[English]Administratoren, die sich für die Teilnahme am Extended Security Updates-Programm entschieden haben, müssen einige Nachbesserungen vornehmen, um im Februar 2020 Sicherheitsupdates für Windows 7 SP1 und Windows Server 2008 sowie Windows Server 2008 R2 zu erhalten.
Anzeige
Ich greife das Ganze nochmals kurz auf, da Microsoft allen Administratoren eine unschöne Überraschung in Bezug auf Extended Security Updates (ESU) bereitet hat.
Rückblick: Extended Security Updates (ESU)
Ich hatte es ja mehrfach im Blog thematisiert: Firmen können auch nach dem Supportende (14. Januar 2020) Sicherheitsupdates für Windows 7 SP1 und Windows Server 2008 sowie Windows Server 2008 R2 erhalten. Dazu muss aber das kostenpflichtige Extended Security Updates-Programm (ESU) gebucht werden. Im Anschluss musste die ESU-Lizenz auf den Clients aktiviert werden. Ich hatte die erforderlichen Randbedingungen und Schritte in diversen Blog-Beiträgen angesprochen (siehe Links am Artikelende).
Inzwischen ist auch klar, dass Windows 7 SP1 Ultimate im ESU-Programm abgedeckt wird. Dieser Sachverhalt war ja einige Zeit unklar, da Microsoft den Verweis auf die Ultimate aus seinen Supportbeiträgen teilweise entfernt hatte. Nachfolgender Screenshot zeigt, dass die Ultimate-SKU aber abgedeckt wird.
Nachgekartet: Update KB4538483 für ESU erforderlich
Eigentlich sind alle ESU-Kunden davon ausgegangen, dass nach einer erfolgreichen Aktivierung der ESU-Keys alles in trockenen Tüchern sei. Microsoft hatte sogar ein Test-Update KB4528069 bereitgestellt, welches aus dem Microsoft Update Catalog heruntergeladen und dann manuell zu installieren war.
Anzeige
Das Update meldete sich nur beim Start und wurde dann ohne weitere Meldungen installiert. Am 11.2.2020 wunderte ich mich allerdings, dass keine Sicherheitsupdates auf meiner ESU-Maschine kamen. Inzwischen ist das Update aus dem Microsoft Update Catalog entfernt worden.
Dafür gab es von Microsoft den zum 11.2.2020 aktualisierten Techcommunity-Artikel zum ESU-Programm, in dem die Hinweise zu den Requirements (SSU, SHA-2) aktualisiert wurden. Für ESU-Systeme muss das Update KB4538483 manuell aus dem Update Catalog heruntergeladen und dann installiert werden.
Erst dann bekommt der Client seine Sicherheitsupdates über Windows Update auch angeboten. Ist irgendwie wohl eine 'Ehrenrunde', die Microsoft einfügen musste. Das kam auch in diesem Kommentar zum Ausdruck. Susan Bradley hat es bei askwoody.com aufgegriffen.
ESU-Key muss ggf. erneut aktiviert werden
Zudem findet sich im Vorspann zum Extended Security Updates (ESU) Licensing Preparation Package for Windows 7 SP1 and Windows Server 2008 R2 SP1-Update 4538483 folgender Hinweise:
IMPORTANT Some customers using Windows Server 2008 R2 SP1 who activated their ESU multiple activation key (MAK) add-on before installing the January 14, 2020 updates might need to re-activate their key. Re-activation on affected devices should only be required once. For information on activation, see this blog post.
IMPORTANT WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. If you have a subset of devices running these operating systems without ESU, they might show as non-compliant in your patch management and compliance toolsets.
IMPORTANT Customers who have purchased the Extended Security Update (ESU) for on-premises versions of this OS must follow the procedures in KB4522133 to continue receiving security updates after extended support ends on January 14, 2020. For more information on ESU and which editions are supported, see KB4497181.
Vorsicht, überholte Supportbeiträge
Auf Twitter weist Blog-Leser Karl darauf hin, dass in den Supportbeiträgen von Microsoft teilweise noch überholte Informationen zu den Voraussetzungen für ESU-Patches aufgeführt sind. Das betrifft folgende Artikel:
- FAQ about Extended Security Updates for Windows 7 (4527878)
- FAQ about ESU for Windows Server and SQL Server 2008 and 2008 R2 (4539036)
Aktuell empfiehlt es sich, die von Microsoft im KB-Artikel 452213 Procedure to continue receiving security updates after extended support ends on January 14, 2020 aufgelegten Informationen zu verwenden, um eine Maschine für weitere ESU-Patches zu ertüchtigen. Vielleicht hilft es weiter.
Artikelreihe
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4
Ähnliche Artikel:
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Extended Security Updates buchbar ab April 2019
Microsoft weitet Windows 7 Extended-Support auf KMUs aus
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Office 365 ProPlus Update-Verlängerung bis 2023
Windows 7 Extended Security Updates (ESU) Anforderungen
Start des Windows 7 Extended Security Update (ESU) Program
Windows 7: ESU-Supportverlängerung bestellbar, Preis und Bezugsquelle für KMUs
Anzeige
KB4538483 wurde im WSUS vorgeschlagen.
So musste ich es nicht von Hand manuell aus dem Update Catalog herunterladen und installieren.
Habe KB4538483 manuell nachinstalliert.
Auf dem System wo das aktuellste SSU KB4537829 schon nach der ESU-Aktivierung drauf installiert werden konnte (weil WU es gefunden hatte), führte es dazu das im Windows Update sofort das "2020-02 – Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte Systeme (KB4537820)" gefunden wurde mit 315.5 MB.
KB4537820 konnte problemlos installiert werden, mehrmaliges Rebooten folgte.
Auf dem System wo das aktuellste SSU KB4537829 trotz der ESU-Aktivierung nicht gefunden wurde, bewirkte die Nachinstallation von KB4538483 bisher nichts. Da das SSU KB4537829 nicht gefunden wird, findet es natürlich auch KB4537820 nicht.
Auch eine nochmalige ESU-Aktivierung hat nichts bewirkt.
Im schlimmsten Fall muss ich die Updates wohl aus dem Windows Update Catalog beziehen und hoffen das es nächsten Monat besser klappt.
Was für ein Theater für eine Dienstleistung für die man sogar bezahlt hat.
Heutzutage können sich die IT-Grosskonzerne alles erlauben.
Hier bin ich mit meiner Win 7 Ultimate und aktiviertem ESU auch noch ohne Updates für Februar 2020.
KB4537829 ist hier automatisch installiert worden.
KB4538483 ist installiert
Von KB4537820 nichts zu sehen. In der Tat ein Theater sondergleichen. Muss mal schauen, ob die ESU-Bypass-Lösung die Updates zum Vorschein bringt.
Laut Bolko-Blog-Beitrag und Deskmodder verhindert anscheinend
das SSU KB4537829 die Umgehung mit BypassESU.
Microsoft macht Eigenwilligen das Leben richtig schwer.
Kann es sein das es etwas mit einer Windows7-Produkt-ID: "OEM" zu tun hat?
Bei System mit "OEM" komme ich nicht weiter, bei System ohne "OEM" funktioniert es.
"Laut Bolko-Blog-Beitrag und Deskmodder verhindert anscheinend
das SSU KB4537829 die Umgehung mit BypassESU."
Wird vom Autor von BypassESU bestätigt:
** Status for February 2020 ESU updates **
– February SSU KB4537829 kill BypassESU, do not install for now (it's not needed for February updates)
– Test update KB4528069 can be installed using older SSU and with BypassESU installed afterwards, remove BypassESU and install February updates
– Alternative bypass packages is being prepared
Es funktioniert doch mit der bei Deskmodder beschriebenen Variante mit BypassESU-v4.7z. Ich habe das jetzt mal ausprobiert und funktioniert.
An 2x W7/64-ESU via WSUS und dem W7-UpdateClient erfolgreich alle 02-2020 Updates installiert.
Also, hier funzt es was die ESU-Sache anbelangt und es waren keinerlei "Nacharbeiten" notwendig …
Viele Grüße HV
Nachtrag: Das KB4537820 habe ich am WSUS abgelehnt, da wir hier nur SecOnly installieren.)
Wankel Motors bietet ihnen eine verlängerte Garantie.Die Teile müsse sie aber selbst einbauen…
Hallo,
kann mir jemand einen Tipp geben wo man als Kleinunternehmen ohne MS Lizenzverträge ESU für einen Server 2008 (ohne R2) kaufen kann?
Danke!
Imho geht das nicht – notfalls bei software-express.de nachfragen – wenn es einer weiß, dann die (aber m.W. sind die auch an der Frage gescheitert). Daher war mein Hinweis ja, sich 0patch Pro anzuschauen.
Hatte bei denen schon nachgefragt (zwar für 2008 R2), keine Chance!
Wenn irgendjemand einen Verkäufer für ESU Server 2008 R2 findet, bitte Bescheid geben ;-)
Danke sehr für die Antworten!
0Patch wird es hoffentlich tun.
Danke für deine super Erklärungen !
Ohne deine Artikel würde man unglaublich viel Zeit und Nerven verschwenden !
Achtung: Aktivierung der ESU-Lizenz wird auch bei "Falscheingabe" bestätigt
Habe die Windows 7 Extended Security Updates (ESU) endlich erhalten!
Hinweis:
"Das Produkt wurde erfolgreich aktiviert". Diese ESU-Aktivierungsmeldung bekommt man auch bei einer "Falscheingabe".
Darum Wichtig:
Nach der gültigen Aktivierung der ESU-Lizenz wird bei der nächsten Windows Update-Suche sofort das "2020-02 – Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte Systeme (KB4537820)" gefunden mit 315.7 MB.
Nach erfolgreicher Installation von KB4537820 mit mehrmaligem, automatischem Rebooten und neuerlicher Windows Update-Suche wird sofort das aktuellste SSU KB4537829 gefunden und kann ohne Reboot installiert werden.
Fazit:
Die erfolgreiche ESU-Aktivierung zeigt sich daran das in Windows Update sofort die neuesten Windows 7 Sichersheitsupdates gefunden werden.
Erscheinen keine Windows 7 Sichersheitsupdates stimmt m.E. etwas mit der ESU-Aktivierung nicht. Überprüfung notwendig.
Gibt es mittlerweile auch Anbieter, die das ESU an Privatpersonen verkaufen? Meistens wird ja der Anbieter Sofware Express empfohlen, aber die liefern nicht an Privatpersonen und da der Bestellablauf nicht automatisiert abläuft, ist das ohne Gewerbeschein auch nicht so leicht zu umgehen.
Schau dir 0patch Pro an. Halte ich für Privatpersonen für besser als ESU geeignet.
Bei 0patch gibts einen Testmonat 0patch Pro für alle.
Aus dem 0patch Newsletter:
One month of FREE TRIAL for everyone!
We'd like to remind you that anyone can now get one free month of 0patch by requesting a trial at
Email-Adresse: sales@0patch.com
Betreff: 0patch free trial
Mailtext: We'd like to get a free trial. We have created an account under the following email address:
Herzlichen Dank für die Rückmeldungen! Ich habe mir 0patch mal angeschaut, aber ich glaube, dass ich dann Wohl oder Übel mal intensiver über einen Wechsel auf Windows 10 nachdenken werde. Denn wenn ich schon Geld ausgebe, hätte ich gerne die Originallösung gehabt. Schade, dass Microsoft es absichtlich so kompliziert gemacht hat.