[English]Heute noch ein Blog-Beitrag für Nutzer von Windows 7, in dem es darum geht, die Sicherheitsupdates von Februar 2020 zu installieren, obwohl der Support für das Betriebssystem im Januar 2020 aus dem Support gefallen ist.
Anzeige
Ich habe bis Anfang März 2020 gewartet, um zu sehen, ob es gravierendere Schwachstellen in Windows 7 gibt. Für Windows 7 fallen mir aktuell nur folgende Updates ein, die ich im Februar 2020 in Blog-Beiträgen thematisiert habe.
- Patchday: Updates für Windows 7/8.1/Server (11. Februar 2020)
- Internet Explorer Sicherheitsupdate KB4537767 (Feb. 2020)
Diese beiden Updates sollten, sofern möglich, unter Windows 7 SP1 installiert werden, um das System gegen Schwachstellen abzusichern.
Der Stand bei meinem ESU-System
Ich habe einen Rechner, mit dem ich täglich arbeite, mit einer ESU-Lizenz für ein Jahr ausgestattet. Das System sollte also Sicherheitsupdates über Windows Update angeboten bekommen. Das ist leider nicht der Fall – obwohl eine angeblich gültige und aktivierte ESU-Lizenz vorliegt, ist von Updates nichts zu sehen. Geht aber einigen anderen Leuten auch so.
Lasse ich die Update-Problembehandlung für Windows 7 laufen, wird zwar ein Fehler gemeldet, der sich aber nicht beheben lässt. Andererseits zieht Windows 7 Updates für die Microsoft Security Essentials (MSE), Windows Update funktioniert also. Im Moment habe ich keinen Nerv, da weiter zu untersuchen, wo es nun bei der ESU-Lizenz klemmt und warum Windows Update auf dem System keine Sicherheitsupdates findet.
Ich habe das Ganze äußerst pragmatisch für dieses System gelöst. Da ich bis Ende Januar 2020 eh nach Möglichkeit keine Rollup Updates per Windows Update installieren ließ, sondern nur security-only Updates manuell aus dem Microsoft Update Catalog heruntergeladen und dann auch manuell habe, wurde dieser Ansatz im Februar 2020 beibehalten.
Anzeige
Ich habe mir die beiden in den obigen Artikeln verlinkten Sicherheitsupdates KB4537767 (IE) und Update KB4537813 (Security-only update) für Windows 7 SP1 aus dem Microsoft Update Catalog heruntergeladen und dann manuell installiert. Hat problemlos geklappt und es wurde auch nichts zurückgerollt. Die ESU-Lizenz scheint also im Grunde zu funktionieren.
Update-Installation mit BypassESU
In Foren haben Tüftler ja das Tool BypassESU gepostet, mit dem sich Updates auch ohne ESU-Lizenz in Windows 7 SP1 per Windows Update beziehen lassen sollen. Hier im Blog gab es am 12. Februar 2020 diese Diskussion, wonach das Tool nicht mehr funktionieren soll. Die Entwickler haben aber eine aktualisierte Fassung veröffentlicht, die die Updates vom Februar 2020 unter Windows 7 SP1 installierbar macht.
Die Kollegen von deskmodder.de haben sich in diesem Artikel mit BypassESU befasst und bieten die Version BypassESU-v5.7z mittlerweile zum Download an. Damit soll die Update-Installation auch ohne ESU-Lizenz funktionieren.
Ich habe diese Variante mal auf einem Netbook mit Windows 7 SP1 Home getestet. Die Erfahrung ist nicht so wirklich positiv.
- Während die Updates bis Januar 2020 problemlos installiert wurden, liefert der Versuch, Februar 2020 Security-only Update KB4537813 zu installieren, ständig einen Fehlerabbruch, dass der Module Installer aktualisiert werden muss. Die in den KB-Beiträgen verlinkten KBs führten nicht zum Ziel, da die Hotfixes nicht mehr vorhanden waren.
- Ich habe schließlich noch erfolglos den nachfolgenden Ansatz versucht und dann über Windows Update nach Updates suchen lassen. Es war eine Update-Orgie sondergleichen, wobei Updates von Dezember 2019 rückwärts bis zum September 2019 installiert wurden. Irgendwann konnte ich dann das Security-only Update KB4537813 installieren.
Für bastel- und experimentierfreudige Nutzer sicher ein Weg – für Otto Normalverbraucher wohl eher nichts. Zudem ging mir auf Facebook die Info eines Nutzers zu, dass die Lösung bei ihm Probleme mit dem Autostart verursachte, die auch nach der Deinstallation geblieben seien. Hab das alles nicht verifiziert.
Windows 7 ohne ESU patchen
Und dann gab es diesen Hinweis von Blog-Leser Ralf Lindemann (danke). Die Kollegen von deskmodder.de habe in diesem Beitrag eine Lösung beschrieben, über die man auch ohne BypassESU die Updates für Februar 2020 installieren können soll. Auf meinem Netbook hatte ich bei meinen Versuchen keinen Erfolg, weil der Modul-Installer als veraltet bemängelt wurde. Ich habe dann den im vorhergehenden Abschnitt beschriebenen Ansatz gewählt und fehlende Updates nachinstallieren lassen. Als dann das Februar 2020 Security-only-Update installiert wurde, konnte ich nichts dazu aussagen, welche der beiden Lösungen nun diesen Schritt ermöglichte.
In Teil 2 zeige ich, wie ich ein zweites Netbook, auf dem die obigen Lösungen mit ByPassESU überhaupt nicht funktionieren wollten (die Batch-Dateien stürzten ab), mittels des 0patch-Agenten abgesichert habe.
Artikelreihe:
Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1
Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Ähnliche Artikel:
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4
Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende
Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat
0patch: Fix für Internet Explorer 0-day-Schwachstelle CVE-2020-0674
Anzeige
Die deskmodd-Lösung via 'KB4528069-Lite.zip' funktionukkelt hier sowas von einwandfrei. Besser gehts eig. nicht. Bleibt hoffentlich so. Ein BypassESU-v.x ist vorher zu deinstallieren – logo.
3 Win7-Systeme, 1x älteres hp-notbuch (x32), 2x normale Rechner (x64 & x32). Testhalber auch in vm probiert, ohne Probleme. Sowohl mit monthly-roll KB4537820 als auch sec-only KB4537813 mit IE KB4537767!
Was fehlt sind updates für .net-frame…
Ich kann das so bestätigen. Ich hatte lediglich einige kleinere Probleme: 1) Wusste ich nicht, dass man zum Entzippen ein bestimmtes Programm installieren muss. 2) War mein System nach erfolgreichem Windows Update für Tage extrem langsam beim Starten – aber das kannte ich schon von den letzten regulären Patchdays. Inzwischen hat es sich wieder sehr gut eingependelt.
Warum als einzige die Frame Updates nicht abrufbar waren, weiß ich auch nicht. :-(
Die aktuelle BypassESU v5 hat bei mir auf mehreren Computern einwandfrei funktioniert, die manuelle Installation des Rollup-Update KB4537820 ging problemlos durch. Ebenso die nachfolgende Installation des neuen SSU-Updates KB4537829.
Die im Artikel erwähnte Methode mit KB4528069-Lite.zip ist ein Vorgänger von BypassESU v5.
Kann das bitte nochmal jemand klarstellen:
Die beiden auf deskmodder vorgestellten Lösungen
a) KB4528069-Lite.zip
b) BypassESU v5
ermöglichen die Installation von Updates für Windows 7 SP1 auch NACH dem offiziellen Supportende im Januar 2020, auch wenn man KEINE ESU-Lizenz besitzt? Oder wird eine ESU-Lizenz benötigt?
Oder sind diese Lösungen nur dazu da, um die ESU-Updates auch auf nicht unterstützten Windows-Versionen installieren zu können (also z.B. auf Rechnern, die nicht Mitglied einer Windows Domain sind)?
Damit kannst du auch nach dem offiziellen Supportende von Windows 7 weiterhin die neuen Updates installieren, die so nicht mehr bereitgestellt werden.
Als Erbsenzähler: Die neuen Updates werden nach wie vor von Microsoft im Update Catalog zum Download bereitgestellt. Die beiden auf deskmodder.de angesprochenen Lösungen ermöglichen die ggf. heruntergeladenen Updates zumindest für Feb. 2020 zu installieren. Und wenn es gut läuft, kommen die Rollup Updates auch per Windows Update. Mit Domänen hat das alles nichts zu tun. Auch Microsofts ESU-Lizenzen stehen für Maschinen mit oder ohne Domänenmitgliedschaft zur Verfügung.
Ich hatte im Kopf, dass die ESU-Lizenzen nur an Geschäftskunden vergeben werden, die Volumenlizenzverträge haben und meist auch eine Windows-Domäne betreiben.
Weiterhin meine ich mich zu erinnern, dass die Home- und Ultimate-Versionen von Windows 7 von der Installation von ESU-Updates ausgeschlossen sind.
Aber anscheinend bin ich da nicht mehr ganz auf dem neusten Stand oder hatte etwas falsch verstanden.
Gehe die am Artikelende verlinkten Beiträge zu ESU durch – da ist alles beschrieben.
Darum heisst es BypassESU, die Abfrage nach einer gültigen ESU-Lizenz wird ausgehebelt, jede Windows 7 Installation sollte mit dem BypassESU-Tool die Updates installieren können. Hab das auf mehreren Computern erfolgreich durchgeführt.
Mal abwarten ob Microsoft nächsten Dienstag am regulären Patchday etwas gegen BypassESU unternimmt.
Was für ein Theater! Wie schlecht muss W10 sein, dass solch verzweifelter Aufwand betrieben wird – um W7 am Leben zu halten…
W10 IST schlecht!
Verzweifelt wird es dann, wenn ein Rollup mit allerlei Beifang installiert werden muss, um weiter Updates zu bekommen, derjenige aber vorher jahrelang nur Security-only Updates installiert hat, um gerade das zu vermeiden.
Ohne reguläres ESU ist der Versuch, Windows 7 Patchen zu wollen, in der Tat ein Katz und Maus Spiel. Man denkt nur noch von einem Patchday bis zum nächsten und weiß nicht, was danach kommen mag. Eine ruhige Kugel schieben mit Windows 7, wie vor dem 15. Januar ist damit vorbei. Ständige Improvisation ist gefordert.
Ich finde es trotzdem toll, wie Günter Born die Möglichkeiten aufzählt und was man alles machen muss und was trotzdem schief gehen kann.
Das öffnet vielleicht dem einen oder anderen die Augen.
Ich finde Windows 7 um WELTEN besser als Windows 10. Denn das hat Microsoft in meinen Augen gründlich vergeigt. Die Einzelheiten warum ich das so sehe spar ich mir an dieser Stelle, nur soviel sei gesagt.
Win7 betreffend:
Keine Apps
Kein Store
Keine Kacheln
Kein verkacheltes Einstellungsmenü (wozu gibt es die Systemsteuerung)
Keine Fenster in Kacheloptik mit weissem Rand (pfui)
Kein Ressourcen fressender Taskmanager
Und so weiter, und so fort…
Moin,
die BypassESU Lösung ist aber nichts für User die bisher auf der Security-only Schiene gefahren sind, da das Rollup-Update KB4537820 für nachfolgende Updates vorausgesetzt wird. Ohne das zuvor installierte Rollup-Update erhält man eine Fehlermeldung: 0x800F0823
Ich glaube, ich bin da was auf der Spur: https://www.computerworld.com/article/3526600/thought-you-already-paid-for-win7-extended-security-updates-think-again.html
Ich habe dieses Update aus dem Katalog installiert: https://support.microsoft.com/en-us/help/4538483/extended-security-updates-esu-licensing-preparation-package
Dann wieder Windows Update laufen lassen, und es findet KB4537820.
Nur gefunden oder auch installiert?
Auch anstandslos installiert (heißt bei mir: nach Rückfrage, da schon immer so eingestellt). Mein Eindruck ist, dass es wirklich die händische Installation dieser "Preparation Package" (KB4538483) braucht, damit die ESU endlich loslegen.
Habe mich jetzt allerdings auch nur ca. halbe Stunde damit befasst. Bin gespannt, ob die nächsten Updates diesen Monat von allein gefunden werden.
Das ist so, ohne KB4538483 werden über die Windows-Update Funktion keine Updates gefunden, darum heisst das Ding auch Licensing Preparation Package.
Verständnisfrage, Du hast eine Windows 7 ESU-Lizenz?
Ja, habe ich. Dank der Artikelreihe hier im Blog geschafft.
Aber genau wie in obigem Artikel beschrieben, hat sich Windows Update bei mir nie gemeldet. Bei einem der verlinkten Updates habe ich dann KB4538483 als Voraussetzung genannt gefunden. Mir war das neu, also dachte ich, ich teil's mal hier (auch hier im Blog wurde es glaube noch nicht erwähnt — wenn doch, dann sorry, dann war mein Beitrag redundant).
Habe Tipp https://www.deskmodder.de/blog/2020/02/16/windows-7-updates-ohne-bypass-online-installieren-oder-offline-integrieren-funktioniert-nun-auch/ gestern befolgt. Heute wurde mir KB4537820 und danach das Serving Stack Update KB4537829 normal über WU angeboten. Installation ohne Probleme.
Danke für den Tipp.
Bin gerade etwas verwundert:
Auch ich habe habe gestern bei meinem System (Win 7 Home Premium 64 Bit)) die Version "Windows 7 Updates ohne Bypass online installieren" (über KB4528069-Lite.zip) ausgeführt.
Allerdings wurden mir keine Updates über Windows Update angeboten wie bei Pater.
Und eigentlich ist es doch auch so gedacht, dass die KBs im Microsoft Update Katalog heruntergeladen und manuell installiert werden müssen, oder nicht?
Eigentlich wollte ich meinen Win 7 Key in den nächsten Tagen in eine Win 10 Lizenz umwandeln (was ja momentan noch geht).
Kann Microsoft nun nicht irgendwie "sehen", dass ich die Extended Security Updates quasi "illegal" erworben habe und den Key sperren?
Und noch eine Frage: Welchen Vor-/Nachteil bringt die "Offline-Integration der Windows Updates" gegenüber einer "Online-Installation"?
Was von dieser ZIP Datei muss denn genau ausgeführt werden, da wird doch mehreres angezeigt.
lesen solll schon geholfen haben: ReadMe.txt!
– Online Install als admin, wenn updates via heruntergeladener Datei (MS-Catalog) oder WU installiert werden sollen.
– Offline Integration (auch als admin) zur Integration von updates in ein bootbares W7-Image.
+ @Scyllo, wer Angst davor hat, dass ms den einen key sperrt, hat wohl u.a. Paranoia als Hobby?! die haben andre Sorgen…
:-P
Funktioniert leider nicht, tut sich gar nix!
Fehler: Der angegebene Registrierungsschlüssel bzw. Wert wurde nicht gefunden! Wäre auch zu einfach gewesen. :(
hmm, das klingt aber danach, dass da evtl. was grundsätzlich falsch/verquer zu sein scheint?!
Hier und bei etlichen anderen win7-Installationen funktioniert KB4528069-Lite fehlerfrei.
Allerdings müssen andere upd-Helferleins, wie beispielsweise 'BypassESU-v4 (bzw. 5)' vorher deinstalliert werden, sonst kommt sich da was in die Quere – Fehler.
Oder gleich BypassESU-v5 benutzen.
Aus dem MDL Forum:
– Make sure to install the prerequisite updates (reboot if required)
– right-click on LiveOS-Setup.cmd and "Run as administrator"
– from the menu, press the corresponding number for the desired option:
[1] Full Installation {ESU Suppressor + WU ESU Patcher} most recommended option
[2] Install ESU Suppressor
mainly for security-only updates users, whom don't need the Monthly Rollup through WU
[3] Install WU ESU Patcher
this only allow to offer ESU updates via WU
!! Warning: unless you have another bypass installed, ESU updates installation will fail with this option
Ich denke nicht dass Microsoft sehen kann welche Updates man genau eingespielt hat. Es sei den man sendet denen ein (erweitertes) Protokoll aufgrund eines Softwarefehlers. Dann könnte ich mir vorstellen dass dieses Infos zu den installierten Updates beinhaltet. Ansosnten eher nicht da sie ja nicht zwingend an bestimmte Windows 7 Editionen gebunden sind wie ich festgestelt habe. Ein Unterschied wird nur zwischen 32 und 64 Bit Systemen gemacht für die es auch getrennt voneinander die Update Pakete gibt.
Die Lösung von der desmodder Website habe ich auch in Angriff genommen und das Experiment mit dem aktuellem Bypass durchgeführt.
Ergebnis, alle verfügbaren Updates nach 14.01.2020 erfolgreich installiert, Probleme habe ich im Moment keine mit dem System. Alles takko bei mir.
Allerdings habe ich mir die ganzen Updates als MSU Pakete aus dem MS update Katalog gezogen und manuell installiert. Ist mir ohnehin viel symphatischer und lieber als über die Windows eigene Update Funktion.
Wenn eines oder mehrere MSU Update Pakete jammern weil sie der Meinung sind dass das Windows Installer Modul aktualisiert werden müsste, so handelt es sich dabei nur darum dass diese Pakete das entsprechende Servicing Stack Update für Windows 7 vermissen welche es nach zu installieren gilt, und ebenfalls aus dem MS Update Katalog gezogen werden können (MUC Sufu Eingabe: Servicing Stack Update). Aktuell gibt es gar drei dieser Servicing Stack Updates jewils für März, April und Mai eines (je ca. 9 MB groß). Hat man dieses Update eingespielt, lassen sich nacheinander auch die anderen Update Pakete Problemlos installieren. Ergo, Windows 7 ist tot, hoch lebe Windows ESU7! :-)