[English]Ich greife mal ein Thema auf, welches latent im Hintergrund dümpelt: Läuft der Support für Windows 7 SP1 sowie Windows Server 2008 R2 sowie für Windows 8.1 im Januar 2023 aus? Oder wird es eine Supportverlängerung für die Windows 7-Schiene für die Jahre 4, 5 und 6 bis Januar 2026 geben? Und wie schaut es mit dem verlängerten ESU-Support für Windows 8.1 bzw. die Server-Pendants aus?
Anzeige
Januar 2023 sollte Schluss sein
Am 14.1.2020 erreichte Windows 7 SP1 das lange angekündigte Supportende – und es gibt standardmäßig keine Sicherheitsupdates mehr. Firmenkunden hatten aber die Möglichkeit, eine ESU-Lizenz für Windows 7 SP1 zu kaufen, um zwischen Januar 2020 bis spätestens Januar 2023 weiterhin Sicherheitsupdates zu erhalten. Microsoft hat dazu einen Extended Security Updates-Support (ESU) als separates Programm für Firmenkunden angekündigt (siehe Windows 7 kriegt Extended Support bis Januar 2023).
Auch bei Windows 8.1 nähert sich das offizielle Supportende. Nutzer erhalten bereits entsprechende Hinweise zu diesem Ereignis (siehe Windows 8.1 zeigt jetzt Warnungen zum Supportende im Januar 2023). Am 10. Januar 2023, am Microsoft Patchday, bekommt dieses Betriebssystem letztmalig Sicherheitsupdate und gilt ab diesem Zeitpunkt als "End-of-Life" (EOL), wie man hier nachlesen kann. Das Betriebssystem kann zwar weiterhin verwendet werden, aber bereits im Februar 2023 würden keine bekannt gewordenen Sicherheitslücken mehr geschlossen.
Was ist ESU?
Nachdem Windows 7 SP1 und Windows Server 2008 R2 das Supportende am 14.1.2020 erreichten und standardmäßig keine Sicherheitsupdates mehr erhielten, hat Microsoft eine Support-Verlängerung angeboten. Firmenkunden hatten seit Januar 2020 die Möglichkeit, eine ESU-Lizenz für Windows 7 SP1 und Windows Server 2008 R2 zu kaufen, um zwischen Januar 2020 bis spätestens Januar 2023 weiterhin Sicherheitsupdates zu erhalten. Microsoft hat dazu einen Extended Security Updates-Support (ESU) als separates Programm für Firmenkunden angekündigt (siehe Windows 7 kriegt Extended Support bis Januar 2023). ESU-Lizenzen sind aber nur für bestimmten Business-Varianten der Betriebssysteme verfügbar.
Windows Server 2008 R2: ESU für 4. Jahr
Die ursprüngliche Planung Microsofts für den kostenpflichtigen Exended Security Update Support (ESU) für Windows 7 SP1 und Windows Server 2008 R2 war auf drei Jahre, vom 14.1.2020 bis zum 10. Januar 2023 ausgerichtet. Im November 2021 wurde über den Techcommunity-Beitrag Update: Extended Security Updates for Windows 7 and Windows Server 2008 bekannt, dass Microsoft diesen ESU-Support für Windows Server 2008 R2 um ein weiteres Jahr verlängert. Dort heißt es:
Anzeige
Update 2021.11.05: For Windows 7 SP1 and Windows 7 Professional for Embedded Systems, the Extended Security Update (ESU) Program will be entering its third and final year of extended support beginning on February 8, 2022 and ending on January 10, 2023.
For Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1 for Embedded Systems and Windows Server 2008 SP2 for Embedded Systems if running on Microsoft Azure, ESU will have one additional year of extended support available beginning on February 14, 2023, ending on January 9, 2024.
Wer also Windows Server 2008 R2 weiter betreiben muss, kann sich über Microsoft einen erweiterten Support bis zum 9. Januar 2024 zukaufen. Interessant ist ein Antwort-Tweet von Blog-Leser Karl auf meinen Artikel hier. Er schreibt, dass Microsoft Windows Server 2008 R2 noch eine ESU-Verlängerung spendiert habe, damit der Windows Update Catalog und der Microsoft VLSC Server noch supported werden.
ESU für Windows Server 2012/R2
Windows Server 2012 und Windows Server 2012 R2 erhalten noch offiziell bei zum 10. Oktober 2023 Sicherheitsupdates. Microsoft hat für diese Betriebssystemversionen aber auch ein ESU-Programm für die Jahre 2024 bis 2026 aufgesetzt (siehe End of Support: Windows Server 2012/2012 R2, SQL Server 2012 naht).
Administratoren können im Extended Support gemäß dieser Webseite zudem ESU-Lizenzen kaufen und bekommen dann ebenfalls noch Sicherheitsupdates bis zum 13. Oktober 2026.
Kommt ein Windows 7/8.1 ESU bis 2026?
Im Blog hier kommt von Lesern – ggf. auch unter Verweis auf diverse Internetseiten immer wieder die Frage auf, ob es möglicherweise einen verlängerten ESU-Support für Windows 7 SP1 über Januar 2023 hinaus gibt und ob das auch für Windows 8.1 kommt. Blog-Leser Harald L. hat zum 25. August 2022 einen Kommentar im Diskussionsbereich publiziert, den ich mal hier hin verschiebe:
Letzte Nacht hat mein WSUS neue Updates, offensichtlich für eine ESU-Verlängerung synchronisiert. Interessanterweise nicht nur für Win 7, Server 2008/2008R2 wie bisher sondern jetzt auch für Win 8.1 und Server 2012/2012R2
2022-08 Extended Security Updates (ESU) Licensing Preparation Package for Windows 8.1 (KB5017220) x64+x86
2022-08 Extended Security Updates (ESU) Licensing Preparation Package for Windows Server 2008 (KB5016891) x64+x86
2022-08 Extended Security Updates (ESU) Licensing Preparation Package for Windows Server 2008 R2 (KB5016892)
2022-08 Extended Security Updates (ESU) Licensing Preparation Package for Windows 2012 (KB5017221)
2022-08 Extended Security Updates (ESU) Licensing Preparation Package for Windows 2012 R2 (KB5017220)
2022-08 Sicherheitsupdate für Windows 7 (KB5016892) x64+x86Letzteres für Win7, obwohl komplett anders nur als "Sicherheitsupdate" benannt ist die gleiche KB-Nummer wie für Server 2008 R2 und verlinkt ebenfalls auf die KB-Seite mit der ESU-Vorbereitung.
Zum 26. August 2022 ergänzte der Blog-Leser dann noch folgende Information:
Nachtrag: seit heute heißen im WSUS auch die Win7-Pakete genauso ESU Licensing Preparation Package wie die anderen bei gleichgebliebener KB-Nummer.
Irgend etwas tut sich – und ich verlinke mal auf diesen Artikel der Kollegen von deskmodder.de, die bereits im Juli 2022 darauf hinwiesen, dass Windows 7 SP1 möglicherweise weitere drei Jahre Sicherheitsupdates bekommen könnte. Basis ist wohl eine Feststellung von Nutzer Aboddi86, der in den Juli 2022 Updates für Windows 7 SP1 ESU-Lizenzen und -Schlüssel für die zusätzlichen Jahre 4, 5 und 6 gefunden haben will.
Allerdings bleibt festzuhalten, dass mir bis auf meine obigen Ausführungen nichts von Plänen bekannt ist, einen ESU-Support für Windows 7 SP1 und Windows 8.1 über den Januar 2023 anzubieten. Schaue ich mir die Namen der obigen Extended Security Updates (ESU) Licensing Preparation Package-Dateien an, korrespondieren diese mit den erwähnten ESU-Supportverlängerungen für Windows Server 2008 /R2 und Windows Server /R2. Stutzig macht aber, dass die Client-Betriebssysteme Windows 7 SP1 und Windows 8.1 explizit erwähnt werden. Es wird also eine spannende Geschichte, ob Microsoft mit so etwas im November 2022 um die Ecke kommt. Falls das passiert, wird es spannend, ob es dann auch ein BypassESU geben wird, mit dem Normal-Nutzer die Sicherheitsupdates auf den Windows-Clients installieren können.
Die 0patch-Lösung
Ergänzung: Ich habe habe kurz bei Mitja Kolsek von ACROS Security nachgefragt. Die werden Micropatches für den 0patch Agenten bereitstellen, sofern es Sicherheitsupdates für die jeweiligen Betriebssysteme gibt. Hier die Info:
Thanks for reaching out. Our understanding is that Server 2008 R2 will ran additional year of ESU but we didn't hear anything similar for Windows 7. In any case, 0patch will continue providing patches for both for at least one more year, while we're "security-adopting" additional Windows versions as they go out of support. We're currently providing critical security patches for Windows 7, Server 2008 R2, and Windows 10 versions 1803, 1809, 1903, 1909 and 2004, and plan to allow users to stay securely on Windows 10 for a long time to avoid forced (and often costly) migration to Windows 11.
Bei Windows Server 2008/R2 wird die Abdeckung für mind. ein Jahr erfolgen.
Ähnliche Artikel:
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7/Server 2008/R2 ESU-Support für das dritte Jahr (2022)
Wird die Windows 7-Aktivierung durch ESU Bypass v11 gesperrt?
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4
Windows 7: Februar 2020-Sicherheitsupdates erzwingen–Teil 1
Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Anzeige
Kann man die Toten nicht in würde beerdigen? Es ist einfach unverantwortlich so etwas weiterhin zu betreiben. Wen das nicht passt kann zu Linux gehen oder sich einen Mac oder Chromebook holen.
Wenn es einen offiziellen ESU-Support für Windows 7/8.1 und die Server-Pendants gibt, sehe ich keinen Grund, diese Betriebssysteme nicht weiter zu betreiben. Die Windows Server 2008/R2 Pendants dürften bei Microsoft noch eine Weile zur Update-Verteilung laufen – und auch in Firmen werden die Systeme noch eingesetzt.
Was soll das bringen wenn die Anwendungen nur von Lücken so klaffen, weil sie schon lange nicht mehr unterstützt werden?
Was haben denn die Anwendungen mit dem Betriebssystem zu tun? Die Software, die auf meinem Win7-Rechner benutze, ist exakt die gleiche, die ich auf meinem Win10-Rechner benutze.
Dann bist du ein Exot. Sehr viele Anwendungen laufen nur noch ab Windows 10. Je nach Bereich sogar fast alle.
„Die Software, die (ich) auf meinem Win7-Rechner benutze, ist exakt die gleiche, die ich auf meinem Win10-Rechner benutze." – Das funktioniert, weil Windows 7 aktuell noch auf breiter Front von Software-Herstellern unterstützt wird. Das wird aber nicht ewig so weiter gehen. In der letzten Zeit häufen sich Meldungen, dass Software-Hersteller die Unterstützung für Windwos 7 einstellen. Konkret bedeutet das: Aktuelle Versionen einer Anwendung lassen sich entweder nicht mehr unter Windows 7 installieren und ausführen – oder wenn sie sich noch installieren lassen, funktionieren sie unter Umständen nicht mehr richtig. Man muss kein Prophet sein: Das wird in Zukunft mehr und mehr zu einem echten Problem werden, imho.
> Dann bist du ein Exot. Sehr viele Anwendungen laufen nur noch ab Windows 10. Je nach Bereich sogar fast alle.
Das halte ich für glatt gelogen!
Belege das mal mit einer list an Software die nicht mehr auf 7 laufen soll, und mein komputer spiele sind keine relevante software.
Hier mal gegenbeispiele:
Visual Studio 2022 muhahahaha…
Solidworks 2021
Matlab 2021
Firefox
Thunderbird
VLC
reicht fürs erste jetzt bist du dran was löuft den nicht unter windows 7 auser DX 12 spielen?
Solidworks 2021 und neuer
Mathlab 2022 und neuer
Adobe CC
Cinema 4D 21 und neuer
Acrobat 2020
Starmoney
Datev
Vegas
tbc
Das ganze professionelle Branchenzeug eben. Aber sicher wird in der nächsten Version der Support zurückkehren. Da glaube ich ganz fest dran. ;)
Also Solidworks 2021 habe ich noch zum laufen bekommen das limit war nur im installer alles andere brauchte kein win 10
Matlab 2022 habe ich nicth aber 2021 lief noch ganz fein
Die acrobat produkte sind seit dem clowd zwang eine pest die 'h keine nuten sollte
und für so spinerte anking software wie Starmoney kann man ja eine windows 10 VM haben
Datev kenn ich nciht
Vegas und tbc
was soll das sein Stadt und Lungen krankheit?
Also wenn du keine software aufzählen kannst die der otto normal nutzer benutzen würde dann hast du das argument verlohren.
@Micha 45:
Danke für die Liste; interessant. Unter den deutlich mehr als 200 auf meinen PCs installierten Programmen findet sich glücklicherweise keines aus Deiner Liste, und in den allermeisten Fällen brauche ich sowieso nicht die jeweils neuste Version.
Ob das nun mich oder Dich zum Exoten macht, kann ich nicht beurteilen. Aber solange es bei mir funktioniert, wie ich das brauche, ist es ja eigentlich auch egal.
Also es ist doch besser sich mit einem Toten ins Bett zu legen als mit einem Verräter, nicht oder?
Solange Windows 10/11 ein clowd orientiertes Betriebssystem ist kann man dem doch nicht trauen, da werden Daten links und rechts abgeschnorchelt.
Ja klar es gibt Workarounds und tricks und so la la
aber das ist doch alles Käse, das ist wie zu versuchen ein Sieb seetauglich zu machen, irgendwo bleibt immer ein Leck über.
Oder anders gefragt was gibt dir das Spionage Windows an Sicherheit was du nicht schon bei Windows 7 gehabt hast?
Deine Alternativen wurden genannt. Finde dich damit ab.
Als Alternative zu Spionage Windows wird Chromebook genannt. Kann man sich nicht ausdenken.
Wenn das Chromebook die einzige Alternative für dich ist dann wirst du es nehmen müssen. Das Problem wird sich zum Glück so oder so von selbst erledigen weil du irgendwann nicht mehr ins Internet kommst.
Wieso bist du überhaupt im Internet wenn du so eine Paranioa hast und warum bist du hier in diesem Blog und lieferst ausgerechnet Google Daten? Kann man sich nicht ausdenken.
Habe die Datenkrake Chromebook nicht als Alternative zu Spionage Windows vorgeschlagen, das war irgendein Kommentar weiter oben. Und sehe hier im Internet keine Daten an Google geliefert werden. Liegt vielleicht an der Paranoia oder aber auch einfach daran, dass man einem Browser auch beibringen kann, das zu laden was er soll und sonst nichts.
> Wieso bist du überhaupt im Internet wenn du so eine Paranioa hast und warum bist du hier in diesem Blog und lieferst ausgerechnet Google Daten?
>
Ist es für dich wirklich das selbe wen eine Webseite
die IP deines VPN Anbieters sieht und sonst nichts,
und wenn dein Betriebssystem dich direkt ausspioniert?
Glaubst du diese 2 Dinge wären auch nur ansatzweise vergleichbar?
Sag mir bitte ist es für dich auch das selbe mit einem Handtuch bekleidet in eine Sauna zu gehen und zur Inspektion den Anus weit zu spreizen?
Weil nach deiner Logik müsstest du jetzt sagen ja ist doch das selbe, mache ich doch gerne wenn eine Firma mal rein schauen möchte.
Nein Mac oder Chromebook sind keine alternativen.
Das wäre ja wie Selbstmord aus angst vor dem Tod.
> Das Problem wird sich zum Glück so oder so von selbst erledigen weil du irgendwann nicht mehr ins Internet kommst.
Also da unterschätzt du mich aber, zur Not kompiliere ich mir einen entsprechend angepassten Firefox der dann egal ob Version 150 oder 300 vom Jahr 2030 oder 2040 weiterhin auf dem gutem alten Windows 7 laufen wird. Das ist wirklich nicht so schwer wie es sich anhört.
Windows 10 und 11 haben nichts aber auch gar nichts was man brauchen würde um ins Internet zu kommen da Windows 7 nicht bereits gehabt hätte.
> Windows 10 und 11 haben nichts…
Ausser einen einschleichenden Microsoft Konto Zwang später dann in Verbindung mit einem persönlichen digitalen Zertifikat zum Nachweis der eigenen Identität für den Login und um an die eigenen Daten und jegliche Onlinedienste die dann alternativlos für den Alltag benötigt werden zu kommen.
Nur dafür vernagelt Microsoft das derzeit alles per TPM total und muss dafür neue Hardware erzwingen.
Was das für Folgen hat, z.B. unliebsame Zeitgenossen per Kontosperre "stilllegen" usw. kann sich jeder selbst ausmalen oder nach China schauen.
Aber selbst wenn das dann in der Breite ausgerollt wird, werden sich weiter bedingungslose Updatejünger finden, die das alles als alternativlos hinnehmen und verteidigen.
Lemminge, Klippe, Springen.
Da nur alte Cipher durch diese OS unterstützen werden, die andere Seite das aber ggf nicht mehr tut, sind diese OS je nach Nutzungsbereich dann dadurch tot.
Das ist ein Punkt, den man als Admin auf dem Radar behalten muss.
Liste der Ciphers in den jeweiligen Windowsversionen
https://docs.microsoft.com/en-us/windows/win32/secauthn/cipher-suites-in-schannel
Stimmt diverse Programme funktionieren bereits nicht mehr da diese den schannel dieser veralteten Windows Versionen verwenden, der GCM+Forward Security nicht mehr unterstützt.
Merken gerade diverse Leute mit Win 8.1 (obwohl noch supportet) mit Starmoney, da die Banken kein CBC mehr unterstützen.
Das ist aber z.b. für Firefox irrelevant weil die mit eigener crypto anrücken.
Sprich egal was das OS kann oder nciht kann firefox kann es
Edge auch, aber es geht ja nicht nur um Browser….
> aber es geht ja nicht nur um Browser….
sondern um was?
Hey, das wäre ja wirklich mal ein Grund zum Feiern! Was ich in den letzten Monaten beim Testen von Alternativen an Frustrationen erlebt habe („dieses und jenes ginge von vornherein nicht mehr, das und das doch nicht so wie gedacht"), wären drei zusätzliche Jahre Windows 7 wirklich das Beste. Dagegen ist Linux immer noch wie ein Bett aus Wellpappe und alten Zeitungen.
Weshalb aber sollte M$ das machen? Weil derzeit bekanntlich überall Lieferschwierigkeiten und Geldsorgen spürbar werden, was die Anschaffung neuer Hardware unattraktiv macht. Viele Wechsel-Unwillige würden also notgedrungen nur auf Win10 ausweichen – und in 2½ Jahren dann eben dafür Supportverlängerung fordern. Wenn Redmond die hingegen mit Windows 7 noch bis Januar 2026 ruhig halten könnte, ließe sich Win10 im Oktober 2025 planmäßig beerdigen.
Geht mir ähnlich.
So gerne ich Linux nutzen würde, ich werde damit überhaupt nicht warm – zudem ist etliche Software, auf die ich nicht verzichten möchte, nur für Windows zu haben.
Auch wenn Windows ein "schlechtes" Betriebssystem sein soll: Der Support ist dank der immensen Verbreitung top, wenn ich mal Probleme hatte, google-Suche mit dem Fehler(-code) und fast immer war eine oder mehrere Lösung(en) verfügbar.
Versuch das mal als nicht-Eingeweihter bei Linux oder OSX, gute Nacht.
Hm. Mir nicht. Bin seit einiger Zeit dabei, mir ein Linux (Mint Mate) aufzubauen und war positiv überrascht, wie wenig Frickelarbeit das heutzutage ist. Sogar eher besser als bei Windows, finde ich, und das schließt den Support durchaus ein. Aber natürlich anders und daher mit Lernaufwand verbunden, klar.
Mir gefällt's gut und ich arbeite mittlerweile deutlich häufiger in der Linux-VM als direkt im Windows-Host. Die Windows-Updates und „-Compatibility Telemetry" nerven so natürlich weiter; irgendwann werde ich daher ganz umstellen.
Viele meiner Windows-Software gibt's auch für Linux; für manches andere findet man gleich guten Ersatz. Das ein oder andere, z.B. Geany, Shotcut und Audacious, habe ich sogar „zurückportiert" und nutze es jetzt auch auf Windows.
Wer aber z.B. auf MS- oder Adobe-Software angewiesen ist, kann Linux natürlich vergessen.
> Wer aber z.B. auf MS- oder Adobe-Software angewiesen ist, kann Linux natürlich vergessen.
>
Würde ich jetzt so nicht sagen, du hast ja immer noch die Option ein Windows für diese 2 program suiten in einer VM laufen zu lassen.
Auf linux ist es auch vergleichsweise einfach eien graka bei bedarf auch an die VM durchzu reichen.
Das werde ich erforderlichenfalls wohl so machen; ich habe sowieso noch eine ungenutzte Win7 (!) – Lizenz. Ist aber (a) wohl nicht unbedingt massentauglich und (b) dann halt kein (reines) Linux mehr.
Ansonsten kann ich nur wiederholen, ich war sehr positiv überrascht, wie einfach es trotz des Frickler-Images von Linux war, das zu installieren und die Grundfunktionslitäten ans Laufen zu bringen. Sicher nicht komplizierter als eine Windows-Installation. Und zu einem MS-Account, Windows Hello, OneDrive etc. etc. genötigt wird man auch nicht.
Also bitte, "reines" Linux ist und war schon immer der größte feind von Linux am Desktop.
Siehe dieses Beispiel: https://lwn.net/Articles/205644/
Die wichtigste die heiligste Kuh der IT ist Kompatibilität, aber Linux macht ein Barbecue nach dem anderem.
This is Maddness.
Mit dieser denke wird es niemals was mit Linux auf dem Desktop.
Eine Kurzrecherche hat leider keine Neuigkeiten bzgl. eines "Extended ESU" für Windows 7 ergeben. Allerdings scheint es für Windows 8.1 generell KEIN ESU zu geben:
https://support.microsoft.com/en-us/windows/windows-8-1-support-will-end-on-january-10-2023-3cfd4cde-f611-496a-8057-923fba401e93
und auch kein Hinweis in:
https://learn.microsoft.com/de-de/lifecycle/faq/extended-security-updates