[English]Das ist dann doch eine Überraschung, was Microsoft gerade bekannt gegeben hat. Nach Ablauf des offiziellen Windows 10-Supports zum Oktober 2025 wird Redmond für weitere drei Jahre kostenpflichtige Sicherheitsupdates bereitstellen. Und eine Neuerung, die es bisher so noch nicht gab: Auch Privatanwender können sich entsprechende ESU-Lizenzen kaufen, um ihre Windows 10-Systeme bis Ende 2028 betreiben zu können. Nachfolgend gebe ich einen Überblick über die Sachlage und skizziere auch Alternativen.
Anzeige
Windows 10 erreicht EOL im Oktober 2025
Am 14. Oktober 2025 endet die von Microsoft gewährte Unterstützung für Windows 10 (Home, Pro, Enterprise, Education). Das Datum war bereits seit längerer Zeit so kommuniziert. Das bedeutet grob ausgedrückt, dass Privatleute und Firmen bis Ende Oktober 2025 eine irgendwie geartete Nachfolgelösung benötigen. Denn ab November 2025 gibt es keine Sicherheitsupdates mehr für Windows 10. Lediglich die sogenannten LTSC-Versionen sowie die IoT-Pendants von Windows 10 Enterprise bekommen noch Sicherheitsupdates bis 2029 bzw. Jan. 2032 (je nach Version).
Windows 11 als Problem
Von Microsoft kam bisher gebetsmühlenartig: "Wir empfehlen Anwendern den Umstieg auf Windows 11", und das Upgrade von Windows 10 auf Windows 11 ist für nicht verwaltete Systeme (Windows Home und Pro) sogar kostenlos (für Volumenlizenzverträge gelten ggf. andere Bedingungen). Alleine, es gibt ein Problem: Viele Windows 10-Maschinen sind nicht für Windows 11 geeignet.
Ein Umstieg auf Windows 11 ist schlicht nicht möglich, ein neuer Rechner wird benötigt, so dass beim Windows 10-Supportende große Berge Elektroschrott entstehen. Aktuell ist es so, dass grob 1/4 aller Desktop-Systeme erst auf Windows 11 laufen, während auf den restlichen knapp 3/4 aller Systeme noch ein Windows 10 zu finden ist.
Petition zur Supportverlängerung
Die Public Interest Research Group (PIRG) hatte eine Petition aufgesetzt, die eine Ausdehnung der Unterstützung von Windows 10 über 2025 von Microsoft fordert. Damit soll vermieden werden, dass ein riesiger Berg Elektroschrott entsteht, weil viele Rechner für Windows 11 ungeeignet sind. Im Beitrag Windows 10: Petition an Microsoft fordert Supportverlängerung hatte ich ja Ende Oktober 2023 berichtet, dass Microsoft eine entsprechende Petition überreicht worden sei.
Anzeige
Hinter die Fichte geführt
Viele Nutzer spekulierten auf Grund obiger Sachverhalte über eine sogenannte ESU-Verlängerung (das Kürzel steht für Extended Security Update), wie es sie für Windows 7 SP1, Windows Server 2008 / R2 und Windows Server 2012 / R2 gibt. Das ESU-Programm ist zwar kostenpflichtig und steht nur für Unternehmen zur Verfügung, ermöglicht aber den Betrieb der betreffenden Windows-Versionen, die dann für bis zu drei Jahre mit Sicherheitsupdates versorgt werden (bei Windows 7 sind wir inzwischen sogar beim 4. ESU-Jahr).
Zwischenzeitlich gab es sogar die Meldung, dass Microsoft intern diskutiert, ob man nicht doch eine (möglicherweise kostenpflichtige) Supportverlängerung für Windows 10 anbieten solle. Das Ganze wurde in einem Beitrag von Zack Bowden befeuert, der sich darin auf seine Quellen bezog.
Das Ganze wurde von Ed Bott im ZDNet-Beitrag Hoping for a Windows 10 support extension? Microsoft just quietly crushed your dreams jäh zerstört. Ed Bott war auf einen undatierten Support-Beitrag How we are maximizing value in Windows 10 von Microsoft gestoßen, der mutmaßlich zum 16. November 2023 aktualisiert worden war. Dort hieß es: The Windows 10 end of support date of October 14, 2025, is unchanged.
Konnte man auf zwei Arten interpretieren: Die Pessimisten schlossen daraus, dass das Thema "ESU-Supportverlängerung für Windows 10" vorbei sei, es kommt nichts. Die Optimisten konnten sich an die Hoffnung klammern: "Bisher hat Microsoft noch keine Entscheidung über die Supportverlängerung getroffen".
Ich hatte das Ganze im Blog-Beitrag Windows 10: Microsoft begräbt den "Traum" von einer Supportverlängerung aufgegriffen und war im Grunde davon ausgegangen, dass Microsoft nach dem Prinzip "Augen zu und durch" handeln könnte. Daher hatte ich im Beitrag auch diverse Alternativen für Nutzer genannt, wie man dem EOL im Oktober 2025 von Windows 10 entspannt entgegen sehen könne.
Windows 10 ESU kommt für Alle
Microsoft hat zum 5. November 2023 den Schleier in Form eines Techcommunity-Beitrags Plan for Windows 10 EOS with Windows 11, Windows 365, and ESU von Microsoft Mitarbeiter Jason Leznek, Principal Product Manager Windows Servicing and Delivery, gelüftet. Mehrere Blog-Leser haben auf die Veröffentlichung hingewiesen und nachfolgender Tweet verweist ebenfalls auf diesen Blog-Beitrag.
Microsoft weist darauf hin, dass noch eine "Restlaufzeit von weniger als zwei Jahren" für Windows 10 bleibe. Zum End of Live (EOL) am 14. Oktober 2025 gibt es letztmalig Sicherheitsupdates. Danach werden weder kostenlose Sicherheitsupdates, noch Bug-Fixes noch Support für Windows-Nutzer mehr bereitstehen. Von Microsoft kommt der Vorschlag, doch auf Windows 11 umzusteigen. Speziell von Firmen soll in den kommenden zwei Jahren die Zeit zur Migrationsplanung genutzt werden.
Neben den diversen Optionen zum Wechsel von Windows 10 auf Windows 11 oder zum Windows 365-Cloud-PC kündigt Microsoft im Techcommunity-Beitrag auch ein kostenpflichtiges Extended Security Update-Programm (ESU) für Windows 10 an. Für Firmenumgebungen gilt:
- Für Windows 365-Kunden werden ESUs für die Windows 10-Geräte, die mit einem Cloud-PC mit Windows 11 verbunden sind, ohne zusätzliche Kosten bereitgestellt.
- Wer in Firmenumgebungen eine Windows 10-Instanz in Azure Virtual Desktop ausführen lässt, dem werden ESUs auch ohne zusätzliche Kosten für diese virtuellen Maschinen bereitgestellt (Die Azure-Leistung muss natürlich bezahlt werden).
Die Sensation liegt aber im letzten Satz des Techcommunity-Beitrag, in dem es übersetzt heißt: "Bleiben Sie dran für weitere ESU-Programm-Updates, sobald wir uns der Verfügbarkeit nähern, einschließlich eines ESU-Programms für Einzelkunden." Im Klartext heißt dies: Preise und genaue Details wird man erst zu einem späteren Zeitpunkt nennen. Aber es soll auch ein ESU-Programm für Einzelkunden geben. In einem Nachtrag zur Lifecycle FAQ – Windows hat man das sogar noch etwas genauer beschrieben:
What options do I have for continuing to use versions of Windows 10 that reach End of Support on October 14, 2025?
You may continue to use Windows 10 after support ends; however, it will no longer receive quality updates, new or updated features, security updates, or technical support. We recommend that customers upgrade or transition to a new Windows 11 PC for the best, most secure computing experience.
If you are an individual consumer or an organization who elects to continue using Windows 10 after support ends on October 14, 2025, you will have the option of enrolling your PC in the paid Extended Security Updates (ESU) program. The ESU program enables PCs to continue to receive Critical and Important security updates (as defined by the Microsoft Security Response Center) through an annual subscription service after support ends. More details including pricing will be provided at a later date.
The ESU program provides individual consumers and organizations of all sizes with the option to extend the use of Windows 10 PCs past the end of support date in a more secure manner.
Dies ist eine Abkehr vom bisherigen ESU-Programm, welches nur für Firmenkunden zur Verfügung stand. Es ist meiner Ansicht nach nicht nur eine Ausweitung des ESU-Programms, sondern auch das Eingeständnis-Microsofts, dass man gegen den Markt verloren hat. Die Nutzerbasis ist einfach zu hoch, als dass man im Oktober 2025 ohne großes Geschrei den Stecker ziehen könnte.
Für Redmond ist es sogar eine Win-Win-Situation, denn Sicherheitsupdates muss man für die LTSC-Versionen von Windows 10 eh bereitstellen. Gleichzeitig ergibt sich die Gelegenheit, von einer Reihe Nutzer, die nicht umsteigen wollen oder können, ein paar Dollar an ESU-Lizenzen einzustreichen.
Und die Hölle friert nicht zu
Abschließend noch einige Worte. Es ist einerseits erfreulich, dass sich für alle Windows 10-Nutzer die Möglichkeit ergibt, ab dem 14. Oktober 2025 Systeme bis maximal Oktober 2028 weiter zu verwenden und mit Sicherheitsupdates versorgt zu werden. Auch in Firmen wird dies ein Stück Sicherheit bezüglich des Parks an Windows 10-Maschinen geben.
Persönlich hatte ich dem bisherigen Supportende von Windows 10 zum 14. Oktober 2025 eher entspannt entgegen gesehen. Ich hatte im Blog-Beitrag Windows 10: Microsoft begräbt den "Traum" von einer Supportverlängerung darauf hingewiesen, dass man sich für eine Windows 10 IoT Enterprise LTSC-Edition entscheiden und eine entsprechende Lizenz kaufen könne. Die Windows 10 IoT Enterprise 21H2 wird in der LTSC-Version bis Januar 2032 unterstützt.
Zudem hatte ich im betreffenden Beitrag darauf hingewiesen, dass ich Lösungen von ACROS Security erwarte. Ich habe mich zwar diesbezüglich zwar noch nicht mit Mitja Kolsek ausgetauscht. Da es für die LTSC-Versionen weiter Sicherheitsupdates gibt, konnte ich davon ausgehen, dass Kolsek mit seiner Mannschaft entsprechende Micropatches zum Schließen von Schwachstellen für Windows 10 22H2 entwickelt. Diese werden dann über den 0patch-Agenten zur Laufzeit in Windows 10 geladen und sorgen dafür, dass das Betriebssystem bezüglich bekannter Schwachstellen sicher bleibt.
Die 0patch-Lösungen dürften nach meiner Einschätzung nach sogar preiswerter als Microsofts Ansatz werden. Mal schauen, was Mitja Kolsek demnächst ankündigen wird. Hinweise zur Funktionsweise des 0patch-Agenten, der die Micropatches zur Laufzeit einer Anwendung in den Speicher lädt, finden sich in Blog-Beiträgen wie z.B. hier).
Ergänzung: Hatte am 6. Dez. 2023 kurz mit Mitja Kolsek Kontakt – ACROS Security wird definitiv eine 0patch-Lösung für Windows 10-Nutzer anbieten. Details werde ich zu gegebener Zeit hier im Blog vorstellen.
Und ich vermute auch, dass es so etwas wie eine BypassESU-Lösung (siehe nachfolgenden Link) geben wird, die unter Windows 7 SP1 Nutzern ermöglichte, die Sicherheitsupdates, die Microsoft für ESU-Kunden bereitstellte, auch auf anderen Maschinen ohne ESU-Lizenz zu installieren. Also beste Aussichten, um auch 2026 und darüber hinaus bei Windows 10 zu bleiben.
Ähnliche Artikel:
Windows 10: Petition an Microsoft fordert Supportverlängerung
Windows 10: Microsoft begräbt den "Traum" von einer Supportverlängerung
Windows 7 Sept. 2020 Updates: BypassESU v8 erforderlich
Anzeige
@Günter – was bin ich froh – der Blog, auch Deine weise Kritik hier und da… hat mich am ESU-Ende von W7 SP1 – nach komischem Test von W8.x und Grauen vor W10 … zurück zu Linux, Unix und ehemals Solaris geführt.
Hoffe dieses spontane Statement ist nicht "IT und Windows-Blog" schädlich. Aus Marketingsicht gelingt hier MS mE die Perversion der Angebots-Nachfrage-Elastizität: Etwas Knebelndes oder Schlechtes zusätzlich teilweise hochpreisig per ESU zu verkaufen – weil es zukünftig sonst noch abhängiger wird (Dazu die nette kostenfreie Alternative wenn man auf 365 oder Cloud schwenkt, ebenso war W10 für einige Nutzer teilweise kostenfrei, der Preis kommt also verspätet am "Ende"). Supported 0patch!
"beste Aussichten… 2026 … bei Windows 10 zu bleiben" ??
F*** – ne, ist Weihnachten – FREU dich MS.
Etwas salopp ausgedrückt: Schaut man zurück auf die Migration von Windows 7 zu Windows 10, die keine neue Hardware erfordert hat, „können die [von Microsoft] das mit den weniger als zwei Jahren vergessen". Schon zu Zeiten von Windows 7 waren die Nutzer, selbst unter heftigen Bemühungen, träge endlich etwas zu tun, dessen Nutzen Sie eigentlich nicht verstanden haben (Umstieg auf ein neues Betriebssystem).
Und die Geschichte wiederholt sich. Nur dass man jetzt noch über die Brücke „neue Hardware" gehen muss.
Kostenpflichtige Systemupdates. Spannende Frage, ob Nutzer bereit sind für etwas zu bezahlen, dessen Nutzen sie ebenso wenig sehen, wie den Umstieg auf ein neues Betriebssystem.
Ich persönliche sehe den Nutzen darin durchaus, auch wenn ich bis dato den Preis nicht kenne. Windows 11 hat mich auch nach über einem Jahr intensiver Nutzung nicht überzeugen können. Bei der Neuinstallation meines PCs habe ich also wieder Windows 10 aufgesetzt, obwohl meine Hardware mit Windows 11 kompatibel ist.
in welchem Bereich werden sich die Kosten für eine Win 10 ESU-Lizenz für Privatanwender bewegen? Kann jemand eine Zahl nennen?
das ist noch unbekannt,aber mal als "Hausnummer":
Windows 7 ESU (für Firmen) kostete im 1 Jahr 50€ im 2 Jahr 100€ und im 3 Jahr 150€
Steht doch im Artikel, dass MS die erst später bekannt geben wird. Da es das Programm bisher auch nur für Unternehmen gab kann man auch nicht aus den Preisen für Win 7 irgendwas ableiten.
MS wird auch klar sein, dass ein Privatnutzer nicht die gleichen Preise zahlen wird wie ein Unternehmen. Daher gilt: "Abwarten und Tee trinken"
MS schielt bei privaten Nutzern weniger auf deren Kröten als auf deren Daten. Bedingung für den Erhalt der ESUs könnte (so wie bei Win7) das Vorhandensein gewisser Telemetrie-KB's sein. Würde mich auch nicht wundern, wenn deaktivierte Spionage-Funktionen zu Problemen mit den Gnadenupdates führen.
Das Spiel fängt wahrscheinlich damit an, dass man zwingend ein Microsoft Konto, für den erweiterten Support, benötigt.😖
Der Daten(ab)fluss muss ja auch bitte gut zugeordnet werden können.
Mit Copilot, Sicherung in der Cloud + Cashflow für die Bereitstellung von ESU liefe für Microsoft dann alles in eine sehr entspannte Richtung. 🤐
—Grüße—
Dieser ganze extended Support steht und fällt aber mit der Softwareunterstützung und ist eigentlich nur für Systeme Sinnvoll auf denen sich die Software nicht ändert.
Sehe das schön am Server 2012r2 der jetzt ausgelaufen ist, eine Softwareupdate hat dann eine SQL Express Version im Gepäck die unter 2012r2 nicht installiert werden kann, Chrome kann nur in der alten 10xer Version installiert werden der eine DLL fehlt die ein neues Programm ansprechen will, irgendwann kommt ein Net Framwork Update das man nicht unter 2012r2 nutzen kann, was wiederum von Software vorausgesetzt wird etc. Etc. Da bringt einem dann ein ESU auch nicht weiter. Nur wenn MS der Support offiziell verlängert, ohne ESU Kauf, dann werden das Hersteller auch entsprechend bei neuer Software berücksichtigen.
und Windows 10 (schannel) unterstützt auch weiterhin nicht TLS 1.3
Was auch kein Drama ist, denn der Vorteil von TLS 1.3 gegenüber 1.2 ist doch sehr sehr begrenzt.
Und die unsicheren Ciphers, Hashes, etc. kann man ja per Registryeintrag deaktivieren.
Was man eh schon lange getan haben sollte.
Z.B. MD5, RC4, CBC.
Und alles außer AES 128/128 und AES 256/256 deaktivieren.
Also alle RC2, RC4, DES, Triple DES deaktivieren.
Aber die meisten User haben ja sogar noch TLS 1.0 und 1.1 aktiviert. Alles kleiner TLS 1.2 sollte man deaktivieren, auch unter Windows 7/8 und den entsprechenden Server-Pendants.
In Firmenumgebungen sollte man das per Gruppenrichtlinie machen.
"denn der Vorteil von TLS 1.3 gegenüber 1.2 ist doch sehr sehr begrenzt."
noch…. das kann sich jederzeit ändern.
Zum einen ist der Unterschied von Windows Server 2012/2012R2 (entspricht 8/8.1) zu Windows Server 2016 (entspricht Windows 10) und höher nicht mit dem von Windows 10 und 11 vergleichbar, die "unter der Haube" kaum Änderungen aufweisen, zum anderen dürften bei einer Vielzahl von Servern aber auch PC und Notebooks über die Laufzeit kaum Veränderungen in der Software erfolgen. Auf den meisten PC dürfte ein Office und ein Browser zu den Kernanwendungen zählen. Der Austausch der PC erfolgt nicht, weil die Anforderungen sich geändert haben, sondern weil die Systeme nicht mehr supported werden. Wir haben gerade einige PC von Office 2010 auf 2021 aktualisiert. Funktionale Änderungen, die wirklich für den Anwender von Interesse sind, gibt es so gut wie gar nicht, obwohl es nun die vierte Office Version seit Version 2010 ist. Sieht anders aus, was den Anwender verwirrt, kostet eine Menge Geld, dazu die Gängelung durch MS Accounts und MS schnorchelt Daten ohne Ende ab, wenn man nicht aufpasst.
ESU-Lizenz für Windows 10 hört sich erstmal nicht schlecht an. In der Praxis wird das sicherlich vom Großteil der bis dahin verbliebenen Windows 10 Nutzer ignoriert. Kann mir nicht vorstellen, dass hier eine großflächige Bereitschaft besteht dafür Geld zu bezahlen. Wird sicher den ein oder anderen geben, aber nicht die Masse.
Ich könnte mir eher vorstellen, dass Microsoft am Ende doch noch die Hardwareanforderungen für Windows 11 senken wird. Einfach weil die Zahl der verbliebenen Win10 Nutzer viel höher sein wird als beim Wechsel von Win7 auf Win10.
Ein Zuckerl zur Peitsche, mehr ist das nicht. Den ganzen Mist W11 und M365 wird es ja weiterhin geben und was nach W11 kommt wird wohl noch gruseliger werden als das W11 selbst schon ist. Wer es jetzt nicht kapiert, das sinkende Windows Schiff zu verlassen, dem ist nicht zu helfen, ESU hin oder her. Das Problem werden allerdings viele Softwareanbieter viel stärker zu spüren bekommen, weil die Einheitsfrint Windows zu bröckeln beginnt und einiege Windows only Anbieter entweder pleite gehen oder zusätzlich Linux unterstützen werden. Wer da schon nicht von Anfang an plattformunabhängig unterwegs war, wird es schwer haben.
Erhält Windows 7 wirklich das 4. Jahr ESU? Oder ist das ein Trick, bei dem Updates für den Server oder eine Embeddedversion auf die Desktopbetriebssysteme angewendet werden, wie man es bei XP machen konnte?
Ganz offizieller ESU-Support.
Aber nur für IoT, nicht für Home und Pro.
Aber auch Home und Pro kann man per Tool noch die Updates des 4. ESU-Jahrs zur Verfügung stellen.
Das 4. ESU-Jahr endet übrigens im Januar 2024.
Da gibts letztmalig Updates, dann ist endgültig Schluß mit Windows 7/Server 2008/2008R2-Updates.
ob mit oder ohne ESU: ist doch Wurst, einfach W10 weiterbetreiben, die Updates werden überbewertet. Ohnehin machen sie mehr Ärger als sonstwas. Das Wichtigste ist doch, man hat ein System in Support und die Programme laufen weiter.
Die Updates nerven eh ungemein, es gab doch oft mehr Probleme als Nutzen. Alles im Namen der „Sicherheit"? So ein Käse, MS Zwangsbecklückung mit sinnlosen Features. Windows Firewall an, Defender aktuell halten, Ransomware Schutz konfigureren und alles passt. Ein sinnvoller Mail- und Webschutz gehören in jede Firma, da kann man auch mit Windows XP arbeiten.
Stimmt! Der dritte Weg. Den haben viele gar nicht mehr auf dem Schirm: Einfach Updates und alles abschalten!
Wurde eigentlich schon mal geprüft, ob diese ganze Updaterei überhaupt etwas für die Sicherheit bringt? Ich habe erheblich Zweifel. Eigentlich dienen sie doch inzwischen eher dazu, den Anwendern etwas "rein zu drücken", was Microsoft nützlich – für sich selbst – erscheint.
Ich selbst benutze ein komplett kastriertes W10 1709 als gelegentliche Spielemaschine. Die hat noch nie irgendein Update gesehen. Sämtliche MS-Bloatware (Store, Cortana usw. usf.) ist davon gelöscht. Gebootet nutzt das W10 ~ 800 MB RAM und kommuniziert keinen Deut mehr von sich aus mit dem Internet – Ruhe!
Gut ich kann's auch machen, denn ich benutze ausschließlich GNU/Linux. Sollte da W10 mal befallen werden (was noch nie geschah) reinige ich es mit Linux.
In der Firma hat eine Person noch ein W7 und arbeitet damit perfekt – nix Schadsoftware! Läuft noch auf alter Phenom CPU und 'ner HDD und ist sauschnell! Hab' mich gewundert wie flott W7 doch ist/war. Wenn das Ding jetzt 'ne SSD bekäme…
Wenn es nach mir ginge, bliebe die Firma bei W10 bis zum Sanktnimmerleinstag, mit 'nem Office 2016. Die Leute können ungestört arbeiten, die Sachen laufen stabil und sie sind dran gewöhnt. Alle Automatismen würde ich abschalten. Der Schutz würde rein durchs Netz gewährleistet.
Also wenn ich mich an den Sasser Wurm erinnere, der kam über eine Sicherheitslücke in Windows 7, für die es eigentlich schon lange einen Patch gab. Also JA, das Betriebssystem aktuell zu halten ist kein Fehler.
wie gesagt, FW Regeln zielgerichtet und Defender + Ransomware + Exploitschutz
W10 Updates sind m.M. nach überbewertet. Was anfangs zu befürchten war, trat auch ein: immer wieder Ärger nach Updates und v.a. den Upgrades, das Supportaufkommen gegenüber W7 hat sich vervielfacht. Und was gab es dafür auf der Habenseite?
Himmel, das ist ja ewig her! Fast 20 Jahre!
war doch klar das W10 ESU bekommt, kann sich MS gar nicht leisten das nicht zu bieten.
/edit/
und ist ja nicht mal nen extra Aufwand für MS, da W10 IoT ja sowieso Support bis 2032 bekommt. D.h. Die Patches müssen sie sowieso machen.
"Ein Umstieg auf Windows 11 ist schlicht nicht möglich, ein neuer Rechner wird benötigt". Diese Aussage ist so nicht ganz richtig. Sie wissen sehr wohl, dass Windows 11 mit einigen Adaptierungen auf nicht kompatibler Hardware installierbar ist und auch problemlos läuft. Betrachtet man die in letzter Zeit aufgetretenen Fälle bei Verwendung von UEFI (Bootlogo), dann stellt sich die Frage nach der "Sicherheit" von UEFI, Secure Boot und TPM mit weitaus geringerer Priorität wie bisher. Bitlocker ist ein eigenes Kapitel, das erwähne ich hier nicht.
Dem Beitrag von Martin B. kann ich nur vollends zustimmen, die wahren Probleme von Privatanwendern (nicht Firmen – siehe Ransomware & Co) sitzen doch vor dem Bildschirm.
Wenn ich nicht in der Lage (oder besser gesagt – willens) bin, Phishing-Mails udgl als solche zu erkennen und im Zweifelsfall doch den "Millionengewinn" öffne und dann noch meine Daten eingebe, … den Rest verkneife ich mir, da bereits zu abgenutzt…, dann nützen mir die oben angeführten Sicherheitsmöglichkeiten auch nicht viel.
Dass Microsoft nunmehr bei Windows 11 eine Unterscheidung zwischen Nutzern mit inkompatibler Hardware und "Normalos" macht, halte ich für unwahrscheinlich, dann müssten sie auch die Möglichkeit unterbinden, Updates manuell einzuspielen…
Auch in Firmen, Behörden etc. sitzen die allermeisten Probleme vor dem Bildschirm.
Deshalb ist eine entsprechende Schulung aller Mitarbeiter bzgl. Sicherheitsthemen (z.B. Phishingmails, etc.) nötig.
Nur wird das oft anscheinend nicht gemacht, anders ist die Vielzahl der erfolgreichen Ransomware-Angriffe (die zu 90% über Emails kommen) nicht erklärbar.
Korrekt, doch bei dieser Gruppe gibt es – bzw. sollte es geben – kompetente Fachleute, welche Schulungen durchführen und auf die erwähnten Gefahren explizit hinweisen. Aus eigener Erfahrung kann ich jedoch berichten, dass viele Anwender entweder über den Dingen stehen (oder zumindest glauben, es zu tun), oder bewusst die entsprechenden Vorgaben ignorieren.
Wenn der Arbeitgeber/die Dienstbehörde – aus welchen Gründen auch immer – es verabsäumt, entsprechende Maßnahmen (dazu zählen auch arbeitsrechtliche/disziplinäre) zu setzen, dann darf man sich nicht wundern, warum Ransomware-Angriffe stattfinden bzw. zunehmen.
Zu deinem Hinweis, dass sich Windows 11 auf nicht kompatibler Hardware mit Adaptionen installieren lässt. Das weißt Du, das weiß ich und die Leserschaft dieses Blogs. Das ist aber nicht die offizielle Position Microsofts – und aus Redmond kam explizit der Hinweis, dass bei "inoffiziellen Installationsmethoden" irgendwann die Versorgung mit Funktionsupdates oder Updates nicht mehr funktionieren kann. Ergo treffe ich in obigem Text Aussagen zum Upgrade, die dem von Microsoft vorgesehenen Weg entsprechen.
Mal davon abgesehen kein Admin will jetzt 100te an PCs auf ein Windows 11 Gefrickel umstellen, dass dann evtl. bei einem zukünftigen Windows 11 Update ein Totalschaden ist und absolut nicht mehr benutzbar ist. Bin jedes Mal verwundert über die Aussagen mancher Hobbyisten – als ob Firmennetzwerke immer nur aus einem SpielePC bestehen würden.
In gewisser Hinsicht war das eine erwartbare Nachricht. Nicht erwartet hätte ich, dass sich Microsoft so früh festlegt. Am Ende wird es aber (wie immer) an Details hängen: die genaue technische Umsetzung, Preise, Lizenz oder Abo … Muss man die drei Jahre komplett durchbuchen oder kann man auch später einsteigen? … usw. … Ich glaube zudem, gerade was den privaten Sektor betrifft, ist das Preisfenster oder die Preistoleranz relativ eng, weil sich gerade bei älteren Geräten schnell die Frage der Wirtschaftlichkeit stellt. 0Patch hat die Frage der Wirtschaftlichkeit bei Windows 7 mit einer günstigen Jahreslizenz (ca. 25 Euro) umgangen. Ich vermute, damit wird sich Microsoft nicht zufrieden geben.
naja ESU lässt sich auch einspielen ohne da zu zahlen oder Abo zu haben, ist nicht die feine englisch Art, aber wenn ein Unternehmen einem so "verarscht" und abzieht… selber Schuld!
Jeder so, wie er will. IMHO: "Nicht die feine Art" ist nicht die Frage. Wenn Microsoft, wie angekündigt, Privatleuten den Kauf von ESU-Lizenzen ermöglicht, ändert sich (im Vergleich zu Windows 7) der rechtliche Kontext: Sollte es so etwas wie BypassESU für Windows 10 geben und setzen es Privatleute ein, prellen sie Microsoft fortan um fällige Lizenzgebühren.
was glaubst du wohl was diese "User" mit den ebay 2€ W10 Lizenzen die Ganze Zeit schon gemacht haben und hat es MS gejuckt? Nö die haben die GAnze Zeit das Gratis Upgrade von 7 & 8 welches offiziel sogar nur 1 Jahr gültig war weiterlaufen lassen nur wegen der Verbreitung, selbst nachweislich gekeygente Serials hat MS aktiviert weil sich W10 eben auch nicht so schnell verbreitet hat wie erwartet.
Eins hat MS bereits vor Jahrzehnten begriffen man vergrault nicht seine private Kundschaft indem man gegen diese vorgeht!
/edit/
die bringen zwar keine Kohle, aber die sorgen weiterhin dafür das die Konkurrenz nicht erstarkt.
Kommt jetzt wirklich nicht überraschend, wie trefflich im Blog beschrieben. Mich wundert nur, dass MS das jetzt schon verkündet. Ihre PR Abteilung hätte denen das bestimmt erst für Herbst 2024 geraten ^^.
MS wird auch irgendwann einsehen, dass auch ihr Cloudzwang ab 2025 zum Scheitern verurteilt ist.
Wobei ich mir da auch einfach mehr Eier von unseren Datenschützern gewünscht hätte, dass diese mit einer pauschalen Ablehnung für alle Behörden/Öffentlichen Einrichtung Deutschlands ein Zeichen gesetzt hätten. Aber gut, das bleibt natürlich utopie.
Was sagte Canouna über Ed Bott: Zitat "it's a CopyCat", war mir klar das er hier auch wieder daneben liegt, aber wer glaubt das der ESU-Support so wie bei 7 läuft und leicht "zu knacken" sein wird, der wird sich noch wundern!
Naja, auch für Win8/8.1/2012/2012R2 gibt es BypassESU.
Wird es also neue "Zehn-Keys-ESU" geben und zwar einen pro PC und das für alle. Es spielt also keine Rolle ob Firma oder Privatanwender ? Könnte sein, ist einfach umzusetzten.
Würde auch die Änderungen und "Störungen" an den Microsoft Aktivierungs-Servern in letzter Zeit erklären! Testlauf 10 ESU
Das ist wirklich überraschend, jetzt kommt es darauf an, was der Spaß denn kosten wird, ob es sich lohnt. Früher oder später braucht man ja doch sowieso neue Hardware, das darf man nicht vergessen. Entweder bis Oktober 2025 darin investieren, oder erst 2028 und bis dahin MS noch Geld in den Rachen schmeißen. (Wir mustern gerade dutzende schon Win 11 taugliche PCs aus weil sie gerade aus dem Leasing rauslaufen, end of Support/Vorortservice, sind immerhin Core i3/5 8th gen CPUs drin – sowas bekommt man jetzt sicher schon gebraucht für weniger als 100 Euro in der Bucht, also finanziell lässt sich die Weigerung des Umstieg nicht begründen. Und die Dinger booten bestimmt von der vom alten PC vorhandenen SSD und aktualisieren die Hardwaretreiber und aktiveren sich, so dass man problemlos die bisherige Installation weiter verwenden und auf 11 aktualisieren kann ohne alles neu zu installieren. Es ist halt wieder das alte Geheule, die Dampflok wird von der Diesellok abgelöst, und später weinen sie der Diesellok nach, wenn sie durch einen Triebwagen abgelöst wird. Bloß nichts ändern, haben wir ja schon immer so gemacht!) Und für die oben drüber, die hier Win 11 absichtlich verschmähen, so schlimm ist es nicht, mit ein paar Anpassungen (die wichtigste ist: Installation von OpenShell) ist es fast wie Win 10 und es gibt auch keinen Zwang, damit einen Teil oder ganz in der Cloud zu arbeiten. Es wird mal wieder heißer gegessen als gekocht wird!
Nicht jeder tauscht seine aktuelle Hardware aus, weil der Leasingzeitraum abgelaufen ist. Seit Jahren verfügen PC Systeme über eine Leistung, die für die normalen Büroanwendungen mehr als ausreichend sind. Sofern eine SSD im PC steckt, wird von den Anwendern nicht mal bemerkt, wenn man einen 10 Jahre alten PC mit AMD Athlon II X2 CPU gegen einen mit aktueller Ryzen 5 CPU tauscht. Die Kosten der Hardware sind auch nicht das wesentliche, sondern die Manpower, die dafür benötigt wird. Das verursacht einfach nur Kosten, ohne dass ein wirklicher Gegenwert geschaffen wird. Wenn das Windows 10 ein aktualisiertes Windows 7/8/8.1 ist, kann man das mit dem Umstecken der SSD zudem vergessen.
Das mag richtig sein, aber wenn du hochspezialisierte Leute da sitzen hast, die wegen defektem PC einen Tag nicht arbeiten können, weil Dell erst "next Businessday" reagiert und du den Service weil PC zu alt vielleicht noch extra bezahlen musst, fragst du dich schon, was ist billiger, PC ab gewissem Alter vorsorglich austauschen, oder die Leute Däumchen drehen lassen. Und auch der Sicherheitsaspekt ist nicht zu verachten, jetzt gerade wieder die UEFI-Boot-Logo-Sicherheitslücke, ab einem gewissen Alter bekommen die PCs kein Bios-Update mehr. Wenn darüber dann ein Angreifer reinkommt und den ganzen Laden still legt, weißt du, dass du am falschen Ende gespart hast.
Wer sich hinsichtlich der Verfügbarkeit von Arbeitsplatz PC auf den Hersteller und seinen Service verlässt, macht doch ganz grundsätzlich etwas falsch. Das Vorhalten von Ersatz PC ist nicht nur deutlich günstiger als das Abschließen von Service Verträgen, es lässt sich auch deutlich schneller die Verfügbarkeit wieder herstellen.
TPM kommt mir nicht aufs System! Geh zurück auf die Ursprünge und zwar richtig zurück und du wirst schnell merken das es nicht "der Sicherheit der User" dient. Wie einem die Werbelügen weismachen wollen.
Zumal TPM dem Besitzer des PC die Kontrolle über bestimmte Sachen raubt.
Und TPM ist auch nicht sicher, es wurde schon häufiger geknackt/gehackt.
Und es erhöht auch nicht die Sicherheit, da der Boardhersteller bzw. der Betriebssystemhersteller damit die Kontrolle über das System erhält und sogar die Hardware an sich unbrauchbar machen könnte. Und auch Hacker könnten das, wenn die TPM erfolgreich hacken.
Ich weiß jetzt nicht, wo mir TPM schonmal irgendwas geraubt hat. Das greift doch nur bei DRM-geschützen Inhalten, jedenfalls meine private MP3-Sammlung und die Filme die ich so auf dem Server habe, sind nicht betroffen.
Solange ihr mir da keine konkreten realen selbsterlebten Beispiele nennen könnt, ist das alles Mumpitz.
Es ist doch heute eher so herum, wenn du keine DRM-fähige Hardware hast, kannst du keine DRM-geschützen Inhalte abspielen. Sachen ohne DRM gehen so oder so.
Was hat denn DRM mit TPM bzw. umgekehrt zu tun?? TPM verwaltet doch nicht nur DRM-Inhalte, oder??
Kostenpflichtiges ESU für Windows 10?
Kann man das als Unverschämtheit bezeichnen?
Windows 11 lässt sich nicht auf Hardware ohne TPM (Trustet Plattform Modul) installieren!!
Vergessen?
Mehrere Millionen PCs sind noch mit Winows 10 ´behaftet´. Diese PCs kann man nur mit Tricks auf Windows 11 bringen – und dann ist der Update- und Sicherheits-Support auch gestrichen.
Sucht selber nach den entsprechenden Infos …
Ende vom Lied: Wer nicht in neue Hardware investieren möchte oder kann, der bleibt auf Windows 10 ´sitzen´ – und wer dann nicht auf Sicherheit verzichten möchte, der zahlt !!
Wer nicht zahlt betreibt einen PC, der dann immer mehr Sicherheitslücken aufweist und Hackern immer mehr Tür und Tor öffnet.
Tolle Strategie, um ein paar Euronen mehr zu scheffeln …
Danke für den super Artikel!
Zum bereits angerissenen Thema Ökologie (Elektronikschrott) gibt es übrigens auch Hinweise im Netz, dass Win 11 stromhungriger sei und Laptop-Akkus wohl etwas rascher entleert als win 10. Laut dieser Seite seien das teils 11% im Effekt:
https://www.neowin.net/news/is-windows-11-more-energy-efficient-than-windows-10/
Möglicherweise eine Folge des vermehrten Einsatzes von "eye candy" in 11 (also dass alles hübscher aussehen soll)?
Thema Win 11 auf alten Rechnern….
wer schreibt, dass man die ältere Hardware verschrotten muss????
Ich habe einen alten (10 Jahre) Lenovo und ein ebenso altes Notebook von Fujitsu, die beide mit Win 11 tadellos laufen. Es ist softwaremäßig möglich, die CPU-Einschränkung zu umgehen….oder eine spezielle vorinstallierte SSD zum Wechsel für ca. 40,-€ zu kaufen.
Also nicht verzagen! :-)
Du lebst im Wissen von gestern! Ja, es ist möglich, diese CPU-Einschränkung "noch" zu umgehen. Verfolgst Du den Blog hier, stößt Du a) auf die Aussage, dass Microsoft nicht garantiert, dass nicht kompatible Systeme künftig Sicherheitsupdates bekommen und b) auf Fälle, wo fehlende, aber vorausgesetzte CPU-Befehlssätze durch Verwendung von Bibliotheken zu Fehlern bei Apps führten. Schaut man sich an, was Microsoft in Windows 11 beim Defender und bei anderen Funktionen softwaremäßig macht und voraussetzt, braucht es wenig Phantasie für die Vorstellung, dass irgendwann "Ende Gelände" mit Windows 11 auf nicht kompatiblen Systemen ist. Ein Windows 10 2021 IOT Enterprise LTSC wird definitiv bis 2031 mit Software-Updates versorgt werden. Das sollte man im Hinterkopf haben, bevor man auf Windows 11 mit nicht kompatiblen Systemen umsteigt. Nur als Anmerkung – letztendlich möge sich ein jeder bestmöglich selbst ruinieren.
Claus was Günther dir aus empirischer Erfahrung sagt ist richtig.
Wir hatten vor kurzem zwei aus Redmond hier vor Ort, die sagten mir auch das gleiche, ich warte bis mir einer von dort genau sagt welche Hardware für "Windows Next" nötig ist und dann bauen wir um, auf 11 werden wir verzichten.