[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen End of Life für weitere fünf Jahre Micropatches enthält, um Sicherheitslücken zu schließen. Das hat mir Mitja Kolsek von ACROS Security diese Woche mitgeteilt – und ich stelle die Information mal im Blog ein.
Anzeige
Windows 10 EOL im Oktober 2025
Windows 10 erreicht zum 14. Oktober 2025 offiziell das End of Life (EOL). Dann gibt es diese Betriebssystemvariante für 10 Jahre und zum genannten Zeitpunkt gibt es letztmalig Sicherheitsupdates. Nachfolgende ist ein Screenshot der EOL-Seite für Windows 10 Home und Pro zu sehen.
Auch für Windows 10 Enterprise und Education wird auf dieser Webseite das Supportende mit dem 14. Oktober 2025 angegeben. Im Anschluss gibt es also weder Support noch Updates – die Nutzer sollen nach dem Willen Microsofts auf Windows 11 umsteigen.
Ausnahmen: LTSC und ESU
Es gibt aber Ausnahmen vom Windows 10 Supportende. Nutzer der Windows 10 2019 Enterprise LTSC sowie der Windows 10 21H2 Enterprise LTSC (bzw. der IoT-Variante) erhalten noch solange Updates und Support, bis die 10 Jahre nach Veröffentlichung abgelaufen sind. Die Datumsangaben für das Supportende lassen sich auf dieser Microsoft-Seite abrufen.
Anzeige
Nutzer anderer Windows 10-Versionen haben aber die Möglichkeit, ein kostenpflichtiges Extended Security Update-Program (ESU) zu buchen. Ich hatte im Blog-Beitrag Windows 10: Überraschung, es gibt ESU-Supportverlängerung; auch für Privatanwender darauf hingewiesen. Allerdings ist das nicht ganz preiswert, gemäß meinem Beitrag Windows 10: Preise für Extended Security Updates bekannt gegeben startet die ESU-Lizenz im ersten Jahr bei 61 US Dollar. Die ESU-Lizenz kann für drei Jahre, also bis zum Oktober 2028 erworben werden. Der Preis für die ESU-Lizenz der Folgejahre verdoppelt sich jedes weitere Jahr.
0patch bietet 5 Jahre Zusatzsupport
Mitja Kolsek, Gründer der Firma ACROS Security hatte mich bereits vor längere Zeit darüber informiert, dass er einen Support von Windows 10 über seinen 0patch-Agenten plant, hatte aber noch keine Details. Zum 27. Juni 2024 hat mich Mitja Kolsek über eine persönliche Nachricht auf nachfolgenden Tweet und den Artikel Long Live Windows 10… With 0patch hingewiesen.
ACROS Security wird ab Oktober 2025 Windows 10 22H2 für mindestens weitere fünf Jahre absichern. Kolsek analysiert die für Windows 10 22H2 Enterprise LTSC erhältlichen Sicherheitsupdates auf geschlossene Schwachstellen. Dann entwickelt er einen sogenannten Micropatch, den er über die 0patch-Agenten in den Arbeitsspeicher lädt. Damit werden Sicherheitslücken in Windows 10 geschlossen.
Mit 0patch erhalten Benutzer Sicherheits-"Mikropatches" für kritische, wahrscheinlich auszunutzende Sicherheitslücken, die nach dem 14. Oktober 2025 entdeckt werden. Diese Patches sind sehr klein, in der Regel nur ein paar CPU-Befehle (daher der Name), und werden auf laufende Prozesse im Speicher angewendet, ohne ein einziges Byte der Original-Binärdateien von Microsoft zu verändern (Siehe Wie 0patch funktioniert, oder in meinem Blog-Beitrag hier).
Die Preise für diese Absicherung, die es auch für Home-User gibt, sind dabei sehr moderat. Der aktuelle Jahrespreis für 0patch PRO beträgt 24,95 EUR + MwSt. pro Computer, und für 0patch Enterprise 34,95 EUR + MwSt. pro Computer. Aktive Abonnements behalten diese Preise für zwei weitere Jahre im Falle von Preisänderungen. Weitere Details sind dem Blog-Post von Mitja Kolsek zu entnehmen.
Ähnliche Artikel:
Windows 10: Überraschung, es gibt ESU-Supportverlängerung; auch für Privatanwender
Windows 10: Preise für Extended Security Updates bekannt gegeben
0patch fixt erneut Schwachstelle CVE-2021-34484 in Windows 10/Server 2019
Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende
Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat
0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows
0patch fixt ms-officecmd RCE-Schwachstelle in Windows
0patch fixt RemotePotato0-Schwachstelle in Windows
Anzeige
Für alle, die auf Micro$ofts Lüge "Windows 10 wird das letzte Windows sein" hereingefallen sind und nun ihre einwandfrei funktionierenden Rechner nicht entsorgen wollen, nur weil diese für Windows11-untauglich erklärt wurden …
Traurig!
für alle die dumm genug sind gut funktionierende PC zu entsorgen nur weil Win 10 EOL ist/wird und einem sowohl MS wie auch die Presse da ne Panik einreden möchte.
Nen Windows wird nicht faul wie ein Apfel! Selbst Win XP bekommt bei wirklich ernsten Lücken noch von MS nen Patch! Win 7 bekommt selbst heute noch ESU Patches.
Windows IoT Enterprise LTSC hat offiziellen Suppport bis 2032… also noch lang lang hin.
DA ist Win11 EOL bevor Win10 nicht mehr nutzbar ist!
Wer natürlich unfähig ist ein Windows überhaupt abzusichern… naja der sollte keinen Rechner nutzen ;-P (da ist auch ein W11 oder zukünftig W12 ein offenes Scheunentor!)
Naja … diese Aussage folgt einer stark vereinfachten Logik … "wer kein gelernter Koch ist, soll halt nichts essen" Und wer sein Auto nicht selber reparieren kann, soll Fahrrad fahren?
Computer- und Software Leute sind halt nur eine Gruppe unter vielen! Und das wissen auch Software-Konzerne, die eben darauf Spekulieren, das die Mehrheit schon zu einem neuen Rechner mit W11 greifen wird … und leider geht diese Methode immer wieder auf. In anderen Bereichen gar noch mit freundlicher Unterstützung "der Politik". Würde jemand auf die Idee kommen einen einfachen (für sehr viele Leute noch bezahlbaren) Kleinwagen ohne dem ganzen Elektronik-Gelumpe auf dem EU-Markt Anzubieten, dürfte dieser gar nicht mehr Zugelassen werden . . .
In einem Paralleluniversum wäre es vielleicht die EU gewesen, welche Betriebssysteme ohne TPM und Gedöns verboten hätte … dann könnte man auf die EU statt auf den Hersteller schimpfen … MS ist halt (noch nicht) so schlau, solche Dinge per Lobbyismus in allgemeinverbindliche Gesetze Einfließen zu lassen. Deshalb können wir froh sein, das es (noch eine) Alternative(n) gibt.
Ne die Logik ist die: wenn du dein Auto nicht reparieren kannst, bringst du es in die Werkstatt, wenn du kein 4 Sterne Menu kochen kannst nutzt du nen Kochbuch oder gehst im 4 Sterne Restaurant essen. Wenn du ein Haus nicht selber bauen kannst dann lässt du es bauen usw.
Nur in der IT glaubt jeder Depp er müsse das selber machen können!
Im übrigen ist "Admin" auch nicht "gottgegeben"… man kann alles lernen, aber dazu muss man auch bereit sein zu lernen!
Meine Autos sehen eine Werkstatt auch nur wen sie zum TÜV/ASU müssen, ansonsten mach ich alles selber und ja ich kann den V8 komplett zerlegen und wieder funktionsfähig zusammenbauen… ich könnte auch TÜV/ASU selbst machen, darf es aber nicht ;-P
Bis auf die Maurerarbeiten ist bei meinem Haus auch nix extern gemacht… weil ich eben bereit bin mir Können/Wissen zu erarbeiten.
"DA ist Win11 EOL bevor Win10 nicht mehr nutzbar ist!"
Der Vergleich hinkt, Windows 11 (24H2) wir es auch als LTSC geben.
Entweder vergleichst du "normal" mir "normal" oder LTSC mit LTSC,
"normal" mit LTSC zu vergleichen mach keinen Sinn.
Er könnte trotzdem Recht behalten, wenn 2025 ein Windows 12 kommt – die Windows 11 Enterprise LTSC haben nur 5 Jahre Support. Die Windows 10 IoT Enterprise LTSC haben 10 Jahre Support.
ok das mit den 5 Jahren wusste ich nicht
nebenbei W11 LTSC IoT braucht wohl auch keine TPM
https://www.windowslatest.com/2024/05/27/microsoft-details-windows-11-24h2-ltsc-requirements-tpm-optional-for-iot/
Würde der Käse für private nicht pro PC kosten, wäre das eventuell eine Option. Aber seien wir ehrlich, Software bei Privatanwendern pro PC abzurechnen, ist Abzocke. Schließlich haben die allerwenigsten Privatanwender mit steigender PC-Anzahl proportional mehr Nutzen, nicht wie bei Firmen.
Firmen können durch die Nutzung zusätzlicher Computer ihre Produktivität steigern und so einen Mehrwert generieren, der die Kosten für die zusätzliche Software rechtfertigt. Bei Privatanwendern hingegen bleibt der Nutzen meist konstant, egal wie viele Geräte sie besitzen. Oftmals werden mehrere PCs im Haushalt nicht gleichzeitig oder für verschiedene Zwecke genutzt, wodurch die Notwendigkeit für mehrere Softwarelizenzen nicht gerechtfertigt ist.
Und wer nun einwenden mag das man für die PC Hardware ja auch pro gerät bezahlen hat müssen, muss ich hier einwenden das nahezu keiner sich 2 PC's kauft, man kauft sich ein PC und wen der dann nicht mehr ausreicht ein neuen, nur dass man dann den Alten behält.
Somit Zahlt ein Benutzer mit 3-5 PC's nicht mehr für seine Hardware über die Jahre als jemand der immer nur einen PC hat. Etwaige kosten Rückgewinnung durch verkauf der alten hardware für einen Spottpreis mal außen vor gelassen.
Softwareanbieter sollten sich darauf konzentrieren, ihren Kunden einen echten Mehrwert zu bieten, anstatt durch restriktive Lizenzmodelle den Gewinn zu maximieren.
Von daher ich bleib bei meinem LTSC Installationen die verursachen keine laufenden kosten und nach ende des support Zeitraumes bleiben die auch auf dem letzten patch stand.
Ich mutmaße hier mal ins blaue das ohne ein aktives 0patch Abo das system dann in den letzten offiziellen stand zurückfällt, was natürlich auch murks ist.
naja also 0Patch kanpp 25€ pro Jahr ist jetzt kein Investition und ansonsten was hindert dich dran die Patches auf all deinen Rechnern einzuspielen?
Ordentliches "Heimnetzwerk" sieht der OPatch Server genau einen PC für den das Abo abgeschloßen wurde, mehr nicht!
Exterene Dienstleister enden an der NAT! Und mehr geht die nicht an.
Und nein mit Aboende fällst du nicht zurück auf den letzten offiziellen Stand, sondern bekommst halt keine neue Patches mehr.
Die ESU kannst du sogar (illegal) ohne Abo nutzen… also ich bezahl zumindest einmal dafür, für wieviele Geräte in meinem Haushalt geht den Hersteller nix an! Da hab ich dann auch kein schlechtes Gewissen!
In der Firma? ist das ne Investition, also egal da absetzbar, also da eben pro Rechner.
Fakt ist W10 hat bis 2032 Support (wenn man alle Möglichkeiten nutzt) und dann wird es ja nicht schlecht bis da von dritter Hard/Softwareseite (also Treiber; Browser usw.) kein Support mehr kommt dauert es noch ne Ganze Weile, wo man noch lange W10 sicher einsetzen kann!
Klar bindet dir Microsoft das nicht auf die Nase, die wollen ja mit Neuem Geld verdienen… selber denken hilf ungemein.
> was hindert dich dran die Patches auf all deinen Rechnern einzuspielen?
Nun das ist die frage die patches spiele ja nicht ich ein sondern deren dienst welcher auf dem PC laufen muss, und dabei kann er auch eine Lizenz Prüfung vornehmen, wen er eine Aktivierung benötigt wird diese sehr wahrscheinlich an irgend eine HwId gebunden sein.
Von daher kann es durchaus aufwändig sein deren Angebot Lizenz widrig auf mehreren Geräten zu nutzen.
Zahle ich bei Ihrem Sandboxie+ denn nicht pro PC, darf ich meine Lizenz auf allen (persönlichen) Geräten/VMs einsetzen?
Und das BTW ohne nennenswerten TechSupport, jedenfalls erhielt ich im Forum auf xanasoft. com keine Antwort oder keine Lösung bei Problemen.
Ach ja: Ihre Preise gehen bei 30€ p.a. los.
P.S. Die free version von 0patch enthält auch schon sehr viele Patches, es muss u.U. gar nicht die PRO sein.
> Zahle ich bei Ihrem Sandboxie+ denn nicht pro PC, darf ich meine Lizenz auf allen (persönlichen) Geräten/VMs einsetzen?
Natürlich nicht, sie zahlen für sich selbst egal wie viele PC's oder VM's sie haben.
Sie können ihre persönliche Lizenz auf ihrem ganzem persönlichem (nicht gewerblichem) PC-Museumspark installieren.
Das heist, sofern sie eine der Lizenzen für private haben ja, für Firmen gibt es HW gebundene pro PC Aktivierung.
Darüber hinaus ist die Lizenzierung für private frei von Aktivierung oder anderer Nutzergenlegung, sie bekommen ein Stück Text (Support Certificate) welches sie einfügen der Treiber prüft ausschließlich ob es 1. korrekt signiert ist und 2. das datum die Nutzung Erlaubt, sonst nichts.
Wenn das internet untergeht und sie in ihrem Bunker sitzen können sie auch in 100 Jahren Sandboxie auf jedem PC wen sie finden installieren und freischalten, kann sein das sie dafür das datum anpassen müssen, aber das ist auch schon alles.
Perfekt, besten Dank!
Ja, ist privat, aber kein Museum – Sandboxie ist Teil meiner Strategie, auf Microsoft-Updates verzichten zu können und mit obiger Info kann ich sie auf den diversen Proxmox-, Virtualbox- und VMWare-VMs einsetzen (und Diese damit weit universeller (soweit sie nicht eh nach jedem Gebrauch auf den Snapshot zurückgesetzt werden). 👍
P.S. Wäre nicht schlecht/falsch, das auf der Shopseite so auszusagen (z.B. "Berechtigt zum Einsatz auf allen eigenen Computern, aber nicht denen anderer Familienmitglieder."). Dann weiss Kunde, woran er ist und der Preis relativiert sich (Bsp: Laptop + PC).
Das steht auf der comparison seite für die verschiedenen optionen: https://sandboxie-plus.com/feature-comparison/
Eine gute Sache, einerseits. Andererseits in der Praxis leider nicht überall anwendbar. Meine Kunden bekommen z. B. gerade Infos von der DATEV, dass man ab August 2025 Windows 10 nicht mehr unterstützt. Andere Anbieter werden folgen, dann gibt es keine kompatiblen AV-Programme mehr, keine aktuellen Browser…
Solange MS nicht von der Strategie der Versionssprünge abrückt, werden wir dieses Problem des Support-Endes wohl noch eine Weile an der Backe haben.
Selbst wenn es keine Versionsprünge wie 10 auf 11 geben würde, wurden sicherlich nach x Jahren irgendwelche Programme nicht mehr auf der Windows 10 Version von 2015 laufen und andersrum nicht irgendeine extrem alte Hardware auf einer Windows 10 Version von sagen wir mal 2035. Dann wird halt nach Datum oder Build Version oder was auch immer unterschieden. Ist dann für den Endkunden nur schlechter zu kommunizieren.
Ich denke nur deswegen gibt es Windows 11 überhaupt (obwohl 10 angeblich ja "das letze Windows" sein sollte). Die leidige Sache mit dem TPM und der CPU Grenze wäre mit Windows 10 vermutlich nicht kommunizierbar gewesen (von rechtlichen Aspekten mal ganz abgesehen) wenn dein Windows 10 auf einmal keine Updates mehr bekommt.
Selber habe ich Windows schon sehr lange nur noch in VMs, weil die Handhabung damit viel einfacher ist. Win10 ist mein letztes Windows. Allein schon die Updateorgien sind eine Qual. Und mit Win11 hat Microsoft entgültig bei mir die rote Linie überschritten. Wer kann, sollte auf Linux umsteigen. Inzwischen ist Windows die Frickelware, die viele Linux vorher so nannten.
@Günter Born: Bzgl. folgender Textpassage eine Korrektur:
"Ausnahmen: LTSC und ESU
Es gibt aber Ausnahmen vom Windows 10 Supportende. Nutzer der Windows 10 2019 Enterprise LTSC sowie der Windows 10 21H2 Enterprise LTSC erhalten noch solange Updates und Support, bis die 10 Jahre nach Veröffentlichung abgelaufen sind. Die Datumsangaben für das Supportende lassen sich auf dieser Microsoft-Seite abrufen."
Der 2019 LTSC-Release hat 10 Jahre Support, der 21H2 LTSC-Release nicht.
Windows 10 2019 Enterprise LTSC
https://learn.microsoft.com/en-us/lifecycle/products/windows-10-enterprise-ltsc-2019
Extended Ende Date: Jan 9, 2029
Windows 10 21H2 Enterprise LTSC
https://learn.microsoft.com/en-us/lifecycle/products/windows-10-enterprise-ltsc-2021
Extended Ende Date: Jan 12, 2027
Schau dir bitte die Supportzeiten für IoT an – die sind für Windows 10 weiter auf 10 Jahre. Siehe auch mein Kommentar weiter oben. Hab aber noch einen Klammereinschub im Text gemacht, um es 200 % klarzustellen.
Leider gibt es aber keine seriöse legale Möglichkeit als Endkunde eine seperate Enterprise LTSC IoT Lizenz zu erhalten. Diese werden nur zusammen mit einer daran gebundenen Hardware verkauft. Eine Gebrauchtlizenz aus einem seriösen Onlineshop ist ebenfalls nicht in Sicht.
Ich bin der Meinung, dass diese Einschränkung seit August 2023 nicht mehr stimmt. Es gibt inzwischen diverse Anbieter, die die IoT nach der gelockerten Bedingung verkaufen.
Können Sie mir diese Anbieter bitte nennen? Dies wäre sehr hilfreich.
Da wirst Du selbst eine Internetsuche bemühen müssen – ist imho aber nicht sehr schwierig – und dann klären, ob sie an dich verkaufen.
Windows Updates suggerieren Scheinsicherheit, da sollte man sich nicht verrückt machen lassen. Das größte Sicherheitsrisiko sitzt im Homeoficce vor dem Rechner, egal ob Stand 2020 oder 2024.
Die Micoupdates werden auch nichts nutzen, wenn die Drittsoftware Windows 11 als Voraussetzung erwartet, Datev z.B. ist so ein Kandidat.
Ich finde die Aussagen ja schon absolut erstaunlich. Ich übersetze mal:
– ich brauche nicht zu patchen, weil es eh nichts nutzt
– ich brauche die 0patch-Lösung nicht, weil ich eh von Windows 10 weg muss, weil die Anwendungen es nicht mehr unterstützen
Und weil das nun mal "für alle gilt", ist das 0patch-Angebot nutzlos. Etwas zugespitzt – aber hey: Sollten wir die einzelnen Nutzer nicht selbst entscheiden lassen, ob das 0patch-Angebot passt oder nicht?
Zu Windows 7 hatte ich beispielsweise ein privates System und diverse VMs mit 0patch abgesichert und noch eine ganze Zeit betrieben. Dann kam auf das private System im Feb. 2022 Linux drauf – das Netbook wird meines Wissens aber nicht mehr eingesetzt (zu langsam). Ich selbst musste voriges Jahr von Windows 7 weg, weil die Hardware einen Schaden hatte und ständig ausfiel – sonst wäre ich wohl noch so unterwegs (war eine zeitlang ESU und später 0patch).
Ich sehe zumindest den ersten Abschnitt zugegebenermassen so wie Martin B.
Ich warte immer noch darauf, dass mir jemand ein konkretes Beispiel dafür nennt, wie ich als Privatnutzer ohne aktives Zutun (Installieren einer Applikation, Herunterladen eines Dokuments, Ansurfen einer Webseite usw.) Opfer von Schadsoftware werden kann und dies durch Betriebssystem-Patches verhindert worden wäre.
Und erst wenn mir jemand ein solches Beispiel nennt, und wenn ich feststelle, dass gegen dieses Beispiel auch meine sonstigen Sicherheitsmassnahmen nichts bewirkt hätten, werde ich mich davon überzeugen lassen, dass Betriebssystem-Patches wirklich unumgänglich sind…
P.S.: Dass ich in ein paar Monaten auf meinem 16 Jahre alten Win7-Laptop wohl Linux installieren werde, hat denn auch wenig mit beendetem Betriebssystem-Support, sondern vielmehr mit endendem Browser-Support zu tun. Obwohl ich selbst da das Risiko (Browser läuft grundsätzlich in eigener Sandbox, d.h. alles, was er mir möglicherweise einschleppt, sollte nach dem Beenden wieder weg sein) als sehr gering einschätze.
Beliebige Würmer die auf ungepatchte Dienste abzielen. Konkret: Lovsan/w32.blaster
Der war damals zwar nur zu blöd und hat sich selbst verraten, aber Kriterium erfüllt.
Die nicht weiter definierten sonstigen Sicherheitsmaßnahmen helfen den armen Leuten, die so groben Unfug lesen und sich bestätigt fühlen, auch nicht weiter.
Und wie kommt dieser Wurm
a) überhaupt erst ins LAN
b) sollte er im LAN sein, an Dienste auf einem sauber konfigurierten (inkl. Firewall) Client? 🤔
richtig, Patchen nutzt nix. Windows sollte man nie direkt mit dem Internet verbinden (eingehende Verbindungen blockieren), Aktueller Browser (am besten mit Erweiterungen für Surf Protection) und aktueller AV Endpoint drauf, Defender genügt. Dazu überlegen, was man so ansurft und auf den Rechner lädt.
Windows und Office Patches sorgen für das restliche 1%, wenn überhaupt. Du wirst keine belastbaren Statistiken finden, brauchst Du auch nicht. Schadsoftware dient des Gelderwerbs, außer bei Rechnern von Behörden oder Kritis Umgebungen, da suchen eher unsere russichen oder amerikanischen Freunde nach Informationen.
Aber im Kern der Sache und der Masse der Angriffe geht es um Kohle durch Ransomware oder Verbreitung von Mailspam und im ersteren Falle konnte mir noch keiner plausibel erklären, wie aktuelle Windows Patches reguläre Programme zum Verschlüsseln von Dateien aufhalten könnten.
Wo ist wie etwas einfach zu holen? Komplexe Angriffe mit monatelangem Durchahnangeln durch lateral Movement sind teuer und nicht profitabel. Das lohnt nur bei Rheinmetall, der Bundeswehr oder dem Bundeskanzler (wobei der Erkenntnisgewinn dort gering sein dürfte).
Von LTSC und IoT Installationen rate ich ab, zumindest im professionellen und validierten Umfeld ab, wenn nicht die Kompatibilität geklärt ist. Für LTSC/IoT werden spezielle Hardware Modelle angeboten, die dann auch längerfristig zu bestellen sind.
Der Grund, warum LTSC Clients mit der Hardware ausgeliefert werden liegt schlicht daran, dass die Hardware mit passenden Treibern zum LTSC kompatibel sein muss. Wenn man einfach die aktuellen Treiber vom Hersteller auf diese Geräte ausrollt wird es früher oder später zu Problemen kommen, da die Treiber schlicht "zu neu" für das OS sind.
Für LTSC/iOT gilt, dass Hardware, Treiber und LTSC Version zusammen passen müssen, anderfalls gibt es keinen Support – und das meiner Meinung nach in diesem Fall ausnahmsweise mal zu Recht.
Ist dem wirklich so – oder eher Microsoft-Sprech?
Ja, es ist so, dass einige Jahre nach dem Release einer LTSC-Version OS und Hardware auseinander laufen, die normalen Windows-Versionen aber durch Funktionsupdates an neue Hardware angepasst werden). Aber solange ich keine neue (aktuelle) Hardware benötige, läuft die Kiste. Ist ja gerade das Ziel von Microsoft – Kunden ein Windows bereitzustellen, das in Umgebungen ohne ständigen Modernisierungsbedarf über die 5 oder 10 Jahre funktioniert. Ich habe mal spaßeshalber nachgeschaut – einen Dell Optiplex 7040 SFF (wurde mal mit Windows 7 ausgeliefert) kann ich refurbished immer noch für kleines Geld haben. Für den Office-Einsatz reicht der vollkommen aus.
Funktional sind die Versionen mit dem jeweilen Stand die der Windows 10/11 Release entspricht identisch. Wenn ich nicht ganz falsch lieg, gibt es Wege, eine Win 10 Enterprise in eine LTSC oder IoT umzuwandeln, wenn man den richtigen Key hat.
Wo ich bei dir bin, ist der Punkt: Wenn alle 2 Jahre neue Hardware her muss oder die Software die Windows-Version nicht mehr unterstützt.
Wo ich auch mit dir konform gehe: Ich kann einem IT-Entscheider nicht abnehmen, welche Schiene er fährt. Das müssen die Leute schon selbst entscheiden, dafür werden sie bezahlt. Aber ich weise in Artikeln wie oben schon darauf hin, dass man nicht wirklich Windows mit Funktionsupdates braucht – es ist hier ganz angenehm, keinen Edge, keinen Store und keine sonstigen Goodies, sondern ein pures Windows 10 zu haben.
Was die Kompatibilität von Treiber und Hardware angeht: das sind Aussagen, die ich direkt vom Hardware Hersteller bekommen habe, die damit schon auf die Nase gefallen sind. Ich kenne die entsprechenden Spezialisten dort persönlich.
Deshalb bieten z.B. Dell und HP spezielle LTSC Geräte an, die sich hardware technisch nicht grossartig von normalen Desktops unterscheiden, aber die eben BIOS/Treiber/CPU komplett auf LTSC Kompatibilität ausgerichtet sind. Für diese Geräte gibt es dann spezielle Treiberpakete, die nur mit LTSC/IoT laufen.
Als Privatanwender kann man mit fummeln das sicher bewerkstelligen, aber im Unternehmenseinsatz kann man das nicht machen.
Dass Microsoft hier dann noch alles unternimmt, um es dem Anwender und den Hardware Herstellern unangenehm zu machen ist aber definitiv auch der Fall. Dier Hersteller dürfen seitens Microsoft nur bestimmte Windows Lizenzen mit den Geräten verkaufen und der offizielle Weg laut Microsoft ist dann immer von einer WIN10/11 Pro Version auf eine LTSC/IoT Lizenz umzuschalten. Und die LTSC/IoT Lizenzen sind i.d.R. nicht Bestandteil der normalen Lizenzmodelle und müssen immer separat bestellt werden, d.h. die Lizenz für die Hardware wird (darf anscheinend nicht) vom Hardware Hersteller geliefert werden, sondern muss separat erworben werden.
Die Argumente sind nicht von der Hand zu weisen – obwohl ich hier mit meinem System bisher gute Erfahrungen mache (ist aber auch ein Refurbished Dell Optiplex).