[English]Microsoft hat zum 17. Oktober 2019 das Update KB4524752 für Windows 7 Professional freigegeben. Dieses ist für die Anzeige der Meldung, dass der Support von Windows 7 Professional am 14. Januar 2020 ausläuft, verantwortlich. Damit ist geklärt, dass Windows 7 Professional den Nag-Screen erhält und welches Update dafür verantwortlich ist.
Anzeige
Worum geht es genau?
Zum 14. Januar 2020 endet der Support von Windows 7 SP1 und das Betriebssystem bekommt keine Sicherheitsupdates mehr. Ausnahmen sind nur Systeme, bei denen weiterhin Support über das Extended Security Update-Programm (ESU) gekauft wurde. Das ist aber hinlänglich bekannt.
Bekannt ist auch, dass Systeme mit Windows 7 Home Premium seit April 2019 über eine Meldung auf dieses Supportende hinzuweisen. Ich hatte im Blog-Beitrag Windows 7 zeigt Benachrichtigung zum Supportende sowie in weiteren Blog-Beiträgen zum Thema berichtet.
Neu ist jetzt, dass Microsoft diese Benachrichtigung auch für Systeme mit Windows 7 Professional anzeigen will. Ich hatte die Tage im Blog-Beitrag Windows 7 Pro: Benachrichtigung zum Support-Ende erste Hinweise geliefert. Basis was ein Beitrag von Mary Foley, der aufgefallen war, dass Redmond in diesem Microsoft-Beitrag folgende Ergänzung hinzugefügt hat.
Oct. 15, 2019 – We are now extending the notifications discussed below to Windows 7 Pro devices to ensure our customers are aware of the end of support for Windows 7 and can take action to remain productive and secure.
Devices that are domain-joined as a part of an IT-managed infrastructure will not receive the notifications.
Benutzer von Windows 7 Professional, deren Maschinen nicht in einer Domäne eingebunden sind, sollen jetzt Benachrichtigungen erhalten, dass der Support von Windows 7 SP1 am 14. Januar 2020 abläuft. Ich hatte das im Blog-Beitrag Windows 7 Pro: Benachrichtigung zum Support-Ende aufgegriffen und einige Informationen dazu gebracht. Allerdings war noch unklar, ob, wann und mit welchem Update diese Benachrichtigung freigeschaltet wird. Für Windows 7 Home Edition ist das Update KB4493132 für die Anzeige verantwortlich.
Anzeige
Update KB4524752 für Windows 7 Pro zeigt die Nachricht
Nun haben erste Benutzer die Benachrichtigung zum Supportende von Windows 7 Professional erhalten (Woody Leonhard hat z.B. auf askwoody.com berichtet). Leonhard hat auch den folgenden Screenshot mit der Benachrichtigung gepostet.
(Quelle: Askwoody)
Das Fenster weicht im Inhalt leicht von der Fassung für Windows 7 Home Edition ab. Aber im Fenster ist links unten eine Option, um künftige Benachrichtigungen auszublenden. Verantwortlich für die Anzeige ist aber das zum 17. Oktober 2019 freigeschaltete Update KB4524752 (Windows 7 SP1 support notification for Windows 7 Professional).
Das Update wird automatisch durch Windows Update auf Maschinen mit Windows 7 Professional SP1 installiert, wenn die automatische Update-Installation dort zugelassen ist. Es ist kein Neustart nach der Update-Installation erforderlich. Wer keine automatische Update-Installation zulässt und das Update ausblendet, bekommt diese Benachrichtigung folgerichtig auch nicht zu sehen.
In Unternehmen mit verwalteten Umgebungen sollten die Maschine keine Benachrichtigungen erhalten. Microsoft schreibt dazu: Nach der Installation führt dieses Update zusätzliche Prüfungen durch und zeigt keine Benachrichtigung für domänengebundene Geräte, Geräte im Kioskmodus oder Geräte, die zuvor kostenlose Upgrade-Benachrichtigungen über Registrierungseinstellungen deaktiviert haben.
Benachrichtigung über die Registrierung blocken
Microsoft gibt im Supportbeitrag KB4524752 auch Hinweise, wie sich die Benachrichtigung trotz installiertem Update blocken lässt. Dazu ist per Registrierungseditor (mit administrativen Berechtigungen) im Schlüssel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Gwx
der 32-Bit.-DWORD-Eintrag DisableGwx hinzuzufügen und auf den Wert 1 zu setzen. Weiterhin ist ist per Registrierungseditor im Schlüssel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
der 32-Bit-DWORD-Eintrag DisableOSUpgrade hinzuzufügen und auf den Wert 1 zu setzen. Das scheinen teilweise die gleichen Einträge zu sein, die im ersten Jahr nach Erscheinen von Windows 10 ein Upgrade von Windows 7/8.1 auf das neue Windows verhinderten (siehe Windows 10-Upgrade abdrehen – Microsoft äußert sich).
Eine Deinstallation des Updates, darauf weist Microsoft hin, wird nicht empfohlen. Denn bei automatischer Update-Installation würde das Update beim nächsten Update-Scan wieder installiert.
Ähnliche Artikel:
Windows 7 zeigt Benachrichtigung zum Supportende
Windows 7: Benachrichtigungs-Update KB4493132 verfügbar
Windows 7: Details zum Benachrichtigungs-Update KB4493132
Windows 7: Erneut Benachrichtigungs-Update KB4493132
Erneut im Angebot: Windows 7 Update KB4493132 (26.3.2019)
Windows 7 Pro: Benachrichtigung zum Support-Ende
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Extended Security Updates buchbar ab April 2019
Microsoft weitet Windows 7 Extended-Support auf KMUs aus
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Office 365 ProPlus Update-Verlängerung bis 2023
Anzeige
hoppela, seit längerem bei SO nem update mal keine Empfehlung zur Ausblende!?
erstaunlich…
Etwas Gutes hat es: Es steckt nicht im Monats-Update drin :-P
shhhh :-)
Es steckt nicht im Oktober-Update drin. Im November sehen wir weiter…
Mit an Sicherheit grenzender Wahrscheinlichkeit wird dieses Malware Pamphlet KB4524752 seitens Microsoft noch in zukünftige Security Only Quality Updates eingebunden werden… ^^
Moin @ All!
KB4524752 wurde mir gestern via "Windows Update" als "optionales Update" zur Installation angeboten. Abgelehnt, ausgeblendet und die entsprechenden Reg-Schlüssel überprüft / überarbeitet.
Bei 64-Bit Systemen auch die folgenden 2x Reg-Schlüssel beachten:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\GWX -> DisableGwx = Wert 1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate -> DisableOSUpgrade = Wert 1
die in 'Wow6432Node' werden aber auto-gesetzt, wenn die ersten (s. oben) eingetragen sind.
Sollte man trotz Ausblendung von KB4524752 die Benachrichtigung über die Registrierung blocken(wie oben zitiert):
" Dazu ist per Registrierungseditor (mit administrativen Berechtigungen) im Schlüssel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Gwx
der 32-Bit.-DWORD-Eintrag DisableGwx hinzuzufügen und auf den Wert 1 zu setzen. Weiterhin ist ist per Registrierungseditor im Schlüssel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
der 32-Bit-DWORD-Eintrag DisableOSUpgrade hinzuzufügen und auf den Wert 1 zu setzen."
Ist dann wirklich außerdem oder nur allein bei 64-Bit-Systemen das:
" Dazu ist per Registrierungseditor (mit administrativen Berechtigungen) im Schlüssel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Gwx
der 32-Bit.-DWORD-Eintrag DisableGwx hinzuzufügen und auf den Wert 1 zu setzen. Weiterhin ist ist per Registrierungseditor im Schlüssel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
der 32-Bit-DWORD-Eintrag DisableOSUpgrade hinzuzufügen und auf den Wert 1 zu setzen. "
und dies:
"die in 'Wow6432Node' werden aber auto-gesetzt, wenn die ersten (s. oben) eingetragen sind."
zu tun/zu beachten ?
Bitte um klare Meinung!
So kann man vielleicht dauerhaft verhindern, dass in einem der nächsten Sicherheitsupdates KB4524752 wieder "eingespielt" wird.
per upd kann eig. immer fast alles zurückgesetzt werden, jedes Betriebssystem. Da hilft nur Augen auf.
und die Werte in 'Wow6432Node' werden bei einem 64bit-win7 automatisch eingetragen, wenn sie im x32-Bereich bereits eingetragen wurden (zB. HKLM\Software\Policies\Microsoft\Windows\Gwx). Erkennbar mit regedit 1x schliessen neustarten.
Man bekommt keine Sicherheitsupdates mehr.
Hmmm, was GENAU bedeutet das für einen "Normaluser"?
Was GENAU kann passieren, wenn ich Windows 7 weiter benutze – mit Firefox als aktuellem Browser (und uBlock Origin)?
Danke im Voraus
Im schlimmsten Fall ist dein System irgendwann sicherheitstechnisch offen wie ein Schweizer Käse, weil gravierende Sicherheitslücken nicht mehr gepatcht werden. Ergo: System nicht mehr ans Internet lassen – dann kann es bis zum Tod der Hardware genutzt werden.
Danke für die Antwort.
Aber WER soll WIE mein System (Einzelplatzrechner) "übernehmen/kaputt machen".
Es kommt doch niemand (hoffe ich) über meinen Router AUF meinen Rechner, oder?
Indem du dir irgendwas herunterlädst, in dem Malware drin ist, die das Betriebssystem oder der Virenscanner nicht blockiert. Dazu noch eine ungepatchte EoP (Erhöhung der Berechtigung) und dein System ist kompromitiert.
Indem du mit dem Firefox eine Seite ansurfst, die durch eine Lücke im Firefox dein ungepatchtes Betriebssystem übernimmt, wieder durch EoP.
Falls ein anderer Computer im Netzwerk vorhanden ist, auf dem Malware vorliegt und durch eine ungepatchte RCE (Remote Code Execution) in das Betriebssystem eindringt, auch hier wieder in Verbindung mit einer EoP – z. B. auch durch ungepatchtes RDP (Remotedesktopprotokoll), SMB (Dateifreigabe – insb. SMBv1) usw. usf.
–> das weiter im Netzwerk zu betreiben ist grob fahrlässig und gefährdet im schlimmsten Fall im Nachgang auch weitere im Netzwerk vorhandene Geräte (egal, was sich da tummelt, unentdeckte Malware könnte auch weitere, unentdeckte Lücken auf Remotegeräten bis hin zu Win10, Android/iOS, Drucker/MFP, smarte Lautsprecher, smarter Staubsauger oder IoT ausnutzen, z. B. wenn dein Zombie dann anfällig ist für C&C-Verkehr und Befehle aus dem Internet ausführt)
Also wenn wir schon von „irgendwann" reden: Früher oder später werden andere im Web Agierende einfach aus Prinzip die Zusammenarbeit mit dem PC verweigern.
Das heißt, das Online-Banking oder Mail-Portal lässt einen nicht mehr rein, weil es ein per Definition „unsicheres Betriebssystem" erkennt. Der Virenscanner bekommt ab einem willkürlich festgelegten Stichtag keine Updates mehr. Die neuesten Sicherheitsupdates für den Browser sind plötzlich nicht mehr Win7-kompatibel, mit der Zeit wird er also auch den letzten Schrei an Webdesign-Features nicht mehr unterstützen und eine Reihe Seiten nicht mehr richtig anzeigen. Irgendwann, ohne Vorwarnung, lässt sich eine neue Version des Office-Pakets nicht mehr installieren, weil es plötzlich eine Systemdatei braucht, die das alte Windows noch nicht hat.
Mit Windows XP kann man das schon jetzt ausprobieren.
Den großen Sicherheits-Angriff hingegen wird man vielleicht nie erleben. So wie auch nicht in jedes Häuschen mit schwachen Fenstern eingebrochen wird. Aber es zieht eben doch kalt rein.
"Das heißt, das Online-Banking oder Mail-Portal lässt einen nicht mehr rein, weil es ein per Definition „unsicheres Betriebssystem" erkennt."
Das war schon beim Supportende von WinXP so.
Damals konnte man mit dem Add-On "User-Agent Switcher" diese WinXP Abfrage sehr leicht aushebeln. Das Add-On gibts noch immer für Chrome und Firefox.
Wenn aber irgend ein TLS-Standard abgeschaltet wird, kommen die Updates für unsupportete Betriebssysteme nicht mehr und eine https-Verschlüsselung in der geforderten Stärke wird dann nicht mehr unterstützt. Das Add-on dürfte das nicht leisten. Fiel mir auf die Schnelle ein.
Man wird eine Weile mit Win 7 ohne größere Probleme weiter arbeiten können. Möglicherweise gibt es noch inoffizielle Wege zum Patchen, müssen wir abwarten. Aber es ist keine gute Idee, mit Alt-Systemen Online-Banking oder was weiß ich zu veranstalten.
Wenn es funktionieren sollte Windows Embedded Standard 7 Service Pack 1 Updates in Windows 7 zu Installieren habe ich noch mal gut 10 Monate Bedenkzeit bis ich entscheiden muss ob Windows 8.1 Pro x64 oder Windows 10 Pro x64 auf dem PC installiert wird.
Zum Update: Da scheint meine Updatesuche einen Bug zu haben. Es wird mir zwar angezeigt das ein Update da ist. Wenn ich dann auf dem Link "1 wichtiges Update ist verfügbar" Kicke erscheint eine leere Seite.
Lust den Ordner Softwaredistribution zu löschen und anschließend nochmal nach Updates zu suchen habe ich noch nicht gehabt.
Die oben genannten Registry Schlüssel habe ich auch nicht da auf dem PC da die GWX APP nie Installiert war.
Online Banking habe ich mit meinem Windows 7 PC noch nie gemacht.
Alles Andere werde ich nach Support Ende genau so weiter machen wie bisher.
Das wären E – Mail, Online TV, Webseiten suchen und lesen, usw.
Außerdem meine ganzen schriftlichen Tätigkeiten für meine Visaangelegenheiten
hier in Thailand. Und das Alles mit dem Internet Explorer 11 als Browser.
Ich hoffe immer noch auf Unterstützung von anderer Seite, wenn Microsoft den
Hahn zudreht.
Schau mal das Angebot von 0patch an, ist auch für mich eine Option.
Besser ist es abzuwarten ob die Updates für Windows 7 Embedded ab Februar 2020 heruntergeladen werden können, bisher waren die identisch mit den Updates für das normale Windows 7.
https://www.borncity.com/blog/2019/09/21/windows-7-server-2008-r2-0patch-liefert-sicherheitspatches-nach-supportende/
Mag wer sich ein bischen kaputtlachen???
https://www.focus.de/deals/shopping-deal-mit-focus-online-windows-10-pro-lizenz-jetzt-exklsuiv-fuer-19-99-euro-echte-retail-lizenz_id_11179663.html
Das ist doch gleich doppelte Verarsche, zum einen weil man eine Win 10 Pro Lizenz für den Preis nicht bekommt (außer über eBay/Lizenzgo/…) zum anderen weil jede Win 7 Installation immer noch kostenlos auf 10 upgedated werden kann (wenn es die Hardware mit macht, das wäre dann Grund #3 zum Lachen!).
@Günter,
könntest du mal recherchieren, ob es möglich wäre, sich ein Windows 10 LTSC sozusagen in einem Verein zu besorgen? Damit meine ich, man gründet einen Verein, jedes Mitglied bekommt nach Zahlung eine LTSC-Lizenz. Was würde der Spaß kosten? Wahrscheinlich müsste man während der "Laufzeit" auch noch regelmässig blechen, weil das eben so eine "Software Assurance" o.Ä. wäre. Klingt schon so nach Mafia.
Viele besorgen sich ein LTSC über ihre Uni oder Firma, das geht bei mir leider in der Form nicht. Es gibt zwar wohl die Möglichkeit, sich als Privatmann eine OpenLicense-Kiste zu besorgen, da müsste man aber m.W. mindestens 5 Lizenzen nehmen, ca. 1600 Euro, teurer Spaß für ein System, dem ich eh nicht vertrauen würde. Momentan würde ich maximal 1-2 LTSCs haben wollen.
Auf spiceworks gibt es die Antwort. Also mal einen Microsoft Partner in Deutschland diesbezüglich angehen.
Das geht. Ich habe mal für einen Verein einen Volume-Lizenzvertrag abgeschlossen. Ging über einen Microsoft-Distributor.
Wenn der Verein gemeinnützig ist und dessen einzige Aufgabe ist, sich der Erforschung der LTSC-Version zu widmen, kann man sich das vom Finanzamt bescheinigen lassen.
a) eine einfache Einnahmen-Überschussrechnung für den Verein reicht aus
b) Man bekommt bei Microsoft dann sogar die vergünstigten EDU-Lizenzen (dafür muss man eine "Online-Schulung" und "Prüfung" bei MS ablegen und ist danach bestellberechtigt)
Alle Mitglieder erhalten im Rahmen ihrer Forschungstätigkeiten zur LTSC Zugang zu einer Lizenz.
Finanziert wird das ganze ausschließlich über Spenden und Mitgliedsgebühren.
Könnte gehen.
Willkommen im Bürokratenland namens Deutschesland …