Windows 7 Extended Security Updates (ESU) Anforderungen

win7 [English]Microsoft hat damit begonnen, die Anforderungen für den erweiterten Support mit Updates (Extended Security Updates) zu definieren und stellt dafür auch ein Test-Update bereit. Hier einige Informationen, was man zum Thema Extended Security Updates wissen muss.


Anzeige

Worum geht es beim ESU-Programm?

Zum 14. Januar 2020 endet der Support von Windows 7 SP1 und das Betriebssystem bekommt keine Sicherheitsupdates mehr. Ausnahmen sind nur Systeme, bei denen weiterhin Support über das Extended Security Update-Programm (ESU) gekauft wurde.

Ich hatte in diversen Blog-Beiträgen wie Windows 7 kriegt Extended Support bis Januar 2023 über diese Supportverlängerung für Unternehmen berichtet (siehe auch die Links am Artikelende).

Microsoft definiert Anforderungen an Systeme

Nun deutet sich an, dass Microsoft die letzten Schritte vorbereitet, damit entsprechende Systeme diese erweiterten Sicherheitsupdates auch empfangen und installieren können. Ich bin über einen Tweet von Woody Leonhard auf das Thema aufmerksam geworden.


Anzeige

Einem seiner Seitenbesucher ist aufgefallen, dass es bereits 'Vorbereitungs-Updates' im Microsoft Update Catalog gibt, um die Unterstützung des erweiterten Sicherheits-Update-Supports zu gewährleisten.

Microsoft Update Catalog
(Microsoft Update Catalog, Quelle: askwoody.com)

Weiterhin hat Microsoft am 5. November 2019 den Support-Beitrag (Update to verify that eligible Windows 7 SP1 and Server 2008 R2 SP1 devices can get Extended Security Updates) für Update KB4528069 veröffentlicht. Das Test-Update steht für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 per Microsoft Update Catalog oder per WSUS bereit.

Mit diesem optionalen, nicht sicherheitsrelevanten Update können Administratoren überprüfen, ob Ihre berechtigten Windows 7 Service Pack 1 (SP1) und Server 2008 R2 SP1-Geräte nach dem Ende des Support-Datums am 14. Januar 2020 weiterhin Extended Security Updates (ESUs) erhalten können.

Damit ein System überhaupt Sicherheitsupdates nach dem 14. Januar 2020 erhalten kann, müssen laut Microsoft Support-Beitrag folgende Vorbedingungen erfüllt sein.

  1. Install the following SHA-2 code signing support update and servicing stack update (SSU) or a later SSU update:
    • 4474419 SHA-2 code signing support update for Windows Server 2008 R2, Windows 7, and Windows Server 2008: September 23, 2019
    • 4490628 Servicing stack update for Windows 7 SP1 and Windows Server 2008 R2 SP1: March 12, 2019
  2. Install the following servicing stack update (SSU) and monthly rollup:
    • 4516655 Servicing stack update for Windows 7 SP1 and Server 2008 R2 SP1: September 10, 2019
    • 4519976 October 8, 2019—KB4519976 (Monthly Rollup)

Zudem muss ein ESU-Key installiert werden und aktiviert sein. Informationen zur Installation und Aktivierung des ESU-Keys hat Microsoft bereit Mitte Oktober 2019 im Tech Community–Beitrag How to get Extended Security Updates for eligible Windows devices veröffentlicht.

Es ist also klar, dass nur Systeme, die über einen entsprechenden ESU-Schlüssel aktiviert wurden, erweiterte Sicherheitsupdates erhalten. Nach der Aktivierung können Administratoren aber ihre aktuelle Update- und Servicestrategie weiterhin verwenden, um ESU über Windows Update, Windows Server Update Services (WSUS) oder eine andere bevorzugte Update-Management-Lösung bereitzustellen.

PS: Blog-Leser Stephan G. weist darauf hin, dass es zwei unterschiedliche Updates KB4474419 für Windows 7 mit Freigabe zum August und September 2019 im Update Catalog gäbe. Hat aber wohl mit obigem Sachverhalt nichts zu tun.

Ähnliche Artikel:
Windows 7 zeigt Benachrichtigung zum Supportende
Windows 7: Benachrichtigungs-Update KB4493132 verfügbar
Windows 7 Pro: Update KB4524752 zeigt Supportende an

Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Extended Security Updates buchbar ab April 2019
Microsoft weitet Windows 7 Extended-Support auf KMUs aus
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Office 365 ProPlus Update-Verlängerung bis 2023
Windows 7 Update-Erweiterungsprogramm (ESU) gestartet


Anzeige

Dieser Beitrag wurde unter Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Windows 7 Extended Security Updates (ESU) Anforderungen

  1. Markus Burch sagt:

    Hallo zusammen
    Die Patches kamen bereits am Dienstag abends auf den WSUS rein.

  2. Harry sagt:

    Ja, der Markus hat Recht. Das Update kam am Dienstag bereits raus.

    Viele Grüße.

    Harry

  3. Ismail sagt:

    Zur Info

    Das Test-Update KB4528069 enhält/installiert calc.exe in der Version 6.1.7602.20587.

    Demzufolge ist:
    6.1.7600 SP0
    6.1.7601 SP1
    6.1.7602 Extended Version

    @Günter
    SSU KB4490628 ist trotzdem für die Integration notwendig

  4. H.V. sagt:

    Technisch läuft das über einen Zusatz-Lizenzschlüssel, der eine beschränkte Aktivierungsanzahl hat, die sich zurücksetzten lässt und die aktuellen Betriebssystemschlüssel oder Aktivierungen nicht beeinflusst. Für das zweite Jahr wird es dann einen weiteren Zusatzschlüssel geben und im dritten Jahr auch wieder. Wie schon vermutet prüft das zu installierende Update vorher ab ob der Schlüssel eingetragen wurde.

    Die ESU-Keys gibt es laut meinem CSP wohl nicht vor dem 01.12.2019. Es soll 27 verschiedene Subscriptions geben.

  5. Bernard sagt:

    @Ismail

    Nein, denn unser Windows ist Build 7601, also mit SP1.

    Trotzdem hat calc.exe (64 bit) nur 6.1.7600.16385.

    Ergänzung:

    Nur der 32bit calc.exe hat die Version 6.1.7601.17514.

    • Ismail sagt:

      Hallo, ich habe gestern das Update entpackt und darin befand sich die calc.exe in der Version 6.1.7602. Ich gehe davon aus, dass die zukünftigen Updates in der Version 7602 installiert werden.

      Mit "expand -F:* update.cab ." kannst du die Updates (msu/cab) entpacken.

      PS: Ich teste es erneut.

    • Ismail sagt:

      Hallo, da ich nicht die entsprechenden Keys besitze (wahrscheinlich alle, da sie erst im Dezember verfügbar werden), konnte die Installation bei mir nicht durchgeführt werden. (Einige Updates wurden nicht installiert.)

      CBS Log (C:\Windows\Logs\CBS\CBS.log):

      Ultimate: (Aktiviert)
      00000001 ESU: Product = 1.
      00000002 ESU: not eligible HRESULT_FROM_WIN32(1633).
      00000020 (F) Failed execution of queue item Installer: Extended Security Updates AI installer
      Failed to submit the Windows Error Report. [HRESULT = 0x800700a1 – ERROR_BAD_PATHNAME]

      Enterprise: (Test-Installation)
      00000001 ESU: Product = 4.
      00000002 Not supported Client SKU
      00000003 Not supported Client SKU
      00000004 Not supported Client SKU
      00000005 ESU: not eligible HRESULT_FROM_WIN32(1633).
      00000036 (F) Failed execution of queue item Installer: Extended Security Updates AI installer

      PS: calc.exe liegt in beiden Version (64-Bit und 32-Bit) in der Version 6.1.7602.20587 und lässt sich entpackt einwandfrei öffnen

  6. Ismail sagt:

    Microsoft, Daniel Melanchthon [MSFT] , antwortet Fragen der Nutzer.
    Wie geil ist das denn *_*

    https://blogs.technet.microsoft.com/sieben/2009/09/01/windows-7-enterprise-90-tage-testversion/

  7. sophie sagt:

    ESU-Key soll es nur für Firmen geben, verstehe ich das richtig? Gelesen!
    Weiter zu den Vorbedingungen und Vorbereitungsupdate z.B. KB4528069,
    dieses habe ich versucht zu installieren, geht nicht laut Hinweis -"ich benötige ein
    sogenannten Modullinstaller für Windows 7" – dieser für Windows 7 ist bei Microsoft
    nicht zu finden. Vielleicht habe ich nicht richtig gekuckt.
    Wie weiter!. Ich habe Windows7 Home.
    Die Monatl.Sicherheitsqualitätsupdate lassen sich wegen bestehendem Fehler nicht
    installieren. Bin leider nicht so bewandert, um im System nz suchen.
    Gruß

    • Ismail sagt:

      Hallo,

      die ESU-Keys können von Firmen, die an bestimmte Volumenlizenzierungs-Programmen teilnehmen, erworben werden. Es sei denn, jemand stellt diese Keys zur Verfügung. Ob die Keys auf Privatrechnern funktioniert, wird die Zukunft uns zeigen.

      Bezgl. der Fehler, schau bitte bei installierten Updates nach, ob die 4 Updates bereits installiert wurden. Windows Update -> Installierte Updates

      Wenn nicht, versuch bitte die Updates der Reihe nach zu installieren und schreib auf welches Update nicht funktioniert. Achte dabei, ob du die richtige Arch (32/64-Bit) heruntergeladen hast.

      PS: Die ersten drei Updates sind auch essenziell für die normalen Updates.
      Im Normalfall sollten diese von Windows Update autom. installiert sein.

    • Klaus sagt:

      Windows 7 Home ist das "Problem". ESU gibt es nur für Windows 7 Professional und Enterprise!

      Von Benutzern der Home-Version erwartet Microsoft, dass sie auf Windows 10 umsteigen (bzw. eigentlich schon längst umgestiegen sind).

  8. H.V. sagt:

    "Ab dem 1. Dezember 2019 können Unternehmen jeder Größe mit Windows 7 Professional oder Windows 7 Enterprise ESU über das Programm Cloud Solution Provider (CSP) erwerben. Die Windows 7 ESU wird auf Gerätebasis verkauft und der Preis erhöht sich jedes Jahr. "

    Quelle:
    https://www.microsoft.com/microsoft-365/partners/news/article/announcing-paid-windows-7-extended-security-updates

  9. Ismail sagt:

    Hallo,

    mit dem kleinen Script/Hook ist es möglich, die ESU (Extended Security Updates) auf Windows7 Rechnern zu installieren.

    Wichtig dabei ist, dass die 3 Updates vorher installiert sind.

    https://gitlab.com/stdout12/adns/uploads/6a75b77530c9ffa65e952518dfd41e8f/BypassW7ESU.7z

    How to test:

    – install the 3 prerequisites:
    KB4490628 -> KB4474419 -> reboot -> KB4523206

    – install BypassW7ESU

    – install the ESU test update KB4528069

  10. Reinhard Czembor sagt:

    Hallo Ismail,
    habe die 3 Prerequisites und das BypassW7ESU tool installiert.
    Die anschließende Installation des Testupdates KB4528069 schlägt aber fehl, Code 80070643.
    Eine Idee, warum?
    czer27

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.