{"id":221088,"date":"2019-07-28T00:11:00","date_gmt":"2019-07-27T22:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=221088"},"modified":"2021-01-27T19:39:17","modified_gmt":"2021-01-27T18:39:17","slug":"windows-vista-inoffizielle-updates-wegen-sha2-gestorben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/28\/windows-vista-inoffizielle-updates-wegen-sha2-gestorben\/","title":{"rendered":"Windows Vista: Inoffizielle Updates wegen SHA2 gestorben"},"content":{"rendered":"

\"WindowsKurze Information f\u00fcr Leute, die noch Windows Vista einsetzen. Seit Juli 2019 ist die inoffizielle M\u00f6glichkeit, Updates von Windows Server 2008 SP2 zu installieren, gestorben. Das funktioniert schlicht nicht mehr. Erg\u00e4nzung:<\/strong> Es gibt doch noch eine L\u00f6sung, wie man weiter kommt.<\/p>\n

<\/p>\n

Windows Vista \u2013 kein offizieller Support mehr<\/h2>\n

\"\"Windows Vista ist ja offiziell seit April 2017 aus dem Support herausgefallen \u2013 ich hatte dar\u00fcber im Blog-Beitrag Windows Vista erreicht End of Life (11.4.2017)<\/a> berichtet. Daher bietet Microsoft auch keine Sicherheitsupdates per Windows Update f\u00fcr dieses Betriebssystem mehr an. <\/p>\n

Inoffiziell konnte man sich aber die Updates f\u00fcr Windows Server 2008 aus dem Microsoft Update Catalog<\/a> herunterladen und manuell in Windows Vista installieren. Diesen Ansatz habe ich im Blog-Beitrag Tipp: Updates f\u00fcr Windows Vista nach Supportende<\/a> thematisiert. Damit ist jetzt Schluss, da Microsoft die Updates auf SHA2-Signierung umgestellt hat. <\/p>\n

Inoffizielle Patches wegen SHA2 nicht mehr installierbar<\/h2>\n<\/p>\n

Blog-Leser Gero H., der wohl ein System mit Windows Vista betreibt, hatte immer mal wieder eine Liste mit inoffiziellen Updates hier in den Blog-Kommentaren eingestellt. Jetzt hat Gero mich per Mail \u00fcber folgende informiert. <\/p>\n

\n

Es gab ja die M\u00f6glichkeit Server 2008 SP2 Updates herunterzuladen und unter Vista zu installieren. Das funktioniert leider ab dem Juli 2019 Patchday nicht mehr. <\/p>\n

Das 2019-07 \u2013 Sicherheitsqualit\u00e4tsupdate f\u00fcr Windows Server 2008 (KB4507461) sowohl als auch die Rollups <\/p>\n

2019-07 \u2013 Monatliches Sicherheitsqualit\u00e4tsrollup f\u00fcr Windows Server 2008 (KB4507452)
2019-07 Update f\u00fcr Windows Server 2008 (KB4507704) <\/p>\n

lassen sich unter meiner Test VM (Vista SP2 x64 Ultimate, Updatestand Juni 2019) nicht installieren. <\/p>\n

Lediglich das 2019-07 Kumulatives Sicherheitsupdate f\u00fcr Internet Explorer 9 f\u00fcr Windows Server 2008 (KB4507434) l\u00e4sst sich installieren. <\/p>\n

Dabei spielt es keine Rolle ob das Updateskript von os.ingenserverhost.de verwendet wird, oder nicht. Eventuell kann es sein das Microsoft nach rund 2 Jahren nun doch einen weiteren Algorithmus eingebaut hat, der erkennt ob es sich tats\u00e4chlich um ein Server 2008 SP2 System oder einem Vista handelt. <\/p>\n

Ich habe testweise in der Registry im WindowsNT CurrentVersion Schl\u00fcssel die Angaben zu einem Server 2008 SP2 Datacenter angepasst. Weiterhin werden die Updates nicht installiert. <\/p>\n<\/blockquote>\n

\"Update<\/em> <\/p>\n

\n

Viel wahrscheinlicher ist es, das Windows Vista nicht den Support f\u00fcr SHA2 geschnallt hat. Also lud ich die jeweiligen SHA2 Support Updates f\u00fcr Server 2008 SP2 herunter und versuchte sie zu installieren. Das Update wird mit der Meldung \u201eDas Update gilt nicht f\u00fcr ihr System\" abgewiesen <\/p>\n<\/blockquote>\n

\"Falsches <\/p>\n

\n

Damit ist f\u00fcr mich soweit klar. Windows Vista ist nun komplett auch inoffiziell seit dem Juni 2019 aus dem Support gefallen. Lediglich der Internet Explorer 9 l\u00e4sst sich weiterhin updaten (.NET Framework nicht getestet).<\/p>\n<\/blockquote>\n

Gero hat mir noch Links zu seinem Server geschickt, wo die alten Updates noch herunterladbar sein. Da das rechtlich aber heikel und der Support nun zu Ende gegangen ist, verzichte ich auf die Verlinkungen. Danke an Gero f\u00fcr den Hinweis.<\/p>\n

Doch noch eine L\u00f6sung<\/h2>\n

Gero H. hat mich im Nachgang kontaktiert und mir eine L\u00f6sung des Problems skizziert. Diese f\u00fcge ich als Erg\u00e4nzung an. <\/p>\n

\n

Ich habe nun eine L\u00f6sung in der Thematik, dass Windows Vista wegen des fehlenden SHA2 Supports keine Updates mehr ab Juli 2019 installiert. <\/p>\n

Wenn man im Netz nach Updates f\u00fcr Server 2008 SP2 sucht findet man diesen Artikel<\/a> bei Microsoft. Dort wird man auf das KB4039648 verwiesen, welches den SHA2 Support garantieren soll. Nun l\u00e4sst sich dieses Update bekannter weise nicht installieren. <\/p>\n

Es gibt aber eine weitere Liste<\/a> die auch Systeme wie Windows 7 oder Server 2008 R2 betreffen. Dort wird ein SSU Update KB4493730 angegeben \"that introduce SHA-2 code sign support for the servicing stack (SSU) was released as a security update.\" Installiert man dieses Update, ist es m\u00f6glich die Juli 2019 Updates zu installieren. Egal ob Security Only oder Rollups. Sprich der SHA2 Support ist gegeben. <\/p>\n

Es gibt noch zwei weitere Updates f\u00fcr Server 2008 SP2, das ist KB4474419 in v1 und v2. Das KB4474419 beschreibt \"re-released to add missing MSI SHA-2 code sign support.\" Mein Testsysem (Vista x64 Ultimate VM) ben\u00f6tigt diese jedoch nicht und weist sie mit \"gilt nicht f\u00fcr ihr System\" ab. Dabei spielt es keine Rolle ob v1 oder v2 ausprobiert wird. <\/p>\n

Es k\u00f6nnte also durchaus passieren, falls ein zuk\u00fcnftiges Update Teile des MSI SHA2 Codes ben\u00f6tigt, dass es weiterhin nicht installierbar ist, da das Update KB4474419 abgewiesen wird.<\/p>\n<\/blockquote>\n

Also auf weiteres ist Windows Vista f\u00fcr den SHA-2-Support aufr\u00fcstbar, fragt sich nur f\u00fcr wie lange?<\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Information f\u00fcr Leute, die noch Windows Vista einsetzen. Seit Juli 2019 ist die inoffizielle M\u00f6glichkeit, Updates von Windows Server 2008 SP2 zu installieren, gestorben. Das funktioniert schlicht nicht mehr. Erg\u00e4nzung: Es gibt doch noch eine L\u00f6sung, wie man weiter … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185],"tags":[7693,4315,4324],"class_list":["post-221088","post","type-post","status-publish","format-standard","hentry","category-update","tag-sha2","tag-update","tag-windows-vista"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221088","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=221088"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221088\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=221088"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=221088"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=221088"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}