{"id":229094,"date":"2020-03-05T00:06:00","date_gmt":"2020-03-04T23:06:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229094"},"modified":"2020-03-05T07:09:09","modified_gmt":"2020-03-05T06:09:09","slug":"windows-7-februar-2020-sicherheitsupdates-erzwingen-teil-1","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/05\/windows-7-februar-2020-sicherheitsupdates-erzwingen-teil-1\/","title":{"rendered":"Windows 7: Februar 2020-Sicherheitsupdates erzwingen&ndash;Teil 1"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" title=\"win7\" style=\"border-left-width: 0px; border-right-width: 0px; border-bottom-width: 0px; float: left; margin: 0px 10px 0px 0px; display: inline; border-top-width: 0px\" border=\"0\" alt=\"win7\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/03\/win7_thumb1.jpg\" width=\"44\" align=\"left\" height=\"42\"\/>[<a href=\"https:\/\/borncity.com\/win\/2020\/03\/05\/windows-7-forcing-february-2020-security-updates-part-1\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Heute noch ein Blog-Beitrag f\u00fcr Nutzer von Windows 7, in dem es darum geht, die Sicherheitsupdates von Februar 2020 zu installieren, obwohl der Support f\u00fcr das Betriebssystem im Januar 2020 aus dem Support gefallen ist. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/40e35cb0d105474797166b2f9b3f55aa\" width=\"1\" height=\"1\"\/>Ich habe bis Anfang M\u00e4rz 2020 gewartet, um zu sehen, ob es gravierendere Schwachstellen in Windows 7 gibt. F\u00fcr Windows 7 fallen mir aktuell nur folgende Updates ein, die ich im Februar 2020 in Blog-Beitr\u00e4gen thematisiert habe.<\/p>\n<ul>\n<li><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/12\/patchday-updates-fr-windows-7-8-1-server-11-februar-2020\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server (11. Februar 2020)<\/a>  <\/li>\n<li><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/13\/internet-explorer-sicherheitsupdate-kb4537767\/\">Internet Explorer Sicherheitsupdate KB4537767 (Feb. 2020)<\/a><\/li>\n<\/ul>\n<p>Diese beiden Updates sollten, sofern m\u00f6glich, unter Windows 7 SP1 installiert werden, um das System gegen Schwachstellen abzusichern. <\/p>\n<h2>Der Stand bei meinem ESU-System<\/h2>\n<p>Ich habe einen Rechner, mit dem ich t\u00e4glich arbeite, mit einer ESU-Lizenz f\u00fcr ein Jahr ausgestattet. Das System sollte also Sicherheitsupdates \u00fcber Windows Update angeboten bekommen. Das ist leider nicht der Fall \u2013 obwohl eine angeblich g\u00fcltige und aktivierte ESU-Lizenz vorliegt, ist von Updates nichts zu sehen. Geht aber einigen anderen Leuten auch so. <\/p>\n<blockquote>\n<p>Lasse ich die Update-Problembehandlung f\u00fcr Windows 7 laufen, wird zwar ein Fehler gemeldet, der sich aber nicht beheben l\u00e4sst. Andererseits zieht Windows 7 Updates f\u00fcr die Microsoft Security Essentials (MSE), Windows Update funktioniert also. Im Moment habe ich keinen Nerv, da weiter zu untersuchen, wo es nun bei der ESU-Lizenz klemmt und warum Windows Update auf dem System keine Sicherheitsupdates findet.<\/p>\n<\/blockquote>\n<p>Ich habe das Ganze \u00e4u\u00dferst pragmatisch f\u00fcr dieses System gel\u00f6st. Da ich bis Ende Januar 2020 eh nach M\u00f6glichkeit keine Rollup Updates per Windows Update installieren lie\u00df, sondern nur security-only Updates manuell aus dem Microsoft Update Catalog heruntergeladen und dann auch manuell habe, wurde dieser Ansatz im Februar 2020 beibehalten. <\/p>\n<p>Ich habe mir die beiden in den obigen Artikeln verlinkten Sicherheitsupdates <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537767\/cumulative-security-update-for-internet-explorer\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537767<\/a> (IE) und Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537813\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537813<\/a> (Security-only update) f\u00fcr Windows 7 SP1 aus dem Microsoft Update Catalog heruntergeladen und dann manuell installiert. Hat problemlos geklappt und es wurde auch nichts zur\u00fcckgerollt. Die ESU-Lizenz scheint also im Grunde zu funktionieren. <\/p>\n<h2>Update-Installation mit BypassESU<\/h2>\n<p>In Foren haben T\u00fcftler ja das Tool BypassESU gepostet, mit dem sich Updates auch ohne ESU-Lizenz in Windows 7 SP1 per Windows Update beziehen lassen sollen. Hier im Blog gab es am 12. Februar 2020 <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/12\/patchday-updates-fr-windows-7-8-1-server-11-februar-2020\/#comment-85004\" target=\"_blank\" rel=\"noopener noreferrer\">diese Diskussion<\/a>, wonach das Tool nicht mehr funktionieren soll. Die Entwickler haben aber eine aktualisierte Fassung ver\u00f6ffentlicht, die die Updates vom Februar 2020 unter Windows 7 SP1 installierbar macht.&nbsp; <\/p>\n<p>Die Kollegen von deskmodder.de haben sich in <a href=\"https:\/\/www.deskmodder.de\/blog\/2020\/02\/12\/windows-7-esu-updates-installieren-bypass-funktioniert-wirklich\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> mit BypassESU befasst und bieten die Version BypassESU-v5.7z mittlerweile zum Download an. Damit soll die Update-Installation auch ohne ESU-Lizenz funktionieren.<\/p>\n<p>Ich habe diese Variante mal auf einem Netbook mit Windows 7 SP1 Home getestet. Die Erfahrung ist nicht so wirklich positiv. <\/p>\n<ul>\n<li>W\u00e4hrend die Updates bis Januar 2020 problemlos installiert wurden, liefert der Versuch, Februar 2020 Security-only Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537813\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537813<\/a> zu installieren, st\u00e4ndig einen Fehlerabbruch, dass der Module Installer aktualisiert werden muss. Die in den KB-Beitr\u00e4gen verlinkten KBs f\u00fchrten nicht zum Ziel, da die Hotfixes nicht mehr vorhanden waren.  <\/li>\n<li>Ich habe schlie\u00dflich noch erfolglos den nachfolgenden Ansatz versucht und dann \u00fcber Windows Update nach Updates suchen lassen. Es war eine Update-Orgie sondergleichen, wobei Updates von Dezember 2019 r\u00fcckw\u00e4rts bis zum September 2019 installiert wurden. Irgendwann konnte ich dann das Security-only Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4537813\" target=\"_blank\" rel=\"noopener noreferrer\">KB4537813<\/a> installieren.<\/li>\n<\/ul>\n<p>F\u00fcr bastel- und experimentierfreudige Nutzer sicher ein Weg \u2013 f\u00fcr Otto Normalverbraucher wohl eher nichts. Zudem ging mir auf Facebook die Info eines Nutzers zu, dass die L\u00f6sung bei ihm Probleme mit dem Autostart verursachte, die auch nach der Deinstallation geblieben seien. Hab das alles nicht verifiziert.<\/p>\n<h2>Windows 7 ohne ESU patchen<\/h2>\n<p>Und dann gab es <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/12\/patchday-updates-fr-windows-7-8-1-server-11-februar-2020\/#comment-85298\">diesen Hinweis<\/a> von Blog-Leser Ralf Lindemann (danke). Die Kollegen von deskmodder.de habe in <a href=\"https:\/\/www.deskmodder.de\/blog\/2020\/02\/16\/windows-7-updates-ohne-bypass-online-installieren-oder-offline-integrieren-funktioniert-nun-auch\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> eine L\u00f6sung beschrieben, \u00fcber die man auch ohne BypassESU die Updates f\u00fcr Februar 2020 installieren k\u00f6nnen soll. Auf meinem Netbook hatte ich bei meinen Versuchen keinen Erfolg, weil der Modul-Installer als veraltet bem\u00e4ngelt wurde. Ich habe dann den im vorhergehenden Abschnitt beschriebenen Ansatz gew\u00e4hlt und fehlende Updates nachinstallieren lassen. Als dann das Februar 2020 Security-only-Update installiert wurde, konnte ich nichts dazu aussagen, welche der beiden L\u00f6sungen nun diesen Schritt erm\u00f6glichte. <\/p>\n<p>In Teil 2 zeige ich, wie ich ein zweites Netbook, auf dem die obigen L\u00f6sungen mit ByPassESU \u00fcberhaupt nicht funktionieren wollten (die Batch-Dateien st\u00fcrzten ab), mittels des 0patch-Agenten abgesichert habe. <\/p>\n<p><strong>Artikelreihe:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/?p=229094\">Windows 7: Februar 2020-Sicherheitsupdates erzwingen<\/a> \u2013 Teil 1<br \/><a href=\"https:\/\/borncity.com\/blog\/?p=229096\">Windows 7: Mit der 0patch-L\u00f6sung absichern<\/a> \u2013 Teil 2<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/2018\/09\/06\/windows-7-kriegt-extended-support-bis-januar-2023\/\">Windows 7 kriegt Extended Support bis Januar 2023<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/06\/windows-7-esu-lizenz-kaufen-und-verwalten-teil-1\/\">Windows 7: ESU-Lizenz kaufen und verwalten<\/a> \u2013 Teil 1<br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/07\/windows-7-esu-vorbereiten-und-lizenz-aktivieren-teil-2\/\">Windows 7: ESU vorbereiten und Lizenz aktivieren<\/a> \u2013 Teil 2<br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/21\/windows-7-esu-aktivierung-im-enterprise-umfeld-teil-3\/\">Windows 7: ESU-Aktivierung im Enterprise-Umfeld<\/a> \u2013 Teil 3<br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/12\/windows-7-esu-nacharbeiten-und-informationen-teil-4\/\">Windows 7: ESU-Nacharbeiten und -Informationen<\/a> \u2013 Teil 4<br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/09\/21\/windows-7-server-2008-r2-0patch-liefert-sicherheitspatches-nach-supportende\/\">Windows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/30\/0patch-1-probemonat-fr-windows-7-server-2008-r2-patches\/\">Windows 7\/Server 2008\/R2 Life Extension-Projekt &amp; 0patch Probemonat<\/a>&nbsp;<br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/01\/21\/0patch-fix-fr-internetexplorer-0day-schwachstelle-cve-2020-0674\/\">0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Heute noch ein Blog-Beitrag f\u00fcr Nutzer von Windows 7, in dem es darum geht, die Sicherheitsupdates von Februar 2020 zu installieren, obwohl der Support f\u00fcr das Betriebssystem im Januar 2020 aus dem Support gefallen ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[7825,4328,4315,4294],"class_list":["post-229094","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-esu","tag-sicherheit","tag-update","tag-windows-7"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=229094"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229094\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=229094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=229094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=229094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}