{"id":240691,"date":"2020-12-25T00:36:00","date_gmt":"2020-12-24T23:36:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=240691"},"modified":"2021-01-05T07:22:46","modified_gmt":"2021-01-05T06:22:46","slug":"windows-7-sp1-server-2008-r2-extended-support-2021-teil-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/25\/windows-7-sp1-server-2008-r2-extended-support-2021-teil-2\/","title":{"rendered":"Windows 7 SP1\/Server 2008\/R2: Extended Support 2021 – Teil 2"},"content":{"rendered":"

\"win7\"[English<\/a>]Im Artikel Windows 7 SP1: ESU-Support 2021<\/em><\/a> – Teil 1<\/em>\u00a0 hatte ich darauf hingewiesen, dass ab Januar 2021 eine neue ESU-Lizenz f\u00fcr das Jahr 2021 f\u00e4llig wird. Wer keine ESU-Lizenz hat (z.B. Privatnutzer) oder diese nicht bekommt (z.B. wegen Windows 7 Home oder Windows Server 2008\/R2) kann auf alternative L\u00f6sungen ausweichen, die ich in Teil 2 vorstelle.<\/p>\n

<\/p>\n

Darum geht es<\/h2>\n

\"\"Am 14.1.2020 erreichte Windows 7 SP1 (und Windows Server 2008\/R2) das lange angek\u00fcndigte Supportende \u2013 es gibt dann standardm\u00e4\u00dfig keine Sicherheitsupdates mehr. Microsoft stellt aber f\u00fcr Firmen auch weiterhin Sicherheitsupdates bis Januar 2023 zur Verf\u00fcgung. Um diese Sicherheitsupdates auf Systemen mit Windows 7 SP1 oder Windows Server 2008\/R2 zu erhalten, wird eine ESU-Lizenz von Microsoft ben\u00f6tigt (siehe Windows 7 kriegt Extended Support bis Januar 2023<\/a>).<\/p>\n

Problem #1: Keine ESU-Lizenz f\u00fcr Windows 7 Home<\/h3>\n

Bei dem von Microsoft genannten Ansatz, den ich im Artikel Windows 7 SP1: ESU-Support 2021<\/em><\/a> – Teil 1<\/em> abgehandelt habe, gibt es aber das Problem, dass diese ESU-Lizenz f\u00fcr Windows 7 nur f\u00fcr Professional und Enterprise\/Ultimate gilt. Besitzer eines Windows 7 SP1 Home sind au\u00dfen vor. Zudem werden sich Privatleute nicht unbedingt eine ESU-Lizenz f\u00fcr \u00fcber 100 Euro kaufen wollen.<\/p>\n

Problem #2: Keine ESU-Lizenz f\u00fcr Windows Server 2008\/R2<\/h3>\n

Die f\u00fcr Windows 7 SP1 ausgegebenen ESU-Lizenzschl\u00fcssel lassen sich nicht f\u00fcr Windows Server 2008\/R2 verwenden. Der in Teil 1 genannte Anbieter Software Express hatte sich bem\u00fcht, auch ESU-Lizenzen f\u00fcr Windows Server 2008\/R2 zu beschaffen. Microsoft gestattet den Bezug des ESU-Keys m.W. nur \u00fcber das Volumenlizenzprogramm (Software Assurance Programm, siehe auch<\/a>). Hier bleiben f\u00fcr Leute, die noch einen Windows Server 2008 R2 betreiben m\u00fcssen, aber keinen Zugriff auf ein Volumenlizenzprogramm haben, im Regen stehen. Daher empfehle ich die nachfolgende Alternative von ACROS Security.<\/p>\n

ACROS Security 0patch als Alternative<\/h2>\n

Die Alternative, speziell f\u00fcr Leute, die keine ESU-Lizenz f\u00fcr Windows Server 2008\/R2 bekommen konnten, stellen die Micropatches von 0patch dar. ACROS Security stellt die 0patch Pro-Lizenz f\u00fcr 23,00 Euro (Netto) pro Client und Jahr bereit. Daf\u00fcr gibt es Micropatches f\u00fcr die wichtigsten Schwachstellen.<\/p>\n

\"ACROS
\n(Source: ACROS Security)<\/p>\n

Mitja Kolsek, der Gr\u00fcnder von ACROS Security, mit dem ich \u00fcber Twitter im direkten Kontakt stehe, hat Mitte Dezember 2020 den Blog-Beitrag\u00a0 2021 New Year's Resolution: \"We Will Spend Less Time and Money on Security Patches\"<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n

Ich hatte den Ansatz im Blog-Beitrag Windows 7: Mit der 0patch-L\u00f6sung absichern \u2013 Teil 2<\/a> beschrieben. Ich selbst setze diese L\u00f6sung auf einem Client ein –\u00a0 und in 2020 gab es zahlreiche Micropatches f\u00fcr Schwachstellen. Das funktioniert also und ist m.W. die einzige L\u00f6sung, um einen Server 2008\/R2 ohne ESU-Lizenz (die es nur per Volumenlizenz-Programm gibt) automatisch zu patchen (die ByPassESU-Geschichte sehe ich im professionellen Umfeld nicht als L\u00f6sung).<\/p>\n

F\u00fcr Privatleute gibt es sogar eine kostenlose Variante des 0patch-Ansatzes, die allerdings nicht alle Micropatches erh\u00e4lt (beachtet den nachfolgenden Kommentar von David). Die verschiedenen 0patch-Modelle hatte ich im Blog-Beitrag Windows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a> beschrieben.<\/p>\n

Beachtet aber: Die 0patch-L\u00f6sung stellt keine Updates im Sinne von Microsoft bereit. Die laden beim Booten von Windows Micropatches \u00fcber den 0patch-Agenten, der schlicht die bekannten Schwachstellen ausmerzt. Wird der 0patch-Agent deinstalliert, entfallen auch die Micropatches und die Schwachstellen sind wieder da. Trotzdem ist der 0patch-Ansatz in meinen Augen eine g\u00fcnstige und gangbare L\u00f6sung.<\/p><\/blockquote>\n

ByPassESU f\u00fcr Bastler<\/h2>\n

Weiterhin haben findige Bastler eine ByPassESU genannte L\u00f6sung entwickelt, um Sicherheitsupdates f\u00fcr Windows 7 auch ohne ESU-Lizenz installieren zu k\u00f6nnen. Einige Hinweise finden sich im Beitrag Windows 7 Sept. 2020 Updates: BypassESU v8 erforderlich<\/a>. Diesen Ansatz sehe ich aber nicht als L\u00f6sung, die ich in Firmenumgebungen einsetzen w\u00fcrde.<\/p>\n

Im Dezember 2020 haben die Leute BypassESU v11 freigegeben (siehe den deskmodder-Beitrag Windows 7 ESU Bypass v10 ist erschienen [Update: ESU Bypass v11]<\/a>), die vermutlich auch in 2021 noch funktioniert bzw. angepasst werden kann. Der Einsatz ist meiner Einsch\u00e4tzung nach im privaten Umfeld legal, aber ich verlinke keine Quellen. Wer sich f\u00fcr das Thema interessiert, den verweise ich auf die Kollegen von deskmodder, die Details und einem Download der betreffenden Dateien in diesem Beitrag<\/a> bereitstellen.<\/p>\n

Artikelreihe:<\/strong>
\nWindows 7 SP1: ESU-Support 2021<\/a> – Teil 1
\nWindows 7 SP1\/Server 2008\/R2: Extended Support 2021<\/a> – Teil 2<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Windows 7 kriegt Extended Support bis Januar 2023<\/a>
\nWindows 7: Extended Security Updates buchbar ab April 2019<\/a>
\nMicrosoft weitet Windows 7 Extended-Support auf KMUs aus<\/a>
\nWindows 7: Preise f\u00fcr Extended Security Updates bis 2023<\/a>
\nWindows 7: Office 365 ProPlus Update-Verl\u00e4ngerung bis 2023<\/a>
\nWindows 7 Extended Security Updates (ESU) Anforderungen<\/a>
\nStart des Windows 7 Extended Security Update (ESU) Program<\/a>
\nWindows 7: ESU-Supportverl\u00e4ngerung bestellbar, Preis und Bezugsquelle f\u00fcr KMUs<\/a><\/p>\n

Windows 7: ESU-Lizenz kaufen und verwalten<\/a> \u2013 Teil 1
\nWindows 7: ESU vorbereiten und Lizenz aktivieren<\/a> \u2013 Teil 2
\nWindows 7: ESU-Aktivierung im Enterprise-Umfeld<\/a> \u2013 Teil 3
\nWindows 7: ESU-Nacharbeiten und -Informationen<\/a> \u2013 Teil 4
\nWindows 7: Februar 2020-Sicherheitsupdates erzwingen\u2013Teil 1<\/a>
\nWindows 7: Mit der 0patch-L\u00f6sung absichern \u2013 Teil 2<\/a><\/p>\n

Windows 7: Februar 2020-Sicherheitsupdates erzwingen<\/a> \u2013 Teil 1
\nWindows 7: Mit der 0patch-L\u00f6sung absichern<\/a> \u2013 Teil 2
\nWindows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a>
\nWindows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a>
\n0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a>
\n0patch-Fix f\u00fcr Windows Installer-Schwachstelle CVE-2020-0683<\/a>
\n0patch-Fix f\u00fcr Windows GDI+-Schwachstelle CVE-2020-0881<\/a>
\n0-Day-Schwachstelle in Windows Adobe Type Library<\/a>
\n0patch fixt 0-day Adobe Type Library bug in Windows 7<\/a>
\n0patch fixt CVE-2020-0687 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1048 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1015 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1281 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1337 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1530 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt Zerologon (CVE-2020-1472) in Windows Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1062 in Windows 7\/Server 2008 R2<\/a><\/p>\n

0patch unterst\u00fctzt Office 2010 nach dem Supportende mit Micropatches<\/a><\/p>\n

Windows 7 ESU-Update KB4538483 (5.5.2020)<\/a>
\nWindows 7 ESU Vorbereitungs-Update KB4575903 (31.7.2020)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (08.09.2020)<\/a>
\nWindows 7 Sept. 2020 Updates: BypassESU v8 erforderlich<\/a>
\nWindows 7\/Server 2008\/R2 ESU-Support f\u00fcr das zweite Jahr<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Im Artikel Windows 7 SP1: ESU-Support 2021 – Teil 1\u00a0 hatte ich darauf hingewiesen, dass ab Januar 2021 eine neue ESU-Lizenz f\u00fcr das Jahr 2021 f\u00e4llig wird. Wer keine ESU-Lizenz hat (z.B. Privatnutzer) oder diese nicht bekommt (z.B. wegen Windows … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[7875,8219,4328,4315,4294,2916],"class_list":["post-240691","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-0patch","tag-bypassesu","tag-sicherheit","tag-update","tag-windows-7","tag-windows-server-2008-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/240691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=240691"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/240691\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=240691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=240691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=240691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}