Schnapsidee Windows 10 LTSC und andere V1607-Basteleien

[English]Heute noch ein Beitrag zur Frage, warum es eine Schnapsidee sein dürfte, auf Windows 10 LTSC-Versionen zu setzen. Und ich werfe auch einen Blick auf die Idee, Windows 10 Version 1607 quasi als LTSC-Variante für den kleinen Mann einzusetzen.


Anzeige

Hintergrund ist einmal mein Blog-Beitrag Windows 10, geplante Obsoleszenz?, in dem ich einige Implikationen des Windows-as-a-service aufgezeigt hatte. Des Weiteren gab es im Blog immer mal wieder die Anfrage: Könnte man nicht so irgend etwas wie eine abgespeckte Windows 10-Version ohne Funktionsupdates basteln, um Ruhe vor den Upgrades zu haben. Auch hier bemängelt ein Leser, dass so wenig über die LTSC geredet würde.

An manchen Tagen fallen aber Puzzleteile ins Bild, da etwas in der Luft liegt. Und ich diskutiere mitunter ja hinter den Kulissen mit einigen Leuten, die im Umfeld Windows 10 als Administratoren aktiv sind, um von deren Erfahrungen zu profitieren.

Finger weg vom Long Term Servicing Channel (LTSC)

Ich gestehe, ich habe gelegentlich damit geliebäugelt, eine Windows 10 Enterprise LTSC hier aufzusetzen und damit zu arbeiten. Ruhe vor den Funktionsupdates und eine Basis, die 10 Jahre Support bekommt. Alleine, Microsoft hat ja immer deutlich gemacht, dass Windows 10 LTSC für ‘missionskritische’ Anwendungen und nicht für den Tagesbetrieb in Büroumgebungen gedacht sei.

Die Tage wurde ich über diverse Tweets und Webbeiträge auf den Microsoft Blog-Beitrag Say No to Long Term Servicing Channel (LTSC) aufmerksam. Dort geht der britische Consultant Greg Nottage auf die Frage ein, warum der LTSC von Windows 10 keine Lösung für den Firmeneinsatz ist. Und man zählt eine Reihe von Nachteilen auf, die sich Nutzer mit einer LTSC-Lösung im Vergleich zum SAC-Ansatz (Semi-Annual Channel) einhandeln.

  • Verzicht auf neue Betriebssystem-Erweiterungen per Featureupdate
  • Verzicht auf neue Sicherheitsfunktionen per Featureupdate – LTSC hält nicht Schritt mit den Funktionserweiterungen von Windows Defender ATP.
  • Keine Unterstützung für neuere Hardware – Stichwort Windows 10 LTSC 2016 unterstützt keine Intel Chipsets jenseits von Kabylake
  • Keine Windows Analytics Upgrade Readiness-Unterstützung bei LTSC
  • Keine Unterstützung für den Edge-Browser
  • Keine Unterstützung für Cortana
  • Keine Unterstützung für Windows Store
  • Keine Unterstützung für Surface Hardware
  • LTSC unterstützt keine ConfigMgr Express Updates

Nottage schreibt, dass In-Place Upgrade von Windows 7 auf Windows 10 für den LTSC nicht unterstützt werde. Und die absolute Härte: Ab Januar 2020 wird Microsoft Office 365 auf LTSC nicht mehr unterstützt. Weiterhin beschwört er fehlende Unterstützung und Einschränkungen im LTSC durch unabhängige Hardware- und Softwarehersteller. Und nicht sicherheitsrelevante Betriebssystem-Fixes und -Erweiterungen werden von Microsoft möglicherweise nicht nach LTSC zurückportiert. Weiterhin sollen lose definierte LTSC-Freigabezyklen die Vorausplanung erschweren.

Also Teufelszeug, oder mit anderen Worten ‘Finger weg von der LTSC’. Wird zwar der eine oder andere Interessent anders sehen, und an einigen Stellen kommt man sich bezüglich der obigen ‘Liste der Grausamkeiten’ ziemlich veralbert vor. Ironie on: Es zieht mir immer so in der Hüfte, wenn ich kein Cortana nutze und Edge-Abstinenz reizt meinen Ischias-Nerv, verdammte Hacke. Aber ok, schauen wir mal weiter. Ironie off.

Ergänzung: Bei den Kollegen von deskmodder.de gibt es zu diesem Artikel eine nette Diskussion für den geneigten Leser, so weit erwartbar. Ich möchte aber hier nicht in die selbst Kerbe schlagen, sondern abseits des Protokolls ein wenig mehr graben. Daher nachfolgender Text.

Windows 10 V1607: LTSC für den kleinen Mann?

Bei mir im Hinterkopf spuckte immer noch die Idee, eine Installation des Windows 10 Anniversary Update (V1607) zu nehmen, diese mittels DISM oder Tools um Store, Cortana, Telemetrie und so weiter abzuspecken. Der Hintergrund für diese ‘windige Idee’ ist die Information, die ich im Blog-Beitrag Windows 10 V1607: Updates für Clover Trail-Systeme bis 2023 gegeben habe.


Werbung

Weil Microsoft keinen Clover Trail-Support ab Windows 10 V1703 leisten kann, gewährt man Clover Trail-Systemen mit Windows 10 Version 1607 Sicherheitsupdates bis 2023. Schnell noch alle Funktionsupdates, die folgen, blockiert, und schon hat man seine LTSC-Variante. Die Unbekannte war lediglich, ob Microsoft eine Clover Train-Erkennung in seine Updates integriert. In meinem englischsprachigen Blog habe ich diesen Kommentar bekommen, der Mut machte. Der Nutzer schreibt, dass er das probiert habe, Windows 10 Anniversary Update kann weiterhin mit Sicherheitsupdates versorgt werden. Er hat das Flash-Update KB4287903 vom Juni manuell heruntergeladen und konnte es installieren. Trotzdem ist es eine Schnapsidee, auf die V1607 als Basis zu setzen.

Schmutziger Boden, beim Blick hinter den Vorhang

Gehen wir nun noch einen Schritt weiter – ich bin kein Consultant für Microsoft, bin also unverdächtig, da irgend etwas in Sachen Windows as a service (WaaS) hypen zu wollen. In den letzten Wochen sind ja durchaus diverse Kommentare hier im Blog eingetrudelt. Und ich habe mit Blog-Leser Karl über die Idee der Windows 10 V1607 LTSC (auch die Eigenbau-Variante) einen Gedankenaustausch gehabt. Damit kann ich den Vorhang der Bühne ein wenig lupfen und den dreckigen Boden hinter den Kulissen aufzeigen.

LTSC, das tote Pferd …

Blog-Leser Christian greift in seinem Kommentar (einfach ein wenig runter scrollen, bis zu seinem Text) einen Aspekt auf, der mir nicht so geläufig war. Klare Botschaft: Der LTSC ist nicht für Bürorechner vorgesehen. Warum?

Zitat: Ich habe mittlerweile Software hier, die zwingend mind. Windows 10 – 1607 vorraussetzt wenn man Win 10 im Einsatz hat. Bei Win 7 und 8.1 mach die Software keine Einschränkung. Es ist eine Spezialsoftware, aber das Problem liegt nicht an der Software selber sondern im Hintergrund und da kann es jedes Programm treffen.

Christian liefert dann auch die Erklärung mit, die zeigt, dass Microsoft den Nutzern der LTSC-Installationen jede Menge Steine in den Weg legen kann (und wohl wird).

Grund:
Alle Win 10 Versionen unter 1607 können kein Net Framework 4.7 installieren, was automatisch dazu führt das eine LTSB Variante unterhalb 1607, wie z.B. 1511, von aktueller Software abgeschnitten wird.

Z.B. setzt auch paint.net in seinen aktuellen Versionen Net Framework 4.7 vorraus. Und wenn jetzt auch der Anbieter der eigenen Standardbürosoftware diesen Schritt geht steht man mit seiner alten LTSB Version ziemlich blöd da.

Win 7 und 8.1 haben das Problem nicht, hier ist Net Framework 4.7 weiterhin voll unterstützt.

Und nun ist bereits .NET Framework 4.8 in der Pipeline. Sobald Microsoft feststellt, dass die Leute nicht wechseln, legt man hier die Daumenschrauben an. Wäre glatt ein Grund, über eine Beschwerde bei der EU-Wettbewerbskommissarin – muss mir mal überlegen, welche EU-Verordnung man da heran ziehen könnte. Es wäre aber für Hersteller sicherlich interessant, in diese Richtung nachzudenken.

Ein Bericht aus der Praxis

Ich diskutiere hinter den Kulissen ja mit dem einen oder anderen Administrator aus der Praxis. Karl, wie ich ihn mal nenne, hat vor einiger Zeit seinen Administratorjob an den Nagel gehängt und ist inzwischen IT-Dienstleister. Auf meine Frage, was in Sachen LTSC oder Eigenbau Windows 10 V1607 kam eine klare Aussage mit Begründung. Erste Ansage:

ich halte persönlich weder was vom LTSC, noch etwas davon sich so etwas selbst zusammen zu schustern.

Was du idealerweise tun solltest: Windows 10 1803 und dann mittels DISM GUI die vorprovisionierten Apps deinstallieren. Bzw. die Telemetry mit lokalen GPOs abschalten.

Karl begründet seine Ablehnung mit folgender Erfahrung aus der Praxis, die ich nicht widerlegen noch bestätigen kann.

Insbesondere Windows 10 V1507, V1511 und V1607 sind unter der Haube alles andere als gelungene Versionen, weshalb ich mich auch nicht für Windows Server 2016 stark mache da 1607.

Wir haben 2 namhafte Kunden die diesen steinigen Weg mit LTSC gegangen sind und der nun zu Ende ist. Jeder von uns zahlte nichts als Leergeld, auch ich. Alle Clients werden nun mit Windows 10 Enterprise neu installiert und auch neu lizensiert.

Als Information fügt er folgendes zu seinen Erklärungen hinzu (fügt sich in die Ausführungen des Consultants weiter oben ein).

Grund 1: Mit dem Ende des Mainstream Support verfiel der Supportanspruch der gleichlautenden LTSC Build gegenüber dem OEM Hersteller bezüglich Treiber und Sicherheitsupdates! Absurd aber so ist es.

Grund 1a: Die LTSC ermöglicht keine Codechanges und ist somit raus.

Karl merkt noch an, dass die OEMs keine LTSC-Ideologie leben. Er verwies auf eine Diskussion mit mir auf G+: ‘wie ich schrieb, machen sich OEMs oft wenig oder gar keine Mühe die Insiders zu testen, und gucken was passiert.’. Diese Argumentation kenne ich von Microsoft, hatte ich im Artikel  Windows 10: CB, CBB, SAC-T – Babylon im Microsoft-Kosmos reflektiert. Das war auch der Punkt, wo Karl eingrätschte und wir in der Diskussion auf keinen gemeinsamen Nenner kamen – weil Microsoft mit Windows 10 SAC ein wandelndes Ziel erzeugt, was einen Tag vor dem Release nochmals grundlegend gepatcht wird. Und dann listete Karl mir weitere Gründe für seine Argumentation gegen LTSC auf:

Grund 2: Die Updates die für LTSC bereitgestellt werden sind reine Sicherheitsupdates, Bugs bleiben drin für immer, wenn sie nicht sicherheitskritisch sind. Das ist Teil des Konzepts

Grund 3: Eine LTSC Version kann man nicht von LTSC auf aktuelle nicht LTSC Versionen upgraden auch  nicht inplace da andere Codebase / WIM Images

Grund 4: Eine LTSC ist lizenztechnisch auf Dauer teurer als andere Modelle. Eine LTSC wird etwa alle 3 Jahre revidiert (LTSC 2015 – 1507, LTSC 2016 1607, LTSC 2019 – wahrscheinlich 1809)

Grund 5: Microsoft supported auf LTSC keinen Usual Business Use d.h. Office oder Office 365 etc. Der Einsatzzweck sind somit keine Roadwarrior oder Laptop User, sondern eher Maschinensteuerungen, Telefonanlagen, Geräte im OP etc. Also Geräte mit wenig bis gar keinen Changes und hoher Uptime.

Karl argumentiert, dass der gegenwärtige Weg mit 6 monatigen Upgrades (bzw. wenn diese verzögert werden, mit 18 monatigem Upgrade-Support) der einzig richtige Weg um eine Fragmentierung wie durch XP, Windows 8 oder Windows 7 vorzubeugen. Bei Apple habe sich darüber übrigens noch niemand echauffiert, dort war es schon seit MacOS X.

Anmerkung von meiner Seite: Bei macOS hat man eine geschlossene Hardwareumgebung, und leidet trotzdem unter Bugs, kann diese aber schneller als Microsoft fixen. Und Apple hat sich kürzlich intern die Vorgabe gegeben, die Entwicklung neuer Funktionen zugunsten höherer Qualität und weniger Bugs zu verlangsamen. Zudem (bin da aber nicht 100% drin), erscheint es mir, dass die Zahl der Kollateralschäden auf Grund nicht kompatibler Hard- und Software bei macOS durchaus begrenzt ist. Irgendwann fällt eine Mac-Serie heraus, aber die Software kann oft weiter benutzt werden. Ich mag mich aber täuschen.

So, das ist mal wieder ein viel zu langer Blog-Beitrag geworden. Ich denke und hoffe aber, dass die angesprochenen Aspekte zu einer kritischen und fruchtbaren Diskussion oder neuen Erkenntnissen führen. Zumindest sollte sich jetzt jeder klar werden, wohin die Reise gehen dürfte. Ich beneide Administratoren im Windows-Umfeld jedenfalls nicht um ihren Job.

PS: Abschließend noch der Hinweis auf den ZDNet.com-Artikel von Mary Foley Microsoft looks to add security, stability with Windows 10 IoT Core Services, wo sie im Header-Text bereits folgendes umreißt: Microsoft is adding a new, paid option to its Windows 10 IoT Core operating system that will prevent it from getting regular feature updates, among other features. Oder in Deutsch: Bei Windows 10 IoT Core Services dürfen Nutzer zahlen, wenn sie ein Betriebssystem ohne Featureupdates haben wollen.

Ähnliche Artikel:
Windows 10: CB, CBB, SAC-T – Babylon im Microsoft-Kosmos
Windows 10, geplante Obsoleszenz?
Windows 10 V1607: Updates für Clover Trail-Systeme bis 2023
Windows 10: Supportende für diverse Versionen
Neuer Featureupgrade-Zwang für Windows 10-Nutzer?


Anzeige

Dieser Beitrag wurde unter Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Kommentare zu Schnapsidee Windows 10 LTSC und andere V1607-Basteleien

  1. deoroller sagt:

    LTSC kann XP bei der britischen Atom U-Boot Flotte ablösen.
    https://de.wikipedia.org/wiki/Vanguard-Klasse_%281992%29
    Da muss kein Office laufen, sondern die Nuklearsprengköpfe sollen brav ihre Ziele treffen. Militärisches Großgerät ist oft 30 Jahre und länger im Einsatz und da muss das Betriebssystem mehrfach Umgestellt werden. Teilweise sind noch Disketten im Einsatz, deren Lebensdauer auf 30 Jahre veranschlagt werden und das jeweilige Betriebssystem muss sie auch unterstützen können.

  2. Karl Wester-Ebbinghaus (al Qamar) sagt:

    Hallo Günter ist soweit alles richtig wiedergegeben.

    Der Lizenzrechtliche Aspekt zeigt weiterhin die Klippen von LTSC auf

    Man darf und kann von LTSC 2015 auf LTSC 2016 und auf LTSC 2019 inplace upgraden ohne Neuinstallation.

    Jedoch NUR mit aktiver Software Assurance auf die Ursprungslizenz LTSC (LTSB) . Oder ohne Software Assurance dann durch Lizenzneukauf der dann jeweilig verfügbaren LTSC. Ältere kann man nicht mehr nachkaufen.

    Hat man LTSC 2015 gekauft und Software Assurance bis 2017 bezahlt darf man auf LTSC 2016 Upgraden und betrieben.

    Stellt man Software Assurance in 2018 ein, ist lizenzrechtlich eine Neuinstallation der dann formal unlizensierten Geräte auf LTSC 2015 (Ursprungslizenz) notwendig, oder man lizenziert neu.

  3. Ben sagt:

    LTSC?

    Das kann man ganz einfach haben, wenn man nicht brandneue Hardware einsetzt:
    Mit Windows 8.1 ;-)

    Gruß
    Ben

  4. Al CiD sagt:

    Die angemerkten Einschränkungen bei LTSC sind für mich nicht relevant.
    Mein Dienst-Laptop ändert sich – auch dank LTSC – nicht andauernd in seiner Funktionsweise und Hardwarebasis, was ja der Sinn der Sache ist.

    Da ich dort sonst kaum bis gar keine MS-spezifische Software (.Net basierte/MS-Office) darauf laufen lasse sind diese “Einschränkungen” in Wirklichkeit keine.

    Für alles andere benutze ich die Insider auf anderen Geräten…

    Und wenn ich keine spezielle Windows 10 Funktion, Aktion oder Reaktion brauche läuft eh meist Linux, natürlich auch auf dem Dienst-Laptop.
    …auf meinem Haupt-PC Windows 7 und Linux… alles, was man braucht.

  5. Werbung

  6. Flying Sorcerer sagt:

    LTSB/C war NIE für die allgemeine Benutzung deklariert, sondern wurde VON ANFANG AN als Sonderlösung für spezielle Systeme wie Banking-Automaten oder Anlagen-Steuerung deklariert.

    “LTSB is not intended for deployment on most or all the PCs in an organization; it should be used only for special-purpose devices. As a general guideline, a PC with Microsoft Office installed is a general-purpose device, typically used by an information worker, and therefore it is better suited for the [Current Branch] or [Current Branch for Business] servicing branch.””

    War aber leider ebenso von Anfang an auch etwas tief in irgendwelchen MS Dokumenten versteckt. Wir benutzen es tatächlich für ein Dutzend Kiosk-Systeme wo nur der IE gebraucht wird und da tut es brav seine Dienste.

  7. Administratoor sagt:

    ich habe einen Traum: eine von MS voll unterstützte LTS Version, am besten auch für Pro/Home – ein echter Segen wäre das. Jeder könnte selbst entscheiden, ob er mit LTS oder WaaS glücklich werden will, vergleichbar mit Opensuse Leap und Tumbleweed.

    Leider nur ein Traum.

  8. André sagt:

    “Verzicht auf neue Betriebssystem-Erweiterungen per Featureupdate”

    das sehen sicher viele als Vorteil anstatt Nachteil an.

  9. techee sagt:

    Für stehen gerade vor der Einführung der LTSB Version.
    Haben uns dafür entschieden, nachdem auch Dienstleister uns explizit dazu geraten haben. Feature Upgrades können wir uns bei unseren Clients nicht erlauben, da die Systeme verfügbar sein müssen.
    Die LTSB ist eine sehr genügsame Version. Keine Cortana, kein Edge, keine Apps. Das Starmenü sieht schon brav und leer aus (keine Webung etc..)

  10. ahe sagt:

    Hallo,

    in der Liste gibt es für uns nur einen Grund gegen LTSB/C, die Hardwareunterstützung, allerdings bis wir die Kabylakes bekommen, ist die V1809 da…:
    – Verzicht auf neue Betriebssystem-Erweiterungen per Featureupdate
    * wozu?
    – Verzicht auf neue Sicherheitsfunktionen per Featureupdate – LTSC hält nicht Schritt mit den Funktionserweiterungen von Windows Defender ATP.
    * wir haben einen anderen Virusscanner und andere Sicherheitssoftware im Einsatz
    – Keine Unterstützung für neuere Hardware – Stichwort Windows 10 LTSC 2016 unterstützt keine Intel Chipsets jenseits von Kabylake
    * ja, wenn man Kabylake Hardware hätte, kommt aber erst Ende diesen, Anfang nächsten Jahres
    – Keine Windows Analytics Upgrade Readiness-Unterstützung bei LTSC
    * wozu
    – Keine Unterstützung für den Edge-Browser
    * brrrr
    – Keine Unterstützung für Cortana
    * Windows Suche über das Internet… brrrr
    – Keine Unterstützung für Windows Store
    * Wozu?
    – Keine Unterstützung für Surface Hardware
    * funktioniert doch
    – LTSC unterstützt keine ConfigMgr Express Updates
    * ok, ein Argument, wenn wir über WSUS Patche installieren würden…

    Ach ja, ich habe auf meinem LTSB 2016 Notebook dotnet 4.7.1 installiert bzw. auf anderen Geräten wurde gerade dotnet 4.6.2 beim letzten Patchday auf 4.7.1 hochgezogen…
    Surface Pro (3 und 4) funktioniert mit LTSB ohne Probleme, auch die Treiberaktualisierungen.

    Wer braucht den Store im Enterprise Umfeld oder Edge, Cortana … muss alles mühsam über GPO oder DISM entfernt werden und das laufend mit jeder Version… (MS läßt sich ja immer wieder einen Weg einfallen, um die eigenen GPOs umgehen zu können :-( )

    Ach ja, zur Hardwareunterstützung… manche HW Hersteller bringen es, rund 9 Monate nach bekanntwerden einer großen Sicherheitslücke, nicht fertig ihre speziellen intel AMT Treiber Setups zu aktualisieren und dann soll ich glauben, dass ihre, aus dem Jahre 2014 erstellten Treiberdateien (nur die Texte wurden aktualisiert), nur noch für das aktuelle W10 V1803 laufen sollen?

    Natürlich, manche Features wären sicherlich auch im Enterprise Umfeld sehr nützlich, allerdings ist immer auch abzuschätzen, was man sich damit auf der anderen Seite an Problemen mit den anderen Features einfängt…

    Security ist ein Thema, aber aus diesem Grund haben wir ja gerade eine Version gewählt, die 10 Jahre dafür Support erhält…

    Leider werden wir aber dennoch jetzt auf Semi-Annual gehen müssen, sobald O365 V2019 kommt, haben wir keine andere Möglichkeit mehr, da dessen Installationsmethode (click-to-run) unter LTSB 1809 lt. MS nicht mehr funktionieren soll (O365 V2016 funktioniert!)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.