Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1

win7[English]In diesem Blog-Beitrag zeige ich im Detail, wie Kunden zum Kauf und der Verwaltung einer Windows 7 SP1 Extended Security Updates-Lizenz (ESU) vorgehen sollten. Nur dann gibt es über das das lange angekündigte Supportende 14.1.2020 hinaus Sicherheitsupdates.


Anzeige

Am 14.1.2020 erreicht Windows 7 SP1 ja das lange angekündigte Supportende – es gibt dann standardmäßig keine Sicherheitsupdates mehr. Firmenkunden haben aber die Möglichkeit, eine ESU-Lizenz für Windows 7 SP1 zu kaufen, um auch 2020 (und später bis 2023) Updates zu erhalten.

Eine ESU-Lizenz kaufen

Microsoft hat zwar einen Extended Security Updates-Support als separates Programm für Firmenkunden angekündigt (siehe Windows 7 kriegt Extended Support bis Januar 2023). Aber speziell die Gruppe der kleinen und mittleren Unternehmen (KMU), die auch diese ESU-Lizenzen buchen können soll (siehe Microsoft weitet Windows 7 Extended-Support auf KMUs aus) müssen ganz schöne Klimmzüge machen.

Eigentlich war ich davon ausgegangen, dass Microsoft es Kleinkunden, also Einzelanwender, Freiberufler oder kleine Firmen, einfach machen würde, das sogenannte ESU-Programm ab dem 1. Dezember 2019 zu buchen und so für 2020 Sicherheitsupdates für Windows 7 SP1 zu erhalten. Meine Versuche, da Details zu ermitteln, erwiesen sich als ausgesprochen schwierig, da Microsoft den Vertrieb über Partner aus dem sogenannten Cloud Solution Provider-Programm (CSP) organisiert.

Angebotsseite Software Express für den Extended Security Update-Programm (ESU) Kauf
(Windows 7 ESU kaufen)

Da bin ich im November/Dezember 2019 aber bei Anfragen aber ziemlich aufgelaufen. Erst nach längeren Bemühungen gelang es mir, mit dem Anbieter Software Express eine Quelle für den Bezug der ESU-Lizenzen zu etablieren. Ich habe die Details im Blog-Beitrag Windows 7: ESU-Supportverlängerung bestellbar, Preis und Bezugsquelle für KMUs aufbereitet.

Inzwischen haben sich bei mir kleinere Supporter gemeldet, die wohl auch CSP-Partner sind und solche ESU-Pakete anbieten können. Falls also jemand einen solchen Supporter anfragen, ob er ESU-Lizenzen anbietet. Ansonsten gibt es ja oben eine Quelle, die in Europa diese ESU-Pakete anbietet.

Verwaltung der ESU-Lizenzen nur über die Cloud

Kommen wir zu einer weiteren Hürde: Um Extended Security Updates (ESU) zu erhalten, muss auf der betreffenden Windows 7 SP1-Maschinen ein sogenannter ESU-Lizenzschlüssel aktiviert werden. Meine naive Vorstellung ‘Du kaufst ein ESU-Paket für eine Maschine für das Jahr 2020 und erhältst dann den benötigten ESU-Key per Mail’ war aber unzutreffend. Die Aktivierung und Verwaltung der Keys muss über den sogenannten Microsoft CSP-Tenant (ein Online-Konto für die Cloud, das Microsoft 365 Admin Center) des jeweiligen Endkunden erfolgen.

Der Anbieter Software-Express hat mir dankenswerter Weise eine solche ESU-Lizenz zur Verfügung gestellt, so dass ich die nachfolgenden Schritte und Erfahrungen hier publizieren kann.

Nun werden nicht alle KMU ein Benutzerkonto zum Zugriff auf den Microsoft CSP-Tenant besitzen. Wie bekommt man denn nun Zugriff auf so etwas? Nach Diskussionen mit Software-Express haben die nicht nur die oben verlinkte Bestellseite aufgesetzt. Es gibt (seit kurz vor Weihnachten 2019) auch die Webseite Windows 7 ESU Schritt für Schritt mit einer Art Kochrezept für den Bezug der ESU-Keys. Laut der betreffenden Seite sind folgenden Konten zur Verwaltung des ESU-Keys per Microsoft Tenant möglich.


Anzeige

Ich selbst habe zwar im Rahmen meines Visual Studio Abos die Möglichkeit, Azure Dienste (z.B. virtuelle Maschinen) für Testzwecke aufzusetzen. Aber konkret war es mir nicht möglich, dass mir Software-Express die ESU-Lizenz diesem Konto zuzuordnen (warum ist bisher unklar).

Ich habe dann den Vorschlag von Software-Express genutzt, mit ein 30-Tage-Testabonnement für Microsoft Office 365 einzurichten. Die schreiben dazu:

Wenn Sie heute noch [kein] Microsoft Cloud-Angebot nutzen, dann müssen Sie zuerst ein Konto eröffnen. Am einfachsten legen Sie dieses Konto über ein Office 365 Testabonnement an. Kosten fallen dabei nicht an, auch nicht nach Ablauf des Testzeitraums. In der Zwischenzeit haben wir ja das Windows 7 ESU auf das Konto gebucht. Somit bleibt es erhalten.

Nachfolgender Screenshot zeigt einen Ausriss aus der Microsoft Office 365 Business-Bestellseite für Abonnements. Man muss bis ziemlich zum Ende der Seite blättern, um die nachfolgend sichtbaren Bestelloptionen zu finden.

Office365-Testabonnement beziehen
(Office365-Testabo einrichten)

Dort ist dann der Link 1 Monat kostenlos testen zu finden. Hier empfehle ich die Fußnote zu lesen, falls Microsoft da was ändert. Ich selbst brauchte für das Testabo keine Kreditkarte. Beim Einrichten dieses Testkontos wurde mir dann Benutzer-ID in Form einer E-Mail-Adresse der Art alias@name.onmicrosoft.com zugewiesen, wobei alias und name hier als Platzhalter für die vom Nutzer gewählten Angaben stehen. Diese Benutzer-ID benötigt der CSP für die Zuordnung des ESU-Keys zum CSP-Tenant. Und der Kunde braucht diese Benutzer-ID, um sich später unter seinem Microsoft 365 Admin Center anzumelden und den ESU-Key abzurufen.

Abrufen der ESU-Lizenz im Microsoft 365 Admin-Center
(Abrufen der ESU-Lizenz im Microsoft 365 Admin-Center)

Im Anschluss konnte ich mich unter admin.microsoft.com mit dieser Benutzer-ID anmelden. Dann ist zum Zweig Abrechnung und zur Kategorie Produkte und Dienste zu navigieren (siehe linke Spalte in obigem Screenshot). Im nächsten Schritt wählt man im rechten Teil die Rubik Software und sollte den Eintrag ‘Windows 7 Extended Security Updates 2020’ sehen. Klickt man auf den Eintrag, wird einem der ESU-Lizenzschlüssel angezeigt.

Was für ein Bohei, den Microsoft dort veranstaltet. Ein kleiner Dienstleister schrieb mir zwar ‘ist alles kein Problem, den CSP-Tenant hat man in 5 Minuten angelegt’. Ohne die Unterstützung der Leute von Software-Express wäre ich in diesem Gestrüpp aber verloren gewesen und hätte mir einen Ast abgesucht.

Für alle Nutzer aus dem KMU-Bereich, die kein Konto für Microsoft 365/Azure haben oder sich mit diesen Niederungen nicht auskennen oder befassen wollen, gilt die Empfehlung, sich die Verwaltung und Aktivierung durch einen Dienstleister abwickeln zu lassen. Der Anbieter Software-Express bietet diese Dienstleistung auf dieser Seite für 19,50 Euro (Netto) an. Erst danach bucht man Windows 7 ESU zum Preis von 61,53 Euro (Netto). Im nächsten Teil zeige ich, wie Windows 7 SP1 für ESU vorbereitet werden muss und wie der ESU-Key aktiviert wird.

Artikelreihe
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4

Ähnliche Artikel:
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Extended Security Updates buchbar ab April 2019
Microsoft weitet Windows 7 Extended-Support auf KMUs aus
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Office 365 ProPlus Update-Verlängerung bis 2023
Windows 7 Extended Security Updates (ESU) Anforderungen
Start des Windows 7 Extended Security Update (ESU) Program
Windows 7: ESU-Supportverlängerung bestellbar, Preis und Bezugsquelle für KMUs


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 7 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1


  1. Anzeige
  2. deoroller sagt:

    Wer die 73,22 € gezahlt hat, hat nur 12 Monate Zeit gekauft, um dann wieder von neuem auf das Wohlwollen von MS zu hoffen, dass das 2. Jahr nicht erheblich teurer wird oder was ihnen sonst noch für Grausamkeiten einfallen.
    Was MS da macht, ist ein Gnadenakt, so wie ein Vampir noch etwas übrig lässt, damit er sich noch ein paar mal an seinem Opfer laben kann.
    Immerhin kann man dieser Gnade entkommen, wenn man will.

    • Günter Born sagt:

      Die Preise sind bekannt – das verdoppelt sich jedes Jahr. Nur die Firmen, die jetzt eine Verlängerung brauchen, werden ESU buchen müssen. Und für die Klientel ist der Artikel gedacht.

      • User007 sagt:

        Also erstmal: Keiner MUSS was müssen!
        Und ich glaube, dass genau das ganze Bohei auch die KMU-Kundschaft abschreckt und gerade eher dazu führt, die Angelegenheit zu ignorieren und noch weiter hinaus zu zögern, um dann in nächster Zeit in den anderen sauren Apfel zu beißen und sich auf W10 umzustellen.
        Bei mir ist’s übrigens ähnlich; ich habe Rechner, die niemals W10 sehen werden und wo’s mir absolut egal ist, ob das W7 zukünftig geupdated wird – einfach, weil für ihren Einsatzszweck W7 völlig ausreicht und sie immer(!) zuverlässig laufen. ;-)

  3. ChiemseeChaot sagt:

    off topic:
    Ich warte noch bis Ende Januar 2020 mit dem Umstieg auf Win 10 und hoffe auf 0Patch
    (https://blog.0patch.com/2019/09/keeping-windows-7-and-windows-server.html), da
    noch im 1. Quartal 2020 ein Desktop-PC fällig wird und ich auf günstigere Preise für Neubeschaffungen bzw. Gebrauchtrechner (Leasingrückläufer, Rücksendungen, B-Ware etc.) spekuliere. Letzteres wäre auch nachhaltiger.

  4. Anzeige

  5. Robert sagt:

    Wenn ich mir die Seite von Software Express ansehe steht ja in den Voraussetzungen für eine erfolgreiche ESU-Aktivierung unter 4. KB4519976 (monatlicher Rollup) vom 8. Oktober 2019 sei zu installieren. Nun ist das aber keine Security Only sondern ein Rollup die ich ja unbedingt vermeiden will. Darum mache ich ja schon seit Jahren die Security Only Updates. Wenn das also Bedingung ist konnte ich mir die ganzen Security Only Updates ja schenken. Oder gibt es da noch einen anderen Weg bzw. läßt sich das umgehen?

    • Janami25 sagt:

      Ich denke mal, inoffiziell wird man über bestimmte Seiten auch an die exklusiven Patches kommen, ohne vorher KB4519976 installiert zu haben. Nur, wem nützt das wohl, weil daraufhin die “exklusiv” zu installierenden Patches genau diese Dinge ebenso auch integriert haben.

      Wenn man absolut nicht Windows 10 möchte – was ich durchaus verstehen kann – sollte man sich nach meiner Meinung Windows 8.1 anschauen und auch ausprobieren. Das System lief bei mir sogar viel besser als Windows 7 und auch stabiler. Wenn auch die Optik nicht so gut war. Das fehlende Startmenü hatte ich durch Start8 bzw. StartIsBack ersetzt, und fast alles war so wie in Windows 7. Selbst die fehlenden transparenten Effekte kann man mit Aero Glass nachträglich ausführen. Sicher, es ist kein Windows 7, aber immerhin bekommt man noch 3 Jahre offizielle Sicherheitsupdates.

      Alles andere wie zB die gute Netzwerk- und Heimnetzanbindung sind in Windows 8 ja (noch) vorhanden, das Mediacenter in der Pro, und es unterstützt UEFI / GPT / USB3 / virtuelle ISO Mounting einwandfrei Out of the Box. Leider wird es funktioniell nicht mehr supported, aber das ist ja bei Windows 7 auch schon lange der Fall.

      Windows 8.1 bleibt erst mal 3 Jahre so wie es ist, und wird durch ständige “Änderungen” mit den dazu gehörenden Problemen weitesgehend verschont.

      Falls Windows 8.1 auf neuerer Hardware läuft und man keine Patches wegen Hardware Blocking bekommt, gibt es genug Seiten, die diese Patches als Komplettpaket zum Download anbieten, oder auch Tools die diese Abfrage unterdrücken.

      Über kurz oder lang führt – leider – kein Weg an Windows 10 vorbei. Wenn sich bis dahin Managmentmässig und “Ideologisch” nichts gravierendes ändert, bleibt das ganze sicher auch so. Oder wird sogar noch ausgebaut.

      Mir gefällt Windows 10 mit seinen permanenten Änderungen und den Baustellen auch nicht besonders. Samt der unfertigen Optik ist es für mich eine stetige Baustelle, die mehr Pflege und Wartung kostet, als Windows 7+8 zusammen. Ist aber leider so, andere sehen das anders. Ich habe als Freizeit-Admin jedoch nicht so tolle Erfahrungen gemacht (Netzerk, Treiberupdates, Oberfläche), vor allem da ich viele Rechner fernwarte.

  6. Jens sagt:

    Hallo gibt es den zweiten Teil schon?
    “Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2”
    Oder finde ich nur den link nicht.
    Bin nicht der Profi, daher wäre die Anleitung für mich top.
    Vielen Dank vorab

    • Günter Born sagt:

      Ich sitze noch dran. Das wird hier ja durchexerziert – und dafür muss ich die Kiste, die hier zum Schreiben verwende, bei diversen Update-Installationen ggf. neu booten. Da bloggt es sich schlecht – weshalb ich einige Sachen vorgezogen habe (zudem ist heute Physiotherapietag für mich – da geht nicht so viel).

      Update: Teil 2 ist inzwischen online und verlinkt.

  7. Ismail sagt:

    Ultimate wurde offiziell bestätigt!

  8. Anzeige

  9. Lutz sagt:

    Muss Win7 im Jahr 2020 wirklich noch sein? Ich glaube nicht.
    Ich stehe gerade beruflich vor der Situation, dass ich einen Standort min Win7-Clients jetzt endlich auf Win10 migrieren darf. Das dies kurz vor Supportende erst passieren soll, war nicht meine Entscheidung. Wenn es nach mir persönlich gegangen wäre, wäre dies seit Langem erledigt! Zumindest in meinem Firmen-Umfeld konnte ich viele der hier im Blog geschilderten Win10-Probleme nicht feststellen. Allerdings arbeiten wir unternehmensweit bislang noch mit der Version 1809 LTSC- wird uns von der CIT so vorgegeben.
    Kommt aber sicherlich auch drauf an, welche Anwendungssoftware dann auf den Clients läuft.
    Wir haben hier größtenteil Citrix und VmWare Horizon im Einsatz, letzteres kriegen wir vom Auftraggeber immer aktuell gestellt.
    Was mir allerdings die letzten Tage mehrfach aufgefallen ist:
    Wir haben hier auch Skype for Business im Einsatz. Die letzten Tage gab es dahingehend massive Probleme, nachdem die User ihr AD-Kennwort ändern mussten.
    Danach war keinerlei Anmeldung bei S4B mehr möglich, es kam bei den Usern die Meldung, dass sie sich mit ihrem Admin in Verbindung setzen sollen.
    Ich beobachte das mal weiter.

    @ Günter Born:
    Falls dir da was unter die Augen kommt, gebe mal Bescheid – ich habe dazu einen Workaround. Scheint wohl eines der letzten Office-Updates dafür verantwortlich zu sein.

    • Günter Born sagt:

      @Lutz: Die Entscheidung, Windows 7 noch eine Zeit lang zu betreiben oder direkt auf Windows 10 zu migrieren, muss jeder selbst treffen. Und zum Thema ‘Windows 10-Probleme’ – auch da muss jeder Admin/Nutzer seine Erfahrungen machen und bewerten. Das kann ich niemandem abnehmen.

      Als Blogger weise ich auf Probleme hin, die mir unter die Augen kommen – und das Feedback gibt mir oft Recht, dass es keine Einzelbetroffenen sind. Was ich auch niemandem abnehmen kann, ist die DSGVO-Konformitätsbewertung von Windows 10 (und auch von Windows 7, welches mit ESU oder 0Patch noch eine Weile am Leben gehalten werden muss).

      Als Blogger schaue ich mir auch an, wie die Situation ist. Wenn ca. 1/3 der Desktop-Systeme weltweit noch auf Windows 7 läuft, sollte das zum Nachdenken bewegen. Das ist ja nicht, weil ich hier im Blog Windows 10 nicht über den grünen Klee lobe.

      Was ich persönlich immer schlecht finde: Die Ratschläge ‘mach ein Upgrade’ pauschal über einen Kamm zu scheren. Es gibt Szenarien, da stellt man seine Win 7-Systeme nicht um. Verstehe es bitte nicht als persönliche Kritik – ich versuche auch 2020 Nutzer beider Welten (Win 7, Win 10) nach bestem Wissen zu unterstützen – da sehe ich meinen Job als Blogger.

      Aus dieser Situation heraus habe ich beschlossen, etwas über ESU zu machen, und soweit ich an die notwendigen Information komme, wird es auch weiterhin Informationen zu Windows 7/Server 2008/R2 Sicherheitsupdates geben.

      Und es wird was über 0patch geben – siehe Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende. Ich habe das die Nacht mit dem CEO von ACROS Security geklärt. Werde da noch eine gesonderte Ankündigung bringen.

      Zum Skype for Business-Problem: Ich habe mal kurz gesucht, das scheint ein wiederkehrendes Problem nach einer Passwortänderung zu sein. Zu Teams, welches ja S4B ablösen soll, häufen sich die Meldungen zum Januar 2020 (siehe u.a. diesen User Voice-Thread bei Microsoft). Das Löschen von temporären Dateien (wie hier beschrieben) könnte helfen.

      Falls Du noch einen anderen Workaround oder mehr Informationen hast, lasse es mich wissen – notfalls im Diskussionsbereich als Stichwortkommentar oder per Mail (ist ja im Impressum angegeben). Ich mache dann einen Beitrag draus – hilft vielleicht anderen Betroffenen. Danke für den Hinweis.

      • Gerold sagt:

        “Und es wird was über 0patch geben – siehe Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende. Ich habe das die Nacht mit dem CEO von ACROS Security geklärt. Werde da noch eine gesonderte Ankündigung bringen.”

        Bin gespannt was da kommt, falls es keine einfache Möglichkeit gibt die MS-Patches für Win7 zu bekommen werde ich Kunde von 0patch. Da ich mehrere Win7-Kisten betreibe hoffe ich auf ein Family Pack …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.