Patchday: Updates für Windows 7/8.1/Server (14. Januar 2020)

Windows Update[English]Am 14. Januar 2020 hat Microsoft diverse (Sicherheits-)Updates für Windows 7 SP1 und weitere Updates für Windows 8.1 sowie die korrespondierenden Server-Versionen freigegeben. Hier der Überblick über diese Updates.


Anzeige

Updates für Windows 7/Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 7 ist auf dieser Microsoft-Seite zu finden. Zur Installation ist ein installierter SHA2-Support für die erfolgreiche Installation der Sicherheitsupdates erforderlich.

Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.

Zum 14.1.2020 erreichen Windows 7 SP1 und Windows Server 2008 R2 SP1 das Supportende und bekommen künftig nur noch im Rahmen des ESU-Programms kostenpflichtige Sicherheitsupdates.

KB4534310 (Monthly Rollup) für Windows 7/Windows Server 2008 R2

Update KB4534310 (Monthly Quality Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) enthält (neben den Sicherheitsfixes vom Oktober 2019) Verbesserungen und Bug-Fixes und adressiert folgendes:

Security updates to the Microsoft Scripting Engine, Windows Input and Composition, Windows Storage and Filesystems, and Windows Server.

Ziemlich knapp, was Microsoft da gefixt hat. Windows 7 scheint nicht von der für Windows gemeldeten CryptoAPI-Schwachstelle betroffen zu sein.

Dieses Update wird automatisch per Windows Update heruntergeladen und installiert. Das Paket ist aber auch per Microsoft Update Catalog erhältlich und wird per WSUS verteilt. Die Installation erfordert, dass das SSU (KB4490628 vom März 2019 und das SHA-2 Update KB4474419 vom 10. September 2019) bereits installiert ist. Bei Installation per Windows Update wird dieses automatisch installiert. Nach der Update-Installation empfiehlt Microsoft das SSU KB4536952 zu installieren (sofern noch nicht vorhanden). Dieses SSU wurde zum 14. Januar 2020 veröffentlicht und bringt Verbesserungen beim Service Stack.

Seit August 2019 muss das SHA-2-Update (KB4474419) vor der Installation dieses Sicherheitsupdates installiert werden. Denn neuere Update werden nur noch per SHA-2 Code Signing für Windows Update und WSUS ausgeliefert. Microsoft hat zum 8. Oktober 2019 eine Aktualisierung vorgenommen. Das Update sollte automatisch aktualisiert werden.

Für dieses Update führt Microsoft keine bekannten Problem auf.

KB4534314 (Security Only) für Windows 7/Windows Server 2008 R2

Update KB4534314 (Security-only update) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Das Update adressiert folgende Punkte.

Security updates to Windows Input and Composition, Windows Storage and Filesystems, and Windows Server.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Um das Update zu installieren, sind die im KB-Artikel und oben beim Rollup Update aufgeführten Vorbedingungen zu erfüllen.


Anzeige

Bei der WSUS-Bereitstellung ist darauf zu achten, dass die oben erwähnten SSU- und SHA-2-Updates installiert sind – die automatische Installation erfolgt dann ja nicht per Windows Update. Nach Installation ist Windows neu zu starten, bevor das Security-only Update installiert wird. Zudem sollten Sie auch das Sicherheitsupdate KB4534251 für den IE installieren. Für dieses Update führt Microsoft keine bekannten Problem auf.

Updates für Windows 8.1/Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 ist auf dieser Microsoft-Seite zu finden.

KB4534297 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4534297 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Addresses an issue to support new SameSite cookie policies by default for release 80 of Google Chrome.
  • Security updates to the Microsoft Scripting Engine, Windows Input and Composition, Windows Media, Windows Storage and Filesystems, and Windows Server.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4524445) vorher zu installieren.

Das Update weist ein bekanntes Probleme auf: Bestimmte Aktionen, wie z. B. Umbenennen, die Sie an Dateien oder Ordnern durchführen, die sich auf einem Cluster Shared Volume (CSV) befinden, können mit dem Fehler “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” fehlschlagen. Dies tritt auf, wenn Sie die Aktion auf einem CSV-Eigentümerknoten aus einem Prozess ausführen, der keine Administratorrechte hat. Details sind dem KB-Artikel zu entnehmen.

KB4534309 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4534309 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

Security updates to Windows Virtualization, Windows Kernel, Windows Peripherals, and Windows  Server.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Das Update weist die gleichen bekannten Probleme wie das Rollup Update auf, diese sind im KB-Artikel beschrieben. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren. Zudem sollten Sie auch das Sicherheitsupdate KB4534251 für den IE installieren. Bei diesem Update führt Microsoft die gleichen bekannten Probleme wie für Rollup-Update auf.

Ähnliche Artikel:
Microsoft Office Patchday (7. Januar 2020)
Microsoft Security Update Summary (14. Januar 2020)
Patchday: Updates für Windows 7/8.1/Server (14. Januar 2020)
Patchday Windows 10-Updates (14. Januar 2020)
Patchday Microsoft Office Updates (14. Januar 2020)


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 7, Windows 8.1 abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

81 Antworten zu Patchday: Updates für Windows 7/8.1/Server (14. Januar 2020)


  1. Anzeige
  2. Hansi sagt:

    Ich freue mich auf keine Updates mehr, ja richtig gelesen, endlich hat der nervige Update-Schwachsinn ein Ende. Ich kann mir gut vorstellen, daß eine Menge Windows7-Nutzer aufatmen und sich entspannt zurücklehnen werden. Man wird eine ganz andere Lebensqualität beobachten können, wenn man nicht mehr einmal im Monat befürchten muß, daß einem das System beschädigt wird oder wie bei den Windows10 Featureupgrades wieder einen Menge am geliebten System verkonfiguriert wird.

    Den Quark mit dem ESU-Programm oder anderen aufkommenden Update-Anbietern für Windows7 werde ich mir definitiv nicht antun, bin auch keine Firma.

    Natürlich hat man im Hinterkopf die Hoffnung, daß MS im Notfall dann doch noch Fixes für alle rausgibt, so wie sie es bei der eklatanten RDP-Lücke bei XP getan haben. Ansonsten gilt, keine Ports (am Router) nach außen öffnen und einen möglichst sicheren Browser verwenden, u.a. Waterfox als abgespeckten FF-Klon, möglichst wenig Office, keine Cloud, keine Office-Dokumente aus fragwürdigen Quellen, dann sollte man auch ohne ständige Updates auf der sicheren Seite sein.

    Wenn es ganz hart kommt, packe ich meine Windows7-Installationen eben in eine VM und setze im Notfall auf einen definierten Zustand zurück.

    • Polemiker sagt:

      >Kondome und Impfungen braucht man auch nicht, man muss nur aufpassen.
      Sicherheitsgurt im Auto? Noch nie benötigt, ja richtig gelesen!

      >Den Quark mit dem Bonus-Programm beim Zahnarzt werde ich mir definitiv nicht antun, bin auch kein Hypochonder.

      >Natürlich hat man im Hinterkopf die Hoffnung, daß der Arzt im Notfall dann doch noch Antibiotika für alle rausgibt, so wie sie es bei der eklatanten Infektionen getan haben.

      >Ansonsten gilt, Hastür abschließen und ein möglichst sicheres Auto verwenden, u.a. VW Käfer als abgespeckten Audi-Klon, nur den Editor für Texte (keine Makros), dann sollte man auch ohne ständige Updates auf der sicheren Seite sein.

      >Wenn es ganz hart kommt und ich mir die Finger klemme, packe ich die unter kaltes Wasser im Notfall und die Schwellung geht auf einen definierten Zustand zurück.

      (Die Satire war nötig, einige hören sich selbst nicht mehr beim reden.)

      • BP sagt:

        Die Satire macht Microsoft selbst, nämlich mit einem erneuten Blackscreen. Ich bin jetzt wieder auf dem Wiederherstellungspunkt. Super Werbung für Windows 10, unter dem ich auf der Arbeit leide.

        Wird halt auch man Zocker-PC zum Linux-Rechner. W7 bleibt in der VM und gut ist es.

        Man hat in der Tat fast schon mehr Panik vor dem Patch, als vor dem Supportende.

  3. Andreas B. SH sagt:

    Windows 7 (Starter) Sp1:
    Bei mir hatte das Update (Monthly Rollup, MSRT, Netframework) einen seltsamen Effekt. Desktophintergrundbild weg, Desktop schwarz. Die Miniaturanwendungen (Uhr und Kalender) blieben erhalten. Sieht hässlich aus! – Bei “Starter” (das ist die kleinere Home-Version für Netbooks) kann man das Hintergrundbild ja nicht ändern, aber überhaupt keins und nur pechschwarz ist für dauerhaft nicht schön …

    Die Datei
    C:\Users\[Benutzername]\AppData\Local\Microsoft\Windows\Themes\Custom.theme
    scheint unverändert, das dort eingetragene Standardbild wird aber nicht mehr geladen, obwohl nach wie vor vorhanden. – Das folgende Servicing Stack-Update hatte ich noch nicht gemacht.

    Ich habe jetzt die Updates erstmal mit der Systemwiederherstellung zurückgefahren und warte mal ab, ob hier was darüber zu lesen sein wird.

    • Info sagt:

      !!!

      > Bei “Starter” (das ist die kleinere Home-Version für Netbooks) kann man das Hintergrundbild ja nicht ändern,…

      Oceanis_Change_Background_W7.zip
      (Oceanis_Change_Background_W7.exe)

    • fre4kyC0de sagt:

      Selbiges bei Windows 7 Home Premium (x86), Pro (x64) und Ultimate (x64) hier.
      In Summe scheint das System nicht mehr in der Lage zu sein, Bilddateien als Hintergrund festzulegen (einfarbig geht).

      Viele Grüße

    • RaBe sagt:

      Nein, nix kaputt. Einfach in den Einstellungen für das Hintergrundbild einmal “zentriert” einstellen, dann beliebig zurück, fertig.

    • Günter Born sagt:

      Kannst Du mal schauen, ob in der Seite ‘Informationen über das System’ noch eine Aktivierung von Windows 7 gemeldet wird.

      • Andreas B. SH sagt:

        Ja, die Windows-Aktivierung ist dort laut Anzeige noch OK.

        Das mit der einfarbigem Hintergrund ließ sich unter “Farbschema” machen durch Wechsel zu “Windows klassich” und Wahl der Farbe, danach wieder zurück auf “Windows 7 Basic”. Aber das Desktopbild bleibt dauerhaft weg.

        Die Custom.theme-Datei ist scheint’s nur eine Zusammenstellung der Registrywerte aus “HKCU\Control Panel\Desktop”? – Ich habe dort selbst mal versuchsweise den Wert für “WallpaperStyle” (REG_SZ) von “2” auf “1” gesetzt. Dann wird das Wallpaper zwar wieder angezeigt, aber zentriert in Originalgröße 1920×1200, die nicht auf meinen Biddschirm von 1024×600 passt. – Gehe ich wieder zurück auf “2”, ist das Bild wieder ganz weg.

        Allerdings ist bei der Benutzeranmeldung für Sekundenbruchteile im Zentrum etwas Briefmarkengroßes zu sehen, was das Hintergrundbild sein könnte. – Dann liegt der Fehler evtl. daran, dass das Bild nicht richtig für den Bidschirm reskaliert wird.

        Die von @RaBe vorgeschlagene Sache hatte mich darauf gebracht, das mit der Registry zu probieren. – Für “zentriert” und wieder zurück gibt es ja bei Win Starter keine normale Einstell-Möglichkeit, dieses Optionspanel ist schlicht nicht vorhanden.

        • fre4kyC0de sagt:

          Kurzum: Die Option „gestreckt“ ist nicht funktionsfähig. Wird diese ausgewählt, ist der Desktop schwarz. Alle anderen Varianten funktionieren. Das gilt aber auch nicht immer; während der Standard-Background (Ursprungsauflösung 1920×1200) korrekt skaliert wird, ist dies bei anderen Bildern (Ursprungsauflösung 800×600 oder 1600×1200; also jeweils 4:3) nicht der Fall.
          Ich skaliere als Workaround jetzt meine Hintergründe mittels GIMP auf meine Bildschirmauflösung um, dann sollte das erst einmal funktionieren. Aber eine schöne Lösung ist das nicht.

          Wenn jemand mehr Infos dazu hat, wäre ich froh, davon zu hören.

          Viele Grüße

    • Andreas B. SH sagt:

      Ich habe in der Registry “WallpaperStyle” (REG_SZ) jetzt auf “10” gesetzt.
      Es gibt ein Windows-Doc über theme-Files, dem ich diesen Wert entnommen habe.

      WallpaperStyle
      0: The image is centered if TileWallpaper=0 or tiled if TileWallpaper=1
      2: The image is stretched to fill the screen
      6: The image is resized to fit the screen while maintaining the aspect ratio. (Windows 7 and later)
      10: The image is resized and cropped to fill the screen while maintaining the aspect ratio. (Windows 7 and later)

      Damit sieht die Sache wieder einigermaßen normal aus. Mit dem Ergebnis kann ich leben.

      • Andreas B. SH sagt:

        Eine weitere Beobachtung noch: Nach diesem Fix gibt es nach der Anmeldung beim Laden des Desktops jetzt nicht mehr das für Sekundenbruchteile im Zentrum erscheinende Briefmarken-große dunkle Rechteck. Dies war also wohl wirklich jeweils der ins Leere laufende Versuch, das Bild zu reskalieren.

    • Dekre sagt:

      Interessant!
      Ich habe das auch, aber schon seit Oktober/ November 2018!

      Ich lade das Bild dann immer neu. Ich vermute, dass das bei mir mit der Grafikkarte zusammenhängt, Nvidia NVS 310 mit zwei Monitoren und nview aktiviert. Ich habe auf jeden Monitor ein anderes Bild. Ich habe erst am 14.01.2020 die neue Version von nview 149.77 separat installiert.

      Morgens nach Erststart, wenn nview sich aktiviert, sind oft die Hintergrundbilder weg und ich lade die dann neu ein (separat abgespeichert). Komischerweise ist unter “Eigene Designs” die schwarzen als “Nicht gespeichertes Design” abgelegt. Lösche ich dieses, so stellt es sich wieder ein.

  4. Anzeige

  5. Dominik sagt:

    Ich verstehe echt nicht warum jetzt wieder so eine bescheuerte Hysterie gemacht wird wie beim XP damals. Was man da auf manchen Seiten teilweise zu lesen bekommt ist ja echt völlig überzogen. Die malen da die schlimmsten Horrorszenarien an die Wand. Als ob jetzt auf der Stelle die Windows 7 Apokalypse losbrechen würde. Anders mag es natürlich aussehen wenn man W7 jahrelang weiter verwendet. Die letzten Updates wurden bei mir noch gar nicht angezeigt.

    • Polemiker sagt:

      >Ich verstehe echt nicht warum
      Ich verstehe es ganz genau.

      “Kleidung nicht am Körper bügeln.”
      “Vorsicht Kaffee ist heiß.”

      Manche werden es auch trotz der Warnung machen. Lässt man die Warnung weg kommen noch Vorwürfe.

      • Scyllo sagt:

        Ich verstehe nicht so ganz, weswegen Win 7 nun bereits “ab heute” total unsicher sein soll.

        Vielleicht kannst Du es mir ja erklären (ist ernst gemeint)?

        Bislang kamen die Sicherheitsupdates ja auch nur am Patchday – folglich sollte das System doch jetzt zumindest theoretisch bis zum “11.02.2020” so “sicher” sein wie auch vom 10.12.2019 bis zum 14.01.2020.

        Oder irre ich mich da?

        Von der Zeit danach spreche ich hier nicht. Aber sollte es nicht ausreichen, bis Ende Januar auf Win 10 (oder andere Lösungen) umzusteigen?

    • Nobody sagt:

      Mit überzogener Panikmache Interesse generieren – ein Konzept, das immer wieder gern praktiziert wird.

      • chriscrosser sagt:

        …das machen sie leider alle…
        zb. weser kurier, spiegel online etc.
        gestern bei “heute” (zdf) sagte die moderatorin tatsächlich, “…es muss ein neues programm installiert werden” (in der der “heute redaktion kennen die anscheinend noch nicht mal den unterschied zwischen einem BS (betriebssystem) und einem programm”))
        egal – ich musste da schon lachen…
        ich warte jetzt mal auf die 4 reiter der apokalypse!
        ;-)))

    • Günter Born sagt:

      Leute, kommt vom Baum herunter – so gut wie jeder, der hier im Blog mit liest, hat imho die intellektuellen Fähigkeiten zu einer Risiko-Abwägung und entscheidet selbst, wie er weiter fährt. Ich habe hier im Blog keine Lust auf die typische ‘heise Dumpfbacken-Kommentare’ (bitte das Synonym ‘heise’ gegen beliebige andere Namen austauschen’), wo die Betreffenden ihren Schmonsens absondern – wider besseres Wissen – nur um zu zeigen ‘schau, welch toller Kerl ich bin’. Das hat die Blog-Leserschaft hier nicht nötig! Dass Nachrichtenredaktionen da anders agieren, ist für mich logisch, wenn ich die DPA-Meldung (liegt mir über die heise-Redaktion vor), eine PM von ESET und die BSI-Meldung lese – die sorgen dafür:

      Das wissen meine Blog-Leser aber besser und können auch differenzieren. Zudem zerfleddert der Kommentarthread für die Leute, die wirklich hierher kommen, um sich über Probleme zu informieren – danke an Andreas und fre4kyC0de für den Hinweis auf das Hintergrundbild.

      Zur Sache an sich: Regulären Blog-Lesern ist bekannt, dass ich plane über ESU und 0patch Produktivsysteme und Testrechner weiter mit Windows 7 zu betreiben und auch weiter zum Thema zu bloggen. Damit ist es wie bei jedem anderen Self-Service-Angebot: Man kann sich als mündiger Mensch bedienen, ist aber nicht dazu gezwungen.

      Sorry für die heftigen Worte, nix für ungut – und nun bitte wieder zu den Patchday-Problemen und anderen IT-Widrigkeiten zurück. Man gönnt sich ja sonst nix ;-).

      Danke für euer Verständnis!

      • chriscrosser sagt:

        +1
        den “wink mit dem zaunpfahl” verstanden!
        ;-)))

        • Bernard sagt:

          bildschirmfüllende Benachrichtigung zum Support-Ende

          1. Über welchen Patch ist das denn hereingekommen?

          (Die Januar-Updates habe ich noch nicht eingespielt.)

          2. Wie kann man das Systemweit abschalten?

          Und wie gesagt: Warum ist ein System einen Tag nach einem Patchday bereits horrend UNSICHER?

          Was haben die sich dabei gedacht?

          • Bernard sagt:

            Nach der Update-Installation empfiehlt Microsoft das SSU KB4536952 zu installieren (sofern noch nicht vorhanden). Dieses SSU wurde zum 14. Januar 2020 veröffentlicht und bringt Verbesserungen beim Service Stack.

            Welchen Sinn hat es, jetzt noch ein SSU-Update zu veröffentlichen, wenn es keine Updates/Fixes mehr geben wird???

            Und den Nutzern empfohlen wird, auf KEINEN Fall Windows 7 weiter zu benutzen?

            Was haben die sich dabei gedacht?

          • Günter Born sagt:

            Zum 1. Kommentar:

            für Win 7 Pro der Rest für Home ist verlinkt. Aber man bestätigt das einmal und gut ist. Siehe auch den Kommentar von Dekre unten.

            Zum 2. Kommentar: Hatte ich bereits im englischsprachigen Blog-Beitrag als Antwort thematisiert. Denkt bitte daran, dass ab Februar 2020 die ESU-Abonnenten weitere Updates beziehen – ein SSU macht also Sinn.

            Zudem halte ich es nicht für ausgeschlossen, dass Microsoft bei einem extremen Sicherheitsereignis ein Sicherheitsupdate für alle verteilt – hatten wir auch für Win XP schon.

            HTH

          • 1ST1 sagt:

            @Bernhard: Auch Windows XP ist letztes Jahr nochmal mit Patches bedacht worden. Also, man weiß nie, was noch kommt. Laut diversen Nachrichtenportalen sollen da draußen noch etwa 30% der Windows-PCs mit 7 laufen. Ich möchte hier nicht darüber spekulieren, warum, aber es ist so.

          • fre4kyC0de sagt:

            Kam mit den 2019-12 und 2020-01er Rollups; ob SecOnly auch,weiß ich ehrlich gesagt gerade nicht auswendig.

            Viele Grüße

      • Dekre sagt:

        Ja ja, das BSI: immer für Schwachsinn gut. Die Kriminalpolizei rät: “Bauen Sie sich Sicherheitsschlösser mit Riegel ein”. Erst dann kommen die Einbrecher richtig rein.

        Mit der Installation des Updates warte ich erst einmal ab. Heute morgen kam das Fensterchen, siehe hier von Günter:
        https://www.borncity.com/blog/2019/12/11/windows-7-warnung-vor-eol-am-15-januar-2020/

        Ich habe es weggeklickt (nicht erneut anzeigen).

  6. Patrick sagt:

    Das Update für das Windows Tool zum Entfernen bösartiger Software und das tägliche MSE Update sind durchgeführt. Die Sicherheitspatches kann ich erst heute Nachmittag installieren. Bin gespannt, ob alles einigermaßen glatt läuft. Noch läuft der Laptop übrigens. Nach den ganzen Meldungen der letzten Tage musste man ja mit dem Schlimmsten rechnen. ;)
    Das Hinweisfenster war auch schon direkt zu sehen.

    Aber der Windows 10 Umstieg ist vorgeplant. Spätestens Anfang oder Mitte Februar wird es so weit sein.

    • 1ST1 sagt:

      ISO rein, ab gehts. Man muss da nicht mehr so lange warten.

      Ausnahmen: CPU oder Grafikkarte zu alt. Dann nen gebrauchten Optiplex 780 oder so nehmen…

  7. RedOne sagt:

    Schnee von gestern und Weg in die 3-Jahres-Zukunft

    Die ganze Panikmache ist jetzt Schnee von gestern.
    Die bildschirmfüllende Benachrichtigung ist wohl die letzte (kann unterdrückt werden) und ein Hinweis aus der Zukunft die ab 11.02.2020 beginnt.

    Das SSU KB4536952 macht für mich Sinn da wegen des relativ hohen Marktanteils von Windows 7 auch in der 3-Jahres-Zukunft noch mal mit einem Extra Sicherheits-Patch gerechnet werden muss.
    Mit dem letzten Privatuser-SSU hat Microsoft dazu einen guten Ausgangspunkt.

  8. Pater sagt:

    Es wurde doch mehrfach geschrieben, dass MSE mit dem 15.01.2020 wegfällt.
    Bei mir läuft es weiter. Neue Security Intelligence- Updates werden weiter automatisch aktualisiert, z.Bsp. heute bis jetzt 1.307.2363.0 und …2371.0. Auch der Echtzeitschutz funktioniert weiter.
    Parallel läuft bei mir Malwarebytes.

  9. Anzeige

  10. Leser sagt:

    “Ab dem 15. Januar 2020 zeigt Windows 7 in Starter, Home Basic, Home Premium, Professional (ohne ESU-Lizenz) und Ultimate eine bildschirmfüllende Benachrichtigung zum Support-Ende. Diese muss dann vom Benutzer geschlossen werden.”

    Die Nachricht kann auf diversen Wegen dauerhaft deaktiviert werden:

    1. Abschalten in Aufgabenplanung:
    Microsoft\Windows\Setup\EOSNotify und EOSNotify2

    2. Datei löschen/umbenennen/verschieben
    C:\Windows\System32\EOSNotify.exe
    Wobei in diesem Falle es trotzdem sinnvoll sein kann, 1. auch auszuführen. Man muß ja nicht unbedingt einen Task aktiviert lassen, auch wenn er “ins Leere führt”.

    • Bernard sagt:

      Vielen Dank!

      Es gibt bei mir noch das leere Unterverzeichnis gwx, also

      Microsoft\Windows\Setup\gwx

    • gpburth sagt:

      Oder den Rechner im AD betreiben. jedenfalls laut Microsoft in KB4534314 (Security-only update):
      Note The notification will not appear on domain-joined machines or machines in kiosk mode.

    • Leser sagt:

      Im Übrigen muß diese lästige Warnung mit dem November- oder Dezember-Upate (wohl security only) installiert worden sein:
      Ein Rechner mit Dezember-Stand hatte nach dem 14.1. diese Meldung beim Booten, ein Rechner mit Okober-Stand nicht.

  11. Matthias sagt:

    Ist im Januar Security-Only Telemetrie drin?

    Gruß
    Matthias

  12. Pater sagt:

    Habe ich nicht als Vorwurf gesehen.

  13. Dekre sagt:

    Ich habe jetzt auf einen PC mit Win7 Pro das Gesamte, was angeboten wurde, gemacht. Er ist nach Installation wieder erwacht, alle OK.

    Jetzt zu SSU und das alte Spiel:

    DANACH wird angeboten SSU als wichtig mit KB4536952.
    Ich habe es auch installiert.

  14. Hans Grassl sagt:

    Können Sie mir sagen, ob bei Umstellung auf Windows 10 alle Applikationen neu installiert werden müssen, oder werden die bei der Umstellung des Betriebssystems weiter laufen?

    Besten Dank für Ihre Antwort, falls Sie was definitiv dazu sagen können!

    mfg
    Hans Grassl

    • Günter Born sagt:

      Bei einem Upgrade versucht der Setup-Assistent zwar Programme und Daten zu übernehmen. Das klappt aber nicht immer, und es gibt mitunter im Upgrade-Assistenten Aufforderungen an den Anwender, dieses und jenes an Software wegen nicht Kompatibilität zu deinstallieren. Also würde ich erst ein Backup anfertigen, dann probieren ob es mit dem Upgrade klappt. In manchen Fällen wird man (wegen Problemen) dann im Nachgang auf eine Neuinstallation von Windows 10 setzen und die Anwendungen dann neu installieren müssen.

    • RedOne sagt:

      Ich denke das geht nur mit dem Windows-10-Update-Assistent.

      Nach dem kurzen Test des Assistent:
      CPU: = ok
      Arbeitsspeicher: = ok
      Speicherplatz: = ok
      fängt die Upgrade-Prozedur an.

      Alte nicht unter Windows 10 lauffähige Programme werden automatisch entfernt.

      Achtung:
      Man muss vor Abschluss der Installation Fragen zur Kommunikation (z.B. Cortana) und zum Datenschutz beantworten.

      Besser man nimmt sich genügend Zeit und Geduld für die Prozedur.
      Und ein Festplatten-Image ist immer von Vorteil, falls es schiefgeht.

    • Dekre sagt:

      Ich habe unterschiedliche Feststellungen gemacht. In der Regel werde die Programme trotzdem übernommen und funktionieren.

      Das muss man aber im Einzelfall ausprobieren. Die andere Seite ist, dass man dann viel Ballast los wird. Diese Programm muss man dann aber extra deinstallieren (jene die beim Upgrade abgelehnt wurden), weil dies nicht deinstalliert wurde. Diese wurde übernommen. Das kann aber auch von Fall zu Fall unterschiedlich sein.

      • RedOne sagt:

        Der Windows 10 Kompatibilitäts-Modus beeinflusst wahrscheinlich von Fall zu Fall die Auswahl/Auswirkung.

        Bei mir laufen Progrämmchen die nicht für Windows 10 angepasst wurden nach dem Upgrade trotzdem.
        Manchmal muss man nur eine Einstellung abwählen,
        z.B. eine zur Update-Suche, da das alte Programm ja nicht mehr weiterentwickelt wird.

  15. Patrick sagt:

    Updates gingen alle Problemlos durch. Das war es dann.
    Wie gesagt, im Februar folgt der Wechsel auf Windows 10.

  16. Martin sagt:

    “Windows 7 scheint nicht von der für Windows gemeldeten CryptoAPI-Schwachstelle betroffen zu sein.”

    Hm, ich bin gerade auf einen Artikel bei Teltarif gestoßen, der sich so interpretieren lässt, dass Microsoft die Crypto-Lücke bei Windows 7 absichtlich offengelassen hat, um noch mehr Druck zum Umstieg auf Windows 10 zu erzeugen. Der dort bisher einzige Kommentator interpretiert das ebenfalls so.
    https://www.teltarif.de/windows-sicherheitsluecke-update-patch/news/79278.html

    Allerdings ist Teltarif jetzt nicht gerade “die” Quelle für IT-Nachrichten. :-)

    • Günter Born sagt:

      Nun ja, abseits der ‘Verschwörungstheorien’: Ich habe hier eine Maschine per ESU-Lizenz für ein Jahr Extended Security Updates ertüchtigt. Da draußen sind eine Menge Business-Anwender, die das genau so gehandhabt haben. Glaubst Du ernsthaft, dass Microsoft sich auf den Schlitten setzt, und Business-Anwender im Regen stehen lässt? Nur mal juristisch betrachtet: Das wäre Vorsatz – und die könnten sich in den USA vor Schadensersatzklagen (falls was passiert) nicht mehr retten.

      • Martin sagt:

        Es könnte ja sein, dass man den Crypto-Patch für Windows 7 in einem ESU-Patch nachreicht, womit dann die Masse der Nutzer außen vor wäre, die Business-Anwender aber eben nicht. MS kann ja behaupten, dass es für Windows 7 aus irgendeinem Grund zeitlich nicht mehr reichte. Das ist zugegebenermaßen ziemlich unwahrscheinlich, aber es gibt ja nichts, was es nicht gibt. ;-)

        Ich kann ja derzeit nicht updaten. Meine beiden crypt.dll (system32 und syswow64) haben Version 6.1.7601.24499. Deinem nachgereichten Kommentarlink zufolge, werden die nach dem Update in einigen Wochen dann wohl auch auf 6.1.7601.24542 sein.

    • 1ST1 sagt:

      Was man alles so liest… Und nicht alles davon ist wahr, und manchmal verliest man sich auch…

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

      Nur Windows 10 und darauf aufbauende Serverversionen sind/waren betroffen.

      Daraus folgt logischerweise: Windows 8, 7, Vista, XP, 2000, ME, 98SE, 98, 95c, 95b, 95a, NT4.0, NT3.51, WFW 3.11, 3.0, 2.0, 1.0x (und ggf. darauf basierten Servervarianten) sind nicht betroffen!

      (Auch WinFrame und MetaFrame nicht! ReactOS auch nicht! Und Wine erst recht nicht!)

      Das nur mal, um weiteren Verschwörungstheorien vorzubeugen!

  17. Gerold sagt:

    Win 7 x64 das kumulative Update ist drauf. Die ominöse crypt32.dll wurde aktualisiert auf eine Version vom 10.12.2019.

  18. Gunnar sagt:

    Hallo an alle.
    Ich lese hier seid vielen Jahren mit,
    und der Blog hat mir bei so manchen Problemen geholfen.

    Nun habe ich einige Probleme/Fragen zu den letzten W7 Updates.
    Das letzte erfolgreich installierte Monatliche Update ist das vom September.
    Seid längeren versuche ich erfolglos das Monatliche Update vom Oktober zu installieren.
    Die oben erwähnten zwingend zuvor zu installierenden KB´s sind installiert, aber bei der automatischen Installation gibt es immer einen Abbruch.

    Gestern schaute ich mal wieder bei Windows Update hinein,
    und es wurde mir das vom Dezember angeboten.
    Oktober wird nicht mehr aufgeführt.
    Hier im Blog und woanders fand ich einiges was bei dem Dezember Update schief gehen kann, auch war ich nicht sicher ob diese Update das vom Oktober ersetzt oder ob doch erst das Oktober installiert werden muß.
    Heute wird mir das Januar Update angeboten,
    Oktober und Dezember sind nicht mehr aufgeführt.

    Wie verhält es sich mit dem Januar Update;
    da hat Microsoft doch bestimmt wieder etwas eingebaut,
    um W7 Nutzer in Angst und Schrecken vor dem Ach so unsicheren W7 zu versetzten.

    Läßt es sich deaktivieren wäre das OK,
    ansonsten verzichte ich lieber auf das letzte Update.
    Im Update Katalog sind die vorherigen Updates zu finden,
    aber ich brauche Hilfe bei der Enscheidung ob und welches Monatsupdate noch zu installiert währe.
    Ich nutze unter anderen W7-32 und W7-64 Bit,
    die Frage trifft auf beides zu.

    Vielen lieben Dank.
    Gunnar

    • Günter Born sagt:

      Mache ein Backup und versuche, ob sich die Januar 2020 Rollup-Updates installieren lassen.

    • RedOne sagt:

      von Gunnar “da hat Microsoft doch bestimmt wieder etwas eingebaut,
      um W7 Nutzer in Angst und Schrecken vor dem Ach so unsicheren W7 zu versetzten.”

      Das entspricht nicht meiner Erfahrung:
      trotz den “Monthly Quality Rollup’s” wurde ich schon seit langem nicht mehr von Microsoft belästigt.

      Die bildschirmfüllende Benachrichtigung von heute ist seit langem
      die Erste (kann übrigens unterdrückt werden) die ich erhalten habe.
      Wohl auch deshalb weil ich z.B. KB4524752 vom 27.10.2019 nicht installiert habe.
      Wurde seinerzeit im Blog von Herr Born aber auch angesprochen.

    • Gerold sagt:

      Wenn das kumulative Update Probleme macht versuchs mit dem Security-Only Update, das hatte ich auch schon mal bei einer meiner Win7 Kisten. Im nächsten Monat hats dann wieder geklappt mit dem kumulativen Update.
      Das Oktober 2019 Security-Only Update ist KB4520003.

  19. Gunnar sagt:

    Auf meinem W7-32 Bit PC wird ohne mich zu fragen einfach was herunter geladen, ich bemerkte das soeben nur weil der altersschwache PC so träge reagiert.
    c:\windows\SoftwareDistribution\downloads sind 3 Ordner aufgetaucht, ohne das ich unter Windows Update irgendetwas angeklickt hätte (Autoupdate selbstverständlich aus).

    Der erste Ordner ist 13,5 MB groß, x86_microsoft-windows-servicingstack_ und Buchstabensalat…
    Da ist z.B. eine Datei windows6.1-KB4536952-x86-EXPRESS.cab enthalten

    Der zweite Ordner ist 16 MB groß, windows6.1-kb4532945-x86.cab

    Der dritte Ordner ist 198 MB groß, 6.612 Dateien und 155 Ordner !

    Auf einem anderen W7 PC ist plötzlich auch da ein Ordner erschienen mit 7,25 MB und windows6.1-KB4519976-x86-EXPRESS.cab

    Gehe ich auf Herunterfahren steht da jetzt “Updates installieren und herunterfahren”.
    Wie kommt Microsoft dazu einfach Updates ungefragt unter zu jubeln wenn Automatische Updates deaktiviert sind?

    Bin bei Microsoft einfach Mißtrauisch und warte erst mal ab was da wieder für hübsche neue Fehler installiert wurden…

  20. Jörg Müller sagt:

    @ Gunnar

    Ich glaube Du verwechselst da was!

    Du wirst zwar Updates beschrängt haben aber nicht die Systemrelevanten.
    Zu 1: KB4536952 https://support.microsoft.com/en-us/help/4536952/servicing-stack-update-for-windows-7-sp1-and-server-2008-r2-sp1

    Zu 2: https://support.microsoft.com/de-de/help/4532945/kb4532945

    Zu 3:https://support.microsoft.com/de-de/help/4519976/windows-7-update-kb4519976

    Mit bissel Goggle oder hier bei Günter hättest Du deine Fragen selber beantworten können

    Ich denke, Du denkst, die richtigen Einstellungen gesetzt zu haben, schau noch mal nach!

    Gruß Jörg

  21. Anonymous sagt:

    Bei einer Maschine (win7/64) lässt sich das Rollup (KB4534310) nicht installieren.
    Es gibt immer Fehler 80091007.
    Die andere 3 Updates (Security Intelligence, MRT und Net) sind durchgelaufen.

    • Günter Born sagt:

      Fehler 0x80091007 = CRYPT_E_HASH_VALUE = The hash value is not correct

      Entweder ist das Paket beschädigt – oder es ist irgend etwas mit den SHA-2-Geschichten sauer – mag mich aber täuschen.

      • Anonymous sagt:

        Das Dezember 2019 Rollup war damals durchgelaufen, deshalb vermute ich, dass es nicht an der SHA-2 Geschichte liegen dürfte.

        Hatte inzwischen mal “sfc /scannow” laufen lassen. Das hat Fehler gefunden und kann einige Fehler nicht beheben.

        Wäre jetzt nur noch interessant, ob der Rechner jetzt infolge des Update-Versuchs streikt (auch nach dem fehlgeschlagenen Update rödelt der TrustetInstaller eine ganze Weile mit hoher Prozessorlast rum) oder aus anderem Grund.
        In der Ereignisanzeige ist diesbezüglich nichts zu sehen.

        • Günter Born sagt:

          Hast Du mal das Systemupdatevorbereitungstool CheckSUR durchlaufen lassen? Das prüft ja den Komponentenstore (was ab Win 8 der DISM erledigt). Vielleicht hast Du Glück und CheckSUR kann was fixen.

          • Anonymous sagt:

            Vielen Dank für den Tipp.
            Das Systemupdatevorbereitungstool (KB947821) läuft aber leider auch nicht.
            “Das installationsprogramm hat einen Fehler festgestellt: 0x800700d Die Daten sind unzulässig”

        • Günter Born sagt:

          Versuche mal, ob ein Inplace Upgrade mit einer Windows 7 SP1-ISO die Fehler korrigiert.

          • Anonymous sagt:

            Das Problem lag bei mir offenbar _nicht_ am Windows-Update.
            Habe festgestellt, dass ein Speicherriegel (oder schlimmstenfalls der Speichercontroller) defekt ist/war.
            Nach dem Entfernen von 2 Riegeln lief dann auch das Rollup durch.
            Nun läuft der Rechner eben erstmal mit nur 2GB Ram bis ich Zeit finde, das geauer zu untersuchen.
            (Hätte nicht erwartet, dass ein Speicherriegel einfach so defekt geht. Mache, wenn ich einen PC zusammenbaue, immer mindesten 24h Test mit Prime95.)

  22. Dominik sagt:

    Windows 7 hat bei mir jetzt noch ein Update aus dem Jahr 2014 gefunden (KB2620704).
    Muss man auch nicht verstehen oder?

  23. Fry sagt:

    Bisher habe ich mir allmonatlich ein Windows Embedded Standard 7 Image zusammengebastelt und das neueste Update integriert, was im Dezember noch funktioniert hat. Mit dem Update KB4534310 im Januar dagegen ist es so, daß nun das Image beim Setup auf einem Rechner mit Core i7-8700 abbricht.
    Also erst Mal Rolle rückwärts und wieder das Image vom Dezember auf den Rechner gepackt und dann das KB4534310 von Hand versucht zu installieren. Das bricht mit einem Fehler 0x80240037 – ‘unsupported Hardware’ ab.
    Auf einem älteren Rechner mit Core i7-3770 und ebenfalls Dezember-Image läßt sich das KB4534310 dagegen problemlos installieren.

    Offensichtlich behindert Microsoft neuere Rechner, vielleicht um sie zu Windows 10 zu zwingen? – zwinker, zwinker ;-) Das macht Microsoft ganz offiziell, siehe https://support.microsoft.com/en-us/help/4012982/the-processor-is-not-supported-together-with-the-windows-version-that
    Das ist wohl schon länger drin, hat bei mir aber bisher keine Probleme bereitet.

    Nachdem ich das Tool hier https://github.com/zeffy/wufuc übersetzt und installiert hatte, konnte ich auch auf dem Core i7-8700 nun das KB4534310 installieren.

  24. Thomas sagt:

    ToBu fragt: Betr.: KB4536952 SSU für Wind. 7 x64 vom 13.01.2020
    >Lt. Anzeige im Updateverlauf mit Fehlercode: >80242016Unter Systemsteuerung/Programme/Programme u. Funktionen/Installierte Updates , >wird dieses Update aber als installiert angezeigt.

    Frage: Soll ich dieses SSU nochmal deinstallieren UND anschließend nochmal INSTALLIEREN, falls Microsoft doch nochmal -in ferner Zukunft- auf die Idee kommt evtl. Sicherheitsupdates für Windows 7 nachzureichen (wie bei XP).
    >Oder einfach so lassen wie ist???

    >Fazit die KISTE läuft nach der Installation der ganzen Sicherheitsupdates von https://www.catalog.update.microsoft.com/
    >einziger Nebeneffekt war, das nach der Installation vom Security Wind. 7 Update KB4534314 , der Desktop /Desktophintergrund zurückgesetzt wurde auf schwarz aber (Gott sei Dank) mit allen Ordnern u. Verknüpfungen. >Habe den ursprüngl. Desktophintergrund wieder installiert und alles Ok.

    Vielleicht hat ja einer von EUCH, das gleiche Problem gehabt und hat eine einfache Lösung parat.
    Hinweis: Die Install.-Reihenfolge von/lt. Bolko 14.01.20 20:30 Uhr hatte ich befolgt, DANKE.

    von ToBu 2020

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.