Windows 7/8.1: Google Chrome Upgrade-Hinweis auf Windows 10 unter deaktivieren

[English]Mit dem Auslaufen des Supports für die Betriebssysteme Windows 7 und Windows 8.1 wird Google auch die Unterstützung für den Google Chrome-Browser beenden. Google hat daher damit begonnen, Nutzer dieses Browsers unter Windows 7 und Windows 8.1 (sowie die Server Pendants) darauf hinzuweisen, dass der Support ausläuft und man auf Windows 10 wechseln solle. Nachdem ich im Blog gefragt wurde, wie man diese Warnung deaktivieren könne, hier ein kurzer Überblick zur Thematik.


Anzeige

Windows 7/8.1-Support läuft aus

Der Support für Windows 7 SP1 war ja bereits Januar 2020 ausgelaufen – in Unternehmensumgebungen gab es aber die Möglichkeit eines ESU-Programms, um Extended Security Updates bis Januar 2023 zu erhalten. Ich hatte dies im Artikel Windows 7 kriegt Extended Support bis Januar 2023 behandelt.

Bei Windows 8.1 ist jetzt auch das Supportende gekommen. Dieses Betriebssystem erhält am 10. Januar 2023, am Microsoft Patchday, letztmalig Sicherheitsupdate und gilt ab diesem Zeitpunkt als "End-of-Life" (EOL). Das Betriebssystem sollte seit längerer Zeit Warnungen zum Supportende zeigen (siehe Windows 8.1 zeigt jetzt Warnungen zum Supportende im Januar 2023).

Bisher ist mir nicht bekannt, dass Microsoft für Windows 7 oder Windows 8.1 den Support über Januar 2023 ausdehnen wird. Diese Frage kam mal im August 2022 auf (siehe Gibt es ESU-Support für Windows 7/8.1 und die Server-Pendants über Januar 2023 hinaus?). Wie das in Spezialfällen ausschaut – Windows Server 2012 R2 bekommt ja bis Oktober 2023 Sicherheitsupdates, ist unklar. Wer Windows Server 2008 R2 weiter betreiben muss, kann sich über Microsoft einen erweiterten Support bis zum 9. Januar 2024 zukaufen. Auch oPatch will noch bis Jan. 2024 Support für Server 2008 R2 bieten. Darauf hatte ich in obigem Beitrag hingewiesen.

Google Chrome Support endet

Google hatte zugesagt, dass man den Google Chrome-Browser bis zum Januar 2023 unter Windows 7 SP1 weiter unterstützen werde (siehe Windows 7: Google Chrome bekommt Support bis 2023). Ende Oktober 2022 hatte ich im Beitrag Windows 7/8.1: Google beendet den Support im Februar 2023, Edge auch betroffen an dieses Datum erinnert und darauf hingewiesen, dass auch Benutzer von Windows 8.1 vom Supportende für den Chrome-Browser betroffen seien.

Im Beitrag Chrome 108.0.5359.71/72/61 freigegeben wird in Kommentaren auf diesen Umstand hingewiesen und geschrieben, dass der Browser folgende Meldung anzeige:

Du benötigst Windows 10 oder höher, um zukünftige Google Chrome-Updates zu erhalten. Dieser Computer verwendet Windows 7.
Weitere Informationen Version 108.0.5359.72 (Offizieller Build) (64-Bit).

Damit ist klar, dass der Support bald ausläuft, aber Dezember 2022 sowie Januar 2023 ist der Browser ja noch im Support. Und auch im Februar 2023 wird der Browser weiter laufen – er erhält halt keine Updates mehr und somit werden auch keine Schwachstellen mehr geschlossen.

Die Benachrichtigung deaktivieren

Hier im Blog wurde dann von Benutzern hier und hier gefragt, wie sich diese nervige Benachrichtigung im Google Chrome deaktivieren lässt. Der Supportbeitrag Disable "To get future Google Chrome updates, you'll need Windows 10 or later" von Google hilft das weiter. Dort wird mitgeteilt, dass der Chrome seit November 2022 die folgende Meldung zeige:

Um zukünftige Google Chrome-Updates zu erhalten, benötigen Sie Windows 10 oder höher. Auf diesem Computer wird Windows 8.1 verwendet.

Also im Prinzip die gleiche Meldung wie bei Windows 7 SP1. Die letzte Version von Google Chrome ohne diese Meldung ist die 107.0.5304.122. Wer den aktuellen Browser nutzen möchte, ohne die Meldung weiter angezeigt zu bekommen, kann dies aber per Registrierungseintrag ausblenden. Dazu kann man nachfolgende Anweisungen in eine .reg-Datei speichern:


Anzeige

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Google\Chrome]
"SuppressUnsupportedOSWarning"=dword:00000001

Wird dies .reg-Datei per Doppelklick importiert und der Chrome-Browser neu gestartet, sollte die Meldung künftig unterbleiben.

Beim Registrierungszweig HKEY_LOCAL_MACHINE (statt HKCU) in obiger .reg Datei sollte die Benachrichtigung für alle Benutzer unterdrückt werden. Die Registrierungseinträge triggern eventuell die Anzeige "Verwaltet von ihrer Organisation", was aber nur ein Hinweis ist, dass Einstellungen per Richtlinie gesetzt sind.

Registry-Einträge für andere OS und Browser

Ergänzung: Beachtet auch die Ergänzungen zu Windows Server 2012 R2 und den Brave-Browser in den nachfolgenden Kommentaren. Ich habe mal die betreffenden Angaben für die .reg-Dateien zusammen gezogen.

Brave-Browser

Für diesen Browser ist die nachfolgende, modifizierte .reg-Datei zu importieren.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\BraveSoftware\Brave]
"SuppressUnsupportedOSWarning"=dword:00000001

Microsoft Ege

Beim Microsoft Edge sollte nachfolgende, modifizierte .reg-Datei die Anzeige unterdrücken.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Edge]
"SuppressUnsupportedOSWarning"=dword:00000001

Windows Server 2012 R2 GPO

Obwohl Windows Server 2012 R2 noch bis Oktober 2023 im Support ist, wird die Upgrade-Warnung angezeigt (siehe). Es können im Grunde die obigen Registrierungseinträge verwendet werden. Oder man verwendet folgende GPO-Settings:

Get-GPO -Name "Name der Chrome GPO" | Set-GPRegistryValue `
-Key "HKCU\Software\Policies\Google\Chrome" `
-ValueName "SuppressUnsupportedOSWarning" `
-Type DWORD -Value 1

Vielleicht hilft es dem einen oder anderen aus der Leserschaft weiter.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Google Chrome abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

79 Antworten zu Windows 7/8.1: Google Chrome Upgrade-Hinweis auf Windows 10 unter deaktivieren

  1. Daniel sagt:

    Hoffentlich kommt nicht gleich das Zwangsupgrade auf Windows 10 durch die Hintertür. Von Microsoft ist man ja so einiges gewöhnt.

    • Micha45 sagt:

      Hoffentlich kommt es. Es wäre nur zu deiner und deiner Mitmenschen Sicherheit. Wie asozial kann man eigentlich sein als Virenschleuder unterwegs zu sein?

      • Günter Born sagt:

        Welche Infektionen kannst Du konkret bei dir auf diesem Weg nachweisen? Ist Mal wieder ein Schwurbelkommentar.

        • Micha45 sagt:

          Mein Windows 11 wird nicht offen wie ein Scheunentor sein. Im Gegensatz zu deinem Schwurbelkommentar.

          • Bernd Bachmann sagt:

            Schade, eine echte Antwort auf die Frage von Herrn Born hätte mich, der (unter anderem) nach wie vor mit Win7 unterwegs ist und damit manchmal sogar Home Office macht, auch interessiert.

            Welche Angriffsszenarien auf einen Win7-Privatnutzer, die nicht das explizite Herunterladen und/oder Ausführen von Schadsoftware, oder das Hereinfallen auf Phishing, involvieren, gibt es denn jetzt konkret?

          • 1ST1 sagt:

            Hallo, schonmal vom Schädling Emotet gehört? Der installiert sich aus Emails über Sicherheitslücken im System, liest dann im Adressbuch des Mailprogramms alle Kontakte aus und versendet sich selbst an all diese, und zwar über das Email-konto des aktuell geschädigten Benutzers, geschickterweise als Antwort auf eine Email wobei die Antwort sogar einigermaßen sinnvoll aussieht, die Emails sehen also legitim aus. Das heißt die nächsten Benutzer sind gefährdet. Neben dieser Weiterverbreitungsfunktion enthält Emotet auch Schadcode, der versucht, Onlinebanking, Onlineshopping usw. auszuspionieren und mit Sicherheit werde am Ende alle auf dem eigenen PC und im Netzwerk erreichbaren Dateien verschlüsselt. Neben Emotet gibt es weitere Schädlinge, welche diese Funktionen haben, und diese Schadprogramme "mutieren" auch, um der Erkennung durch Antiverenprogramme zu entgehen.

          • Bernd Bachmann sagt:

            @1ST1: Danke.

            Ich lese in Wikipedia: "Meist wird Emotet durch infizierte E-Mail-Anhänge im Word-Format auf die Rechner der Opfer gebracht. Durch verschiedene Botschaften wird versucht, den Nutzer zum Aktivieren der aktiven Inhalte zu bewegen, damit die Infektion erfolgen kann. Emotet ist zudem in der Lage, weitere Schadsoftware nachzuladen, über die dann etwa das Auslesen von Zugangsdaten oder ein Fernzugriff ermöglicht wird."

            (1) Da ich kein Word verwende, für mich also grundsätzlich eher keine Gefahr.
            (2) Das "Aktivieren von aktiven Inhalten" gehört in die Kategorie "ich selbst installiere mir die Schadsoftware". Wenn es jemandem gelingt, mich dazu zu bringen, habe ich verloren — unabhängig vom Betriebssystem.
            (3) Das Nachladen von Schadsoftware würde bei mir nicht funktionieren, weil meine Firewall im White-List-Modus läuft.

            Ich konstatiere: Anscheinend keine Gefahr für mein Win7-System.

          • 1ST1 sagt:

            "Meist wird Emotet durch infizierte E-Mail-Anhänge im Word-Format"

            Es gibt auch andere Wege, es müssen nicht immer Word/Excel-Macros sein. Ich habe auch schon Infektionsversuche über foto_von_enkeltochter.jpg.vbs und ähliches gesehen. Die brauchen kein Word, und da Dateiendungen in der Regel ausgeblendet werden, ist so ein ".jpg" am Ende auch nicht verdächtig. Auch Acrobat als PDF-Reader, gelegentlich auch Foxit und viele weitere Programme, weisen öfters Sicherheitslücken auf, über die Schadcode ausgeführt werden kann.

            Ps: Und selbst Libre-Office unterstützt eine eigene Macrosprache mit DDE, worüber Schadcode auch ausgeführt werden kann.

            Pss: Bloß nicht in Sicherheit wiegen, weil man kein MS-Office installiert hat. Alles andere ist blauäugig!

            Psss: Der nachzuladene Schadcode wird öfters über harmlose, aber gehäckte, weil lange nicht aktualisierte, WordPress-Webseiten verteilt! Vordergründig legitime Seiten!

          • 1ST1 sagt:

            Nochwas zu Bernd: "Die Firewall schützt." Die Aussage ist relativ. Auch Firewalls haben Schwachstellen, die sich angreifen lassen! Aktuell ist die Sophos-Firewall betroffen, siehe Meldung von heute bei heise.de!

            Es gillt leider: ZERO TRUST.

        • Günter Born sagt:

          @1ST1: Mir war dein skizzierter Ansatz schon klar. Hier eine Analyse von Kaspersky zu EMOTET, der deine skizzierten Risiken stützt (aber unabhängig von der OS-Version ist).

          Aber der Ausgangskommentar von Micha45 war "wer Windows 7 betreibt, handelt asozial und hat eine Virenschleuder". Ich tue mich mit solchen Aussagen und deren Konnotation extrem schwer, weil es schlicht nicht den Kern des Problems trifft.

          EMOTET fordert seinen Tribut vor allem auf aktuellen Systemen (Windows, Mac) mit Verbreitung über aktuelle Software (z.B. Word-Anhänge). Schaue ich mir an, worüber ich in den letzten 2 Jahren so gebloggt habe, kamen bei Sicherheitsvorfällen i.d.R. Schwachstellen in aktueller Software (Win 10, Office 2013+ etc.) als Problem vor.

          Und an diesem Punkt bekomme ich dann wegen der plakativen Aussage des OP Bauchschmerzen. Nur mal einige Stichworte zu Win10/11:

          – Standardmäßig werden die Benutzerkonten beim Setup der Gruppe Administratoren zugewiesen. Die Leute arbeiten im SoHo-Bereich quasi mit Administratorenkonten – und die Einstellungen-App fordert geradezu diese Arbeitsweise heraus. Denn im Gegensatz zur alten Systemsteuerung (von Win 7) werden bei Standardkonten die administrativen Funktionen ausgeblendet – Links mit UAC-Aufrufen gibt es ab Windows 10 nicht mehr. Ich lasse an dieser Stelle mal UAC-Bypassing fallen.
          – Das Mark-of-the-Web (MotW) Thema, dass eigentlich vor der Ausführung von Downloads aus dem Internet unter Windows warnen soll, und von Sicherheitssoftware genutzt wird, zieht sich seit Monaten als nicht oder nicht vollständig gepatcht hin.

          Gerade noch etwas zu Citrix Virtual Desktops gelesen, wo sich die Anmeldedaten mit Standard-Benutzerrechten auslesen lassen. Es gibt einen Patch – aber unter Administratorkonten lassen sich die Credentials nach wie vor auslesen – wenn erste Tests zutreffen.

          Die großen Angriffswellen richten sich gegen Organisationen mit Active Directory-Strukturen – da ist für die Cyberkriminellen was zu holen. Natürlich muss ich mir überlegen, wie ich mit älteren Betriebssystemen umgehe, wie ich diese isoliere oder ggf. ersetze. Aber die Monstranz "alte Software is per se ein Risiko und muss sofort ersetzt werden" ist abgelutscht – das ist mir bereits 2020 zu Windows 7 untergekommen (bisher konnten diese Systeme noch gepatcht werden).

          Und wenn wir diese Monstranz vor uns her tragen, müsste man vielleicht auch mal darüber reden, dass Banken, Krankenkassen etc. mit ihren Apps massiv auf Android-Smartphones setzen, wobei ein Großteil der Geräte längst keine Android-Updates mehr bekommt. Upgrades auf neuere Android-Versionen sind nicht möglich – ergo müssten die Leute massiv in neue Smartphones mit aktuellem Android investieren. Da tun sich dann Abgründe auf.

          • 1ST1 sagt:

            Es ist falsch, zu behaupten nur unter Windows 10/11 werden Standardnutzer automatisch zu Admins. Das ist schon seit Windows 2000 bzw. NT so und nichts neues. Bei den Home-Versionen hat man nichtmal eine andere Chance, da lässt sich kein separater lokaler Adminaccount anlegen. UAC ist aber weiterhin aktiv, auch unter den aktuellen Editionen von 10 und 11, hab ich ja beides privat im Einsatz.

            Und ja, Unternehmen sind interessanter, richtig, da gibts halt mehr zu holen, der Aufwand ist aber größer, weil da wenigstens die Wahrscheinlichkeit besteht, dass sich jemand um die Systemhärtung kümmert (ich z.B.), aber auch Kleinvieh macht Mist, weil es leichter zu holen ist, also wird weiterhin auch der Senior an seinem privaten PC reingelegt. Mein Spam-Ordner im privaten Mailclient ist täglich voll mit dem Müll, und zwar auf allen Kanälen (Mailprovidern).

            Übrigens kann man auch die Software-Restriction-Policy unter den Home-Versionen inzwischen vergessen, funktioniert selbst unter Win 10 22H2 Home nicht mehr richtig, jedenfalls sind meine Versuche (mit den selben funktionierenden Regeln wie unter Win 10 Pro, von dort den ganzen SAFER-Zweig per Regedit exportiert und in die Home-Version importiert) gescheitert, man macht sich die Kiste kaputt, es wird zu viel gesperrt, nicht mal mehr die Anmeldung ging noch – verstanden habe ich das noch nicht, aber nach 3 Versuchen (Neuinstallation!) auf dem Notebook hatte ich keine Lust mehr.

            Dass aktuelle Betriebssystemversionen öfters angegriffen werden, als ältere ohne Support stimmt. Liegt daran, dass die Hacker natürlich die verbreitesten Systeme angreifen, weil da die Trefferquote höher ist. Aber neulich gab es mal wieder Statistiken zur Verbreitung von verschiedenen Betriebssystemen, und da ist Windows 7 leider immer noch sehr stark vertreten, erst kürzlich von 11 überholt worden! Eine Verbreitung von 10.24% (also nach 10 und 11 immer noch Rang 3) lohnt sich also weiterhin, siehe drwindows.de jüngste Statistik vom 1.12.

            Und wenn dann demnächst Chrome unter 7 nicht mehr aktualisiert wird, Firefox dann irgendwann auch, ganz zu schweigen von Edge, bleiben eben so Lücke wie die mit Higscore bewertete CVE-2022-4262 von diesem Wochenende in Zukunft bei dem Windows 7 + Chrome Surfer eben offen, das Ansurfen einer manipulierten Webseite reicht, und die Kiste wird zur Virenschleuder.

            Was Banking-Apps auf veralteten Androiden angeht, da haben Sie recht, das ist genau das selbe Problem. Aber warum soll hier das Problem richtig sein, und unter Windows 7 falsch???

            Das mit dem Auslesen von Credentials unter Citrix interessiert mich jetzt aber, bitte einen Link veröffentlichen!

          • Günter Born sagt:

            @1ST1: Du hast im ersten Absatz imho den Kern meiner Aussage nicht getroffen. Natürlich werden seit W2K die Konten beim Einrichten standardmäßig mit Administratorrechten versehen – ist auch nicht anders möglich, wenn nur ein Konto eingerichtet wird. Ein erfahrener Nutzer wird sich ein Standardkonto für das tägliche Arbeiten einrichten und das Administratorkonto links liegen lassen – jedenfalls mache ich dies hier bei mir seit Windows XP so (wenn es dort auch häufig gehakt hat).

            Unter Windows 7 ist es nur in ganz wenigen Ausnahmefällen erforderlich, dass ich mich zwingend unter einem Administratorkonto anmelde, weil der UAC-Trick nicht funktioniert.

            Ab Windows 10 sieht die Sachlage anders aus: Will ich irgend etwas administratives über die Einstellungen-Seite erledigen, muss ich mich zwingend als Administrator anmelden. Andernfalls finde ich die betreffenden Hyperlinks und Optionen in der Einstellungen-Seite nicht. Ich falle da immer wieder drauf rein, da ich ausschließlich unter Standardkonten unterwegs bein und mir einen Ast nach diesen Funktionen suche (bis mir einfällt "wechsele zum Administratorkonto"). Ergo sehe ich, dass alle Leute, die häufiger administrative Aufgaben durchführen, auch mit Administratorkonten arbeiten.

            Ist die UAC-Einstellung auf Standard, und gelingt ein UAC-Bypassing, hat der Angreifer alle Berechtigungen, die der Administrator auch hat. Und der Admin bekommt nicht mal mit, dass da etwas mit administrativen Berechtigungen läuft. Das ist der Punkt, wo meine Kritik ansetzt – durch die Einführung der scriptgesteuerten HTML-Oberfläche von Windows 8.x und besonders ab Windows 10 wurden UAC-gesicherte Funktionen schlicht geschlachtet.

          • 1ST1 sagt:

            Herr Born, sie vergessen die vielen vielen vielen (…!) Privatnutzer, welche ihren Heim-PC so verwenden, wie sie im Mediasaturnproaldimarkt gekauft haben, eben mit einer HOME-Lizenz. Da kann man keinen zweiten Benutzer einrichten, es gibt es schlicht keine Benutzerverwaltung, in der man das zun könnte! Wer sich da anmeldet, ist Admin und nur die UAC schützt einen noch, Blödsinn zu machen.

          • Bernd Bachmann sagt:

            @1ST1: Du hast recht mit dem, was Du schreibst. Aber das ist alles weitgehend unabhängig davon, ob ich Win7, Win10, Win11 oder auch Mac oder Linux verwende.

            Und es ging hier um die Aussage, dass man als Privatanwender, der weiterhin Win7 benutzt, nicht nur leichtsinnig, sondern sogar quasi kriminell sei. Was ich beides solange bestreite, bis mir jemand plausibel aufzeigen kann, wie denn dadurch eine gängige Schadsoftware auf mein System kommen kann, die es bei Win10 nicht geschafft hätte.

          • 1ST1 sagt:

            Das muss man dir erst beweisen?

          • Günter Born sagt:

            @1ST1: Zu "Herr Born, sie vergessen die vielen vielen vielen (…!) Privatnutzer, welche ihren Heim-PC so verwenden, wie sie im Mediasaturnproaldimarkt gekauft haben, eben mit einer HOME-Lizenz. Da kann man keinen zweiten Benutzer einrichten, es gibt es schlicht keine Benutzerverwaltung, in der man das zun könnte! Wer sich da anmeldet, ist Admin und nur die UAC schützt einen noch, Blödsinn zu machen."

            Jetzt bin ich aber fertig! Wir reden von Windows 7 SP1 Home Edition? Hier läuft zwar ein Ultimate – aber ich hatte auf allen Systemen (auch bei der Tochter mit einer Home-Edition) gleich mehrere Konten eingerichtet. Geht mit der Benutzerverwaltung in der Systemsteuerung. Hätte ich dann auch in meinen zahlreichen Windows 7-Büchern ganz falsch beschrieben, ich Dummbeutel. Oder reden wir aneinander vorbei?

            Ansonsten gehe ich davon aus, dass der gemeine Home-Nutzer, der von nichts eine Ahnung hat, a) hier eher nicht mitliest, da nicht Zielgruppe des Blogs, und b) längt auf einen neuen Rechner mit W10 oder W11 umgestiegen ist.

            Wir führen hier diesbezüglich imho etwas eine Phantomdiskussion. Die W7-Systeme dürften, bis auf wenige Ausnahmen, in den Bereichen stehen, wo Leute sich Gedanken machen, warum das noch eingesetzt wird und wie man das absichert. Mag mich aber diesbezüglich täuschen.

      • Nobody sagt:

        "Wie asozial kann man eigentlich sein als Virenschleuder unterwegs zu sein?"
        Dummer, unseriöser Nonsens.

        • 1ST1 sagt:

          Eine große Dummheit, solche Warnungen zu ignorieren!

          • Anonymous sagt:

            eine grosse dummheit, leute als "asozial" abzustempeln, weil noch win7 genutzt wird.
            schon mal darüber nachgedacht, dass hardware so alt ist, dass nix aktuelles darauf läuft, man also gar keine wahl hat, als alte software weiter zu nutzen, da auch kein geld vorhanden ist, um mal eben nen neuen pc anzuschaffen? [*** Text gelöscht ***l

          • 1ST1 sagt:

            Wie geschrieben, kann man machen, aber man muss ganz genau wissen, was man da tut. Und bevor man mit diesem Argument kommt, sollte man erstmal prüfen, ob es tatsächlich so ist. ich habe die Erfahrung gemacht, dass ab Windows 8.x x64 eine höhere Kompatiblität zu Uraltsoftware aus NT/2000 Zeit besteht, als zu Win 7. Ich nutz zwei solche Schätze gelegentlich privat noch unter 10 und 11, die unter Vista und 7 sogar in eine XP-VM eingesperrt werden mussten, um zu funktionieren.

            Aber ein 7 und bald auch 8.x als Hauptsystem mit Internetzugang und Mailempfang zu benutzen ist halt fatal.

      • Luzifer sagt:

        Tja die Leute die als "asoziale Virenschleuder" unterwegs sind spielt das OS keine Rolle, den die klicken auf alles egal ob unter W7/W8/W10/W11 selbst Linux schützt da nicht.

        Spielen aber auch absolut keine Rolle, den Sicherheit der Systeme ist deine eigene Sache und da gibts halt die Fähigen und die Unfähigen… kanst du dein System nicht sauber halten nimm den Finger aus dem Arsch und schau vor der Eigenen Tür!
        Browser / OS / kann man alles patchen (und das geht auch ohne MS) das Gehirn nicht!

        Die Lücke sitzt zu 99% zwischen Stuhl und Tastatur!

        • 1ST1 sagt:

          Die Täuschungsversuche sind inzwischen größtenteils sehr raffiniert gemacht, da muss man auch als Spezialist oft schon genau hinschauen, um den Schwindel zu erkennen. Hier Im Blog werden ja öfters entsprechende Beispiele gezeigt, zuletzt z.B. fingierte Telekom-Mails. Unbedarfte Anwender, und hier sind insbesondere auch Senioren in Gefahr, werden das nur schlecht erkennen. Die Enkeltricks werden digitalisiert!

          • Luzifer sagt:

            ja und all die Täuschungsversuche sind doch nur Täuschungen die man leicht aufdecken kann!

            Unbedarfte Anwender ist das Stichwort: Die Lücke sitzt vor der Tastatur! Und da spielt das OS absolut keine Rolle wer sich emotet holt, macht das auch unter W11 uns ist gearscht!

            Emotet ist wie AIDS das kriegt man nicht das holt man sich!

            Eine einzige Regel reicht um 100% Phishing Schutz zu bieten! Man klickt niemals auf Links aus Mails /chats/sonstwas um sich irgendwo einzuloggen!
            Auch wenn dir die Mails 10fach behauptet mit deinen Konto stimmt was nicht!
            Phishing ist für Dumme und Dumme kann das OS nicht schützen, egal ob W7 W8 W10 W11 oder Linux! Auch W11 ist machtlos wenn du emotet selbser startest!

            Enkeltrick ist das Gleiche egal ob analog oder digital, wer nachdenkt bevor er was macht, fällt nicht darauf rein!

          • 1ST1 sagt:

            Es ist garantiert einfacher, sich einen Schädling mit einem ungepatchten System einzufangen, als mit einem vollständig gepatchten bei dem aktuell keine Sicherheitslücken bekannt sind.

            Da sind wir uns doch einig, oder?

            Spätestens wenn dann im Februar für 10/11 wieder eine Sicherheitslücke geschlossen wird, wissen die Hacker, wie sie auch 7 und 8.x angreifen können, und wenn sie dabei auch ein 10/11 erwischen, ist der Benutzer davon eine echte Schnarchnase.

            Merke: Sicherheitsupdates sind für die Angreifer sehr wichtig, weil durch diese die Angreifer lernen, wie sie ungepatchte Systeme angreifen können.

      • Ludwig sagt:

        Demnach ist jeder, der MS Produkte verwendet, asozial nach deiner Sprechweise. Das sind alles Virenschleudern und jeder, der sie nutzt macht es wider besseren Wissens.

      • Explorer56 sagt:

        Einfach mal auf eine Frage konkret antworten und wenn Du nichts weißt oder gescheites dazu beitragen kannst einfach mal das Maul halten.

    • Micha sagt:

      Glaube ich nicht. Da wird einfach nur der Support auslaufen.

      Habe selber auch noch kein modernes Windows auf meinem Hauptrechner installiert. Windows 8.1 x64 läuft einfach zu gut. Mehr als den wert 10 in der Zuverlässigkeitsüberwachung kann man nicht haben. (Die Skale geht von 1-10.)

      Das Update auf Windows 11 wird sich spätestens im Frühjahr 2023 ergeben. Dann erscheint das PC Spiel Diablo IV. Das wird sicherlich Windows 10 oder 11 voraussetzen.

      Der Mozilla Firefox Browser wird wahrscheinlich Windows 7 und 8.1 noch bis Juni 2023 Sicherheitsaktualisierungen erhalten. Ähnliches vorgehen wie bei Windows XP. Man wird wahrscheinlich auf die ESR Version aktualisiert.

      Windows 11 läuft bei weiten nicht so stabil wie Windows 8.1 x64.

      In knapp 1 1/2 Jahren Nutzungszeit gab es schon Updates die ich nur mit einer Inplace Upgrade Reparatur installieren konnte. Die Uhrzeitsynchronisation hat zwischenzeitlich nicht automatisch funktioniert. Ein Beitrag von diesem Blog hat mir geholfen das Problem zu beheben. Er wurde für Windows 10 geschrieben.

      https(:)//www.borncity.com/blog/2019/02/25/windows-10-probleme-mit-der-zeitsynchronisation/

      Habe es auf meinem Zweitrechner Installiert nachdem die Beta verfügbar war.

      • 1ST1 sagt:

        Ich habe jetzt Windows 11 auf einem System seit 3 Monaten auf meinem HP X360 Notebook, und es läuft genauso stabil wie Windows 8.1 und 10. Kein bischen schlechter. Ich hatte allerdings ein Problem, das WLAN war seit Update von 10 auf 11 nicht stabil, im Tray war zwar das Verbindungsicon dauerhaft da, aber effektiv ging zeitweise nichts drüber (Dauerping aufs Default-Gateway ohne Antwort), teils half nur WLAN deaktivieren und wieder aktivieren, dann gings wieder eine Zeit. Der Zustand war aber auch nicht permanent, es ging teils auch über Stunden problemlos. Die Lösung war ein neuerer WLAN-Treiber, dann wars wieder stabil. Die Challenge war, einen aktuellen Treiber zu finden, Realtek pflegt seine eigenen Downloadseiten nur schlecht, dort war der neueste Treiber für den Chipsatz von 2017, ich fand schließlich bei einem Mitbewerber von HP (ich weiß jetzt nicht mehr ob es bei Dell, Fujitsu oder Lenovo war, der bei HP war auch zu alt) einen Realtek-Treiber vom Juni 2022, der das Problem nicht aufwies.

        Was bei Win 11 bleibt, ist etwas Umgewöhnung beim Desktop, kann man wie immer mit Classic-Shell, ExplorerPatcher und ein paar manuellen Einstellungen verbessern. Dann gehts. Aber das ist bei jedem Upgrade von einer Windows Hauptversion zur Nächsten immer das gleiche Drama. Das ist auch beim Wechsel von Windows zu Linux und von Linux-Desktop zu Linux-Desktop (selbst in einer Linie) das gleiche Drama.

        Aber, wer noch Windows 8.1 auf seinem PC einsetzt, wird wegen der Hardware (CPU, TPM) wahrscheinlich eh nicht wechseln können, in manchen Win 8.x Systemen stecken sogar noch Grafikkarten, die nicht mal Windows 10 tauglich sind, auch manche von Win 8.x noch unterstützte CPU wird von Win 10 auch nicht mehr unterstützt. Da ist dann sowieso ein Hardware-Neukauf notwendig.

  2. Elmar sagt:

    Ich habe getestet ob die Benachrichtigung auch deaktiviert wird wenn der Wert SuppressUnsupportedOSWarning unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome eintragen wird.

    Bei mir funktioniert es und die Meldung ist für alle Benutzer an diesem PC verschwunden.
    Vielleicht kann das jemand verifizieren.

  3. chriscrosser sagt:

    …bei mir klappt das leider nicht!? – meldung wird weiter angezeigt…

  4. honx sagt:

    scheint zu funktionieren *aufholzklopf*, allerdings wird nun angezeigt "von deiner organisation verwaltet" im 3punkte menü bzw. "dein browser wird von deiner organisation verwaltet" in einstellungen, erweiterungen, etc.
    kann man das auch irgendwie ausblenden?

  5. Tim B. sagt:

    Ich hatte erwartet, das hier keine Registry-Einträge geteilt werden (was natürlich dennoch gut ist), sondern das einfach jemand schreibt:
    Firefox!

  6. Homer sagt:

    Beim Ungoogled Chromium Portable erscheint der Hinweis nun auch, was mich aber nicht weiter stört, da dieser nur einmalig im Start-Tab angezeigt wird.

    • Tom sagt:

      Hier, gerade auf Version 108.0.5359.95 aktualisiert, wird die Nachricht weder im normalen noch im privaten Fenster angezeigt – portable Version wurde (wie immer) als "winchrome" von GITHUB heruntergeladen.

  7. Hyro sagt:

    Man Wird gezwungen einen voll funktionierenten Rechner zu entsorgen und einen neuen PC zu Kaufen , dieses Zwangshafte
    neu kaufen müssen nur um noch mehr Beobachtet zu werden was man macht was man hat, NO Green

    • netghost78 sagt:

      Das alleine stimmt in diesem Fall ja nun auch nicht. Auch heute noch kann man mit einem Windows 7-Key auf 10 aktualisieren.

      • Anonymous sagt:

        damit war vermutlich nicht nur das os gemeint sondern auch hardware. würde ich z.b. versuchen, auf meinem 13 jahre alten uralt-rechner mit nur 6gb ram windows-spyware 10 zu installieren, dann würde da vermutlich gar nix mehr laufen…

        • 1ST1 sagt:

          Win 10/11 läuft auch mit 4 GB RAM noch aktzeptabel (sofern man Windows als 64-Bit-Version installiert, sonst bleiben nur 3,5 GB übrig)

          Aber ein PC der einst mit Win 7 ausgeliefert wurde, muss nicht mal mehr mit Win 10 laufen, auch da gibts CPUs und Grafikkarten, welche nur bis maximal 8.1 unterstützt werden.

          Die Nachhaltigkeitsdebatte kann man aber natürlich beliebig fortführen und sich zum Beispiel mal beschweren, dass Windows 11 nicht mehr auf den einst so beliebten preiswerten 80386-40-Systemen läuft. Von einem einst mit Win 10 ausgelieferten System sollte man den Einsatz von Win 11 allerdings erwarten können, den Einwand sehe ich als berechtigt an.

      • Paul sagt:

        Du bekommst nur keine Updates mehr, wenn Deine CPU zu alt ist ist.
        (Das Upgrade auf 10ff kann man ja irgendwie hintricksen, aber wahrscheinlich wird sich WUA weigern neue Updates auf dir prä 8000er CPU zu machen…)

        Aber wir haben es ja und verschrotten intakte Rechner.
        Ok, die neuen brauchen nur 30% der Energie, aber Ressourcen bei der Herstellung. M

        • 1ST1 sagt:

          Die alten Kisten kannst du aber mit dem hochgelobten Linux noch mindestens 20 Jahre weiter betreiben. Wenn das mal nicht nachhaltig ist? Ein aktuelles Linux unterstützt sogar noch 80486-Systeme, aber keine 386er mehr. Sollte ich mal ausprobieren, habe einen PC von 1987, wo im 386er Sockel ein Cyrix 486DLC inklusive Aufrüstprozessor und ein Texas-Instruments 487 Coprozessor steckt, 8 MB, 320 MB SCSI-Platte, Ubuntu 20.04, ich komme!

          • Daniel sagt:

            Ich hab mir deine Kommentare ja jetzt mal durchgelesen. Du meinst alles müsste jetzt dringend aktualisiert werden gut ist dir überlassen das zu tun.

            Mit gewissen Vorsichtsmaßnahmen und Nutzungsprofilen ist das aber nicht nötig. Wieso sollte denn ein Privatnutzer der den PC eben nicht für Onlinebanking und ähnlich sicherheitskritische Anwendungen nutzt jetzt alles neu kaufen? Emails werden über Webmail abgerufen da wird erstmal garnichts runtergeladen. Officedateien werden ebenfalls nicht runter geladen. Makros fallen da schon mal raus. Addons für den Browser um eben Scripts nicht ausführen zu lassen gibt es auch.

            Wie auch erwähnt wurde ist jeder für die Sicherheit seines PCs selbst verantwortlich. Virenscanner reißen oft größere Löcher in die Sicherheit als sie schließen. Also Virenschleudern kommen oft durch Benutzer die alles anklicken auch auf aktuellsten Betriebssystemen.

            Ein nächster Punkt ist wie genannt auch die zunehmende Datensammelwut von Windows in der Standardeinstellung die gern durch Updates wiederhergestellt wird und die unsäglichen gigabytegroßen Updatepakete und neuen Versionen die sich nicht oder nur schwer deaktivieren lassen. Früher konnte Windows Updates die benötigt wurden einzeln herunterladen und man konnte auch bekannte fehlerhafte Updates deaktivieren aber die Zeiten sind lange vorbei. Dass Updates auch gern mal Systeme hinterlassen die nicht oder nicht mehr zufriedenstellend funktionieren wurde hier im Forum oft besprochen. Es gibt auch immer noch Benutzer die nur über schmale Internetverbindungen oder über ein beschränktes Datenvolumen verfügen. Das genügt ihnen für das was sie im Internet machen vollkommen aus. Das versteht Microsoft aber offensichtlich nicht.

            Also an alle Forumsteilnehmer niemand ist asozial weil ältere Betriebssysteme oder Software genutzt wird. Es ist die Entscheidung jedes Einzelnen seinen PC zu schützen.

          • 1ST1 sagt:

            Niemand behauptet, ein älteres Windows zu nutzen wäre asozial, aber da muss man eben genau wissen, was man tut, und wie man es und sich selbst vor eine Hack schützen kann. Ansonsten ist das eben dumm und man schadet am Ende sich selbst. Das wissen aber nicht alle, die weiterhin auf Win 7 bleiben, die verstehen nicht mal den Sinn von Softwareupdates und sind am Ende eher froh, wenn es auf einmal keine mehr gibt. Für gerade diese Leute ist ein aktuelles unterstütztes System am wichtigsten!

            "Virenscanner reißen oft größere Löcher in die Sicherheit als sie schließen." Nuja, einfach beim sowieso schon vorhandene Defender bleiben wäre da meine Empfehlung.

            Und nein, es gibt keine Datensammelwut. Deine privaten Dateien, die du lokal speicherst, landen normalerweise nicht bei Microsoft. Aber wie angedeutet, wer nicht aufpasst, legt leider sein Benutzerprofil von lokal auf OneDrive um, das muss man verhindern. großartig wäre, es gäbe irgendwo eine Artikel, der beschreibt, wie man das wieder ohne Neuinstallation/Accountlöschung rückgängig machen kann. Telemetrie ist ein anderes Thema, aber das muss man halt verstehen, was Telemetrie ist, jedes Handy, jedes Auto ab 2019 macht das, und bei Autos vorher gab es schon in den Steuercomputerb Logs (Stichwort Fehlercode auslesen) und das wurde in der Markenwerkstatt auch schon zu Auswertungszwecken zum Hersteller übertragen. Das regt dann seltsammerweise niemanden auf.

            Und gerade auf Onlinebanking haben es die Angreifer auf den privaten PCs abgesehen, da geht es ernsthaft an die Substanz, nicht vergessen, "selbst" getätigte Überweisungen selbst auf dubiose Auslandskonten kann man nicht mehr zurück holen, und Onlinebanking wird bei immer mehr Banken zur Pflicht, da sich viele Banken aus der Fläche zurückziehen und das Filialnetz einschließlich der Automaten zusammenschrumpfen.

  8. innocent bystander sagt:

    Meine private Entscheidung bei Ankündigung von Windows 11 war damals: Wechsel auf Debian (hab es nicht bereut!)
    In der Firma gilt für mich: "Wes Brot ich ess, des Lied ich sing" und da bleibe ich bei W10, solange es noch supportet (und von der Firma toleriert) wird :-)

  9. Martin sagt:

    Vielen Dank für diesen Beitrag!

    Ich habe zwar neben dem Hauptbrowser Firefox Chrome nicht auf meinem Rechner, dafür aber zwei chromebasierte Browser (Brave und Vivaldi). Vivaldi zeigt den Hinweis (noch) nicht an, Brave aber schon, und ich fand bisher keine Möglichkeit, es zu verhindern. Der hier genannte Registry-Eintrag für den Chrome funktioniert für den Brave nicht, was ich schon erwartet hatte, aber es bedarf nur einer Änderung des Pfades. Über den ProcessMonitor fand ich zwei in Frage kommende Pfade und einer davon (der Folgende) funktioniert tatsächlich.

    Nur für den jeweiligen Benutzer:

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Policies\BraveSoftware\Brave]
    "SuppressUnsupportedOSWarning"=dword:00000001

    Für alle Benutzerkonten eines Rechners sollte der hier funktionieren:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\Software\Policies\BraveSoftware\Brave]
    "SuppressUnsupportedOSWarning"=dword:00000001

    Für den Vivaldi wird es vermutlich ähnlich möglich sein. Sobald der Hinweis mit einem der nächsten Updates auch da erscheint, werde ich das mit dem gleichen Verfahren probieren.

  10. Tobias sagt:

    Hallo

    Leider kommt die Meldung auch auf Windows 2012 R2 Systemen die noch bis Oktober Support von Microsoft haben. Das ist ärgerlich.

    VG
    Tobias

  11. Andreas Hofer sagt:

    Mal ein anderer Gedanke:

    Als Virenschleuder unterwegs sein, kann ich doch erst, nachdem ich von einer Virenschleuder angegriffen wurde. Und diese andere Virenschleuder kann nur die Viren schleudern, die ihr zuvor von einer weiteren Virenschleuder überreicht wurde. Diese dritte Virenschleuder benötigt eine vierte Virenschleuder, die ihr die Viren zum Schleudern weiterleitet…

    Der Ansatz: Andere müssen mich schützen ist also grundlegend falsch, und das gilt nicht nur für Computer Viren.

    Übernehmt selbst die Verantwortung für den Schutz, den Ihr zu brauchen glaubt. Hört auf mit den Anschuldigungen. Wenn Ihr Angst habt, ein Risiko für andere werden zu können, weil ein anderer Euch nicht geschützt habt, dann denkt mal darüber nach, was Ihr da von der Welt erwartet.

    • 1ST1 sagt:

      Jeder ist dafür verantwortlich, mit einem unterstützten System schützt man sich selbst, aber auch seine Mailkontakte. Damit unterbricht man selbst aktiv die Weiterberbreitungskette. Wenn es dann mehr Leute so machen und sich nicht auf andere verlassen, haben es die Angreifer um so schwerer! Ist das so schwer zu verstehen?

      • Daniel sagt:

        Du drehst dich im Kreis, die Mailkontakte müssen sich selbst schützen. Eigenverantwortung für den eigenen Schutz ist angesagt. Du fängst immer wieder mit den unterstützten Systemen an die eben nicht jeder hat oder will.

        Akzeptiere es einfach Computer mit Internetanschluss waren noch nie ohne Risiko und werden es nie sein. Absoluten Schutz bieten nur Inselsysteme mit selbst programmierten Betriebssystemen und Anwendungssoftware die NIE Kontakt zu anderen PC hatten, haben und haben werden.

        Dein Ansinnen in allen Ehren aber hör doch auf alle Bekehren zu wollen. Andreas Hofer sagte es doch eindeutig.

        • Hans Dampf sagt:

          Als "absoluten Schutz" wird man wohl demnächst ein ganz "neues Internet" nur zugänglich mit global zertifizierter persönlicher digitaler Identität auf Netzwerkebene und mit vernagelten Geräten wie Windows 11, iOS und allen Daten alternativlos in der Cloud u.ä. vorgeschlagen und dann rasch als Lösung umgesetzt werden. Das alte, gefährliche Internet mit unsicheren Geräten und altem Windows, Linux, eigenen Servern usw. wird dann zum "Darknet" stigmatisiert und verliert sich rasch in Bedeutungslosigkeit. Früher war sowas pure Veschwörungstheorie, heute erkennen viele, dass die Reise genau in so eine Richtung gehen wird.

          • 1ST1 sagt:

            Dazu braucht man kein neues Internet. Wenn der eigene Provider das System bei einer Anfrage nach dessen Patchlevel bewerten würde, bevor es eine Internetadresse abrufen kann, wäre schon genug. Mit einem transparent dazwischen geschalteten Proxy könnte man sowas realisieren. Manche Firmenproxies machen das schon.

          • Daniel sagt:

            Ich glaub leider auch das sowas versucht wird. 1ST1 scheint ja auch ein Befürworter davon zu sein. Nur warum sollte ein Provider den Patchlevel bewerten. Der wird bezahlt um einen neutralen Zugang unabhängig vom angeschlossenen Gerät zur Verfügung zu stellen.

  12. Mountain sagt:

    Option kann man auch über die aktuelle GPO für chrome deaktivieren. Funktioniert unter 2012r2 Server.

  13. OwenBurnett sagt:

    Ich weis das klingt nach "victim blaming" aber:
    Um Schadcode auf einem PC auszuführen gehören immer zwei:
    Einer der den Schadcode verbreitet und einer der den Schadcode auf dem lokalem System zur Ausführung bringt.

    Und wer jetzt schreit "Aber Wormable Exploits", dem halte ich entgegen: Aber Hardware Firewall. Und ja die hat heutzutage jeder private Benutzer in Form des so gehassten ISP Routers.
    Also abseits von Firmen die noch bessere Firewalls haben (sollten) kann man sich einen Wurm nur von einem Mitbewohner einfangen mit dem man das LAN teilt.

    Also OS Updates werden massiv überbewertet, die tragen nur wenig zur Sicherheit bei.
    Was wirklich kritisch ist ist der Web Browser und Mail Client die muss man aktuell halten weil die es sind die den "Feindkontakt" mit Schadcode haben.

    Dahingehend ist der Move chrome Support für Windows 7 einzustellen wirklich fatal,
    eine Software sollte 3 Jahre (besser 5) nach dem ende letztesten supportes eines OS dieses OS noch unterstützen.
    Google trägt hier nicht gerade zur Sicherheit bei!

    • 1ST1 sagt:

      Nein, falsch, denn dein Webbrowser kann auch durch bloßes Aufrufen einer Webseite Schadcode ausführen, genau das Problem haben wir ja gerade in ungepatchten Chrome/Edge mit CVE-2022-4262 . Und wenn ich mir die CVE-Nummer ansehe, und sehe, dass für das Jahr 2022 inzwischen CVE-Nummern im Zahlenbereich jenseits von 40.000 vergeben werden, dann weiß ich dass diese Lücke schon im Januar/Februar 2022 entdeckt wurde (warum brauchen die so lange um das zu patchen?) und wer weiß wie lange die zuvor schon offen war? Ich gehe davon aus, dass es noch viele mehr solche Lücken in den Browsern gibt, alleine Google schließt pro Monat ja um die 20-30 Lücken im Chrome. Nicht der Wurm, der sich über offene Ports weiter verbreitet ist das Einfallstor, sondern das, was der Benutzer macht, empfängt und öffnet. Ob er aktiv einen Mailanhang öffnet oder nur auf der falschen Webseite landet, spielt dabei keine Rolle. Allerdings so abwegig ist das mit dem Wurm auch wieder nicht, auch Router und Firewalls können für Remotecode-Ausführung missbraucht werden und damit kann man dann auch die privaten Netze hinten dran angreifen, Sophos zeigt gerade mal wieder eindrucksvoll, wie das geht (siehe bei Heise letzte Woche).

      • Anonymous sagt:

        da hat wohl jemand noch nie was von script blockern gehört, welcher jeder vernünftige browser-nutzer ohnehin installiert haben sollte…

      • OpenYourMind sagt:

        "Nein, falsch, denn dein Webbrowser kann auch durch bloßes Aufrufen einer Webseite Schadcode ausführen, genau das Problem haben wir ja gerade in ungepatchten Chrome/Edge mit CVE-2022-4262 ."

        Es gibt keinerlei Informationen darüber, wie diese Lücke funktioniert und wie genau sie ausgenutzt wurde. Daher sind alle daraus abgeleiteten Handlungsempfehlungen oder Forderungen zunächst mal nur Spekulation – auch von Deiner Seite !

        " Nicht der Wurm, der sich über offene Ports weiter verbreitet ist das Einfallstor, sondern das, was der Benutzer macht, empfängt und öffnet. Ob er aktiv einen Mailanhang öffnet oder nur auf der falschen Webseite landet, spielt dabei keine Rolle."

        Widerspruch in sich: Entweder du hast die Kontrolle (und die Sachkenntnis oder die angemessene Vorsicht) darüber, welche Mail du öffnest oder nicht. Nur bei einem DAU wird jede empfangene Mail automatisch geöffnet bzw. Anhänge ausgeführt.

        Das "Wurmbeispiel" ist der Klassiker für inkompetente Hysteriker, die allen Anderen maximale Schutzmaßnahmen (natürlich "Koste es, was es wolle") aufzwingen wollen, nur um selbst wie naive Trottel "sicher" auf jeden dubiosen Dreck draufklicken zu können.
        Hast du Daten über Wurminfektionen nur auf Grund von EOL Systemen vs. z.B versifften (mit z.B. vom User selbst verseuchten) Büchsen mit z.B. Win 10/11 und/oder Uraltversionen von Browsern ?
        Nein, die hast du nicht ! Denn die hat niemand.
        Würmer sind doch eh out. Spam/Malware kannst du viel einfacher versenden. Botnetze werden auf Server gepflanzt, Consumerkisten sind irrelevant. Und wenn man echte Mailadressen und Klarnamen will, geht man ins Darknet und kauft das fürn Appel undn Ei oder verschickt Passwordstealer als Massenmail mit Anhang.
        Der absolute Großteil der OS Patches sind faktisch für Consumer bedeutungslos (Angreifer muss vor dem PC sitzen und Adminrechte haben…).
        Schlussendlich: Sehr selten gibt es echte Drive By Threats. DANN gibts Sonderpatches für selbst den ganz alten Crap: Win 7, oder WinXP, z.B.

        Echte Profiexploits werden von den Cyberabteilungen der Nationalstaaten wie Schätze gehortet und nur bei besonderen Fällen eingesetzt. Gegen die gibt es keinen einfachen Schutz und wenn man die gegen Dich einsetzten würde, nützt Dir Dein edelgepatchtes Sys exakt gar nichts !

        Bottom line ?
        Natürlich ist ein aktuell gepatchtes Sys besser als ein EOL Sys (egal, ob OS oder Browser oder Java oder .net…) aber die Weiternutzung alter System ist vertretbar, WENN man intelligent und logisch Prävention betreibt: Mails fallen als Infektionsquelle ganz weg. Browserlecks kann man schon mit uBlock (plus Gastkonto, plus "scharfer" (UAC)) praktisch auf Null minimieren und das OS ist dann eh nur gefährdet, wenn bösartiger Code zur Ausführung gelangt aber wie soll der das tun, wenn Mail und Browser intelligent genutzt werden ?

  14. Anonymous sagt:

    THIS. dem ist nichts hinzuzufügen!

  15. Sebastian sagt:

    Hallo zusammen.

    Wir bekommen die Meldung auch im Edge Chromium auf unserer RDS Farm, die leider noch auf Server 2012 R2 läuft.

    Ist das hier eine Falschmeldung? Denn ich finde bei MS nichts zu dem Thema. Auf der Seite https://learn.microsoft.com/en-us/deployedge/microsoft-edge-supported-operating-systems steht nur, dass der Support für Windows 7 und Server 2008 R2 endet.

    Mit dem RegKey "SuppressUnsupportedOSWarning=1" unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge kann man es auch im Edge deaktivieren.

  16. René sagt:

    Weiß jemand, ob das mit dem 2012 R2 nur fälschlicherweise angezeigt wird, oder ob Google wirklich den Support auch hierfür beendet? Habe das Thema nämlich auch grade auf unserer Citrix Farm mit Edge und Chrome…

    *Nachtrag*
    "Microsoft Edge version 109 will also be the last supported version for Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2" (aus: https://blogs.windows.com/msedgedev/2022/12/09/microsoft-edge-and-webview2-ending-support-for-windows-7-and-windows-8-8-1/ ) – befürchte das wird dann für Chrome auch so sein.

  17. Peter Wieden sagt:

    Für den AVG Secure Browser kann die Meldung mit
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Policies\AVG\Browser]
    "SuppressUnsupportedOSWarning"=dword:00000001
    unterdrückt werden.

  18. Sichting sagt:

    Nun ich selber benutze alte Systeme auch gerne mal zum Testen ohne Antivirus weil IT Wissen braucht sowas nicht. Wenn nun rumgeheult wird von wegen Virenschleuder oder sowas solche Leute sind einfach nur Strohdumm ohne großes Wissen über IT zu haben.

  19. Tibor Simandi-Kallay sagt:

    Erstaunlich an dieser Geschichte ist nur Eines: nach wie vor (Stand 22.01.2023) werden bei meinem Windows 8 64 Bit PC sowohl Microsoft Edge als auch Google Chrome ohne Probleme über die Aufgabenplanung aktualisiert.

    Derzeit sind folgende Versionen vorhanden:
    Google Chrome -> 109.0.5414.75
    Microsoft Edge -> 109.0.1518.61

    Lediglich diese Meldung erscheint. Also was soll das?

    Die Aktualisierung passiert übrigens über folgende Programme in der Aufgabenplanung:
    Chrome -> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
    Edge -> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.