Ich greife mal erneut ein Themenfeld auf, welches einige Administratoren von Windows 10 bewegt. Windows 10 zeigt bei den LTSC-Versionen fälschlich eine "End of Support"-Meldung. Hier hat Microsoft bestätigt, dass dies ein Bug ist. Gleichzeitig werden Administratoren von Windows 10 22H2 Enterprise, die eine ESU-Lizenz gekauft haben, langsam nervös, weil auch dort die "End of Support"-Meldung stehen bleibt.
"End of Support"-Meldung bei LTSC-Versionen
Zum 14. Oktober 2025 ist Windows 10 22H2 ja bei Microsoft offiziell aus dem Support gefallen. Aber es gibt ja Windows 10 21H2 Enterprise LTSC oder ähnliche Varianten (1607, 2019) sowie die IoT-Pendants, die noch lange Jahre weiterhin Support und Sicherheitsupdates bekommen.
End of Service-Statement falsch
Zum 14. Oktober 2025 war dann die Überraschung für Nutzer einer solchen Windows 10 Enterprise LTSC-Version groß, als Microsoft auf seiner End of Service-Webseite verkündete, dass der Support für alle Windows 10-Varianten ausgelaufen sei.
Diesen Fehler in der Dokumentation hatte Microsoft bereits nach wenigen Tagen korrigiert. Wer die End of Service-Webseite aufruft, sieht, dass dort die LTSC-Versionen – bis auf Windows 10 2015 LTSB – von Windows 10 nicht mehr aufgelistet werden.
Die Windows Update-Anzeige ist auch falsch
Problematischer ist die fehlerhafte Anzeige in der Windows Update-Seite, die bei den betreffenden Maschinen mit LTSC-Builds anzeigt, dass der Support ausgelaufen sei.
"Ihre Version von Windows wird nicht länger unterstützt."
"Ihr Gerät erhält keine Sicherheitsupdates mehr."
Mehrere Leser berichteten mir, unter Windows 10 21H2 Enterprise LTSC die obige EOL-Meldung angezeigt zu bekommen. Ich hatte dies im Blog-Beitrag Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL aufgegriffen. Diese Aussagen in den Supportdokumenten und die Anzeige in Windows Update ist schlicht falsch.
Käufer von ESU-Lizenzen verunsichert
Auch Administratoren, die die ESU-Lizenz für das erste Jahr bei Microsoft für die Enterprise- oder Education-Versionen gekauft und diese registriert haben, sind verunsichert. Denn trotz gültiger ESU-Lizenz meldet Microsoft das Ende des Support.
Mir sind in den letzten Tagen verschiedene Meldungen, wie obiger Facebook-Post, untergekommen, wo Administratoren trotz korrekt zugewiesener ESU-Lizenz in Windows 10 22H2 Enterprise die Meldung, dass die Version von Windows nicht länger unterstützt wird, in Windows Update angezeigt wird.
Microsoft korrigiert Dokumentation und bestätigt EOL-Fehler
Die fehlerhafte Aussage über das Supportende der LTSC-Versionen in seinen Supportdokumenten hatte Microsoft bereits kurz nach dem Patchday korrigiert. Zum 3. November 2025 hat Microsoft dann im Windows 10 22H2 Release Health Dashboard den Support-Beitrag An incorrect "End of Support" message might appear in Windows Settings veröffentlicht (via). Dort bestätigt Microsoft, dass die Meldung "Ihre Windows-Version hat das Ende des Supports erreicht" fälschlicherweise in der Windows Update-Seite für die folgenden Betriebssystemversionen angezeigt wird:
- Windows 10, Version 22H2 Pro, Education oder Enterprise Editionen, die ordnungsgemäß im Extended Security Updates (ESU)-Programm registriert und mit einem ESU-Produktschlüssel konfiguriert sind.
- Windows 10 Enterprise LTSC 2021
- Windows 10 IoT Enterprise LTSC 2021
Die fehlerhafte Meldung erscheint nach der Installation des am 14. Oktober 2025 veröffentlichten Windows-Updates KB5066791. Laut Microsoft ist es aber nur ein kosmetisches "Anzeigeproblem" in der Windows Update-Seite.
- Windows 10-Geräte mit einer aktivierten ESU-Lizenz erhalten weiterhin Sicherheitsupdates. Bei den Windows 10 22H2 Home und Pro-Systemen verschwindet sogar die End of Support-Anzeige, wenn das System für ESU registriert wurde.
- Windows 10 Enterprise LTSC 2021 und Windows 10 IoT Enterprise LTSC 2021 werden weiterhin unterstützt und erhalten entsprechend ihrem jeweiligen Lebenszyklus weiterhin Sicherheitsupdates.
Microsoft schreibt, dass man ein Cloud-Konfigurationsupdate veröffentlicht habe, um dieses Anzeigeproblem zu beheben. Eigentlich sollte die fehlerhafte Anzeige, dass die Windows 10-Version aus dem Support gefallen sei, daher verschwunden sein. Geräte, bei denen diese Meldung weiterhin erscheint, haben dieses Cloud-Konfigurationsupdate möglicherweise nicht erhalten. Das trifft auf folgende Szenarien zu, wenn ein Windows 10-Rechner:
- nicht mit dem Internet verbunden ist,
- OneSettings-Downloads über Gruppenrichtlinien deaktiviert hat,
- restriktive Firewall-Einstellungen aufweist,
- oder dynamische Updates auf andere Weise blockiert.
Sofern die falsche Meldung "Ende des Supports" weiterhin angezeigt wird, können IT-Administratoren auf verwaltete Unternehmensgeräten das Problem mithilfe von "Known Issue Rollback" (KIR) beheben. Dazu muss die nachfolgende spezielle Gruppenrichtlinie heruntergeladen, installiert und konfiguriert werden.
Download for Windows 10, version 21H2 and 22H2 — KB5066791 251020_20401 Known Issue Rollback
Die spezielle Gruppenrichtlinie findet sich Computerkonfiguration > Administrative Vorlagen > KB5066791 251020_20401 Rollback bekannter Probleme > Windows 10, Version 20H2, 21H1, 21H2 und 22H2. Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden sich unter How to use Group Policy to deploy a Known Issue Rollback.
Wichtig: Administratoren müssen die Gruppenrichtlinie installieren und konfigurieren sowie den Wert der Richtlinie KB5066791 251020_20401 Known Issue Rollback auf Deaktiviert setzen, um dieses Problem zu beheben. Außerdem müssen die Systeme neu starten, damit die Gruppenrichtlinieneinstellung übernommen wird.
Betroffen sind Systeme mit Windows 10 21H2 – 22H2. Microsoft arbeitet laut eigener Aussage an einer dauerhaften Lösung dieses Problems.
MVP: 2013 – 2016
Das ist schön, dass Microsoft dort noch einmal nachgebessert hat, aber ändert jetzt nichts an der Tatsache das ich am Wochenende die beiden PCs auf Linux umgestellt habe, ich benutze die sowieso eher weniger.
Es ist ja nicht so, dass ich Windows nicht mag, ich beschäftigen mich ja nun seit 27 Jahren mit nichts anderem als Windows und der Hardware, aber diese Ständige Nerverei, in allerlei Hinsicht, da mache ich eben Nägel mit Köpfen!
Auf welches Linux wenn man fragen darf ?
Ich bin beim Testen bei KALI derzeit hängengeblieben.
Ich wollte es einfach mal testen.
Mit dem Setting "Redmond7" fühlt es sich unauffällig an :-)
Gewohnt, da.
Bis auf das es in der Konsole nur sudo apt statt sudo apt-get kennt, ist der Rest wie unter Debian.
Die "berüchtigten" Zusatz Tools sind da.
Aber nicht einfach zu beherrschen.
Mal sehen wann und ob mich eines reizt davon ;-)
Aber der Rest..
Läuft.
Flüssig, unauffällig, im Prinzip Problemlos.
Klar muss man ein bißchen Suchen im Internet bevor man für SpotifyzB die richtige sudo apt install spotify bezeichnung findet.
Aber wie gesagt, es ist Debian basierend bis auf den Punkt "-get", und damit helfen auch dazu die Einstellungen.
Win 11 klappt bei mir auch.
Auch auf den Standard Systemen bei mir (i5 3320m).
Aber es nervt einfach immer mehr.
So long
Tom
Passend zum Sub-Thema :)
"https://linuxnews.de/am-wochenende-tux-tage-2025/"
Ich bin zunächst einmal auch Arch Linux gesprungen, weil ich mehr Rechenpower auf die Anwendung anstatt auf das OS legen wollte, Schauen wir mal, ob sich das bewahrheitet oder eher ein Irrglaube war.
Eben getestet! Funktioniert! Danke für die Lösung.
Dito!
Am Wochenende folgt das zweite Notebook. 😊
Jetzt bin ich auf Linux Mint (Ubuntu) umgestiegen und bin sehr froh, dass ich dieses antiquiertes und unübersichtliches Betriebssystem Windows endlich für immer los bin.
Das ist die Ruhe PUR. Kein AV-Anwendung nötig. Physikalische Firewall auf dem Router und Firewall Anwendung auf dem Rechner. Direkt und sauber Daten und Einstellungen ohne Katze und Maus Spiel zu verarbeiten. Und wer noch sagt, dass viele Anwendungen mit Linux Mint inkompatibel sind, soll sich mal das Betriebssystem in seinem Kern genauer anschauen.
Das sollte an sich jeder tun, der irgendein Linux-Derivat benutzt.
Ich weiß nicht, was manche Leute für Anwendungen verwenden und welchen Horizont sie in puncto Vielfalt der Computernutzung haben. Aber aus eigener Erfahrung kann ich sagen: Die allermeisten Anwendungen, die ich von Windows her kenne, sind mit Linux nicht kompatibel und entsprechende Linux-Pendants von Funktionsumfang, Bedienbarkeit und Stabilität einfach nur zum Haareraufen. Nämlich von idealistischen Privatbastlern ins Blaue hinein entwickelt, weil sie ja nicht wissen, auf welcher der unzähligen Distributions-Schattierungen ihr Progrämmchen zu laufen kommen wird. Oft genug bleibt es bei einer Null-Punkt-irgendwas-Version, zu der es nicht mal eine brauchbare Dokumentation gibt.
Da interessiert mich nicht, „das Betriebssystem in seinem Kern genauer anzuschauen", im Gegenteil, was ich da an verschrobenen Details sehe, macht mich nur depressiv – denn eigentlich will ich ja Windows hinter mir lassen. Aber Linux für Endnutzer, da sollte man sich nichts vormachen: Das wird immer eine wacklige Krücke bleiben. So schade das ist.
Der 90er Jahre Stammtisch ruft an und will seine Lügen und Vorurteile zurück *gähn*
Wenn es für dich nicht passt, ok. Freu dich über lustige Meldungen und Unzulänglichkeiten deines Windowssystems und gut.
Aber was nimmst du dir raus, so zu tun, als seien deine Probleme allgemeingültig?
…Keine AV-Anwendung nötig… – Heile Welt ist bei Linux-Desktop leider auch nicht: "Klassische Desktop-Linux-Systeme sind 2025 nicht mehr von Natur aus immun gegen Angriffe. Die wachsende Zahl hochkritischer Schwachstellen wie etwa die Kombination von PAM- und udisks-Lücken zeigt, dass selbst Standardinstallationen ohne spezielle Vorkehrungen kompromittierbar sind. Die Bedrohungslage verlangt daher von Nutzerinnen und Nutzern ein deutlich höheres Sicherheitsbewusstsein." (Quelle: h**ps://linux-bibel.at/index.php/2025/11/03/linux-desktop-systeme-2025-unverwundbar/)
Zeigen sie mir doch mal einen Virus, den ich nicht proaktiv selbst unter Linux einspielen muss. Das einzige was mir bekannt ist, sind User die unbekannte repos und keyrings hinzufügen und compilieren.
Der verlinkte Artikel ist auch zum Brüllen, keine Quellen außer die eigene Seite in 20 Links zirkulär selbst verlinken und sich selbst zitieren.
Hier brauchte es den KIR damit die Meldung „Ende des Support" nicht mehr angezeigt wird. Ob dann ESUpdates gefunden und installiert werden können sehen wir dann in einer Woche. (Windows 10 Pro 22H2, domain joined, Windows 10 ESU Year 1 (2025 – 2026) Commercial)
Man soll die falsche Anzeige per GPO unterdrücken?! Lächerlich.
MS soll das per KBxxxxx-Updatepaket (online oder offline) fixen…..kann ja nicht so schwer sein.
Danke für die info. Werde ich morgen gleich mal bei uns implementieren.
Wenn man dieses KIR-MSI entpackt, dann enthält es nur das admx (die Gruppenrichtlinie) und eine Sprachdatei dafür (adml).
In der GPO ist nur ein Registry-Eintrag enthalten:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides]
"3108581004"=dword:00000000
oder als Befehl für die Konsole:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" /f /v 3108581004 /t REG_DWORD /d 0
(0 für disabled=ESU-Meldung weg und 1 für enabled=ESU-Meldung ist da)
Also lieber Frickeln, statt es Firmengerecht mit gpedit.msc umzusetzen? Na dann, wer sich in einem Jahr noch erinnert was diese Zahl macht, der hat wohl viel Zeit.
@Günter
Danke für die Info.
Habe eine schnelle Lösung bei Esu Kandidaten gefunden, wo die Fehlermeldung noch immer auftaucht.
I tried the above solutions without success, in the end this helped:
Add:
"ESODATESTRING":"2055-10-15T00:00:00",
in the:
C:\ProgramData\Microsoft\Windows\OneSettings\UsoSettings.json
file, before:
"DISABLEIMAGESONTOASTS": "True"
Neustart
Danach kommt die korrekte Meldung bei der WIndows Update Abfrage.
Ist oPatch nicht die unabhängigere Lösung, trotz 30 Euro Kosten?
Nach der grossen Überraschung mit der Datei-Vorschau und diesem ganzen Theater mit End-of-Life-Meldungen frage ich mich ob man mit oPatch nicht besser dran ist, weil man sich so keine neue Überraschung von Microsoft einfängt?
Speziell für Leute mit Office 2016/2019 im Privatumfeld und in kleinen Firmen würde ich das als die bessere Lösung ansehen.
Anwenderbericht (keine Werbung):
Das ganze Theater rund um die Windows 10 ESU-Lizenzen von Microsoft gibt es bei 0Patch nicht. Konto bei 0Patch eröffnen, Lizenz(en) kaufen**, mit Kreditkarte bezahlen, Agent herunterladen und installieren und im Konto registrieren. Dann lädt der Agent die relevanten Micropatches in den Arbeitsspeicher und gut ist.
Für privat auf jeden Fall. Solange die Browser auf dem aktuellen Stand gehalten werden können, sollte das sicher (bzw. nicht unsicherer) als ein originales Windows 10 mit ESU sein. Und – kein monatliches Patchen mehr, da der Agent im Hintergrund alle 60 Min. prüft ob alle verfügbaren Micropatches geladen sind und Neue nach Verfügbarkeit nachlädt. 0Patch verspricht 5 Jahre Support für Windows 10 = 5 Jahre kein Stress.
** eine Pro-Lizenz pro Account gibt es für 30 Tage frei zum Testen.