Windows 7 Extended Security Update-Programm startet

Im Dezember beginnt Microsofts ESU-Programm, bei dem Firmen Sicherheitsupdates für Windows 7 SP1 über das Supportende im Januar 2020 hinaus beziehen können.

In Pocket speichern vorlesen Druckansicht 430 Kommentare lesen
Windows 7 Extended Security Update-Program (ESU) startet

(Bild: g0d4ather / Shutterstock.com)

Lesezeit: 7 Min.
Von
  • Günter Born
Inhaltsverzeichnis

Am 14. Januar 2020 erhalten Windows 7 SP1 und Windows Server 2008/R2 letztmalig Sicherheitsupdates. Danach haben diese Betriebssysteme offiziell das Ende des zehnjährigen Supports erreicht. Andererseits sind laut netmarketshare Ende Oktober 2019 noch knapp 27 Prozent aller Desktop-Systeme mit Windows 7 SP1 ausgestattet. Bis Ende Januar 2020 ist also ein vollständiger Umstieg auf Windows 10 für viele Firmen nicht mehr zu schaffen.

Microsoft hat daher das erweiterte Programm für Sicherheitsupdates (Extended Security Updates, ESU) für Windows 7 SP1 und bestimmte Windows Server-Pendants für Firmen aufgesetzt. Firmenkunden können maximal drei Jahre – also bis Januar 2023 – eine zusätzliche Versorgung mit Sicherheitsupdates buchen. Dieses Angebot Microsofts ist kostenpflichtig, wobei der Preis von Jahr zu Jahr steigt. Die ESU-Option muss jeweils über ein Jahr und pro Maschine gebucht werden.

Bereits im September 2018 wurde bekannt, dass es ESU für die Versionen Windows 7 Professional und Enterprise geben wird. Voraussetzung ist aber der Abschluss einer Volumenlizenz mit Supportvertrag (Software Assurance). Dieser Kundenkreis – typischerweise Großunternehmen – konnte laut einer Microsoft-Ankündigung bereits zum 1. April 2019 diese Option zum Bezug der erweiterten Sicherheitsupdates über das Volumenlizenz-Center buchen.

Da viele Kunden in dieser Konstellation außen vor bleiben würden, gab Microsoft Anfang Oktober 2019 dann einen weiterer Schritt bekannt. Microsoft will die kostenpflichtigen ESU für Windows 7 ab dem 1. Dezember 2019 nicht nur großen, sondern auch kleinen und mittleren Unternehmen anbieten.

Es ist also möglich, diesen erweiterten Support auch ohne Volumenlizenz und nur für eine Maschine zu kaufen. Für diesen Verkauf sind die Microsoft-Partner des Cloud Solution Provider-Programms (CSP) zuständig. Unklar ist aktuell aber, ob diese Option neben Windows 7 Professional und Windows 7 Enterprise auch für Windows 7 Ultimate bereitsteht. Denn Microsoft hat zwischenzeitlich seine diesbezüglichen Webseiten mehrfach überarbeitet.

Aktuell weist die entsprechende Microsoft-Webseite nur noch Windows 7 Professional und Windows 7 Enterprise als bezugsberechtigt auf. In der zugehörigen FAQ sind zusätzlich Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 und SQL Server 2008 R2 als bezugsberechtigt für das ESU-Programm genannt.

Gleichzeitig will Microsoft unter Windows 7 auch für Office 365 ProPlus Sicherheitsupdates bis 2023 bereitstellen. Inzwischen hat Microsoft auch gemerkt, dass der 1. Dezember 2019 auf einen Sonntag fällt und das Startdatum für den ESU-Kauf für KMUs auf den 2. Dezember verschoben.

Spannend bleibt aber die Frage, was das Zubuchen von Extended Security Updates pro Maschine konkret kostet. Im Augst 2019 verkündete Microsoft eine Werbeaktion, bei der berechtigte Unternehmen im Rahmen des ESU-Programms ein Jahr lang Gratis-Support bekommen. Dazu müssen Unternehmen in der Zeit zwischen 1. Juni und 31. Dezember 2019 ein Abonnement für Windows E5, Microsoft 365 E5 oder Microsoft 365 E5 Security abschließen. Zudem werden das zweite und dritte Jahr kostenpflichtig. Microsoft begründet dies damit, dass man die Unternehmen im ersten Jahr unterstützen wolle, aber die Mehrzahl der Maschinen innerhalb dieser Frist umgestellt werde. Daher sei kein kostenfreier Support über drei Jahre erforderlich.

Das obige Angebot ist jedoch für Kleinbetriebe mit ein oder zwei Windows 7 Professional-Rechnern keine Option. Mit welchen Preisen muss ein Einkäufer aus dem KMU-Umfeld rechnen, wenn er am 2. Dezember 2019 das Extended Security Update Programm von einem Microsoft Partner buchen will? Microsoft verwies bei Anfragen auf seine Partner des CSP-Programms. Angefragte Partner reagierten aber nicht oder teilten zuletzt mit, dass noch keine Preise vorlägen.

Microsoft soll Partner und Kunden über Vertraulichkeitsvereinbarungen bezüglich konkreter Preise zum Schweigen verpflichten, wie aus anonymen Quellen verlautet. Die Preise seien wohl verhandelbar, würden aber im Bereich dessen liegen, was im Internet durchgesickert sei. Die Preise pro Gerät und Jahr sollen demnach angeblich bei 25 US-Dollar für Windows 7 Enterprise mit Volumenlizenz beginnen und sich jedes Jahr verdoppeln. Bei Windows 7 Pro startet das erste Jahr bei 50 US-Dollar pro Gerät und verdoppelt sich jeweils im Folgejahr.

Inzwischen hat Microsoft auch technische Details zur Vorbereitung auf das ESU genannt. Um ab Februar 2020 die erweiterten Sicherheitsupdates über die üblichen Updatekanäle (Windows Update, Windows Server Update Service) verteilen zu können, müssen auf den Maschinen folgende Updates installiert sein:

  • das SHA-2 Code Signing Support Update KB4474419 für Windows Server 2008 R2, Windows 7, und Windows Server 2008 vom 23. September 2019;
  • das Servicing Stack Update (SSU) KB4490628 für Windows 7 SP1 und Windows Server 2008 R2 SP1 vom 12. März 2019;
  • das Servicing Stack Update (SSU) KB4516655 für Windows 7 SP1 und Windows Server 2008 R2 SP1 vom 10. September 2019;
  • das Monthly Rollup Update KB4519976 für Windows 7 SP1 und Windows Server 2008 R2 SP1 vom 8. Oktober 2019.

Zudem muss ein ESU-Aktivierungsschlüssel installiert und aktiviert sein. Dieser ESU-Produkt-Key wird bei der Buchung des ESU-Programms für jede Maschine und jedes Verlängerungsjahr neu ausgegeben. Nur mit diesem Aktivierungsschlüssel sollen die Clients und Server die Updates beziehen und installieren können.

Um das Ganze auf Funktionsfähigkeit zu testen, hat Microsoft Anfang November das Testupdate KB4528069 für Windows 7 SP1 und Windows Server 2008 R2 SP1 freigegeben. Dieses muss aber manuell aus dem Microsoft Update Catalog heruntergeladen oder über WSUS bezogen und installiert werden. Eine Verteilung über Windows Update ist nicht vorgesehen.

Im Supportbeitrag gibt Microsoft an, dass das Update aber nicht für Windows 7 Virtual Desktop (WVD) anwendbar sei. Dass das Testupdate nicht für Windows 7 Embedded OS gilt, ist nachvollziehbar. Denn diese Windows 7-Variante hat noch Support bis 12. Oktober 2021. Merkwürdigerweise ist aber kein entsprechendes Testupdate für Windows Server 2008 verfügbar.

Unter dem Strich stellt sich die Sache für kleine Firmen, die ein Windows 7 Professional oder einen Windows Server 2008/R2 mit erweiterten Sicherheitsupdates für 2020 und darüber hinaus ausstatten wollen, bisher eher verworren dar. Das Einzige, was derzeit wirklich feststeht, ist der Starttermin 2. Dezember 2019 zum Kauf der ESU-Lizenzen über Microsoft-Partner im CSP-Programm. Aber Microsoft und die Partner haben ja noch bis Anfang Februar 2020 Zeit, einige Dinge zu klären. (tiw)