[English]Microsoft hat zum 5. Mai 2020 eine aktualisierte Fassung seines ESU-Updates KB4538483 für Windows 7 SP1 und Windows Server 2008 R2 freigegeben. Hier einige Informationen, was man dazu wissen sollte.
Wozu wird das ESU-Update KB4538483 gebraucht?
Das Update KB4538483 ist für Nutzer von Windows 7 SP1 und Windows Server 2008 R2 im Unternehmensumfeld, die über das Supportende 14. Januar 2020 auch weiterhin im Rahmen des Extended Security Update Programm Sicherheitsupdates beziehen möchten.
Ich hatte ja hier im Blog detaillierter über dieses Extended Security Update Programm, welches kostenpflichtig ist und nur Firmenkunden offen steht, berichtet (siehe Links am Ende des Artikels).
Details zum ESU-Update KB4538483
Das Update KB4538483 (Extended Security Updates (ESU)-Lizenzierungs Vorbereitungs- Paket) steht für Windows 7 SP1 und Windows Server 2008 R2 SP1 zur Verfügung. Microsoft schreibt zum Zweck des Pakets:
This update provides the complete set of licensing changes to enable installation of the ESU MAK add-on key, which is one of the steps to prepare for installation of Extended Security Updates.
Übersetzt bedeutet dies, dass das Update Windows 7 SP1 und Windows Server 2008 R2 SP1 ertüchtigen soll, gekaufte ESU MAK-Schlüssel zu aktivieren, so dass weiterhin Extended Security Updates per Windows Update, über WSUS oder den Microsoft Update Catalog bezogen und installiert werden können. Aktuell ist mir aber unklar, was Microsoft beim Release vom 5. Mai 2020 genau geändert hat (der KB-Beitrag wurde sogar erst zum 8. Mai 2020 aktualisiert). Mal schauen, ob meine ESU-Maschine nach der Installation dieses Patches endlich Sicherheitsupdates automatisch per Windows Update angeboten und bezogen werden können.
So bekommt man das ESU-Update KB4538483
Wichtig ist, dass das Update KB4538483 nicht über Windows Update verteilt wird. Bei Einzelsystemen müssen Administratoren sich das passende Paket für die Windows-Maschine aus dem Microsoft Update Catalog herunterladen und manuell installieren. Wer seine Windows-Maschinen per Windows Server Update Services (WSUS) verteilt, kann das Update auch über diesen Kanal weiter geben. Nach der Installation ist auf jeden Fall ein Neustart erforderlich.
Was man wissen sollte
Das Update KB4538483 wird nur installiert werden können, wenn ein ESU-Schlüssel auf der Maschine vorhanden ist. Bezüglich des ESU-Schlüssels gilt:
- Wenn der ESU-Schlüssel zuvor erfolgreich auf einem Windows 7 SP1-Client installiert und aktiviert wurde, braucht er nach der Durchführung dieses Updates nicht neu installiert oder reaktiviert zu werden.
- Wurde der ESU-Schlüssel zuvor erfolgreich auf Ihrem Windows Server 2008 R2 SP1-Gerät installiert und aktiviert, müssen Administratoren ihn möglicherweise reaktivieren.
Um das Update installieren zu können, sind das SHA-2 Update KB4474419 von September 2019 und das Servicing Stack Update (SSU) KB4490628 vom 12. März 2019 Voraussetzung. Weitere Einzelheiten sind dem KB-Beitrag KB4538483 sowie dem KB-Beitrag (KB4522133) zu entnehmen. Dort findet sich auch der Hinweis, dass Microsoft nach Installation von KB4490628 empfiehlt, das aktuellste SSU (das wäre momentan KB4550738) zu installieren – einfach als Hinweis, da die Anmerkungen hier in den Kommentaren aufgekommen ist.
Nutzer von Windows 7 SP1, die keine ESU-Lizenz erworben haben, können auf die ByPassESU-Lösung setzen (siehe Blog-Beitrag Windows 7: Februar 2020-Sicherheitsupdates erzwingen–Teil 1). Die Kollegen von deskmodder.de schreiben hier, dass der Bezug von Sicherheitsupdates mit BypassESU-v6 (Passwort 2020) noch funktioniert. Details zu diesem Ansatz gibt es in diesem Beitrag auf deskmodder.de.
Ähnliche Artikel:
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Extended Security Updates buchbar ab April 2019
Microsoft weitet Windows 7 Extended-Support auf KMUs aus
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Office 365 ProPlus Update-Verlängerung bis 2023
Windows 7 Extended Security Updates (ESU) Anforderungen
Start des Windows 7 Extended Security Update (ESU) Program
Windows 7: ESU-Supportverlängerung bestellbar, Preis und Bezugsquelle für KMUs
Windows 7: ESU-Lizenz kaufen und verwalten – Teil 1
Windows 7: ESU vorbereiten und Lizenz aktivieren – Teil 2
Windows 7: ESU-Aktivierung im Enterprise-Umfeld – Teil 3
Windows 7: ESU-Nacharbeiten und -Informationen – Teil 4
Windows 7: Februar 2020-Sicherheitsupdates erzwingen–Teil 1
Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Erste Meldungen aus dem MDL-Forum, BypassESU sollte auch mit der neuen Version von KB4538483 funktionieren.
Meine Empfehlung für den nächsten Dienstag (ist mal wieder Patchday), die Updates nicht sofort installieren sondern eine definitive Bestätigung aus dem MDL-Forum abwarten.
=> und das steht bei deskmodder zu den Voraussetzungen:
„Voraussetzung für die Installation der KB 4538483 ist das KB4550738 SSU (Servicing Stack Update) vom April 2020.“
https://www.deskmodder.de/blog/2020/05/07/kb4538483-windows-7-esu-update-wurde-aktualisiert-5-05-2020/
deskmodder schreibt v.a. auch, dass „Vorausetzung für die Installation der KB 4538483“ nicht das März-ssu, aber das von April KB4550738 ist!
Guten Morgen zusammen,
Habe gestern (auf meinem Windows 7 Home Premium 64 Sevice Pack 1 PC mit…KB4528069-Lite Lösung… statt Bypass ESU) Folgendes Update installiert:
KB4538483
Das geht also ebenfalls noch.
Grüße,
Talla38
aber da KB4538483 ja für die ESU-Bezahlversion gedacht ist, eigentlich, stellt sich die Frage, obs nicht einfach quasi nur zugelassen wurde – um dann später nicht richtig zu funktionieren.
Wird sich dann nächsten Dienstag zeigen, ob ‚KB4528069-Lite‘ wirklich noch tut…
Oben steht: Das Update KB4538483 ist für Nutzer von Windows 7 SP1 und Windows Server 2008 R2 im Unternehmensumfeld, die über das Supportende 14. Januar 2020 auch weiterhin im Rahmen des Extended Security Update Programm Sicherheitsupdates beziehen möchten.
Das bedeutet ich brauche dieses Update als Privatnutzer nicht? Ich habe dieses Update mal im März auf meinem Notebook installiert, auf meinem Desktop PC allerdings nicht. Trotzdem kann ich auf meinem Desktop PC die monatlichen Updates ohne Probleme installieren. Also das verwirrt mich jetzt ehrlich gesagt etwas.
Dann hast Du entweder kein Windows 7 SP1, oder eine ESU-Lizenz installiert oder stoppelst mit BypassESU herum.
Nicht BypassESU sondern dieses KB4528069-Lite ist da installiert.
KB4528069-Lite ist die Lite-Version von BypassESU …
Ich bin da auch ziemlich unsicher und wäre sehr froh, wenn dies eindeutig geklärt werden könnte:
Auch ich nutze die „KB4528069-Lite“-Variante und hatte die Vorgänger-Version des KB4538483 ebenfalls NICHT installiert, konnte aber dennoch alle bisherigen monatlichen Updates installieren.
Bedeutet dies also, dass BypassESU- und KB4528069-Lite-Verwender das KB4538483 auch in der aktualisierten Version NICHT benötigen?
probierts doch einfach aus?!!
oder lasst ihr euch euer essen auch vorkosten und eingespeichelt reichen?
:-P
@rinda:
Ich weiß nicht, was solche „Quark“-Kommentare stets sollen….
Der Vergleich mit dem Probieren von Essen hinkt hier wohl etwas.
Nicht JEDER ist IT-Fachmann und kann sämtlich Veränderungen am System beurteilen.
So wie ich es überfliegen konnte, hat die Installation der Patchday-Updates bei Systemen funktioniert, bei denen
a) das KB4538483 installiert war (auch die aktuelle Version)
b) das KB4538483 nicht installiert war
Da frage ich mich natürlich: Was genau macht dieses KB4538483 denn dann?
Was bringt es mir, wenn ich es jetzt „ausprobiere“ und es installiere, daraufhin auch die Updates „normal“ installiert werden und ich mich in Sicherheit wiege, es aber dann in ein paar Tagen/Wochen eventuell zu irgendwelchen Problemchen kommt?
Was ist also verwerflich daran, hier auf etwaiges Wissen von anderen Usern und Fachleuten zu hoffen, die besser beurteilen können, was dieses KB4538483 macht oder eben nicht?
@scyllo: Genau das würde mich jetzt auch interessieren.
Möglicherweise durch diese schlecht programmierten Bypässe gibt es Probleme.
Ich habe unter Chrome oben rechts fehlende Kästchen, die Pfeile zurück sind ausgegraut,
der Mauszeiger hinterlässt Quadrate auf dem Browser,
auf Videos im Internet flackert der Mauszeiger,
auf einem TV Programm auf dem PC ist das durchsichtige Menü nicht mehr anklickbar und verschwindet immer wieder etc pp
Ev. haben diese Bypässe was kaputt gemacht, anders kann ich mir das nicht erklären, da sonst nichts verändert wurde.
Unter 8.1 und 10 tritt das nicht auf, da eben keine Bypässe nötig sind.
Ansonst kann mir jemand das bitte erklären !
Aus dem BypassESU Thread im MDL-Forum:
Seite 215 Beitrag #4291
„Anyone getting left over artifacts/areas not refreshing after the installation of latest updates with this tool?
It has happened on 3 different intel systems of different generations with igpu. Tried updating drivers on 2 of them, but didn’t help. One system is kaby lake r and can’t update due to no official intel windows 7 support.
See pic with firefox menus. also happens with other applications.“
Seite 215 Beitrag #4293
„I can confirm this on a Skylake igpu, using the latest OEM driver from Intel. Yeah, unfortunately it’s the same for me since this month’s cumulative update have been installed. Been waiting since to anyone popping up with the same issue.
As far as I can see it happens only if you use the Classic Windows theme, I couldn’t reproduce it with the default Aero one.
Wonder if it is the same for anyone using classic theme or it’s just with Intel gpus only.
Mostly apps that use overlays are affected (web browsers, any app with visual themes, etc…) and also tooltip popups.“
Seite 215 Beitrag #4296
„Same here, using classic theme I’m getting artifacts with the Firefox browser. Must be something to do with a graphics update. Since we get no support we’ll have to hope that those who do are experiencing the same problem and Microsoft will fix it.“
Auch bei askwoody ein Thema:
https://www.askwoody.com/forums/topic/many-identified-problems-with-this-months-patches/#post-2295434