News Windows 7: Das unsichere Betriebssystem erhält offiziell Secure Boot

[Garmor]

Mein Ziel ist es, Software isoliert vom Host betreiben zu können.

Benutzt man dafür heutzutage nicht eher Container?

 

[r4v398]

Warum sollte sich jmd die Mühe machen, "superseeded kram" in ein Update-Pack zu packen, wenn es ein Rollup gibt?

Kann verschiedene Gründe haben z.B. die Typen keine Ahnung oder aber, eher wahrscheinlich: Um den Leuten die Möglichkeiten zu geben selbst zu bestimmen welche Updates drauf sollen. Normal müsste es da eigentlich Switches für geben, aber keine Ahnung wie WinFuture das dort geregelt hat, habe ich zuletzt in Zeiten von Windows XP genutzt.

Ich denke nicht, da in den Updates und unter Software gar kein .net usw. steht

IE usw müsste explizit im Namen des Updates auftauchen. Wenn ich mal bock habe (und morgen ausgeschlafen habe) lade ich mir das Paket mal runter und schau mir das mal an. Bin mir sehr sicher da ist ne Menge Müll mit drin. (War bei der WinXP Version auch so.)

oder was sonst meinst du?

Da gabs ne Menge Optionen, aber müsste noch mal nachsehen, ewig nicht mehr mit dem Zeugs zu tun gehabt, spätestens mit NTLite kriegst du sämtlichen Update/Reste Müll weg (ohne Funktionen etc zu entfernen). Wenn du das wirklich wissen möchtest, kann ich da gern noch mal schauen.

Aber wahrscheinlich haben das hier schon andere geschrieben, noch nicht alles gelesen.

 

[Donnerkind]

Wenn's um die Telemetrie plus Zocken geht, kann man inzwischen auch gut auf Linux umsteigen. Kurzum: Windows 7 ist schlicht überholt.

Ja, es wird immer besser, aber dennoch weiterhin Ausnahmen geben.

Wie @r4v398 schon richtigerweise schrieb. Es braucht wirklich nur einige wenige Updates+Rollups, das wars.

Im Prinzip bloß einfach blankes 7600-Build ISO rein …
[…]
→ Fertig. Patchstand: 5. Januar 2023.
Vollwertig mit allen aktuellen ESUs (Build: 7601.26321 aka 7601.win7sp1_ldr_escrow.230105-1520)

TechFA

Vielen Dank für die Zusammenfassung, ich zieh mir die genannten KBs gerade. Dann kann ich vielleicht auch mein wsusoffline-Archiv wegwerfen. Es ist zwar unwahrscheinlich, dass ich Windows 7 jemals noch einmal frisch aufsetzen werde (hatte ich neulich erst, als ich von SATA auf NVMe umgezogen war). Aber lieber haben und nie brauchen als anders rum.

Eine Frage: holt man sich da auch die unerwünschten Sachen rein, wie das gwx oder wie das hieß (Windows-10-Werbung) und die zurückportierte Telemetrie? Oder sind das nur wirklich notwendige Sicherheitsfixes?

 

[Opa Hermie]

Leider ja.
Microsoft war natürlich so klug, den ganzen unnötigen Müll&Telemetrie mit in die Rollups reinzupacken, um dem Nutzer keinen bequemen Weg offen zu lassen.
Wer das nicht möchte, dem blieb nur die Möglichkeit, die monatlichen Security-only-Updates einzuspielen, dazu noch den Kleinkram wie die IE-Updates, .net-Updates sowie gelegentliche SSU.

Lesenswert: https://www.computerbase.de/forum/threads/win7-iso.1542462/page-27#post-22309036

Außerdem: https://www.computerbase.de/forum/threads/win7-iso.1542462/page-29#post-22819881
Weiter unten im Spoiler steht, welche Updates weggelasen wurden und warum.

 

[Volume Z]

• → Service Pack 1 (KB976932)
• → Windows 7 Convenience Rollup (KB3125574)
  aka Windows 7 SP2 (beinhaltet alles nach SP1 → April 2016)
• → September 2022 Servicing Stack Update (KB5017397)

Das ist so nicht praktikabel.

 

[r4v398]

[IMG]https://pics.computerbase.de/forum/attachments/1202/1202127-c60ddcb980ec243c42232eff991a23c3.jpg[/IMG]

Du musst in der richtigen Reihenfolge installieren...
Erst irgn Zeugs für WU, dann stacking, dann rollup.
Irgendwie so..

Es gibt auch UpdatePacks die bewusst Telemetrie raus lassen, aber ist trotzdem alles immer Bastelei:
https://forums.mydigitallife.net/th...egrate-hotfixes-into-win7-distribution.45005/

 

[BrollyLSSJ]

Das ist so nicht praktikabel.

Jo, dir fehlt vermutlich noch das eigentliche ESU Enable Update. Zumindest hieß es damals, dass man das braucht. Und bei den einzelnen monatlichen Updates stand bei, dass es auch immer das vorherige Update braucht. Also Februar 2020 brauchte das ESU Enable Update. Das März 2020 Update brauchte auch das ESU Enable Update und zusätzlich das erste für ESU only Update (Februar 2020). So stand es zumindest in den Changelogs mit drin. Geprüft habe ich es aber nicht, da ich halt mein W7 jeden Monat gebootet habe und das jeweilige neue Update per Windows Update geladen und installiert habe.

Ansonsten könntest du mal das von r4v398 simplix Pack probieren. Da ist mehr Zeug mit drin. Gibt es z.B. auch bei Major Geeks, falls du dich bei MDL nicht registrieren willst. Kann man auch nutzen, um sich eine aktuelle Windows 7 ISO zu erstellen mit allen Updates.

 

[ReactivateMe347]

Es gab doch jeden Monat ein Update-Rollup mit allen vorherigen Updates seit dem letzten Milestone (SP1)?!

Die Dinger kommen ja nicht umsonst mit dem zeitlich absolut beschreibenden Charakter "Monatliches .." im Titel daher, oder? Die erscheinen wirklich nicht jährlich oder Quartalsweise (wie bei Windows 10, bspw. 22H2), sondern tatsächlich monatlich. Ich mein, jetzt ernsthaft?! xD

Es gibt für Windows 7 selbst jedes Mal ein …

• Sicherheits-Rollup (enthält ausschließlich Fehlerbereinigungen)
• Qualitäts-Rollup (enthält ausschließlich Funktionserweiterungen)
• Sicherheitsqualitätsrollup (enthält kombinierte Funktionserweiterungen & Fehlerbereinigungen)

Siehe Microsoft Update-Katalog.

"Monatlich" sagt nichts darüber aus, ob man das vorherige monatliche vorher braucht oder nicht. Microsoft springt mit kumulativ vs nicht-kumulativ gefühlt hin und her, ich habe Windows 7 seit ca. 4 Jahren nicht mehr benutzt. Glaubst du wirklich, dass ich das dann noch weiß? Wenn es aus seriöser Quellen ein Update-Pack gibt, dann benutze ich das halt. Selbst in dieser Form ging das schneller, als ich Win7-Neuinstallationen von früher in Erinnerung habe - nur der verbrauchte Platz ist dadurch wohl deutlich angestiegen. Windows Update ist und bleibt wohl ein Graus.

Ergänzung (23. Januar 2023)

Benutzt man dafür heutzutage nicht eher Container?

Zeige mir da gerne eine ordentliche Lösung. Für Windows kenne ich da nur Sandboxie und das verhindert keinen Datenabfluss (nur Schreibende Zugriffe werden verhindert) und ist mit diversen Programmen nicht kompatibel. Isolation sieht anders aus.

Ergänzung (23. Januar 2023)

Krelay.de: Suche nach Windows-Updates dauert ewig? - Eine mögliche Lösung

Danke für den Einwurf. Man sollte meinen, in so einem Fall schlagen Updates dann einfach fehl und es gibt eine passende Warnung/Fehlermeldung.

Wäre wohl zu einfach, wenn man was implementieren würde wie "Keine Passende Update-Signatur gefunden, bitte informieren Sie sich über etwaige Updates des Servicing Stack". Oder gar eine Prüfung der Verison von Windows Updates und ggf automatische Angebot des Updates.

Ergänzung (23. Januar 2023)

Kann verschiedene Gründe haben z.B. die Typen keine Ahnung oder aber, eher wahrscheinlich: Um den Leuten die Möglichkeiten zu geben selbst zu bestimmen welche Updates drauf sollen. Normal müsste es da eigentlich Switches für geben

Mann kann es manuell wählen ja. Wenn deine Beschreibung zutrifft ergibt die automatische Vollinstallation aber in keinem Szenario Sinn.

Da gabs ne Menge Optionen, aber müsste noch mal nachsehen, ewig nicht mehr mit dem Zeugs zu tun gehabt, spätestens mit NTLite kriegst du sämtlichen Update/Reste Müll weg (ohne Funktionen etc zu entfernen). Wenn du das wirklich wissen möchtest, kann ich da gern noch mal schauen.

NTLite erzeugt doch ein neues Installationsmedium, oder?
Bin etwas skeptisch, das mit Drittanbieter-Tools zu amchen, Wenn Microsoft selbst offenbar schon darin versagt (siehe Windows 10 und die dism.exe /ResetBase-Diskussion weiter oben)
Mach dir die Mühe nicht, aber danke für das Angebot!

 

[Volume Z]

Man sollte meinen, in so einem Fall schlagen Updates dann einfach fehl und es gibt eine passende Warnung/Fehlermeldung.

Diesen Fall, auf den Krelay.de zugeschnitten war, gibt es schon seit sechs Jahren nicht mehr. Man braucht im Jahr 2023 keine Energie auf KB3177467, KB3172605 oder KB3020369 zu verwenden.

Wenn Windows 7 heute neu installiert wird, funktioniert Windows Update einfach mal gar nicht. Das ist aber erst seit Januar 2021 so. Man muss es durch manuelle Installation eines Update Clients reanimieren. KB3138612 ist da aber völlig ausreichend. Jedoch ist man gut beraten, KB4474419 und KB4490628 (das KB3020369 ersetzt) direkt hinterherzuschicken.

 

[r4v398]

Quellen ein Update-Pack gibt, dann benutze ich das halt.

Also die Rollups sind alle kumulativ, brauchen aber die Präquisites damit zukünftige Rollups laufen. Da brauchst du theoretisch nur die paar Updates Runterladen und kannst die von selbst installieren.

Das verlinkte Simplix ist ebenfalls seriös. Das erscheint es zwar nicht und der Entwickler ist auch aus Russland, aber das Teil wird schon seit Jahren weltweit verwendet, der Mann hat ein Namen dort im Forum, welches quasi das Number1 für Microsoft Kram ist.

Es gibt auch diverse Tools womit du auf fehlende Updates prüfen und diese Runterladen kannst, oder gar auch installieren (ohne das WU-Installer Teil). Mit NTLite z.B. hast du alles in einem, aber ich weiß gerade nicht ob auch in der Free-Variante alles ging. Aber einmal 20€ im Weihnachts-Sale und man hat alles.

und das verhindert keinen Datenabfluss

Entsprechende Software, ich glaube z.B. Comodo Firewall, konnte einzelnen Programm den Internet Zugriff verbieten. Geht bestimmt auch per Gruppenrichtlinie. Mit PeerBlock kannst du ganze IP-Ranges (z.B. die von Microsoft) sperren. Würde generell auch immer mit VPN (seis auch nur irgend ein Free per Wireguard) ins Netz. Gibt so viele Gefahren, einfach. Und dann ja... isoliert, öh VirtualBox?

Ich lade mir gerade mal das Update Pack. - 3.5 GB , Ohha, da ist mit mit Sicherheit mehr drin als sollte...

NTLite erzeugt doch ein neues Installationsmedium, oder?

Wahlweise neues (bzw bearbeitet eines) oder bearbeitet auch den Host selbst. Der Entwickler macht einen deutlich besseren Job als das gesamte Microsoft Team jemals könnte. Ein Blick lohnt auf jeden Fall.

Ergänzung (23. Januar 2023)

Joahr, wie ich mir schon dachte...
Rest brauche ich schon garnicht mehr weiter sehen.