Windows-Downgrades auf XP noch bis 2020
Windows XP ist einfach nicht tot zu kriegen. Wie Microsoft bekannt gegeben hat, wird man noch weitere zehn Jahre eine Downgrade-Option auf das nach wie vor beliebte Betriebssystem anbieten.
Während der Umstieg auf Windows 7 bei den Heimanwendern und erst recht den Enthusiasten in vollem Gange ist, tun sich einige Firmen immer noch schwer damit, sich von Windows XP zu verabschieden. Gäbe es nicht das Windows XP Downgrade-Programm für neu gekaufte Rechner, würden viele Business-Kunden, die noch auf Windows XP angewiesen sind oder schlicht nicht wechseln wollen, Probleme bekommen.
Ursprünglich sollte dieser Downgrade-Pfad, der für die OEM-Versionen von Windows 7 Ultimate und Professional existiert, mit der Veröffentlichung des ersten Service Packs für Windows 7 im Jahr 2011 auslaufen. Mit Erscheinen der ersten Beta des SP1 gab Microsoft jedoch bekannt, die Downgrade-Option auf XP für Windows 7 Professional noch bis Januar 2020 und für die Ultimate-Version bis Januar 2015 zu verlängern.
Auf dem Windows Teamblog begründete Microsoft-Sprecher Brandon LeBlanc diesen Schritt damit, während des gesamten Produktzyklus von Windows 7 dieselben Downgrade-Rechte gewährleisten zu wollen. Deshalb beinhalteten OEM-Versionen von Windows 7 Professional und Ultimate weiterhin ein Downgrade-Recht auf die vergleichbaren Versionen von Windows XP und Vista. So können Firmenkunden problemlos neue Rechner anschaffen und trotzdem ganz legal und ohne Lizenzprobleme auf Windows XP zurückgreifen. Damit würden Firmen außerdem nicht gezwungen, ein gemischte Infrastruktur zu nutzen, nur weil die neuen PCs aufgrund ihres Kaufdatums ausschließlich mit Windows 7 betrieben werden dürften.
So ist beiden Seiten gedient: Microsoft kann weiterhin Windows-Lizenzen verkaufen, und die Firmen können die Version von Windows einsetzen, die am besten zu ihren Bedürfnissen bzw. ihrer bestehenden Infrastruktur passt. Das ändert aber nichts daran, dass der Support für Windows XP mit SP2 gerade ausläuft.
- Navigon 70 Premium Live: Mehr Zusatzdienste
- Gerüchteküche: High-End-Karte mit zwei GF104
- Intel fährt Rekord bei Umsatz und Gewinn ein
- Opera Mini 5.1 für Android fertig
- WLAN-Wartehallen von WALL
- Windows 7 SP1 Beta zum Testen
- Klage: Wem gehört Facebook?
- [IFA] Sharp: Quattron-Fernseher mit 3D-TV
- Notebookcheck testet AMD-Satellit und Intel-SSD
- [IFA] Philips BDP8000: Blu-ray Player mit 3D
- [IFA] Gaming-Notebook X6811 demnächst bei Medion
- Notebookcheck: ThinkPad X201 und Asus PL30JT
- 80 Grafikkarten in den Gaming Charts 2010
- TrueCrypt in Version 7.0 erschienen
- Externes Blu-ray-Laufwerk von Plextor
- Asus EeePad wechselt von Windows CE auf Android
- Samsung C9090: Superdünner Luxusfernseher
- Nachgehakt: Marke oder Label? Netzteile und die wahren Hersteller im Hintergrund.
Irgendwie sinnlos, wenn MS dann gleichzeitig den Support für XP im Juli 2014 einstellt - Wer betreibt ein Betriebssystem, für dass es im Extremfall seit 6 Jahren keine Patche mehr gibt ?
Martin
Da brauchts keine Patches. Solche Rechner werden einmal eingerichtet und gut. In größeren Firmen laufen die in größtenteils gesicherten Umgebungen. Die meisten Updates/Patches aktuell sind ja nur um Sicherheitslücken zu schließen. Programmkritisches kam (aus meiner Sicht zumindest) schon Ewigkeiten nicht mehr.
Hab bis Frühling diesen Jahres mit XP SP1 hier in der Firma arbeiten müssen, scherte sich kein Hund drum.
Ich denke auch das es für große Firmen in einer "abgesicherten" Umgebung egal ist welche Patchstand das XP hat.
OK, wenn der Rechner isoliert ohne Zugang nach außen (Internet, USB-Sticks, LAN) arbeitet ist das ok, aber wenn nicht, ist es unverantwortlich und gerade zu vorsätzlich vom Admin einen nicht gepatchten Rechner laufen zu lassen.
Martin
Kann nur von "früher" berichten
Eine große Versicherung hat auf XP umgestellt, da kam schon SP2 für XP raus.
Allerdings liefen die selbstgebauten Applikationen nur unter einem XP ohne SP.
Und ich würde fast wetten, die laufen heute noch so...
Naja - leider wie so oft: BWL sticht IT. Anstatt noch ein paar tausend Euro in die Anpassung der Anwendung zu stecken riskieren wir halt mal einen Millionenschaden bei Verseuchung/Totalverlust der Daten - so sind sie halt unsere Manager..
Gruß
Martin
ABER WOZU GIBT ES SICHERHEITS SOFTWARE DIE AUF NEM PC DIE DIE UNZULÄNGLICHKEITEN VON BETRIEBSYSTEM AUS MERTZEN LEIDER NICHT IMMER ALLES
...wos?
Laut war's, nur deutlich nicht.
JA PUNKT UND KOMMA HABEN SIE SCHON BESEITIGT
Ich benutze für den Audiobereich haupsächlich immer noch Win Xp dann habe ich noch ein wenig Zeit mit der Umstellung. Dann gibt es bestimmt schon Win 10 und der richtige Rechner dafür muß dann auch her.
Was passiert schlimmstenfalls, wenn man im Jahr 2020 mit einem XP-Rechner auf Patch-Stand 2010 lediglich mit aktueller security-software arbeitet und online ist???
Sorry, aber ich weiss nicht wovor manche hier panik machen.
@Jack67
Sicherheitssoftware für Betriebssysteme braucht auch nur jemand, der nicht weiss wie man einen PC nutzen muss und mit dem Internet umgeht.
Also einer wie du.
Moin
@jack67
Wo liegt denn Mertzen? Ich dachte immer, Microsoft komme aus Redmond o_O
Es ist schon interessant, dass sich XP derart lange halten kann. Mit theoretisch 17 Jahren wäre es damit das älteste OS von Microsoft.
Windows Seven ist wirklich klasse. Aber in Punkto systemgenügsamkeit ist XP sicher noch immer ungeschlagen. Und für manche Applikationen ist XP einfach besser.
Von daher, eigentlich kluger Schachzug von MS... wir bringen modernste OSse raus, aber halten uns auch die Evergreens.
Dieser Entscheid wird sicher bei einigen Firmen Anklang finden...
OSse? Operating Systemse? Bist du es, Jar Jar Binks
?
Mertzen liegt übrigens zwischen Febretze und Aprilfritsch.
@Jack67Sicherheitssoftware für Betriebssysteme braucht auch nur jemand, der nicht weiss wie man einen PC nutzen muss und mit dem Internet umgeht.Also einer wie du.
ich weis wie ich mein pc verwende das brauchen nur andere leute die sich damit nicht intensiv beschäftigt
Wieder einmal Bürokratie 1, Sicherheit 0. Das Problem ist ja nicht, dass XP so alt ist.. Es ist nur so, dass 99% aller verseuchten Rechner weltweit auf XP laufen. Ohne Sicherheitssoftware, weil sich die Leute für zu intelligent dafür halten. Man merkt ja auch sofort, wenn ein Rechner mit irgendwas infiziert ist, weil dann sofort ne Klappe am Rechner aufgeht mit ner großen roten blinkleuchte und nem Button zur Notabschaltung..
Also mit einem Aktuellen XP, oder auch mit Stand SP 2 ist man auch heut noch mit aktueller Sicherheitssoftwar ziemlich sicher im Netz unterwegs.
Klar solche Scheunentore wie Adobe oder IE sollte man schon ab und an patchen. Aber ansonsten kann ich die Panik nicht nachvollziehen.
XP ist zurecht bei den Firmen ein Evergreen. Sehr kompatibel genügsam, stabil und gut.
Bis ins Jahr 2020 sind wahrscheinlich 90% der Viren für Windows 7 geschrieben und Windows XP spielt keine Rolle mehr.
Und @puri: Welcher Entwickler will noch an "alter" Software weiterarbeiten anstatt mal was neues zu machen. Es ist nicht nur aus betriebswirtschaftlicher Sicht sinnvoll auf neue Dinge zu setzen, sondern auch aus ITler Sicht. Wenn die "alte" Software anständig und gut funktioniert, dann reicht das doch.
Zur Sicherheit: Wenn ein Admin seinen Job halbwegs ernst nimmt, muss er immer dafür sorgen, dass die Rechner so sicher wie möglich sind, d.h. Patche aktuell, Virenscanner aktuell, Firewall. Wenn etwas passiert (bei einem der 1000'nde Rechner, für die er zuständig ist) und es kommt raus, dass dieser Rechner grob fahrlässig nicht sicher war (z.B. mit einem XP im Jahre 2016, Patchstand von 2014), dann kann er für den Schaden persönlich haftbar gemacht werden. Wir haben hier z.B. jetzt gerade im Juli zwangsweise dafür gesorgt, dass auch die letzten XP's jetzt Ihren SP3 haben und alle W2K-Büchsen endgültig abgeschaltet werden, da XP-SP2 und W2K-Support zum 14.07. ausgelaufen ist (wir haben hier 9000 PCs und ca. 300-400 Server). Alles andere ist unprofessionell und nur als Frickelei zu bezeichnen.
Seit Server 2008 kann man eine Funktion einsetzen, dass alle Rechner, die ans Netz gehen zwangsgepatcht und zwangsvirenscanner upgedatet werden, sonst haben sie keinen Zugriff auf firmeneigene Daten, solange der Patchstand (oder das Betriebssystem) nicht stimmt hat selbst ein Admin keinerlei Zugriff auf irgendwelche Daten im Netz. Soweit sind wir hier noch nicht, aber verkehrt finde ich die Funktion nicht.
Alte Software kann man nur noch einsetzen, wenn die Sicherheit nicht gefährdet ist (-> SP). Ansonsten halt Rechner isolieren (solche Fälle haben wir hier auch) oder neue Software kaufen.
Gruß
Martin
Zur Sicherheit: Wenn ein Admin seinen Job halbwegs ernst nimmt, muss er immer dafür sorgen, dass die Rechner so sicher wie möglich sind, d.h. Patche aktuell, Virenscanner aktuell, Firewall. Wenn etwas passiert (bei einem der 1000'nde Rechner, für die er zuständig ist) und es kommt raus, dass dieser Rechner grob fahrlässig nicht sicher war (z.B. mit einem XP im Jahre 2016, Patchstand von 2014), dann kann er für den Schaden persönlich haftbar gemacht werden. Wir haben hier z.B. jetzt gerade im Juli zwangsweise dafür gesorgt, dass auch die letzten XP's jetzt Ihren SP3 haben und alle W2K-Büchsen endgültig abgeschaltet werden, da XP-SP2 und W2K-Support zum 14.07. ausgelaufen ist (wir haben hier 9000 PCs und ca. 300-400 Server). Alles andere ist unprofessionell und nur als Frickelei zu bezeichnen.Seit Server 2008 kann man eine Funktion einsetzen, dass alle Rechner, die ans Netz gehen zwangsgepatcht und zwangsvirenscanner upgedatet werden, sonst haben sie keinen Zugriff auf firmeneigene Daten, solange der Patchstand (oder das Betriebssystem) nicht stimmt hat selbst ein Admin keinerlei Zugriff auf irgendwelche Daten im Netz. Soweit sind wir hier noch nicht, aber verkehrt finde ich die Funktion nicht.Alte Software kann man nur noch einsetzen, wenn die Sicherheit nicht gefährdet ist (-> SP). Ansonsten halt Rechner isolieren (solche Fälle haben wir hier auch) oder neue Software kaufen.GrußMartin
Zu schnell geklickt ;-/
Ich wollte zu dem Post vom Puri sagen:
Wir haben hier Software, da gibt es die Firmen teilweise nicht.
Wenn jemand beschließt das die Software weiterhin auf Win2000 zu laufen hat, dann läuft die bei uns so, trotz Hinweise auf die "Gefahren"
Ist schon klar, das es soetwas gibt, aber eigentlich müßtest Du als Admin die Geschäftsleitung darauf aufmerksam machen, dass dieser Rechner eine potentielle Gefahr darstellt, dass das aber ohne Neubeschaffung (Neuentwicklung) der Software nicht anders geht und was Du machen sollst. Wenn Dir dann die Geschäftsleitung schriftlich bestätigt: Mach weiter mit W2K, dann bist im Falle eines Falles aus dem Schneider.
Gruß
Martin
Also für alle die glauben XP hat ausgedient:
Bei uns im Unternehmen im schönen Emsland arbeiten ca
200 PCs rund um die Uhr. Die sind alle auf XP, keiner arbeitet mit anderen Versionen. Für die Sicherheit ist der PC schon lange lange lange nicht mehr zuständig. Dafür gibt es riesige Serversysteme die mit Linux und Windows 2008 R2 laufen. Dort läuft auch die Firewall, Virenscanner etc pp... Windows 7 wurde übrigens getestet und es wurde von der EDV für zu instabil befunden. Das SAP System arbeitet in einer XP Umgebung deutlich stabiler. Kurzum: Ich möchte den Konzern/ das Unternehmen sehen, das seine Sicherheitsaufgaben immer noch von den lokalen Recheneinheiten steuern lässt... das ist doch blanke Illusion. Finde es traurig das manche sich das so in einem Betrieb vorstellen!
Zur Sicherheit: Wenn ein Admin seinen Job halbwegs ernst nimmt, muss er immer dafür sorgen, dass die Rechner so sicher wie möglich sind, d.h. Patche aktuell, Virenscanner aktuell, Firewall. Wenn etwas passiert (bei einem der 1000'nde Rechner, für die er zuständig ist) und es kommt raus, dass dieser Rechner grob fahrlässig nicht sicher war (z.B. mit einem XP im Jahre 2016, Patchstand von 2014), dann kann er für den Schaden persönlich haftbar gemacht werden. Wir haben hier z.B. jetzt gerade im Juli zwangsweise dafür gesorgt, dass auch die letzten XP's jetzt Ihren SP3 haben und alle W2K-Büchsen endgültig abgeschaltet werden, da XP-SP2 und W2K-Support zum 14.07. ausgelaufen ist (wir haben hier 9000 PCs und ca. 300-400 Server). Alles andere ist unprofessionell und nur als Frickelei zu bezeichnen.Seit Server 2008 kann man eine Funktion einsetzen, dass alle Rechner, die ans Netz gehen zwangsgepatcht und zwangsvirenscanner upgedatet werden, sonst haben sie keinen Zugriff auf firmeneigene Daten, solange der Patchstand (oder das Betriebssystem) nicht stimmt hat selbst ein Admin keinerlei Zugriff auf irgendwelche Daten im Netz. Soweit sind wir hier noch nicht, aber verkehrt finde ich die Funktion nicht.Alte Software kann man nur noch einsetzen, wenn die Sicherheit nicht gefährdet ist (-> SP). Ansonsten halt Rechner isolieren (solche Fälle haben wir hier auch) oder neue Software kaufen.GrußMartin
Das mag vielleicht zuhause oder in einer kleinen 5 User Klitsche so sein, auf der Software von der Stange läufz, aber in einer großen Umgebung mit > 1000 Rechnern und selbstgestrickter Software würde der Admin der einfach Patches einspielt nicht wirklich ne steile Karriere machen. Da gibt es einige Kriterien die sind weitaus interessanter als der aktuelle Patchlevel und der Schutz vor Phisingwebseiten.
Dafür haben wir im WSUS Pilotgruppen (die die Patche sofort bekommen) und Produktivgruppen (die die Patche erst mit Verzögerung bekommen, wenn die Pilot-PCs keine Probleme melden). Damit fahren wir eigentlich gut. Nur größere "Patche" wie XP-SP3, Dot.Net, IE8 werden länger getestet und bevorzugt über die Softwareverteilung eingespielt, nicht über den WSUS, weil sonst die WANs zusammenbrechen, (kleinere Außenstandorte haben auch schon mal nur 2 MBit SDSL zum nächsten WSUS).
Ich habe persönlich die Desaster mit dem Blaster und Sasser (2003/2004) miterlebt, der kam irgendwie (Privat-Notebooks) trotz zentraler Firewall (Pcs haben bei uns keine Firewalls, weil sonst einige Anwendungen nicht sauber laufen) ins große Firmennetz und legte einzelne Standorte für 1-2 Tage komplett lahm, weil die Hauptadmins Außenstellen bei Verseuchung gnadenlos abtrennen. Letztes Jahr hatten wir ähnliches mit einem Wurm, allerdings betraf das nur Standorte, die schlampig im Patch-Einspielen waren (Patch wurde schon 3 Monate vorher verteilt), mein Standort z.B. hatte keinerlei Probleme, weil auf dem aktuellen Patchstand (selber auf die Schulterklopf).
Gruß
Martin