Windows 7: Das unsichere Betriebssystem erhält offiziell Secure Boot
Heute endet offiziell das ESU-Programm von Windows 7 und das Betriebssystem wird nicht mehr mit den kostenpflichtigen Extended Security Updates („ESU“) versorgt. Doch jetzt hält Microsoft noch einmal eine echte Überraschung bereit, die so niemand auf dem Schirm hatte und spendiert Windows 7 offiziellen Support für Secure Boot.
Windows 7 erhält Secure Boot zum Abschied
Obwohl der erweiterte Support für Unternehmen, welche noch heute auf das Betriebssystem Windows 7 (*2009 – †2020) setzen, am heutigen Tag offiziell ausläuft und damit zukünftig auch alle Sicherheitsupdates wegfallen, hat Microsoft doch noch ein Feature in der Hinterhand, das so nur die Wenigsten erwartet hätten. Durch das kumulative Update KB5017361 ist es jetzt möglich Secure Boot zu nutzen.
Wie die Website Neowin zuerst berichtet hat, kann das mit der UEFI-Version 2.3.1 im Jahr 2012 eingeführte Sicherheitsfeature, welches den Bootvorgang auf einen zuvor signierten Bootloader beschränkt, jetzt auch unter Windows 7 aktiviert werden.
Aktuelle Grafiktreiber sind Pflicht
Folgende Änderungen wurden durch das kumulative Update KB5017361 angestoßen, die wiederum gewisse Anforderungen voraussetzen um Secure Boot zu nutzen.
- Windows 7 x64 hat hierfür eine aktualisierte
bootx64.efiundbootmgfw.efierhalten. - Die
VGA.sysundVGApnp.syswurden nicht aktualisiert, weshalb ein aktueller Grafiktreiber zwingend vorausgesetzt wird. - Auf Intels Core-CPUs der 10. und 12. Generation wurde das Feature mit aktuellen Treibern getestet und hat problemlos funktioniert.
- Systeme der UEFI Class 3, welches weder CSM („Compatibility Support Module“) noch den Legacy Mode unterstützen, benötigen deshalb den inoffiziellen Workaround UefiSeven, der sich in die
boot.wimintegrieren lässt. - Werden diese Voraussetzungen nicht erfüllt, bleibt Windows 7 x64 mit aktiviertem Secure Boot spätestens auf dem Startbildschirm mit dem Windows-Logo hängen.
Hintergründe sind noch unbekannt
Weshalb Microsoft dem Betriebssystem am letzten Tag des ESU-Supports noch eine Unterstützung für den Secure Boot spendiert, ist völlig unbekannt. Das Unternehmen hatte diesen Schritt weder vorher angekündigt, noch nach der Veröffentlichung des Updates kommentiert.
KB5022338 ist das letzte Update seiner Art
Das am gestrigen Tag von Microsoft veröffentlichte Sicherheitsupdate KB5022338 ist das letzte seiner Art und setzt zugleich den Schlusspunkt für die Extended Security Updates („ESU“) des kostenpflichtigen ESU-Supports für Unternehmen.
Wenngleich Microsoft Windows 7 für Endkunden bereits am 14. Januar 2020 zu Grabe getragen hat, geht aus den Kommentaren zu dieser Meldung hervor, dass es noch immer vereinzelte ComputerBase-Leser gibt, die das Betriebssystem noch heute nutzen.
Projekt sichert Windows 7 noch bis 2025 ab
Anwender, die noch immer nicht auf Windows 10 oder Windows 11 wechseln wollen oder können, haben die Möglichkeit, das Betriebssystem mit Hilfe der Micropatches von 0patch abzusichern.
Neben den Sicherheitsupdates für Windows 7 stellt 0patch auch Micropatches für Windows Server 2008 und 2012 sowie Microsoft Edge an.
Sollten keine wirklich triftigen Gründe für einen Betrieb von Windows 7 vorliegen, sollten Anwender aber spätestens jetzt auf Windows 10 oder Windows 11 wechseln oder aber auf eine Linux-Distribution ausweichen.