Windows 7 - Update Black Liste

Geht nur darum, dass der Firefox keine Dateien größer als 2 GB (oder andere Größe, zumindest war das der Grund) runterladen kann, darum das Addon von Mega.
Und lieber das saubere Addon als die Spyware, die sich Chrome nennt...:stacheln:
 
Das kann ja auch nicht richtig sein, wenn ich mit FF hier aus dem Download eine Windows 10 Iso runterlade ist diese auch grösser als 2 GB und das geht auch ohne AddOns.
 
Schätze mal, dass ist dann MS Antwort auf Threads wie diese!
Der Nutzer kann sich dann nicht mehr die "sinnvollen" Patches rausfischen und Upgrade-Vorbereitgungs- oder Win-10-Werbe-Patches ausblenden, oder auch Patches, die zu Fehlern auf dem System führen ...
In Zukunft hieße es dann also, entweder ALLES oder Aktualisierung ganz abschalten. Somit wäre man im Prinzip auf dem Stand der Zwangs-Updates von Win 10!

Meine Vermutung geht auch dahin, dass das jetzt die Vorbereitungen sind, dass man soz. den Weg ebnet, um bald wieder Upgrade- und Werbe-Patches auszurollen. Dann wird Win 10 wieder kostenlos und dann werden neue Nägel gemacht, aber diesmal mit Köpfen!
Ich hoffe, ich habe Unrecht!!

[Edit: Das hieße auch, dass sie einen in Zukunft spätestens bei einer Neuinstallation haben, weil sie ja das neue System auch nach und nach auf die alten Patches ausdehnen wollen!]

Als Reaktion stellt sich mir die Frage: Wie gefährlich ist es wirklich, sein System dauerhaft nicht mehr zu patchen? Immerhin hänge ich hinter einem Router und nutze die Comodo Internet Security Premium, welche sich insbesondere durch eine m.M.n. gute Firewall auszeichnet, die ich recht restriktiv eingestellt habe. Darüber hinaus versuche ich auch immer mit aktivierter "brain.exe" unterwegs zu sein, d.h. nicht blindlinks auf zweifelhafte Links klicken oder zweifelhafte E-Mail-Anhänge öffnen o.ä.

(Bez. Firefox-Downloads: Ich habe auch schon diverse Dateien größer 2 GB, z.B. Isos runtergeladen und noch nie Probleme gehabt.)
 
Zuletzt bearbeitet:
Mr.joker schrieb:
Das hieße auch, dass sie einen in Zukunft spätestens bei einer Neuinstallation haben, weil sie ja das neue System auch nach und nach auf die alten Patches ausdehnen wollen!

Naja gut dem lässt sich ja glücklicherweise noch bis Oktober vorbeugen, indem man sich eine custrom-Win7-ISO mit allen "sicheren" Updates bastelt. Aber klar, grundsätzlich ist diese Rollup-Geschichte natürlich mehr als besch****n.

Mr.joker schrieb:
Als Reaktion stellt sich mir die Frage: Wie gefährlich ist es wirklich, sein System dauerhaft nicht mehr zu patchen? Immerhin hänge ich hinter einem Router und nutze die Comodo Internet Security Premium, welche sich insbesondere durch eine m.M.n. gute Firewall auszeichnet, die ich recht restriktiv eingestellt habe. Darüber hinaus versuche ich auch immer mit aktivierter "brain.exe" unterwegs zu sein, d.h. nicht blindlinks auf zweifelhafte Links klicken oder zweifelhafte E-Mail-Anhänge öffnen o.ä.

Ich denke die Kombination VM (mit regelmäßigen Snapshots) + Router-Firewall + brain.exe + regelmäßige Komplettbackups à la TimeMachine sollte künftige Updates mehr oder weniger überflüssig machen.
 
Und die VM läuft dann unter Win 10, oder dachtest du umgekehrt, Win 10 in die VM und als Host Win 7?

Und - was mir noch so eingefallen ist - wenn man dann komplett auf Updates verzichten würde, hätte man natürlich auch keinen Support mehr, falls mal irgendeine Kompatibilitätsgeschichte wäre, Stichwort Skylake (wo man sich ja jetzt gerade dazu durchgerungen hat, den Support doch noch bis 2020/2023 zu leisten) oder so ...
 
Auf Windows 10 würde ich - außer für Spiele - erstmal komplett verzichten solang das ohne größere Einschränkungen möglich ist. Wenn dann ein Win 7/8.1 Host + eine Win7/8.1 VM hätt ich gsagt.
 
Thor4o schrieb:
Gibt es vielleicht Jemanden der diesen Thread "neu aufmacht" und das Ganze im Startpost aktuell hält?


Mtechlerin ist seit Ende März inaktiv. Bis sich das ändert (falls es sich ändert) wäre es toll wenn das Ganze bis zu ihrer Rückkehr von Jemand anderem fortgesetzt würde.
Es muss ja auch kein neuer Thread aufgemacht werden. Vielleicht kann einer das machen der da sich auskennt (Bolko?) oder wer auch immer, der in einer Antwort in diesem Thread das aktuell hält.
Dann können Laien wie ich diese Antwort als Lesezeichen haben und wenn Updates auftauchen das da abgleichen.

Ich setz mein System neu auf mit der bis zum 30.05.2016 "sauberen" Iso von Bolko (nochmals vielen Dank für die tolle Arbeit) und fänds schade wenn da doch wieder wegen Unwissenheit meinerseits Schnüffelupdates etc sich einschleichen.
 
Ein Neuaufsetzen mit der Bolko-Iso i.V.m. den letzten Infos hier von MBato und co. (Stichwort aktualisierte Liste Aegis Voat)
... scheint jetzt für
1. schon verfrickelte Systeme wohl eh die Beste Lösung zu sein...besonders für Leute, wie mich z.B., welche noch nicht einmal einen Plan haben, was bis jetzt schon im System steckt. ( Stand bei mir bei fast allen Rechnern: Update-Pause seit fast nem Jahr ).
2. ein "möglichst" sauberes System haben möchte.

@mbato: du kannst das sicher überschauen und einen Tip geben .... bezüglich Sinn, Erfolg, Zeitaufwand
Tolle Arbeit im übrigen auch von Dir ...
 
Hier noch ein Artikel von heise zu den ab Oktober geplanten Rollup-Paketen:
http://www.heise.de/newsticker/meld...tig-als-kumulative-Rollup-Pakete-3295523.html

Interessant dort:
Neben diesen "Monthly Rollups" soll es zudem "Security-only Updates" geben, die Microsoft allerdings nicht via Windows Update verteilen will. Diese reinen Sicherheits-Updates sind zwar ebenfalls Sammelpatches, allerdings nur für den jeweiligen Monat der Veröffentlichung, sind also nicht kumulativ. Sie beheben ausschließlich sicherheitsrelevante Fehler.

Wenngleich sich Microsoft mit den reinen Sicherheits-Sammelpatches speziell an Geschäftskunden wendet, dürften sie auch für Endanwender interessant sein, die sich beim Patchen an die Regel "so wenig wie möglich, aber so viel wie nötig" halten – und Windows Update bislang so eingestellt haben, dass ausschließlich Sicherheits-Updates automatisch installiert werden. Der Komfort lässt dabei allerdings nach: Da die reinen Sicherheits-Sammelpatches nicht via Windows Update kommen, muss man sie jeden Monat im Update-Katalog herunterladen und selbst installieren.

Ähm, mal dumm gefragt, was heißt "im Update-Katalog herunterladen"?

PS: Ich frag mich halt auch, was passiert dann mit so Sachen wie z.B. Grafikkarten-Treiber (in meinem Fall für die interne Grafik des Skylake) oder irgendwelche neuen Implementierungen für Skylake, das können sie ja eigentlich nicht als Rollup für alle ausrollen, sondern halt doch nur "optional" für die, die es auch benötigen?! Also im Prinzip auch ähnlich, wie z.B. diese .NET Framework Geschichte ...
 
Zuletzt bearbeitet:
Camicace schrieb:
Ein Neuaufsetzen mit der Bolko-Iso i.V.m. den letzten Infos hier von MBato und co. (Stichwort aktualisierte Liste Aegis Voat)
... scheint jetzt für
1. schon verfrickelte Systeme wohl eh die Beste Lösung zu sein...besonders für Leute, wie mich z.B., welche noch nicht einmal einen Plan haben, was bis jetzt schon im System steckt. ( Stand bei mir bei fast allen Rechnern: Update-Pause seit fast nem Jahr ).
2. ein "möglichst" sauberes System haben möchte.

@mbato: du kannst das sicher überschauen und einen Tip geben .... bezüglich Sinn, Erfolg, Zeitaufwand
Tolle Arbeit im übrigen auch von Dir ...

Mein Tip:

Besteht der Verdacht das das System schon zerfrickelt ist (Update Probleme, lange Update Pause, Aegis Voat läuft nicht durch...), bzw länger nicht "gewartet" wurde, dann würde ich auf jeden Fall zum neu aufsetzen raten.

Der "normale Benutzer", der vornehmlich an der Nutzung des Systems, und nicht an intensiven Wartungs- und Reinigungsarbeiten interessiert ist, kann natürlich mit viel Mühe und Zeitaufwand recherchieren und in systematischer Sisyphusarbeit versuchen das Problem zu lokalisieren und zu beheben.
In der Regel steht der Aufwand in keinem Verhältnis zum nutzen. Normalerweise will man ja sein System einfach nur benutzen und nicht tiefgreifend Administrieren.

Anders ist es in meinen Augen wenn der User bereit ist den Aufwand auf sich zu nehmen um zb etwas über das System zu lernen, beim nächsten mal nicht so "hilflos" dazu stehen und sich und anderen Helfen zu können .

Macht einfach mehr Sinn eine saubere Basis zu haben.

Das Bolko-Iso ist bestimmt eine sehr gute Wahl, habe es allerdings nicht genutzt und kann über Kompatibilität zum Aegis Voat Script nichts sagen.
 
Zuletzt bearbeitet:
Hopie schrieb:
hab es auch als Administrator ausgeführt.. komisch..

kam immer der Hinweis, das ich es als admin ausführen sollte, was ich auch getan habe

vllt spinnt meine win7 version!?

sent from my HTC One M7 powered by ViperOne

Nach ner Windows Neuinstallation funktioniert es wunderbar :)

Eine Frage dazu. Wenn ich Updates hinzufügen möchte, die ich nicht haben möchte. Nur in die die datei uninstall eintragen? das war es?

Zum anderen, nachdem ich das script ausgeführt habe, seh ich in den Updates verschiedene Updates kursiv angezeigt. Sind das dann die gelöschten die ich nachträglich ausblenden muss?
 
Ich wollte mich mal bei Euch hier bedanken. Dieser thread hat letztendlich dazu geführt, dass ich nun auf Linux umgestiegen bin ;)
 
Hopie schrieb:
Nach ner Windows Neuinstallation funktioniert es wunderbar :)

Eine Frage dazu. Wenn ich Updates hinzufügen möchte, die ich nicht haben möchte. Nur in die die datei uninstall eintragen? das war es?

Ja, das Update in die Datei uninstall.ps1 und hide.ps1 eintragen das sollte es gewesen sein.

Hopie schrieb:
Zum anderen, nachdem ich das script ausgeführt habe, seh ich in den Updates verschiedene Updates kursiv angezeigt. Sind das dann die gelöschten die ich nachträglich ausblenden muss?

Nein nicht unbedingt. Schau dazu mal hier:

Windows 7: Kursivschrift für optionale Updates

slodown schrieb:
Ich wollte mich mal bei Euch hier bedanken. Dieser thread hat letztendlich dazu geführt, dass ich nun auf Linux umgestiegen bin ;)

Kann ich nachvollziehen. ;)
 
Zuletzt bearbeitet:
@ Bolko

Könntest du evtl. bevor MS die Einzelupdates demnächst streicht noch eine neue Windows 7-ISO (die idealerweise sämtliche Versionen beinhaltet, also 32/64Bit und Home/ Pro/ Ultimate) mit allen bisherigen "sicheren" Updates erstellen und hier verlinken?
 
Hi,

hat wer von euch auf einem WSUS Server schon mal die Blacklist umgesetzt?
Gibt es dafür einen bequemen Weg, oder muss ich echt jeden Patch einzeln zurückziehen und sperren?

Hintergrund ist, ich ziehe gerade eine komplett neue WSUS Umgebung hoch und bediene noch keine Clients.
Würde gern "richtig" bei 0 anfangen.

Grüße
Mac
 
slodown schrieb:
Ich wollte mich mal bei Euch hier bedanken. Dieser thread hat letztendlich dazu geführt, dass ich nun auf Linux umgestiegen bin ;)

hehehehe, wollte meine SSD mit Windows 7 neu machen, aber die Updatemenge ist ja erschreckend :/. Da ist der Pc dann den ganzen Tag in Benutzung.

Hm, und die Entwicklung gefällt mir nicht, also mit WIndows 10. Leider macht es die Masse mit und findet es auch noch toll :/. Danke für den Thread, Ich werde mich mal einlesen.
 
Die Liste monatlich zu pflegen, ist schon Aufwand. Ich möchte mir gar nicht ausmalen, wie das bei einer Neuinstallation aussähe. Bin heute auf etwas gestoßen, das vielleicht den ein oder anderen hier im Thread interessiert. Ausprobiert hab ich’s nocht, halte mir die Möglichkeit aber offen.

https://www.youtube.com/watch?v=S5MJLF5ULMQ

https://bitbucket.org/matthewlinton/ancile

Ist kurz gesagt ein Skript, das aus mehreren anderen Skripten besteht. Ein Fork von aegis-voat.
 
Ab Oktober gibt's eh nur noch wichtige Updates im Paket(Win10 lässt grüßen), außer speziellen Sachen wie z.B. NET.
Das beste wäre, es stellt noch mal jemand eine saubere September iso ins Netz und wer keine Komplettupdates machen will, gewöhnt sich jetzt schon mal ans Supportende von Win7.
September hab ich nicht mal mehr reingeschaut. Vermisse auch nichts.
 
Zurück
Oben