Für Windows 7 ist eigentlich mit den Sicherheitsupdates schon längst Schluss. Aber da die Windows 7 Embedded und POSReady Updates auch unter Windows 7 funktionieren, könnt ihr auch diese nutzen. Als monatliches Rollup Update wird im März 2023 die KB5023769 bereitgestellt.
Wer nur die Änderungen vom Februar zum März installieren möchte, kann die KB5023759 als Security-only Update nutzen. Wie es aussieht, gibt es in diesem Monat kein .NET Framework Update. Um diese Updates installieren zu können, benötigt ihr den BypassESU v12. Anders als bisher ist ab März 2023 auch der Win7_WU_ESU_Patcher notwendig, damit Updates auch über Windows Update gefunden werden. Mehr dazu wie immer in diesem Beitrag.
Korrekturen durch die KB 5023769
- Der Local Security Authority Subsystem Service (Lsass.exe) reagiert möglicherweise nicht mehr, nachdem die Systemvorbereitung (sysprep) auf einem mit einer Domäne verbundenen Gerät ausgeführt wurde.
- Eine neue Zeitzone Amerika/Ciudad_Juarez wurde erstellt und der Mountain Standard Time (Mexiko) zugeordnet.
- Dieses Update implementiert die letzte Phase der DCOM-Härtung, wie in KB5004442 beschrieben. In dieser Phase wird die Möglichkeit entfernt, Änderungen über die Registrierung zu deaktivieren.
Manueller Download der KB5023769 / KB5023759
- Rollup Update windows6.1-kb5023769-x64.msu
- Rollup Update windows6.1-kb5023769-x86.msu
- Security-only windows6.1-kb5023759-x64.msu
- Security-only windows6.1-kb5023759-x86.msu
KB5023769 / KB5023759 Windows 7 Sicherheitsupdate März 2023
Alle Windows 7 Sicherheitsupdates, kumulativ als ISO:
https://www.microsoft.com/en-US/software-download/windows10ISO
Sehr witzig
So witzig wie der Faxgebrauch in deutschen Behörden.
Hätte auch ein aktuelles Linux verlinken können, kommt im Endeffekt auf die gleiche Aussage.
https://www.debian.org/distrib/
Marc, wenn es dich anpisst, dann brauchst Du ja nichts posten und nicht rumTrollen
ansonsten sollte man Dich hier ausschließen mit deinen mießmachenden Kommentaren..
Danke !
die gepackten dateien sind passwort geschützt! wie lautet das passwort????
muss mich schon sehr wundern, bin seit 1986 Win User (batch programme etc.) aber sowas hab ich noch nicht gesehen. fred w vossen
Steht alles in diesem Beitrag
https://www.deskmodder.de/blog/2019/12/07/windows-7-erweiterte-sicherheitsupdates-esu-erhalten-wird-moeglich-sein/
und wo stehen die Passwörter für die beiden gepackten ESU und WU dateien ?
für Antwort dankbar sonst entbehrlich der Post. mfg fred
Lese es dir doch bitte genau durch. Die stehen genau neben den Links.
Mit dem Win7_WU_ESU_Patcher + BypassESU v12 werden die Updates gefunden und installiert
https://postimg.cc/crpq7Ny4
Wieso werden die Updates jetzt plötzlich (nur bei Dir?) wieder von Windows Update gefunden?
Es hieß doch, die müssten seit Februar manuell heruntergeladen und auch installiert werden.
Oder gilt das nur für Windows Server 2008 R2?
Falls ja, warum funktioniert das dann mit einem Win 7 WU ESU Patcher?
Weniger als 5 Minuten, und Win7 is up to date…
Wenn ich lese was Win11 schon wieder für desaters hat, lacht mein Herz. Ein Zero Day Exploit in Outlook, und er ist MS seit einem Jahr bekannt und er wird jetzt gefixt?
Aber immerhin kostenlos für die glücklichen User…
Was hat Outlook mit dem Betriebssystem zu tun? Spoiler: Gar nichts.
Ein Programm mit Lücken macht jede Windows-Version angreifbar.
Eine Lücke in bspw. einem Virenscanner der mit Adminrechten läuft wäre unter 7,8,10,11 gleichwegs fatal.
@Moinmoin
Wäre es nicht etwas übersichtler nur einfach mal die offizellen Files zu posten?
Immerhin muss ich inzwischen das vierte Teil auswählen um nur kurz das aktuelle Windows zu bekommen.
Das Erlenmeirkolben Zeichen bringt mir meine Meinung nach Nichts.
Wem dient das?
Der Einfachheit halber:
Nur zwei Dinge: Window10 und Windows11.
– ich weiß übrigens die Mühe zu schätzen. Danke.
Jeweils die aktuelle Version herausstellen, – keine labor Versionen, sondern nur praktikable Versionen.
Gruß
Jupp, so schreibt sich das.
Sorry.
Einfach mal einfach machen. Das wäre mal ein Fortschritt.
Wäre schön.
Danke!
Zitat: „Immerhin muss ich inzwischen das vierte Teil auswählen um nur kurz das aktuelle Windows zu bekommen.
Das Erlenmeirkolben Zeichen bringt mir meine Meinung nach Nichts.“
Sorry…aber wovon redest Du? Welches Erlenmeyer-Kolben-Symbol sprichst Du hier an?
Und was ist „das vierte Teil“, um „kurz das aktuelle Windows zu bekommen“?
Du erwartest Übersichtlichkeit, schreibst aber selber in totalen Rätseln…
Ich schreibe in Rätseln?
Glaube ich nicht.
Ich empfände es als einfacher nur zwei gepflegte Teile zu haben, nämlich eins für Windows10 und eins für Windows11
Für die Spezialisten hier unter uns, die jede neue Windows-Version zu durchpflügen tun, ist es genau das.
Eben eine Vorab-Version.
Warum hier Moinmoin das so handhabt ist mir ein Rätsel. Imho tut er sich keinen Gefallen damit.
Das ist sein Teil und seine Website, also who cares?
Ich habe inzwischen, nach Nachfrage gelernt, dass ich die vierte Version von oben nehmen muss.
Wer das als praktisch empfindet, okay, ich finde das umständlich und vom Design her mal freundlich ausgedrückt daneben.
Gruß
Ich habe auch nicht die leiseste Ahnung, wovon Portable Software redet. Für mich ergibt keiner seiner Posts unter diesem Artikel irgendeinen Sinn.
Das Glasgefäß, das aus dem Chemieunterricht bekannt ist bzw. sein sollte, schreibt sich Erlenmeyerkolben, benannt nach dem Chemiker Emil Erlenmeyer ( (1825–1909).
geht bei mir nicht
Win 11 pro
Edition Windows 11 Pro
Version 22H2
Installiert am 13.03.2023
Betriebssystembuild 22621.1391
Leistung Windows Feature Experience Pack 1000.22639.1000.0
2023-03 Kumulatives Update für Windows 11 Version 22H2 für x64-basierte Systeme (KB5023706)
Installationsfehler – 0x800f081f
lg
Du bist im falschen Thread.
Hilfreich wäre eventuell gewesen, der Hinweis auf Windows 7.
Nicht Jeder ist hier ein Profi.
Die eventuell mitlesende Person mag da durchaus auch mal in den eigentlich falschen Thread rutschen.
Gruß
Ich schreibe in Rätseln?
Glaube ich nicht.
Ich empfände es als einfacher nur zwei gepflegte Teile zu haben, nämlich eins für Windows10 und eins für Windows11
Für die Spezialisten hier unter uns, die jede neue Windows-Version zu durchpflügen tun, ist es genau das.
Eben eine Vorab-Version.
Warum hier Moinmoin das so handhabt ist mir ein Rätsel. Imho tut er sich keinen Gefallen damit.
Das ist sein Teil und seine Website, also who cares?
Ich habe inzwischen, nach Nachfrage gelernt, dass ich die vierte Version von oben nehmen muss.
Wer das als praktisch empfindet, okay, ich finde das umständlich und vom Design her mal freundlich ausgedrückt daneben.
Gruß
Einmal bist du hier im Beitrag für Windows 7. Hat nichts mit Win 10 oder 11 zu tun.
Ich vermute mal du meinst die rechte Sidebar.
Wenn du gelernt hast, die vierte von oben zu nehmen, ist es doch gut. Besser wäre es, wenn du dich nach der Build-Nummer orientieren würdest. Ist ganz einfach, glaube mir.
Noch einfacher wäre es Widows Update zu nutzen. Da braucht man nicht denken oder lesen…
Mein Windows 7 x64 ultimate hatte sich bei der Installation von kb5023769-x64 nach dem Klick auf Neustart aufgehängt. Bei „Konfigurieren von Windows wird vorbereitet. Schalten Sie den Computer nicht aus.“ tat sich absolut nichts. Es war auch keine Datenträgeraktivität zu erkennen. Das hatte ich schon Jahre nicht mehr. Nach 15 Minuten hatte ich schließlich den Resetknopf gedrückt und Panik gehabt, dass das System zerschossen ist. Glücklicherweise hatte es nach dem erzwungenen Neustart dann aber die üblichen Schritte ausgeführt (erst bis 30 % Fortschritt, dann automatischer Neustart mit anschließender Fertigstellung auf 100 % und erfolgreichem Log-on), ohne dass ich das Update erneut installieren musste.
Unter jedem Windows 7 Post inzwischen immer die gleichen negativen Kommentare zu hören ist ermüdend, langweilig und unnötig.
JEDER weiß dass Januar 2020 der offizielle Extended Support abgelaufen ist. Weiter denken konnten diese Menschen anscheinend sowieso nicht. Es ist patchbar bis Dato, somit auch nicht unsicher. Lasst die Leute einfach leben, vielleicht wollen sie nicht zu 10/11 wechseln. Einfach erklärt?!
Könnten bitte die, welche noch Windows 7 nutzen, kurz mitteilen, ob das aktuelle Update von März 2023 bei Ihnen ebenfalls (wie bei John-Boy) automatisch über Windows Update gefunden wurde?
Es hieß doch, dass man mit BypassESU v12 das Herunterladen und Installieren manuell ausführen müsse, was bei mir (Win 7 Home Premium 64 Bit) auch problemlos funktionierte.
Vielen Dank.
Ich vermute, dass das nur bei Windows Server 2008 R2 funktioniert. Da müssen wir wohl auf den nächsten Patchday warten und schauen, ob da Updates von Windows-Update automatisch gefunden werden. Ich hatte nach der Installation des ESU-Bypass v12 die manuelle Suche gar nicht erst angestoßen. Das „Windows-Tool zum Entfernen bösartiger Software“ wurde allerdings automatisch über WU gefunden. Die Defender-Updates funktionieren bei mir nach wie vor über eine geplante Aufgabe. Aber beides hat auch nichts mit ESU zu tun.
Zitat: „Ich hatte nach der Installation des ESU-Bypass v12 die manuelle Suche gar nicht erst angestoßen.“
Ebenso bin auch ich in diesem Monat verfahren. Vor allem auch deswegen, da im Februar (so war es ja auch angekündigt) bei einer manuelle Windows Update – Suche, welche ich testweise anstieß, nichts gefunden wurde.
Danach habe ich dann manuell installiert.
Insofern wundert es mich stark, dass nun wieder etwas gefunden werden sollte.
Man muss beides installieren Win7_WU_ESU_Patcher + BypassESU v12 der Win7_WU_ESU_Patcher labelt die Updates auf Server 2008 R2 da diese die selben Updates wie für W7 sind.
Jetzt bin ich aber verwirrt. BypassESU v12 wird ja nicht installiert, sondern damit installiert man entweder:
[1] Full Installation {ESU Suppressor + WU ESU Patcher + .NET 4 ESU Bypass}
oder
[2] Install ESU Suppressor
oder/und
[3] Install WU ESU Patcher {source file: %_wufile%}
oder/und
[7] Install .NET 4 ESU Bypass
Damit aber die Updates für Windows funktionieren, muss man dann
[6] Remove .NET 4 ESU Bypass
ausführen.
Die .NET 4 Updates muss man immer getrennt installieren und davor
[7] Install .NET 4 ESU Bypass
ausführen. Nach deren Installation dann wieder
[6] Remove .NET 4 ESU Bypass
So habe ich es jedenfalls immer gemacht, nachdem zu Beginn der ESU-Updates diese für Windows immer scheiterten, wenn der “.NET 4 ESU Bypass” aktiv war.
Also, wenn ich nun die LiveOS-Setup.cmd als Administrator ausführe, so steht im folgenden Fenster:
[2] Install ESU Suppressor
[4] Remove WU ESU Patcher
[6] Remove .NET 4 ESU Bypass
[9] Exit
Ist daran jetzt irgendwas falsch?
Mit den bisherigen BypassESU-Versionen hatte eigentlich immer alles funktioniert.
Mich wundert etwas, dass der „ESU Suppressor“ laut obiger Angabe erst noch installiert werden muss…
Und der .NET 4 ESU Bypass ist ja offensichtlich (wohl nach den letzten .NET Framework Updates aus Februar) immer noch „aktiv“, da ich vergessen hatte, ihn wieder zu „removen“.
Dennoch konnte ich KB5023769 vom März problemlos installieren.
Dann hattest du bei der Installation wohl nicht Option
[1] Full Installation {ESU Suppressor + WU ESU Patcher + .NET 4 ESU Bypass}
ausgewählt, sondern
[3] Install WU ESU Patcher {source file: %_wufile%}
Ich hatte Option [1] ausgewählt.
Sicherheitshalber solltest Du aber
[6] Remove .NET 4 ESU Bypass
ausführen und es nur vor und nur für .NET 4 Updates
mit
[7] Install .NET 4 ESU Bypass
einschalten/installieren
Bei mir hatte der „.NET 4 ESU Bypass“ von Anfang an auch Updates und Installationen von bestimmten „normalen“ Softwareprodukten verhindert.
Und dass der ESU Suppressor nun „nicht installiert ist“, ist wurscht?
Oder sollte ich nun besser [4] Remove WU ESU Patcher ausführen und anschließend die Full Installation vornehmen (falls das geht)?
Ich weiß leider nicht mehr, ob ich beim Ausführen von BypassESU 12 [1] oder [3] gewählt hatte.
Allerdings glaube ich noch zu wissen, dass mich „{source file: %_wufile%}“ ziemlich verwirrt hatte.
Infolgedessen hatte ich wohl eher die Full Installation angewählt.
Ich gebe zu, dass mich das inzwischen jetzt auch verwirrt, denn ich ging bisher davon aus, dass der „ESU Suppressor“ das Entscheidende ist, dass sich ESU Updates überhaupt installieren lassen und der „WU ESU Patcher“ nur dazu da ist, die Updates auch über Windows Update finden und installieren zu lassen. Ich war von “{source file: %_wufile%}” übrigens auch irritiert, weshalb ich wieder Option [1] wählte, wie bei allen zuvor genutzen Versionen auch.
Demnach wundert es mich, dass du die Updates ohne den Suppressor überhaupt installieren konntest. Eventuell ist eine ältere Version davon installiert, die von der V12 nicht erkannt wird? Wenn du noch alte Versionen hast, starte die mal nacheinander versionsrückwärts (v11, v10, usw.) und schaue, was da jeweils an Optionen kommt. Meiner Erfahrung nach zeigen die aber alle das Gleiche an.
Ich hatte übrigens bei der Deinstallation der v11 zwei Fehlermeldungen: „Befehl removing unbekannt/nicht gefunden“ und für eine Datei „Zugriff verweigert“. Mir fällt aber gerade ein, dass die Ursache der nicht installierte „.NET 4 ESU Bypass“ gewesen sein könnte. Allerdings ist das auch unlogisch, denn der hat ja mit Option [6] eine separate Deinstallionsroutine und ich hatte ja „[4] Remove WU ESU Patcher“ gewählt.
Nachtrag: Ich habe die v11 auch über die v11 deinstalliert und nicht über die v12. Die v12 macht wahrscheinlich den Unterschied. Denn wenn sie für Windows 7 x64 die Updates für „Windows Server 2008 R2“ sucht/holt und installiert (wie ich John Boy verstehe), muss da eine größere Änderung drin sein als bisher.
Danke für Deine Resonanz!
Ich habe jetzt mal versionsrückwärts die vorhandenen Versionen v11, v10 und v9 ausgeführt.
Bei allen gibt es diese gleichen Optionen:
[4] Remove WU ESU Patcher
[7] Install .NET 4 ESU Bypass
[9] Exit
Die Version v11 hatte ich mittels v12 deinstalliert, wie auch hier gefordert: https://www.deskmodder.de/blog/2019/12/07/windows-7-erweiterte-sicherheitsupdates-esu-erhalten-wird-moeglich-sein/
Allerdings steht dort ebenfalls als Voraussetzung: Update für das Lizenzierungs Vorbereitungs Paket (ESU) Aktuell: Juli 2020 KB4575903
In der _ReadMe.txt der v12 steht bei empfohlenen Updates zur KB4575903:
KB4575903: ESU Licensing Preparation Package / to receive updates up to 2023-01
Und:
KB5016892 (dieses ist installiert!): ESU Licensing Preparation Package / to receive updates after 2023-01 for Server 2008 R2 only
KB4575903 ist/war bei mir aber nie installiert….weswegen habe ich denn dann überhaupt die ganze Zeit über Updates bekommen?
Bin immer mehr verwirrt…
Du hattest doch geschrieben, dass Dir
[2] Install ESU Suppressor
angezeigt wird.
Ist das dann nur bei der v12?
Übrigens finde ich bei mir über die Suche in „Installierte Updates“ weder KB4575903 noch KB5016892 und der „Updateverlauf“ lässt sich nicht durchsuchen. Ich mache die ESU-Updates aber von Beginn an und bis Januar über Windows Update automatisch. Wie hast Du das bei Dir gefunden?
In der readme der v12 steht:
„Recommended Updates“
„for Live OS installation, it’s best to install the following updates before using BypassESU“
„KB4575903: ESU Licensing Preparation Package / to receive updates up to 2023-01“
was ja bedeuted, dass das nicht zwingend notwendig ist.
In der readme der v9 steht das anders:
„Prerequisite Updates“
„for Live OS installation, the following updates must be installed and ready before using BypassESU“
„KB4575903: ESU Licensing Preparation Package (only required to get updates via WU)“
Demnach war KB4575903 nur notwendig, um die Updates über WU zu erhalten. Aber wieso bekam ich die Updates trotzdem über WU?
Und brauche ich jetzt für Windows 7
„KB5016892: ESU Licensing Preparation Package / to receive updates after 2023-01 for Server 2008 R2 only“,
damit die Updates auch bei Windows 7 wieder über WU kommen? Das müsste John Boy beantworten können, denn mir ist nicht klar, ob er Windows 7 hat und sein Bild von WU nur Windows Server 2008 R2 anzeigt.
Irgendwie habe ich jetzt gar keinen Durchblick mehr.
Wir sollten bei Borncity Bolko mal fragen.
Zitat: „Du hattest doch geschrieben, dass Dir
[2] Install ESU Suppressor
angezeigt wird.
Ist das dann nur bei der v12?“
Ja, das ist (bei mir) nur bei v12 so.
Zitat: „Übrigens finde ich bei mir über die Suche in “Installierte Updates” weder KB4575903 noch KB5016892 und der “Updateverlauf” lässt sich nicht durchsuchen. Ich mache die ESU-Updates aber von Beginn an und bis Januar über Windows Update automatisch. Wie hast Du das bei Dir gefunden?“
Ich glaube, ich werde bekloppt….. KB5016892 finde ich nun unter den „Installierten Updates“ auch nicht mehr!
Jedoch bin ich mir relativ sicher, dass es dort vorhin noch aufgeführt wurde.
Hier (https://www.deskmodder.de/blog/2019/12/07/windows-7-erweiterte-sicherheitsupdates-esu-erhalten-wird-moeglich-sein/) steht ja unter anderem: „Voraussetzung alle Updates, die es ohne Bypass gab, sind installiert (Ab BypassESU-v10 nicht mehr notwendig)“
Eventuell ist dass ja der Grund dafür, dass KB4575903 bei v9 noch als Voraussetzung angegeben wird und in der v12 nur noch empfohlen wird.
Oder ist KB4575903 kein Update, dass „es ohne Bypass gab“?
Sollte man dies also jetzt doch noch manuell installieren?
Noch ein kurzer Nachtrag:
Zitat: „Demnach war KB4575903 nur notwendig, um die Updates über WU zu erhalten. Aber wieso bekam ich die Updates trotzdem über WU?“
Ja, das frage ich mich in meinem Fall auch, denn ich habe damals ja auch die v9 genutzt und davor z.B. „KB4528069-Lite“.
Und die Updates kamen immer über WU.
Da ich KB5016892 nun bei mir auch „nicht mehr“ finde, glaube ich nicht, dass Du es installieren musst. Aber dass es aufgetaucht ist, stimmt mich schon nachdenklich.
Gerade lese ich in einem Kommentar auf Borncity, dass es am 17.02. weitere .NET 4 Updates gab. Die sind sowohl hier als auch bei borncity übersehen worden.
https://www.borncity.com/blog/2023/03/15/windows-7-server-2008-r2-server-2012-r2-updates-14-mrz-2023/#comments
Allerdings steht bei Microsoft zu KB5023823 auch:
„Nach der Installation der oben genannten Komponenten empfiehlt Microsoft dringend, das neueste SSU zu installieren.
Für Windows Server 2008 R2 SP1 muss das Wartungsstapelupdate (SSU) (KB5017397) vom 13. September 2022 oder höher installiert sein. Weitere Informationen zu den neuesten SSUs finden Sie unter ADV990001 | Neueste SSU (Servicing Stack Updates).
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie EIN ESU-Kunde sind. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie im Microsoft Update-Katalog.“
Da mir das Monthly Rollup von März 2023 gar nicht (wie bei John-Boy) automatisch per WU angeboten wurde, weiß ich nun gar nicht, ob es ein neues SSU gibt oder nicht.
Muss ich dieses nun auch manuell im Update Katalog suchen?
Und muss es dann eines für Windows Server 2008 R2 SP1 sein oder aber für Windows Embedded Standard 7?
Fragen über Fragen…
Ich habe auch absolut keinen Durchblick mehr! (Siehe meinen Kommentar von 22:01 Uhr; da hatte ich Deinen noch gar nicht gesehen.)
Ich bin jetzt erst mal auf einen Wiederherstellungspunkt von gestern zurück. Erst da hatte ich die Updates vom Februar und März installiert, also ist jetzt alles wieder weg. Grund: Ich hatte zuerst nur ein reines Sicherheitsupdate für .NET 4.8 deinstalliert, weil ich danach schon ein neueres (nicht reines Sicherheitsupdate) installiert hatte. Nur war dann hinterher das Installationsdatum für alle jemals installierten .NET 4.8 Updates auf heute gesetzt.
Zu deinem Problem, weshalb bei Dir mit der v12 die Supressor-Option angezeigt wird:
Das ist bei mir auch so, wenn ich die v11 *nicht* mit der V11 deinstalliere. Deinstalliere ich den „WU ESU Patcher“ mittels der v11, habe ich hinterher in der v12 nach der Vollinstallation ([1]) keine Supressor-Option, sondern das exakt gleiche Menü wie zuvor mit der v11.
ABER: Starte ich die v11 (die ich ja vorher mittels ihrer selbst deinstalliert habe) nach der Vollinstallation der v12, habe ich da die separate Suppressor Option. V11 und v12 sind hinsichtlich des Suppressors wohl nicht kompatibel.
Schätzungsweise ist bei Dir der Suppressor der v11 statt der der v12 installiert.
Ich suche mir jetzt erst mal die Windows Embedded 7 Updates aus dem Katalog zusammen, damit ich nicht wieder normale und reine Sicherheitsupdates installiere. Dummerweise hat die Systemwiederherstellung den Updateverlauf nicht zurückgesetzt. Da sind alle Updates von gestern noch gelistet, obwohl sie nicht mehr drauf sind. War das schon immer so? Das ist wirklich sehr dumm.
Bezüglich KB5016892 habe ich im Update-Katalog mal nach ESU gesucht und fand heraus, dass bei mir noch (und nur das) das allerste ESU Licensing Preparing Package installiert ist: KB4538483 (installiert am 13.05.2020). Trotzdem haben die ESU-Updates immer funktioniert.
Eine Suche über Windows-Update findet bei mir keinerlei Updates, außer den Nicht-ESU-Updates für den Defender und das Tool zum Entfernen bösartiger Software. Ich habe nicht den blassesten Schimmer, wie das automatisch gehen soll. Entweder verschweigt uns John-Boy etwas oder er hat doch nur Server 2008 R2 und spekuliert nur, dass es auch auf Win7 funktioniert. In der readme steht ja, dass es nur für Server über WU geht.
Ich weiß jetzt, wie es geht:
Man benötigt einen separaten „WU ESU Patcher“ zusätzlich. Der in v12 funktioniert offensichtlich nicht. Mit dem separaten Patcher kann man dann wohl über Optionen einstellen, für welche Windows-Version Windows-Update die Updates suchen soll. Weshalb man dann noch den Bypass benötigt, weiß ich auch nicht, aber abbodi schreibt, dass man beide braucht. Wahrscheinlich ist v12 dann nur für die .NET Updates nötig.
Allerdings komme ich an den Download des separaten WU ESU Patchers nicht heran. Man braucht wohl einen Account beim MDL-Forum.
Im Netz habe ich natürlich auch schon gesucht. Es wäre schön, wenn deskmodder und/oder borncity den ebenfalls zum Download anbieten würden.
https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/page-359#post-1779822
https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/page-362#post-1781268
Vielen Dank für Deine Mühe!
Was bedeutet dies aber nun in meinem Fall?
Muss ich den neuen, separaten “WU ESU Patcher” nur „drüberbügeln“ oder irgendetwas zuvor noch deinstallieren?
Und heißt das, selbst eine Full Installation der v12 (ich weiß ja nicht mehr genau, ob ich diese durchgeführt hatte) hätte dazu geführt, dass später immer noch die Option [2] Install ESU Suppressor angezeigt worden wäre?
Und (bitte nicht falsch verstehen): wieso wurde das mit dem neuen Patcher hier nicht kommuniziert?
Oder anders gefragt:
Muss ich jetzt VOR der Ausführung des neuen „WU ESU Patcher“ zuerst im BypassESU v12 noch die Option
[2] Install ESU Suppressor
ausführen und das System neu starten?
Ich würde in Deinem Fall so vorgehen:
Mit der v12 „[4] Remove WU ESU Patcher“ ausführen, falls es da nicht angeboten wird, dann mit der v11!
Dann mit v11 und v12 schauen, ob bei beiden „[4] Remove WU ESU Patcher“ NICHT mehr angeboten wird, sondern „[1] Full Installation {ESU Suppressor + WU ESU Patcher + .NET 4 ESU Bypass}“
Wenn das der Fall ist, dann [1] mit der v12 ausführen
Danach gleich „[6] Remove .NET 4 ESU Bypass“
Neustart
Separaten (Win7) „WU ESU Patcher“ ausführen (einfach drüberinstallieren und natürlich als Admin); es wird in der readme für Win7 x64 zwar Option [2] empfohlen, aber ich habe danach auf Option [1] gewechselt (siehe im Folgenden)
Ich habe es so gemacht:
Antivirusschutz (Drittanbieter) deaktiviert
ESU Bypass v11: WU ESU Patcher deinstalliert (mittels v11)
ESU Bypass v12: Option [1] (Suppressor + WU ESU Patcher + .NET 4 ESU Bypass) installiert (mittels v12)
Updates über den Katalog heruntergeladen und in dieser Reihenfolge installiert:
kb5022509-x64 (.NET 4.8, für embedded windows 7)
.NET 4 ESU Bypass mit [6] deinstalliert
kb5022523-x64 (.NET 3.5.1, für embedded windows 7)
kb5022872-x64 (für embedded windows 7)
.NET 4 ESU Bypass mit [7] installiert
kb5023823-x64 (.NET 4.8, für embedded windows 7)
.NET 4 ESU Bypass mit [6] deinstalliert
kb5023769-x64 (für embedded windows 7)
kb4575903-x64 (ESU Lizenz, für windows 7)
Separater WU ESU Patcher installiert (Option [2])
Windows Update-Suche: 6 unnötige und alte Updates für Server 2008 R2 gefunden:
KB2992611
KB2643719
KB3133043
KB2608658
KB981392
KB981390
Diese 6 Updates nicht installiert und stattdessen:
Separater WU ESU Patcher auf Option [1] geändert und Defragment-DataStore.edb.cmd ausgeführt
Windows Update-Suche: „Windows ist auf dem aktuellen Stand“
Steißgeburt….aber dennoch vielen Dank für Deine ausführliche Hilfe.
Vorgehensweise:
1.) Als Admin im Administrationskonto mittels der v12 „[4] Remove WU ESU Patcher“ ausgeführt
2.) Neustart
3.) Mittels v11 und v12 nochmals „nachgesehen“:
Bei v11 steht:
[1] Full Installation {…}
[3] Install WU ESU Patcher {source file: wuaueng.dll}
[7] Install .NET 4 ESU Bypass
[9] Exit
Bei v12 steht:
[1] Full Installation {…}
[2] Install ESU Suppressor
[3] Install WU ESU Patcher {source file: wuaueng.dll}
[7] Install .NET 4 ESU Bypass
[9] Exit
4.) v11 per [9] beendet und in v12 „[1] Full Installation {…}“ ausgeführt
5.) Neustart
6.) Nochmals testweise mittels v11 und v12 „nachgesehen“:
Bei v11 steht:
[2] Install ESU Suppressor
[4] Remove WU ESU Patcher
[7] Install .NET 4 ESU Bypass
[9] Exit
Bei v12 steht:
[4] Remove WU ESU Patcher
[6] Remove .NET 4 ESU Bypass
[9] Exit
7.) v11 per [9] beendet und in v12 „[6] Remove .NET 4 ESU Bypass“ ausgeführt
8.) Neustart
Ich würde nun einfach den „neuen (separaten) WU ESU Patcher“ ausführen und dann neustarten.
Warum ich später auf Option [1] wechseln soll, habe ich leider nicht so ganz verstanden.
Zudem die folgenden Fragen:
Warum hast Du die von Dir aufgeführten Updates manuell heruntergeladen und installiert und dies nicht mit Hilfe des separaten „WU ESU Patchers“ automatisch durch WU durchführen lassen (dafür ist er doch gedacht), sondern hast ihn erst später installiert?
Die genannten Updates aus dem Update-Katalog brauche ich ja eigentlich nicht, da diese ja schon installiert sind, bis auf KB4575903-x64 (ESU Lizenz für Win 7).
Brauche ich die nun trotz allem (es ging ja bislang auch ohne) doch noch?
Noch etwas: Laut Updateverlauf sind sowohl KB5022872 als auch KB5023769 installiert, laut „Installierte Updates“ aber nur KB5023769. Das liegt daran, dass das neuere Rollup das alte ersetzt hat, oder?
Es wäre nett, wenn Du das nochmals mit dem Wechsel auf Option [1] und der Defragmentierung erläutern könntest: warum mittels „Defragment-DataStore.edb.cmd“?
Woher stammt das?
Sorry…. ich war wieder mal etwas zu schnell und hatte mich noch nicht mit der entsprechenden _ReadMe.txt befasst.
Dennoch bleiben einige Fragen:
Warum installierst Du zuerst händisch?
Und weswegen wird vom „WU ESU Patcher“ für Win 7 x64 die Kategorie Windows Server 2008 R2 empfohlen und nicht Windows Embedded 7, wohin Du ja auch später wechselst?
Mein G DATA hatte, obwohl ich den entsprechenden Ordner von der Überwachung ausgenommen hatte, dennoch angeschlagen (Beast Mode). Nach der Deaktivierung ging es dann.
Ich hatte einfach meine Vorgehensweise geschrieben, die aber keine Anleitung für Dich sein sollte.
Die manuellen Updates über den Update-Katalog hatte ich nach der Systemwiederherstellung schon zusammengesucht und auch schon installiert, bevor ich erfolgreich recherchiert hatte, wie es doch über Windows-Update funktioniert. Die Systemwiederherstellung hatte ich ausgeführt, weil ich zuvor offenbar redundante Updates (security only und komplett) manuell eingespielt hatte. Das geschah deshalb, da ich einfach die KBs aus Beiträgen (Blog und Kommentare) hier und bei borncity nahm und nicht bei allen dabeistand, dass es security only sind. Nachdem ich dann den für .NET 4.8 deinstalliert hatte, war „Installierte Updates“ in der Form korrumpiert, dass alle installierten Updates von .NET 4.8 das Datum der Deinstallation des „securitiy only“ hatten.
Du sollst natürlich nicht erst die Option [2] des separaten WU ESU Patchers installieren, um dann danach auf Option [1] zu wechseln. Ich schrieb eben nur, wie ich vorgegangen bin, was nicht bedeutet, dass das so geplant war. Natürlich hätte ich gleich Option [1] installiert, wenn ich gewusst hätte, was durch die Option [2] passiert. Da die Datenbank von Windows-Update die unnötigen 6 „Server 2008 R2“ Update-Einträge aber trotzdem behalten würde, was ich nicht möchte (meine SSD ist nicht nicht groß, für Daten habe ich HDDs), hatte ich sie mit dem Skript, welches extra dazu mit dem separaten WU ESU Patcher mitgeliefert wird, davon bereinigt.
„Noch etwas: Laut Updateverlauf sind sowohl KB5022872 als auch KB5023769 installiert, laut “Installierte Updates” aber nur KB5023769. Das liegt daran, dass das neuere Rollup das alte ersetzt hat, oder?“
Ja, davon ist auszugehen. Wie ich ja schrieb, behält der Update-Verlauf wohl alles, was mal installiert wurde, völlig unabhängig davon, ob es noch installiert ist. Es ist nur ein Protokoll, das sogar durch eine Systemwiederherstellung nicht ersetzt wird und somit noch alles enthält, was durch die Wiederherstellung nicht mehr vorhanden ist.
Du brauchtst dann also nur noch KB4575903-x64 (ESU Lizenz für Win 7).
Ich bin gespannt, ob das im April wie erhofft funktioniert. Aber weshalb sollte es das nicht, wo ich doch schon mit den 6 Updates für Server 2008 R2 gesehen habe, dass es zumindest damit funktionieren würde.
Weshalb in der readme für Windows 7 Option 2 empfohlen ist, erschließt sich mir nicht. Irgendwo in seinem Thread auf MDL schrieb abbodi nämlich jemandem, er solle Option [1] nehmen. Es könnte allerdings sein, dass derjenige ein Windows 7 x86 hat, dann geht es nicht anders. Aber wenn die Option NUR für „Windows 7 x86“ wäre, würde sie wohl auch so heißen und in der readme darauf hingewiesen.
Ein wichtiger Hinweis fehlt nämlich: Es gibt Software, deren Hersteller sie nicht für Server freigeben und man da eine andere, natürlich dann teuere oder gar erst kostenpflichtige Servervariante benötigt. Wenn sich Windows 7 dann nämlich generell und nicht nur gegenüber Windows Update als Server 2008 R2 ausgeben sollte, hätte man dieses Problem unter Umständen.
Ich habe jetzt nur noch ein „Problem“, da ich Deinen Beitrag wirklich etwas missverstanden hatte.
Zitat: „Separaten (Win7) “WU ESU Patcher” ausführen (einfach drüberinstallieren und natürlich als Admin); es wird in der readme für Win7 x64 zwar Option [2] empfohlen, aber ich habe danach auf Option [1] gewechselt“
Hier habe ich SOFORT Option [1] gewählt.
Unter Windows Update waren anschließend einige optionalen Updates, die ich bislang unter Win 7 nicht installiert hatte, sowie einige ausgeblendete Updates verschwunden.
Ich habe dann anschließend Defragment-DataStore.edb.cmd (ebenfalls als Admin) ausgeführt.
Dabei fiel mir auf, dass die DataStore.edb nicht wirklich viel kleiner wurde.
Danach habe ich testweise mittels des „WU ESU Patchers“ die Option [2] „Patch as Windows Server 2008 R2 category“ gewählt und neu gestartet.
Danach wurde bei mir NUR KB2992611 automatisch von Windows Update als „wichtiges Update“ angezeigt (aber nicht von mir installiert); die anderen, von Dir gelisteten 5 Updates kommen bei mir NICHT. Warum mir KB2992611 nicht angezeigt wird, wenn Option [1] gewählt wird, verstehe ich in diesem Zusammenhang nicht ganz, denn für Windows 7 gab es das Update ja auch.
Dafür waren diverse optionale Updates wieder vorhanden.
Ich habe dann nochmals Defragment-DataStore.edb.cmd ausgeführt, aber auch hier „schrumpfte“ die DataStore.edb gerade mal auf 4,1 GB, was ich doch als etwas viel empfinde. Auf jeden Fall fehlt gegenüber vorher Speicherplatz.
Muss ich da jetzt auch noch extra dran herumfrickeln, um die Größe herunterzubringen? Hättest Du da ’nen Tipp?
Ich würde jetzt eigentlich wieder auf Option [1] wechseln, bin mir aber etwas unsicher, da halt extra die Option [2] empfohlen wurde.
Da auf Deinen Post micht mehr geantwortet werden kann, weil darunter keine Ebene mehr frei ist, antwortet ich Dir auf Deinen letzten Post, indem ich auf meinen Post antworte.
Ich bleibe bei Option [1]. Schließlich hatte ich die aus dem Katalog manuell installierten Updates auch für Embedded Windows 7 installiert und ich will keine Server-Udates, die ich nicht brauche. Ich könnte die zwar ausblenden, aber dann muss ich immer schauen, welche ich nicht benötige und die ausgeblendeten müllen vermutlich auch die Datenbank zu.
Weshalb uns die uralte KB2992611 unter Server, aber nicht unter embedded Win7 angezeigt wird, weiß ich auch nicht. Vielleicht ist sie für Server ein wenig anders. Das sollte Dich nicht sorgen.
Die DataStore.edb wird eben mit jedem Update größer. Sie lässt sich löschen, aber nicht weiter verkleinern, als es das Skript schon tut. Suche mal mit einer Suchmaschine nach „DataStore.edb verkleinern“. Ich kann gerade nicht schauen, wie groß die bei mir ist, aber 4,1 GB ist schon eine Nummer. Da sind vielleicht auch die Pakete mit drin? Starte mal die Datenträgerbereinigung und wähle „Systemdateien bereinigen“ (oder so ähnlich). Da siehst Du, wieviel Platz dadurch freigegeben werden würde, wenn Sie duchlaufen lässt. Ich mache das öfter mal, aber die Update-Bereinigung lasse ich fühestens 3 Wochen nach einem Update mitlaufen, weil man danach nicht mehr alle Updates deinstallieren kann, falls man das mal muss. Achtung: Ich glaube, auch Systemwiederherstellungspunkte werden dabei gelöscht, wenn ich es noch richtig weiß. Nur der letzte und die, die durch ein Image von Windows Backup angelegt wurden, bleiben erhalten.
Dann werde ich wohl auch wieder zur Option [1] wechseln.
Würde die DataStore.edb dadurch denn nochmals anwachsen?
Zitat: „Die DataStore.edb wird eben mit jedem Update größer. Sie lässt sich löschen, aber nicht weiter verkleinern, als es das Skript schon tut. “
Allerdings würde beim Löschen auch der Update-Verlauf gelöscht, was ich sehr ungünstig fände, da ich hier doch ab und an mal reinsehe, um zu schauen, was wann genau installiert wurde. Dort ist auch die Bezeichnung der jeweiligen Updates „genauer“ als unter „Installierte Updates“.
Zitat: „Da sind vielleicht auch die Pakete mit drin? Starte mal die Datenträgerbereinigung und wähle “Systemdateien bereinigen” (oder so ähnlich). “
Die Datenträgerbereinigung hatte ich schon zuvor ausgeführt und hatte zudem auch über Computerschutz ALLE Wiederherstellungspunkte gelöscht, was ich relativ häufig mache, da ich auch auf anderem Wege sichere.
In 2017 musste ich schon einmal den Windows-Update Cache löschen (SoftwareDistribution), sprich, mein Updateverlauf reicht nur bis dahin zurück.
Wie kann denn dann die DataStore.edb so dermaßen groß sein? Zumal doch dort nur der Verlauf gespeichert wird und nicht die eigentlichen Updates, oder nicht?
Meine DataStore.edb hat 4,66 GB. Pakete sind da natürlich keine drin, aber es wird darin wohl jedes Detail eines Updatevorgangs protokolliert sein. Daraus speist sich dann wohl auch, was Windows bei der Deinstallation eines Updates rückgängig machen muss, was natürlich nur klappt, wenn dann die alten Dateiversionen, also die von vor dem Update, noch vorhanden sind. Vermutlich wird die Datenbank bei einer Systemwiederherstellung nicht ersetzt, weil man ja auch diese rückgängig machen kann.
Mein Updateverlauf reicht übrigens nur bis Juli 2018 zurück und dennoch ist meine Datenbank größer. Nach dem Zurückspielen eines Images aus der Windows-Datensicherung ist der gesamte Verlauf übrigens leer, denn die Datenbank wird gar nicht mitgesichert. Ich habe eben extra die VHD des letzten Images geladen und die Datenbank ist nicht drin. Fehlgeschlagene Updates, die natürlich irgendwann doch erfolgreich installiert wurden, sind natürlich mehrfach im Verlauf. Mir war mal die Virenschnutzlösung immer dazwischengekrätscht und bis ich die als Ursache ausgemacht hatte, gab es etliche fehlgeschlagene Updates. Zuvor hatte ich die Windows-Updates davor in Verdacht und da einige deinstalliert. Aber die waren eben dann doch nicht die Ursache. Als das Problem erkannt war, musste ich die natürlich auch wieder installieren. Ich habe aber noch ein Image aus 2022, das ich mit Disk2VHD erstellt habe, aber auch da ist die Datenbank nicht gesichert worden. Ich kann die Größe also leider nicht mit früheren Daten vergleichen.
Ich weiß nicht, ob Windows da auch ablegt, welche Updates es gefunden hat (und die man weder installiert noch ausgeblendet hat), damit die nächste Suche nicht ewig dauert. Wenn ja, wächst die Datenbank natürlich bei einem Wechsel der Windows-Version an. Aber ob die dann auch bei einem mehrfachen Wechsel zwischen zwei Versionen jedes Mal größer wird, weiß ich nicht.
Eben meldet mir WU KB3161102 aus 2016 als empfohlenes Update. Aber unter installierte Updates ist es seit Juli 2017 installiert, weshalb ich es ausgeblendet habe. Hoffentlich kommt da nicht noch mehr. Seltsam finde ich ja, dass es das gestern bei der manuell angestoßenen Suche nicht gefunden hatte. Ah, vielleicht kam das jetzt erst wegen des danach nochmals erfolgten Neustarts
Ich hatte ja mit dem “WU ESU Patcher” zuerst Option [1] gewählt und dann nach dem Neustart auch Defragment-DataStore.edb.cmd ausgeführt.
Danach hatte ich, wie empfohlen, ein Backup der DataStore.edb angefertigt, welche „nur“ eine Größe von 3,53 GB aufweist.
Wenn ich nun von Option [2], auf die ich ja testweise gewechselt hatte, wieder auf Option [1] umschwenke, würde ich nach einem Neustart einfach das Backup zurückkopieren.
Ich hoffe mal, dass das funzt.
Ich habe gerade noch Mal in die readme geschaut. Da steht nichts von Backup der Datenbank, aber ich fand darin den mutmaßlichen Grund, weshalb die Einstellung Server 2008 R2 empfohlen wird:
„The patch for Windows Embedded 7 category could affect other programs that query SPP Licensing WMI provider“
Ähm, also auch mit „Windows Embedded 7“ kann man Probleme mit Softwarelizenzen bekommen. Das ist eigentlich logisch, aber weshalb weist die readme das nicht auch für Server 2008 R2 aus? Also vielleicht doch wieder auf Option [2] und die 6 unnötigen Updates eben ausblenden. Andererseits denke ich, dass ich keine Software habe, die das betrifft.
Nee, das mit dem Backup steht im Fenster der Defragment-DataStore.edb.cmd selbst, nachdem die Defragmentierung ausgeführt wurde.
Ich bin jetzt so verfahren, wie eben beschrieben:
Das zurückgespielte Backup der DataStore.edb hat nun (nach einer weiteren Defragmentierung) eine Größe von 3,51 GB. Wenigstens etwas Platzgewinn.
Allerdings meldete sich nach der gesamten Prozedur das Windows Wartungscenter plötzlich, dass Windows Update nicht aktiviert sei (war es aber).
Sehr seltsam (oder auch nicht?)….
KB3161102 wird mir ebenfalls gemeldet. Dies ist das einzig übrig gebliebene optionale Update der jetzt gänzlich verschwundenen optionalen Updates aus „Windows 7 Zeiten“.
Bin mal gespannt, was dann im April kommt.
Irgendwie beschleicht mich ein wenig das Gefühl, dass ich lieber bei v12 und der manuellen Installation der Updates geblieben wäre.
Kann man denn eigentlich sagen, dass Server 2008 R2 im Vergleich zur Windows 7 Embedded dem Windows 7 „ähnlicher“ ist?
“Irgendwie beschleicht mich ein wenig das Gefühl, dass ich lieber bei v12 und der manuellen Installation der Updates geblieben wäre.”
Ha, als ich meinen letzten Kommentar schrieb, dachte ich mir auch, ob ich nicht lieber den WU ESU Patcher deinstallieren und die Updates wieder manuell über den Update-Katalog suchen, herunterladen und installieren sollte. Allerdings hatte ich ja zuvor festgestellt, wie furchtbar schlecht die Suche im Katalog funktioniert. Das sieht man ganz gut, wenn man Windows 7 eingibt. Da enthält jedes Ergebnis „Windows 7“, einige zusätzlich „Windows Embedded Standard 7“ oder/und andere (Server 2003, Server 2008, Server 2016, Windows 10, Vista und sogar XP), aber die neuesten sind von 12.2019!
Mit „Windows 7“ (in Anführungszeichen) kommen nur Ergebnisse für Windows 7 (klar, weil es dann ja als Phrase eingegeben ist – dann aber bis 12.2022! Die müsste er aber auch mit der Suche zuvor anzeigen, denn da enthält schließlich auch jedes Ergebnis mindestens Windows 7! Natürlich habe ich auch Platzhalter (* und .*) zwischen Windows und 7 versucht, aber die werden kategorisch ignoriert.
Und die FAQ des Katalogs könnte nicht nutzloser sein (das ist übrigens der einzige Hinweis zur Suche):
„Tipps zum Durchsuchen des Microsoft Update-Katalogs“
„Im Microsoft Update-Katalog können Sie eine Vielzahl von Updatefeldern und -kategorien durchsuchen. Dies gilt z. B. für den Titel des Updates, die Beschreibung, die betreffenden Produkte, Klassifikationen und Knowledge Base-Artikel (z. B. KB9123456). Wenn Sie nach Hardwareupdates („Treibern“) suchen, können Sie auch nach dem Treibermodell, dem Hersteller, der Klasse oder einer vierteiligen Hardware-ID (z. B. „PCI\VEN_14E4&DEV_1677&SUBSYS_01AD1028″) suchen. Sie können den Umfang Ihrer Suche einschränken, indem Sie zusätzliche Suchbegriffe hinzufügen.“
„Kann man denn eigentlich sagen, dass Server 2008 R2 im Vergleich zur Windows 7 Embedded dem Windows 7 “ähnlicher” ist?“
Das weiß ich nicht. Man müsste mal nach einem Vergleich der Editionen suchen.
Also Bolko meinte mal im anderen Blog, dass ich monatlich im Katalog eigentlich nur „2023-02 Embedded standard 7“ (denn seit Februar erhalten wir ja die Updates genau dafür) eingeben sollte und die Ziffern für den Monat dann zukünftig nur entsprechend anzupassen wären.
Damit konnte ich eigentlich alles finden, was ich so brauchte.
Oder fehlt Dir damit was?
Ja, so kann man es machen. Ich hatte einfach nach „Windows Embedded Standard 7“ gesucht. Die Ergebnisse sind ja ohnehin nach Datum sortiert, aber sicherheitshalber hatte ich dennoch auf den Spaltenkopf von „letzte Aktualisierung“ geklickt.
Gerade habe ich mal beide Suchvarianten verglichen und kann nur ungläubig staunen. Denn mit meiner Suche kommen natürlich viel mehr Ergebnisse, ABER davon nur 15 für 02.2023. Mit Deiner genannten Suche kommen aber 26 Ergebnisse. Microsoft kann einfach keine ordentliche Suche! Ich nutze auf dem PC schon seit Jahren den „File Locator“ (Free-Version) zum Suchen.
Dennoch enthielten die 15 Ergebnisse über meinen Suchbegriff wohl alle Updates, die ich benötigte. Ich habe die Downloads noch nicht gelöscht und habe die KBs mit denen aus Deinem Suchbegriff verglichen. Erst habe ich in den Ergebnissen nach x64 gesucht und alle Fundstellen markieren lassen. Aus diesen habe ich dann wiederum farblich markiert (Textmarker Addon), was ich bräuchte und es sind genau die, die ich heruntergeladen und installiert habe. Und schließlich hat auch WU nichts gefunden, was ich noch bräuchte.
Nebenbei: Dann hat Bolko ja indirekt auch die Updates für „Windows Embedded Standard 7“, statt die für Server 2008 R2 empfohlen. Obwohl, manuell könnte man letztere ja gar nicht installieren, denn das geht nur, weil der Patcher dem WU vorgaukelt, dass ein Server 2008 R2 nach Updates fragt. Und die Empfehlung aus der readme kommt ja nur wegen möglicher Lizenzprobleme mit Drittanbieter-Software.
Ich hab auf der verlinkten Seite den Win7_WU_ESU_Patcher hinzugefügt. Beide sind jetzt notwendig, damit die Updates auch über Windows Update gefunden werden.
Danke! Aber warum wurde mein Kommentar, in welchem ich schrieb, dass ich herausgefunden habe wie es geht, nicht veröffentlicht? Wegen der beiden Links zum MDL-Forum? Ich habe mir dafür die Nacht um die Ohren geschlagen.😪
Huch? Muss ich mal schauen.
Das kann passieren, falls du deinen Kommentar noch bearbeitet hast.
Nach der Installation von dem Win7_WU_ESU_Patcher wird über die Windows Updatesuche das .NET Framework Qualitätsrollup vom Februar KB5022731 gefunden. Allerdings bricht die Installation mit dem Code 603 ab: Unbekannter Fehler! Im Februar hatte ich aber schon ein Framework mit einer anderen Nummer manuell installiert, stellt sich die Frage warum jetzt dieser Fehler erscheint und es sich nicht installieren lässt.
@Ralf, nach dem Patch wird auch bei mir KB5022731 über die Windows Updatesuche gefunden. Bei Installation bekomme ich ebenfalls eine Fehlermeldung, aber Code 643.
Wurde denn von hier (https://www.deskmodder.de/blog/2019/12/07/windows-7-erweiterte-sicherheitsupdates-esu-erhalten-wird-moeglich-sein/) folgendes beachtet?
„Neu ab März 2023 wird zusätzlich der Win7_WU_ESU_Patcher benötigt. (PW 2023). Entpackt und gestartet, muss die 1 ausgewählt werden. BEIDE Patcher sind notwendig, damit die Updates auch über Windows Update angezeigt werden.“
Wenn nun also BypassESu v12 als Admin ausgeführt wird, ist dann der „.NET 4 ESU Bypass“ bereits installiert oder nicht?
Scylllo, hatte ich gemacht. Jetzt nach Deinem Hinweis alles deinstalliert, reboot. Beides nochmal neu durchlaufen lassen. Reboot. KB5022731 wurde wieder gefunden und die Installation lief jetzt durch. Top! Danke für den Hinweis. Ich habe „OSArmor“ im Verdacht. Ich hatte zwar Ausnahmen für die Patches erlaubt, aber wohl nicht alles erwischt. Beim Neuanlauf also OSArmor temporär deaktiviert. Das wars wohl.
Ich bekomme folgende Optionen angezeigt beim BypassESU v12:
2 Install ESU Suppressor
4 Remove WU ESU Patcher
7 Install .NET 4 ESU Patcher
9 Exit
Befindet sich der BypassESU v11 auch noch in irgendeiner Form auf Deinem System?
Dann würde ich zum Teil das ausführen, was hier beschrieben ist:
https://www.deskmodder.de/blog/2023/03/14/kb5023769-kb5023759-windows-7-sicherheitsupdate-maerz-2023/#comment-235331
Also:
1.) Als Admin im Administrationskonto mittels der v12 “[4] Remove WU ESU Patcher” ausführen
2.) Das System neustarten
3.) Dann nochmals mit v12 und v11 „nachsehen“, wie im verlinkten Beitrag beschrieben
4.) v11 per [9] beenden und in v12 “[1] Full Installation {…}” ausführen
5.) Das System neustarten
6.) Wieder BypassESU v12 als Administrator ausführen:
Was steht dann dort?
Eigentlich sollte der „.NET 4 ESU Bypass“ ja dann installiert sein.
7.) v12 mittels [9] beenden
8.) Jetzt sollte KB5022731 auch problemlos installiert werden können
9.) Dann würde ich das System wieder neustarten, nochmals BypassESU v12 ausführen und Option [6] Remove .NET 4 ESU Bypass ausführen
Dann sollte es beim nächsten Patchday keine Probleme mit den Windows Updates geben.
Für .NET Framework Updates müsste dann wieder kurzzeitig der .NET ESU Bypass über BypassESU v12 installiert werden.
Wenn ich mich irre, berichtigt mich bitte.
Hatte ich vergessen:
Zwischen 7.) und 8.) den “neuen (separaten) WU ESU Patcher” ausführen und dann neustarten.
Danke nochmal, aber werde die Updates dann wohl auch nächsten Monat wieder manuell installieren denn das funktioniert ja. Interessant ist außerdem dass das normale Monthly Rollup nicht über Windows Updates gefunden wird sondern nur das .NET Framework obwohl ich ja auch dieses schon im Februar installiert hatte. Bezüglich deiner Anleitung: Ich hatte dies genauso schon gemacht aber offenbar stimmt da irgendwas nicht. Bevor überhaupt nichts mehr geht lasse ich es jetzt lieber so.