Windows 7 Rechner

[cubase4]

Hallo,
für Windows 7 Pro 64bit endet der kostenlose Support im Februar 2020. Danach gibt es keine Update mehr.
Wie lang kann man den Umstieg auf Windows 10 hinauszögern? Wie gefährlich ist es wirklich? Was meint ihr?
Zudem ist es ein Firmen-PC auf dem "normal" gearbeitet wird. Google-Suche, pdfs, E-Mail über Webmailer, Excel und Word- Dokumente bearbeiten.
AntivirenScanner ist aktiv. Wie groß ist die Gefahr wirklich sich übers Internet was einzufangen?


Danke

 

[ClearEyetemAA55]

Das kann dir keiner Beantworten. Ist von zuvielen Variablen abhängig.

Bei einem kleinem Handwerksbetrieb bspw., ohne großen Webauftritt, ohne statische IP und mit einheitlicher Netzwerkinfrastruktur, wird das Risiko eher gering sein (aufgrund des Betriebssystems W7pro). Solange wesentliche Software/Anwendungen/Treiber und die Sicherheitsfunktionen/Zertifikate aktiv und aktuell sind!

Bei einem Privathaushalt - mit meist keiner oder nur gering strukturierter Sicherheit - ist es sowieso fast egal.


Aber warum klebt ihr denn so an W7? Die Lizenz berechtigt doch auch zum Wechsel auf W10 (oder sogar auch W8.1 ?)

 

[mavFG]

naja, es gibt noch viele Firmen, die sich Programme schreiben lassen haben, ohne sie nachzupflegen.
Meine hat dieses Jahr alles auf Win10 umgestellt, davor haben sie 1 1/2 Jahre gebraucht, die alten Tools fit zu machen. Die wurden damals für XP geschrieben und liefen gerade so auf Win7.

 

[mala]

Deshalb wurde bei uns in der Firma eine Liste aufgemacht mit Rechnern, die noch bis Ende 2021 auf Windows 7 (mit Updates) laufen müssen.
Das hat sich Microsoft vermutlich auch entsprechend bezahlen lassen.

 

[Synchrotron]

Wir haben fertig.

Soweit die Programme nicht in Neu zu haben waren, wurden sie in VIrtuelle Maschinen umgezogen. Auch das ist in jedem einzelnen Fall eine Herausforderung, aber man hat sie damit innerhalb eines einheitlichen Netzwerks quasi gekapselt. Vorteil ist außerdem, das man die alte Hardware ersetzen bzw. endlich abschalten kann.

Damit kann unsere IT ihre Aktivitäten auf eBay beenden ...

 

[peterhoffmann]

für Windows 7 Pro 64bit endet der kostenlose Support im Februar 2020. Danach gibt es keine Update mehr.

Lass dich nicht verrückt machen. M$ treibt die Sau immer wieder durchs Dorf. "Oh, oh, der Support endet.". Reine Angstmache.
Davon stirbt nicht der PC und auch nicht W7. Es läuft einfach weiter.
Bis vor drei Jahren lief hier noch jeden Tag ein Rechner mit XP. Problemlos.

Wie groß ist die Gefahr wirklich sich übers Internet was einzufangen?

In der Regel liegt der PC hinter einem Router und ist von außen gar nicht sichtbar. Alles was man sich "einfangen" könnte, wird also von innen "angefordert", sprich es kommt immer nur auf den Mensch an, der davor sitzt. Und da ist es wurscht, ob W7 oder W10.

 

[mankeraider]

Bist du Privater User oder Enterprise User? Bei Unternehmenslizenzen geht der Support noch weiter.

 

[NSFH]

Lass dich nicht verrückt machen. M$ treibt die Sau immer wieder durchs Dorf. "Oh, oh, der Support endet.". Reine Angstmache.
Davon stirbt nicht der PC und auch nicht W7. Es läuft einfach weiter.
Bis vor drei Jahren lief hier noch jeden Tag ein Rechner mit XP. Problemlos.


In der Regel liegt der PC hinter einem Router und ist von außen gar nicht sichtbar. Alles was man sich "einfangen" könnte, wird also von innen "angefordert", sprich es kommt immer nur auf den Mensch an, der davor sitzt. Und da ist es wurscht, ob W7 oder W10.

Was für ein Bockmist! Ob der Win7 PC hinter einem Router hängt oder nicht, die Infektion erfolgt auf einem anderen Weg und da macht es schon einen Unterschied ob aktuelle Patches auf einem System eingespielt wurden oder nicht.
Oder wir glauben jetzt alle diesen Bockmist und erklären Fachmagazine wie zB die CT für vollkommen inkompetent und Microsoft zum reinen Panikmacher.
Gut, das wir hier im Forum so kompetente Ratgeber haben!


@TE: Warum nicht auf WIN10 wechseln und WIN7 in einer VM starten, wenn es dafür noch zwingende Gründe gibt wie zB eine spezielle Software?

 

[blurrrr]

Pro Virtualisierung der alten Gammelkisten... Meist ist es sowieso nur ein Vorwand, da man für benutze Software keine Updates beim Hersteller einkaufen will und um jeden Preis Kohlen sparen will (und das beim Unternehmenseinsatz)... das geht dann u.U. auch soweit, dass in irgendwelchen VMs noch DOS läuft (dann schön via LPT1 gekoppelt mit dem Netzwerkdrucker ), weil man "um jeden Preis" die Migration auf "zeitgemäße" Software vermeiden will. Update auf W10 ist kostenlos, ob man das nun nutzen möchte oder nicht, sei mal dahin gestellt, es gibt definitiv genug Alternativen. Je nach Firmengröße würde sich da ggf. auch noch ein "aktueller" Terminalserver anbieten, von welchem man dann sehr eingeschränkten Zugriff in ein Netz bekommt, in welchem mitunter halt noch der alte Kram läuft (der dann aber nirgends mehr hin darf, ausser Antworten zum Terminalserver zu schicken. Schlussendlich sollte man sich aber doch wirklich ernsthafter Weise überlegen, ob eine Migration nicht die sinnvollere Alternative wäre... Natürlich bleibt mitunter noch die Option des "kaputt patchen" seitens Microsoft (ein lapidares aktuelles Beispiel). Mal abwarten was da noch so kommt...

 

[peterhoffmann]

Was für ein Bockmist!

Deine Einleitung in einen Diskurs ist mal wieder sehr zielführend. Aber ok, ich weiß ja, dass du keine anderen Meinungen akzeptierst, sowie Fakten die deiner Meinung entgegenstehen gerne übersiehst.

Ob der Win7 PC hinter einem Router hängt oder nicht, die Infektion erfolgt auf einem anderen Weg

Es ist wie immer das schwächste Glied. Der User. Und da macht es kaum einen Unterschied, ob man nun mit Win7 oder Win10 unterwegs ist.

und erklären Fachmagazine wie zB die CT für vollkommen inkompetent

c't und nicht CT. Soviel Zeit muss sein. Hier kannst du dich gerne einlesen, was es genau bedeutet => https://de.wikipedia.org/wiki/C’t
Kompetent hin oder her, dieser Verlag muss in erster Linie Zeitungen und Klicks verkaufen, dazu gleichzeitig sich alle Hersteller und Softwareanbieter einigermaßen "warm" halten. Und danach folgt (wenn überhaupt) das Wohl des Lesers. Und diese Interessen laufen oft konträr und bergen Konflikte. Es gibt da auch nicht die "EINE" Meinung zu. Zu den üblichen c't-Artikeln zum Thema gibt es meist sehr viele Kommentare, z.B. hier über 700 Stück. Da kannst du dich ja mal quer durcharbeiten und schauen, dass es auch ein Leben über deinem Tellerrand gibt:
https://www.heise.de/forum/c-t/Komm...port-Ende-bei-Windows-7/forum-439446/comment/

und Microsoft zum reinen Panikmacher.

Diese Firma hat bei ihrem Handeln alles im Auge, nur nicht das Wohl des Kunden.
Alleine schon die betrügerischen Methoden, die diese Firma beim Start von W10 benutzt hat um sehr vielen Leuten auf ihren Rechnern mit Win7 ungefragt und im Hintergrund Windows 10 zu installieren, spricht Bände und sollte einem zu denken geben.

Warum nicht auf WIN10 wechseln und WIN7 in einer VM starten

Toll. Das macht nur weitgehend keinen Unterschied.

Das Problem ist nicht der Rechner und das Betriebssystem. Es ist in allererster Linie der User, der davor sitzt und Fehler macht. Bei einem Bürorechner, der täglich immer nur die gleichen Programme ausführt, sowie einem verantwortungsvollem User ist das Risiko gering und eher gleich groß wie bei Win10.

Ich kann dir nur raten dich nicht soviel auf XXX- und Warezseiten rumzutreiben, sowie nicht alles anzuklicken, was nicht bei drei auf den Bäumen ist. So ist es nämlich kein Wunder, wenn man sich jeden Dreck einfängt. Und das sogar trotz Win10.

 

[blurrrr]

Nicht gleich persönlich werden, bleiben wir doch lieber bei der Frage des TE, ob man Windows7 jetzt noch "halbwegs" sorglos einsetzen kann und das unter ggf. bestimmten Bedingungen. Allerdings ist die "Einleitung" - so fair muss man schon sein - durchaus gerechtfertigt... Da darf man das Kind ruhig mal beim Namen nennen, denn die Sorglosigkeit mancher Leute als "völlig legitimen Rat" zu verbreiten, ist nun auch nicht grade die "korrekte" Art und Weise mit solchen Dingen umzugehen. Sicherlich wird der Rechner nicht gleich explodieren, aber - wie man es so kennt - ein falscher Klick (von irgendwem im lokalen Netz) oder ein komprimitiertes Gerät reicht ja schon aus und dann nimmt es u.U. desaströse Ausmaße für den TE an und ich glaube nicht, dass das dann so gewollt ist. Verharmlosung ist daher nicht der richtige Weg, dementsprechend kann ich mich der Einleitung von NSFH nur anschliessen.

Das erinnert mich ein wenig an folgendes Szenario: Ich weiss nicht mehr genau welches Land es war - ich glaube Kanada - wo die Haustüren nirgendwo abgeschlossen sind und immer alles offen steht. Zieht nun jemand nach Deutschland (z.B. Frankfurt am Main oder Berlin) und fragt, ob er seine Haustür abschliessen muss, wäre da der Rat des Kanadiers von wegen "ach wat, hier ist auch seit 50 Jahren nix passiert" auch nicht unbedingt der richtige. Mag vielleicht etwas hinken der Vergleich, aber im Grunde läuft es genau darauf hinaus, denn alle Teilnehmer eines Netzwerkes haben eine unterschiedliche Natur, von daher mag das, was für den einen funktioniert, eben nicht für den anderen funktionieren. Grundintention ders Threads ist mit Sicherheit das große Geschrei am Ende zu vermeiden und darauf sollten sich dann auch die möglichen Antworten fokussieren

P.S.: Somit hab ich mein diplomatisches Soll für dieses Jahr auch erledigt

 

[peterhoffmann]

aber im Grunde läuft es genau darauf hinaus, denn alle Teilnehmer eines Netzwerkes haben eine unterschiedliche Natur, von daher mag das, was für den einen funktioniert, eben nicht für den anderen funktionieren.

Das sagt es aus. Das Problem ist weniger das System, sondern mehr der jeweilige User und seine Handlungsweise vor dem Bildschirm. Es ist daher nicht zielführend ein OS zu verteufeln.

Für den Threadstarter heißt das, dass er sich und seine Handlungsweise selbst reflektieren und dann entscheiden muss, ob er bei W7 bleibt oder auf W10 umsteigt.

Somit hab ich mein diplomatisches Soll für dieses Jahr auch erledigt

Ich arbeite noch dran. Es sind ja noch 11 Monate.

 

[blurrrr]

Das mit dem System kann ich leider nicht unterschreiben, selbst mir ist es schon mal passiert, dass ich mir was eingefangen habe (aufgrund einer Lücke im Firefox)... Update kam zwar einen Tag später, aber da war es schon zu spät... trotz Virenscanner und allem zip und zap. Grund dafür war ein komprimitierter Ad-Server (Werbung ausstrahlender Server), welcher dann halt irgendwelchen Mist rausgehauen hat. Seite aufgerufen, Ende im Gelände. Schlussendlich kann es halt jeden und jederzeit treffen. Wenn dazu noch ein ungepatchtes System kommt, macht es das den Angreifern natürlich umso leichter Schaden anzurichten. Aber: ist auch alles relativ zu sehen. Grundsätzlich würde ich mal ganz kess behaupten: Die Mischung machts. Weder ein sehr visierter User, noch ein extrem gepatchtes System sind unantastbar. Dennoch bleibt die Abwägung der Tatsachen und möglichen Risiken allein dem TE überlassen.

Aber um auch hier mal einen realistischen und nicht nur rein theoretischen Ansatz zu fassen: Es handelt sich a) um ein Gewerbe ("Firmen-PCs"), b) Büro-Tätigkeiten ("Google-Suche, pdfs, E-Mail über Webmailer, Excel und Word- Dokumente bearbeiten.") und somit ist das Gefahrenpotential allgemein als "hoch" einzustufen. Surfen, PDFs/MS-Office-Dokumente (wer kennt sie nicht, die ... "Bewerbungen" ), von daher: Upgrade auf Windows 10 ist kostenlos, nicht rumweinen, Upgrade machen und jut ist.

P.S.: Aktuellen Virenscanner dabei nicht vergessen

 

[Synchrotron]

Unter den ersten 3 Regeln für (relativ) sichere Systeme ist immer der Satz „Betriebssystem und Software aktuell halten“. Damit ist die Diskussion eigentlich schon zu Ende.

Zusätzlich gehe ich davon aus, das praktisch jeder in diesem Forum mehr als einen Stand-Alone-Rechner betreibt, weshalb sonst ist man hier. Damit potenziert sich der mögliche Schaden, was das Potenzial für unbemerktes Mails-Schleudern, Cryptomining oder den Verlust von Daten anbelangt. Vom Ego-Schaden ganz abgesehen, der Satz „Schatz, da hat jemand unsere Urlaubsfotos geschreddert“ ist nicht so der Burner.

Die ganze Sicherheitssoftware schafft nur eine Schein-Sicherheit: Akltuelle Angriffsvektoren setzen z.B. auf Browser Injection (siehe vorheriges Posting), Links auf Server mit Schadsoftware oder verschlüsselte ZIP-Archive (die der Scanner nicht lesen kann). Da scheitern viele Securitylösungen, weil die Auslösung von innen erfolgt. Wer jetzt sagt „die ganzen DAUs haben es nicht besser verdient, wozu müssen sie auch auf alles klicken“, der hat noch nicht verstanden, dass es immer ein erstes Mal gibt - ab dann willkommen im Club der DAUs.

Windows 7 würde ich nur noch in einer sauber isolierten VM laufen lassen, die ich ggf. zurück setzen kann. Stellt sich nur die Frage, wozu ...

 

[blurrrr]

Genau so sieht's aus, da diese Rechner aber wohl nur "ganz normale Workstations" sind, welche sich auch "frei" im Internet bewegen, kann man das "wozu" eigentlich streichen und einfach nur mit "Nein." zur Weiterbenutzung antworten... aber: jedem das seine... Die Antwort die der TE gern hören/lesen wollte, gab es nicht, Thema ist damit ja eigentlich auch schon durch

EDIT: Bösartig formuliert: Ja ne, is egal, machen! Machen! ... Lernen ....

 

[ottosykora]

Windows 7 würde ich nur noch in einer sauber isolierten VM laufen lassen, die ich ggf. zurück setzen kann. Stellt sich nur die Frage, wozu ...

nicht immer so einfach.
Habe diverse Hardware die ich noch warten muss. Treiber für w10 nicht existent , Auf w7 geht es.
Habe noch mehrere XP Rechner. Dort laufen auch die Programme die 1992 auf Diskette (so ein kleines flaches Ding) geliefert wurden.

Ja, ich habe auch w7 in eine VM. Aber die durchschaltung von USB ist da oft Glücksache. Auf meinem Arbeitsrechner geht es gar nicht mehr, dann kann ich es auch nicht richtig brauchen.

Ich habe gerade mehrere w7 updated und Image gezogen für den Fall.
Auch von allen XP habe ich Image damit ich es bei Bedarf zurückspielen kann.

 

[Synchrotron]

Nun ja, ich erinnere mich noch an Disketten und die davor, das waren etwas größere und noch flachere Dinger ....

Wenn man denn so alte Rechner noch betreiben muss / will, viel Spaß dabei. Die fatale Kombination ist der alte Rechner plus seine Einbindung in ein gemischtes Netzwerk.

Also am Besten diese Rechner in ihr eigene VLAN packen, isoliert vom Rest.

Unabhängig davon (ich kenne das Problem, wir hatten auch etliche Anlagensteuerungen, die halt „damals“ geschrieben und dann nie wieder angefasst wurden): Mit derart alter Hardware ist auch die Ersatzteilversorgung ein echtes Problem. EBay löst da manches, aber auch nicht immer. Daher haben wir ganz gezielt diese Anwendungen in VMs portiert, eine nach der anderen. Damit ist man zumindest mal weg von dem Problem, was man macht, wenn die letzte kompatible Netzwerkkarte stirbt.

 

[blurrrr]

Ist eigentlich schon wem aufgefallen, dass der TE seit der Eingangsfrage hier garnichts mehr von sich gegeben hat? Ich denke, die Thematik hier hat es hinter sich...

 

[Arwed!]

Tja, ich habe Win XP noch 4 Jahre nach Ende aller Updates eingesetzt, es gab kein Problem.
Für meinen Fotorechner ist klar, der bleibt auf WIN7 Pro.
Ich werde mir nicht solche Mühe machen, Lightroom von damals als man es noch kaufen konnte und es einem als DVD gehörte irgendwohin anders zu installieren.
Ich bin alt, ich kaufe keine neuen Kameras mehr, auch DXO ist auf dem Rechner und solche Nervereien mache ich nicht mehr mit.
Mein Notebook bleibt auch auf Win 7, ich bin über 60 und nicht bereit Lebenszeit in so einen Unfug zu investieren.
Der neueste Rechner hat Win 10 Pro, als erstes habe ich StoppUpdate10 installiert.
Kurz nein, nichts wird mehr geändert. Win 7 ist klasse und geht garantiert noch 10 Jahre,