Обновления, продление поддержки
Данная информация предназначена, прежде всего, для производителей оборудования и обслуживающих компаний . Тем не менее, информация будет полезна и владельцам устройств на основе устаревших операционных систем, для грамотного формирования запроса к своей обслуживающей компании или производителю устройства.
Корпорация Microsoft в 2020 году прекращает поддержку части операционных систем на основе Windows 7. Начиная с января 2020 года, эти ОС перестают получать обновления безопасности, исправления найденных ошибок и обновления документации.
Даты окончания поддержки операционных систем Windows 7 в Embedded (IoT) канале:
Дата окончания поддержки
Windows 7 Professional for Embedded Systems (FES)
14 января 2020 года — поддержка окончена!
Windows Embedded Standard 7 (WES)
13 октября 2020 года — поддержка окончена!
Windows Embedded POSReady 7
12 октября 2021 года — поддержка окончена !
Если продолжать использовать не поддерживаемые операционные системы, вы подвергаете свою систему следующим рискам:
Настройка принтера HP, работающего в беспроводной сети, в Windows 7 | HP Easy Start | @HPSupport
Риск 1. Безопасность
Самый главный риск – это прекращение выпуска обновлений безопасности! Чем дольше вы будете использовать не поддерживаемую операционную систему, тем больше возможностей предоставляете злоумышленникам!
Февраль 2017 года. Обнаружена уязвимость, которую Microsoft закрыла в мартовском обновлении безопасности MS17-010. Исправление было проигнорировано как большинством пользователей, так и многими компаниями, что привело к печальным событиям.
Май 2017 года. Первый случай использования уязвимости. У пользователей, которые не установили своевременно исправление, с помощью известной уязвимости были заражены устройства вирусом-вымогателем WannaCry. Заражению подверглись не только домашние компьютеры, но и системы в коммерческих, муниципальных и правительственных организациях. Суммарно от вируса пострадало примерно 300 тысяч пользователей в двухстах странах, с общим ущербом в 1 миллиард долларов.
Второй случай произошёл в июне 2017 года. Массовому заражению вирусом Петя подверглись устройства на территории Украины и России, а затем и в других странах мира. Петя использовал те же уязвимости что и WannaCry с последующим шифрованием файлом с целью вымогательства денег. Атакам подверглись: энергетические компании, банки, аэропорты и порты.
В результате действия вируса многие крупные компании судились со своими страховыми компаниями за отказ в выплате страховки, например, производитель продуктов питания Mondelez подал иск на страховую компанию Zurich Insurance за отказ выплатить 100 миллионов долларов за понесенный ущерб. Все финансовые потери в мире составили более 1 миллиарда долларов.
Риск 2. Соответствие законодательству
С учетом распространения компьютерных способов хранения и обработки информации, во многих странах работу компьютерных систем регулируют достаточно суровые законы. К примеру, в Европе в мае 2018 года начал работать закон о защите данных — GDPR (General Data Protection Regulation), действующий в 28 странах ЕС. В России похожим на него законом является 152-ФЗ. Несоблюдение данных законов может понести за собой серьезные последствия.
Установка windows 7 на ноутбук hp
Что нужно понимать относительно Российского законодательства о защите персональных данных в части обеспечения требованиям по поддерживаемому ПО:
- Базовым законом о персональных данных (ПД) является 152-ФЗ
- Про типы угроз нам рассказывает Постановление Правительства РФ от 1 ноября 2012 г. № 1119.
- От типа угроз и уровня ПД напрямую зависят требования к уровню защищенности (УЗ) персональных данных.
- УЗ бывает от 1 до 4. Минимальный уровень для тех, кто хранит и обрабатывает ПД – УЗ-3. Уровни УЗ-2 и УЗ-1 предназначены для особо критичных данных или сред. УЗ-4 – для тех, кто не хранит данные сторонних лиц (только свои).
- В зависимости от выбранного уровня защищенности, изменяется список необходимых мер в соответствии с Приказом ФСТЭК России № 21 от 18.02.2013 г.
- Данный приказ содержит список мер «СОСТАВ И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ОБЕСПЕЧЕНИЯ КАЖДОГО ИЗ УРОВНЕЙ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ». В этом списке есть следующие требования, касающиеся УЗ 1, 2, 3 и 4 (раздел VIII), а именно:
- АН3.1 Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей (уровни 1,2,3)
- АН3.2 Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (уровни 1,2,3,4)
- АН3.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (уровни 1,2,3).
Перечисленные пункты реализуемы только на поддерживаемом и актуальном программном обеспечении. Более того, в секциях VI и VII документа есть пункты, которые поддерживаемая Windows реализует без дополнительного программного обеспечения, а именно:
С. VI – антивирусная защита (встроенная),
С. VII – встроенный Firewall с регулярными обновлениями.
В неподдерживаемых ОС эти компоненты отсутствуют, и вам потребуется прибегнуть к стороннему программному обеспечению для осуществления соответствия закону.
Таким образом, полное соответствие закону о защите персональных данных 152-ФЗ, под который подпадают большинство организаций, работающих с данными клиентов (а также все банки) можно обеспечить только с использованием поддерживаемых операционных систем.
Напомним, что дистрибутивы LTSC (доступные в линейке Windows 10 IoT) поддерживаются на протяжении 10 лет и, как следствие, полностью отвечают требованиям законов на протяжении этого срока.
Риск 3. Оборудование
Третья проблема, возникающая при использовании неподдерживаемой операционной системы, связанна с техническим обслуживанием устройства.
При поломке оборудования становится гораздо тяжелее найти комплектующие для оперативной замены вышедшей из строя платы. Это ведёт к простою оборудования и траты времени на поиск и закупку необходимых и совместимых комплектующих.
Оперативная замена комплектующих для устройства усложняется жизненным циклом продуктов. Каждый продукт, выпускаемый компаниями Intel, Nvidia, AMD, Gigabyte и пр. имеют свой срок доступности для покупки, который составляет примерно 4 года. Не секрет, что процессоры выпускаются с поддержкой строго определенных операционных систем, как правило, самых актуальных на момент выпуска. Производители «железа» не разрабатывают новинки для устаревших операционных систем.
Последние поколения процессоров, поддерживающие Windows 7:
- Процессоры Intel 6-го поколения
- Процессоры AMD 6-го поколения
Практически одновременно с окончанием поддержки Windows 7, прекратилось и производство процессоров 6-го поколения. В итоге, ремонт оборудования, не получившего своевременного обновления как аппаратной, так и программной части, потребует больших временных и денежных затрат, а зачастую, будет просто невыполнимой задачей. Дешевле и проще будет полностью обновить все устаревшие комплектующие заранее с учетом поддержки наиболее актуальной версии Windows. Это позволит обеспечивать ремонтопригодность, поддержку и работоспособность устройства максимально длинный срок.
Не меньшие проблемы могут возникнуть и с безопасностью системы. На устаревших процессорах постоянно находят уязвимости. В целях закрытия уязвимостей, производитель отправляет обновления микрокода для своей актуальной линейки процессоров. К примеру, Intel больше не отправляет обновления безопасности для процессоров старше семи лет и для неподдерживаемых ОС.
Напоминаем, что Windows 10 IoT Enterprise работает как на всех новых процессорах Intel, AMD и Qualcomm, так и на ряде устаревших. Полный список поддерживаемых процессоров можно найти на сайте Microsoft .
Как работать дальше?
Вариант 1: Если устройство совместимо с Windows 10
На ранее отгруженных заказчику устройствах рекомендуется обновить операционную систему до Windows 10 (при условии совместимости). Для этого у Вас, как у производителя, есть возможность заказать лицензию Windows 10 IoT Enterprise Field Upgrade. Эта ОС существенно дешевле чем корпоративная Windows 10/11 Pro, при этом обладает бОльшим функционалом.
Лицензия Field Upgrade позволяет обновить операционную систему на уже отгруженном заказчику устройстве. Отличительной особенностью лицензии Field Upgrade является возможности поставки вашему клиенту отдельно от оборудования. Цена на лицензии соразмерна стоимости полной лицензии на соответствующую версию Windows и, как и все IoT-лицензии Windows 10, зависит от типа установленного в устройстве процессора. При этом лицензии Field Upgrade технически не являются обновлением — дистрибутив содержит полную версию операционной системы и может быть установлен в т.ч. и на «голое» железо.
Вариант 2: Если устройство не совместимо с Windows 10
Для старых устройств, а также, если обновление на Windows 10 технически или экономически неоправданно, возможно приобрести платное продление поддержки Microsoft Extended Security Update (ESU). Данная возможность позволит продлить получение обновлений безопасности операционной системы ещё на срок до 3-х лет. При этом будут поступать «критические» и «важные» обновления (Подробнее о терминологии можно прочитать здесь). Приобрести лицензию ESU необходимо на каждое устройство.
Для обычных настольных продуктов ESU покупается через корпоративное лицензирование. Но для специализированных устройств, работающих под управлением встраиваемых операционных систем, таких как Windows 7 Professional for Embedded Systems, Windows Embedded POSReady 7 и прочих, покупка Extended Security Update осуществляется через поставщика или производителя устройства, который, в свою очередь, обращается к нам, как дистрибутору.
Ниже приведена таблица продуктов, для которых доступна программа расширенных обновлений безопасности ESU и сроки действия расширенной поддержки.
Источник: www.quarta-embedded.ru
Hp esu for microsoft windows 7 что это за программа
Разделы каталога
HP ESU for Microsoft Windows 7 8753
| Нет комментариев для данной программы. |
| Вы не можете оставлять комментарии. Только зарегистрированные пользователи могут оставлять комментарии к программам. |
Все программы в каталоге — это программы, которые установлены у наших пользователей на компьютерах. Информация о них обновляется автоматически и НЕ проверяется. Наша компания не имеет к данным программам никакого отношения (исключением, разумеется, является WinTuning), мы лишь предоставляем информацию о них. Следовательно, никаких гарантий за чужие программы мы предоставить не можем. Вы можете использовать программы из каталога на свой страх и риск.
Generated in 0.000696 secs.
Источник: oprogramme.ru
Hp esu for microsoft windows 7 что это за программа
i7 13700KF 16 ядер — цена рухнула
Microsoft планирует официально прекратить поддержку Windows 7. Однако, те кто подписались на программу расширенных обновлений безопасности (ESU), все равно будут получать обновления безопасности даже после 14 января. Инженер Microsoft, Mike Cure, недавно внес ясность в технический отчет и подытожил этот эпизод, объяснив, что причиной путаницы был ответ на часто задаваемые вопросы по программе ESU. Mike Cure, сказал: «MSE продолжит получать подписные обновления после 14 января». Точный, простой и прямой ответ по вопросу поддержки Windows 7.
реклама
Но в случае, если этого недостаточно — Microsoft также обновила FAQ. Теперь в нем написано: «Microsoft Security Essentials (MSE) продолжит получать обновления подписей после 14 января 2020 года. Однако платформа MSE больше не будет обновляться».
рекомендации
13900K в Регарде по норм цене
Источник: overclockers.ru
Windows 7: уведомление об окончании поддержки и программа Extended Security Updates
09.02.2021
itpro
Windows 7, Windows Server 2008
комментариев 20
Менее чем через месяц, 14 января 2020 года, заканчивается расширенная поддержка Windows 7 SP1 (и Windows Server 2008 R2), соответственно, после этой даты Microsoft не будет выпускать обновления безопасности и исправления для этих ОС. В связи с этим Microsoft выпустила отдельные обновления, которые уведомляют пользователей Windows 7 о необходимости обновиться до более новых ОС (читай Windows 10).
Если вы используете на своем Windows 7 бесплатный антивирус Microsoft Security Essentials (MSE), он также не будет обновляться с начала 2020 года.
Microsoft предлагает корпоративным заказчикам, которые не успели мигрировать с Windows 7 на новую ОС, приобрести платную подписку для Win 7 по программе Extended Security Update (ESU). В рамках этой программы будут выпускаться и распространятся критические обновления безопасности для снятых с поддержки продуктов. В рамках этой программы за получение обновлений для 1 устройства с Windows 7 Pro в 2020 году нужно будет заплатить 50$, 100$ в 2021 и 200$ в 2022 году.
Уведомление об окончании поддержки в Windows 7 Home
Начиная с апреля 2019 года пользователи домашних редакций Windows 7 (Home Premium) стали регулярно получать уведомление о приближающемся окончании поддержки Windows. Уведомление об окончании поддержки Windows 7 выглядело так:
After 10 years, support for Windows 7 is nearing the end. January 14, 2020 is the last day Microsoft will offer security updates and technical support for computers running Windows 7. We know change can be difficult, that’s why we’re reaching out earlier to help you back up your file and prepare for what’s next.
Можно скрыть это уведомление поставив чекбокс “Do not remind me again”. Если нажать на кнопку “Learn more”, вы перейдете на страницу с описанием процесса обновления до Windows 10 (до сих пор есть варианты бесплатного обновления до Windows 10).
Это уведомление стало появляться после установки обновления KB4493132 (это небольшое обновление, размером около 250 кб, распространялось через Windows Update и относилось к категории “Необязательное/Optional”):
2019-03 Update for Windows 7 for x64-based systems (KB4493132)
Обновление помещает файл sipnotify.exe в каталог C:WindowsSystem32 и ежедневно запускает его через Task Sheduller (taskschd.msc). Для этого в планировщике созданы два задания Notify1 и Notify2 в разделе MicrosoftWindowsEnd of Support.
Сообщение об снятии с поддержки Windows 7 Pro
С 15 октября аналогичное уведомление об окончании поддержи стало появляться и у владельцев Windows 7 с редакцией Professional. Уведомление начинает появляться после установки обновления KB4524752. Текст сообщения:
Поддержка Windows 7 подходит к завершению. Примите во внимание, что после 14 января 2020 года Microsoft перестанет выпускать обновления системы безопасности и прекратит техническую поддержку Windows 7. Чтобы облегчить задачу перехода, мы рекомендуем вам создать резервные копии ваших файлов.
Support for Windows 7 is coming to an end. Please note that after January 14. 2020, Microsoft will no longer provide security updates or technical support for Windows 7. We recommend backing up your files to ease the transition.
Обновление KB4524752 не показывает уведомление End of Support( EoF) на компьютерах с Professional и Enterprise версиями Windows 7, которые включены в домен Active Directory, в Windows Server, на устройствах, работающих в режиме киоска, на компьютерах, на которых ранее отключено уведомление о бесплатном обновлении до Windows 10 через реестр (параметр DisableOSUpgrade=1).
Вы можете скрыть уведомление об окончании поддержки Windows 7, поставив соответствующий чекбокс (при этом изменяется значение параметра DontRemindMe на 0 в ветке реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSipNotify или скрыть обновление в Windows Update (в Панели Управления или через модуль PSWindowsUpdate).
- Бесполезно удалять обновление KB4524752, т.к. при следующем цикле поиска обновлений, оно установится с Windows Update автоматически.
- Администратор сервера WSUS может одобрить или отклонить обновление KB4524752 для установки на обслуживаемых компьютерах.
Если обновление KB4524752 уже установлено, вы можете запретить появление уведомления у пользователей через реестр командами:
reg add «HKLMSOFTWAREPoliciesMicrosoftWindowsGWX» /v «DisableGWX» /t reg_dword /d 1 /f – скрыть уведомление об окончании поддержки Windows 7 SP1
reg add «HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdate» /v «DisableOSUpgrade» /t reg_dword /d 1 /f – скрыть уведомление об обновлении до Windows 10
Также можно распространить эти ключи реестра в домене через GPO.
Полноэкранные уведомления об окончании срока службы Windows 7
В декабре 2019 Microsoft выпустило еще одно обновление для уведомления пользователей о предстоящем окончании поддержки — Windows 7 — December 10, 2019—KB4530734 (Monthly Rollup). Обновление заменяет файл %windir%system32EOSNotify.exe. Уведомление сделано более заметным – теперь это полноэкранное всплывающее окно. Данное уведомление будет показываться, начиная с момента окончания поддержки ОС (с 15 января 2020 года).
В окне уведомления указываются риски при продолжении использования Windows 7 после 14 января 2020 года.
Your Windows 7 PC is out of support
As of January 14, 2020, support for Window 7 has come to an end. Your PC is more vulnerable to viruses and malware due to:
- No security updates
- No software updates
- No tech support
Microsoft strongly recommends using Windows 10 on a new PC for the latest security features and protection against malicious software.
Это окно предупреждение появляется при входе, а затем через день в 12 часов дня. Уведомление показывается заданиями с помощью задач планировщика EOSNotify и EOSNotify2 из раздела диспетчера заданий MicrosoftWindowsSetup.
Вы можете отключить эти задания с помощью команд:
schtasks.exe /change /TN “MicrosoftWindowsSetupEOSNotify” /Disable
schtasks.exe /change /TN “MicrosoftWindowsSetupEOSNotify2” /Disable
Или изменив значение параметра DiscontinueEOS (тип DWORD) в ветке реестра HKCUSoftwareMicrosoftWindowsCurrentVersionEOSNotify на 1. Это значение параметра реестра также выставляется, если вы нажали на кнопку “Don’t remind me again” в окне уведомления. Можно создать и применить такой disableEOS.reg файл:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionEOSNotify] «DiscontinueEOS»=dword:00000001
При нажатии на кнопку «Remind me later» уведомление появится опять через 3 дня.
FAQ по программе расширенной поддержки Extended Security Updates для Windows 7
Обновления для Windows 7 и Windows Server 2008 R2 в рамках Extended Security Updates (ESU) доступны для компаний, участвующих в программе корпоративного лицензирования (Volume Licensing), а также через программу Cloud Solution Partner (CSP). Стоимость годовой подписки на обновления безопасности в рамках программка ESU:
- Первый год (январь 2020 – январь 2021) – 25$ за одно устройство Windows 7 Pro и 50$ за Enterprise
- Второй год (2021-2022) — 50$ за Windows 7 Pro, 100$ за Windows 7 Enterprise
- Третий год (2022-2023) — 100$ за Windows 7 Pro, 200$ за Windows 7 Enterprise
После приобретения подписки на программу Extended Security Updates для Windows 7, вы должны в личном кабинете на сайте лицензирования (VLSC) получить MAK ключ для Windows 7 (Licenses -> Relationship Summary -> Licensing ID -> Product Keys).
Количество активаций MAK ключа ESU зависит от количества устройств, подержки которых вы оплатили.
Полученный ESU ключ для Windows 7 нужно установить на клиенте:
Проверим статус активации:
Обратите внимание, что тип лицензии изменился на Windows (R) 7, Client-ESU-Year1 add-on for Enterprise, Professional.
Активируйте вашу подписку ESU по значению Activation ID:
Используются следующие ID активации:
Windows 7 SP1:
- 1 год — 77db037b-95c3-48d7-a3ab-a9c6d41093e0
- 2 год — 0e00c25d-8795-4fb7-9572-3803d91b6880
- 3 год — 4220f546-f522-46df-8202-4d07afd26454
Windows Server 2008 R2
- 1 год — 553673ed-6ddf-419c-a153-b760283472fd
- 2 год — 04fa0286-fa74-401e-bbe9-fbfbb158010d
- 3 год — 16c08c85-0c8b-4009-9b2b-f1f7319e45f9
Для управления ключами ESU на клиентах удобно использовать Volume Activation Management Tool (VAMT).
Чтобы убедится, что ваши компьютеры с Windows 7 могут получать обновления в рамках программы Extended Security Updates, нужно скачать и установить обновление KB4528069 из Microsoft Update Catalog (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4528069). Это тестовое обновление можно попробовать установить в вашей среде для проверки готовности получать обновления Windows 7 по программе ESU после даты окончания расширенной поддержи.
После активации подписки ESU на клиенте вы можете использовать ранее используемую стратегию установки обновлений – Windows Update, WSUS, SCCM или любое другое средство распространения обновления.
Обход подписки Extended Security Updates и полуение обновлений в Windows 7
В Интернете уже появились инструкции, описывающие способ обойти защиту ESU и бесплатно получать обновления безопасности для Windows 7 после января 2020 (https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/).
По заявлениям автора данный bat файл позволил автоматически получить и установить тестовое обновление ESU (будет ли работать этот способ после января 2020 годе — не понятно).
Можно протестировать получение этого обновления так:
- Проверить или установить обновления для поддержки SHA2:KB4490628 и KB4474419;
- Установить последнее обновление стека: KB4531786;
- Установить BypassESU;
- Установить тестовое обновление ESU — KB
Для информации: по статистике сайта WinITPro около 22% чиателей все еще используют Windows 7 (Windows 10 – 52%). Так что в ближайшее время рекомендую задуматься о переходе с Windows 7 на Windows 10, тем более уже сейчас нельзя установить Windows 7 на компьютерах с новыми моделями процессоров.
Предыдущая статья Следующая статья 
Источник: winitpro.ru