Grundsätzlich bieten sich zwei Möglichkeiten an, mit bestehenden Windows-7-Systemen nach dem 14. Januar 2020 zu verfahren, ohne sich die beschriebenen Sicherheitsprobleme einzuhandeln: Sie können entweder auf das aktuelle Windows 10 umsteigen oder Windows 7 weiterhin nutzen. Wenn letzteres für Sie in Betracht kommt, dann müssen Sie auf den verlängerten Support zurückgreifen. Sie können dafür entweder bezahlen (Microsoft bietet noch bis Januar 2023 kostenpflichtige Updates für Volumenlizenzen an) oder aber Windows 7 virtualisiert nutzen (Windows Virtual Desktop). Was dabei zu beachten ist, erklären die Kapitel 4.1 und 4.2.
Zusätzlich besteht auch noch die Möglichkeit, das Windows-7-System in einer sicheren Umgebung und komplett vom Netz getrennt weiter zu betreiben (z. B. in einer virtuellen Maschine) – das dürfte aber nur in Ausnahmefällen praktikabel sein. Und auch ein Wechsel auf Windows 8.1 wäre theoretisch möglich, da dieses bis zum 10. Januar 2023 erweiterten Support erhält. Das wird gelegentlich Privatanwendern empfohlen, die sich nicht mit Windows 10 anfreunden können. Für Unternehmen aber eignet sich Windows 8.1 aus mehreren Gründen nicht oder nur im Ausnahmefall für den produktiven Einsatz: Zum einen wird es von Microsoft nicht mehr vertrieben und ist nur noch gebraucht erhältlich. Zum zweiten ist wie für Windows 7 auch die Unterstützung neuerer Hardware (Prozessoren und Chipsätze) eingeschränkt. Andererseits dürfte für viele Unternehmen, die wegen ihrer Legacy-Anwendungen bisher an Windows 7 festgehalten haben, Windows 8.1 bereits ähnliche Probleme bereiten wie Windows 10. Und letztlich schiebt man auch mit Windows 8.1. die Lösung des eigentlichen Problems nur vor sich her und muss sich bis Januar 2023 dann doch um eine Alternative kümmern.
Kostenpflichtige Sicherheitsupdates bis 2023
Im September 2018 hat Microsoft angekündigt, den Support für Windows 7 bis Januar 2023 durch kostenpflichtige „erweiterte Sicherheitsupdates“ (Extended Security Updates, ESU) zu verlängern. Allerdings kommen nicht alle Windows-7-Systeme in den Genuss dieses Angebots: ESUs gibt es nur für Windows 7 Professional und Enterprise über die Microsoft Verträge Enterprise Agreement (EA), Enterprise Agreement Subscription (EAS) oder Enrollment for Education Solutions (EES). Die Gebühren dafür werden pro Gerät fällig und jedes Jahr erhöht (denn Microsoft hat ein Interesse daran, die Anzahl aktiver und damit sicherheitsgefährdeter Windows-7-Installationen zu senken).
Kunden mit Windows Software Assurance und solche, die auch Windows-10-Enterprise- oder -Education-Abonnements abgeschlossen haben, erhalten einen Preisnachlass von bis zu 50 %.
Microsoft reagiert mit dieser Supportverlängerung auf Rückmeldungen zahlreicher Windows-7-Kunden, mehr Zeit für die Migration auf Windows 10 zu benötigen. Diese Anwender sollen mehr Zeit für ihre Umstellungsprojekte erhalten, gleichzeitig aber auch zu einem zügigen Vorgehen motiviert werden.
Windows 7 Virtual Desktop
Während Microsoft für die erweiterten Sicherheitsupdates bei On-Premises-Installationen von Windows 7 Geld verlangen wird, stellt das Unternehmen kostenlose ESUs für die Kunden in Aussicht, welche den neuen Service Windows Virtual Desktop nutzen. Dieser umfasst virtuelle Maschinen mit Windows und Office, die auf Microsofts Public-Cloud-Plattform Azure gehostet werden. Es können sowohl komplette Desktops als auch einzelne Apps virtualisiert werden. Der Zugriff erfolgt über beliebige internetfähige Clients, die das Remote Desktop Protocol (RDP) unterstützen. Microsoft bezeichnet Windows Virtual Desktop als die einzige vollständige Windows-10-Enterprise-Umgebung für mehrere Benutzer und den besten Dienst zur Virtualisierung von Office 365 ProPlus in Mehrbenutzer-Szenarien.
In unserem Zusammenhang besonders interessant: Unternehmen, die noch Windows 7 benötigen, können einen virtuellen Windows-7-Desktop nutzen, der bis Januar 2023 sogar mit kostenlosen erweiterten Sicherheitsupdates versorgt wird. Sie erhalten damit mehr Möglichkeiten, ältere Anwendungen zu unterstützen, während sie den Wechsel zu Windows 10 vorbereiten.
Migration auf Windows 10
Die nächstliegende Möglichkeit, auf das Supportende von Windows 7 zu reagieren, ist der Wechsel auf das aktuelle Windows 10. Anders als seine Vorgängerversionen hat Windows 10 aber keinen festen mehrjährigen Produktlebenszyklus mit Mainstream- und erweitertem Support mehr, sondern es wird als permanent weiterentwickelter Service angeboten.
„Windows as a Service“ bedeutet, dass Windows 10 regelmäßig neben Sicherheitsupdates und Fixes auch neue Funktionen erhält. Derzeit passiert das alle sechs Monate im Frühjahr und Herbst in Form von neuen Upgrade-Installationen („Feature Updates“ bzw. „Funktionsupdates“). Für jedes Funktionsupdate leistet Microsoft nur für 18 Monate nach Installation Support – bzw. 30 Monate für bestimmte Enterprise-Editionen (nämlich derzeit immer die im Herbst erscheinenden Versionen). Bis dahin muss ein neues Upgrade eingespielt worden sein, um weiterhin Aktualisierungen zu erhalten. Wer also regelmäßig in nicht zu großen Abständen neue Upgrades einspielt, muss sich um „End-of-Support“-Probleme keine Gedanken mehr machen.
Eine Ausnahme bilden die LTSC-Editionen (Long-Term Servicing Channel) von Windows 10 Enterprise, die keine Funktions-Upgrades bekommen, aber dafür auch ähnlich wie die Vorgänger-Versionen von Windows zehn Jahre lang Support erhalten. Sie sind für Systeme gedacht, die stets gleichbleibende Aufgaben erfüllen sollen und deshalb keine neuen Funktionen brauchen.
Für den Umstieg kommt neben On-Premises-Installationen ebenfalls der bereits beschriebene Windows Virtual Desktop in Frage. Microsoft selbst empfiehlt, dass Firmen, die noch Windows 7 einsetzen, vor dem Supportende gleich auf einen Modern Desktop mit Microsoft 365 umsteigen, der neben Windows 10 auch Office 365 und Enterprise Mobility + Security umfasst. Mit Microsoft 365 können Unternehmen nach dem Baukastenprinzip eine einheitliche Lösung für den gesamten Arbeitsplatz aufsetzen, die neben dem Betriebssystem auch Produktivitäts-Tools für die Zusammenarbeit, die sichere Verwaltung von mobilen Geräten und Apps sowie intelligente Sicherheits- und Analysefunktionen beinhaltet.