How can I use Windows 10 securely?
I have a ton of legacy software and integrations. I'm currently using Windows 7 and use it for online access.
Windows 10 Enterprise LTSC 2021 is scheduled to replace Windows 7 later this year. After Windows 10's support ends in 2027, I won't be able to upgrade my software to a newer version of Windows without crashing everything. I'll have to use Windows 10 for decades.
Do you have any tips on how I can continue to use Windows 10 (relatively) securely after support ends in 2027? At least more securely than if I didn't change anything.
Thanks in advance!
(1 votes)
Loading...
Dann kann dir schon gar keiner mehr helfen. Wenn du Software hast, die nur unter Win7 läuft und du auch noch Win7 mit fähigem Internetzugriff betreibst, ist die Wahrscheinlichkeit unfassbar hoch, dass sich Malware auf deinen Systemen befindet, von denen du keine Ahnung hast.
Abgesehen davon sind selbst mit einem sicheren up to date System (Linux oder Win11) schon Sicherheitsprobleme mit Software ohne Updates da.
Das Einzige, was man hier machen kann, ist, die Software loszuwerden. Such dir eine Alternative, aber so geht es nicht. Du hast nahezu Null Sicherheit egal was du machst. Selbst wenn du nach der Philosophie von CubesOS gehst und jede einzelne Applikation in eine komplett abgeschottete KVM packst, hättest du noch immer ein Sicherheitsproblem.
Edit:
Solche Systeme aka. Zombies sind ein reines Problem an sich und wenn man nur einen Hauch einer Chance hat, diese loszuwerden, dann sollte man es tun.
Ich bin mal so frech und kopiere nur ein paar Bestandteile meiner Software aus einem anderen Beitrag:
Das zu migrieren ist eine große Herausforderung.
Web Interface (nur über IE nutzbar)
Reiner Blödsinn , es gibt viele Browser die mehr können und Flexibler sind ebenso auch Standards können die Älter sind somit ist der IE Browser selbst Obsolete. Wer Felsenfest drauf Besteht hat schlichtweg keine Ahnung
Microsoft Access Datenbank für alle Daten (hoffnungslos veraltet und langsam. Heute würde man MySQL nutzen statt Access mit Custom Makros irgendwie integriert wo sich keiner mehr auskennt – Legacy)
Gerade deswegen sollte man auf Datenbanken setzen die besser sind und nicht Veraltete weiter Nutzen mit der Gefahr das sie Infiziert werden können. MYSQL ist aktuell und sehr weit Verbreitet. Gehört mitunter zu den besten Datenbanken die es gibt.Langjährig funktionell unabhängig und sogar Plattformübergreifend Nutzbar.
Custom Browser Addons (die seit Jahren nicht mehr geupdatet wurden, teilweise selber gecodet aber auch kommerzielle Software. – Legacy).
Kann man aktualisieren durch Konverter auf neue Standards.
Adobe Integration (funktioniert letztens nicht, sodass ich auf weitere uralte Software zurückgreifen musste. Die Integration ist auch hoffnungslos veraltet und hängt mit Browser Addons sowie dem Web Interface ab)
Adobe ist kein Garant und auch kein auf Gedeih und Verderb zu nutzen. Zahlreiche Alternativen Nutzen Offene Standards die man frei und leicht Implementieren kann . ein Beispiel von vielen zu Adobe –> PDF . Kann man unter Linux Distris mit Zahlreichen Tools sogar Bearbeiten in andere Formate Umonvertieren ( RTF,ODT ,etc.) . Sich da rauszureden und meinen das nichts geht ist eher der Faulheit gewürdigt.
Browser One Integration (habe ich integriert, nachdem ich ja für mein Web Interface den IE nutzen muss, aber moderne Seiten für das normale Browsen nicht mehr richtig funktionierten. Dies ist quasi eine Oberfläche die auf Mozilla Firefox ESR zugreift und bei Bedarf den Internet Explorer mitlädt. Dannach habe ich die Addons leicht modifiziert und jetzt habe ich BrowserOne – so nannte sich das Projekt damals – was wieder von allem mögliche abhängt)
Passende Plug Ins gibt es für FF (Firefox) zur Umkonvertierung und wer ach so Faul ist kann über KI sich den Quellcode umschreiben lassen, geht recht Fix in 5 Min. Wenn man weis wie es geht. Auch kein Grund bei MS zu bleiben.
Runtimes (uralte Microsoft NET Runtime Software die seit Jahren veraltet ist. Abwärtskompatibilität ist zwar gegeben, aber diverse Software ist stur und möchte nur das alte verwende. Somit muss uralte NET Runtimes Software auf dem Rechner installiert sein – Teilweise mit Tricks)
Das Alte öffnet Tür und Tor für Schadprogramme. daher sollte man dieses nicht verwenden. tut man es doch Handelt man auch den Kunden gegenüber Groß Fahrlässig. Und je nach Probnlem klann das richtig Teuer werden sofern der Kunde dich anzeigt.
Visuelle Hardwareanzeigen Integration (für meinen Server habe ich vor langer Zeit zum Formatieren von Festplatten eine Integration eingebunden, die mir Hardware-LEDs richtig darstellt. Die GUI sieht aus als ist sie von 1995. Brachen tue ich die Software nicht mehr. Allerdings kann ich sie nicht mehr richtig löschen, weil die Software in andere eventuell wichtige Software verschachtelt ist)
Serverseitig aufgesetztes Linux z.B: ein Debian bringt genug Tools mit für die Serverseitige Administration der HW. Auch kein Grund Windows Enterprise zu verwenden. Da auch Linux besser die Hardware Unterstützt ( auch ältere) als Windows es je kann. Hab auch selbst schon damit Erfahrungen sammeln können. die Admins die ich dazu angelernt habe , wollen heute das nicht mehr Missen wollen.
Software Manager (teilweise aus GitHub-Projekten, teilweise selber programmiert. Mit diesem “Tool” kann ich alle meine Integrationen verwalten. Leider kann ich damit nur den Source Code einsehen und ändern. Software anpassen geht nur über das veraltete Web Interface. – Legacy)
Dies Fällt über Linux Distris komplett weg da man den Code selbst Direkt Kompilieren kann und auch Veränderungen vornehmen kann ohne sich Gedanken machen zu müssen mit MS in Konflikt zu geraten.
Das zu nutzen ist eine noch größere Sicherheitslücke und vor allem auch anstrengend. Was passiert, wenn auf einmal dein Dateimanager nicht mehr funktioniert? Kein Support, keine Updates, keine Bugfixes.
Predige ich seit Jahren auch zu vielen selbstständigen ,aber solange Sie nicht betroffen sind Bewegen die sich keinen Zentimeter davon weg. Diejenigen die Betroffen waren und sich umgestellt haben. Danken einem das nicht Oft genug und Ärgern letztendlich sich selbst warum sie früher dies nicht gemacht haben.
Der Schlüssel liegt noch in einem uraltem Ordner. Ich habe tatsächlich die Datei gefunden und die Verschlüsselung funktioniert nur mit einer einfachen Schlüsseldatei im Klartext.
Das Problem bei meiner Software ist, das ich sie dynamisch erweitert habe. Das System besteht aus ClosedSource-Software wo ich immer wieder Funktionen drumherumgebastelt habe. ClosedSource geht fast unmöglich zum migrieren.
Faul war ich nicht. Ich habe ja immer wieder auf ein neues Windows gewechselt. Wo ich angefangen habe meine Software zu entwickeln war Linux in der industriellen Welt kein Thema.
Aber warum ist Linux die Lösung? Linux löst ja nicht die Probleme der veralteten Software.
Ich habe mehrere Optionen:
1. Ich bleibe Jahrzente auf Windows 10
Das macht es natürlich nicht besser. Aber es heißt ja immer “Never change a running system”. Das einzige Problem ist, das falls man später irgendwas ändern will, alles zusammenkracht.
2. Ich mache alles neu aber auf Linux
3. Ich mache nur einen Teil neu und kann bei modernen Windows-Versionen wie 11 und später 12 bleiben und bekomme Updates.
Ich arbeite mit diesen auch Anwendungen beruflich und deswegen ist die Migration kritisch. Die Kunden können über das Weblayout buchen und mir Datensätze zuschicken. Beschwert hat sich noch niemand. Das Problem für meine Kunden / Mitarbeitenden ist, das mein System auch nicht in ihr Workflow passt und nicht mit moderner Software kompatibel ist.
Ich habe habe bis heute keinen Überblick über die Abhängigkeiten und wie man den Zombie irgendwie migrieren kann.
Alles lässt sich Entsprechend anpassen . Natürlich ist es für jemanden der nicht will ein Unlösbares Problem. Habe schon Addons rein für den Ie und Uralt ( IE 4.0) auf den aktuellen FF umkonvertieren können. Und wie schon geschrieben , der Schlüssel dazu steckt im Addon selbst ohne diesem wäre das auch nicht machbar es zu Entschlüsseln. Notfalls die Entsprechenden Dateien mit einem sniffer durchsuchen lassen und je nach aufwand kriegt man binnen weniger Minuten den Klartext zu Gesicht. Sich wegen dem alten Mist rausreden , vergiss es . ist nur Faulheit ,sorry wenn ich das nur mal so schreibe
Wenn man sich Jahrelang nicht damit befasst hat ,dann hat man eh schon im, Leben was Falsch gemacht. Wenn man das schon irgendwie angibt , und nicht weis wie wo und was , sollte man sich das in Erfahrung bringen . Es ist auch kein grund sich an Windows Festzubeißen. Browserspezifische Anwendungen lassen sich ALLE auch auf verschiedene Browser umsetzen ( wenn man will) egal wie alt sie letztendlich sind.
Genau das sind die Probleme die man sich letztendlich selbst macht weil man einfach zu Faul war freie alternativen zu verwenden die so oder so besser sind.
Hätte man früh genug Freie alternativen genutzt wäre man jetzt nicht in der Zwickmühle. Aber man hat es nicht anders gewollt. Rumheulen sich Rausreden das das eine mit dem anderen Probleme macht ,das hat man letztendlich sich selbst zu verschulden, weil man es nicht gemacht hat. und Linux als OS gibt es auch nicht seit Gestern ! . Firefox existiert auch nicht seit Gestern ! .Möglichkeiten für die Probleme eine Lösung zu finden gibt es genug. Man muss nur wollen ,wer nicht will bleibt eben da Stecken wo er gerade ist, PUNKT ! .Dazu gibt er unnötig Geld aus und wird auch Kunden verlieren weil er sich nicht um die Sicherheit und Aktualität kümmert weil er mit Veralteter Software Arbeitet.
Sorry Lachnummer ,Schenkelklopfer. Der Schlüssel ist im Browser hinterlegt sonst würde das ganze gar nicht funktionieren. dieser lässt sich auch auslesen und man kann so die Verschlüsselung entsprechend Knacken.
Nur über IE nutzbar – ich habe es gestestet. Bei Windows Enterprise könnte ich Microsoft Edge mit dem IE-Modus verwenden.
Das ist gar nicht so leicht zu migrieren. Es ist Microsoft Office 2003!!!! Mit unzähligen Makros, die mit der Browser Integration funktionieren. Diese Makros sind teilweise Custom Code. Microsoft Office ist das einzige richtige professionelle Programm, was Code unterstützt.
Diese sind teilweise mit Makros und weiterer uralter Legacy-Software verkoppelt. Ich blicke selber nicht über die Abhängigkeiten, weiß aber das ohne die Browser-Addons gar nichts mehr geht. Diese zu migrieren ist ein sehr großes Risiko. Ich nutze drei Browser Internet Explorer 11, Firefox 70 und Firefox 115 ESR, das noch für Windows 7 geupdatet wird. Firefox 70 ist allerdings veraltet, hat mir aber bislang noch keine Schadware auf den Rechner geholt. Zur Absicherung nutze ich den Defender von Windows 7, der zwar keine Updates mehr bekommt, aber vertrauenswürdig ist. Auf Linux gibt es keine Virenscanner.
Adobe ist kommerzielle Software, die nicht auf Linux läuft. Es hat diverse Integrationsmöglichkeiten, die andere Software nicht bietet. Adobe hat nicht nur Photoshop, wo viele Linux Nutzer mir Gimp oder Inkscape empfehlen, sondern auch noch Adobe Dreamweaver, Premiere Pro, Acrobat Reader, InDesign und diverse Online-Dienste, die fix an meine Browser-Addons gekoppelt sind.
Dies ist tatsächlich ein Projekt, was man leicht migrieren kann.
Das ist nur schwer zu migrieren, weil sich alles um die Browser-Addons dreht. Das ganze System basiert aus (nachgezählt) 35 Add-ons, die teilweise nicht migrierbar sind. Internet Explorer und Firefox 70 ist die derzeitige Lösung.
Hat leider auch Abhängigkeiten zu meinen Add-ons, die ich selber gar nicht nachvollziehen kann. Das macht es unmöglich zu migrieren.
Die Verschlüsselung und komplette Verwaltung läuft über 4 Browser-Addons, deren Abhängigkeiten und Migrationslösungen mir nicht bekannt sind.
Im Jahr 2016 habe ich von Windows XP auf Windows 7 umgestellt. Dies war eine sehr große Herausforderung. Zwei Jahre nach Supportende hat Windows XP noch sehr gute Dienste geleistet. Jetzt ist Windows 7 wieder veraltet und die naheliegende Lösung ist auf Windows 10 zu gehen. Weil Windows 10 das letzte ist, was ich nutzen kann, und neuere Windows-Versionen wie 11 garantiert nicht mehr funktionieren, werde ich dieses System eventuell noch bis zu 20 Jahre nach Supportende nutzen müssen. Ich werde am System basteln müssen, um es für moderne Applikationen nutzbar zu machen. Linux ist eine komplett andere Plattform
Diese sind mit einem uraltem Browser-Addon verschlüsselt, was es fast unmöglich macht diese zu extrahieren.
Du wirst ja die Dateien irgendwie von einzelne binär Dateien in normale Dateien umwandeln können, sonst könntest du ja mit denen nichts anfangen. Dann schnappst du dir diese und gibst sie in ein normales Format aus.
Dateimanager (das war ein GitHub Projekt, das es nicht mehr gibt. Hier wird es richtig blöd. Alle meine Dateien sind in mehre Binärdateien gesplittet worden. Teilweise sind sie leer. Falls ich eine leere Lösche ist es aber trotzdem von irgendwas abhängig. Der Code dafür ist richtig veraltet. Teilweise habe ich selber Dinge modifiziert. Teilweise hängt es von irgendwelchen anderen Sachen ab. Verschlüsselt wird es mit einem Browser-Addon das nur mit Internet Explorer kompatibel ist. Und das ist wieder von dem Interface und der Access Datenbank abhängig. Ja richtig gelesen. Das ist unfassbar Legacy.)
Dies kannst über Linux Distris Komfortabel Korrigieren und auch Anpassen. Mögliche Konverter können so auch leere Dateien Umkonvertieren und die Auflösungen dazu anpassen. Das Dateimanager System ist unter Linux wesentlich einfacher als unter MS Windoof. auch hier kein Grund an “Fenster” zu hängen.
Dann hätte ich einen Haufen Binärdateien, mit denen ich nichts anfangen kann. Eine Datenrettung kann die sicher wieder extrahieren – nur kostet das Zeit und Geld. Aber migrieren ist auch aufwendig. Mit der Zeit wird das auch nicht besser…
Wie kann ich Windows 10 sicher nutzen?
–> Nein
auch wenn es schwerfällt und man sich windet wie ein Aal nur um bei einer Sache zu bleiben. Verzögert man nur das Unvermeidliche hinaus. Und das wird immer Schlimmer je länger man das macht.
Daher sollte man früh genug auf alternativen Setzen um nicht weiter in Abhängigkeit von Microsoft zu bleiben. diese Kostenspirale wird sich immer und immer weiter Fortbewegen und auch so Manche Firma ( früher oder Später) in den Konkurs treiben.
Wenn man z.B: früh genug auf Linux Distributionen setzt und auch die alternativen Lernt zu Verwenden oder anzuwenden , hat man es um so leichter später nicht nur der Kundschaft zu Helfen die Imigration in diesen Bereich vorzunehmen sondern man spart auch sehr viel Geld ein. Und das sollte keinem Selbständigen oder rein Windoof Nutzer Egal sein.
Du willst sicherer sein? Dann migriere von Windows 7 SCHNELLSTENS auf W10 oder steige auf Linux um. Sonst bleibt dir lediglich die Option, diese Maschine konsequent vom Internet zu trennen, denn genau dort hat das Teil absolut NICHTS verloren. Und dabei ist deine Sicherheit sogar noch irrelevant, denn unsichere Systeme kann man nicht sicher machen – bedeutet, dass du vorsätzlich schon dafür sorgst, dass deine auf dieser Maschine befindlichen Daten gefährdet sind. Das daraus resultierende Problem muss uns nicht interessieren. Was aber die Allgemeinheit interessiert, ist deine fahrlässige Gefährdung Anderer mit potentiell unsicheren Geräten am Internet. Wenn das Ding bei Anderen Schäden verursacht – es ist nun mal ein Sicherheitsrisiko! – dann hast du Spass in den Backen, der für dich teuer werden kann!
Abgesehen davon ist jeglicher Versuch, mit einer veralteten Software im Internet auch nur ansatzweise DSGVO-/BDSM-konform unterwegs zu sein, zum Scheitern verurteilt. (Mit dem “aktuellem Stand der Technik” hat ein OS, welches seit 4 Jahren tot ist, nichts zu tun.)
Dann hast du bereits versäumt, deine Legacy-Software rechtzeitig durch aktuelle Nachfolger oder Alternativen zu ersetzen.
Windows 10 wirst du problemlos noch bis August 2025 nutzen können. Die LTSC-Lizenz alleine kostet genug, dass man auch die Home oder Professional nutzen kann und sich anschliessend für 3 Jahre eine ESU-Lizenz für den erweiterten Support nach dem Supportende buchen kann und nicht auf Funktionen verzichten muss, die in den Standardversionen W10 Home/Professional noch enthalten sind, aber aus der auf 5 Jahre begrenzten LTSC 2021 herausgekickt wurden.
Und solange du die Kiste nicht am Internet betreibst, ist das doch völlig irrelevant, welches Betriebssystem du darauf nutzt. Selbst wenn du auf die Idee kommen würdest, darauf W7 weiter zu betreiben. Offline und isoliert ist das doch ok….. nur eben nicht online!
Die beste Sicherheit bringt immer noch die brain.exe.
Nicht, wenn es ausreicht eine Website URL aufzurufen, und ohne weitere Nutzereingabe, einem Angreifer Vollzugrief gewährleistet werden.
NoScript installieren – Problem gelöst.
Alte Software wird als unsicher bezeichnet- ohne Beweise. Wann wurde das letze Mal Windows 7 von Angreifern übernommen, das auf mangelnden Support von Microsoft zurückzuführen ist?
Alles Blödsinn und Panikmache. Nutze es solange es funktioniert, ich mache das auch und ich selber hatte mit Windows 7 noch nie irgend ein Problem mit Viren oder sonstiges. Und wie du sagst, wo sind die Nachweise dafür?
Offline Nutzung
Ein Produktiv-System offline zu nutzen ist, unmöglich.