Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
sluiten

Laatste kans om te stemmen voor de Tweakers Awards 2019/2020!

Dit jaar organiseert Tweakers alweer voor de dertiende keer de Tweakers Awards, de publieksprijs voor de beste technologie- en elektronicaproducten. Laat je stem gelden en maak kans op een Google Stadia Premiere Edition, Nintendo Switch inclusief Mario Kart of een setje Sony WF-1000XM3 in-ear oordoppen.

Stemmen

Microsoft stopt op 14 januari ook met ondersteuning Security Essentials

Microsoft zet de ondersteuning voor Security Essentials stop op 14 januari, wanneer de support voor Windows 7 stopt. Beveiligingssoftware Security Essentials werkt alleen op Windows 7, maar staat er wel los van.

Microsoft maakt dat bekend in een support-artikel. In Windows-versies die volgden op 7 zit Security Essentials ingebouwd onder de naam Windows Defender. Defender zit óók in Windows 7, maar biedt daar alleen bescherming tegen spyware. Security Essentials beschermt naast spyware, ook tegen virussen en rootkits, en is gratis software. De ondersteuning voor het verwante Windows Essentials, met daarin onder andere Live Mail en Writer, stopte al in 2017.

Het is waarschijnlijk dat de software, net als Windows 7 zelf, niet ophoudt te werken na 14 januari. In plaats daarvan zal het alleen geen updates meer krijgen, wat bij security-software in essentie alsnog betekent dat het niet meer werkt. Gebruikers doen er dan goed aan om een ander beveiligingspakket te nemen, hoewel daar ook vroeg of laat een einde aan zal komen, gezien de ouderdom van Windows 7.

Door Mark Hendrikman

Nieuwsposter

10-12-2019 • 15:00

60 Linkedin Google+

Submitter: TheVivaldi

Reacties (60)

Wijzig sortering
Dat word wat, Want volgens Net Market Share draait 50 % van de bedrijven nog op het verouderde besturingssysteem Windows 7 , snel overstappen luitjes :*)
Als je daar nu mee begin ben je wel rijkelijk laat denk ik, of je moet een bedrijfje zijn met echt een handje vol medewerkers/computers.
Ja, bij ons op de afdeling zijn we al 2 jaar aan het plannen en uitvoeren om over te gaan naar win10. We zijn bijna klaar, lukt net voor het einde van het jaar.

En het is een lastige omgeving, veel legacy software en lab apparatuur. Dus veel gesteggel met leveranciers en ook nog wat vervanging van de lab equipment.
Herkenbaar ook bij ons, we zijn al tijdje bezig om alles om te zetten naar Windows 10, werkplekken hebben ze allemaal al gedaan nu alle speciale systemen die aan faciliteiten aangesloten zijn, daar zit je inderdaad met legacy software en werkt alleen onder win7 of ouder.
Blijft altijd moeilijk om bedrijfsmatig snel over te stappen naar een nieuw OS

Al moet ik zeggen dat we met grote majors zoals 1809 en 1909 wel altijd zsm over willen stappen, en dan nemen we ook meteen alle bios/drivers mee in de update als de mensen toch al moeten wachten totdat ze weer aan het werk kunnen.
Als die leveranciers van die software eens zouden leren om deze zoveel mogelijk versie-onafhankelijk proberen te maken, dat zou al veel oplossen.
Wij zijn zelf zo'n 1,5 jaar geleden begonnen en zijn sinds een paar maanden Windows 7 vrij.
Ik ken inderdaad menig bedrijf die nog vollop bezig zijn, niet vergeten dat Windows XP nog steeds bestaat in bedrijfswerelden. :) Nu eenmaal niet alle industriele software die geschreven is om 40 jaar zonder verandering te draaien werkt zomaar op een nieuwe Windows.
Maar bedrijven hebben nog iets langer als ze betalen, dat zullen ze dan ook wel doen denk ik.
Veel industriële pc's draaien inderdaad nog oude software, denk aan HMI bijvoorbeeld. Vanuit de brance waar ik bekend mee ben draait dat spul altijd op een gescheiden netwerk welke volledig ontkoppeld is van internet en zitten er geen (direct toegankelijke) USB poorten op. Dus het risico is erg beperkt in deze gevallen.
https://en.m.wikipedia.org/wiki/VLAN_hopping
VLAN hopping is a computer security exploit, a method of attacking networked resources on a virtual LAN (VLAN). The basic concept behind all VLAN hopping attacks is for an attacking host on a VLAN to gain access to traffic on other VLANs that would normally not be accessible. There are two primary methods of VLAN hopping: switch spoofing and double tagging. Both attack vectors can be mitigated with proper switch port configuration.
Tortelli heeft het over een eigen netwerk niet een eigen logisch gescheiden netwerk.

En besides mocht het toch logisch gescheiden zijn dan staat zelfs in jouw copy paste pleidooi “Both attack vectors can be mitigated with proper switch port configuration.” Dus geen native vlan gebruiken. Geen Tagging tenzij er gefilterd wordt op deze tags welke glans wel en niet mogen en zo zijn er hele goede methodes tegenwoordig om dat heel goed te beveiligen.
Als ze niet aan het internet kunnen kunnen zo ook geen malware binnenhalen en kan die dus ook niet hoppen. Dus zo lang de eindrouter netjes alles buiten en binnenhoud kan alleen een slechte usb policy nog gevaar betekenen. Maar daar heeft eender welke andere computer ook last van.
Het geeft wel aan waarom continu investeren in je IT van belang is voor elk bedrijf. Lifecyclemanagement en vooral ook zoveel mogelijk naar 'loose coupling' tussen je applicaties.

Nou zullen industriele gebruikers niet per se op micro-services en containerisatie zitten te wachten, maar voor praktisch alle andere toepassingen is het wel de toekomst.

Zoveel mogelijk technologie-onafhankelijk aan de slag.
Ik weet een bedrijf dat recentelijk pas de laatste Windows NT de deur uit heeft gedaan. En dat alleen omdat de zeef dat aan dat ding hing verkocht was, de software en handgesoldeerde insteekkaart konden niet mee naar een recentere Windows.

Gelukkig hing het ding niet aan een netwerk en was de ruimte behoorlijk beveiligd.
zo lang de boel niet aan internet hangt, maakt het niet uit....
(en zonder internet krijg je ook geen updates, dus merkt je het toch niet)
Zelfs bij de Pearl draaien ze nog computers met Windows XP die op het netwerk zitten.
Doen ze bij Eye-Wish dan een stuk beter, want die gebruiken al jaren Linux, met eerst KDE 3.5 en sinds kort TDE 14.0.0.5 en KDE Plasma 5.xx.
Maar hangt dat netwerk direct aan internet, of is dat een private pearl network?
Net de laatste 2k3 bak eruit gemigreed :+

Komend tijd versnelt een uitrol naar 2019
En 2008R2? Dat loopt ook tegen z'n einde aan ;)
I know, beetje laat maar kan gelukkig snel migreren ;).
Net buitengesmeten :*)
Lees: 2 weken geleden de laatste migratie gedaan. Harware staat er wel nog natuurlijk :)
Als je daar nu mee begin ben je wel rijkelijk laat denk ik, of je moet een bedrijfje zijn met echt een handje vol medewerkers/computers.
Een bedrijf met heel veel medewerkers koopt denkelijk gewoon extended Windows 7 support

[Reactie gewijzigd door POL_1953 op 10 december 2019 18:52]

Volgens onze stats (waarbij wij voornamelijk B2B klanten in België hebben en vooral grote ondernemingen zoals Colruyt, AB Inbev, NMBS,...) is het 30% dat nog Windows 7 draait. Het gaat naar beneden maar met de huidige trend zal het misschien 25% worden tegen midden januari.

De meeste gebruikers werken overigens nog met Internet Explorer omdat ze simpelweg niets anders mogen installeren.
Op Windows 10 machines zien we een grote populariteit voor EDGE.

Bij mijn vader (ook een groot bedrijf) draaien ze ook Win7 en staat het pas gepland om eind volgend jaar de volledige switch te doen (met vertraging zal dit dus Q2 / Q2 2021 worden). Er wordt voorrang gegeven aan de personen waarbij hun software niet meer werkt onder Win7.

Ik vermoed dat die bedrijven extra ondersteuning zullen aankopen bij Microsoft.
Heftig, vraag mij dan af aangezien zoveel mensen nog met dit probleem kampen of zij bereid zijn het uit te stellen tot Q2/Q3 2021. Dit zou natuurlijk fantastisch zijn naar de klanten/Windows7 gebruikers.
Voor ons vreselijk irritant. Wij maken bancaire producten en onze risk afdeling wilt hier vanaf (dus klanten pushen om te upgraden), maar met communicatie van ons ga je plots een bedrijf met 10.000 computers niet forceren te upgraden. Daarnaast zien wij niet wie wel extra ondersteuning heeft aangekocht en wie niet (dit staat nu niet bepaald in de user agent string) want dit kan mee het risico van betalingen bepalen (wij hebben gebruikers die voor miljarden op 1 dag tekenen).

Met Win XP was het eigenlijk al erg (daar heeft MS zelf de ondersteuning met 1 jaar verlengt) en waren er pas echt 1 jaar nadat de laatste patch uitkwam er echt vanaf.
Nu echter gaat MS het zelf verlengen met 3 jaar (als je ervoor betaald) want ervoor zal zorgen Windows 7 waarschijnlijk nog 4 jaar in productie zal gebruikt worden.
Daarnaast geeft MS zelf vreemde signalen. Security Essentials stopt, maar hun nieuwe EDGE brengen ze dan wel uit voor Windows 7. Tja blijf dan consistent hé...
Het is niet omdat iemand Windows 10 gebruikt dat die wel up-to-date is. Kan een 1511 zijn of 1809 die een jaar achter zit met zijn patches. Dan is die Windows 7 mogelijk nog veiliger.

Ik zie de link niet meteen tussen de beslissing om een OS niet meer te ondersteunen en hoe goed beveiligd de PC van een gebruiker is?
Contractueel is de gebruiker verplicht zijn systeem als een goede huisvader te beschermen. Op dit moment is er dus eigenlijk geen risico in Windows 7 of Windows 10. Bij een misdrijf kan een rechter oordelen dat (als het systeem slecht onderhouden werd), de gebruiker aansprakelijk is omdat hij het systeem niet als een goede huisvader heeft beschermd.

Wat er vanaf midden januari zal gebeuren is dat een rechter anders kan oordelen. Indien er voldoende bewijzen zijn dat wij onvoldoende hebben gedaan om onze gebruikers te waarschuwen of gebruikers niet preventief toegang hebben ontzegd, dan kunnen wij aansprakelijk worden gesteld.
Voorbeeld, als iemand op 15 januari Windows 7 gebruikt en wij laten die gebruiker toe en er gebeurt iets, dan kunnen wij aansprakelijk worden gesteld. Als datzelfde gebeurt bij een Windows 10 gebruiker (die zijn pc niet meer update gedurende 2 jaar), dan kunnen wij niet aansprakelijk worden gesteld. Wij konden immers niet weten dat hij zijn systeem niet heeft voorzien van update, maar dat hoort wel algemene kennis te zijn (= goede huisvader).

Weet dat de bescherming van de consument niet van toepassing is voor bedrijven. In praktijk wilt dit zeggen dat bedrijven geen 2 jaar garantie hebben, maar ook dat de bank praktisch niet altijd moet opdraaien voor de "domme" gebruiker.
En hoeveel daarvan gebruiken een ander AV product? (En hoeveel gebruikt er helemaal geen...)
Dat een AV product stopt betekent niet persé dat je hele OS maar vervangen moet. Het feit dat de security updates stoppen zou wel een trigger moeten zijn overigens :)
Ach we komen nog regelmatig zelfs Windows XP tegen en Windows Server 2003, en dan piepen als we een update brengen die ineens daar niet meer werkt omdat we API calls gebruiken die pas vanaf Vista beschikbaar zijn.. man, je hebt mazzel dat je zo lang HEBT kunnen werken met het pakket, want digitale aangiftes zul je al lang niet meer kunnen insturen via die systemen, die hebben daar de benodigde beveiliging niet voor.
Ik heb het nog nooit getest, maar https://github.com/Skulltrail192/One-Core-Api zou een compatibility layer voor xp om nieuwe toepassingen te kunnen draaien.
Juist, maar wij zeggen gewoon tegen die betreffende klanten, upgrade maar gewoon je windows, wij ondersteunen XP/2003 officieel al lang niet meer. De klant kan zelf zo'n layer zelf proberen, maar dat moet die dan zelf maar uitzoeken.
Bedrijven gebruiken meestal wel een endpoint security product. Mag ik in dit geval toch hopen.
"De ondersteuning voor het verwante Windows Essentials, met daarin onder andere Live Mail en Writer, stopte al in 2017."

Uhm... Ja, beide hebben "Essentials" in hun naam, maar Windows Essentials en Microsoft Security Essentials zijn 2 totaal van elkaar losstaande producten.
Ik heb in elk geval altijd 1 installer gebruikt om zowel Live Mail en Security Essentials te installeren... Naar mijn weten is het in elk geval gebundeld geweest.
@JapyDooge Nee het was net andersom, het was er als los product maar later was het toegevoegd als bundel. Je gevoel klopte in iedergeval wel ;)
Volgens mij kwam WSE in eerste instantie beschikbaar als onderdeel van het Windows Essentials pakket, en was het later pas een los product.

Edit: Ah nee, ik ben waarschijnlijk abuis met Family Safety.

[Reactie gewijzigd door JapyDooge op 10 december 2019 15:36]

Ja, namen zijn ze niet zo goed mee bij Microsoft.
Ik herinner me nog de surface en .. jawel. de surface :)
Malwarebytes blijft Windows 7 gewoon ondersteunen, ook met de nieuwe Malwarebytes 4 versie.
https://support.malwarebytes.com/docs/DOC-3226
Ik denk dat iedereen het gebruik van een internet-connected OS afraadt zonder beveiligingsupdates.
Kan iemand uitleggen waarom men überhaupt nog Windows 7 gebruikt? Alles op Windows 10 is toch veiliger?
Redenen om Windows 7 te verkiezen kunnen o.a. zijn:
  • Voorkeur voor de interface en het uiterlijk van Windows 7.
  • Privacy.
  • Meer zeggenschap over het systeem, o.a. geen candy crush saga en andere apps die ongevraagd geïnstalleerd worden.
Privacy is een kul reden want de telemetrie is al een redelijk tijd geleden ook naar windows 7 middels een update gebracht.
Ook meer zeggenschap over het syseem is ook kolder, want ook bij de installatie van 7 kon je een hoop zaken niet uitzetten bij installatie, en verder wat betreft zeggenschap heb je net zoveel in windows 10 als in 7 (maar je moet net als in 7 weten waar je moet zijn in 10).
Enige wat ik je kan geven is het uiterlijk, maar ook dat verschilt eigenlijk maar heel weinig. Draai zelf wel classic menu (welke ik ook al op windows 7 draai).
If it ain't broken, don't fix it.... ;-) Speciale gevallen zoals een internetlose pc die voor een besturen van een apparaat zorgt. Denk maar eens aan de pin-automaten die nog lange tijd op windows NT draaiden.
Inderdaad. Embedded systemen upgraden is voor de fabrikant een dure excercitie dus dat zullen ze zoveel mogelijk vermijden. Voor de eindgebruiker is het bovendien vaak een investering die vele malen duurder is dan een bureaucomputer dus die zullen ook niet elke 10 jaar een compleet nieuwe machine willen kopen.
Ik dacht dat pinautomaten IBM OS/2 draaiden.
Ik heb met plezier Windows 7 gebruikt. Het deed wat ik wilde, geen rottigheid gehad met virussen en naar mijn idee zat het logisch in elkaar.
wat bij security-software in essentie alsnog betekent dat het niet meer werkt.
Het werkt nog steeds, alleen niet meer tegen nieuwe malware.
Overigens net als het OS, wat nog steeds veilig is, behalve voor nieuwe exploits.
Daarom staat er ook "in essentie".
Het zal eerder een vals gevoel van veiligheid gaan geven ipv echte beveiliging zodra het outdated wordt.
En die komen dagelijks uit en worden, als ze ontdekt zijn en worden vaak ook niet meer bekend gemaakt, behalve als de nog ondersteunde versies (W8/8.1/10) ook vatbaar zijn.
Wij hebben 2 jaar geleden nog Keysight oscilloscopen gekocht (nieuw!) die geleverd werden op Windows 7... Kortom: Windows 7 blijft nog wel een tijdje hangen...
Maar zo'n scope is hopelijk niet connected.

Ik vraag me trouwens af of er net zoiets is als met Windows XP embedded, dat ook nog een paar jaar langer ondersteund werd.
Uiteraard wel, want anders kan je BenchVue niet gebruiken om het instrument te besturen, screenshots te nemen...
Wellicht is het probleem groter dan alleen Windows 7. Met de flag /disableoslimit kon het namelijk op een variëteit aan andere os’en geïnstalleerd worden (Windows based). Gezien de gratis aard van het beestje, ben ik bang dat er ook wat wildgroei is. Hopelijk gaat Ms daar rekening mee houden. De gebruikers die dit nog geïnstalleerd hebben staan worden ben ik bang niet getriggered door een geel icoontje op de taakbalk.
De meeste oplaadpunten voor OV-chipkaarten en bijbehorende incheckpoortjes draaien zelfs nog op Windows 2000, zo heb ik mij laten vertellen door een RET-monteur. Dat was dan wel al anderhalf jaar geleden, maar ik betwijfel of ze dat geüpdatet hebben in de tussentijd...
Zo'n upgrade is doorgaans onmogelijk tenzij je de customhardware en gebruikerslandsoftware ook vervangt.
Zolang het geheel alleen aan het NS-netwerk hangt en niet aan benaderbaar is via internet lijkt me dit geen probleem.
een ander beveiligingspakket te nemen, hoewel daar ook vroeg of laat een einde aan zal komen, gezien de ouderdom van Windows 7
Panda werkt zelfs nog onder Vista.
Microsoft gaat als het zo verder gaat heel mijn RIP-folder vullen met produkten... (ik hou dus tegenwoordig alles bij wat stopgezet wordt, om de betrouwbaarheid qua levensduur van toepassingen in de gaten te kunnen houden). Google en Microsoft scoren - in negatieve zin.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True