
von Dennis Völzke
Ein weiteres Betriebssystem von Microsoft nähert sich dem Ende seines Support-Zeitraums und reiht sich damit in die Liste geliebter und ungeliebter, aber irgendwann überalterter Windows-Betriebssysteme ein. Nun macht es den Platz frei für seinen Nachfolger Windows 11. Welche Herausforderungen und Chancen sich dadurch für Unternehmen ergeben, soll hier einmal beleuchtet werden.
Warum der Umzug jetzt notwendig wird
Der Support für die letzte Version von Windows 10 endet am 14. Oktober 2025. Folglich stellt Microsoft ab diesem Datum keine frei verfügbaren Sicherheitspatches mehr zur Verfügung – konkret für die Version 22H2. Microsoft hat seit dem Start des Betriebssystems in unregelmäßigen Abständen neuere Versionen von Windows 10 veröffentlicht, die unterschiedliche Supportzeiträume haben. Die letzte dieser Funktionsupdates ist die Version 22H2. Ältere Versionen sind bereits aus dem Support gefallen.
Microsoft bietet in einem erweiterten Lizenzmodell die Möglichkeit, auch über das Support-Ende von Windows 10 hinaus, das System mit Sicherheitsupdates zu versorgen. Auf dieses Modell wird später noch genauer eingegangen.
Prüfen Sie Ihre Clients, ob die Funktionsupdates tatsächlich installiert wurden, um sicherzustellen, dass die Geräte mit Sicherheitsupdates versorgt werden.
Sollte man sofort umziehen?
Clients mit Windows 10 funktionieren nach dem Ende des Supports weiterhin, allerdings wird das Delta zu den letzten Sicherheitsupdates nach Ablauf des Supports immer größer, wodurch das Risiko eines erfolgreichen Cyberangriffs steigt. Aus diesem Grund ist es ratsam, bereits Vorbereitungen für den Umstieg auf das neue Betriebssystem zu treffen. Welche Überlegungen im Vorfeld gemacht werden müssen, schauen wir uns jetzt an.
Welche Überlegungen für die Migration sollten in Betracht gezogen werden?
Die Prozessorgeneration
Eine der wichtigsten Fragen bei der Migration ist die grundsätzliche Kompatibilität der bestehenden Hardware. Microsoft hat mit der Einführung von Windows 11 die Mindestsystemvoraussetzungen deutlich angehoben, wodurch viele ältere Systeme aus dem Migrationspfad herausfallen.
Um festzustellen, ob die Clients im Unternehmen auf Windows 11 migriert werden können, sollten die verwendeten CPUs (Intel oder AMD) mit der von Microsoft veröffentlichten Liste abgeglichen werden.
Ist der entsprechende Prozessor in der Liste zu finden, kann der Client auf Windows 11 migriert werden.
TPM 2.0
Der zweite Punkt bei der Migration auf Windows 11 ist die Unterstützung von TPM 2.0 (Trusted Platform Module). Microsoft hat TPM 2.0 als verpflichtende Hardware-Anforderung für Windows 11 eingeführt, um die Sicherheitsstandards zu erhöhen. Das TPM 2.0-Modul sorgt für hardwarebasierte Verschlüsselung und bietet zusätzlichen Schutz gegen moderne Cyberangriffe.
Es sollte daher geprüft werden, ob das TPM 2.0-Modul auf den vorhandenen Clients aktiviert ist. Viele neuere Systeme verfügen bereits über das Modul. Ohne ein aktiviertes TPM 2.0-Modul ist die Installation von Windows 11 nicht möglich.
Die wichtigsten Voraussetzungen für die Kompatibilität:
- TPM 2.0 Modul: Muss vorhanden und aktiviert sein.
- Prozessor-Kompatibilität: Die verwendeten Prozessoren sollten wie beschrieben mit der offiziellen Liste von Microsoft abgeglichen werden.
Welche PCs sollten getauscht werden? – Eine grobe Abgrenzung
Um den Prüfungsaufwand etwas einzugrenzen, kann die Grenze grob auf Januar 2018 gesetzt werden. Sowohl die von Intel als auch AMD veröffentlichten Prozessoren aus diesem und den folgenden Jahren sind für Windows 11 spezifiziert. Sprich: Clients, die älter als 2018 sind, sollten definitiv einer Prüfung unterzogen werden, da sie wahrscheinlich mit Prozessoren aus vorhergehenden Generationen ausgestattet sind.
Welche Fallstricke gibt es?
Ein Großteil der Clients kann problemlos umgestellt werden. Besonderes Augenmerk sollte jedoch auf Geräte gelegt werden, die häufig in der Produktion stehen. Hier könnten proprietäre Treiber, Software oder Hardware von Drittanbietern den Umstieg erschweren. Es ist ratsam, bereits jetzt einige kritische Maschinen mit dem neuen Betriebssystem zu testen und zu prüfen, ob alles reibungslos funktioniert, damit der Übergang, wenn später alles umgestellt wird, möglichst fließend abläuft.
Erweiterter Support
Können einige Systeme nicht migriert werden, bietet Microsoft die Möglichkeit, über einen erweiterten Support weiterhin sicherheitskritische Updates zu beziehen. Dabei müssen jedoch einige Voraussetzungen erfüllt sein.
Die Modalitäten
Das Programm nennt sich ESU – Extended Security Updates und ist für maximal 3 weitere Jahre erhältlich. Ausschließlich die letzte veröffentlichte Windows 10 Standard-Version – 22H2 – ist für den erweiterten Support im Rahmen des ESU-Programms berechtigt.
Daneben gibt es noch die LTSC-Versionen (Long-Term Servicing Channel), die bis maximal 2029 mit weiteren Updates versorgt werden.
Clients, für die eine zeitnahe Migration nicht möglich ist, können über diesen Weg weiterhin mit Updates versorgt werden – sofern die oben genannten Voraussetzungen erfüllt sind.
Zusammenfassung
Microsoft stellt den Support für die letzte Windows 10 Version am 14. Oktober 2025 ein. Ab diesem Datum wird Windows 10 nicht mehr mit Sicherheitsupdates versorgt.
Neben der Prozessor-Kompatibilität ist TPM 2.0 eine zentrale Voraussetzung für die Migration. Geräte ohne TPM 2.0 sind nicht für Windows 11 geeignet.
Ein früher Beginn der Migrationsphase stellt sicher, dass ungeahnte Herausforderungen bereits frühzeitig erkannt und mit genügend Zeit gelöst werden können.
Sollte eine Migration für einige Clients nicht in Frage kommen, besteht die Möglichkeit, über das ESU-Programm weitere 3 Jahre Sicherheitsupdates für die Windows-Version 22H2 zu erhalten. Die LTSC-Windows-Versionen werden bis maximal 2029 mit Sicherheitsupdates versorgt.
Die alpha IT Solutions hat Ihre Antworten!
FAQs
Der Support für Windows 10 endet 2025. Danach gibt es keine Sicherheitsupdates mehr, was Systeme anfälliger für Angriffe macht. Eine frühzeitige Planung minimiert das Risiko von IT-Ausfällen.
TPM 2.0 ist ein Sicherheitsmodul für hardwarebasierte Verschlüsselung und Manipulationsschutz und ist Voraussetzung für Windows 11.
Windows 10 kann bis zum 14. Oktober 2025 verwendet werden. Danach gibt es keine Sicherheitsupdates mehr. Microsoft bietet jedoch für einige Zeit erweiterten Support an.
Der Migrationsprozess umfasst die Analyse der Hardware, Planung des Umstiegs und Implementierung. Unterstützung kann während des gesamten Prozesses erfolgen.
Dennis Völzke
Dennis Völzke ist seit 2021 Teil des Teams, gestartet als Systemingenieur und seit 2023 als Account Manager. Technikbegeistert seit Kindertagen, ist er immer ganz vorne mit dabei, wenn es um neue Technologien geht. Ursprünglich ein oldenburger Nordlicht, wohnt er seit 2015 in seiner Wahlheimat Berlin und füllt mit seinem Faible für aktuelle Technologien den alpha Blog mit Leben.