Sicher in die Zukunft – mit Windows 7
24.03.2020 - 10:09 Uhr
Microsoft möchte Windows 7 lieber zu früh als zu spät den Saft abdrehen. Wie Sie das Betriebssystem dennoch weiternutzen können, klären wir in diesem Artikel.
Der aktuelle Status von Windows 7
Am 14. Januar 2020 hat Microsoft den erweiterten Support für das Betriebssystem Windows 7 eingestellt. Das heißt: Der durchschnittliche Privatnutzer bekommt seitdem keine Sicherheits-Updates mehr. Alle Systeme, die mit dem Internet verbunden sind, setzen sich also im Laufe der Zeit immer größeren Gefahren durch Schadsoftware aus. Für bestimmte Aufgaben eignet sich der Computer dann generell gar nicht mehr - etwa als Arbeits-PC im Home-Office. Wer einen kleinen Server im lokalen Netzwerk betreiben möchte, kann aber noch immer gut mit Windows 7 arbeiten.
Am besten schützen sich versierte Anwender, indem sie eine virtuelle Maschine auf Basis von Windows 7 aufsetzen. Die Gefährdung besteht dann zwar weiterhin, allerdings fallen die Auswirkungen auf das eigentliche System wesentlich weniger drastisch aus. Auf diese Weise ist die Verwendung von Windows 7 und auch aller installierten Anwendungen nach wie vor möglich - ohne Einschränkungen.
Moment: Was bedeutet das Supportende überhaupt für mich?
Sobald ein Entwickler keine Sicherheits-Updates mehr ausliefert - egal, ob es sich um Apple, Google oder Microsoft handelt -, ist ein Betriebssystem von Sicherheitslücken deutlich stärker bedroht. Denn: Abhilfe wird es nicht mehr geben. Ein Problem ergibt sich auch dadurch, dass große Teile von Windows 7, Windows 8 und Windows 10 auf einen identischen Quellcode besitzen.
Veröffentlicht Microsoft also ein Update für die noch immer unterstützten Systeme Windows 8 und Windows 10, wissen die Entwickler von Schadsoftware also über eine Sicherheitslücke Bescheid, die wahrscheinlich auch in Windows 7 besteht. Computer, die auf Windows 7 setzen, werden also mit ziemlicher Sicherheit ab dem 14. Januar 2020 deutlich häufiger angegriffen als PCs mit Windows 8 oder Windows 10.
Dass Microsoft die Anwender darüber nicht informiert, kann man dem Unternehmen nicht vorwerfen: Seit langer Zeit blendet das Betriebssystem gut sichtbare Meldungen ein, die über das nahende Supportende informieren. Wichtig dabei ist, dass ein Ende des Supports nicht ein Ende der Nutzbarkeit bedeutet. Wer möchte, kann Windows 7 auch weiterhin nutzen - dann aber auf eigene Gefahr.
Nutzung von Windows 7 ohne Updates - gefährlich oder nicht?
Jeden Monat schließt Microsoft mehr oder weniger gefährliche Sicherheitslücken in Windows. Allerdings lässt sich das größte Problem nicht einfach mit einem Patch aus dem Internet beheben: der Mensch. Infizierte Downloads oder Anhänge von E-Mails, die vom Nutzer trotz aller Warnungen ausgeführt werden, stellen nämlich das größte Einfallstor für Schadsoftware dar. Kein Virenscanner kann dann noch helfen.
Der Nutzen von Sicherheitsupdates ist also nicht absolut zwingend und schützt nicht vor jedem Angriff - aber unterbewerten darf man diese Updates eben auch nicht. Insgesamt ist Windows 7 ohne Zugang zum Internet nach wie vor sicher. Software, die installiert wird, und Dokumente, die geöffnet werden, sollten aber im Voraus geprüft werden. Dritt-Software (PDF-Reader, Media Player, Office-Software) sollte weiterhin aktualisiert werden.
Aber: Wenn Microsoft den Support für Windows 7 einstellt, dauert es meistens nicht lange, bis auch die Dritt-Entwickler nachziehen und ihre Software ebenfalls nicht mehr für Windows 7 zertifizieren.
Idee: Windows 7 als Dateiserver
Klassische Dateiserver müssen nicht an das Internet angebunden sein. Sie stehen still und leise irgendwo im Haushalt und verteilen Daten an alle angeschlossenen Geräte. Ungefähr so können Sie vorgehen, wenn diese Idee zu Ihrem Anwendungsprofil passt:
Schritt 1
Mit dem Netzwerk soll der Windows 7-PC zwar verbunden sein, aber nicht mit dem öffentlichen Internet. Sie können das recht einfach erreichen, indem Sie in Ihrem Router die notwendigen Einstellungen treffen. Mit einer FRITZ!Box gehen Sie wie folgt vor: Gehen Sie in der Oberfläche (unter http://fritz.box) auf Heimnetz und anschließend Heimnetzübersicht. Danach klicken Sie auf Netzwerkverbindungen. Suchen Sie in der Liste Ihren Windows 7-PC und klicken Sie dann rechts auf den kleinen Stift. Weiter geht es über die Zugangs-Eigenschaften, dann von Internetnutzung auf Zugangsprofil. Setzen Sie das Profil auf Gesperrt und bestätigen Sie mit OK.Schritt 2
Der Windows 7-PC braucht jetzt noch eine Netzwerkfreigabe. Geben Sie dazu einen beliebigen Ordner der Festplatte frei, vielleicht Downloads oder Bilder. Nicht schaden kann es auch, einen speziellen Ordner für die Freigabe auszuwählen - vielleicht D:Freier Ordner. Wie Sie das genau machen, erfahren Sie im nächsten Schritt.Schritt 3
Klicken Sie mit der rechten Maustaste auf den Ordner, den Sie freigeben möchten. Gehen Sie im Kontextmenü dann auf Eigenschaften und von dort weiter auf die Registerkarte Freigabe, wo Sie auf Freigabe … klicken. Im neuen Dialogfenster klicken Sie auf Dateifreigabe und noch einmal auf Freigabe. Danach kann der Anwender, der den Ordner und die Freigabe erstellt hat, von überall im Netzwerk auf diesen Ordner zugreifen. Falls Sie es von anderen Computern probieren, werden Ihr Windows-Benutzername und das Passwort abgefragt.
Gewöhnliche Nutzung von Windows 7 in einer virtuellen Maschine
Ganz normal können Sie Windows 7 am besten in einer virtuellen Maschine (VM) nutzen, da diese das höchste Maß an Sicherheit bereitstellt. Eine beliebte Software dafür ist beispielsweise VirtualBox: Mit dem Programm erstellen Sie praktisch einen kleinen, abgesicherten PC in Ihrem PC. Sie könnten also beispielsweise auf einem Windows 10-PC (oder auch einem Linux-Computer) VirtualBox starten, dann darin Windows 7 booten und damit arbeiten.
Der Vorteil an einem virtuellen System ist die deutlich verbesserte Kontrolle über das Betriebssystem. Netzwerkverbindungen lassen sich nach Belieben erstellen und trennen, Daten lassen sich zwischen den beiden Geräten (Host-System mit Windows 10 und Gast-System mit Windows 7) ohne Netzwerkverbindung tauschen, Sicherungspunkte stellen das System zu einem früheren Zeitpunkt wieder her und vieles mehr. Falls das virtuelle System von Viren befallen wird, haben diese keinen echten Zugriff auf Ihr System, sondern nur auf das virtuelle Betriebssystem.
Voraussetzungen für virtuelle Maschine
VirtualBox setzt bestimmte Hardware voraus, damit sowohl 32- als auch 64-Bit-Systeme emuliert werden können. Damit sind insbesondere zwei CPU-Features gemeint, die bei AMD meist AMD-V genannt wird und bei Intel auf den Namen Intel-VT hören. Schauen Sie am besten im BIOS des Mainboards nach, ob Sie die Features aktivieren können. Keine Angst: Alle CPUs des Jahrgangs 2006 oder neuer unterstützen dieses Feature in der Regel.
Einschränkungen durch die virtuelle Maschine
Mit einigen Einschränkungen müssen Sie leben: Die Sicherheit virtueller Maschinen wird erreicht, da das System nur auf wenige Komponenten der PC-Hardware Zugriff hat. Es gibt beispielsweise keinen Zugriff auf die Grafikkarte, Festplatten oder Netzwerkadapter - alles wird nur emuliert. USB-Geräte sind eine Ausnahme. Die Leistung des virtuellen Windows 7 fällt somit geringer aus und 3D-Anwendungen wie Spiele sind praktisch nicht nutzbar.
Virtuelle Maschine: Trotzdem eine gute Idee?
Können Sie sich mit den genannten Einschränkungen arrangieren, ist eine Windows 7-VM eine sehr gute Idee: Zwar sind die Maschinen nicht zu 100 Prozent sicher, denn theoretisch kann Schadsoftware aus der "Quarantäne" der VM ausbrechen. Allerdings können Sie dieses kleine Risiko noch weiter minimieren, wenn Sie Windows 7 zum Beispiel auf einem Linux-System ausführen.
Denn: Womöglich wird die virtuelle Maschine und damit Windows 7 wirklich angegriffen, doch auf ein Linux-System kann die Schadsoftware dann nicht mehr übergreifen. Das Problem vergrößert sich jedoch wieder, wenn die virtuelle Maschine Zugriff auf das lokale Netzwerk hat, denn von dort aus könnte sich ein Virus natürlich auf andere Systeme ausbreiten.
Über Ordnerfreigaben könnte Schadsoftware somit Dateien verschlüsseln (im Fall von Ransomware) oder auch anderweitig infizieren. Vermeiden können Sie das Risiko, indem der virtuelle PC nur auf schreibgeschützte Dateien zugreifen darf oder Daten nicht über das Netzwerk austauschen, sondern auf einem anderen Weg - dazu erfahren Sie später mehr.
Windows-Installation in eine virtuelle Maschine kopieren
Um eine komplette Windows-Installation in eine VM zu überführen, brauchen Sie entweder einen USB-Stick mit einer ausreichend großen Kapazität oder auch ein Netzwerklaufwerk mit ebenfalls ausreichendem freiem Speicherplatz. Vorher sollten Sie überlegen, ob Sie nicht Ihr Windows 7-System ein wenig ausmisten. Denn: Je größer die Installation, desto länger dauert der Transfer. Löschen Sie einfach alles, was Sie nicht mehr brauchen. Vor allem Videos, Musik und ähnliche Mediendateien fressen viel Speicherplatz. Verwenden Sie dann noch die in Windows integrierte Datenträgerbereinigung, um Dateien zu löschen. Wenn Sie am Ende einige Gigabyte gespart haben, werden Sie das während der Migration zweifellos merken.
Starten Sie unter Windows 7 außerdem die Dateidefragmentierung und lassen Sie das Dateisystem vorher mit chkdsk auf Fehler überprüfen. Klicken Sie dazu mit der rechten Maustaste auf Laufwerk C: im Windows Explorer und wählen Sie dann Eigenschaften. Von dort geht es weiter in die Registerkarte Tools, wo Sie zuerst die Fehlerüberprüfung starten und danach die Defragmentierung.
Backup-Erstellung mit Macrium Reflect
Damit alles glattgeht, brauchen wir zuerst ein Backup der bestehenden Windows 7-Installation. Verwenden Sie dafür am besten Macrium Reflect. Starten Sie das Programm und drücken Sie dann zuerst STRG+SHIFT+L: So können Sie die Sprache auf Deutsch umstellen. Danach geht es wie folgt weiter:
Schritt 1
Zuerst klicken Sie auf Abbild der Partitionen erstellen, die für die Sicherung und Wiederherstellung von Windows erforderlich sind. Danach wählen Sie in Ordner ein Verzeichnis aus, in dem Sie das spätere Backup speichern möchten. Dieses Verzeichnis darf nicht auf der Partition liegen, die Sie sichern möchten.Schritt 2
Jetzt klicken Sie zwei Mal auf Weiter und danach auf Fertigstellen. Sie werden danach eine Option namens Sicherung und Zeitpläne als XML Backup Definition File speichern sehen. Entfernen Sie den Haken davor und bestätigen Sie dann die Auswahl mit OK. Der Backup-Prozess wird dann starten.Schritt 3
Sobald das Backup abgeschlossen ist, gehen Sie auf Weitere Aufgaben und danach auf Rettungsmedien erstellen. Klicken Sie im nächsten Fenster dann auf ISO File und Build. Nach einem kurzen Augenblick wird dann das Backup auf der Festplatte gespeichert, Sie werden es standardmäßig unter C:MacriumRescue.iso finden.
Konfiguration von VirtualBox
VirtualBox können Sie auf Ihrem bestehenden Windows 7-PC testweise installieren und ein wenig damit herumspielen. Andernfalls gehen Sie gleich auf Windows 10 oder Linux. Installieren Sie VirtualBox zuerst und laden Sie sich von https://www.virtualbox.org/wiki/Downloads außerdem das VirtualBox Extension Pack herunter. Installieren Sie auch diese Software. Ohne diese Software können Sie einige der wichtigen Funktionen nicht nutzen.
Um die virtuelle Maschine nun zu konfigurieren, gehen Sie wie folgt vor:
Schritt 1
Starten Sie VirtualBox und gehen Sie im Menü dann auf Maschine und Neu. Dort wird Sie ein simpler Assistent dann durch die anstehenden Aufgaben leiten.Schritt 2
Im Feld Name: denken Sie sich eine Bezeichnung für die Maschine aus, also vielleicht einfach Windows7 (am besten ohne Leerzeichen). In Typ entscheiden Sie sich für Microsoft Windows und in Version wählen Sie Windows 7 entweder in der 32- oder 64-Bit-Version aus. Für moderne Anwendungsfälle ist das 64-Bit-Windows wahrscheinlich die bessere Wahl.Schritt 3
Jetzt geht es um die Hardwarekonfiguration: Stellen Sie im nächsten Fenster den frei verfügbaren RAM für die Windows 7-VM ein. Standardmäßig schlägt VirtualBox 2.048 MB (also 2 GB) vor, Sie können aber auch mehr einstellen. Sie sollten nicht zu viel RAM für das Gast-System reservieren, da der Speicher natürlich vom RAM des Host-Systems abgezweigt wird.Schritt 4
Unter Platte lassen Sie die Option Festplatte erzeugen wie sie ist und klicken dann auf Erzeugen. Als Dateitypen entscheiden Sie sich für VDI (Virtual Box Disk Image). Klicken Sie nun auf Weiter und wählen Sie dann Dynamisch alloziert aus. Das stellt sicher, dass die Datei einfach so lange weiter wächst, bis die maximale Größe erreicht ist. Dies beschleunigt die Erstellung der Maschine und verbraucht auch weniger Speicherplatz auf der Festplatte. Feste Größe ist ebenfalls eine Alternative, die zwar mehr Speicherplatz benötigt, aber dafür auch die Performance der VM leicht verbessert. Wenn Sie auf Weiter klicken, definieren Sie die Kapazität der virtuellen Festplatte. Wählen Sie eine Größe, die mindestens dem Bedarf Ihrer Windows 7-Installation entspricht. Danach klicken Sie auf Erzeugen.Schritt 5
Anschließend klicken Sie im Hauptfenster von VirtualBox auf Ändern in der Symbolleiste und entscheiden sich dann für Massenspeicher. Dort sehen Sie dann ein Symbol, das an eine CD oder DVD erinnert. Klicken Sie zuerst darauf und anschließend rechts im selben Fenster auf das CD-Icon. Dann gehen Sie auf Datei für virtuelles CD/DVD-Medium auswählen... und wählen dort die von uns erstellte MacriumRescue.iso aus. Danach geht es weiter zu Netzwerk und zur Änderung der Konfiguration des Netzwerkadapters: Hinter Angeschlossen an sehen Sie standardmäßig NAT aktiviert. Ändern Sie dies auf Netzwerkbrücke. So stellen Sie sicher, dass die virtuelle Maschine später Zugriff auf das lokale Netzwerk hat. Andernfalls könnte der Computer kein lokaler Datenserver sein. Ein Klick auf OK rundet diesen Arbeitsschritt ab.
Wiederherstellung des Backups
Unabhängig vom Betriebssystem läuft die Wiederherstellung des von Ihnen erstellten Backups immer identisch ab. In den nächsten drei Schritten sehen Sie, wie das genau funktioniert:
Schritt 1
Zuerst klicken Sie auf Starten, was dafür sorgt, dass die VM direkt vom Rettungsmedium startet, das Sie mit Macrium Reflect erstellt haben. Das Programm startet dann automatisch. Gehen Sie anschließend auf Wiederherstellen (oben als Registerkarte) und danach auf die Option Abbild- oder Sicherungsdatei zur Wiederherstellung suchen. Nun geht es links oben auf die Schaltfläche, wo Sie hinter Share den Pfad eingeben, der zur Netzwerkfreigabe mit dem Backup führt. Schreiben Sie es dabei in diesem Stil: \NameMeinesServersFreigabe. Dann geben Sie den Benutzernamen und das Passwort ein und klicken noch einmal auf OK. Unter Network Devices sollten Sie jetzt das entsprechende Laufwerk sehen. Doppelklicken Sie einmal darauf, um es zu öffnen, und wählen Sie dann die Backup-Datei aus. Bestätigen Sie mit OK.Schritt 2
In der nächsten Übersicht bekommen Sie eine Partitionsaufteilung der Backup-Datei zu sehen. Oft handelt es sich um eine UEFI-Installation: Sie erkennen das daran, dass am Anfang eine FAT32-formatierte Partition mit einer Größe von 100 MB vorliegt, gefolgt von einer weiteren Partition mit 128 MB und darüber das Merkmal GPT Disk 1. Achtung: VirtualBox kann Windows 7 nicht im UEFI-Modus starten. Die Wiederherstellung muss somit auf eine Partition mit Master Boot Record (MBR) erfolgen. In dem Fall sollten Sie im nächsten Schritt fortfahren, andernfalls überspringen Sie ihn und machen weiter bei Schritt 4.Schritt 3 (UEFI-Variante)
Über das Icon in der Taskleiste öffnen Sie eine Kommandozeile. Tippen Sie diskpark ein und drücken Sie Enter. Geben Sie jetzt lisk disk ein, um alle Festplatten in der virtuellen Maschine zu sehen. Das sollte nur eine einzige Festplatte namens Datenträger 0 sein. Geben Sie select disk 0 ein und anschließend in dieser Reihenfolge die folgenden sechs Kommandos. Drücken Sie Enter nach jeder Eingabe eines Befehls: clean; convert mbr; create par pri size=300; format fs=NTFS quick; active; exit.
Jetzt geht es zurück ins Fenster von Macrium Reflect, wo Sie Aktualisieren anklicken. Nun geht es weiter zu Wiederherstellung und dann auf Select a disk to restore to und dann auf die dort zu sehende Festplatte. Nur die große Partition (NTFS primär) sollte auf den freien Bereich der Festplatte gezogen werden. Klicken Sie dann auf Weiter und Fertigstellen.
Sobald Sie fertig sind, gehen Sie im Menü auf Wiederherstellen und Windows Startprobleme lösen. Dann klicken Sie auf die neu gefundene Windows-Installation und noch einmal auf Weiter. Vor der ersten Partition sollte nun ein Häkchen landen, das Sie anklicken, um dann auf Weiter und Fertigstellen zu klicken.Schritt 4 (BIOS-Variante)
Klicken Sie zuerst auf Wiederherstellung und dann auf Select a disk to restore to und anschließend auf die angezeigte Festplatte. Klicken Sie auf Weiter und Fertigstellen. Mehr müssen Sie in der BIOS-Variante nicht machen.Schritt 5
Schließen Sie nun Macrium Reflect. Klicken Sie in VirtualBox auf Ändern und anschließend Massenspeicher, wo Sie dann die ISO-Datei entfernen, indem Sie die CD-Schaltfläche aus der Konfiguration verwenden. Nun klicken Sie noch einmal auf OK und ein letztes Mal auf Starten, bevor die virtuelle Maschine endlich Windows 7 bootet.
Bestmögliche Optimierung von Windows 7
Virtuelle Maschinen sind immer langsamer als das echte, native Booten eines Betriebssystems. Eine Virtualisierung gibt es, leistungstechnisch gesehen, eben nicht umsonst. Mit einigen Tricks kitzeln Sie trotzdem noch ein wenig mehr Komfort aus dem System - unter anderem so:
- Im Fenster der VM gehen Sie auf Geräte und danach auf Gasterweiterungen einlegen. Öffnen Sie dann in der VM das DVD-Laufwerk im Windows Explorer und doppelklicken Sie dort auf die Datei VBoxWindowsAdditions.exe.
- Ein Assistent führt sie jetzt durch die Installation. Starten Sie danach Windows neu. Im Gastsystem werden Sie danach einige weitere Optionen zur Verfügung haben. Beispielsweise passt sich der Desktop von Windows 7 automatisch an die Fenstergröße an. Außerdem löst sich der Mauszeiger automatisch, wenn Sie ihn aus dem Fenster ziehen - ebenfalls sehr angenehm.
- Wie bereits erwähnt, gibt es außerdem diverse Möglichkeiten für den Datenaustausch. NAT haben wir einmal erwähnt, was aber keinen Zugang zum lokalen Netzwerk mitbringt. Die Netzwerkbrücke ist eine Alternative, die dann aber das System mit Internet und lokalem Netzwerk verbindet. Eine sichere Alternative ist die Datenübertragung durch einen gemeinsamen Ordner - und den konfigurieren Sie so:
- Im Fenster der VM klicken Sie auf Geräte, dann auf Gemeinsame Ordner und noch einmal auf Gemeinsame Ordner. Über die Plus-Schaltfläche können Sie einen Ordner definieren, der für den Datenaustausch ausgewählt wird.
- Aktivieren Sie das Häkchen vor den Optionen Automatisch einbinden und Permanent erzeugen.
- In Windows 7 erreichen Sie den Ordner jetzt über das Netzwerk und dort Vboxsrv oder über das Laufwerk Z:.
Zusätzlich gibt es noch zwei weitere Methoden, um Daten zu teilen: Klicken Sie im VM-Fenster auf Geräte und anschließend auf Gemeinsame Zwischenablage und bidirektional. Dann geht es noch einmal auf Geräte und danach auf Drag und Drop und wieder bidirektional.
Ab jetzt können Sie zum Beispiel auf Ihrem Host-System einen Text markieren und kopieren und ihn auf dem Gast-System einfach einfügen. Das funktioniert aber nur zuverlässig, wenn es von Windows zu Windows geht. Unter Linux klappt diese Methode nur, wenn es vom Linux-Dateimanager zum Windows-Desktop geht.
Abschließende Sicherung
Im Hauptfenster VM finden Sie rechts neben den aktiven Einträgen Schaltflächen, über die Sie auch zu den Sicherungspunkten kommen. Klicken Sie dort auf Erzeugen, um einen solchen Sicherungspunkt zu erstellen. Wiederholen Sie das immer, wenn Sie kurz davor sind, eine wichtige Änderung an der VM vorzunehmen. So können Sie im Zweifelsfall den letzten sicheren Punkt wiederherstellen. Die Option Klonen hingegen kopiert eine gesamte, ausgeschaltete VM, sodass das System auch vorhanden bleibt, wenn Sie es nicht nutzen.
