Windows 10 EoL -> ESU

https://www.theverge.com/news/691811/microsoft-windows-10-free-extended…

https://support.microsoft.com/en-us/windows/windows-10-consumer-extende…

Szóval ha egy év ingyenes ESUt szeretne a magánfelhasználó, akkor használjon olyan Microsoft Accountot aminek van rootja aminek admin jogosultsága van a helyi gépen és szinkronizálja a dokumentumok mappáját az MS felhőbe. (és fizesse ki ha ehhez neki több tárhely kell). Legalábbis ilyen setupban tud egy év ingyen ESUt igényelni. Most akkor kikényszerítik a bad practice-t? 

Igazából a kérdés költői egyelőre, de tartok tőle előbb-utóbb az ismeretségi körben megkeresnek vele, és nem fog tetszeni ha azt mondom tegyünk fel egy ubuntut :D

Ha a sima local root administrator accountot konvertálja az ember egy +1 MS accounttá, és ebbe ugyebár továbbra sem lép be a user, az elég a működő ESUhoz? Ergo nem fog valós logint elvárni ezen az accounton ahhoz, hogy az egy év biztonsági frissítés menjen? Vagy csak akkor fog az update furni ha valódi helyi login van azon a root admin accounton? (úgy rémlik régebben is volt néhány olyan frissítés ami UAC-al nem futott le, csak akkor ha külön átlépett az ember az admin accountba és ott futtatta...)

Hozzászólások

Nem kozvetlen válasz a kérdésedre, de azért leírom: mi úgy döntöttünk, hogy nem asszisztálunk ennek a igénybe vételéhez egy ügyfélnek sem (és és személy szerint egy ismerősnek sem).

Ugyanis,
1) feltételekhez kötött, és mivel a felhasználó nem ért hozzá, nekünk kellene minden feltétel teljesülést biztosítani, majd elmagyarázni a kockázatokat, stb. Ez túl sok beletett munka és idő, amennyibe ez kerül, már vehet pénzért is Win10 update kiterjesztést ha nagyon akar,
2) mindössze egy év haladékot ad, és futhatjuk le újra ugyan ezt a kört azzal, hogy szeretnének Linux desktop-os (nem... pedig sok helyen Chrome+LibreOffice+Thunderbird a fő Windows10 desktop felhasználás felénk), vagy vesz új gépet ami Win11 kompatibilis,
3) az MS account-hoz szintén nem ért a felhasználó, tárolgassuk mi valami backup hozzáférést, hogy mikor elfelejti, teló cserénél kizárja magát a MFA-ból, akkor tudjunk segíteni a recovery-ben - köszi, de ezt sem kérjük.

A Win11 olyan-amilyen (szerintem szarabb a Win10-nél minden téren, de a felhasználó ebből sokat nem lát igazából a picit más kinézeten túl), és van már 50-60 ezerért is használt PC, ami kompatibilis vele, Win11 licenccel együtt.

Ahol olyan archív rendszer van, ami mondjuk csak Win10 32 biten képes futni (amit már szintén rég ki kellett volna dobni...), azt virtuális gépbe tesszük.

Van egy másik érv is. Windows 10 LTSC. Az egyik 2027-ig a korábbi 2029-ig támogatott hivatalosan. A valóságban biztosra vehető, hogy több évvel később is kapni fogják a frissítéseket, különösen a 2019 LTSC. 

Szerintem a megoldás nem az Ubuntu egy olyan felhasználónak aki amióta letette a csattogós lepkét Windowst használ. Sokkal jobb csak hostnak használni a Linuxot és abból is Mintet inkább Ubuntu helyett, azon virtualizálni a Windows 10-et és Windows 11-et is. Így működni fog minden úgy mint korábban Win10-en egy évtizedig, és közben lehet ismerkedni a Win11-gyel. Főleg desktopon, mert extra tárhely szükséges, egy kis extra ram nem árt, és jó ha van két GPU. Egyik sem extra költség ma már és sok PC eleve teljesíti a feltételeket. Notebookon kicsit más a helyzet, mert nehezen bővíthető és az SSD általánossá válásával újra kevés lett a tárhely sok notebookon. De azokon szintén lehet telepíteni Windows 10 LTSC-t natívan, illetve Windows 11 is telepíthető még nem támogatott notebookra is. Nem bonyolult, az átlag user megbirkózik vele. 

“Az ellenség keze betette a lábát”

A valóságban biztosra vehető, hogy több évvel később is kapni fogják a frissítéseket, különösen a 2019 LTSC

Nekem is ez a tapasztalatom, sima Win 7 Prof megkapta a fontos security patch-eket a hivatalos EOL után is, eléggé meglepődtem, mikor szembesültem vele. Amíg sok Win 10 gép szaladgál az interneten, a mikrofos küldeni fogja a foltozásokat. Az m$ kommunikációjának egyik alapeleme a FUD.

Á, nem annyira kevés a hely a laptopokban. Ahol nem bővíthető, manapság már nem nagyon tesznek be 256 gigánál kisebb SSD-t. Plusz ott van a lehetőség arra is, hogy ha a beépített tárhely pont nem elég, akkor megtoldják egy külső meghajtóval.

Az LTSC-vel az a baj, hogy nem hivatalos, és nem egy klikkesre butított megoldás. Lemezképet kell tölteni, kiírni, kulcsot kell hozzá vagy venni vagy szerezni. Ehhez a felhasználók 90+ százaléka túl lusta, túl nemtörődöm, nem fognak ezzel dolgozni, mókolni. Pont ez a bajuk a Linuxszal is, nem az, hogy nehéz, hanem ez a mókolás, ami vele jár, disztróválasztás, lemezképletöltés, kiírás, bebootolás, utána kell nézni dolgoknak. A legtöbb egységsugarú usernek szimplán csak nincs ehhez türelme.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Pongyolán írtam, de szerintem te is érted, csak szeretsz kötözködni. Hivatalosan a MS home usernek nem kínálja az LTSC-t, csak céges, volume licences megoldás. Épp ezért MS által támogatott, egy kattintásos megoldás nincs hozzá, ahol a felhasználónak csak egy gombot kéne megnyomni, akár egy kulcs beadagolása után, és átpattanna a rendszerük LTSC-re. Ennek hiányában a usernek kell okosban megoldania, lemezképet beszerezni, ahhoz működő termékkulcsot vagy aktivációs megoldást, újra kell telepítenie a rendszert, ez sok embernek akkora munka, hogy inkább nem foglalkoznak vele.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Olyan értelemben van szükség lemezképre, hogy a már telepített Windows-t nem tudod LTSC-re átállítani, csak ha újratelepíted eleve LTSC-ként, legalábbis konzmer Win10-et semmiképp. Máshogy nem támogatott. A legtöbb embernek meg nincs lemezképe, semmilyen, és nem tudja hol lehet letölteni, meg kulcsra hogy tegyenek szert, innen meg ugyanolyan bonyolultnak látják, mint egy Linuxot, azt is azért szokás pont utálni, mert disztrót választani, lemezképet kiírni, képesnek kellene lenniük bebootolni, ez nagyon sok usernek már túl sok kérés, nincs ennyi türelmük, hogy ezt mind végig csinálják, utánanézzenek.

Az a baj, hogy magatokból indultok ki, hogy itt nekünk nem lenne gond egy Pro/Home -> LTSC átállás, de az átlag user kórosan lusta, hozzászokott a lebutított, egy kattintásos rendszerekhez, ami nincs nekik egy GUI gombos kattintásra bekészítve, azt képtelenek vagy nem hajlandóak csinálni.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

..... vagy az átlag usert nem is érdekli a telepítés. Megveszi, bekapcsolja, elvégzi a minimális beállításokat. Amit egy OEM rendszer megkíván. Pont mint amikor egy autót vesz, beleül, beindítja, használja. Pedig csuda szoftverekkel meg kábelekkel, akár a befecskendezési képet is mahinálhatná, ha éppen kedve lenne hozzá. Ugye Te sem piszkálod az autódat?

Igen, de a videó is azzal kezdi, hogy ez egy nem hivatalos lehetőség. Aztán ehhez meg kell keresni, meg kell nézni egy 10 perces videót, követni kell a lépéseit. Ez az, amit a felhasználók többségének máris túl sok ezen a ponton, mert meghaladja a komplexitását az egy GUI gombra kattintásnak.

Ilyenről nem is beszélve, hogy ahogy nézem, vagy 6 ponton módosítani kell a registry-t (ez összevonható egy .reg fájlba, de az is munka, külön letöltögetni, duplakattintással hozzáadni), és utána is az van, amit írtam, hogy kell egy lemezkép (egy speciálisan letöltött), amiből az in-place install-t indítod. Így ez kb. semmivel nem könnyebb, mint egy friss telepítés, annyi, hogy adatok-beállítások megmaradnak.

Visszajutunk oda, hogy ez a legtöbb egységsugarúnak túl bonyolult lesz, mutogatod neki, erre ledobja az agyuk a láncot, hogy ők ezt nem.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Mondanám, hogy értem az utolsó bekezdést, de nem. Windowson van root account meg admin account?

MS accounthoz meg a OneDrivehoz egyszer mindenképp be kell lépni. Az nem valós login? 

Administrator account lehet helyi felhasználó meg online felhasználó is. Egyszerre.

Egyébként ggalloval érték egyek, használt Win 11 kompatibilis PC (vagy alkatrészek) nem túl drágán elérhetők. Az 1 év nyereség miatt szerintem nem éri meg ezzel vacakolni. 

Pont ez a kérdésem, hogy ez is csont nélkül menni fog az egyszeri belépés után

vagy le fog halni egy idő után ha nincs valódi login a microsoft accountos admin accounton.

Mert régen emlékeim szerint voltak olyan updatek windowsban amik csak akkor futottak le, ha valódi login volt az admin accountban. Mert szándéka szerint a linkelt tájékoztató alapján kinézem MSből, hogy a cél az, hogy azt az accountot használja napi szinten a user, ami az admin account és azzal állítsa be. És azt is kinézem, hogy nem érdekük, hogy ez működjön, ha ez nem így történik.

Én úgy értelmezem hogy:

1. Az ESU-ra feliratkozás (enrollment) -nek kell megtörténnie egyszer local admin-s MS Accounttal. Nem a normal user accountnak kell adminnak lennie.

2. Az MS cikk a PC Settingek mentéséről beszél, aminek a beállításai között valóban szerepel a OneDrive sync is, de jelenleg nem tudjuk hogy ez tényleg kell-e, és sikeresnek kell-e lennie a OneDrive sync-nek. Ráadásul a OneDrive szinkronizált foldereknek nem kell feltételenül egybeesnie a felhasználó lokális gépen tárolt adatainak helyével.

 

Ettől függetlenül, szerintem a Microsoft mindent megtesz a Linux Desktop év eljöveteléért.

Jalos

Ráadásul a SYNC (mentés) ugye az admin userre szól, aki beállítja, nem az összes többi userre.

FAQ:

There are multiple users on my device. Do we all need to enroll in ESU?

No – once any user on a Windows 10 PC enrolls in ESU, any additional users on that PC will also be protected. However, if any users have other Windows 10 PCs they will need to enroll those devices in ESU. 

Jalos

Ezen felül, az OneDrive-ba opcionális a Dokumentumok mappa mentése, ráadásul ha jól emlékszek, opt-in a dolog. Azaz, ha nem állítod be, nem lesz. Ha egy üres mappát állítasz be szinkronra, akkor az lesz. Nem kell konkrét dokumentumoknak felkerülni a felhőbe, és nem is gondolom, hogy az enrollmentnek ez feltétele lenne.

A PC Settings felszinkronizálása viszont abszolút nem hülyeség az egységsugarú felhasználóknak. Az ilyenekt is visz ugyan, mint a WiFi beállítások, de cserébe nem kell szopni egy reinstall után a küönböző beállítások végignyomkodásával, nem trauma neki egy reinstall (been there, done that: anyunál minden olyan eset, amikor felmerült, hogy újra kell húzni a gépét, heves tiltakozásokkal indult, és mindig volt valami, amit elfelejtettem bekonfigurálni neki).

Fontos: nem a céges, fél-céges felhasználásról beszélek fentebb. Cégesen tessék megvenni a Win11 kompatibilis gépet és kész. De nagyon sok élethelyzetben használnak emberek otthon Winodws 10-et, és lényegesen egyszerűbb nekik ez a megoldás. + van ahol az a plusz kiadás, amit a pénzes ESU jelent, egyszerűen nem lehetőség.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Szerintem itt valamit félreértettetek. Nem kell a fióknak admin fióknak lennie. Csak MS fióknak, aminél a felhasználónak van admin jogosultsága. Gondolom ezzel kizárták azokat a gépeket, ahol ugyan van MS fiókod, de nem te vagy az adott gép adminja, hogy ott ne tudjál a tényleges adminnak bekavarni az ESU-val. Csak ennyi. Ha belegondolsz, ebben semmi új nincs, te sem engednéd a saját gépeden, hogy ha megengednéd egy felhasználónak, hogy korlátozott online fiókkal használja, hogy a tudtod nélkül átállítsa a rendszert ESU-ra. Ezt egyik gépen, cégnél, szervezetnél se engedik meg, általános rendszerbeállításoknál sem, mert a farka csóválná a kutyát, ha a felhasználó az admint vagy a domainbeállításokat felülbírálva elkezdene a háttérben partizánakciózni.

Másrészt ahogy írják, nem kell ténylegesen szinkronizálni, elég ha be van állítva a szinkronizálás, az sincs megadva, hogy mit kell szinkronizáni, és hogy annak ténylegesen meg is kell történnie. Sőt, kiválható a szinkronizálás azzal is, ha valakinek van a MS accountján 1000 pontja.

Tehát annyira nem vészes, de azt jól érzitek, hogy adathalászat, felhasználói adatfarmoltatás van a háttérben, ez az ára, hogy ne kelljen az ESU-ért fizetni. Tehát vagy pénzzel fizetsz, hogy új gépet veszel, vagy az adataiddal, ez a MS célja. Továbbra sincs ingyen ebéd, valamivel fizetsz, vagy pénzzel, vagy az adataiddal. Vagy ha Linuxra áll át valaki, akkor az idejével, meg a beletett tanulási-átszokási munkával fizet, az sincs teljesen ingyen, mert közben használod a netet, égeted az áramot, égeted rá az időt.

Így is pozitív, hogy a MS legalább ezt az utat nyitva hagyta még egy évig, hogy ne dobjanak ki ennyi millió gépet. Pedig nekem csípné a bucim, hogy a használt piacot elárasztják a lecserélt, kiselejtezett, combos, korábbi genes Core i, Xeon, 1. genes Ryzen/Threadripper procik, gépek, és fillérekért időtálló workstationt, szervert lehet szerezni a linuxosoknak, BSD-seknek, akiket nem érdekel se a Windows, se a Win11 kompatibilitás.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Otthoni/magan felhasznalo eseten ahol nem feltetel a win10 legalitasa, ellenben ragaszkodnak a win10 megtartasahoz, minden faxni nelkul be lehet allitani az ESU-t 1-3 illetve 4-6 evre. Eleg egy local admin fiok es csokolom.

I don't run often, but when I do, I run as administrator.