Microsoft haalt de migratie weg van Windows XP aan om bedrijven te motiveren van Windows 7 af te gaan. Over drie jaar stopt de support, maar er zitten addertjes onder het gras.
Microsoft wijst zakelijke gebruikers op de voordelen van Windows 10, in combinatie met nadelen van Windows 7. De inmiddels eervorige versie van Microsofts pc-besturingssysteem is nog altijd veel in gebruik in het bedrijfsleven. Maar Windows 7 heeft niet het eeuwige leven heeft: de support loopt over drie jaar af, waarschuwt de leverancier.
Aflopende zaak
Terwijl dat klinkt als ruim de tijd voor het plannen en uiteindelijk doorvoeren van migraties, is er toch sprake van tijdsdruk. Windows-topman Markus Nitschke van Microsoft Duitsland blogt dat Windows 7 zakelijk gezien al tanende is. Hij legt uit dat de gebruikskosten voor Windows 7 oplopen, dat de driversupport voor hardware in een neergaande spiraal zit, dat software meer en meer wordt ontwikkeld voor Windows 10, en dat het oudere besturingssysteem niet kan tippen aan de veiligheid van Windows 10.
Het in 2009 uitgekomen Windows 7 krijgt sinds januari 2015 geen algemene support meer van Microsoft. De veelgebruikte versie bevindt zich in de fase van uitgebreide ondersteuning, waarin het alleen security-updates krijgt. Maar ook daarmee, zo legt Nitschke uit, gaapt er een flinke kloof met het flink verbeterde Windows 10. Die actuele versie heeft namelijk diverse beveiligingsmechanismen ingebouwd, die Windows 7 simpelweg niet heeft.
Moderne securityvereisten
Daarmee ‘voldoet Windows 7 niet aan de vereisten van moderne systemen, noch aan de securityvereisten van it-afdelingen’, aldus de Microsoft-manager. Eigenlijk is dit een bekend verhaal: de ongunstige optelsom van dalende driversupport, afnemende applicatie-ontwikkeling, toenemende securityrisico’s en door dit alles oplopende gebruikskosten. Microsoft en Windows-gebruikers hebben dit namelijk eerder meegemaakt: met Windows XP.
Die oude Windows-versie, oorspronkelijk uitgekomen in 2001, is ook lange tijd veel populairder geweest dan opvolger Windows Vista. Vooral in de zakelijke markt heeft XP nog lange tijd dienst gedaan. De aanvankelijke zware systeembelasting van Vista is op gegeven moment ‘weggevallen’ door de vooruitgang in hardwarevermogen, tegen dalende prijzen daarvoor. Toch is XP tot op de valreep – en soms nog voorbij de supportdeadline – in gebruik gebleven. Achterblijvers konden hiervoor op maat gemaakte support afnemen, wat natuurlijk wel een prijskaartje had.
Herhaling voorkomen
Nitschke schrijft: ‘Windows 7 komt geleidelijk aan in die jaren’, waarin het meer en meer achterloopt. Hij noemt naast de vereisten voor IT-veiligheid ook de gemakswensen van gewone gebruikers. ‘Al met Windows XP hebben we gezien dat bedrijven zich vroegtijdig met de overgang moeten bezighouden om latere risico’s of kosten te vermijden.’ Dit aanhalen van XP en de haastige migraties (soms te laat gekomen) naar Windows 7 moet herhaling van de geschiedenis voorkomen.
Windows 7 krijgt weliswaar nog support tot 14 januari 2020, maar dat is dus alleen voor securityfixes van wat er al is ingebouwd in dat besturingssysteem. Nieuwe functionaliteit, inclusief beveiligingsverbeteringen, komen niet beschikbaar voor Windows 7. Dit is meer dan slechts een verkooppraatje, weet technieuwssite Ars Technica. De architecturele verbeteringen in Windows 10 helpen echt tegen moderne dreigingen, zoals blijkt uit de analyse van twee zero day exploits die eind vorig jaar zijn ingezet.
0-day exploits blokkeren
De recente analyse door security-onderzoekers van Microsoft wijst uit dat Windows 10 niet vatbaar was voor aanvallen die deze voorheen onbekende kernel-kwetsbaarheden benutten. Het tweetal zero-day exploits is ingezet door een groep aanvallers die ook de geruchtmakende hack op het Democratic National Committee (DNC) zouden hebben gepleegd. Deze zogeheten Strontium groep, ook bekend als Fancy Bear en APT28, wordt ervan verdacht gelieerd te zijn aan de Russische inlichtingendienst.
Windows 10 is sinds afgelopen zomer bestand tegen de toen gebruikte 0-days. Middels de grote Anniversary Update die in augustus is uitgekomen, is Windows 10 namelijk voorzien van aanvullende isolatie (sandboxing) en validatie van interne structuren. Dit blokkeert dan de exploitwerking van deze gevallen. De onderliggende bugs waar de exploits gebruik van willen maken, zitten zowel in Windows 10 als in voorgangers zoals Windows 7. Alleen worden deze kwetsbaarheden in Windows 10 dus afgeschermd, dankzij functionaliteit die niet bestaat in de oudere Windows-versies.
Addertje onder gras
In de praktijk speelt er nog een addertje onder het gras wat de support voor Windows 7 betreft. Officieel loopt de security-ondersteuning weliswaar tot 2020, maar er komt nu een kink in de kabel. Alleen Windows 10 wordt ondersteund op de nieuwste Intel-processors (Kaby Lake) en de huidige AMD-chips (Bristol Ridge), beide de zevende chipgeneratie van de respectievelijke chipmakers.
Met ingang van deze lichting pc-processors staat Windows 7 qua ondersteuning in de kou. Voorgangers van Windows 10 missen namelijk functionaliteit voor bepaalde verbeteringen in de bewuste chips, zoals geïntegreerde USB3-controllers en verbeterd energiebeheer door de processor. Het kan technisch wellicht mogelijk zijn om Windows 7 te installeren en te gebruiken op deze nieuwere hardware. Bedrijven doen dit bijvoorbeeld met eigen systeem-images die dan hun werkomgeving compleet met applicaties omvatten.
Uitstel is geen afstel
Microsoft wou dit support-afkappen op processorniveau eigenlijk al eerder doorvoeren: met ingang van Intels zesde generatie Core i-processors (Skylake). Op die plannen van begin 2016 is de Windows-maker afgelopen zomer toch teruggekomen. Windows 7 (en ook het veel minder gebruikte 8.1) krijgen wel support op Skylake-chips.
Tenminste, voor systemen die op de officiële lijst staan. Op nieuwe en toekomstige Intel- en AMD-generaties is Windows 10 echter de enige officieel ondersteunde optie. Nitschke haalt de support voor de nieuwste processors ook kort aan in zijn blogpost om bedrijven met Windows 7 in beweging te krijgen; naar Windows 10. Het doel is om niet weer een golf migraties-op-het-nippertje te krijgen.