Windows 10: Anforderungen für erweiterte Sicherheitsupdates erklärt
Das Windows 10 Extended Security Updates (ESU) Programm bietet Kunden die Möglichkeit, Sicherheitsupdates für PCs zu erhalten. Zu dem Programm gibt es jetzt neue Informationen bezüglich der Anforderungen und zur Aktivierung für Unternehmen.
Nach dem Support-Ende am 14. Oktober 2025 können Nutzer bis zu drei Jahre lang weiterhin kritische Sicherheitsupdates erhalten. Microsoft hat nun umfassende Dokumentationen zur ESU-Aktivierung bereitgestellt, die bei der Einrichtung der Updates unterstützen sollen. Die Anleitungen umfassen sowohl Online- als auch Offline-Aktivierungsmethoden.
für Die Aktivierung erfolgt über Multiple Activation Keys (MAK), die Unternehmen über das Microsoft 365 Admin Center erhalten. Administratoren benötigen die Product Key Reader- oder VL Administrator-Rolle in ihrem Microsoft Entra ID-Konto, um diese Schlüssel einsehen zu können.
Die IDs sind für alle Windows ESU-Editionen und Geräte identisch. Der Installationsprozess erfolgt über die Kommandozeile mit slmgr.vbs-Befehlen.
Für größere Umgebungen ohne Internetanbindung empfiehlt Microsoft das Volume Activation Management Tool (VAMT) in Kombination mit dem aktuellen Automated Deployment Kit (ADK). Ein spezielles Update für VAMT ist erforderlich, um die PkeyConfig-Dateien für Windows 10 ESU MAK-Schlüssel zu unterstützen.
Wie schätzt ihr das ESU-Programm ein oder sollten Unternehmen direkt auf Windows 11 wechseln? Teilt eure Erfahrungen in den Kommentaren.
Siehe auch:
ESU-Programm verlängert Windows 10-Support
ESU ist ein kostenpflichtiges Programm, das Einzelpersonen und Organisationen aller Größen die Möglichkeit bietet, die Verwendung von Windows 10-Geräten über das Ende des Supports hinaus auf sicherere Weise zu erweitern.Nach dem Support-Ende am 14. Oktober 2025 können Nutzer bis zu drei Jahre lang weiterhin kritische Sicherheitsupdates erhalten. Microsoft hat nun umfassende Dokumentationen zur ESU-Aktivierung bereitgestellt, die bei der Einrichtung der Updates unterstützen sollen. Die Anleitungen umfassen sowohl Online- als auch Offline-Aktivierungsmethoden.
Systemvoraussetzungen für ESU-Aktivierung
Für die ESU-Aktivierung müssen Unternehmen spezifische Anforderungen erfüllen. Das System muss Windows 10 Version 22H2 mit KB5066791 oder einem späteren Update installiert haben. Zusätzlich benötigen Administratoren entsprechende Rechte auf dem Gerät sowie Zugang zum Microsoft 365 Admin Center mit entsprechenden Berechtigungen.für Die Aktivierung erfolgt über Multiple Activation Keys (MAK), die Unternehmen über das Microsoft 365 Admin Center erhalten. Administratoren benötigen die Product Key Reader- oder VL Administrator-Rolle in ihrem Microsoft Entra ID-Konto, um diese Schlüssel einsehen zu können.
Aktivierungs-IDs
Microsoft hat für jedes der drei ESU-Jahre eine spezifische Aktivierungs-ID bereitgestellt:- Jahr 1: f520e45e-7413-4a34-a497-d2765967d094
- Jahr 2: 1043add5-23b1-4afb-9a0f-64343c8f3f8d
- Jahr 3: 83d49986-add3-41d7-ba33-87c7bfb5c0fb
Die IDs sind für alle Windows ESU-Editionen und Geräte identisch. Der Installationsprozess erfolgt über die Kommandozeile mit slmgr.vbs-Befehlen.
Offline-Aktivierung für isolierte Systeme
Für Systeme ohne Internetverbindung bietet Microsoft eine telefonische Aktivierung an. Dabei wird zunächst eine Installation-ID generiert. Diese ID wird dann an das Microsoft Licensing Activation Center übermittelt, welches eine Confirmation-ID zurückgibt.Für größere Umgebungen ohne Internetanbindung empfiehlt Microsoft das Volume Activation Management Tool (VAMT) in Kombination mit dem aktuellen Automated Deployment Kit (ADK). Ein spezielles Update für VAMT ist erforderlich, um die PkeyConfig-Dateien für Windows 10 ESU MAK-Schlüssel zu unterstützen.
Wie schätzt ihr das ESU-Programm ein oder sollten Unternehmen direkt auf Windows 11 wechseln? Teilt eure Erfahrungen in den Kommentaren.
Was ist das Windows 10 ESU-Programm?
Das Extended Security Updates (ESU)-Programm bietet nach dem offiziellen Support-Ende von Windows 10 am 14. Oktober 2025 weiterhin kritische Sicherheitsupdates. Es richtet sich an Organisationen und Einzelpersonen, die ihre Systeme sicher weiterbetreiben möchten.
Die ESU-Laufzeit beträgt bis zu drei Jahre - also bis Oktober 2028 - und ist kostenpflichtig. Für Privatnutzer gibt es auch eine günstigere Option über den Microsoft Store sowie eine Möglichkeit zur Einlösung von Microsoft Rewards-Punkten.
Die ESU-Laufzeit beträgt bis zu drei Jahre - also bis Oktober 2028 - und ist kostenpflichtig. Für Privatnutzer gibt es auch eine günstigere Option über den Microsoft Store sowie eine Möglichkeit zur Einlösung von Microsoft Rewards-Punkten.
Welche Voraussetzungen muss mein PC erfüllen?
Der PC muss Windows 10 Version 22H2 mit installiertem Update KB5066791 oder neuer ausführen. Zudem sind Administratorrechte erforderlich, um den ESU-Schlüssel zu installieren und zu aktivieren.
Wichtig: Windows 10 LTSC- oder LTSB-Versionen sind vom ESU-Programm ausgeschlossen, da sie eigene Supportzyklen besitzen. Eine Übersicht dazu gibt es auf der Microsoft Lifecycle-Seite.
Wichtig: Windows 10 LTSC- oder LTSB-Versionen sind vom ESU-Programm ausgeschlossen, da sie eigene Supportzyklen besitzen. Eine Übersicht dazu gibt es auf der Microsoft Lifecycle-Seite.
Wie aktiviere ich den ESU-Schlüssel?
Nach dem Erwerb des ESU-Keys im Microsoft 365 Admin Center wird dieser über die Eingabeaufforderung mit slmgr.vbs /ipk <ESU MAK> installiert. Anschließend erfolgt die Aktivierung mit slmgr.vbs /ato <Activation ID>.
Die Aktivierungs-IDs sind je nach Jahr unterschiedlich. Für das dritte Jahr lautet sie z. B. 83d49986-add3-41d7-ba33-87c7bfb5c0fb. Die erfolgreiche Aktivierung kann mit slmgr.vbs /dlv überprüft werden.
Die Aktivierungs-IDs sind je nach Jahr unterschiedlich. Für das dritte Jahr lautet sie z. B. 83d49986-add3-41d7-ba33-87c7bfb5c0fb. Die erfolgreiche Aktivierung kann mit slmgr.vbs /dlv überprüft werden.
Wie funktioniert die Aktivierung ohne Internet?
Ist keine Internetverbindung vorhanden, kann die Aktivierung telefonisch erfolgen. Dazu wird zunächst der ESU-Key installiert und die Installations-ID mit slmgr.vbs /dti <Activation ID> ermittelt.
Anschließend ruft man das Microsoft Activation Center an, um den Bestätigungscode zu erhalten. Dieser wird mit slmgr.vbs /atp <Confirmation ID> <Activation ID> eingegeben. Auch hier lässt sich der Status mit slmgr.vbs /dlv prüfen.
Anschließend ruft man das Microsoft Activation Center an, um den Bestätigungscode zu erhalten. Dieser wird mit slmgr.vbs /atp <Confirmation ID> <Activation ID> eingegeben. Auch hier lässt sich der Status mit slmgr.vbs /dlv prüfen.
Wie finde ich meinen ESU-MAK-Schlüssel?
Der Multiple Activation Key (MAK) befindet sich im Microsoft 365 Admin Center unter Abrechnung > Ihre Produkte im Tab "Volumenlizenzierung". Dort lässt sich über "Verträge anzeigen" der passende Lizenzvertrag und Schlüssel einsehen.
Voraussetzung ist, dass dem Microsoft Entra ID-Konto die Rolle "Product Key Reader" oder "VL Administrator" zugewiesen wurde. Bei Problemen hilft die Kontaktseite für Volumenlizenzierung.
Voraussetzung ist, dass dem Microsoft Entra ID-Konto die Rolle "Product Key Reader" oder "VL Administrator" zugewiesen wurde. Bei Problemen hilft die Kontaktseite für Volumenlizenzierung.
Gibt es ESU auch für Cloud-PCs?
Ja, Windows 365 Enterprise und Frontline Cloud-PCs erhalten automatisch ESU für drei Jahre, wenn sie die Voraussetzungen erfüllen: Windows 10 22H2 mit KB5066791, gültige Lizenz und Adminrechte.
Zusätzlich muss die Richtlinie EnableESUSubscriptionCheck per Intune oder MDM aktiviert werden. Die Anmeldung mit dem Microsoft Entra ID-Konto muss mindestens alle 22 Tage erfolgen, um die Berechtigung aufrechtzuerhalten.
Zusätzlich muss die Richtlinie EnableESUSubscriptionCheck per Intune oder MDM aktiviert werden. Die Anmeldung mit dem Microsoft Entra ID-Konto muss mindestens alle 22 Tage erfolgen, um die Berechtigung aufrechtzuerhalten.
Wie prüfe ich, ob ESU aktiv ist?
Mit dem Befehl slmgr.vbs /dlv lässt sich prüfen, ob der ESU-Key korrekt installiert und aktiviert wurde. Im Dialog sollte der Name des ESU-Programms und der Status "Licensed" angezeigt werden.
Bei Cloud-PCs kann zusätzlich der Registry-Eintrag HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformESU mit dem Wert EnableESUSubscriptionCheck = 1 überprüft werden.
Bei Cloud-PCs kann zusätzlich der Registry-Eintrag HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformESU mit dem Wert EnableESUSubscriptionCheck = 1 überprüft werden.
Wie aktiviere ich viele Geräte ohne Internet?
Für größere Umgebungen ohne Internetzugang empfiehlt Microsoft die Proxy-Aktivierung über das Volume Activation Management Tool (VAMT). Dazu ist das aktuelle ADK-Tool sowie ein Update mit PkeyConfig-Dateien erforderlich.
Eine Anleitung zur VAMT-Nutzung bietet Microsoft unter diesem Link. Damit lassen sich viele Geräte zentral und offline aktivieren.
Eine Anleitung zur VAMT-Nutzung bietet Microsoft unter diesem Link. Damit lassen sich viele Geräte zentral und offline aktivieren.
Zusammenfassung
- Windows 10 ESU bietet kostenpflichtige Sicherheitsupdates nach Support-Ende
- Updates können nach dem 14. Oktober 2025 für bis zu drei Jahre bezogen werden
- Systeme benötigen Windows 10 Version 22H2 mit Update KB5066791 oder neuer
- Aktivierung erfolgt über Multiple Activation Keys aus dem Microsoft 365 Center
- Für jedes der drei ESU-Jahre wurde eine spezifische Aktivierungs-ID festgelegt
- Offline-Systeme können telefonisch oder per VAMT-Tool aktiviert werden
- Administratoren benötigen spezielle Rechte im Microsoft Entra ID-Konto
Siehe auch:
- Microsoft erklärt: Nur ein Bug - Windows 10 weiter mit Langzeit-Support
- AMD Radeon: Ältere GPUs verlieren vollen Support, aus für Windows 10
- Microsoft verdient gut an Windows-10-Ende - Surface wird zum Flop
- Hat sich Microsoft verzockt? Windows-10-Aus treibt Kunden zu Apple
- Nach Windows-10-Ende: Japaner kaufen massenhaft Blu-ray-Laufwerke
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon