Windows-10-Rechner, die kein Win-11-Update bekommen, sollte man ungepatcht nicht mehr verwenden. Die effizienteste Methode zur Weiternutzung: Linux. c’t 3003 fasst zusammen, wie’s am einfachsten geht.

Transkript des Videos

(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)

Guckt mal, hier bei meinem eigentlich noch ziemlich gut funktionierenden Windows-PC poppt auf einmal diese Meldung auf. Ja, Windows 11 geht nicht wegen zu alter Hardware, und Windows-10-Update gibt es ab dem 14. Oktober 2025 auch nicht mehr. Also ich spreche hier nicht von irgendwelchen Schönheits-Updates, sondern von nicht mehr gestopften Sicherheitslücken. Also ernsthaft gefährlich.

Ich übersetze mal in normale Sprache, was Microsoft da sagt: Ja, diesen Computer kannst du leider nicht mehr benutzen. Sorry, musst du dir einen neuen kaufen? In diesem Video zeige ich euch, wie ihr diesen von Microsoft verschmähten Computer dann noch viele Jahre sicher und sehr wahrscheinlich schwupsiger als mit Windows nutzen könnt. Ja, habt ihr euch wahrscheinlich gedacht? Wir installieren Linux, genau genommen Linux Mint. Das wird von c’t 3003 und auch unserem c’t-Mutterschiff für Leute empfohlen, die von Windows umsteigen wollen. Ich habe das auf zwei Rechnern installiert, beide schon ziemlich alt. Und was ich in diesem Video versuchen will: die Linux-Installation so zu zeigen, dass das wirklich alle hinbekommen, also ohne irgendwelche Shortcuts von vorne bis hinten, also ohne dass man sich wundert: Wie sind die da jetzt hingekommen? Das Video richtet sich also an alle, die irgendeinen Rechner haben, auf dem sie Linux Mint installieren wollen. Außerdem erzähle ich euch auch noch kurz, was ihr außer Linux installieren tun könnt, wenn eure Hardware angeblich zu alt ist, um auf Windows 11 upzudaten. Bleibt dran.

So, also ihr habt da jetzt einen Computer, der sich nicht auf Windows 11 updaten lässt, weil Windows 10 sagt: Hardware zu alt oder aufgrund von Hardware-Einschränkungen. Ihr habt jetzt vier Möglichkeiten. Eigentlich fünf, aber die fünfte ist wirklich problematisch und auch gefährlich. Das wäre nämlich einfach, das Ding weiter zu benutzen, als wäre nix gewesen. Ja, und das ist halt doof, weil es ja wie gesagt nur noch bis zum 13. Oktober Sicherheitsupdates gibt, und Windows ohne Sicherheitsupdates im Internet zu benutzen ist ja ziemlich töricht, weil immer wieder Sicherheitslücken auftauchen, und wenn die nicht behoben werden, ja, dann ist euer ungepatchtes Windows 10 eben offen wie ein Scheunentor. Wirklich keine gute Idee.

So, aber jetzt kommen die vier mehr oder weniger sinnvollen Möglichkeiten. Möglichkeit eins ist die von Microsoft in diesem Windows-10-Popup vorgeschlagene: Computer zum Recyclinghof, neuen kaufen. Ja, also wenn der noch gut funktioniert, weiß ich nicht. Also auf jeden Fall keine 3003-Empfehlung, diese Möglichkeit.

Ja, Möglichkeit zwei ist, ein von Microsoft angekündigtes Angebot zu greifen. Das heißt ESU-Programm, also Extended Security Updates, frei übersetzt verlängerte Sicherheitsupdates, und damit kriegt ihr noch ein Jahr länger Sicherheitsupdates, manchmal sogar kostenlos. Das ist aber an Bedingungen geknüpft. Drei Möglichkeiten gibt es, um das zu bekommen: Entweder ihr aktiviert Windows Backup – da werden dann also eure Daten in die Cloud kopiert, aber nur bis fünf Gigabyte kostenlos. Habt ihr mehr Daten, müsst ihr das bezahlen. Die zweite Möglichkeit sind 1000 Microsoft-Rewards-Punkte dafür auszugeben. Und ganz ehrlich, Microsoft Rewards wirkt auf mich persönlich – meine Meinung – ziemlich unausgegoren. Also ich bekomme Punkte dafür, wenn ich bei Bing nach einem Krankheitsbild suche. Und das ist dann auch manchmal auf Holländisch. Und hier dieses Popup kann ich nicht schließen, sondern nur bestätigen. Ja, suche nach. Okay, ja, also bin ich kein Fan von diesem Rewards. Und ja, als dritte Variante gibt es noch: Geld bezahlen. Also 30 Dollar. Der Euro-Preis steht noch nicht fest. Windows ESU, wie auch immer, kann man machen. Aber hat man halt höchstwahrscheinlich auch nur ein Jahr lang Gnadenfrist.

Möglichkeit Nummer drei: Windows 11 zurechtfrickeln, sodass es keine Hardware-Checks mehr macht. Das geht zum Beispiel mit dem USB-Boot-Image-Tool Rufus. Einfach hier auf Download klicken, Windows-11-Sprache auswählen und dann auf Start klicken. Und dann kann man den USB-Datenträger vorher entsprechend durchpatchen. Ziemlich viele praktische Sachen: also nicht nur die Hardware-Erkennung entfernen, sodass Windows 11 auch auf eigentlich nicht unterstützten Rechnern installierbar ist, sondern auch andere Sachen wie zum Beispiel die Online-Konto-Pflicht entfernen. Das ist alles praktisch. Ich bin für mich persönlich aber unsicher, ob das inoffizielle Gepatche hier womöglich irgendwelche Updates in Zukunft verhindert oder womöglich irgendwas anderes kaputt macht, was man zuerst nicht sieht. Also ich würde jetzt nicht explizit davor warnen, ist schon alles cool. Aber ich persönlich würde das nicht machen aktuell.

Deshalb jetzt die von mir favorisierte Möglichkeit – habe ich am Anfang schon gesagt: Linux Mint installieren. Das habe ich halt gemacht bei zwei älteren Windows-10-Notebooks aus meinem Fundus: ein ungefähr sieben Jahre altes Acer Swift 7, schön flach und lüfterlos, und ein über zehn Jahre altes Convertible mit Touchscreen, ein HP EliteBook Revolve 810 G3. Beide Geräte mit einer gar nicht mal so schnellen Intel-Dual-Core-CPU und – direkt Spoiler – bei dem Convertible funktionierte der Touchscreen direkt out of the box mit Linux Mint, also installiert und sofort funktionierte der Touchscreen, musste keine Treiber installieren.

Bevor es jetzt ans Eingemachte geht, erst mal der allerwichtigste Schritt: Alle eure Windows-Daten irgendwo sichern, also zum Beispiel auf einem USB-Datenträger. Das ist wirklich elementar wichtig. Es gibt auch sogar die Möglichkeit, euer laufendes Windows komplett in eine virtuelle Maschine zu verfrachten, die ihr dann später zum Beispiel unter Linux laufen lasst als VM. Das geht sogar mit einem offiziellen Microsoft-Tool. Das ist nämlich Disk2vhd. Aber das geht hier für dieses Video zu tief. Ich wollte nur kurz die Möglichkeit erwähnen. Dazu erscheint auch bald ein ausführlicher Artikel bei c’t bzw. Heise Plus, bzw. zwei Artikel.

Also, ihr habt eure Daten gesichert. Euer Windows kann komplett platt gemacht werden. Überlegt noch mal ganz genau. Das ist dann auf jeden Fall gut. Denn obwohl es theoretisch die Möglichkeit gibt, Linux parallel zu Windows auf dem gleichen Datenträger zu installieren, empfehle ich das explizit nicht. Ich habe damit nämlich schon mehrfach schlechte Erfahrungen gemacht und würde das wirklich nur machen, wenn ihr eine hohe Schmerztoleranz habt. Wenn ihr Windows behalten wollt, dann nehmt lieber gleich eine zweite SSD für Linux. Ja, das ist in Notebooks meist schwierig, aber in Desktop-PCs geht das einfach so. Aber dieses Video soll ja sowieso eine niedrige Einstiegshürde haben. Deshalb zeige ich das hier in der einfachsten Methode und auch in der von mir empfohlenen, in der der komplette Datenträger von Linux übernommen wird. Deshalb noch mal zum dritten Mal: Sichert alles Wichtige.

Ja, ach so, was sind denn überhaupt die Systemanforderungen für Linux Mint? Also ich sage mal, wenn euer Rechner in den letzten 15 Jahren gekauft wurde, dann ist ziemlich sicher, dass das ausreicht. Also vier Gigabyte RAM solltet ihr haben und eine 64-Bit-CPU und ja, so 100 Gigabyte Platten- oder SSD-Speicher. Das ist nicht viel, oder?

Ja, jetzt geht ihr auf linuxmint.com, klickt hier bei Cinnamon Edition auf Download, sucht euch einen Server in eurer Nähe und downloadet die zurzeit 2,8 Gigabyte große ISO-Datei, und die könnt ihr jetzt zum Beispiel mit Balena Etcher, das es für Windows, Linux und macOS gibt, auf einen USB-Stick bootfähig draufmachen. Dafür wählt ihr einfach den USB-Stick aus und hier die ISO-Datei und dann auf Flash. Ich habe allerdings schon mehrfach gesehen, dass Balena Etcher irgendwie komisch abgebrochen ist und komische Sachen gemacht hat. Deshalb ist mein Lieblingstool eigentlich Ventoy. Es gibt es aber leider nur unter Windows und Linux, nicht für macOS. Naja, damit macht ihr euch jedenfalls einmal einen USB-Stick fertig, und dann könnt ihr die ISO-Dateien da einfach draufkopieren, also ohne irgendwelche Tools, irgendwelche Hilfsmittel, einfach aufs Dateisystem draufkopieren. Wenn ihr dann davon bootet, könnt ihr auswählen, welches ISO geladen werden soll. Das ist nicht nur super elegant und einfach, sondern halt auch praktisch, wenn ihr von einem Stick mehrere Betriebssysteme installieren wollt. Also ihr könnt da auch eine Windows-11-ISO draufklatschen oder CachyOS, alles gleichzeitig.

Jetzt geht es aber ans Booten. Also man muss einstellen, dass der Rechner vom USB-Stick bootet. Und das ist jetzt der Punkt, an dem die nicht so Erfahrenen unter euch vielleicht ein bisschen ängstlich sind. Aber macht euch da wirklich keinen Kopf. Ihr habt ja alles gesichert. Kann also nichts Schlimmes passieren. Also erst mal USB-Stick natürlich in den Rechner reinstecken. Das Ding ist, dass das sogenannte UEFI, also wo man unter anderem einstellt, dass der Rechner vom USB-Stick booten soll. Das hieß früher mal BIOS, heißt jetzt UEFI. Also alleine wie man da reinkommt, das ist halt bei jedem Rechner anders. Oft ist es F2, oft die Entfernen, aber manchmal auch F1 oder die Lauter-Taste bei Microsoft Surface zum Beispiel oder F12. Deshalb als kleiner Workaround, falls euer Windows noch läuft: Shift-Taste gedrückt halten, dann Start, dann Neustarten, also mit gedrückter Shift-Taste, und dann sollte der Rechner in dieses Menü hier gehen. Da wählt ihr dann Problembehandlung, Erweiterte Optionen und UEFI-Firmware-Einstellung. Dann Neustarten. Ja, und dann startet der Rechner neu und dann seid ihr hoffentlich drin im UEFI.

Da ist es jetzt leider auch für mich unmöglich, euch alle Eventualitäten zu tutorialen, weil das sieht halt überall anders aus. Ein paar Tipps, mit denen ihr durchkommen solltet. Glaub an euch, wirklich. Wenn ihr irgendwo einstellen könnt zwischen UEFI oder Legacy-CSM, nehmt UEFI. Wenn ihr irgendwo Secure Boot seht, aktivieren. Dazu sage ich später noch mal was. Falls ihr da mal irgendwas geändert habt, also bei Secure Boot: Der Secure-Boot-Mode sollte auf Standard Factory Keys stehen, also dahin zurücksetzen, nicht auf Custom setzen. Fast Boot solltet ihr sicherheitshalber erst mal ausschalten, weil dadurch eventuell Dinge übersprungen werden, die ihr braucht. Bei SATA-Modus solltet ihr AHCI einstellen. Ja, und dann ist es soweit. Dann sucht ihr das Boot-Menü im UEFI, wo ihr einmalig sagen könnt: Hier, boote vom USB-Stick. Wenn ihr das nicht findet, könnt ihr auch die Boot-Reihenfolge ändern, also USB-Datenträger ganz nach vorne statt der internen SSD. Puh, und wenn das jetzt alles gut gegangen ist, dann bootet Linux Mint vom USB-Stick.

Und ab jetzt ist das wirklich alles super einfach, würde ich sagen. Ihr seht da jetzt schon den Desktop. Das bedeutet aber nur, dass das Live-Mint von USB geladen ist. Das ist noch nicht auf eurer internen SSD installiert. Wenn ihr das wollt, klickt ihr hier oben links auf „Install Linux Mint“. Dann könnt ihr die Sprache auswählen. Deutsch, Tastenbelegung, dann Netzwerk, zum Beispiel euer WLAN. Könnt ihr euer WLAN-Passwort eingeben. Ganz wichtig ist jetzt Multimedia-Codecs. Die wollt ihr haben, die wollt ihr anklicken. Und jetzt da unten dann noch in dem Menü für Secure Boot irgendein Passwort eingeben. Eine Passphrase müsst ihr gleich nur ein einziges Mal eingeben. Dann könnt ihr es direkt wieder vergessen. So, jetzt bei Installationsart Festplatte löschen und Linux Mint installieren. Weiter, weiter, weiter. Wo befinden Sie sich? Weiter. Dann Ihr Name, Passwort eingeben, also beliebiges Passwort. Und dann geht die Installation los. Kriegt ihr auch direkt so eine schöne Slideshow mit den wichtigsten Funktionen. Wunderschön. Dauert jetzt im Moment. Also je nachdem, wie alt euer Rechner ist. Und irgendwann steht da dann Installation abgeschlossen. Könnt ihr dann jetzt Neu starten klicken. Vorher am besten den USB-Stick rausnehmen.

Und dann kommt wahrscheinlich diese Meldung hier. Das ist Secure Boot. Und wenn ihr dann „Enroll MOK“ macht, dann gebt ihr einmal dieses Passwort ein, was ihr in Linux Mint vergeben habt. Da bei den Multimedia-Codecs. Und dann geht ihr auf Enroll MOK. Continue. Yes. Und dann das Passwort eingeben und dann Reboot. Ja, und danach braucht ihr dieses Passwort nicht mehr. Denn das Zertifikat steckt dann in der UEFI-MOK-Liste. Es geht da nur darum, die sogenannten DKMS-Module laden zu können. Die akzeptiert Secure Boot nämlich sonst nicht, wenn das nicht signiert wird. Dafür ist dieses Passwort gut. Es kann auch noch sein, dass ihr das Enroll MOK noch nicht seht. Da müsst ihr dann vorher einmal das MOK from Disk enrollen. Ja, kleiner Tipp von mir: Da hilft ChatGPT ganz gut weiter mit diesen verwirrenden MOK-Sachen. Okay, ich habe gesagt, das wird hier jetzt nicht so richtig frickelig. Aber ja, manchmal geht es nicht anders.

Ja, man findet ja immer noch in vielen Linux-Tutorials die Ansage: „Secure Boot ausschalten!“ Das habe ich früher auch immer so gemacht, weil man sich damit dieses ganze MOK-Mock-Schlüsselgefummel einfach spart. Es ist halt einfach einfacher. Und es hieß ja auch immer, Linux ist sicher. Da braucht man diese Security-Funktionen nicht. Aber so einfach ist die Welt nicht mehr. Es gibt auch unter Linux inzwischen irgendwelche miesen Dinger, also Bootkits. Und Secure Boot führt da definitiv eine sinnvolle Sicherheitsebene mehr ein. Also ruhig lieber nutzen, wenn ihr das hinkriegt. Wenn nicht, ist das auch kein Weltuntergang. Also ein ungepatchtes Windows 10 ist da eine ganz andere Gefahrenquelle als ein Linux ohne Secure Boot. Das ist wirklich nicht so wild. Also wenn es gar nicht klappt mit Secure Boot, dann lieber im UEFI ausschalten und ohne installieren. Ihr könnt Secure Boot auch später noch nachrüsten. Das ist alles kein Problem.

Ach so, ja, und wenn Mint dann läuft, dann kriegt ihr da diesen Begrüßungsscreen, und ihr merkt hoffentlich direkt, dass das alles schwupsiger ist als unter Windows. Und dann könnt ihr noch mal gucken, ob es noch irgendwelche Treiber nachzuinstallieren gibt. Das geht alles automatisch mit dem Menüpunkt hier. Und dann könnt ihr das System erst mal updaten. Und hier findet ihr Software zum Installieren. Ich habe da einfach mal Steam installiert. Und ihr wisst ja, unter Linux laufen inzwischen die meisten Windows-Steam-Spiele völlig unproblematisch. Ich habe einfach mal testweise Skyrim installiert, was ja ungefähr zum Alter der Rechner passt. Und das lief auf Anhieb. Also ich freue mich über das neue Leben meiner Laptops.

Übrigens noch wichtig: Falls sich in unserem Video irgendwelche Fehler eingeschlichen haben und wir das erst nach der Veröffentlichung merken, achtet auf den angepinnten Kommentar. Also wenn es den gibt, dann sind da Fehlerkorrekturen drin. Ja, und Happy Linuxing. Schreibt in die Kommentare, ob es geklappt hat und abonnieren natürlich. Tschüss.

c’t 3003 ist der YouTube-Channel von c’t. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen, Lukas Rumpler, Sahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.

(jkj)

Die Drogeriemarktkette dm erweitert ihr Angebot für Gesundheitsdienstleistungen in ausgewählten Filialen. Neben einer Blutanalyse und einem Augenscreening können Kunden mit einem KI-gestützten Hautscanner ihre Haut analysieren lassen – oder diesen Service direkt über das Smartphone nutzen. Dahinter steckt der Partner Dermanostic, der ein MDR-zertifiziertes Telemedizin-Produkt im Bereich Dermatologie anbietet. Die Auswertung soll Hinweise auf den Hautzustand liefern und ist mit Produktempfehlungen für die dm-Eigenmarken verknüpft.

Doch das Angebot sorgt für Kritik, insbesondere beim Berufsverband der Deutschen Dermatologen (BVDD), der kürzlich vor falschen Diagnosen und vor einer „Verkaufsmasche“ warnte. Zudem belaste das Angebot langfristig auch die dermatologischen Praxen, da verunsicherte Patienten die ohnehin ausgelasteten Praxen aufsuchen, wie das Ärzteblatt den BVDD-Präsidenten Ralph von Kiedrowski zitierte. Wir haben über das Thema und was kostenlose KI-Hautscanner leisten können, mit Dr. Christoph Liebich, niedergelassener Hautarzt in einer Münchner Praxis und Mitglied im Berufsverband der Dermatologen, gesprochen.

Welche Risiken sehen Sie für die Nutzer?

Das größte Risiko ist eine Scheinsicherheit. Wenn die KI ein Muttermal als unbedenklich einschätzt, könnte das ein beginnender Hauttumor sein. KI-Systeme sind derzeit nicht in der Lage, Hautkrebs zuverlässig zu erkennen. Solche Fälle gehören unbedingt in die Hände einer Dermatologin oder eines Dermatologen.

Kritisch wurde, dass dm solche Scanner mit Produktempfehlungen verbindet. Wie bewerten Sie das?

Da sehe ich tatsächlich ein Problem. Gesundheit wird hier mit Konsum verknüpft. Wenn nach einer KI-Analyse sofort eine Einkaufsliste kommt, hat das wenig mit seriöser Dermatologie zu tun, sondern wirkt wie ein Geschäftsmodell.

Wo sehen Sie Chancen im Einsatz künstlicher Intelligenz für die Hautdiagnostik?

KI kann bestimmte Hautveränderungen sichtbar machen und etwa Pigmenteinlagerungen, Elastizität oder UV-Schädigungen quantifizieren. Das ist spannend, weil Patientinnen und Patienten dadurch ein Bewusstsein für Hautschäden bekommen und präventiv handeln können.

Eine „eierlegende Wollmichsau“, die umfassend alle Aspekte bei der Hautanalyse berücksichtigt, habe ich noch nicht gesehen. Auf bestimmte Merkmale trainierte KIs gibt es bereits, beispielsweise für die Erkennung von Melanomen. Da gibt es bereits etablierte Systeme.

Von den Angeboten bei dm sehe ich den Nutzen im Bewusstmachen von Hautschäden, aber die Grenzen sind klar. Ich wünsche mir, dass Menschen verstehen: KI ersetzt keine ärztliche Untersuchung. Im besten Fall kann sie ein Weckruf sein – im schlechtesten Fall führt sie zu falscher Sicherheit oder unnötigen Käufen.

Manche online verfügbaren Scanner geben sogar ein „Hautalter“ an. Ist das belastbar?

Aus meiner Sicht nicht. Ein Beispiel: Eine Nonne, die ihr ganzes Leben im Kloster verbringt, kann mit 60 eine nahezu faltenfreie Haut haben, während eine 40-Jährige, die oft in der Sonne war, deutlich mehr Hautschäden zeigt. Hautalter ist deshalb kein valider Maßstab, sondern höchstens ein Marketinginstrument.

(mack)

Bei Facebook wurde offenbar einmal zu viel der Film „Highlander“ gesehen. Dem bekannten Spruch „Es kann nur einen geben“ folgend, haben es Mitarbeiter des sozialen Netzwerks offenbar nicht für möglich gehalten, dass es mehr als einen Mark Zuckerberg geben kann. Um ihren Chef zu schützen, sperrten sie einen Namensvetter mehrfach aus. Dumm nur, dass der gute Mann Anwalt ist: Er hat Facebook jetzt auf Schadensersatz verklagt.

Mark S. Zuckerberg, der im US-Bundesstaat Indiana auf Insolvenzen spezialisiert ist, argumentiert, dass er bei Facebook vertreten sein muss. Schließlich seien es seine Mitbewerber auch, und fehlende Auffindbarkeit koste ihn Einnahmen. Dem Lokalsender WTHR sagte er, durch die mehrfache Sperre seines Accounts sei ihm ein Verdienstausfall entstanden, den er jetzt einklagen wolle.

Der kleine Unterschied

Der kleine Unterschied in den Namen der beiden Marks ist der zweite Vorname. Während der Facebook-Gründer Mark Elliot Zuckerberg heißt, steht auf der Visitenkarte von dem Anwalt Mark Steven Zuckerberg. Das hielt die Prüfer bei Facebook aber offenbar nicht davon ab, dem Anwalt das Annehmen einer falschen Identität zu unterstellen.

Das Missverständnis konnte dann auch jeweils aufgeklärt werden. Doch meistens dauerte es nicht lange, bis sein Account erneut gesperrt wurde. Mit der Klage erhofft sich der Anwalt Zuckerberg, dass sein Ansinnen endlich mal ernst genommen wird. Er hätte kein sonderliches Interesse daran, gegen Meta zu klagen, zumal Facebook über mehr Geld und Anwälte verfüge. Aber er sehe keinen anderen Ausweg mehr, argumentiert er. Meta erklärte auf Anfrage von WTHR, dass in Menlo Park sehr wohl bekannt sei, dass es mehr als einen Mark Zuckerberg geben kann. Man wolle der Sache auf den Grund gehen.

(mki)