[网络安全月2020] 产品支持终止后会发生什么？

日本安全团队 / 2020年3月17日 / 11分钟阅读

2020年1月，广泛使用的Windows 7和Windows Server 2008/2008R2支持已终止数月。虽然很多人知道支持终止后"无法获得安全更新程序"，但可能对具体细节不甚了解。本文旨在重新梳理微软的产品支持政策并予以说明。

微软产品支持政策概要

为全面覆盖使用多种微软产品的用户，微软支持范围十分广泛。主要提供以下支持：

• 安全更新程序的提供
• 非安全更新程序的提供
• 支持窗口的咨询对应：免费支持、付费支持
• 在线产品信息的提供

微软将产品支持期间分为"主流支持"和"扩展支持"两个阶段，逐步终止支持（初始最短5年的主流支持，随后是最短5年的扩展支持）。

• 主流支持期间（最短5年）：提供所有支持。
• 扩展支持期间（最短5年）：主流支持结束后，最短5年内仅提供安全更新程序和付费支持，为支持终止做准备。

扩展支持期间结束后，产品支持期间终止，此后不再提供任何产品相关支持，包括安全更新程序、付费支持和技术信息更新。

补充1：针对Windows 7和Windows Server 2008/2008R2，提供了扩展安全更新程序"Windows 7 Extended Security Update (ESU）"，在扩展支持结束后提供特殊支持。ESU旨在协助升级至最新版本，因此其支持范围与主流支持和扩展支持期间提供的支持范围有很大差异。详情请参阅“关于Windows 7支持终止的IT专业人员常见问题”。

补充2：除产品支持外，还提供多种面向企业的支持服务。例如，微软面向中坚企业和大企业的支持服务，提供从故障对应到IT资产安全高效运营管理的更广泛支持。详情请参阅面向企业的支持服务。

支持终止对安全的影响？

支持期间终止后，所有支持都将停止。这并不意味着产品本身无法使用，但若继续使用，安全风险会增加，例如即使发现新的漏洞，也不会提供相应的安全更新程序。微软致力于提供安全性更强的产品，努力在产品和服务的开发过程中消除漏洞，但如今软件漏洞仍然存在，需要在发现时做好准备。因此，建议在支持终止前迁移至能提供安全更新程序的最新环境。

此外，最新的微软产品在开发阶段就注重安全，不仅结构上实现了更新的安全特性，还提高了移动工作方式、生产力和多设备支持等便利性。考虑到更高的生产力和更高效的总拥有成本（TCO）等优势，建议您考虑迁移至最新环境。

如何查询支持终止日期？

可访问https://aka.ms/lifecycle进行查询。

但部分产品不适用上述固定周期的生命周期政策。要确认使用产品的支持类型及支持服务的开始和结束日期，请使用“产品生命周期搜索"页面。

支持终止日是月度安全更新日

为在支持终止时也能部署最新更新程序，许多产品的支持终止日设为月度安全更新日。如果该月发布包含需要应对的漏洞，支持终止日也会提供最新的安全更新程序。为应用最新的安全更新程序，可能需要先部署过去发布的更新程序和服务包。

如上所述，微软致力于提供安全性更强的产品。客户需要在发现新漏洞时做好准备。为确保最大程度的安全，建议在最新的产品版本、安全更新程序和服务包发布后尽早安装，并做好准备以便顺利部署最新的安全更新程序。

为避免最后一刻慌乱，请提前做好准备

如上所述，产品支持期间分为主流支持期间和扩展支持期间，阶段性终止，便于制定产品更新和最新产品引入计划，确保预算等。例如，Office 2010的支持将于2020年10月终止，但目前已进入扩展支持期间，仅提供有限支持。如果您使用Office 2010，请从现在开始制定计划，提前做好准备，避免支持终止前的慌乱。

微软社区 @MSHelpsJP
[网络安全月2020]系列连载文章请参阅此处。
安全响应团队安全程序经理 垣内由梨香