Windows 10终止支持意味着什么?
终止支持意味着微软将于2025年10月14日停止为Windows 10提供月度安全更新、功能更新和技术支持。操作系统将在现有硬件上继续运行,但如果没有定期补丁,设备将日益面临安全威胁。
支持终止日期后,Windows 10设备将不再接收针对新发现漏洞的关键安全更新。微软也将停止对该操作系统的技术援助,不过Windows 10上的Microsoft 365应用将继续接收安全更新至2028年10月10日。
Windows 10终止支持时间线
Windows 10终止支持时间线以2025年10月14日为中心,届时版本22H2(Windows 10的最终版本)将不再接收安全更新。此日期适用于所有消费者版本,包括家庭版、专业版、专业教育版和工作站专业版。
Windows 10企业版LTSC 2019将继续接收更新至2029年1月,Windows 10企业版LTSC 2021将支持至2027年1月。(Windows 10 IoT企业版LTSC 2021将支持至2032年1月。)
当前版本22H2于2022年10月18日发布,代表了Windows 10的最终功能更新。微软已确认不会为该平台开发额外的功能发布。
不受支持的Windows 10的风险
安全漏洞
不受支持的Windows 10系统将缺乏关键安全补丁,使其成为网络犯罪分子的有吸引力的目标。没有月度安全更新,新发现的漏洞将保持未修补状态,为恶意软件、勒索软件和其他威胁创造入口点。
合规性影响
受监管行业中的组织在使用不受支持的操作系统时可能面临合规性违规。许多安全框架和标准要求处理敏感数据时使用当前受支持的软件平台。
操作兼容性
软件供应商将逐步停止对Windows 10的支持,影响应用程序兼容性和功能。Microsoft Office版本也将实施不同的支持时间表,Office 2024和Office LTSC 2024可在Windows 10上运行,但在2025年10月14日后没有官方支持。
扩展安全更新(ESU)
商业ESU产品
企业客户可以通过微软的批量许可计划购买扩展安全更新。该计划第一年每台设备费用为61美元,价格每年翻倍,最长三年。使用基于云的更新管理解决方案的组织可获得约25%的折扣,第一年每台设备支付45美元。
消费者ESU计划
微软为消费者提供为期一年的扩展安全更新计划,一次性费用为30美元。单个许可证覆盖与同一微软账户关联的最多10台设备。该计划仅提供关键和必要的安全更新,不包括新功能、非安全更新或除ESU激活协助之外的技术支持。
消费者注册包括三种途径:通过微软商店直接购买、使用微软奖励积分(1,000点)或启用带有OneDrive同步的Windows备份。
欧洲免费ESU,其他地区付费
欧洲经济区豁免
在消费者倡导团体施压后,微软确认欧洲经济区(EEA)居民将通过2026年10月13日免费获得扩展安全更新。
EEA让步是对《数字市场法案》下监管担忧的回应,消费者保护组织认为将安全更新与微软服务关联违反了公平访问原则。
全球标准要求
EEA以外的消费者必须满足特定的注册条件,包括维护活跃的微软账户并每60天完成一次身份验证。备份要求或奖励积分兑换适用于安全免费访问ESU计划。
Windows 11硬件要求
最低系统要求
Windows 11需要特定的硬件组件,包括兼容的64位处理器(第八代英特尔或AMD Ryzen 2000系列或更新版本)、4GB RAM、64GB存储、支持安全启动功能的UEFI固件、TPM 2.0以及支持DirectX 12的显卡与WDDM 2.0驱动程序。
显示器必须至少为9英寸对角线,具有720p分辨率和每颜色通道8位。Windows 11家庭版初始设置期间以及个人使用的Windows 11专业版必须具有互联网连接和微软账户。
兼容性验证工具
微软提供PC健康检查应用程序来评估升级资格。用户可以从微软网站下载此工具并运行兼容性评估,以识别阻止Windows 11安装的特定硬件限制。
要检查TPM 2.0可用性,请按Windows + R,键入tpm.msc,并验证规范版本显示为2.0。替代验证方法包括在设备管理器下的安全设备中检查或访问BIOS/UEFI设置,其中TPM可能列为fTPM(固件TPM)或PTT(平台信任技术)。
此工具仅在独立机器上运行。对于域加入的计算机,请使用此PowerShell脚本来验证Windows 11兼容性。
升级路径
直接就地升级
兼容系统可以通过Windows更新直接升级。导航到设置 > 更新和安全 > Windows更新,然后选择"检查更新"以接收Windows 11升级通知。设备必须运行Windows 10版本2004或更高版本才能符合此升级路径条件。
安装方法
要进行全新安装,请使用媒体创建工具(或ISO)创建可启动安装介质并从中启动;Windows 11安装助手仅支持就地升级。
硬件升级考虑
未能通过Windows 11兼容性检查的系统可能需要组件升级,例如安装TPM模块、更新BIOS以启用安全启动,或更换主板以支持更新的处理器。组织应评估升级成本与新硬件采购。
企业部署
组织可以使用Windows 10和Windows 11的现有工具和基础设施,同时审查与非微软解决方案的兼容性。但是,需要为本地工具(如WSUS和Configuration Manager)以及云服务(如Intune和Autopilot)进行适当配置以支持Windows 11部署。
分阶段部署方法(包括试点组和部署环)有助于在广泛推出之前验证就绪性,确保策略和应用程序已更新。通过沟通、培训和更新文档准备用户和IT支持,确保向Windows 11的更平稳过渡。
Windows 10升级的替代方案
防病毒保护策略
微软历史上在操作系统支持终止日期后一段时间内继续提供反恶意软件签名更新。一篇微软博客文章表明,公司将继续通过2028年10月为Microsoft Defender防病毒提供安全智能更新。
或者,来自Bitdefender、Norton和McAfee等供应商的商业解决方案为不受支持的系统提供持续的恶意软件保护。
诸如FinalAV Security之类的高级安全平台利用基于行为的检测而不是签名更新,在不同操作系统版本(包括旧版平台)上提供一致的保护。
替代操作系统
组织可以将旧硬件迁移到Linux发行版,如Ubuntu、Linux Mint或面向企业的选项(如Red Hat Enterprise Linux)。谷歌的ChromeOS Flex为基本计算需求提供了另一条迁移路径,将现有硬件转换为基于Chrome的设备。
基于云的替代方案
Windows 365云PC使组织能够在使用现有硬件作为瘦客户端的同时维护Windows 11功能。这种方法提供更新的操作系统功能,无需本地硬件升级。
用户反馈
硬件挫折
消费者倡导团体批评微软的方法制造了不必要的电子垃圾,并对无法运行Windows 11的功能正常的硬件用户施加了不公平的成本。
许多用户报告对TPM 2.0要求阻止在原本能够运行的硬件上升级感到沮丧。商业用户特别关注自定义软件兼容性以及与硬件刷新周期相关的成本。
讨论中的热门解决方案
技术社区中的一些用户正在探索变通方法,包括注册表修改以绕过Windows 11要求,尽管这些方法带有支持和稳定性风险。
以下是Windows 10用户正在讨论的其他一些解决方案:
- 使用增强的安全措施继续使用Windows 10
- 支付扩展安全更新(ESU)费用
- 购买翻新的Windows 11兼容硬件
- Linux迁移(特别是Linux Mint、Ubuntu、Fedora)