023 年 4 月 30 日,微軟在官方社區發布公告,宣布自 2025 年 10 月 14 日起停止對 Windows 10 的支持。與 Windows XP 和 Windows 7 相比,Windows 10 的生命周期僅為 10 年。此后,微軟不再提供功能更新和安全更新,除非用戶選擇付費獲得擴展安全更新(ESU),或轉用 Windows 11。
現實情況是,Windows 11 對設備硬件有特定要求,一些老舊設備無法通過常規方式安裝該系統,所以總有一部分人不得不接著使用 Windows 10。
對普通消費者而言,更換設備之前可能都要考慮一下值不值得;對于擁有大量硬件資產的企業來說,設備更換、數據遷移和系統維護的成本會是一個天文數字。在當前「降本增效」的大背景下,這顯然不現實。如果不更新安全補丁,新發現的漏洞又可能出現進一步的安全問題。
所以我們整理了 5 個方案,讓你在 Windows 10 結束支持以后依然能高枕無憂。
對于企業用戶或追求穩定的普通使用者而言,更換系統或進行大版本更新會帶來相當大的遷移和學習成本。考慮到 Windows 11 在許多功能和系統界面上與 Windows 10 相比有較大變化,且穩定性尚不理想,繼續使用 Windows 10 是更不錯的選擇。
LTSC 版本,即微軟針對企業和教育等領域提供的長期服務渠道版本。
與其他 Windows 10 版本相比,LTSC 的主要區別在于不頻繁接收功能更新,并移除了包括 Microsoft Store 在內的某些功能。LTSC 版本的支持周期不受普通版本 Windows 10 結束支持時間的影響。目前,Windows 10 Enterprise LTSC 2019 版本的延長支持日期至 2029 年 1 月 9 日,而基于 Windows 10 21H2 的 Windows 10 Enterprise LTSC 2021 的主流支持期至 2027 年 1 月 12 日。選擇 Windows 10 Enterprise LTSC 可以在一段較長時間內免去 Windows 大版本遷移的顧慮。
Windows 10 Enterprise LTSC 的安裝過程與一般 Windows 10 的安裝類似。唯一的區別在于 OOBE(首次開機體驗)階段的賬號登錄選擇。雖然系統默認要求使用工作或學校的 Microsoft 賬戶登錄,但通過點擊左下角的「改為域加入」可以創建本地賬戶。如有需要,安裝完成后進入系統,還可以選擇切換到 Microsoft 在線賬戶。根據我的測試,系統內切換到 Microsoft 在線賬戶同樣支持一般的 Microsoft 賬戶。
安裝并激活后,你可以在「設置」-「關于」中查看到 Windows 10 Enterprise LTSC 的版本信息。顯示的內部版本號為 19044.xx,與 Windows 10 21H2 相同,因此支持 Windows 10 21H2 的軟件也可以在 Windows 10 Enterprise LTSC 2021 上正常運行。
當然,如果你后續希望使用 Microsoft 在線服務(比如 Microsoft Store)的話,也可以通過第三方工具來手動安裝 Microsoft Store,比如通過 Add Store to Windows 10 Enterprise LTSC 這個工具,這樣你就可以在應用商店下載應用,同時使用其他面向一般消費者的微軟在線服務。
當然,鑒于 Windows 10 終將退出歷史舞臺,也是時候升級到 Windows 11 了。很多用戶仍選擇使用 Windows 10 的主要原因還是硬件限制——例如系統必須支持 TPM 2.0,處理器至少為 Intel 第 8 代酷睿系列才能滿足 Windows 11 的安裝標準。那么,有沒有辦法讓老舊硬件也能順利安裝 Windows 11 呢?
Rufus 的最新版本已能區分 Windows 11 和 Windows 10 的鏡像。當你選擇 Windows 11 鏡像并點擊開始時,會彈出一個 Windows 用戶體驗選項框。普通用戶可以直接勾選「移除對 4GB + 內存、安全引導和 TPM 2.0 的要求」。如果你不希望在 OOBE 中登錄微軟賬戶,還可以選擇「移除對登錄微軟賬戶的要求」,這樣可以在安裝過程中先創建本地賬戶,再在系統啟動后選擇切換。
通過這種方法創建的 Windows 11 安裝鏡像,安裝步驟與 Windows 10 基本一致。唯一的問題是,可能在未來大版本更新時,微軟也許會再次限制不符合條件的設備升級。
除了像方案二一樣,使用 Rufus 繞過這些限制,我們還可以使用 Windows 11 IoT Enterprise 這一版本,跳過硬件檢查。
這個版本 Windows 11 的特殊之處在于,它主要面向配置較低的瘦客戶端等硬件,這些硬件通常難以滿足常規版本 Windows 11 的硬件要求。因此,微軟「有意識」地在 Windows 11 IoT 中移除了原本的硬件檢查,允許配置較低的老硬件無需通過編輯注冊表等「非官方」手段升級到 Windows 11。
我選擇的是 Windows 11 Enterprise LTSC 2024 安裝鏡像。這個鏡像包含了三個版本的 Windows 11,分別是 Windows 11 Enterprise LTSC 和兩個 Windows 11 IoT Enterprise LTSC 版本。其中只有 Windows 11 Enterprise LTSC 會在安裝時進行硬件檢查,而后兩個 IoT 版本在安裝過程中則不會進行硬件檢查。
Windows 11 IoT Enterprise LTSC 在安裝過程中也會跳過 OOBE 等設置頁面,系統會在安裝過程中會自動創建無密碼的本地管理員賬戶,一些基礎設置都需要在系統完成安裝后,啟動到系統桌面后才可以設置。
由于默認會創建一個無密碼的本地賬戶,如果你希望后續切換至微軟在線賬戶,需要先為本地賬戶設置一個密碼。此外,切換到在線賬戶的步驟與之前的 Windows 10 LTSC 有所不同。你需要在「設置」-「賬戶」-「電子郵件和賬戶」-「其他應用使用的賬戶」中添加你的微軟賬戶并登錄,系統隨后會自動將本地賬戶切換為在線賬戶。
這種方法確實存在一些缺點。首先,對于普通用戶來說,Windows 11 Enterprise 版本屬于批量授權的版本,因此系統激活并不方便。
其次,通過這種方式升級到的 Windows 11,并不會像普通版本的 Windows 11 那樣獲得最新的「花哨」的功能更新,不過勝在穩定。如果你真的需要及時跟上功能更新的話,請參考方案二。
如果你還希望通過 Microsoft Store 安裝應用,可以采用類似于 Windows 10 Enterprise LTSC 中安裝 Microsoft Store 的方法。
如果你是老 Windows 系統的用戶,可能還記得 Windows XP 官方宣布結束擴展支持后,我們依然可以通過第三方手段獲取安全更新。即,利用仍在擴展支持期內的 Windows Embedded POSReady 2009 的安全更新,通過修改注冊表「欺騙」Windows Update 服務器,讓這些更新能夠安裝在已結束生命周期的 Windows XP 上。
這里我們選擇 Tiny11 精簡版,我們可以直接在其鏡像發布地址下載適用自己處理器架構的鏡像,然后使用 Rufus 將鏡像燒錄到 U 盤中,需要注意的是 Tiny11 的鏡像已經移除了硬件檢測,同時也移除了對登錄微軟賬戶的要求,因此燒錄時不需要勾選任何設置項。
安裝 Tiny11 的過程相對簡單,基本上只需點擊「下一步」,然后創建本地賬戶即可自動進入系統。需要注意的是,由于 Tiny11 是基于英文版 Windows 11 鏡像制作的,因此在登錄系統后,你需要手動添加中文語言支持。
不過即使添加了中文語言支持,仍可能遇到中文內容顯示不正常的問題。這是因為中文默認字體在精簡過程中被移除了。你還需要下載制作組提供的中文字庫包。將其解壓并安裝到系統中,然后重啟電腦,即可恢復中文顯示功能。
安裝后的系統非常干凈,僅僅保留了 Microsoft Store 以及微軟賬號服務等大多數人常用的核心組件。所以該系統的資源占用相當低,整體運行后的內存占用大約在 3GB 左右,即使是十年前的電腦硬件也能流暢運行。
因為 Tiny11 對 Windows 11 的系統組件進行了大幅度的精簡,系統穩定性肯定不如官方的 Windows 11。因此,不建議在企業生產環境中使用精簡系統。
如果你可能還記得 Windows XP 官方宣布結束擴展支持后,我們依然可以通過第三方手段獲取安全更新。利用仍在擴展支持期內的 Windows Embedded POSReady 2009 的安全更新,通過修改注冊表「欺騙」Windows Update 服務器,讓這些更新能夠安裝在已結束生命周期的 Windows XP 上。
這種方法同樣適用于 Windows 10。不過,與 Windows XP 的情況不同,這里不需要修改注冊表信息。你只需根據微軟每月公布的安全更新知識庫手動查找離線更新包并進行安裝。考慮到未來會繼續獲得更新的版本是 Windows 10 Enterprise LTSC 2021,而該版本基于 Windows 10 21H2,所以最好你當前的 Windows 10 版本就是 21H2。
首先,需要訪問微軟官方網站上的 Windows 10 版本信息支持庫。在網站上,定位到 Windows 10 的發布信息中的 Version 21H2 (OS build 19044)。由于面向消費者的 Windows 10 21H2 版本已經停止服務,因此列表中顯示的都是 LTSC 的發布渠道。需要做的是找到本月的知識庫文章編號,即以 KB 開頭的后續編號,這個編號就是當月安全更新的編號。
接著訪問 Microsoft? Update Catalog,這是微軟官方提供的離線安全更新下載網站。在網站的搜索框中直接輸入當月的知識庫文章編號,也就是以 KB 開頭的編號。例如,如果你想下載 2024 年 4 月 9 日的離線安全更新包 KB5036892,只需在搜索結果中找到適用于 Windows 10 Version 21H2 的更新包。
為了兼容性,我建議選擇下載 Cumulative Update(累積更新)。在找到相應的更新后,點擊列表右側的「Download」按鈕進行下載,下載完成后即可安裝。這樣可以確保你的系統獲得最新的、最完整的安全補丁和功能改進。
這個方案的最大優勢是,即便無法通過 Windows Update 直接獲取安全更新,我們仍然可以下載 LTSC 版本的每月安全質量更新來維護基本的信息安全。缺點也很明顯,那就是需要幾乎每月都手動下載并安裝安全更新。當然,也不排除第三方開發者會推出半自動的工具來幫助我們延長 Windows 10 系統的生命周期。
信息安全對于普通用戶和企業來說都極為重要。隨著大部分 Windows 10 版本逐漸接近其生命周期終點(EOL),我們需要提前規劃,為 Windows 10 停止支持做好準備。
IT之家 12 月 30 日消息,微軟今天發布安全更新,修復了存在于 Win10、Win11 系統中的“關鍵”漏洞,被攻擊者利用后,可以在用戶機器上安裝惡意軟件。
該漏洞存在于 ms-appinstaller 統一資源標識符(URI)方案中,攻擊者利用該漏洞,可以繞過常規的安全措施,在用戶瀏覽網頁的時候悄悄植入危險軟件。
攻擊者利用 ms-appinstaller 隱藏快捷方式,在受害者 PC 上偷偷安裝惡意軟件。微軟本次補丁已經禁用了這個快捷方式,這意味著從網站下載的任何應用程序都必須像正常下載文件一樣通過安全檢查。
IT之家附上,感興趣的用戶可以深入閱讀。