2023 年 4 月 30 日,微軟在官方社區發布公告,宣布自 2025 年 10 月 14 日起停止對 Windows 10 的支持。與 Windows XP 和 Windows 7 相比,Windows 10 的生命周期僅為 10 年。此后,微軟不再提供功能更新和安全更新,除非用戶選擇付費獲得擴展安全更新(ESU),或轉用 Windows 11。
現實情況是,Windows 11 對設備硬件有特定要求,一些老舊設備無法通過常規方式安裝該系統,所以總有一部分人不得不接著使用 Windows 10。
對普通消費者而言,更換設備之前可能都要考慮一下值不值得;對于擁有大量硬件資產的企業來說,設備更換、數據遷移和系統維護的成本會是一個天文數字。在當前「降本增效」的大背景下,這顯然不現實。如果不更新安全補丁,新發現的漏洞又可能出現進一步的安全問題。
所以我們整理了 5 個方案,讓你在 Windows 10 結束支持以后依然能高枕無憂。
對于企業用戶或追求穩定的普通使用者而言,更換系統或進行大版本更新會帶來相當大的遷移和學習成本。考慮到 Windows 11 在許多功能和系統界面上與 Windows 10 相比有較大變化,且穩定性尚不理想,繼續使用 Windows 10 是更不錯的選擇。
LTSC 版本,即微軟針對企業和教育等領域提供的長期服務渠道版本。
與其他 Windows 10 版本相比,LTSC 的主要區別在于不頻繁接收功能更新,并移除了包括 Microsoft Store 在內的某些功能。LTSC 版本的支持周期不受普通版本 Windows 10 結束支持時間的影響。目前,Windows 10 Enterprise LTSC 2019 版本的延長支持日期至 2029 年 1 月 9 日,而基于 Windows 10 21H2 的 Windows 10 Enterprise LTSC 2021 的主流支持期至 2027 年 1 月 12 日。選擇 Windows 10 Enterprise LTSC 可以在一段較長時間內免去 Windows 大版本遷移的顧慮。
Windows 10 Enterprise LTSC 的安裝過程與一般 Windows 10 的安裝類似。唯一的區別在于 OOBE(首次開機體驗)階段的賬號登錄選擇。雖然系統默認要求使用工作或學校的 Microsoft 賬戶登錄,但通過點擊左下角的「改為域加入」可以創建本地賬戶。如有需要,安裝完成后進入系統,還可以選擇切換到 Microsoft 在線賬戶。根據我的測試,系統內切換到 Microsoft 在線賬戶同樣支持一般的 Microsoft 賬戶。
安裝并激活后,你可以在「設置」-「關于」中查看到 Windows 10 Enterprise LTSC 的版本信息。顯示的內部版本號為 19044.xx,與 Windows 10 21H2 相同,因此支持 Windows 10 21H2 的軟件也可以在 Windows 10 Enterprise LTSC 2021 上正常運行。
當然,如果你后續希望使用 Microsoft 在線服務(比如 Microsoft Store)的話,也可以通過第三方工具來手動安裝 Microsoft Store,比如通過 Add Store to Windows 10 Enterprise LTSC 這個工具,這樣你就可以在應用商店下載應用,同時使用其他面向一般消費者的微軟在線服務。
當然,鑒于 Windows 10 終將退出歷史舞臺,也是時候升級到 Windows 11 了。很多用戶仍選擇使用 Windows 10 的主要原因還是硬件限制——例如系統必須支持 TPM 2.0,處理器至少為 Intel 第 8 代酷睿系列才能滿足 Windows 11 的安裝標準。那么,有沒有辦法讓老舊硬件也能順利安裝 Windows 11 呢?
Rufus 的最新版本已能區分 Windows 11 和 Windows 10 的鏡像。當你選擇 Windows 11 鏡像并點擊開始時,會彈出一個 Windows 用戶體驗選項框。普通用戶可以直接勾選「移除對 4GB + 內存、安全引導和 TPM 2.0 的要求」。如果你不希望在 OOBE 中登錄微軟賬戶,還可以選擇「移除對登錄微軟賬戶的要求」,這樣可以在安裝過程中先創建本地賬戶,再在系統啟動后選擇切換。
通過這種方法創建的 Windows 11 安裝鏡像,安裝步驟與 Windows 10 基本一致。唯一的問題是,可能在未來大版本更新時,微軟也許會再次限制不符合條件的設備升級。
除了像方案二一樣,使用 Rufus 繞過這些限制,我們還可以使用 Windows 11 IoT Enterprise 這一版本,跳過硬件檢查。
這個版本 Windows 11 的特殊之處在于,它主要面向配置較低的瘦客戶端等硬件,這些硬件通常難以滿足常規版本 Windows 11 的硬件要求。因此,微軟「有意識」地在 Windows 11 IoT 中移除了原本的硬件檢查,允許配置較低的老硬件無需通過編輯注冊表等「非官方」手段升級到 Windows 11。
我選擇的是 Windows 11 Enterprise LTSC 2024 安裝鏡像。這個鏡像包含了三個版本的 Windows 11,分別是 Windows 11 Enterprise LTSC 和兩個 Windows 11 IoT Enterprise LTSC 版本。其中只有 Windows 11 Enterprise LTSC 會在安裝時進行硬件檢查,而后兩個 IoT 版本在安裝過程中則不會進行硬件檢查。
Windows 11 IoT Enterprise LTSC 在安裝過程中也會跳過 OOBE 等設置頁面,系統會在安裝過程中會自動創建無密碼的本地管理員賬戶,一些基礎設置都需要在系統完成安裝后,啟動到系統桌面后才可以設置。
由于默認會創建一個無密碼的本地賬戶,如果你希望后續切換至微軟在線賬戶,需要先為本地賬戶設置一個密碼。此外,切換到在線賬戶的步驟與之前的 Windows 10 LTSC 有所不同。你需要在「設置」-「賬戶」-「電子郵件和賬戶」-「其他應用使用的賬戶」中添加你的微軟賬戶并登錄,系統隨后會自動將本地賬戶切換為在線賬戶。
這種方法確實存在一些缺點。首先,對于普通用戶來說,Windows 11 Enterprise 版本屬于批量授權的版本,因此系統激活并不方便。
其次,通過這種方式升級到的 Windows 11,并不會像普通版本的 Windows 11 那樣獲得最新的「花哨」的功能更新,不過勝在穩定。如果你真的需要及時跟上功能更新的話,請參考方案二。
如果你還希望通過 Microsoft Store 安裝應用,可以采用類似于 Windows 10 Enterprise LTSC 中安裝 Microsoft Store 的方法。
如果你是老 Windows 系統的用戶,可能還記得 Windows XP 官方宣布結束擴展支持后,我們依然可以通過第三方手段獲取安全更新。即,利用仍在擴展支持期內的 Windows Embedded POSReady 2009 的安全更新,通過修改注冊表「欺騙」Windows Update 服務器,讓這些更新能夠安裝在已結束生命周期的 Windows XP 上。
這里我們選擇 Tiny11 精簡版,我們可以直接在其鏡像發布地址下載適用自己處理器架構的鏡像,然后使用 Rufus 將鏡像燒錄到 U 盤中,需要注意的是 Tiny11 的鏡像已經移除了硬件檢測,同時也移除了對登錄微軟賬戶的要求,因此燒錄時不需要勾選任何設置項。
安裝 Tiny11 的過程相對簡單,基本上只需點擊「下一步」,然后創建本地賬戶即可自動進入系統。需要注意的是,由于 Tiny11 是基于英文版 Windows 11 鏡像制作的,因此在登錄系統后,你需要手動添加中文語言支持。
不過即使添加了中文語言支持,仍可能遇到中文內容顯示不正常的問題。這是因為中文默認字體在精簡過程中被移除了。你還需要下載制作組提供的中文字庫包。將其解壓并安裝到系統中,然后重啟電腦,即可恢復中文顯示功能。
安裝后的系統非常干凈,僅僅保留了 Microsoft Store 以及微軟賬號服務等大多數人常用的核心組件。所以該系統的資源占用相當低,整體運行后的內存占用大約在 3GB 左右,即使是十年前的電腦硬件也能流暢運行。
因為 Tiny11 對 Windows 11 的系統組件進行了大幅度的精簡,系統穩定性肯定不如官方的 Windows 11。因此,不建議在企業生產環境中使用精簡系統。
如果你可能還記得 Windows XP 官方宣布結束擴展支持后,我們依然可以通過第三方手段獲取安全更新。利用仍在擴展支持期內的 Windows Embedded POSReady 2009 的安全更新,通過修改注冊表「欺騙」Windows Update 服務器,讓這些更新能夠安裝在已結束生命周期的 Windows XP 上。
這種方法同樣適用于 Windows 10。不過,與 Windows XP 的情況不同,這里不需要修改注冊表信息。你只需根據微軟每月公布的安全更新知識庫手動查找離線更新包并進行安裝。考慮到未來會繼續獲得更新的版本是 Windows 10 Enterprise LTSC 2021,而該版本基于 Windows 10 21H2,所以最好你當前的 Windows 10 版本就是 21H2。
首先,需要訪問微軟官方網站上的 Windows 10 版本信息支持庫。在網站上,定位到 Windows 10 的發布信息中的 Version 21H2 (OS build 19044)。由于面向消費者的 Windows 10 21H2 版本已經停止服務,因此列表中顯示的都是 LTSC 的發布渠道。需要做的是找到本月的知識庫文章編號,即以 KB 開頭的后續編號,這個編號就是當月安全更新的編號。
接著訪問 Microsoft? Update Catalog,這是微軟官方提供的離線安全更新下載網站。在網站的搜索框中直接輸入當月的知識庫文章編號,也就是以 KB 開頭的編號。例如,如果你想下載 2024 年 4 月 9 日的離線安全更新包 KB5036892,只需在搜索結果中找到適用于 Windows 10 Version 21H2 的更新包。
為了兼容性,我建議選擇下載 Cumulative Update(累積更新)。在找到相應的更新后,點擊列表右側的「Download」按鈕進行下載,下載完成后即可安裝。這樣可以確保你的系統獲得最新的、最完整的安全補丁和功能改進。
這個方案的最大優勢是,即便無法通過 Windows Update 直接獲取安全更新,我們仍然可以下載 LTSC 版本的每月安全質量更新來維護基本的信息安全。缺點也很明顯,那就是需要幾乎每月都手動下載并安裝安全更新。當然,也不排除第三方開發者會推出半自動的工具來幫助我們延長 Windows 10 系統的生命周期。
信息安全對于普通用戶和企業來說都極為重要。隨著大部分 Windows 10 版本逐漸接近其生命周期終點(EOL),我們需要提前規劃,為 Windows 10 停止支持做好準備。
每經記者:文巧
微軟大規模“藍屏宕機”的余波仍在持續。據美國研究機構安德森經濟集團,此次宕機造成的損失或將超過10億美元。而伴隨巨額損失而來的將是海量的訴訟。
然而,這是全球首次造成如此嚴重的供應鏈崩潰,有業內人士將原因指向了全球過于依賴單一產品和微軟的技術痛點。據悉,作為主要的電腦桌面操作系統之一,Windows在全球擁有10億用戶,網絡安全依賴于全球少數幾家網絡安全公司,CrowdStrike便是其中之一。后者在“端點檢測和響應”軟件市場上所占的份額約為15.1%,僅次于微軟。
此外,有分析指出,Windows系統的開放式設計使開發人員可以自由設計功能強大的軟件,這些軟件可以與操作系統進行深層次的交互。但一旦出現問題,結果可能是災難性的。
中信證券研報分析稱,本次事件或將導致CrowdStrike面臨一定經濟損失,以及更加嚴重的聲譽損失,或將引起CrowdStrike現有及潛在客戶重新考慮合作關系,CrowdStrike的主要競爭對手或將因此受益。
不過,Wedbush董事總經理Dan Ives在發給《每日經濟新聞》記者的一封郵件中持不同看法,他表示,“如今CrowdStrike已成為家喻戶曉的名字,并非以一種好的方式,但不會改變我們對CrowdStrike或網絡安全行業的長期積極看法。對于微軟來說,這不是什么大問題。”Ives估計,不到5%的CrowdStrike客戶可能會轉向其他網絡安全供應商。
當地時間7月22日,CrowdStrike股價收跌13.46%,前一個交易日跌超11%。
圖片來源:每日經濟新聞 高涵 攝
當地時間7月21日,CrowdStrike發表最新聲明,正盡快恢復所有受此前技術故障影響的系統,大約850萬臺受影響的微軟Windows設備中,已有相當數量的設備恢復正常運行。CrowdStrike對技術故障造成的影響致歉,并稱公司正在推動加速修復進程,并將持續提供更新信息。
據悉,作為主要的電腦桌面操作系統之一,Windows在全球擁有10億用戶,網絡安全依賴于全球少數幾家網絡安全公司,其中就包括端點保護平臺CrowdStrike。
CrowdStrike是美國的網絡安全龍頭公司,因其在檢測和防御高級網絡攻擊方面的能力而聞名。據悉,世界500強企業中有271家是其客戶,其軟件被包括微軟、亞馬遜AWS在內的云服務提供商所使用,也包括主要的銀行、醫療保健和能源公司,而許多政府機構也都使用該軟件。據IDC,2022年,CrowdStrike在“端點檢測和響應”軟件市場上所占的份額約為15.1%,僅次于微軟的18.9%。
圖片來源:IDC
據悉,微軟和CrowdStrike相當于競爭對手,提供的端點網絡安全產品有所類似,CrowdStrike的Falcon平臺可以與微軟的Microsoft Azure和Microsoft 365等產品集成,以增強整體網絡安全防護能力。
與傳統的殺毒軟件不同,這類軟件需要更深層次地訪問計算機的操作系統來掃描威脅,而這種訪問權限使其有能力破壞它們試圖保護的系統。
此次IT中斷對全球范圍內的航空公司、醫院、鐵路網絡和電視臺都造成了影響,高度復雜的航空系統受創最為嚴重,可能需要幾周時間才能恢復正常。此外,交易所、銀行、政府網絡、超市自動收銀機等也都受到不同程度的影響。
據外媒,美國研究機構安德森經濟集團首席執行官帕特里克·安德森估計,此次微軟技術故障事件造成的經濟損失很可能超過10億美元。
“(CrowdStrike導致的)中斷影響了更多的消費者和企業,”他解釋道,航空公司的成本可能尤其高昂,因為航班取消導致收入損失,并且還面臨延誤的額外勞動力和燃料成本。
而廣泛的損失很有可能導致接下來的海量訴訟。“如果你是CrowdStrike的律師,你可能不會享受剩下的夏天了,”Wedbush Securities董事總經理Dan Ives說道。
據外媒,由于大規模停飛事件,旅行者保險請求劇增,對企業加入的網絡安全保險的請求也將接連不斷。保險中介公司McGill&Partners的合作伙伴Ryan Griffin稱,“保險公司正準備接收數百甚至數千份來自受CrowdStrike事件影響的組織的索賠通知。”
不過,外媒報道稱,CrowdStrike是否會為相關損失買單尚不好說。CrowdStrike雖已道歉,但沒有回應美國媒體就是否會給予受影響客戶賠償的問詢。有分析人士指出,CrowdStrike與客戶簽訂的合同中或許有免責條款,可使其躲過賠償。
實際上,這并非CrowdStrike第一次出現問題。今年4月份,CrowdStrike向運行Linux系統的客戶推送了一個軟件更新,結果導致電腦崩潰。當時,CrowdStrike花了近五天時間才修復了該漏洞。
2010年4月,McAfee向企業客戶發布了一個有問題的更新,導致許多Windows XP電腦陷入無限重啟的循環中,直到技術支持人員到場手動修復。據一位大學IT人員報告稱,他的網絡上有1200臺電腦因此癱瘓。另有一份來自澳大利亞的報告稱,該國最大的超市連鎖店有10%的收銀機癱瘓,導致14~18家商店被迫關閉。巧合的是,如今的CrowdStrike首席執行官庫爾茨正是當時McAfee的首席財務官。
既然事故并非首次,為何這一次導致了如此大范圍的宕機呢?答案也指向了全球過于依賴單一產品的事實。
技術分析師Steven J. Vaughan-Nichols撰文認為,“盡管微軟糟糕的安全性問題并非導致本次IT故障的罪魁禍首,但全球近億臺電腦崩潰并陷入無休止的重啟循環的事實也暴露出了一個問題——我們過于依賴單一的產品Windows。”
文章稱,“對谷歌搜索數據的分析顯示,在微軟全球IT中斷期間,全球范圍內對‘微軟替代品’、‘MacOS’、‘Debian’、‘Ubuntu’和‘Linux’的在線搜索量飆升了290%。”
不僅是企業客戶眾多,據密西西比州民主黨眾議員Bennie Thompson上個月在美國國土安全委員會上稱,微軟還提供了聯邦政府使用的約85%的生產力軟件。
而Nichols也借機批評了Windows系統的安全性。事實上,Windows與MacOS等系統的安全性之爭由來已久。作為目前最主流的計算機操作系統,二者在安全性和隱私性方面有著不同的理念。
MacOS僅適用于蘋果的Mac計算機,相對封閉;Windows則可以在許多計算機制造商的設備上運行,可以根據消費者需求提供不同的硬件配置。這或許也是許多企業用戶選擇后者的原因。
分析稱,Windows系統的開放式設計使開發人員可以自由設計功能強大的軟件,這些軟件可以與操作系統進行深層次的交互。但一旦出現問題,結果可能是災難性的。另一方面,蘋果對運行MacOS的硬件進行更嚴格控制,因此MacOS在安全方面可以被認為具有優勢,這減少了因為硬件漏洞導致黑客入侵的機會,從而提高了安全性。
不過亦有人認為,評估安全級別還要考慮針對具體問題做出響應的速度。相對封閉的環境可能導致分發漏洞補丁需要更多時間。
據CNN,在發生中斷后的幾個小時內,一些立法者討論了美國國會是否需要設立更多的監管護欄,以確保這種規模的中斷不會再次發生。前美國國土安全部政策副助理部長Paul Rosenzweig表示,公司和政府應擁有冗余系統,以便在系統出現故障時有備份。
“這樣做的成本過高,因此很少有公司會這樣做。”Rosenzweig說。 “如果政府自己都不做,就不能強制企業進行多元化投資。同樣的事件很可能再次發生,而且可能帶來更嚴重的后果。”
約翰霍普金斯大學凱瑞商學院助理教授Javad Abed也認為,“這種中斷可能發生在任何公司身上,但在很大程度上是可以預防的,而網絡安全的基本原則之一就是冗余。CrowdStrike事件清楚地提醒我們,無論供應商的聲譽如何,依賴單一的工具都會造成危險的單點故障,與多家供應商一起實施多層級的保護至關重要。”
“如今,CrowdStrike已成為家喻戶曉的名字,但并不是以一種好的方式,這需要時間來平息,但不會改變我們對CrowdStrike或網絡安全行業的長期積極看法。這可能會為一些替代(公司)創造機會。”Dan Ives告訴《每日經濟新聞》記者,“但對于微軟來說,這不是什么大問題。簡而言之,這是CrowdStrike的公關噩夢,微軟和其他公司一起陷入了這場龍卷風。”
Ives估計,不到5%的客戶可能會轉向其他地方。對于許多客戶來說,從CrowdStrike轉向競爭對手將是困難的,而且需要額外的成本。“離開CrowdStrike將是一場賭博,”Ives說道。
與Ives的唱多類似,據報道,在CrowdStrike暴跌之際,7月19日,木頭姐旗下方舟投資通過其ARKW和ARKF ETF逆勢買入了價值約1324萬美元的38595股CrowdStrike股票。
每日經濟新聞