随着Windows 10官方支持于约10天前正式终止,微软正加大力度敦促用户升级至Windows 11。在近期发布于Windows for Business博客的一篇警示文章中,微软以罕见措辞强调了继续使用不受支持系统的严重安全隐患,却对官方付费扩展更新方案避而不谈。
微软在文中尖锐指出,停止支持的Windows 10已不仅是"过时"系统,更是处于"不设防"状态的网络安全盲点。公司援引内部报告称,90%的勒索软件攻击都发生在缺乏专业安全维护的"非托管设备"上。文章形象地警告:"黑客不需要打破你最坚固的锁,他们只需要等你留下一扇敞开的窗户。"微软特别强调,攻击者已精准把握企业升级滞后的心理,每延迟一个月迁移,都会为黑客创造可乘之机——让运行关键业务的工作负载暴露在缺乏保护的系统中。
微软详细列举了Windows 10停服后的四大风险:终端安全防护出现致命缺口、企业面临合规审计危机、访问控制机制失效、数据治理体系崩溃。为此,公司建议企业立即采取四项措施:全面审计IT环境、优先隔离高风险终端、为遗留系统部署临时防护、制定迁移至Windows 11的明确时间表。
值得注意的是,微软在整篇安全警示中完全未提及官方提供的扩展安全更新(ESU)计划。该付费方案允许企业以每年每台设备约25-61美元的价格继续获得三年安全补丁。同时,文章也回避说明一个关键事实:即使不参与ESU计划,Windows 10内置的Microsoft Defender杀毒软件仍将持续接收病毒特征库更新,为系统提供基础威胁防护。
这种选择性披露引发业内质疑。安全专家指出,微软的警告虽基于真实风险,但刻意淡化ESU方案和Defender持续防护能力,可能与其推动Windows 11普及的商业策略密切相关。随着全球仍有数亿台设备运行Windows 10,如何在安全警示与商业推广间取得平衡,正考验着微软的沟通策略。
