Руководства по безопасности

#основы безопасности #управление патчами #конец жизни #Windows

Всё ещё на Windows 10? Риски безопасности после окончания поддержки

Windows 10 достигла окончания поддержки 14 октября 2025 года. Чем опасно продолжать пользоваться, ведь неустранимые дыры накапливаются, что даёт и чего не даёт ESU и какие у вас варианты: Windows 11, замена оборудования или переход на Linux.

Опубликовано 2026-06-12 Обновлено 2026-06-12 8 мин чтения

Для всех, кто всё ещё запускает ПК на Windows 10, гадая «слышал, поддержка закончилась — можно ли просто продолжать пользоваться? Есть же ещё какое-то расширение, верно?». Вот честный ответ. Без шагов атаки — лишь в чём на самом деле риск и как перейти безопасно.

Кратко

Windows 10 достигла окончания поддержки 14 октября 2025 года. Оставаться на ней — всё равно что жить в доме, для которого больше никогда не сделают новых ключей — вас не взломают сегодня, но вновь найденные дыры накапливаются и никогда не закрываются, поэтому чем дольше вы ждёте, тем опаснее. Есть расширение (потребительская ESU), но это одногодичная заглушка только для безопасности до 13 октября 2026 года. Настоящий ход — мигрировать на Windows 11 или заменить оборудование, используя ESU лишь как «мост» до завершения этого.

Взгляд этого сайта: антивирус не заполняет пробел

«У меня есть ПО безопасности, так что я в порядке» — распространённое и ошибочное убеждение. Антивирус следит за подозрительными файлами и поведением; он не может пропатчить дыры в самой ОС (ядро, драйверы, сетевую обработку). Патчи ОС — основная линия обороны, а AV лишь дополнение. В тот миг, когда исправления ОС прекращаются, у самого нижнего слоя вашей защиты появляется пробел. «Складывайте сверху что угодно — если в фундаменте дыра, он рушится.» Вот сущностная опасность ОС без поддержки.

Что закончилось и когда

2025-10-14
Окончание поддержки Windows 10. Бесплатные обновления безопасности прекратились здесь. С этого момента ПК на Windows 10, не зарегистрированный в ESU, не получает исправлений для новых уязвимостей.
до 2026-10-13
Окно покрытия потребительской ESU (Extended Security Updates). Зарегистрируйтесь — и получаете только критические/важные исправления безопасности до этой даты. Один год жизнеобеспечения.
с 2026-10-14
Потребительская ESU тоже заканчивается. За этим для потребителей не остаётся платного пути жизнеобеспечения — обновления полностью прекращаются.

Почему опасно продолжать пользоваться

«Оно ещё работает, и пока ничего не случилось» — это чувство и есть ловушка. Опасность приходит не как «взлом»; она приходит как тихо накапливающиеся дыры.

никогда

найденные дыры никогда не патчатся (вечная уязвимость)

накапливаются

известные точки входа растут каждый месяц

заброшено

браузеры и приложения бросают поддержку Win10

мишень

EOL-машины — «мишени, о которых известно, что их не чинят»

Конкретно, вот что происходит.

Неустранимые дыры накапливаются (вечные уязвимости)

Уязвимость, найденная после окончания поддержки, если вы не на ESU, никогда не исправляется. Опубликованный «незапираемый вход» остаётся открытым — и появляются новые, месяц за месяцем. Худший случай — дыра класса удалённого захвата (RCE), оставленная незапатченной бесконечно.

Атакующие приоритизируют EOL-машины

ОС, о которой «известно, что её не чинят», — эффективная мишень. История это показывает: машины Windows без поддержки и патчей были сожжены массовым вымогателем (WannaCry и другие). Новые дыры концентрируются на незащищённом парке EOL.

Окружающее ПО бросает её поэтапно

Как только ОС достигает EOL, браузеры, продукты безопасности и приложения бросают поддержку Windows 10 один за другим (Chrome/Edge задерживаются на время, но не навсегда). Старая криптография и TLS тоже остаются позади, и диапазон того, чем можно пользоваться безопасно, продолжает сужаться.

Антивирус не может защитить основную линию

AV не может пропатчить дыры ОС (см. выше). С прекращёнными патчами обновление ОС, которое должно быть вашей последней линией, больше не работает. Для рабочего использования вы также не пройдёте требования «должна работать поддерживаемая ОС» в режимах комплаенса и киберстраховании.

Что такое расширение (потребительская ESU) на самом деле

ESU (Extended Security Updates) впервые открывается для потребителей. Но это «заглушка только для безопасности на один год, а не решение». Без обновлений функций, без исправлений ошибок, без общей поддержки — приходят только критические/важные исправления безопасности.

ВключеноКритические / важные исправления безопасности

Не включенообновления функций, исправления ошибок, общая поддержка

Крайний срокдо 13 октября 2026 года (один год для потребителей)

Даже «продлить Windows 10» означает разное. ESU — это обновления только-патчи, и только до октября 2026 года.

Есть три потребительских пути регистрации, и некоторые бесплатны.

Бесплатно: включите Windows Backup

Синхронизируйте настройки с аккаунтом Microsoft (Windows Backup) — и можете зарегистрироваться в ESU без доплаты. Аккаунт Microsoft обязателен.

Бесплатно: обменяйте баллы Microsoft Rewards

Зарегистрируйтесь в обмен на 1000 баллов Microsoft Rewards. Если у вас есть баллы, деньги не меняют владельца.

Платно: разовые ~$30

Если ни то, ни другое не подходит, зарегистрируйтесь разовым платежом около $30 USD (применяются региональные эквиваленты).

«Бесплатный первый год» действует не везде

После давления органов защиты прав потребителей пользователи в EEA (Европейская экономическая зона) получают первый год ESU полностью бесплатно. Но многие регионы — включая Японию — не входят в EEA, поэтому это исключение не действует; такие пользователи выбирают из трёх путей выше (Windows Backup / баллы Rewards / ~$30). Заметьте, что корпоративная ESU действует до трёх лет, но её цена примерно удваивается каждый год — она тоже не механизм «пользуйся вечно».

Так как же перейти?

Защита — зеркальное отражение рисков. Главное — выиграть время с ESU и завершить миграцию в этом окне.

Ничего не делать, продолжать пользоваться

неустранимые дыры продолжают накапливаться (вечные уязвимости)
она становится излюбленной мишенью как EOL-машина
окружающее ПО отваливается, сужая безопасную зону
для работы вы не проходите требования страхования / комплаенса

Мигрировать (с ESU как мостом)

Windows 11 означает, что патчи приходят снова — фундамент вернулся
даже на неподдерживаемом оборудовании ESU обеспечивает время для миграции
старые машины можно безопасно продлить на Linux
миграция становится плановой задачей с крайним сроком

Сначала проверьте, можете ли перейти на Windows 11

Если ваше оборудование подходит (TPM 2.0, поддерживаемый CPU и т. д.), вы можете обновиться бесплатно. Это самый безопасный вариант, и он ничего не стоит. PC Health Check и Параметры скажут, подходите ли вы.

Если оборудование не подойдёт, сначала зарегистрируйтесь в ESU, чтобы выиграть время

Зарегистрируйтесь через фактически бесплатный путь «синхронизация настроек (Windows Backup)», чтобы обеспечить передышку до октября 2026 года, затем превратите замену/миграцию в конкретный план. Цель — снова заставить работать Уровень 3 (обновления и патчи) из базового чек-листа.

Если вы просто хотите сохранить старое оборудование живым, Linux — вариант

Если вы хотите лишь продолжать пользоваться машиной без покупки новой, переход на лёгкий Linux (вроде Mint) позволяет жить дальше безопасно на ОС, которая всё ещё получает обновления. Для ограниченных сценариев это реалистичный ответ.

Поставьте промежуточные защиты, пока не мигрировали

Пока что: не работайте ежедневно от администратора, держите браузер актуальным и делайте важные вещи вроде онлайн-банкинга на отдельном, обновлённом устройстве. Вы не можете закрыть дыры, но можете сократить моменты, когда наступите на одну.

Как этот сайт об этом думает

В обращении со средами без поддержки этот сайт применяет тот же принцип, что изложен в «практике реагирования на уязвимости» — машину, достигшую конца жизни, изолируют, прежде чем убрать. Если вам действительно необходимо держать старую коробку Windows 10 рядом, худшее — использовать её как повседневную основную машину, постоянно подключённую к интернету. И наоборот, изоляция её — снять с сети, сузить назначение, не держать на ней важных данных — полностью истончает путь атакующего к ней. Если не можете закрыть дыры, сократите охват к ним. Это единственный безопасный способ сосуществовать с ОС без поддержки. И настоящая цель остаётся: перейти на ОС, которая всё ещё получает обновления, до закрытия окна ESU.

Выводы

Windows 10 без поддержки с 14 октября 2025 года. Продолжайте пользоваться — и неустранимые дыры (вечные уязвимости) накапливаются, а она становится излюбленной мишенью EOL.
Потребительская ESU — это одногодичная заглушка только для безопасности до 13 октября 2026 года. Бесплатные пути регистрации есть, но бесплатный первый год не действует в регионах вне EEA (например, в Японии).
Настоящее исправление — переход на Windows 11 или замена оборудования (бесплатно, если ваше оборудование подходит). Если нет, выиграйте время с ESU или перейдите на Linux — а если обязаны держать её живой, изолируйте её от сети.

Читать дальше

Фундамент: базовый чек-лист безопасности (построение фундамента обновлений/патчей)
На практике: практика реагирования на уязвимости (изолировать EOL перед удалением)
Глоссарий: что такое RCE (удалённое выполнение кода)
Глоссарий: что такое CVE (идентификатор уязвимости)

FAQ

QПоддержка Windows 10 действительно закончилась?

Да. Windows 10 достигла окончания поддержки 14 октября 2025 года — бесплатные обновления безопасности на этом прекратились. С тех пор ПК на Windows 10, не зарегистрированный в ESU (Extended Security Updates), не получает исправлений для вновь обнаруженных уязвимостей.

QЕсли я зарегистрируюсь в ESU, смогу ли пользоваться безопасно вечно?

Нет. Потребительская ESU действует только до 13 октября 2026 года и доставляет лишь критические/важные исправления безопасности — без обновлений функций, без исправлений ошибок, без общей поддержки. Это мост, чтобы выиграть время; настоящее исправление — переход на Windows 11 или замена оборудования.

QРазве антивируса недостаточно, чтобы покрыть ОС без поддержки?

Нет. Антивирус не может пропатчить дыры в самой ОС (ядро, драйверы, сетевой стек). Патчи безопасности ОС — основная линия обороны, а AV лишь дополнение. Как только ОС перестаёт получать исправления, у фундамента вашей защиты появляется пробел, который не заполнит никакой AV.