跳到正文
>_ITDITDWeb 安全平台

安全指南

#安全基础#补丁管理#EOL#Windows

还在用 Windows 10 的人请注意:支持终止后的安全风险

Windows 10 已于 2025 年 10 月 14 日终止支持。继续使用会有什么危险(未修复的漏洞不断堆积、更容易被盯上)、付费/免费的 ESU 延长选项能守住什么又守不住什么,以及 Windows 11 迁移、设备更新、Linux 等可选方案,本站以运维视角为你诚实梳理。

发布于 2026-06-12 更新于 2026-06-12 3 分钟阅读

适用对象:还在使用 Windows 10 电脑的人。「听说已经停止支持了,但继续用下去没问题吗?好像还有延长选项?」——本站对这个朴素的疑问诚实作答。这里不讲攻击手法,只讲风险的实质,以及安全的应对方式

本站的看法:杀毒软件补不上这个缺口

人们常说「我装了安全软件所以没事」,但这是误解。杀毒软件盯着的是可疑文件或行为,堵不住操作系统本身的漏洞(内核、驱动、网络处理的漏洞)。真正的核心是操作系统的补丁,AV 只是辅助。操作系统的修复一停止,防御最底层的地基就缺了一块。「上面再怎么堆,地基有洞照样塌」——这正是支持终止的操作系统真正可怕的地方。

什么时间、什么东西结束了

  1. 2025-10-14

    Windows 10 支持终止。 免费的安全更新提供在此停止。此后,未登记 ESU 的 Windows 10 不再收到新漏洞的修复。

  2. ~2026-10-13

    面向个人的 ESU(扩展安全更新)的有效期。 登记后到这一天为止,只能收到 Critical/Important 级别的安全修复。仅一年的续命。

  3. 2026-10-14 之后

    面向个人的 ESU 也结束。 从此往后的 Windows 10,连付费续命的手段(对个人而言)都不再有。更新彻底停止。

为什么继续用下去会有危险

「明明还能正常用,到现在也没出过事」——这种感觉恰恰是最大的陷阱。危险不是以「坏掉」的形式出现,而是以漏洞悄悄堆积的形式增多。

永不
被发现的漏洞不再被修复(forever-day)
不断堆积
时间越久,已知的入口越多
周边也撤离
浏览器、各类软件陆续停止支持
成为靶子
EOL 机器是『明知修不好的靶子』

具体来说,会发生下面这些事。

1

修不好的漏洞不断堆积(forever-day)

支持终止后发现的漏洞,只要不在 ESU 范围内就永远不会被修复。一旦公开的「锁不上的入口」不会消失,而且几乎每个月都在增多。最糟的情况是能被远程接管那一类的漏洞(RCE)就这样放着不修。
2

攻击者会优先盯上 EOL 机器

「明知修不好」的操作系统,对攻击方来说是投入产出比很高的靶子。过去就有先例:停止支持、未更新的 Windows 被大规模勒索软件(如 WannaCry)烧穿。漏洞越新,越会集中到未做防护的 EOL 机器上。
3

周边软件也会逐步抛弃它

操作系统进入 EOL 后,浏览器、安全产品、各类应用会陆续停止对 Windows 10 的支持(Chrome/Edge 会续命一阵但不会永久)。老旧的加密和 TLS 也会被抛在后面,能安全使用的范围一点点收窄。
4

杀毒软件守不住核心

AV 堵不住操作系统的漏洞(如前所述)。补丁既已停止,本应作为最后防线的操作系统更新就失效了。如果是工作用途,还会无法满足合规与网络保险所要求的「操作系统须在支持期内」这一条件。

延长选项(面向个人的 ESU)的真实情况

ESU(Extended Security Updates/扩展安全更新)这次首次向个人开放。但它是「仅安全更新、仅限一年的续命措施」,而非解决方案。没有功能更新、没有缺陷修复、没有常规支持,只会送达 Critical/Important 级别的安全修复。

包含Critical / Important 级别的安全修复
不包含功能更新、缺陷修复、常规支持
期限到 2026 年 10 月 13 日为止(个人仅一年)
同样是『给 Windows 10 续命』,内容也大不相同。ESU 只有补漏洞的更新,而且只到 2026 年 10 月。

面向个人的登记方式有 3 种,也有可以免费登记的途径

1

免费:启用 Windows 备份

把设置同步(备份)到 Microsoft 账户后,无需额外付费即可登记 ESU。需要 Microsoft 账户。
2

免费:用 Microsoft Rewards 积分兑换

用 1,000 积分兑换登记的方法。如果有积分,就不必花现金。
3

付费:约 30 美元一次性付款

如果上述两种都用不了,可用约 30 美元(按地区折算的相应金额)一次性付款登记。

日本不在『首年免费』范围内

在监管机构的推动下,EEA(欧洲经济区)的用户首年 ESU 完全免费。但日本不属于 EEA,因此用不了这一特例。日本的个人用户只能从上面三选一(启用备份/Rewards 积分/约 30 美元)。另外,面向企业的 ESU 最长有 3 年,但价格设计为逐年翻倍,这同样不是「为了一直用下去的机制」。

那么该怎么做

风险的反面就是对策。要点是**「用 ESU 争取时间,并在这段期间内完成迁移」**。

什么都不做继续用

  • 修不好的漏洞持续堆积(forever-day)
  • 作为 EOL 机器更容易被盯上
  • 周边软件也陆续撤离,安全区收窄
  • 工作用途还满足不了保险与合规要求

迁移(+用 ESU 过渡)

  • Windows 11 会让补丁重新送达=地基回来了
  • 硬件不兼容也能用 ESU为迁移争取时间
  • 老旧机器可用 Linux安全续命
  • 可以把迁移当作「有期限的工作」来规划
1

先确认能不能升到 Windows 11

如果硬件兼容(TPM 2.0、兼容的 CPU 等),就能免费升级。这最安全,而且还免费。用电脑健康检查或设置界面的提示即可知道是否兼容。
2

硬件不兼容的话,先用 ESU 登记争取时间

用实际免费的「设置同步(Windows 备份)」途径登记,确保到 2026 年 10 月为止的缓冲。在此基础上把换机/迁移落实到计划里。目的是把最低限度清单里的 Tier 3(更新・补丁)恢复到能正常运转的状态。
3

只是想给老电脑续命的话,Linux 也是选项

如果只是不想换机、想继续用,换成轻量级 Linux(如 Mint)后,就能用持续更新的操作系统安全续命。如果用途有限,这是现实的解法。
4

迁移完成前布置临时防护

在迁移之前,日常操作不要用管理员权限、浏览器保持最新、网银等重要操作改用另一台已更新的设备。漏洞堵不上,也能减少踩坑的场景、降低受害概率。

本站怎么看

关于支持已终止的环境如何处置,本站在文章「漏洞处置实务」中也立下了同样的原则——EOL(支持终止)的设备,在删除之前先做隔离。如果确实有不得不继续用老旧 Windows 10 机的理由,最糟的做法就是「当作平时的主力机一直连着网用」。反过来,只要施加与网络断开、限定用途、不放重要信息这样的隔离,就能把攻击者的可达路径本身收窄。漏洞堵不上,就收窄能够碰到漏洞的范围——这是与支持终止的操作系统相处唯一安全的做法。而真正的目标始终是:在 ESU 的缓冲期结束之前,迁移到持续更新的操作系统

接下来读

FAQ

QWindows 10 的支持是不是已经结束了?
A

是的。Windows 10 已于 2025 年 10 月 14 日终止免费支持(即不再提供安全更新)。此后,没有登记 ESU(扩展安全更新)的 Windows 10 将不再收到新发现漏洞的修复。

Q只要登记了 ESU(延长选项)就能一直安全使用吗?
A

不能。面向个人的 ESU 只到 2026 年 10 月 13 日的一年,而且提供的也仅限 Critical/Important 级别的安全修复。不含功能更新、缺陷修复和常规支持。它只是迁移之前的拖延手段,根本对策是迁移到 Windows 11 或更新设备。

Q只要装了杀毒软件,支持结束了也没关系吧?
A

不够。杀毒软件堵不住操作系统本身的漏洞(内核、驱动、网络栈的漏洞)。真正的核心是操作系统的安全补丁,AV 只是辅助。一旦操作系统的修复停止,防御的核心就缺失了。