跳至主要內容
>_ITDITD網站資安平台

資安指南

#安全基礎#修補管理#EOL#Windows

還在用 Windows 10 的人請注意:支援終止後的安全風險

Windows 10 已於 2025 年 10 月 14 日終止支援。繼續使用會有什麼危險(未修復的漏洞不斷堆積、更容易被盯上)、付費/免費的 ESU 延長選項能守住什麼又守不住什麼,以及 Windows 11 遷移、裝置更新、Linux 等可選方案,本站以維運視角為你誠實梳理。

發布於 2026-06-12 更新於 2026-06-12 閱讀時間 3 分鐘

適用對象:還在使用 Windows 10 電腦的人。「聽說已經停止支援了,但繼續用下去沒問題嗎?好像還有延長選項?」——本站對這個樸素的疑問誠實作答。這裡不講攻擊手法,只講風險的實質,以及安全的因應方式

本站的看法:防毒軟體補不上這個缺口

人們常說「我裝了安全軟體所以沒事」,但這是誤解。防毒軟體盯著的是可疑檔案或行為,堵不住作業系統本身的漏洞(核心、驅動程式、網路處理的漏洞)。真正的核心是作業系統的修補,AV 只是輔助。作業系統的修復一停止,防禦最底層的地基就缺了一塊。「上面再怎麼堆,地基有洞照樣塌」——這正是支援終止的作業系統真正可怕的地方。

什麼時間、什麼東西結束了

  1. 2025-10-14

    Windows 10 支援終止。 免費的安全更新提供在此停止。此後,未登記 ESU 的 Windows 10 不再收到新漏洞的修復。

  2. ~2026-10-13

    面向個人的 ESU(延伸安全更新)的有效期。 登記後到這一天為止,只能收到 Critical/Important 級別的安全修復。僅一年的續命。

  3. 2026-10-14 之後

    面向個人的 ESU 也結束。 從此往後的 Windows 10,連付費續命的手段(對個人而言)都不再有。更新徹底停止。

為什麼繼續用下去會有危險

「明明還能正常用,到現在也沒出過事」——這種感覺恰恰是最大的陷阱。危險不是以「壞掉」的形式出現,而是以漏洞悄悄堆積的形式增多。

永不
被發現的漏洞不再被修復(forever-day)
不斷堆積
時間越久,已知的入口越多
周邊也撤離
瀏覽器、各類軟體陸續停止支援
成為靶子
EOL 機器是『明知修不好的靶子』

具體來說,會發生下面這些事。

1

修不好的漏洞不斷堆積(forever-day)

支援終止後發現的漏洞,只要不在 ESU 範圍內就永遠不會被修復。一旦公開的「鎖不上的入口」不會消失,而且幾乎每個月都在增多。最糟的情況是能被遠端接管那一類的漏洞(RCE)就這樣放著不修。
2

攻擊者會優先盯上 EOL 機器

「明知修不好」的作業系統,對攻擊方來說是投入產出比很高的靶子。過去就有先例:停止支援、未更新的 Windows 被大規模勒索軟體(如 WannaCry)燒穿。漏洞越新,越會集中到未做防護的 EOL 機器上。
3

周邊軟體也會逐步拋棄它

作業系統進入 EOL 後,瀏覽器、安全產品、各類應用程式會陸續停止對 Windows 10 的支援(Chrome/Edge 會續命一陣但不會永久)。老舊的加密和 TLS 也會被拋在後面,能安全使用的範圍一點點收窄。
4

防毒軟體守不住核心

AV 堵不住作業系統的漏洞(如前所述)。修補既已停止,本應作為最後防線的作業系統更新就失效了。如果是工作用途,還會無法滿足法規遵循與網路保險所要求的「作業系統須在支援期內」這一條件。

延長選項(面向個人的 ESU)的真實情況

ESU(Extended Security Updates/延伸安全更新)這次首次向個人開放。但它是「僅安全更新、僅限一年的續命措施」,而非解決方案。沒有功能更新、沒有缺陷修復、沒有常規支援,只會送達 Critical/Important 級別的安全修復。

包含Critical / Important 級別的安全修復
不包含功能更新、缺陷修復、常規支援
期限到 2026 年 10 月 13 日為止(個人僅一年)
同樣是『給 Windows 10 續命』,內容也大不相同。ESU 只有補漏洞的更新,而且只到 2026 年 10 月。

面向個人的登記方式有 3 種,也有可以免費登記的途徑

1

免費:啟用 Windows 備份

把設定同步(備份)到 Microsoft 帳戶後,無需額外付費即可登記 ESU。需要 Microsoft 帳戶。
2

免費:用 Microsoft Rewards 點數兌換

用 1,000 點數兌換登記的方法。如果有點數,就不必花現金。
3

付費:約 30 美元一次性付款

如果上述兩種都用不了,可用約 30 美元(按地區折算的相應金額)一次性付款登記。

日本不在『首年免費』範圍內

在監管機構的推動下,EEA(歐洲經濟區)的使用者首年 ESU 完全免費。但日本不屬於 EEA,因此用不了這一特例。日本的個人使用者只能從上面三選一(啟用備份/Rewards 點數/約 30 美元)。另外,面向企業的 ESU 最長有 3 年,但價格設計為逐年翻倍,這同樣不是「為了一直用下去的機制」。

那麼該怎麼做

風險的反面就是對策。要點是**「用 ESU 爭取時間,並在這段期間內完成遷移」**。

什麼都不做繼續用

  • 修不好的漏洞持續堆積(forever-day)
  • 作為 EOL 機器更容易被盯上
  • 周邊軟體也陸續撤離,安全區收窄
  • 工作用途還滿足不了保險與法規遵循要求

遷移(+用 ESU 過渡)

  • Windows 11 會讓修補重新送達=地基回來了
  • 硬體不相容也能用 ESU為遷移爭取時間
  • 老舊機器可用 Linux安全續命
  • 可以把遷移當作「有期限的工作」來規劃
1

先確認能不能升到 Windows 11

如果硬體相容(TPM 2.0、相容的 CPU 等),就能免費升級。這最安全,而且還免費。用電腦健康檢查或設定介面的提示即可知道是否相容。
2

硬體不相容的話,先用 ESU 登記爭取時間

用實際免費的「設定同步(Windows 備份)」途徑登記,確保到 2026 年 10 月為止的緩衝。在此基礎上把換機/遷移落實到計畫裡。目的是把最低限度清單裡的 Tier 3(更新・修補)恢復到能正常運轉的狀態。
3

只是想給老電腦續命的話,Linux 也是選項

如果只是不想換機、想繼續用,換成輕量級 Linux(如 Mint)後,就能用持續更新的作業系統安全續命。如果用途有限,這是現實的解法。
4

遷移完成前布置臨時防護

在遷移之前,日常操作不要用管理員權限、瀏覽器保持最新、網銀等重要操作改用另一台已更新的裝置。漏洞堵不上,也能減少踩坑的場景、降低受害機率。

本站怎麼看

關於支援已終止的環境如何處置,本站在文章「漏洞處置實務」中也立下了同樣的原則——EOL(支援終止)的裝置,在刪除之前先做隔離。如果確實有不得不繼續用老舊 Windows 10 機的理由,最糟的做法就是「當作平時的主力機一直連著網用」。反過來,只要施加與網路斷開、限定用途、不放重要資訊這樣的隔離,就能把攻擊者的可達路徑本身收窄。漏洞堵不上,就收窄能夠碰到漏洞的範圍——這是與支援終止的作業系統相處唯一安全的做法。而真正的目標始終是:在 ESU 的緩衝期結束之前,遷移到持續更新的作業系統

接下來讀

FAQ

QWindows 10 的支援是不是已經結束了?
A

是的。Windows 10 已於 2025 年 10 月 14 日終止免費支援(即不再提供安全更新)。此後,沒有登記 ESU(延伸安全更新)的 Windows 10 將不再收到新發現漏洞的修復。

Q只要登記了 ESU(延長選項)就能一直安全使用嗎?
A

不能。面向個人的 ESU 只到 2026 年 10 月 13 日的一年,而且提供的也僅限 Critical/Important 級別的安全修復。不含功能更新、缺陷修復和常規支援。它只是遷移之前的拖延手段,根本對策是遷移到 Windows 11 或更新裝置。

Q只要裝了防毒軟體,支援結束了也沒關係吧?
A

不夠。防毒軟體堵不住作業系統本身的漏洞(核心、驅動程式、網路堆疊的漏洞)。真正的核心是作業系統的安全修補,AV 只是輔助。一旦作業系統的修復停止,防禦的核心就缺失了。