17Aug
Viimeaikainen WannaCry-ransomware-hyökkäys osoittaa automaattisten tietoturvapäivitysten merkityksen. Huolimatta siitä, kuinka varovainen olet, haittaohjelmat voivat hyödyntää verkon suojausreikää ja saada järjestelmän hallinnan - ellet asenna tietoturvakorjauksia.
Mutta Microsoft ei tue jokaista Windows-versiota ikuisesti, ja tukea on erilaisia. Esimerkiksi Windows 7 ei enää saa "valtavirtaa", mutta saa "laajennettua tukea" - mitä tämä tarkoittaa?
Mikä on ero mainstream-tuen ja laajennetun tuen välillä?
Tärkeää tukea on kaksi: Pääasiallinen tuki ja laajennettu tuki. Kun Windows-käyttöjärjestelmä julkaistaan ensimmäisen kerran, Microsoft tarjoaa mainstream-tuen viisi vuotta. Käyttöjärjestelmä vastaanottaa tietoturvapäivityksiä, ilmaista tukea puhelimitse tai verkkokeskustelussa sekä vikakorjauksia, jotka eivät ole turvallisuuteen liittyviä.
Järjestelmä siirtyy laajennetusta tuesta vielä viiden vuoden ajan. Käyttöjärjestelmä saa silti tietoturvapäivitykset, mutta sinun on maksettava, jos haluat puhelimen tai verkkokeskustelun tukea Microsoftilta. Yritykset voivat maksaa "Laajennetun pika-korjauksen tuen" pyytääkseen korjauksia vikoihin, jotka eivät liity suojaukseen.
Sekä mainstream-tuki että laajennettu tuki sisältävät ilmaisia tietoturvapäivityksiä.Joten vaikka Windows 7 on parhaillaan laajennetussa tukikautena, turvallisuudesta ei ole mitään syytä huoleen, se saa edelleen ilmaisia tietoturvapäivityksiä tukikauden päättymiseen saakka. Sinun tarvitsee vain varmistaa, että otat päivitykset käyttöön tai et saa tarvitsemasi suojauskorjauksia, ja saatat joutua alttiiksi uusille hyökkäyksille, kuten WannaCrylle.
Sinulla on oltava uusin Service Pack( tai päivitys)
Vaikka tietoturvapäivityksiä tarjotaan valtavirran ja laajennetun tukikauden aikana, jotka kestää yhteensä kymmenen vuotta, sinun on käytettävä viimeisintä Service Pack -pakettia tai käyttöjärjestelmän versiotapysyvät tukikelpoisina. Mutta sinun ei tarvitse kiirehtiä päivittämään.
Microsoft antaa 24 kuukauden ajan asentaa Service Pack -paketin tai ilmaisen päivityksen, jonka aikana se päivittää sekä vanhaa versiota että uutta versiota. Joten, kun Windows 7: n Service Pack 1 tuli ulos, Microsoft päivitti sekä Windows 7: n alkuperäisen julkaisun että Service Pack 1: n versiot tietoturvapäivityksillä kahden vuoden ajan. Tämän jälkeen Windows 7: n alkuperäinen julkaisu lopetti tietoturvapäivitysten vastaanottamisen. Windows 7 vastaanottaa edelleen tietoturvapäivityksiä tänään, mutta vain, jos asennat Service Pack 1: n.
Jos haluat jatkaa Windows 10: n tietoturvapäivitysten vastaanottamista, sinun on asennettava tärkeät päivitykset, kuten Creators -päivitys. Microsoft ei päivitä jatkuvasti Windows 10: n kaikkia versioita ikuisesti. Jokainen yksittäinen päivitys, kuten marraskuun päivitys, vuosipäivitys ja luontipäivitykset, vastaanottaa tietoturvapäivityksiä kahden vuoden ajan. Näin yrityksillä, jotka pitävät kiinni, pitäisi olla paljon aikaa päivittää.
Microsoft on ilmoittanut, että Windows 10: n alkuperäinen versiota 1507 ei enää vastaanota tietoturvapäivitystä toukokuusta 2017 alkaen.
Mitä tapahtuu mainstreamin ja laajennetun tuen jälkeen?
Useimmille ihmisille, kun kymmenvuotinen valtavirran ja laajennetun tuen kesto on päättynyt, niin se on. Et saa mitään tietoturvapäivityksiä Windows-versiossasi.
Tällä kuitenkin on joitain keinoja. Microsoft tarjoaa "mukautettuja tukisuhteita" organisaatioille, jotka vielä käyttävät vanhentuneita Windows-versioita, ja se luo ja julkaisee niitä varten tietoturvapäivitykset. Järjestöt maksavat edelleen Windows XP -turvapäivityksiä, ja Microsoft luo niitä edelleen. Et kuitenkaan voi saada niitä normaalina Windows-käyttäjänä.Voit saada ne vain, jos olet organisaatio, joka on valmis tuomaan suuren määrän rahaa. Microsoftin pitkän aikavälin tavoite on kannustaa organisaatioita päivittämään ja jättämään Windows XP: n takana.
Microsoft julkaisee myös joskus tietoturvapäivityksiä suurelle yleisölle erityisen huonoista tietoturva-aukkoista. Tämä tapahtuu hyvin harvoin, sitä ei voida taata, ja tietoturvapäivitykset voidaan vapauttaa vasta hyökkäyksen aiheuttaman ongelman jälkeen. Esimerkiksi Microsoft julkaisi tietoturvapäivitykset, jotka korjaavat Windowsin, Windows 8: n ja Windows Server 2003: n WannaCry-haittaohjelmien väärinkäytön, jota ei enää virallisesti tueta.
Tämä ei ole mitän luotettava. Microsoft julkaisi nämä korjaustiedostot vain, kun haittaohjelma loppui ja käytti virheen. Ihmiset, jotka käyttivät tuettua Windows-versiota ja asensivat viimeisimmät tietoturvapäivitykset - julkaistiin tietoturvakorjaus, joka vahvisti reiän maaliskuussa, lähes kaksi kuukautta ennen hyökkäystä - suojattuna hyökkäyksen aikana eikä jälkikäteen.
Milloin Microsoft lopettaa Windows 7, 8 ja 10?
Microsoft määrittää aina tarkat päivämäärät, kun se lopettaa Windows-versiota Windowsin elinkaaren tietolomakkeessa, joka on saatavana Microsoftin verkkosivuilla. Seuraavassa kerrotaan, mitä se sanoo:
- Windows 7: tä tuetaan tietoturvapäivityksillä laajennetun tuen loppuun 14. tammikuuta 2020. Päivityksiä varten on asennettava Service Pack 1.
- Windows 8.1: tä tuetaan tietoturvapäivityksillä laajennetun tuen loppuun 10. tammikuuta 2023. Sinulla on oltava päivitys Windows 8.1: een päivitysten saamiseksi - Windows 8: n alkuperäistä versiota ei tueta enää päivityksillä.
- Windows 10: tä tuetaan tietoturvapäivityksillä 14.10.2025 saakka. Sinulla on oltava asennettuna uusin päivitys Windows 10: een päivitysten saamiseksi vasta 2025.( Se on Creators -päivitys juuri nyt.)
Microsoft voi pidentää näitä päivämääriä, jos he haluavat- ja he joskus tekevät - mutta nämä ovat päivämääriä, joista he ovat virallisesti sitoutuneet tällä hetkellä.Microsoft ei lopeta tukea ennen näitä päivämääriä.
Vanhemmat Windows-versiot eivät enää ole laajennetussa käytössä.eikä enää saa tietoturvapäivityksiä.Windows Vistan laajennettu tukikausi päättyi 11. huhtikuuta 2017, yli kymmenen vuotta sen julkaisemisen jälkeen. Windows XP: n laajennettu tukikausi päättyi 8. huhtikuuta 2014, kaksitoista ja puoli vuotta sen julkaisemisen jälkeen. Vaikka Microsoft saattaa joskus heittää nämä vanhentuneet käyttöjärjestelmät tietoturvakorjaukseen, he eivät enää ole turvallisia käyttää.