Kuinka kauan Microsoft tukee Windows-versiota tietoturvapäivityksillä?
Viimeinen WannaCry-ransomware-hyökkäys osoittaa automaattisten tietoturvapäivitysten merkityksen. Riippumatta siitä, kuinka varovainen olet, haittaohjelmat voivat käyttää tietoturva-aukkoa verkon kautta ja saada järjestelmän hallintaan, ellei asenneta tietoturvakorjauksia.
Mutta Microsoft ei tue kaikkia Windows-versioita ikuisesti, ja on olemassa erilaisia tukityyppejä. Esimerkiksi Windows 7 ei enää vastaanota "valtavirran tukea", mutta saa "laajennetun tuen" - mitä tämä tarkoittaa?
Mitä eroa on Mainstream-tuen ja laajennetun tuen välillä?
Tuen päätasoja on kaksi: Mainstream-tuki ja laajennettu tuki. Kun Windows-käyttöjärjestelmä julkaistaan ensimmäisen kerran, Microsoft tarjoaa mainstream-tukea viideksi vuodeksi. Käyttöjärjestelmä vastaanottaa tietoturvapäivityksiä, ilmaista tukea puhelimitse tai web-keskustelussa ja virheenkorjauksia, jotka eivät ole turvallisuuteen liittyviä.
Poistuessaan valtavirran tukijärjestelmästä käyttöjärjestelmä siirtyy laajennettuun tukeen vielä viiden vuoden ajan. Käyttöjärjestelmä saa edelleen tietoturvapäivityksiä, mutta sinun on maksettava, jos haluat puhelimen tai web-chat-tuen Microsoftilta. Yritykset voivat maksaa laajennetun korjaustuen tuen pyytääkseen korjauksia virheisiin, jotka eivät liity turvallisuuteen.
Sekä valtavirran tuki että laajennettu tuki sisältävät ilmaisia tietoturvapäivityksiä. Joten vaikka Windows 7 on tällä hetkellä laajennetussa tukijaksossaan, ei ole mitään syytä huolehtia turvallisuudesta - se saa edelleen ilmaisia tietoturvapäivityksiä, kunnes tukikausi päättyy. Sinun tarvitsee vain varmistaa, että päivitykset otetaan käyttöön, tai et saa tarvittavia tietoturvakorjauksia, ja ne saattavat olla alttiita uusille hyökkäyksille, kuten WannaCrylle.
Sinulla on oltava viimeisin huoltopaketti (tai päivitys)
Vaikka tietoturvapäivitykset toimitetaan valtavirran ja laajennettujen tukikausien kautta, jotka kestävät yhteensä kymmenen vuotta, sinun on oltava käynnissä uusin palvelupaketti tai käyttöjärjestelmän versio, jotta se pysyy tukikelpoisena. Mutta sinun ei tarvitse kiirehtiä päivittämään.
Microsoft antaa sinulle 24 kuukautta aikaa asentaa palvelupaketin tai ilmaisen päivityksen, jonka aikana se päivittää sekä vanhaa että uutta versiota. Niinpä, kun Windows 7: n Service Pack 1 julkaisi, Microsoft päivitti sekä alkuperäisen julkaisun että Service Pack 1: n versiot Windows 7: stä tietoturvapäivityksillä kahden vuoden ajan. Tämän jälkeen Windows 7: n alkuperäinen julkaisu lopetti tietoturvapäivitysten vastaanottamisen. Windows 7 vastaanottaa edelleen tietoturvapäivityksiä tänään, mutta vain, jos asennat Service Pack 1: n.
Jotta voit jatkaa Windows 10: n tietoturvapäivitysten vastaanottamista, sinun on asennettava tärkeimmät päivitykset, kuten Luojat-päivitys. Microsoft ei jatka päivittämistä jokaisesta Windows 10: n julkaisusta ikuisesti. Jokainen yksittäinen päivitys, kuten marraskuun päivitys, Anniversary Update ja Creators Update -ohjelma, saavat edelleen tietoturvapäivityksiä kaksi vuotta. Tällä tavoin yrityksille, jotka pidättyvät, pitäisi olla paljon aikaa päivittää.
Microsoft on ilmoittanut, että Windows 10-version 1507 alkuperäinen julkaisu ei enää saa tietoturvapäivitystä toukokuussa 2017.
Mitä tapahtuu yleisen ja laajennetun tuen jälkeen?
Useimmille ihmisille kymmenen vuotta kestäneen valtavirran ja laajennetun tuen jälkeen päättyy se. Et saa mitään Windows-versiosi tietoturvapäivityksiä.
Siellä on kuitenkin joitakin tapoja. Microsoft tarjoaa "mukautettuja tukisuhteita" sellaisille organisaatioille, joilla on edelleen vanhentuneita Windows-versioita, ja se luo ja julkaisee heille suojauspäivityksiä. Windows XP: n tietoturvakorjauksia maksavat organisaatiot, ja Microsoft luo niitä edelleen. Et voi kuitenkaan saada niitä tavallisena Windows-käyttäjänä. Voit saada ne vain, jos olet organisaatio, joka on valmis kattamaan suuren määrän rahaa. Microsoftin pitkän aikavälin tavoitteena on kannustaa näitä organisaatioita päivittämään ja poistumaan Windows XP: stä.
Microsoft julkaisee joskus myös tietoturvapäivityksiä yleisölle erityisen huonojen tietoturva-aukkojen osalta. Tämä tapahtuu hyvin harvoin, ei taata, ja tietoturvapäivitykset voidaan vapauttaa vasta hyökkäyksen jälkeen. Esimerkiksi Microsoft julkaisi tietoturvapäivitykset, jotka korjaavat WannaCry-haittaohjelman väärinkäytön Windows XP: lle, Windows 8: lle ja Windows Server 2003: lle, jotka eivät enää ole virallisesti tuettuja.
Tätä ei voi luottaa. Microsoft julkaisi nämä korjaustiedostot vasta sen jälkeen, kun haittaohjelma oli villi ja hyödynsi vikaa. Ihmiset, jotka käyttivät tuettua Windows-versiota ja asentivat uusimmat tietoturvapäivitykset - tietoturvakorjaus julkaistiin aukon korjaamiseksi maaliskuussa, lähes kaksi kuukautta ennen kuin hyökkäys oli suojattu hyökkäyksen tapahtuessa, ei myöhemmin.
Milloin Microsoftin tuki Windows 7, 8 ja 10: lle?
Microsoft esittää aina tarkat päivämäärät, jolloin se lopettaa Windows-version version Windows-elinkaaren tietolomakkeessa, joka on saatavilla Microsoftin verkkosivuilla. Tässä sanotaan:
- Windows 7 -tietoturvapäivityksiä tuetaan laajennetun tuen loppuun asti 14. tammikuuta 2020. Sinulla on oltava Service Pack 1 -asennus, jotta saat päivitykset.
- Windows 8.1 tukee tietoturvapäivityksiä laajennetun tuen loppuun asti 10. tammikuuta 2023. Saat päivityksiä Windows 8.1 -päivitykseen. Windows 8: n alkuperäinen versio ei enää tue päivityksiä.
- Windows 10 tukee tietoturvapäivityksiä 14. lokakuuta 2025 asti. Sinulla on oltava viimeisin päivitys Windows 10 -käyttöjärjestelmään, jotta päivityksiä saatetaan aina vuoteen 2025 asti. (Tämä on Luojat-päivitys juuri nyt.)
Microsoft voisi pidentää näitä päivämääriä, jos he haluavat, ja joskus ne tekevät, mutta nämä ovat päivämäärät, jotka he ovat virallisesti sitoutuneet tällä hetkellä. Microsoft ei lopeta tukea ennen näitä päivämääriä.
Vanhemmat Windows-versiot eivät ole enää laajennettuina. ei enää vastaanota tietoturvapäivityksiä. Windows Vistan laajennettu tukikausi päättyi 11.4.2017, yli kymmenen vuotta sen ensimmäisen julkaisun jälkeen. Windows XP: n laajennettu tukikausi päättyi 8. huhtikuuta 2014, kaksitoista ja puoli vuotta sen ensimmäisen julkaisun jälkeen. Vaikka Microsoft saattaa joskus heittää näitä vanhentuneita käyttöjärjestelmiä tietoturvakorjaukseen, he eivät enää ole turvallisia käyttämään.