我希望有人能用简单的术语解释一下,Windows XP 到底意味着什么生命尽头?
看起来 SP2 已经没有修补了,但也许 SP3 会修补到 2014 年 4 月 18 日?
所以我认为这意味着到那时为止都会有 Windows 更新补丁可用?
之后会发生什么?根本没有补丁?
这是否意味着遭受黑客攻击、病毒等的可能性大大增加?
答案1
我不会说出它何时会发生,因为日期一直在变动...但是为了回答你的问题并帮助使这个问题成为canonical这个肯定会经常出现的话题...
所以我认为这意味着到那时为止都会有 Windows 更新补丁可用?
在此日期之前,MS 将继续发布新的 XP 补丁/更新。此后,现有补丁/更新将继续可用。有关更多详细信息,请参阅下一个答案。
之后会发生什么?根本没有补丁?
在支持正式停止之前,微软仍然允许您使用其发布的任何补丁来更新 XP。
“这意味着在 2014 年 4 月 8 日之后,您仍然可以使用 Windows 更新下载所有现有的安全补丁。这很重要,因为如果您重新安装 Windows XP,您仍然应该应用所有现有补丁,以使基本操作系统尽可能安全。”(1)
这里最重要的是至少要正确修补所有现有的 XP 计算机,这应该一直都在进行。不要被 2 年前出现的漏洞攻击!
如果您愿意支付这笔费用,微软确实会向愿意付费的公司/政府/等提供“定制支持”。不过价格并不是固定的,而且相当昂贵:
“微软了解当地法律、市场条件和支持要求在世界各地和行业部门各不相同。因此,微软提供超出扩展支持阶段的定制支持关系。这些定制支持关系可能包括辅助支持和修补程序支持,并且可能从产品普遍可用之日起延长 10 年以上。微软的战略合作伙伴也可能提供超出扩展支持阶段的支持。客户和合作伙伴可以联系他们的客户团队或当地的微软代表以获取更多信息。”2
这是否意味着遭受黑客攻击、病毒等的可能性大大增加?
大幅增加并不是一个硬性指标。很难说会不会增加 10%、20% 或 150%。XP 漏洞肯定存在,微软有能力修补漏洞,但在 EOL 之后就无法修补了。
但是,有一些方法可以降低威胁风险并帮助确保您的安全。(1)
- 确保你有一个好的防病毒程序,最好还有一个不错的恶意软件扫描程序。选择很多,所以我把选择权留给你。
- 确保所有软件都已打补丁并保持最新。病毒/黑客攻击很容易通过软件漏洞而不是操作系统漏洞实现。但请注意,第三方软件通常不会像操作系统那样打补丁,更糟糕的是,他们经常会回来说“您还在使用 XP?我们当前的版本现在与 XP 不兼容,您需要购买升级版。”
- 尽可能确保网页浏览的安全。这意味着要了解您正在访问的网站,尽可能使用网页内容过滤,使用 A/V 程序帮助扫描浏览过程中的问题,并尽可能禁用 Java 和其他脚本的运行。尽可能切换到 Chrome 或 Firefox,因为 IE for XP 现在已经过时了。
- 确保您没有使用管理员级别帐户运行。无论使用哪种操作系统,这都是很好的做法,尤其是在无法针对出现的任何新威胁获取安全更新/补丁之后。
- 停止使用 Office 2003 和 Outlook Express,它们也将不再接收更新/补丁。
- 升级到 Windows 7 并使用 XP 模式来处理那些拒绝更新的旧应用程序。
其他独立于 XP 的选择,无论操作系统如何,都是良好的安全实践,在这里也占主导地位:
- 在您的网络内(尤其是在边缘)同时使用桌面/客户端防火墙和“真实”防火墙。
- 如果可能,请使用 IPS/IDS
- 保留网络活动的详细日志。寻找可疑活动,尤其是当漏洞成为主流并开始成为科技和新闻头条时。
- 防止安装 IT 不信任的第三方软件。不要允许您的用户安装他们想要的任何东西(再次强调,说得好做得不好)。
- 尽可能保证服务器的安全。虽然一台受感染的 XP PC 很糟糕,数百台受感染的 XP 机器更糟糕……但不要因为没有妥善保护服务器免受病毒传播等而让服务器受到感染/利用,从而将其视为最重要的事情。
- 确保您的无线和有线网络是安全的。这意味着不要让员工将运行 XP 且没有服务包或 a/v 的“个人笔记本电脑”带入网络。如果您允许此类事情发生,那么上述所有操作都是无用的。家中的 VPN 连接、USB 记忆棒等也是如此。确保您知道您让什么进入网络。
最后,有没有一个答案可以真正确保您晚上睡个好觉? 当然,它被称为“从 XP 升级”。虽然这可能是一项艰巨的任务/项目,但要意识到你并不是唯一一个,等待这么久的其他人也在进行同样的项目。解决公司特有的问题,制定攻击计划并实施。这显然会涉及成本以及政治和用户/文化范式,如果管理层只是决定再拖延一段时间,那么 IT 部门除了列出为什么继续拖延是个坏主意之外,没有太多办法可以迫使他们采取行动。这里没有“一刀切”的方法,如果你的公司仍在运行大多数 XP 工作站,而没有正在进行的迁移项目,那么很可能在生命周期/最佳实践/等方面都没有得到太多考虑。无论如何。
进一步阅读:
除了我在上面斜体引文后提供的现有脚注链接之外...这里还有一些链接和信息可以帮助您做出决定和转变:
https://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx
http://windows.microsoft.com/en-us/windows/security-essentials-download?os=winxp&arch=other
http://windows.microsoft.com/en-us/windows/help/what-does-end-of-support-mean
http://www.microsoft.com/windows/en-us/xp/top-questions.aspx
http://technet.microsoft.com/en-us/magazine/ee851564.aspx
答案2
简单来说,EOL 意味着没有补丁,不支持。http://support.microsoft.com/lifecycle/?LN=en-gb&C2=1173“支持将在下一个服务包发布后 24 个月或产品支持生命周期结束时结束(以先到者为准)。有关更多信息,请参阅服务包政策...”
对于服务包:
“微软安全响应中心发布的安全更新公告将仅针对受支持的服务包进行审查和构建。夏令时和时区更新仅为完全支持的服务包构建。”
XP SP2 已终止
XP SP3 的支持终止日期为 2010 年 4 月 21 日,也就是主流支持终止之时。XP 处于扩展支持阶段,因此在 2014 年之前仅提供安全修复程序(如果我没有看错的话)。一如既往,最好从供应商处获取此类信息。
就影响而言,升级需要成本,因此企业需要评估是否升级。许多公司已经意识到较新的机器附带 Windows 7 许可证,因此无需升级费用。
答案3
这张微软桌子和相关文章与扩展支持、主流支持等进行交叉匹配。在 Windows XP 术语中,它意味着在可能的情况下升级。
看起来 SP2 已经没有修补了,但也许 SP3 会修补到 2014 年 4 月 18 日?
但 Service Pack 的情况并非如此,我引用了以下链接
支持将在下一个服务包发布后 24 个月或产品支持生命周期结束时终止(以先到者为准)。有关详细信息,请参阅服务包政策 http://support.microsoft.com/lifecycle/#ServicePackSupport。
Windows XP 现已获得扩展支持。基本上没有保修索赔、事故收费等。
答案4
再补充一点,许多供应商仅在其产品在受支持的环境中使用时才提供支持。例如,JoeAccounting 是您的会计部门在 Windows XP 计算机上使用的软件。假设发生了一些事情,您必须在他们的计算机上重新安装 JoeAccounting,但遇到了问题。现在您可以致电 JoeAccounting 支持,他们可以帮助您解决问题,几天后,如果他们的政策是仅在其供应商支持的操作系统上支持其产品,那么他们将无法帮助您解决问题。
许多供应商都采用这种政策,而且理由充分。如果问题的根源在于操作系统本身,供应商可以与操作系统供应商合作解决问题。如果操作系统不受支持,他们就无法这样做。
如果您仍在使用 XP 计算机,现在升级还不算太晚,但说实话,尽管购买 Windows 7 并将其安装在 XP 计算机上花费的钱较少,但从长远来看,购买新计算机更好,一台价值 1000 美元的计算机一年内就能通过提高生产率和降低支持成本来收回成本。即使对于小型企业来说,IT 硬件和软件的生命周期也非常重要。如果您仍在使用 XP 计算机,那么它们很可能已经使用了 4 年或更长时间,在商业世界中,对于计算机来说,这个年龄已经很老了。