微软将停止支持 Windows 81

重点内容

微软宣布将于 2023年1月10日 停止对 Windows 81 的支持，这意味着其将不再提供技术支持和软件更新，对于依赖此系统的用户来说，这是一个需要重视的重要时刻。许多安全专家认为，这一消息并非毫无征兆，企业应该已经做好了应对准备。

许多大型企业的安全团队长期以来对 Windows 81 的 生命周期EoL)保持警觉。然而，许多依赖特定软件但预算有限的组织，如小型企业、地方政府和公共学校，可能会面临难以升级至 Windows 11 的挑战。此外，医疗、零售、工业制造等行业同样会受到影响。

“不幸的是，许多企业仍然高度依赖旧版系统，” Platformsh 的隐私和安全副总裁 Joey Stanford 表示。 “这些行业将数字化的重任寄托在难以更新的系统上，没有 EoL 的规划，这可能造成巨大的安全隐患。”

Stanford 指出，Windows 81 的 EoL 通告早已发布，因此未能及时更新系统的风险应完全由企业自行承担。他强调，任何仍在运行 Windows 8 的系统都可能将企业置于重大风险之中。比如，在 2020年8月，FBI 曾警告私营部门，网络犯罪分子专门针对 Windows 7 系统，利用其结束支持后的脆弱性进行攻击。

Stanford 还指出：“忽视 EoL 日期并不是一个选项。然而，进行自动更新并不适合所有情况。滞后应对的企业将需要绕过 Windows 10，直接升级到更昂贵的 Windows 11，这可能会超出某些企业的硬件支持能力。”

Vulcan Cyber 的高级技术工程师 Mike Parkin 补充说，虽然如果 Windows 81 出现关键漏洞，微软可能在 EoL 之后发布紧急补丁，但这并没有保障。

“Windows 11 已上市一段时间，因此微软没有理由继续支持过时的操作系统，” Parkin 表示。 “真正的挑战在于那些尚未更新以兼容较新平台的旧版应用程序。这使得企业在失去重要功能、耗时费力寻找替代品，或继续在过时和脆弱的操作系统上运行旧应用之间做出选择。”

Coalfire 的副总裁 Andrew Barratt 建议安全团队应考虑以下两个选项，并进行长期规划：

“那些受影响最严重的行业往往使用几乎嵌入式设备，这些设备依赖于旧版操作系统，”Barratt补充说道。

Inversion6 的首席信息安全官 Craig Burland 强调，安全团队需要与基础设施部门合作，重新审视整个生命周期管理的过程。他指出，隔离大量系统的物流不容小觑。

“创建多少个有防火墙的网络区域，而没有额外人员理解应用需求、映射流量流？多少系统在没有物理隔离的情况下，可能因为插入一个USB闪存驱动而被攻陷？”

Burland 向企业提供成功的公式：提高对过时系统风险的认识，设定并传达截止日期，建立例外升级的流程，并增强团队的决心。如果企业能够为增加风险提供合理的解释，与高级领导层沟通，且有能力承担隔离系统的费用，考虑出台例外政策是可以的。

Joey Stanford 提供的四个建议以应对 Windows 81 EoL