Windows 10明年終止支援，資安業者推漏洞修補服務，費用僅微軟ESU的1/4

微軟將在2025年10月終止支援Windows 10，有安全廠商提供漏洞修補方案，爭取不願或來不及升級的Windows 10用戶，費用是微軟的1/4。

微軟2021年宣布，將在2025年10月14日終止支援Windows 10最後一個版本22H2。微軟呼籲用戶及早升級到Windows 11。但是Windows 11對電腦硬體規格有一定要求，如需搭載支援TPM 2.0的處理器，用戶必須買新電腦。Windows 11的介面和Windows 10也大不相同，必須重新適應。此外，對大型企業而言，升級作業系統對管理員來說費時費力，也可能有應用不相容的風險。不論是不願意或來不及升級，從明年10月14日以後，Windows 10電腦都將再也無法獲得安全更新。

斯洛維尼亞資安業者0patch過去經常在知名軟體爆出漏洞來不及發布更新時，先釋出暫時性修補程式，本月該公司推出的最新方案，則鎖定明年可能出現安全空窗的Windows 10 PC用戶。這項方案將對Windows 10 22H2提供最少5年的重大安全修補程式，並視市場反應考慮延長。他們將此方案描述為，當Windows某版本被微軟棄養後，他們「領養」這些OS的安全。

在明年10月14日後，0patch將針對重大、可能被濫用的Windows 10 22H2已知漏洞提供「微修補程式」。這些修補程式一般而言只是幾個CPU指令，可以很容易使用在運作中的記憶體行程，無需修補原始微軟二進位檔。而且這些修補程式下載後電腦無需重開機，只要應用程式稍事暫停、安裝這些修補程式後，即可持續執行，用戶撰寫文件時甚至不會察覺，一如0patch修補的伺服器不會發生任何停機。如果用戶懷疑修補程式有問題，也很容易移除掉，同樣無需重啟程式或重開機。

該公司也提供其他三種漏洞修補程式，包括零時差漏洞、微軟認為不是漏洞而不想修補的漏洞、以及非微軟產品的安全漏洞，包括Java runtime、Adobe Reader、Foxit Reader、7-Zip、WinRAR、Zoom for Windows、Dropbox及NitroPD。而且連現有微軟支援的Windows版本，如Windows 11、Windows Server 2022等，0patch也都可提供安全修補程式。該公司強調其客戶有40%是以其作為微軟安全修補外的額外防護，或防範微軟不修補的已知NTLM攻擊。

0patch強調自己是唯一提供非官方Windows修補程式的業者，但這不是該公司第一次推出非官方Windows修補程式。0patch說他們2020年也曾「安全領養」Windows 7、Windows Server 2008。這個清單之後加入6個版本的Windows 10、Windows 11 21H2、去年再加入Windows Server 2012，以及Office 2010與2013。目前所有舊版Windows都仍獲得支援。

0patch的Windows 10修補程式服務分為二個等級。0patch Pro是為個人或小企業設計，他們管理個人電腦為主、只有一個管理員帳號。價格為每臺電腦每年24.95歐元（加稅）。0patch Enterprise適合中大型組織，環境包含中央管理、多用戶和角色、電腦群組及群組修補政策、單一簽入（single sign-on）等。費用為每臺電腦每年34.95歐元（加稅）。該公司表示，若未來調價，現有價格將維持二年。

微軟今年終於公布Windows 10的延伸安全更新（Extended Security Update，ESU）。教育版為3年7美元。但企業方案就不便宜了；第一年的每臺裝置的ESU授權費用為61美元，第二年即為122美元，第三年則是244美元。由於它是累計的，就算用戶是在第二年才加入付費ESU，也必須支付第一年的費用。三年下來的費用是一臺Windows 10 PC 427美元，如果企業有1萬臺PC，則需支付超過400萬美元。