iThome
十年前,微軟推出Windows 2000作業系統,不過,Windows 2000也成為許多電腦病毒的攻擊目標,如著名的紅色警戒(Code Red)與Nimda病毒,這10年間微軟透過不斷釋出安全更新來修正作業系統的安全漏洞。
但是,微軟即將於今年7月13日停止Windows 2000作業系統的延伸支援,停止延伸支援的意義,就是微軟不再提供Windows 2000作業系統的安全更新了,可能因此造成資訊安全的漏洞,您準備好要如何因應了嗎?
仍有8%的伺服器是安裝Windows 2000作業系統
7月13日時,微軟不只停止Windows 2000作業系統的延伸支援,甚至如Windows XP SP2與Windows Vista RTM作業系統都將結束延伸支援,不過,這兩個作業系統影響企業用戶較小,因為只要分別升級到Windows XP SP3與Vista SP1版本,就能持續獲得微軟的安全更新。
但是,Windows 2000系列包含個人端的Windows 2000 Professional與伺服器端的Windows 2000 Server都已經推出最終的SP4版本,那麼使用Windows 2000作業系統的用戶,到了下半年就無法獲得微軟的安全更新。
根據微軟支援周期政策,Windows 2000已經在2005年6月30日結束主流支援,結束主流支援代表的是微軟不再接受客戶要求變更產品設計與功能,亦不再提供免費支援,不過,就算結束主流支援,微軟還是持續提供系統的安全更新,企業仍可透過Windows Update持續修補安全漏洞。但是,若是非關安全性的Hotfix支援服務,微軟僅提供給已採購延伸Hotfix支援合約的企業。
對於企業用戶影響較大的是延伸支援的終止。Windows 2000的延伸支援從2005年6月開始,歷時5年,即將於7月13日終止,延伸支援階段結束後,微軟就不再提供系統的安全更新,只會提供客製化的服務,針對部分企業需求,去開發出符合該企業所需求的安全更新,當然這種客製化的服務,售價都相當的昂貴。
根據微軟的資料,目前仍有8%的伺服器仍在使用Windows 2000 Server作業系統。微軟停止安全更新後,究竟對這些企業會有哪些影響?
臺灣微軟去年曾經針對購買Windows 2000 Server的企業用戶,寄出了一封電子郵件,告訴使用者Windows 2000 Server將於今年7月13日停止延伸支援,為了強化系統安全等因素,企業用戶可以考慮將作業系統升級至Windows Server 2008 R2。
臺灣微軟伺服器平臺事業群產品行銷經理蔡維彬表示,微軟停止延伸支援後,並不代表Windows 2000馬上就會被駭客攻破,但是,最害怕的是不能保證駭客一定不會攻擊,萬一Windows 2000又發生另一種新型態的攻擊手法,但是微軟卻不再提供更新,那麼系統被入侵的可能性將大為增加。
蔡維彬表示,微軟並不會強制要求企業用戶必須要更新作業系統,但是,企業必須考量當微軟停止安全更新後,企業是否能承擔這樣的資安風險,如果系統安全沒有疑慮,當然企業也可以選擇不用升級作業系統。「微軟只是做到告知的責任,企業必須考量自身的應用環境,再自行決定是否需要升級。」蔡維彬說。
由於作業系統升級,涉及到應用程式改寫、硬體的更新等,蔡維彬表示,企業最快也需半年的時間才能完成轉換,所以臺灣微軟才提早至去年告知用戶Windows 2000 Server將停止支援。但是,Windows 2000不只伺服器版本停止支援,個人版本的作業系統也一併停止支援,但是後者對企業影響較小。
蔡維彬表示,相較於伺服器版本,企業用戶的個人電腦目前使用Windows 2000的比例已經相當的小,再加上,部分企業的應用程式已經走向Web化,打破了作業系統與應用程式必須脣齒相依的關係,幾乎可以不用改寫應用程式,用戶端個人電腦就可直接升級至Windows XP或Windows 7,但是伺服器作業系統就不能如此,如果升級作業系統,伺服器上所有的應用程式可能都需要改寫,相對之下,升級Windows 2000 Server伺服器作業系統對於企業的挑戰較大。
部分企業因作業系統不再更新而考慮升級
針對微軟不再支援Windows 2000 Server的安全更新,臺灣企業的看法呈現兩極化,有些企業考量自身的環境,會因為微軟停止安全更新而升級作業系統;但部分企業卻認為必須重新檢視企業的運作環境,如果只是單純考慮資訊安全,而忽視升級所帶來的效益,那麼升級對於企業將不帶來任何效益。
目前包含臺灣世曦工程與臺中榮民總醫院都因為微軟不再支援Windows 2000 Server而考慮升級作業系統。不過,對於這兩間企業來說,目前應用在Windows 2000 Server的應用程式重要性較低。
臺灣世曦工程目前約有8至9成的伺服器都是安裝Windows Server 2003作業系統,新版的Windows Server 2008則占約1成的比例,至於,Windows 2000 Server已經不到5%。
臺灣世曦工程顧問資訊系統部正工程師張智欽表示,因為多數重要系統都已經轉換至Windows Server 2003的平臺上,相對來說,目前還在Windows 2000 Server運作的應用程式重要性較低,如DNS伺服器與列印伺服器等,這些應用程式的相容性較高,可以直接升級最新版的Windows Server 2008 R2,也因此,會在微軟停止支援前,完成作業系統升級工作。
臺中榮總幾乎多數的x86伺服器都是安裝Windows 2000 Server,不過,臺中榮總核心系統是運作在大型主機上,而非核心工作則交給x86伺服器,如BB Call系統與掛號系統等。臺中榮民總醫院資訊室主任楊晴雯說:「基於資訊安全的考量,目前正打算將x86伺服器作業系統升級到Windows Server 2008。」
雖然x86伺服器並非是臺中榮總的運作核心,但臺中榮總目前還擁有一定數量的Windows 2000 Server伺服器,如果要完成所有Windows 2000伺服器的升級,需要花費相當長的時間,將有部分伺服器趕不及在微軟停止支援前完成作業系統的升級。
楊晴雯表示,由於預算有限,將會逐步汰換,不過,如果當微軟停止Windows 2000 Server的更新後,卻被駭客發現一個重要的漏洞,這個漏洞又非得升級作業系統才能解決,這個時候就會進行全面升級。他表示,目前Windows 2000 Server伺服器主要都是內網的應用,應用環境較單純,被攻擊的機率也會比較小,如果安全沒有疑慮,就可以逐步進行升級。
考量成本與帶來的效益,仍有企業堅持不願升級作業系統
對於中磊電子、維力食品與臺灣大學來說,考量成本與升級所帶來的效益,目前並無計畫全面汰換Windows 2000 Server作業系統。
中磊電子目前絕大多數的應用環境都在Windows 2000 Server,中磊電子資訊管理處資訊長蔡政宏表示,這些系統的穩定性相當高,對於使用者來說,因為資訊安全而更新作業系統,在操作或流程上並不會帶來太大差異,考量價格效能比,根本不打算因此而升級作業系統。「不會只因為安全的單一因素而升級作業系統。」蔡政宏說。
他表示,如果只是因為作業系統的安全性而考量升級,必須付出應用程式的全面改寫、伺服器硬體的升級、資料庫系統的更新等代價,這些工作都必須花費大量人力與物力,如果執意升級,由於升級牽涉的面向太廣,在升級的過程中,只要有某一個部分發生問題,就會導致升級失敗,而延後整個升級的進度。「升級所導致的問題,嚴重性可能大過於Windows 2000 Server本身的資訊安全。」蔡政宏說。
正因為系統升級牽涉的面向相當多,蔡政宏認為,如果Windows 2000 Server系統運作正常,為何要升級呢?如果只為了資訊安全的議題,中磊電子目前在Windows 2000 Server的應用幾乎都在內部網路的環境中,可以透過內外防火牆提升資訊安全等級,此外,內網的使用者較少,所以面臨攻擊的機率也較低。「如果已經透過外部環境,強化資訊安全,所以並不會因為微軟停止支援而隨之起舞。」蔡政宏說。
但是,中磊電子並非完全堅持不升級作業系統,只要是升級作業系統帶來的效益高於付出的成本,那麼中磊電子就會願意升級。蔡政宏表示,目前已經將少數的Windows 2000 Server升級到Windows Server 2003,並非微軟停止延伸支援之故,而是因為資料庫系統升級到SQL Server 2005,這套資料庫系統只支援Windows Server 2003,於是,才會升級作業系統。
市售伺服器多數不支援Windows 2000
臺灣大學計算機及資訊網路中心則是考量到應用程式改寫不易,而不打算升級作業系統,該中心作業管理組張傑生表示,目前仍有少數Windows 2000 Server伺服器,但這些伺服器上的應用程式已經開發超過10年,當初開發這些應用程式的工程師,不是離職,就是淡忘當初開發的程式內容,應用程式勢必全面改寫,工程相當的浩大,就算微軟停止作業系統的延伸支援,目前還無計畫升級作業系統。
由於臺大只在Windows 2000 Server上執行少數非核心的應用系統,這些系統可允許不穩定的時間較多,所以相較於無法更新系統漏洞,臺灣大學更迫切的問題是硬體老舊。張傑生表示,這些伺服器使用已經超過10年,如果伺服器硬體發生問題,由於目前幾乎買不到支援Windows 2000的伺服器或零組件,可能會面臨無硬體可用的窘境,將影響到系統的可用性。
根據IBM與HP所提供的資料,包含IBM與HP多數市售伺服器皆不支援Windows 2000 Server作業系統,目前市售伺服器除了支援Windows Server 2008 R2外,微軟作業系統最多只支援到Windows Server 2003。
臺灣IBM System x產品經理曾文興表示,IBM約在2006年以後推出的伺服器就不支援Windows 2000 Server,如果使用者仍要在IBM新款伺服器上安裝舊款作業系統,可能會出現不支援部分零組件驅動程式的狀況。
HP產品行銷經理郭裕昇表示,HP從去年推出的ProLiant G6世代伺服器就已不支援Windows 2000作業系統,如果仍想要購買支援Windows 2000,目前HP仍保留少量的ProLiant G5,提供用戶購買。「ProLiant G5伺服器的庫存量相當少,要買到很不容易。」郭裕昇說。
至於用戶擔心伺服器故障沒有備品維修的問題,郭裕昇表示,購買HP的伺服器最多有5年的維修保固,HP會在這段期間內,保證企業用戶都能買到所有的零組件,不會發生斷貨的問題。
他進一步表示,只要HP沒有宣布停止伺服器零組件備品的供應,就算超過5年的保固合約,仍可透過加買維護合約來採購到零組件。不過,當HP宣布停止零組件的供應後就真的買不到零組件,系統的維運將會成為問題。
所以,多數伺服器廠商皆建議將Windows 2000 Server的環境移植至虛擬環境,這麼一來,透過虛擬層與硬體溝通,作業系統就不會出現硬體不相容的問題。目前包含飛捷科技、臺中榮總都已經將環境移植至虛擬化環境,而臺灣大學也有類似的計畫。
飛捷科技管理處資訊中心經理漳英科表示,目前仍有一套應用系統是在Windows 2000 Server的作業環境,但擔心硬體支援的問題,去年就將這個環境移植到虛擬化環境。
臺中榮總也是擔心硬體老舊問題,才將Windows 2000的應用移植至虛擬環境上,更希望藉此強化資源的整合。楊晴雯表示,過去一臺Windows 2000 Server伺服器約放置2至3個應用系統,只要一個應用發生問題時,連帶著也會影響到其他系統,透過虛擬化環境,可以讓每一個應用只放置一個環境,更能強化系統的穩定性。
企業更需提早因應Windows Server 2003升級的挑戰
繼Windows 2000 Server,Windows Server 2003將成為微軟下一個終結的伺服器作業系統。微軟預計在2015年7月14日終止Windows Server 2003的延伸支援,屆時,企業用戶同樣會再次遇到無法更新的問題。
根據微軟的資料,有超過5成的伺服器都是安裝Windows Server 2003,這些用戶都得面對升級挑戰。
雖然離2015年還有5年的時間,但是,已經有企業開始擔心升級的問題。以臺灣世曦工程來說,由於早已經將Windows 2000 Server升級到Windows Server 2003。張智欽表示,這兩個作業系統採用相同的核心,所以應用程式改寫幅度不大,但是新一代Windows Server 2008採用全新的核心,幾乎所有的程式都必需改寫,由於工程浩大,必須提早因應,所以,臺灣世曦工程從今年起就計畫開始逐步改寫應用程式,先為升級做好準備。
微軟Windows Server作業系統市占率
-%E7%B6%B2%E9%A0%812-600-1.png)
微軟Windows伺服器作業系統生命周期時程表
-%E7%B6%B2%E9%A0%812-600-2.png)
微軟Windows個人作業系統生命周期時程表
-%E7%B6%B2%E9%A0%812-600-3.png)
微軟今年將停止支援的Windows產品線
-%E7%B6%B2%E9%A0%812-600-4.png)
相關報導請參考「Windows 2000終止支援,企業升級怎麼想」
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-08
2025-01-06
-%E7%B6%B2%E9%A0%812-600-1-big.png){kind=link}
-%E7%B6%B2%E9%A0%812-600-2-big.png){kind=link}
-%E7%B6%B2%E9%A0%812-600-3-big.png){kind=link}
-%E7%B6%B2%E9%A0%812-600-4-big.png){kind=link}