Windows 2000走入歷史

再過兩個月，7月13日這一天，微軟Windows 2000作業系統就要滿十歲了，而這一天也正是微軟預定終結這個產品的時候。

Windows 2000全系列產品的延伸支援都將在7月13日終止，也就是說，微軟將不再提供任何支援，這其中也包括了系統漏洞修補等安全更新，即便Windows 2000再被發現有任何安全漏洞，微軟依照產品合約將不再提供安全更新。

據微軟的統計，目前Windows 2000 Server作業系統在Windows伺服器家族中仍有8％的市占率。雖然受到終止支援所影響的伺服器不到1成，而微軟也在去年距離終止支援還有半年的時候，就以電子郵件通知Windows 2000 Server的客戶，然而據我們的了解，仍有不少企業還不知道Windows 2000即將走入歷史。

有些企業對此並不擔心，他們認為即使Windows 2000 Server再有安全漏洞，然而因為多數的Windows 2000 Server所肩負的都不是重要工作，所以在內網有足夠的安全防禦之下，理當不會有太大的資安風險。

甚至，有人認為，駭客應該會對比較新的作業系統有興趣吧，對於這種有十年歷史的老古董作業系統，駭客應該不會有太大的興趣，尤其是市占率也只剩下不到1成。

不過，資安專家倒是要提醒企業，雖然駭客理當會選擇最多人使用的作業系統來下手，像是主流的Windows Server 2003、2008，但是別忘了，未來即使駭客只針對Windows Server 2008攻擊，但也有可能會波及Windows 2000 Server。這些例子比比皆是，過往有不少系統漏洞修補都是一次影響了好幾個作業系統，因為許多Windows伺服器作業系統的漏洞是同時存在於好幾個世代的產品上。

此外，不只是Windows 2000 Server會受到終止支援的影響，微軟也不再提供個人電腦作業系統Windows 2000 Professional的支援。然而，個人電腦接觸到網際網路、電子郵件的機會很高，其風險比起伺服器還要高，所以企業也得注意是否還有Windows 2000 Professional的個人電腦。

升級伺服器作業系統對企業來說總是頭痛的問題，若這個伺服器只是提供一般基礎的網路服務，像是網域伺服器、檔案伺服器、列印伺服器，那麼被迫得升級作業系統時，整個工作還算單純；然而若這個伺服器是提供應用程式服務，那麼升級到隔了好幾個世代的作業系統時，常常得面臨應用程式改寫，而這個應用程式改寫的問題，通常就是最難解決的。

所以企業傾向選擇非必要不升級的作法，是可以理解的。然而，除了應該注意的資安問題考量之外，這次面對Windows 2000 Server終止支援的問題，企業還得再考量硬體伺服器的後續支援問題。

因為目前市場上主流的伺服器硬體，都已經不再保證對於Windows 2000 Server的支援。可能會發生的情況是，過了幾年Windows 2000 Server的硬體伺服器故障了，屆時有可能找不到舊伺服器可以買，而新伺服器卻又有驅動程式不相容的問題，一旦陷入這種情況就很棘手了。

所以，企業現在除了要檢查資安問題之外，還得再檢查硬體伺服器廠商的後續支援服務，確認維修備品可以供應的最後期限。

雖然這個問題會讓一些企業有點頭痛，不過，好在現今伺服器虛擬化已經發展到了成熟地步，這個頭痛問題還可以透過虛擬化來解決。所以，即使現在不見得就要把Windows 2000 Server轉移至虛擬化平臺，但不妨先做個測試，以防日後無路可走。（請見第26頁）