Windows 10 został wydany w lipcu 2015 roku. Miała to być ostatnia większa aktualizacja systemu operacyjnego, ale Microsoft wypuścił Windows 11 w październiku 2021 roku, a obecnie okres eksploatacji systemu Windows 10 dobiegł końca, co oznacza, że nie będzie już aktualizowany.
Konsumenci, którzy zarejestrują się w celu uzyskania rozszerzonego wsparcia i utworzą kopie zapasowe swoich komputerów w chmurze Microsoft, będą mogli uzyskać bezpłatne aktualizacje zabezpieczeń do października 2026 r. Komputery firmowe i urządzenia podłączone do Active Directory otrzymają aktualizacje zabezpieczeń systemu Windows 10 tylko wtedy, gdy są objęte gwarancją Rozszerzone aktualizacje zabezpieczeń (ESU) prenumerata.
W lipcu Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegło że ryzyko bezpieczeństwa wynikające z braku aktualizacji jest znaczące. jako Notatki NCSC w poście na blogu na swojej stronie internetowej, oprócz trudności związanych z brakiem wsparcia, głównym celem cyberprzestępców jest nieaktualny system operacyjny.
„Zauważyliśmy to, gdy luka w zabezpieczeniach przeglądarki Internet Explorer 6-11 została wykorzystana po zakończeniu wsparcia dla systemu Windows XP 8 kwietnia 2014 r., a przed załataniem jej 1 maja 2014 r. Również w 2017 r. luka w niezałatanych wersjach XP została szeroko wykorzystana przez oprogramowanie ransomware WannaCry – atak, który spowodował ogromne koszty i szkody na całym świecie” – czytamy w poście NCSC.
Analityk Forrester Pożegnaj się z systemem Windows 10, aby zmniejszyć ryzyko cybernetyczne raport wskazuje, że system Windows 11 ma teraz istotne funkcje zabezpieczeń, które nie są dostępne w systemie Windows 10. Obejmują one ochronę administratora, która według firmy Forrester pomaga zapewnić najmniej uprzywilejowany dostęp. Dostępna jest funkcja o nazwie Smart App Control, która służy do sprawdzania poprawności aplikacji przed ich uruchomieniem. W raporcie Forrester zauważa, że najnowsza wersja Credential Guard rozszerza ochronę kont na hasła do kont maszynowych, co jest nową funkcją w systemie Windows 11.
„Wiele powiedziano o planach Microsoftu mających na celu lepszą kontrolę bezpieczeństwa jądra Wydanie CrowdStrike z 2024 r. Ich celem nie jest całkowite zablokowanie dostawców, ale zapewnienie, że takie incydenty nie powtórzą się; jeśli funkcje i funkcje można przenieść z jądra do przestrzeni użytkownika, powinno się to zrobić” – piszą w raporcie analitycy firmy Forrester Paddy Harrington, Merritt Maxim, Sophia Barrett i Christine Turley.
Jednak ulepszenia zabezpieczeń systemu Windows utrudniają także przenoszenie starszego sprzętu do systemu Windows 11. Jedną z trudności powstrzymujących organizacje są wymagania sprzętowe systemu Windows 11, które wprowadziły konieczność posiadania komputerów PC z modułem Trusted Platform Module (TPM 2.0), UEFI i obsługą funkcji Secure Boot. „Jeśli w Twoich urządzeniach brakuje choć jednej z tych funkcji, nie będzie można łatwo dokonać aktualizacji” – twierdzi NCSC.
Po analizie komputerów swoich klientów firma Nexthink szacuje, że między 19 maja a 1 sierpnia liczba urządzeń z systemem Windows 10 spadła o 33%. Zakładając dalszą redukcję o 33% do 14 października – data oficjalnego zakończenia wsparcia – oznacza to, że w chwili upływu terminu wsparcia około 121 milionów komputerów PC nadal będzie korzystało z systemu operacyjnego.
Omawiając wyzwania związane z migracją, Tim Flower, strateg DEX w Nexthink, mówi: „Windows 11 oferuje nowe, potężne możliwości, ale tylko wtedy, gdy urządzenia i pracownicy są gotowi, aby z nich skorzystać”.
Dlaczego Windows 10 nie był ostatnią dużą aktualizacją systemu operacyjnego
Firma Microsoft co roku wydaje dwie główne aktualizacje swojego systemu operacyjnego Windows. Największym odświeżeniem miał być Windows 10, zanim przeszedł na aktualizacje półroczne, bo Dyrektor ds. badań firmy Gartner Ranjit Atwal wspomina.
„Kiedy system Windows 10 pojawił się po Windows 7, Microsoft z pewnością powiedział, że będzie to ostatnia duża aktualizacja systemu operacyjnego” – mówi. „W rzeczywistości Microsoft mówił, że po Windows 10 nie będzie systemu Windows 11, a my uznaliśmy to za ewangelię, oznaczającą, że będzie to ostatnia aktualizacja”.
Jednakże w A Film z YouTube’a z tygodnika ComputerAtwal zwraca uwagę, że sukces systemu operacyjnego Windows w rzeczywistości utrudnia postęp.
„System operacyjny obsługuje tak wiele starszego oprogramowania i urządzeń peryferyjnych. W pewnym momencie staje się to już za dużo, jeśli chodzi o kod i zarządzanie aktualizacjami” – mówi.
Oznacza to, że w pewnym momencie aktualizacje oprogramowania sterownika urządzenia nie będą już dostępne. Jeśli na komputerze w dalszym ciągu działają nieaktualne sterowniki urządzeń, istnieje ryzyko, że stare oprogramowanie sterownika może zawierać znaną lukę w zabezpieczeniach, która jest wykorzystywana. Jest oczywiste, że Microsoft nie chce w nieskończoność koordynować wysiłków niezbędnych do zapewnienia obsługi sterowników urządzeń, co oznacza, że całkowicie dobre urządzenia peryferyjne w końcu stracą wsparcie; mogą nadal działać przy użyciu starszego (starszego) sterownika urządzenia, ale nie będzie żadnych nowszych wersji (zobacz ramkę: Koniec życia systemu MacOS).
Aby zniechęcić ludzi do dalszego korzystania z tych sterowników urządzeń, system Windows 11 wykorzystuje funkcję o nazwie Bezpieczny rozruch, która wymusza podpisane sterowniki urządzeń. Oznacza to, że można zainstalować tylko oprogramowanie posiadające aktualny podpis cyfrowy. Jednak podobnie jak w przypadku wielu funkcji systemu Windows, istnieją obejścia i jeśli dział IT nie korzysta z całkowicie zablokowanego środowiska komputera, doświadczeni użytkownicy końcowi mogą obejście funkcji bezpiecznego rozruchu.
Przejście na system Windows 11
NCSC twierdzi, że w systemie Windows 11 wprowadzono bezpieczną konfigurację domyślną, która obejmuje Funkcja BitLocker, bezpieczeństwo oparte na wirtualizacji (VBS) oraz wsparcie dla natywnego zarządzania kluczami. Chociaż niektóre z tych funkcji były dostępne w systemie Windows 10, teraz są one domyślnie włączone. „Urządzenia, które nie spełniają wymagań sprzętowych systemu Windows 11 – i w związku z tym nie mogą korzystać z funkcji niezbędnych do zabezpieczenia systemu Windows – pozostają zasadniczo podatne na ataki” – ostrzega NCSC.
Wśród korzyści płynących z migracji jest wbudowana sztuczna inteligencja (AI) promowany przez Microsoft, który jest dostępny w Komputery Copilot+. Według Gartnera do końca 2025 roku komputery wyposażone w sztuczną inteligencję będą stanowić 31% całego rynku komputerów osobistych na świecie. Najnowsza prognoza firmy analitycznej przewiduje, że w 2025 r. światowa sprzedaż komputerów PC wyposażonych w sztuczną inteligencję wyniesie 77,8 mln sztuk.
Gartner spodziewa się, że do końca 2026 r. 40% dostawców oprogramowania nada priorytet inwestycjom w możliwości sztucznej inteligencji bezpośrednio na komputerach osobistych, w porównaniu z 2% w 2024 r. W tym samym roku wiele małe modele językowe (SLM) będzie działać lokalnie na komputerach PC, od zera w 2023 r.
W przeciwieństwie do pięciu lat temu rośnie zainteresowanie wykorzystaniem sprzętu opartego na architekturze ARM do obsługi obciążeń związanych z wnioskowaniem AI w systemie Windows 11. Według firmy Microsoft komputery wyposażone w procesory ARM zapewniają całodniowy czas pracy na baterii.
Prognoza Gartnera pokazuje, że laptopy z procesorami ARM zyskają większy udział w rynku konsumenckim niż biznesowym, po pokonaniu wyzwań związanych ze zgodnością aplikacji. Badania wykazały, że preferują to użytkownicy biznesowi Komputery x86 do uruchomienia systemu Windows. Według Gartnera oczekuje się, że w 2025 r. rynek komputerów stacjonarnych x86 będzie stanowić 71% rynku laptopów biznesowych ze sztuczną inteligencją, a procesory ARM będą stanowić 24%.
Omawiając prognozę, Atwal mówi: “Firmy oceniają komputery PC z procesorami ARM, aby sprawdzić, czy jest to opłacalna platforma. Problem w tym, że nie wszystkie potrzebne im obecnie aplikacje działają na architekturze ARM, chociaż zdecydowana większość aplikacji jest kompatybilna z architekturą ARM.”
Microsoft twierdzi, że aplikacje należy przebudować, aby działały natywnie na komputerach z systemem Windows ARM. Aplikacje, które nie zostały przebudowane, można uruchomić przy użyciu emulacji Prism dostarczonej z systemem Windows 11 w wersji 24H2.
Atwal spodziewa się, że w ciągu najbliższych 12 miesięcy dostępnych będzie więcej natywnych aplikacji ARM. W szczególności widzi szansę na wykorzystanie modeli małych języków bezpośrednio na komputerach wyposażonych w sztuczną inteligencję, oferując krótszy czas reakcji, mniejsze zużycie energii i mniejszą zależność od usług w chmurze.
Jak zauważa Atwal, SLM zapewniają inteligencję dostosowaną do konkretnego zadania. „Ponieważ sztuczna inteligencja działa bezpośrednio na urządzeniach, SLM pomagają chronić dane użytkowników i firm” – dodaje.
Z biegiem czasu partnerstwo pomiędzy Qualcomm i Microsoft doprowadziło do realizacji Komputery Copilot+ oparte na architekturze ARM prawdopodobnie zaowocuje alternatywą dla przedsiębiorstw dla sprzętu Windows opartego na architekturze x86.
„To partnerstwo wprowadza technologię ARM do komputerów PC głównego nurtu, co różni się od sytuacji, w której byliśmy może pięć czy 10 lat temu, gdy sprzęt ARM był na krawędzi” – mówi Atwal.
Jednak obsługa nowego sprzętu i ciągły rozwój nowych i ulepszonych urządzeń peryferyjnych do komputerów PC oznaczają, że Microsoft w dalszym ciągu będzie musiał zmierzyć się z wyzwaniem dotyczącym ilości starszego oprogramowania, które może obsłużyć system operacyjny Windows. Z punktu widzenia zarządzania IT oznacza to, że wsparcie dla starszego sprzętu będzie nadal spadać, a liderzy IT będą w dalszym ciągu planować odświeżanie komputerów i systemów operacyjnych, aby mieć pewność, że ich komputery PC pozostaną aktualne.
