今天(2025 年 10 月 14 日)Microsoft 正式終止 Windows 10 的主流支援服務,這個服役十年的作業系統將不再獲得安全更新和技術支援。這項決定影響全球超過 6 億台裝置,其中約 4 億台因硬件限制無法升級至 Windows 11,迫使企業與個人用戶在安全風險、高額延伸服務費用與環境責任之間作出艱難抉擇。根據市場調查機構 StatCounter 最新數據,截至 2025 年 9 月,Windows 10 仍佔全球桌面市場 40.5%,而 Windows 11 市場佔有率為 48.94%,顯示近半數用戶尚未完成轉移。這場影響數億用戶的系統遷移事件,牽涉企業決策、安全威脅到環境衝擊三大層面,值得管理層全面評估風險與制訂應對策略。
終止支援的實質影響
從 10 月 15 日起,Windows 10 的 Enterprise、Pro、Home、Education 及 IoT Enterprise 版本將全面停止接收安全修補程式、功能更新和官方技術支援。Microsoft 安全響應中心(MSRC)確認,此日期後發現的任何漏洞將不獲修補,意味著未升級裝置將持續暴露於零日攻擊(zero-day exploit)風險之中。網絡安全公司 CyberArk 顧問 Matt Balderstone 警告:「一旦 Windows 10 到達生命週期終點,缺乏安全更新將使數百萬台裝置暴露於未來永遠不會被修補的漏洞,為攻擊者利用舊系統創造了最佳條件」。他特別提到 2017 年 WannaCry 勒索軟件攻擊英國國民保健署(NHS)的慘痛教訓,強調在當前網絡攻擊日益頻繁的時代,即使只有一台 Windows 10 裝置也嫌多。
值得注意的是,Microsoft 365 和 Office 應用程式在 Windows 10 平台仍可繼續使用,但功能更新將完全停止。Microsoft 承諾為 Microsoft 365 on Windows 10 提供三年安全更新,直至 2028 年 10 月 10 日,但功能更新將在 2026 年 8 月(Current Channel)至 2027 年 1 月(Semi-Annual Enterprise Channel)之間陸續停止。這種「部分支援」狀態為企業用戶提供緩衝期,卻也可能造成「溫水煮蛙」效應,延遲必要的系統升級決策。
硬件門檻引發爭議
Windows 11 嚴格的硬件要求成為用戶升級最大障礙。Microsoft 要求裝置必須配備 1 GHz 以上的 64 位元處理器、4 GB RAM、64 GB 儲存空間、支援 DirectX 12 的顯示卡,以及最具爭議的 TPM 2.0(信賴平台模組)晶片和 UEFI 安全開機功能。TPM 2.0 是一種專用安全晶片,負責儲存加密金鑰、密碼等敏感資料,並在安全開機過程中驗證系統未被篡改,同時支援 Windows Hello、BitLocker 磁碟加密和 Credential Guard 等進階安全功能。
然而這項要求引發廣泛批評。2024 年 12 月,Microsoft 重申 TPM 2.0 為「不可協商的必要條件」,並在同年 8 月封鎖了允許用戶在不支援硬件上安裝 Windows 11 的漏洞。美國消費者權益組織 PIRG 資深主管 Nathan Proctor 批評:「Windows 10 支援終止對消費者和環境都可能造成損害」。他指出相較之下,Windows 8 在 2016 年 1 月終止支援時僅有 3.5% 用戶使用,Windows 8.1 在 2023 年 1 月終止支援時僅佔 2.2%,但 Windows 10 在終止支援日卻仍有超過 40% 的市場佔有率。
科技分析師指出,TPM 2.0 要求將超過 3 至 4 年的舊裝置排除在外,這些裝置在性能上仍可滿足日常辦公需求,卻因安全晶片問題被迫「退休」。雖然技術社群開發了修改註冊表等繞過方法,但 Microsoft 明確表示這些「非官方」安裝的 Windows 11 系統將無法獲得支援,且可能在未來更新中出現問題。
延伸安全更新方案
面對龐大的未升級用戶群,Microsoft 首次為消費版 Windows 提供延伸安全更新(Extended Security Updates, ESU)計劃。這項過去僅提供給企業客戶的服務,現在以 30 美元(約港幣 HK234)提供一年期安全更新,企業版則為每台裝置61美元(約港幣HK476)(第一年),且價格逐年翻倍,最長可延伸三年。
為提高參與率,Microsoft 在 2025 年 6 月增加了兩種免費取得 ESU 的方式:一是使用 1,000 點 Microsoft Rewards 積分兌換,二是啟用 Windows Backup 功能並將設定同步至雲端。值得注意的是歐盟用戶獲得獨家優惠,無需備份或付費即可獲得一年 ESU。同時,Windows 365、Azure Virtual Desktop、Azure 虛擬機器等雲端服務上的 Windows 10 虛擬裝置可免費獲得 ESU。
然而網絡安全公司 Avast 專家 Luis Corrons 提醒用戶警惕詐騙:「支援終止不是世界末日,但卻是免費安全網的終結。攻擊者深知這一點,所以未修補的 Windows 和驅動程式漏洞會成為長期存在的入侵點。這也是詐騙者的機會——人們可能會看到假的彈出視窗、升級優惠,甚至接到自稱 Microsoft 的詐騙電話」。
企業遷移面臨時間壓力
對企業用戶而言,Windows 11 遷移已成為迫在眉睫的 IT 優先事項。企業端點管理公司 ControlUp 在 2025 年 9 月發布的報告分析了超過 100 萬台企業端點,發現雖然 Windows 11 採用率從一年前的 18% 提升至 50%,但仍有超過 50 萬台企業端點持續運行 Windows 10。ControlUp 美洲區技術總監 Marcel Calef 警告:「看到 50% 的里程碑令人振奮,但隨著支援終止倒數計時,現在不是放鬆的時候。許多企業仍面臨重大的硬件和規劃挑戰」。
企業遷移面臨三大挑戰。首先是硬件兼容性盤點:IT 管理解決方案公司 Eclypsium 指出,許多企業缺乏完整的裝置清單,尤其是韌體層級的 TPM 和 UEFI 設定狀態。其次是配置差異問題:即使硬件符合規格,許多裝置的 TPM 晶片未在韌體中啟用,或以 Legacy BIOS 模式而非 UEFI 模式運行,需要逐一調整。第三是硬件汰換規劃:超過 3 至 4 年的企業裝置往往無法滿足 Windows 11 要求,需要提前納入資本支出規劃。
Eclypsium 專家強調:「在升級專案早期識別這些問題,可以讓企業更妥善規劃 Windows 11 升級的藍圖……在開始執行升級前了解這些情況,將有助避免意外停機和營運困難」。對於尚未啟動遷移流程的組織,專家直言:「如果組織尚未開始執行遷移,就已經落後於形勢」。
合規與營運風險
持續使用不受支援的作業系統將帶來嚴重合規風險。網絡安全顧問公司指出,醫療業(HIPAA)、金融業(GLBA、PCI-DSS)、政府與教育機構(FERPA、CJIS)等受監管行業的合規框架,普遍要求使用受支援且安全的軟件。使用 Windows 10 的組織可能面臨稽核失敗、法律罰款,以及網絡保險資格喪失等後果。
IBM 數據顯示,資料外洩平均成本高達 445 萬美元(約港幣 3,471 萬元),而未修補的系統每年面臨超過 1,200 個漏洞。IT 服務公司指出,不升級的營運風險包括:第三方軟件廠商停止支援 Windows 10 導致的軟件不兼容、硬件驅動程式故障、系統崩潰與不穩定,以及與現代工具整合時停機時間增加。這些問題將蠶食員工效率並中斷日常業務運作。
使用過時系統也可能損害品牌信譽和客戶信任。如果客戶或合作夥伴認為企業的基礎設施不安全,可能導致合約或夥伴關係流失、客戶流失,以及在發生安全事件後的品牌損害。網絡安全平台公司強調:「在當今史無前例的網絡風險時代,每天都有新的網絡攻擊針對企業,現在連一台 Windows 10 裝置都嫌多。消費者和企業必須努力在截止日期前更新系統,以避免將營運暴露於安全風險之中」。
環境衝擊與電子垃圾危機
Windows 10 終止支援引發了嚴重的環境憂慮。市場研究公司 Canalys 估計,約 240 萬台電腦可能因無法升級至 Windows 11 而被淘汰,這些裝置若按一般手提電腦計算,堆疊高度將比月球高出 372 英里。這將產生約 1.06 億磅(約 480 萬公噸)的電子垃圾,相當於 32 萬輛汽車的重量。
國際電子垃圾日(正好也在 10 月 14 日)當天,歐洲廢棄物週(EWWR)和全球循環經濟及數碼權利組織聯合警告,Microsoft 終止 Windows 10 免費支援將使數百萬台電腦提前報廢,產生超過 7 億公斤可避免的電子垃圾。「修理權歐洲」(Right to Repair Europe)聯盟呼籲歐盟執行強而有力的生態設計規則,以防止軟件驅動的報廢問題波及電腦、醫療裝置、智能家居技術等領域。
循環計算公司(Circular Computing)指出,資訊及通訊科技(ICT)產業佔全球二氧化碳排放量 2% 至 4%,不當處理這些裝置將進一步推高排放量。該公司創辦人在 Podcast 訪談中強調:「人們焚燒電子垃圾不是因為他們喜歡燒,而是為了謀生……在整個非洲大陸,這往往是管理電子垃圾的唯一方式。為他們提供替代方案,我認為這是改善非洲電子垃圾管理的方法」。Canalys 也指出,雖然大多數被淘汰的電腦可以回收,但它們與最新受支援 Windows 版本的不兼容,降低了翻新和轉售潛力,影響其價值。
環保倡議組織呼籲 Microsoft 延長免費支援,而國際電子垃圾聯盟則推動用戶參與 2025 年歐洲廢棄物週(聚焦電子電氣廢棄物減量)、國際電子垃圾日(10 月 14 日)和國際維修日(10 月 18 日)等行動。部分組織甚至向歐洲議會提交請願書,要求 Microsoft 重新考慮終止支援的決定,理由是環境和社會後果嚴重。
5 大應對策略與建議
面對 Windows 10 終止支援,用戶有五種主要選擇。第一,免費升級至 Windows 11:符合硬件要求的裝置可透過 Windows Update 免費升級。第二,購買支援 Windows 11 的新裝置:對硬件不符的用戶,這是最安全的長期方案,但涉及資本支出。第三,參加 ESU 計劃:支付 30 美元(約港幣 HK234)(消費者)或61美元(約港幣HK476)起(企業)獲得一年延伸安全更新,或透過 Microsoft Rewards 積分、Windows Backup 功能免費取得。
第四,轉換至其他作業系統:部分用戶選擇改用 macOS 或 Linux,但需評估軟件兼容性和學習曲線。第五,繼續使用無支援的 Windows 10:英國消費者組織 Which? 調查顯示,約 25% 的英國 Windows 10 用戶計劃在截止日期後繼續使用。然而專家一致警告「什麼都不做並非安全選項」。
IT 培訓機構 Nexacu 建議企業採取四步驟行動計劃:評估硬件兼容性、應用程式現代化、用戶培訓以減少技術支援負擔,以及考慮 Windows 11 終端用戶培訓課程以加速採用並減少早期階段中斷。對於無法立即升級的組織,IT 服務商建議至少註冊 ESU 作為過渡方案,同時加速完成經過測試的升級或硬件汰換計劃。
重要的是所有未在 10 月 14 日前升級或註冊 ESU 的用戶應特別警惕可疑電話、電子郵件和彈出視窗,因為詐騙者會利用用戶的焦慮心理進行詐騙。安全專家建議在升級或繼續使用前,務必建立完整的資料備份,以防網絡攻擊或系統升級過程出現問題。
對企業決策者的啟示
Windows 10 終止支援不單是 IT 部門的技術議題,更是涉及安全、合規、財務與環境責任的策略決策。企業管理層應認識到,延遲升級的成本遠高於主動遷移:資料外洩的平均損失(445 萬美元,約港幣 3,471 萬元)、合規罰款、網絡保險失效,以及因系統不穩定導致的生產力損失,都可能使 ESU 或硬件升級的短期成本相形見絀。
對於已啟動遷移的企業,應持續追蹤進度並處理最後一哩的頑固案例——這些裝置往往最難處理。對於尚未開始的組織,現在的當務之急是建立完整的資產清單、識別不兼容硬件、規劃預算,並建立分階段部署策略。同時企業應評估循環經濟方案,例如翻新而非一律購買新手提電腦,以平衡成本與環境責任。
最後無論採取哪種策略,企業都應將此次遷移視為建立更靈活 IT 生命週期管理的契機,避免未來再次出現大規模系統終止支援所帶來的被動局面。正如 ControlUp 專家所言:「公開的遙測數據會持續產生頭條新聞;內部的遙測數據和謹慎的分階段部署,將決定這些頭條新聞是成為業務風險,還是可管理的轉型」。
資料來源:
BBC News
CNET
Microsoft Support
Forbes
Microsoft Learn
