虽然Windows 10的官方支持已于约10天前结束，但用户仍可通过扩展安全更新（ESU）计划或选择完全放弃安全更新来继续使用该操作系统。

不过，微软正竭力敦促用户尽快升级至Windows 11，为此微软近期在一篇博客文章中，警告了继续停留在Windows 10等不受支持系统上的巨大安全风险。

这篇发布在相对隐蔽的Windows for Business博客上的文章，强调了IT基础设施中的漏洞如何容易被恶意行为者利用。

微软着重指出，像Windows 10这样的软件停止支持，不仅意味着过时，更意味着系统处于“不设防”状态。

微软援引其内部报告指出，90%的勒索软件攻击都发生在未配置适当安全控制的“非托管设备”上。

微软表示，Windows 10等过时系统将成为企业网络安全的盲点，造成终端安全差距、合规性与审计风险、访问控制漏洞、数据治理崩溃等漏洞。

微软警告：“黑客不需要打破你最坚固的锁，他们只需要等你留下一扇敞开的窗户。”由于Windows 10支持终止，“攻击者已经知道许多企业会滞后。

每延迟一个月，就会给他们带来可预测的优势：一个由缺乏保护的系统组成的网络，却运行着业务关键型工作负载。”

因此，微软建议客户应立即审计其环境、优先处理高风险终端、加强遗留系统的临时防御，并规划迁移到 Windows 11 等现代替代方案。

不过有意思的是，微软在文章中完全没有提及ESU计划，也没有明确说明即使不参与ESU，内置的Microsoft Defender杀毒软件仍会继续接收病毒和威胁防护的数据库更新。