win 10进入第二年扩展安全升级：iT管理员需要迅速采取行动

　　win 10已于今年1月停产，这意味着仍在运行该操作系统的计算机不再提供新的安全补丁和升级。

　　因此，从理论上讲，没有获取任何升级意味着操作系统中发现的所有漏洞都没有修复，这显然意味着出现问题的或许性增加。

　　立即获得安全升级的唯一办法是为它们付费，因为Microsoft已启动扩展安全升级(Esu)计划，以允许需要众多时间更新其机队的公司在所有迁移完成之前确保所有设备的安全。

　　根据Microsoft的政策，自定义安全补丁的价格每年都在上涨，现在win 10准备进入扩展安全升级的第二年。

　　“如果你的组织无法在2021年1月12日之前将运行以上win版本的设备升级为当前支持的版本，那么Esu可以在2022年1月11日之前为这些设备提供安全升级-在你完成安装过程中协助保护这些设备win和win server更新项目。” Microsoft在一份通报中解释。

　　“很多组织已经过渡到win 7或win server的最新版本。那些部署win 7的用户将受益于强大的防御威胁，以及最新的安全性和可管理性功能，例如Microsoft defender Antivirus，更丰富的设备管理策略和win Autopilot。其他运行旧版应用程序的组织将其win 10设备转移到win Virtual desktop，其中包括中文的win 10虚拟桌面Esu，使你能够在继续迁移到win 7的同时继续运行关键的业务线应用程序。但是，万不得已的是，很多组织购买，安装并激活了Esu的第一年，以便在2021年1月12日之前获得适用设备的安全升级。”

　　从理论上讲，扩展的安全升级专门为公司提供了众多的时间来迁移到受支持的win版本，因此自1月以来，一些仍在运行win 10的公司应该已经完成??了向win 8或win 7的转换。

　　如果还没有，建议的步骤是为仍在运行win 10的计算机购买额外的一年安全升级，作为Esu程序的一部分。

　　重要的是要了解，如果你还没有为第一年支付费用，则不能只购买第二年的win 10安全升级。这意味着，如果你尚未订阅Esu，则与Microsoft接触以成为该计划的一部分时，你需要支付第一年和第二年的升级费用。

　　“由于Esu在提供服务的每一年(2020年，2021年和2022年)都可以作为单独的sKu使用，并且因为Esu只能在特定的12个月内购买，所以你需要购买第二年Esu保险范围并分别在每个适用的设备上激活新密钥，以使你的设备在2021年继续接收安全升级。如果你的组织未购买Esu保险的第一年，则你将需要购买1年级和2年级Esu。在安装和激活Year 2 MAK密钥以接收升级之前，请先将适用的win 10或win server设备安装到适用的设备。”

　　该策略不仅适用于win 10 service pack 1，还适用于嵌入式系统的win 10 professional，win server 2008 R2 sp1和win server 2008 sp2，嵌入式系统的win server 2008 R2 sp1和嵌入式系统的win server 2008 sp2。