windows-xp – Windows XP EOL / EOS对于企业及其域名意味着什么

我希望有人可以用简单的语言解释一下,它真正意味着 Windows XP将是 end of life吗？

看起来SP2已经没有被修补,但是SP3可能会在2014年4月18日之前修补？

所以我认为这意味着在那个日期之前会有Windows更新补丁？

之后会发生什么,根本没有补丁？

这意味着黑客,病毒等的潜力大大增加？

So I assume that means there will be windows update patches available
until that date?

MS将继续发布XP的新补丁/更新,直到该日期为止.之后将继续提供现有的补丁/更新.有关详细信息,请参阅下一个答案.

What happens after that,no patches at all?

微软仍然允许你使用它发布的任何补丁更新XP,直到支持正式停止.

“这意味着在2014年4月8日之后,您仍然可以使用Windows Update下载所有现有的安全补丁.
这很重要,就像重新安装Windows XP一样,您仍然应该应用所有现有的补丁,以使基本操作系统尽可能安全.“(1)

这里最重要的是至少要正确地修补所有现有的XP计算机,这应该一直在发生.不要被2年前出现的漏洞攻击！

如果你愿意花钱,微软确实向公司/政府/等提供“CUSTOM SUPPORT”.愿意为此付出代价.价格并非一成不变,而且相当昂贵：

“微软理解当地法律,市场条件和支持要求在世界各地不同,因行业而异.因此,Microsoft提供超出扩展支持阶段的自定义支持关系.这些自定义支持关系可能包括辅助支持和修补程序支持,从产品普遍可用之日起,可能会延长10年以上.战略微软合作伙伴也可以提供超出扩展支持阶段的支持.客户和合作伙伴可以联系其客户团队或其当地的Microsoft代表以获取更多信息.“2

That means the potential for hacks,virus,etc. are greatly increased?

大大增加不是一个硬/快的指标.要说它会增加10％,20％,150％,很难说.对于XP而言,潜在的绝对存在的漏洞可能是MS能够修补但不会在EOL之后.

但是,有一些方法可以降低威胁风险并确保您的安全.(1)

>确保你有一个好的防病毒程序,希望有一个像样的恶意软件扫描程序.选择很多,所以我会把这个选择留给你.
>确保所有软件都已修补并保持最新.它很容易成为软件利用,而不是允许病毒/黑客发生的操作系统漏洞.虽然第三方软件通常不会像操作系统那样修补,但更糟糕的是他们会经常回来说“你还在使用XP？我们现在的版本现在与XP兼容,你需要买一个升级版.“
>尽可能保护您的网页浏览.这意味着要知道您正在访问哪些站点,如果可能,使用Web内容过滤,使用A / V程序帮助您在浏览时扫描问题,并尽可能禁用Java和其他脚本.如果可能,请切换到Chrome或Firefox,因为IE for XP已经过时了.
>确保您没有使用管理级帐户运行.无论操作系统如何,这都是一种很好的做法,但在失去为任何新威胁产生安全更新/补丁的能力之后尤其如此.
>停止使用Office 2003和Outlook Express,它们也将不再接收更新/修补程序.
>升级到Windows 7并使用XP Mode来处理那些拒绝更新的吝啬旧应用程序.

其他独立于XP的选择,无论操作系统如何,都是良好的安全实践,这里也很普遍：

>使用桌面/客户端防火墙和网络中的“真实”防火墙,尤其是在边缘.
>如果可能,请使用IPS / IDS
>保留网络活动的详细日志.一旦漏洞利用成为主流并开始制作科技和新闻头条,就要特别寻找可疑活动.
>防止安装第三方软件IT不信任.不要让您的用户安装他们想要的任何东西(再次声明比实施更好).
>尽可能保证服务器的安全.虽然受感染的XP PC很糟糕,但数百台受感染的XP机器更糟糕……不要因为没有正确保护服务器免受病毒传播等因素而使服务器受感染/被利用,这一点并不重要.
>确保您的无线和有线网络安全.这意味着不要让该员工携带他们的“个人笔记本电脑”运行XP而没有Service Pack或a / v到网络上.如果你允许这样的事情,那么以上所有都是毫无价值的.同样适用于家庭,USB记忆棒等的VPN连接.确保您知道自己在网络上的状态.

最后,有没有答案确保你晚上睡得好？当然,它被称为“从XP升级”.虽然这可能是一项艰巨的任务/项目,但要意识到你并不孤单,而且等待这么久的其他人都在进行同一个项目.解决特定于贵公司的问题,制定攻击计划并实施.显然会有成本以及政治和用户/文化范例,如果管理层只是决定推迟更长时间,除了列出为什么继续把它放在一边是一个坏主意之外,没有多少IT可以用来强迫他们的手.关闭.这里没有“一刀切”的方法,如果您的公司仍在运行大多数没有迁移项目的XP工作站,那么很可能在生命周期/最佳实践方面没有太多问题/等等而不管.

进一步阅读：

除了我在上面的斜体引号后提供的现有脚注链接…这里有一些链接和信息可以帮助您做出决定和转换：

07003

07004

07005

07006

07007

07008

07009

（编辑：ASP站长网）