Windows XP EOL / EOS对企业及其领域意味着什么？

我希望有人能用简单的方式解释一下，这意味着Windows XP 的生命将终止吗？

看来SP2尚未被修补，但SP3可能要在2014年4月18日之前进行修补？

所以我认为那意味着在那之前将有Windows更新补丁可用？

此后会发生什么，根本没有补丁？

这意味着黑客，病毒等的潜能大大增加了吗？

由于日期不定，我不会在何时发生。我只是想回答您的问题，并帮助使这个问题成为canonical肯定会弹出的主题...

所以我认为那意味着在那之前将有Windows更新补丁可用？

在此之前，MS将继续为XP发布新的补丁/更新。之后，现有补丁/更新将继续可用。有关更多详细信息，请参见下一个答案。

此后会发生什么，根本没有补丁？

Microsoft仍然允许您使用它在正式停止支持之日之前已发布的所有补丁来更新XP。

“这意味着在2014年4月8日之后，您仍然可以使用Windows Update下载所有现有的安全补丁。这很重要，就像重新安装Windows XP一样，您仍然应该在Windows XP中应用所有现有的补丁。以便使基本操作系统尽可能安全。” （1）

这里重要的是至少要对所有现有的XP计算机进行正确的修补，而这应该一直都在发生。不要被2年前出现的漏洞所入侵！

如果您愿意花钱，Microsoft确实向公司/政府/机构等提供“自定义支持”。愿意为此付出代价。价格并不是一成不变的，而且价格过高：

“ Microsoft知道，全球各地的本地法律，市场条件和支持要求因行业而异。因此，Microsoft提供的扩展支持阶段之外的定制支持关系。这些定制支持关系可能包括辅助支持和修补程序支持，并且从产品正式上市之日起可能会超过10年。Microsoft的战略合作伙伴也可能会在“扩展支持”阶段之后提供支持。客户和合作伙伴可以联系其客户团队或当地的Microsoft代表以获取更多信息。” 2

这意味着黑客，病毒等的潜能大大增加了吗？

大幅增加并不是一项严格的指标。很难说它会增加10％，20％，150％。毫无疑问，MS可能具有修补能力，但不会在EOL之后出现，从而有可能在XP中浮出水面。

但是，有一些方法可以降低威胁风险并帮助确保您的安全。（1）

1. 确保您有一个好的防病毒程序，希望它也带有不错的恶意软件扫描程序。选择是众多的，所以我将把选择权留给您。
2. 确保所有软件均已打补丁且为最新版本。它很容易成为软件攻击，而不是允许病毒/黑客攻击的OS攻击。意识到尽管第三方软件通常不会像操作系统那样被打补丁，更糟糕的是它们经常会回来并说：“您仍在使用XP？我们当前的版本与XP不兼容，您需要购买升级。”
3. 尽可能保护您的网页浏览。这意味着了解您正在访问的站点，如果可能的话，使用Web内容过滤，使用一个A / V程序来帮助您在浏览时扫描问题，并在可能的情况下禁用Java和其他脚本的运行。如果可能的话，请切换到Chrome或Firefox，因为IE XP的日期已经更新。
4. 确保您没有使用管理级别的帐户运行。无论使用哪种操作系统，这都是一个好习惯，但在失去针对出现的任何新威胁的安全更新/补丁的功能之后，尤其如此。
5. 停止使用Office 2003和Outlook Express，它们也将不再接收更新/补丁。
6. 升级到Windows 7，并对那些拒绝更新的。旧应用程序使用XP模式。

与XP无关的其他选择都是好的安全做法，与操作系统无关，在这里也很重要：

1. 在您的网络中，尤其是在边缘，同时使用桌面/客户端防火墙和“真实”防火墙。
2. 如果可能，请使用IPS / IDS
3. 保留网络活动的详细日志。一旦漏洞利用成为主流并开始成为技术和新闻头条，则尤其要寻找可疑的活动。
4. 防止安装IT不信任的第三方软件。请勿让您的用户安装他们想要的任何东西（重申起来要比实现更好）。
5. 尽可能确保服务器安全。虽然受感染的XP PC不好，而受感染的XP机器更糟...请不要通过不适当保护服务器不受病毒传播等感染或利用服务器来使其受感染。
6. 确保您的无线和有线网络安全。这意味着不要让该员工将运行XP且没有Service Pack或a / v的“个人笔记本电脑”带入网络。如果您允许这样的事情，那么以上所有都是毫无价值的。在家中，USB记忆棒等的VPN连接也是如此。请确保您知道要放入网络的内容。

最后，真的有办法确保您晚上睡得好吗？ 当然，它叫做“从XP升级”。尽管这可能是一项艰巨的任务/项目，但要意识到您并不孤单，并且等待了这么长时间的其他所有人都在从事同一项目。解决您公司特有的问题，制定攻击计划并实施。显然会涉及成本以及政治和用户/文化范式，如果管理层只是决定推迟更长的时间，那么除了列出为什么继续这样做是一个坏主意的原因之外，IT部门无能为力关。这里没有“一刀切”的方法，如果您的公司仍在运行大多数XP工作站，而尚未进行迁移项目，则可能没有 在生命周期/最佳实践/等方面受到了很多关注。而不管。

进一步阅读：

除了我在上面的斜体引号之后提供的现有脚注链接之外，这里还有一些链接和信息可帮助您做出决定和过渡：

https://www.microsoft.com/zh-CN/windows/enterprise/end-of-support.aspx

http://windows.microsoft.com/zh-CN/windows/security-essentials-download?os=winxp&arch=other

http://windows.microsoft.com/zh-CN/windows/help/what-does-end-of-support-mean

http://www.microsoft.com/windows/en-us/xp/top-questions.aspx

http://technet.microsoft.com/zh-CN/magazine/ee851564.aspx

http://technet.microsoft.com/zh-CN/windows/bb264763.aspx

http://technet.microsoft.com/zh-CN/windows/hh706147.aspx

简单地说，停产意味着没有补丁就没有支持。从http://support.microsoft.com/lifecycle/?LN=zh-CN-gb&C2=1173 “支持终止于下一个Service Pack发布后24个月或产品支持生命周期结束时（以先到者为准）。有关更多信息，请参阅服务包政策...”

对于服务包：

“仅针对受支持的Service Pack审查并构建从Microsoft安全响应中心发布的安全更新。仅针对完全受支持的Service Pack构建夏令时和时区更新。”

XP SP2已停产

XP SP3的支持终止日期为2010年4月21日，即主流支持终止的日期。XP处于扩展支持阶段，因此只有安全修复程序才能提供到2014年（如果我正确阅读了图表）。与往常一样，最好从供应商那里获取此类信息。

就影响而言，升级是一项成本，因此企业需要评估是否升级。许多公司已经意识到，较新的计算机附带有Win 7许可证，因此没有升级价格。

此Microsoft Table和相关的文章旨在与扩展支持，主流支持等交叉匹配。在Windows XP中，这表示可能进行升级。

看来SP2尚未被修补，但SP3可能要在2014年4月18日之前进行修补？

Service Pack并非如此，我从链接中引用

在下一个Service Pack发行24个月后或产品的支持生命周期结束时（以先到者为准），支持终止。有关更多信息，请参见http://support.microsoft.com/lifecycle/#ServicePackSupport上的Service Pack策略 。

Windows XP现在位于扩展支持中。基本上没有保修要求，事件收费等。

仅提供一些进一步的信息，许多供应商仅在受支持的环境中使用产品时为其提供支持。例如，JoeAccounting是您的会计部门在其Windows XP计算机上使用的软件。假设发生了某些情况，您必须在他们的计算机上重新安装JoeAccounting，但是您遇到了问题。现在，您可以致电JoeAccounting支持，他们可以帮助您解决问题。如果他们的政策是在几天后才仅在自己的供应商支持的操作系统上支持他们的产品，那么他们将无法帮助您解决问题。

许多供应商有充分的理由使用此策略。如果问题的根源与操作系统本身有关，则该供应商可以与OS供应商合作解决该问题。如果不支持该操作系统，则无法这样做。

如果您仍在运行XP机器，则升级还为时不晚，但是老实说，即使只是花钱买Windows 7并将其安装在XP计算机上也没什么用，从长远来看，最好购买新计算机，一台价值1000美元的计算机将在一年内提高生产率并降低支持成本，从而获得回报。即使对于小型企业来说，在其IT硬件和软件上拥有生命周期也非常重要。如果您仍然拥有XP机器，那么它们的年龄可能已经超过4岁，而在商业世界中，那台计算机就已经存在了。