Windows 10 服务终止
Windows 10 服务终止
2025年10月14日 Windows 10 已终止服务,这意味着运行以下版本的 Windows 10 设备将不会再收到每月安全和质量更新,不论是个人还是组织用户是时候升级到最新版本的 Windows 11。
Windows 10 版本 1507 (RTM)
Windows 10 2015 LTSB
Windows 10 版本 1511
Windows 10 版本 1607
Windows 10 2016 LTSB
Windows 10 版本 1703
Windows 10 版本 1709
Windows 10 版本 1803
Windows 10 版本 1809
Windows 10 企业版 LTSC 2019
Windows 10 版本 1903
Windows 10 版本 1909
Windows 10 版本 2004
Windows 10 版本 20H2
Windows 10 版本 21H1
Windows 10 IoT 企业版 LTSC 2021
Windows 10 版本 22H2
如果你或你所在的组织需要继续保留 Windows 10 运行,则可以考虑采用 Windows 10 ESU,它是 Windows 10 扩展安全更新程序计划,确保 Windows 10 用户在 2025年10月14日之后能够继续获得 Windows 10 更新。但需要注意这并不是一个长期解决方案,它不包括新功能、非安全更新、设计更改请求或技术支持。ESU 注册仅提供至 2026年10月13日。
对于个人:可以在通过通知或设置程序跟随向导轻松注册 ESU,有三个选项可供选择。
- 使用 Windows 备份将设置同步到云的,无需额外费用。
- 使用 1000个 Microsoft Rewards 积分兑换,无需额外费用。
- 支付30美元(当地价格会有所不同)
对于组织用户:可以以每台设备61美元的价格订阅 ESU,以接收为期一年的每月关键和重要安全更新。订阅可以每年续订,最长三年,且费用每年都会增加。要注册 ESU 可通过 Microsoft 批量许可计划。需要注意,消费者 ESU 计划不可用于商用设备,例如处于展台模式的设备;加入 AD 或 Entra 的设备;已注册 MDM 的设备以及已拥有 ESU 许可证的设备。
对于云和虚拟环境:通过 Windows 365 或虚拟机访问 Windows 11 云电脑的 Windows 10 设备有权免费使用 ESU,并且将自动接收安全更新,无需额外步骤。
在组织环境下要确认是否已激活 ESU,可使用 slmgr.vbs /dlv,ESU 计划的激活 ID 是固定的,具体如下:
Win10 ESU Year1
f520e45e-7413-4a34-a497-d2765967d094
Win10 ESU Year2
1043add5-23b1-4afb-9a0f-64343c8f3f8d
Win10 ESU Year3
83d49986-add3-41d7-ba33-87c7bfb5c0fb
推荐官方文档:
Enable Extended Security Updates (ESU)| Microsoft Learn
如果计划升级到 Windows 11,可参考 gOxiA 几天前发布的日志“Windows 11 25H2 IT 专业人员指南”。
项目发布: WinPlusH-dotNet6
项目发布: WinPlusH-dotNet6
就在 9月下旬 gOxiA 发布了一个项目,名为:WinPlusH,当时是基于 PowerShell 开发的,并打包成了 exe 可执行文件,在大家的建议下又基于 dotNet6 用 C# 手搓了一版,该程序使用 Windows API 的 user32.dll 中的 keybd_event 函数来模拟键盘输入,达到按下 Win+H 的作用。并且支持 x64 和 Arm 64,可编译为自包含单文件版本,便于分发或免安装使用。
程序非常简单,代码截图如下,倒是在编译工程中又学到了不少新的知识。
项目地址:https://github.com/goxia/Tools/tree/main/WinPlusH-dotNet6
Windows 11 25H2 IT 专业人员指南
Windows 11 25H2 IT 专业人员指南
本地时间2025年10月1日微软正式发布了 Windows 11 的最新版本 25H2,如果你已阅读了之前的日志“Windows 11 25H2 进入 Release Preview 通道”会了解到 25H2将作为 eKB 方式提供,它基于 Windows 24H2,不会对 IT 组织造成太高的工作量,一切都是那么轻松,它就像一次月度累积更新!
尽管如此,作为 IT 专业人员还是需要首先对 Windows 功能更新进行学习和了解,今早着手测试和评估,并根据组织要求推送给最终用户设备。下面这些信息将有助于 IT 专业人员掌握相关的要点!
- Windows 11 25H2 主要的功能和特性
- https://support.microsoft.com/en-us/windows/inside-this-update-93c5c27c-f96e-43c2-a08e-5812d92f220d#windowsupdate=26100
- 除以上外还将支持:
- 基于策略删除预安装 Microsoft 应用商店应用,gOxiA 之前也有分享日志“Windows 11 25H2 将会支持移除内置应用”。
- 支持 Wi-Fi 7,如果企业已经部署了具有 Wi-Fi 7 的最新硬件设备,要想发挥其网络性能,则需要 Windows 25H2。官方参考:Introducing Wi-Fi 7 for enterprise connectivity
- 适用于组织的 Windows 备份,这是一个相当重要的功能,将使我们从 Windows 10 升级到 Windows 11,或用户自助重装系统获得更好的体验。gOxiA 之前有做过详细的介绍“微软推出适用于组织的 Windows 备份”并分享了上手“HOWTO: 为组织启用 Windows Backup”。
- 快速计算机恢复,具体可参考“Windows 11 24H2 快速计算机恢复”。
- 任务栏固定策略的改进,现在分发固定策略后不必再重启 explorer.exe 进程。
- 节电设置,IT 管理员现在可使用 Intune 通过 GPO 或 MDM 配置来管理 Windows 11 上的节电设置。
- 此外,还请关注 Windows 已删除功能 和 Windows 已弃用功能 列表,确保满足当前组织设备管理策略。
- 更多信息可参考微软官方文档:What's new Windows 11 25H2
- Windows 11 25H2 遵循 Windows 11 服务时间线:
- Windows 11 专业版:自发布日期起服务24个月
- Windows 11 企业版:自发布日期起服务36个月
- 要确保设备能够获得 Windows 11 25H2,必须运行 Windows 11 24H2,并已安装 KB5064081 或更高版本。
- 除了通过 Windows Update 获得 Windows 11 25H2 外,组织用户如果在使用 WSUS,包括 Configuration Manager,则在 10月 14日可为组织用户推送 Windows 11 25H2。
- 对于已经在使用 Microsoft Intune 现代管理的组织,已经可以创建 25H2 的功能更新部署策略。
- 如果你希望尽快开始进行 Windows 11 25H2 的测试评估工作,可从微软官方站点获取 Windows 11 90 天评估版,提供了不同语言版本的 Windows 11 25H2 企业版和 LTSC 版,当前版本号是 26200.6584。
- Windows 11 25H2 的 Windows ADK 当前最新版本仍是 ADK 10.1.26100.2454
- Windows 11 25H2 安全基线可参考 Windows 11 25H2 security baseline
- 对于仍在使用传统 GPO 管理 Windows 11 的组织,现在可以下载 Windows 11 25H2 的 admx,下载地址:Administrative Templates for Windows 11 25H2。微软还为此提供了一个 Excel 表格供参考 Group Policy Settings Reference Spreadsheet for Windows 11 25H2
- 目前 Windows 11 25H2 更新历史已经开始提供,组织 IT 专业人员可定期查阅 “Windows 11 25H2 update history”
- Windows 11 25H2 存在一些已知问题,可参考“Windows 11 25H2 know issues and notifications”
