Nyt Microsoft paljastaa: Näin käy Windows 10:n

Microsoftin Windows 10 -käyttöjärjestelmä sai viimeiset normaalit elinkaaripäivityksensä päivityksensä tiistaina. Jatkoa voi saada vuoden verran ilmaiseksi ilmoittamalla tietokoneensa mukaan. Tarjous edellyttää kirjautumista Microsoft-tilille ja koskee vain yksityishenkilöitä, ei kaupallista käyttöä.

Asiantuntija kuitenkin tyynnyttelee pelkoa, että Windows 10 muuttuu nopeasti turvattomaksi ilman lisäajan hankkimista.

– Microsoft on luonut vaikutelman, että ellei hyväksy ESU-tarjousta [vuoden jatkoa tietoturvapäivityksille] heti 14.10. kone muuttuu heti tietoturva­pommiksi. Tämä on melkoista liioittelua, tietokirjailija ja tietotekniikan asiantuntija Petteri Järvinen sanoo.

ESU tarkoittaa sanoja extended security updates. Sitä varten pitäisi näkyä nappi Windows 10:n Windows Update -työkalussa. Napin kautta voi rekisteröityä mukaan ohjelmaan.

Mitään hälyttävää tuskin tapahtuu ainakaan heti. Vaikka tietoturvajatkoa ei hakisi, Windows 10 on ajan tasalla aina marraskuun korjauksiin asti. Ne ilmestyvät tiistaina 11.11. Tämä on se varsinainen takaraja, sillä silloin ilmestyvät korjaukset eivät enää tavoita niitä käyttäjiä, jotka eivät ole liittyneet mukaan Microsoftin ESU-ohjelmaan.

Poikkeuksen voivat muodostaa mahdolliset hätäpaikkaukset kesken normaalin julkaisutahdin paljastuneisiin haavoittuvuuksiin. Tällöin on Microsoftista kiinni, korjaako se ne myös niissä Windows 10 -koneissa, jotka eivät ole vielä mukana ESU-ohjelmassa.

– Se voi vaarantaa tietoturvan, mutta peruskäyttäjällä riski on pieni. Koneet ovat kuitenkin palomuurin takana (Windowsin oma + wifi-purkin palomuuri). Tietoturvan suhteen selain on paljon kriittisempi kuin käyttöjärjestelmä, Järvinen sanoo.

Asiantuntijan mukaan kaikkein suurin riski ovat nettihuijaukset, jotka eivät riipu tietokoneen iästä tai käyttöjärjestelmästä.

Jos Windows Updatessa on nappi rekisteröitymistä varten, sitä kannattaa painaa. Kuva: Kuvakaappaus

IS:n testaamat kaksi Windows 10 -konetta näyttivät vihdoin torstaina aamulla napin ESU-ohjelmaan liittymiseksi ja tietoturvajatkon saamiseksi. Myös Järviselle nappi oli ilmestynyt, mutta hän ei sitä vielä painanut.

– Kriittisiä aukkoja on paikattu tiistaipäivitysten ulkopuolellakin. Toisaalta sellaisen löytyminen yli 10 vuotta vanhasta järjestelmästä on epätodennäköistä. Jos siellä vielä olisi vakavia aukkoja, vika olisi Microsoftin, ei käyttäjän, Järvinen sanoo.

Microsoft korjasi osana tiistain päivityksiä ainakin yhden kriittisen haavoittuvuuden Windows 10:stä. Aukon pisteytys oli 9,9/10, joten kyseessä on Microsoftin mielestä hälyttävä haavoittuvuus.

Lue lisää: Päivitä Windows heti

Järvisen mukaan on mahdollista, että tuen loppumisen jälkeen rikolliset alkavat hyödyntää vanhan Windowsin aukkoja, jos niitä löytyy.

– Kokemukset Windows XP:stä, Windows 7:sta ja Windows 8:sta osoittavat kuitenkin toista. En muista, että niiden tuen loppumisen jälkeen olisi tullut mitään tietoturvaongelmien vyöryä, vaikka kaikki eivät siirtyneet uuteen versioon määräaikaan mennessä.

Microsoft antoi IS:lle lyhyen lausunnon.

Kannustamme käyttäjiä liittymään ESU-ohjelmaan, jotta he saavat kriittiset ja tärkeät suojauspäivitykset.

Microsoft lupaa jatkaa Microsoft Defender Antivirus -ohjelman suojaustietojen päivityksiä Windows 10:lle lokakuuhun 2028 asti. Lisäksi Microsoft Edge -selain Windows 10:ssä saa päivityksiä vähintään lokakuuhun 2028 asti.

Kumpikin on tärkeä tieto. Selaimessa olevat haavoittuvuudet voivat toimia hyökkääjän reittinä muualle tietokoneeseen ja muihin samassa lähiverkossa oleviin laitteisiin.

Osaava käyttäjä voi päivittää vanhemmankin koneen Windows 11:een netistä löytyvillä ohjeilla. Eli koneen, jota Microsoft ei virallisesti kelpuuta ajamaan uutta käyttöjärjestelmää. IS ei suosittele sitä peruskäyttäjälle, ja kaikista uuden käyttöjärjestelmän hyödyistä ei voi nauttia.