回到最新消息列表

Windows 10 擴展安全性更新(ESU)計畫說明

Windows 10 擴展安全性更新(ESU)計畫說明

以下為「Windows 10 擴展安全性更新(Extended Security Updates,簡稱 ESU)計畫」的整理說明,內容包含:計畫概要、適用範圍與限制、常見問題,最後也將提出「建議您儘早升級至 Windows 11」的理由。

一、ESU 計畫概要

「ESU 計畫」為 Microsoft 提供給使用 Windows 10 裝置、但該版本已進入支援終止階段的客戶一項「過渡性」選項。透過付費(或特定條件下免費)註冊,裝置可在官方支援結束後繼續接收「關鍵(Critical)/重要(Important)」安全性修補。

重點如下:

  • 官方支援結束日期為 2025 年 10 月 14 日。
  • 若參與 ESU,裝置仍可在支援結束後繼續接收安全更新(但並非一般更新、新功能亦不包含)。
  • 裝置必須符合特定條件(例如 Windows 10 版本為 22H2)才能申請。
  • ESU 並非長期替代方案,而是在遷移至較新作業系統期間的臨時保護措施。

二、適用範圍與限制

適用條件

  • 裝置必須已升級至 Windows 10 版本 22H2。
  • 裝置必須為合格版本(企業/教育版或商業用途視情況而定)或消費者版在特定條件下參與。
  • 授權必須透過大量授權、授權計畫或受支援的方案取得。

主要限制

  • ESU 僅涵蓋「關鍵/重要」安全更新,不包括新功能、一般性品質更新(非安全性)、或重大設計變更。
  • ESU 不自動包含技術支援(如進一步的故障排除、功能性鎖定等),客戶若需支援必須另具有效的支援合約。
  • 僅為過渡方案,Microsoft 建議最終將裝置升級至 Windows 11 或換新電腦。

費用相關(商業用戶/組織)

  • 商業/教育機構:第一年約每台裝置 NTD2,098 。此價格每年翻倍,最多可延長三年。(實際報價請找零壹業務)
  • 消費者版(部分地區):可透過註冊、Microsoft 帳戶或其他方式參與。

三、常見問題集

以下是一些客戶經常詢問的問題與說明,便於您與團隊評估。

Q1:沒有參加 ESU,我的 Windows 10 裝置會停止工作嗎?

A1: 裝置仍可繼續運作,但自 2025 年10月14日開始,Microsoft 不再提供以下項目:技術支援、功能更新、品質(包括安全性)更新。
換言之,雖然裝置不會「立即關機」,但將逐漸暴露於安全風險之中。

Q2:參加 ESU 後,我是否可以繼續使用 Windows 10 很久?

A2: ESU 是「最多三年」的延長方案(對於企業/教育用途);對消費者而言,延長期限較短。所以,這不是長期解決方案,而為「給您時間完成升級或遷移」。

Q3:參加 ESU需要額外付費或其他條件嗎?

A3: 是的。對於商業客戶,需付費購買授權;消費者版在某些地區需以 Microsoft 帳戶註冊、或滿足其他條件。

Q4:ESU 包含新功能嗎?或可升級至 Windows 11 嗎?

A4: 不,ESU 不包含新功能。它的目的僅為「安全性更新」。裝置仍然可以—and 應當—升級至 Windows 11(只要硬體支援)以取得完整功能、安全性與支援。

Q5:如果我已參加 ESU,是不是就可以再拖延升級?

A5: 雖然參加 ESU給予時間,但我們不建議「長期拖延」。因為:

  • 硬體、驅動程式、生態支援(應用程式、第三方程式)會逐步減弱。
  • 新版系統(如 Windows 11)有較進階安全性與功能。

因此,最好把 ESU 視為「遷移緩衝期」,而非最終目標。

四、建議您儘早升級至 Windows 11 的理由

基於上列說明,我們強烈建議您儘早規劃並升級至 Windows 11,原因包括:

  1. 安全性更完整:Windows 11 提供更現代的安全機制(例如 TPM 2.0、智慧型原生防護、硬體支援)。
  2. 長期支援與更新:升級後可獲得 Microsoft 例行功能更新、安全更新及支援,避免僅靠「延長」方案。
  3. 改善生產力與功能:Windows 11 引入全新 UI、效能優化、多工功能及未來創新功能。
  4. 成本效益:雖然參加 ESU 也能暫時延長,但長期來說,若仍停留在 Windows 10,可能因驅動程式、應用程式兼容性下降而隱藏額外維運成本。
  5. 避免落入「無支援孤島」:一旦 ESU 結束或裝置再無更新支援,風險、維護成本將急劇上升。

五、建議行動項目

  • 若您目前仍在使用 Windows 10,且尚未規劃升級路線:請立即評估裝置是否支援 Windows 11、並制定升級時程。
  • 若暫時無法全面升級:可考慮參加 ESU 作為短期保護,但同時應設定「最終遷移計畫」。
  • 與 IT/維運團隊協作:檢查硬體規格、應用程式兼容性、備份方案、升級風險及成本。
  • 提早部署 Windows 11 升級或更新設備,以降低被動升級造成的干擾。

補充說明

Q1:Windows 10 ESU更新問題

A1:如果架設WSUS進行電腦更新,那是否這些不連外網的電腦,一樣是透過訂閱ESU來跟WSUS主機取得最新的w10安全性更新?

是的,如果企業內部的電腦無法連接外網,但已架設 WSUS來管理更新,這些電腦仍然可以透過訂閱 ESU(Extended Security Updates)來取得 Windows 10 的安全性更新,但有幾個重要條件:

ESU 的基本要求

  1. Windows 10 版本需為 22H2,並安裝 KB5046613 或更新版本。
  2. 必須購買 ESU 授權,並從 Microsoft 365 系統管理中心 取得 MAK 金鑰
  3. 每台電腦都需安裝並啟用 ESU 金鑰(使用 slmgr.vbs /ipkslmgr.vbs /ato 指令)。
  4. 裝置需能與 Microsoft 授權伺服器通訊,例如:
    • https://activation.sls.microsoft.com/
    • https://validation.sls.microsoft.com/
    • https://licensing.mp.microsoft.com/

相關建議

  • 確保 WSUS 主機能連外並同步 Microsoft 更新。
  • 為每台需要 ESU 的電腦安裝並啟用 MAK 金鑰。
  • 若電腦無法連網,使用 電話啟用 方式。
  • 定期檢查 WSUS 是否成功下載並部署 ESU 更新。

參考文件: 啟用Windows 10 Extended Security 匯報(ESU)|Microsoft Learn)

Q2:有架設WSUS進行電腦更新,那是否這些不連外網的電腦,一樣是透過訂閱Windows 10 ESU 來跟WSUS主機取得最新的w10安全性更新?

A2: 是的,不連外網的 Windows 10 電腦在訂閱並啟用 Extended Security Updates (ESU) 後,仍可透過 WSUS 主機取得安全性更新。
另外需要注意的是,雖然設備可以在不連外網的狀況下透過 WSUS 進行更新,但 ESU 授權啟用仍需能連線至 Microsoft 授權端點(如 activation.sls.microsoft.com...等)進行初次授權驗證(參考文件: 啟用Windows 10 Extended Security 匯報(ESU)|Microsoft Learn)

)。

Q3:關於WSUS Windows Server Update Services (WSUS) 概觀 | Microsoft Learn 並未標註適配與ESU使用. 是否能理解為官方文件並未註明但實務面仍可以適用於ESU?

A3:是的因從WSUS/SCCM的角度是佈署/派送端,所以如果被佈署端點不符合延伸安全安裝要求(ESU)則也無法佈署更新到端點上. 另外WSUS 必須與 Microsoft Update 同步到相應的 ESU 更新分類及產品(這些 ESU 更新會出現在「安全性更新」或特定 ESU 的更新分類中)。

參考文檔

以上為整理版內容;實際價格、條款與供應情形以 Microsoft 官方公告為準。