Windows 10停止支持，但你还有7个方法可以继续安全地使用

2025 年 10 月 14 日，也就是昨天，微软正式结束对 Windows 10 的支持。此后，微软将不再提供功能更新与安全补丁，除非用户注册扩展安全更新（ESU）计划，或升级至 Windows 11。与 Windows XP 和 Windows 7 相比，Windows 10 的生命周期仅维持 10 年。

现实情况是，Windows 11 对硬件有明确要求，部分老旧设备无法通过常规方式安装。还也有一部分朋友「坚守」Windows 10 的原因则是为了相对更少的广告、更好的兼容性等等原因……但毕竟是电脑，如果不更新安全补丁，新发现的漏洞又可能带来额外的安全风险。

所以，我们整理出 7 个可行方案，帮助你在 Windows 10 停止支持后依然可以保持系统安全。

方案一：注册 Windows 10 消费者版扩展安全更新程序 (ESU)

• 优点：官方提供最为可靠的系统安全和保护支持，获取门槛低。
• 缺点：计划仅为一年，未来是否可以继续使用暂不清楚。

虽然微软已决定在 2025 年 10 月 14 日结束对 Windows 10 的官方支持，但为了让用户有更多时间过渡到 Windows 11，微软推出了扩展安全更新计划（ESU），并提供相对低成本的注册方式。也就是说，普通消费者只需注册该计划，便能获得与企业版相同的 Windows 10 安全更新支持。

不过，根据微软的设定，注册 Windows 10 消费者版扩展安全更新计划（ESU）仍需满足一定条件：

• 系统版本必须为 Windows 10 22H2，并限于 Home、Professional、Pro Education 或 Workstations 版本；
• 系统需已安装最新的 Windows 更新；
• 用户需使用 Microsoft 账户登录，且该账户具备管理员权限。

只有在满足以上条件后，才能进行 ESU 注册。至于注册方式，微软提供了三种可选方案：

• 付费 30 美元获取一年的扩展安全支持；
• 将当前使用 Microsoft 账户登录的电脑的设置同步到云端；
• 使用 1000 个 Microsoft Rewards 积分兑换；
• 欧盟地区的 Windows 10 用户可以直接获取。

在满足上述条件后，打开「设置 > 更新和安全 > Windows 更新」。设备符合要求时，系统将显示 ESU 注册入口。此时点击「立即注册」，即可启动扩展安全更新注册流程。如果当前使用本地账户登录，系统会提示你切换至 Microsoft 账户；如果已启用设备设置备份，系统将进一步提示为该设备注册 ESU。

注册 ESU 后，一份已有的许可证最多可用于 10 台设备。你只需前往「设置 > 更新和安全 > Windows 更新」，在其他设备上选择「立即注册」。如果当前设备使用的是注册首台设备时的 Microsoft 账户，只需点击「添加设备」即可；如果未使用相同账户登录，系统会提示你先登录注册时所用的 Microsoft 账户。

需要注意的是，微软尚未明确说明是否会在一年后继续提供 Windows 10 消费者版扩展安全更新计划。根据官方公告，该计划预计将在 2026 年 10 月 13 日结束。因此，如果你计划在未来几年继续使用 Windows 10，这项方案只能确保一年内获得安全支持，一年后仍可能面临安全更新中止的风险。

方案二：「移花接木」安全更新

优点：直接获得最新的 Windows 10 安全更新。

缺点：需要和 Windows 10 Enterprise LTSC 的版本保持一致、目前需要手动更新安装安全更新。

如果你可能还记得 Windows XP 官方宣布结束扩展支持后，我们依然可以通过第三方手段获取安全更新。利用仍在扩展支持期内的 Windows Embedded POSReady 2009 的安全更新，通过修改注册表「欺骗」Windows Update 服务器，让这些更新能够安装在已结束生命周期的 Windows XP 上。

这种方法同样适用于 Windows 10。不过，与 Windows XP 的情况不同，这里不需要修改注册表信息。你只需根据微软每月公布的安全更新知识库手动查找离线更新包并进行安装。考虑到未来会继续获得更新的版本是 Windows 10 Enterprise LTSC 2021，而该版本基于 Windows 10 21H2，所以最好你当前的 Windows 10 版本就是 21H2。

首先，需要访问微软官方网站上的 Windows 10 版本信息支持库。在网站上，定位到 Windows 10 的发布信息中的 Version 21H2 (OS build 19044)。由于面向消费者的 Windows 10 21H2 版本已经停止服务，因此列表中显示的都是 LTSC 的发布渠道。需要做的是找到本月的知识库文章编号，即以 KB 开头的后续编号，这个编号就是当月安全更新的编号。

接着访问 Microsoft® Update Catalog，这是微软官方提供的离线安全更新下载网站。在网站的搜索框中直接输入当月的知识库文章编号，也就是以 KB 开头的编号。例如，如果你想下载 2024 年 9 月 9 日的离线安全更新包 KB5065429，只需在搜索结果中找到适用于 Windows 10 Version 21H2 的更新包。

为了兼容性，我建议选择下载 Cumulative Update（累积更新）。在找到相应的更新后，点击列表右侧的「Download」按钮进行下载，下载完成后即可安装。这样可以确保你的系统获得最新的、最完整的安全补丁和功能改进。

这个方案的最大优势是，即便无法通过 Windows Update 直接获取安全更新，我们仍然可以下载 LTSC 版本的每月安全质量更新来维护基本的信息安全。缺点也很明显，那就是需要几乎每月都手动下载并安装安全更新。当然，也不排除第三方开发者会推出半自动的工具来帮助我们延长 Windows 10 系统的生命周期。

方案三：换用 Windows 10 Enterprise LTSC 版本

优点：延续 Windows 10 的使用体验、需登录 Microsoft 账户、官方精简系统。

缺点：LTSC 2021 的 EOL 也仅到 2027 年、属于批量授权协议 。

对于企业用户或追求稳定的普通使用者而言，更换系统或进行大版本更新会带来相当大的迁移和学习成本，继续使用 Windows 10 是更不错的选择。

LTSC 版本，即微软针对企业和教育等领域提供的长期服务渠道版本。

与其他 Windows 10 版本相比，LTSC 的主要区别在于不频繁接收功能更新，并移除了包括 Microsoft Store 在内的某些功能。LTSC 版本的支持周期不受普通版本 Windows 10 结束支持时间的影响。目前，Windows 10 Enterprise LTSC 2019 版本的延长支持日期至 2029 年 1 月 9 日，而基于 Windows 10 21H2 的 Windows 10 Enterprise LTSC 2021 的主流支持期至 2027 年 1 月 12 日。选择 Windows 10 Enterprise LTSC 可以在一段较长时间内免去 Windows 大版本迁移的顾虑。

Windows 10 Enterprise LTSC 的安装过程与一般 Windows 10 的安装类似。唯一的区别在于 OOBE（首次开机体验）阶段的账号登录选择。虽然系统默认要求使用工作或学校的 Microsoft 账户登录，但通过点击左下角的「改为域加入」可以创建本地账户。如有需要，安装完成后进入系统，还可以选择切换到 Microsoft 在线账户。根据我的测试，系统内切换到 Microsoft 在线账户同样支持一般的 Microsoft 账户。

安装并激活后，你可以在「设置」-「关于」中查看到 Windows 10 Enterprise LTSC 的版本信息。显示的内部版本号为 19044.xx，与 Windows 10 21H2 相同，因此支持 Windows 10 21H2 的软件也可以在 Windows 10 Enterprise LTSC 2021 上正常运行。

当然，如果你后续希望使用 Microsoft 在线服务（比如 Microsoft Store）的话，也可以通过第三方工具来手动安装 Microsoft Store，比如通过 Add Store to Windows 10 Enterprise LTSC 这个工具，这样你就可以在应用商店下载应用，同时使用其他面向一般消费者的微软在线服务。

方案四：使用第三方工具将 Windows 10 强行升级到 Windows 11

优点：保留原先 Windows 10 的所有配置项和文件，平滑升级到 Windows 11。

缺点：需要一定的技术操作能力。

当然，鉴于 Windows 10 终将退出历史舞台，也是时候升级到 Windows 11 了。很多用户仍选择使用 Windows 10 的主要原因还是硬件限制——例如系统必须支持 TPM 2.0，处理器至少为 Intel 第 8 代酷睿系列才能满足 Windows 11 的安装标准。那么，有没有办法让老旧硬件也能顺利安装 Windows 11 呢？

Flyoobe 是一款可帮助用户将不符合硬件要求的 Windows 10 电脑快速升级到 Windows 11 的工具。这里首先我们从 Github 上下载最新的版本并解压缩到任何文件夹，然后运行文件夹中 Flyo 这个应用。

打开应用后，先点击「Get Windows 11」。此处提供多种方式可供选择：你可以直接从 Microsoft 官网下载，也可以通过 Media Creation 工具获取镜像。假如你已经下载好 Windows 11 的系统镜像，只需将其拖入 Patch 区域，应用便会自动运行必要的脚本，帮助你跳过 Windows 11 的硬件检测。

实际上，Flyoobe 通过使用 Windows Server 的安装介质来绕过 Windows 11 的硬件检测，随后安装程序会继续执行 Windows 11 的正式安装。在此过程中，你可以选择「保留文件、设置和应用」，然后按照系统升级向导的步骤依次进行，即可顺利完成将不符合 Windows 11 硬件要求的 Windows 10 系统升级为 Windows 11。

方案五：修改 Windows 11 安装镜像

优点：适用于任何版本的 Windows 11，兼容性更高。

缺点：需要自行下载安装镜像、手动升级，有误删数据的风险。微软可能会再次对不符合条件的设备施加升级限制。

类似方案四，只不过我们这里修改 Windows 11 安装镜像后，再创建对应的引导 U 盘，升级到 Windows 11。

Rufus 的最新版本已能区分 Windows 11 和 Windows 10 的镜像。当你选择 Windows 11 镜像并点击开始时，会弹出一个 Windows 用户体验选项框。普通用户可以直接勾选「移除对 4GB + 内存、安全引导和 TPM 2.0 的要求」。如果你不希望在 OOBE 中登录微软账户，还可以选择「移除对登录微软账户的要求」，这样可以在安装过程中先创建本地账户，再在系统启动后选择切换。

安装的时候还需要注意选择「升级」而不是「自定义」，多硬盘的用户也要选择正确的硬盘或分区。通过这种方式生成的 Windows 11 安装镜像，其安装流程与 Windows 10 基本相同。唯一需要注意的是，未来在系统进行大版本更新时，微软可能会再次对不符合条件的设备施加升级限制。

方案六：升级至 Windows 11 IoT Enterprise

优点：获得更长时间的安全更新、体验类似 Windows 11 桌面版。

缺点：该版本同样采用了批量授权。

除了像方案五那样使用 Rufus 绕过限制外，还可以选择安装 Windows 11 IoT Enterprise 版本，以跳过硬件检测。

这一版本的特别之处在于，它主要面向配置较低的瘦客户端等设备，这类硬件往往难以满足标准版 Windows 11 的要求。正因如此，微软在 Windows 11 IoT 中有意移除了硬件检测机制，使得老旧设备无需通过修改注册表等「非官方」方式，也能顺利升级到 Windows 11。

我选择的是 Windows 11 Enterprise LTSC 2024 安装镜像。这个镜像包含了三个版本的 Windows 11，分别是 Windows 11 Enterprise LTSC 和两个 Windows 11 IoT Enterprise LTSC 版本。其中只有 Windows 11 Enterprise LTSC 会在安装时进行硬件检查，而后两个 IoT 版本在安装过程中则不会进行硬件检查。

Windows 11 IoT Enterprise LTSC 在安装过程中也会跳过 OOBE 等设置页面，系统会在安装过程中会自动创建无密码的本地管理员账户，一些基础设置都需要在系统完成安装后，启动到系统桌面后才可以设置。

由于默认会创建一个无密码的本地账户，如果你希望后续切换至微软在线账户，需要先为本地账户设置一个密码。此外，切换到在线账户的步骤与之前的 Windows 10 LTSC 有所不同。你需要在「设置」-「账户」-「电子邮件和账户」-「其他应用使用的账户」中添加你的微软账户并登录，系统随后会自动将本地账户切换为在线账户。

这种方法确实存在一些缺点。首先，对于普通用户来说，Windows 11 Enterprise 版本属于批量授权的版本，因此系统激活并不方便。

其次，通过这种方式升级到的 Windows 11，并不会像普通版本的 Windows 11 那样获得最新的「花哨」的功能更新，不过胜在稳定。如果你真的需要及时跟上功能更新的话，请参考方案二。

如果你还希望通过 Microsoft Store 安装应用，可以采用类似于 Windows 10 Enterprise LTSC 中安装 Microsoft Store 的方法。

方案七：第三方精简版 Windows 11

优点：激活方式类似消费版 Windows 11、移除了臃肿的 Windows 组件但依旧可以获得例行安全更新。

缺点：精简可能导致系统兼容性变差、需要下载安装中文语言包。

当然更多的人不愿意升级到 Windows 11 大概不是因为硬件不支持，而是 Windows 11 里没用的东西太多了，又或者广告太多了。这里我们给出一个有别于上述官方镜像以外的另一个选择：第三方精简版 Windows 11。

这里我们选择 Tiny11 精简版，我们可以直接在其镜像发布地址下载适用自己处理器架构的镜像，然后使用 Rufus 将镜像烧录到 U 盘中，需要注意的是 Tiny11 的镜像已经移除了硬件检测，同时也移除了对登录微软账户的要求，因此烧录时不需要勾选任何设置项。

安装 Tiny11 的过程相对简单，基本上只需点击「下一步」，然后创建本地账户即可自动进入系统。需要注意的是，由于 Tiny11 是基于英文版 Windows 11 镜像制作的，因此在登录系统后，你需要手动添加中文语言支持。

具体流程如下：「Setting」-「Time&language」-「Language®ion」-「Add a language」，在搜索框中输入「China」，选中「中文」并勾选相关选项来等待下载安装后重启即可进入到中文用户界面了。

不过即使添加了中文语言支持，仍可能遇到中文内容显示不正常的问题。这是因为中文默认字体在精简过程中被移除了。你还需要下载制作组提供的中文字库包。将其解压并安装到系统中，然后重启电脑，即可恢复中文显示功能。

安装后的系统非常干净，仅仅保留了 Microsoft Store 以及微软账号服务等大多数人常用的核心组件。所以该系统的资源占用相当低，整体运行后的内存占用大约在 3GB 左右，即使是十年前的电脑硬件也能流畅运行。

因为 Tiny11 对 Windows 11 的系统组件进行了大幅度的精简，系统稳定性肯定不如官方的 Windows 11。因此，不建议在企业生产环境中使用精简系统。

总结

信息安全对于普通用户和企业来说都极为重要。随着大部分 Windows 10 版本逐渐接近其生命周期终点（EOL），我们也应该找找别的出路了。

原文链接： https://sspai.com/post/88541?utm_source=wechat&utm_medium=social 

本文来自微信公众号 “少数派”（ID：sspaime），作者：化学心情下2，36氪经授权发布。