Computer >> Hướng Dẫn Máy Tính >  >> Hệ Thống >> Windows

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

Windows 10 sắp hết tuổi thọ, phải làm gì?

Cập nhật:ngày 6 tháng 8 năm 2025

Chỉ còn vài tháng nữa thôi, Windows 10 sẽ kết thúc vòng đời hỗ trợ của người tiêu dùng phổ thông. Nếu không có các bước và biện pháp khắc phục bổ sung, đến tháng 10 năm 2025, khoảng 50% tổng số máy Windows sẽ không còn nhận được bản cập nhật và bản vá lỗi nữa. Đúng vậy, gần một nửa số boxen chạy hệ điều hành của Microsoft sẽ trở thành rác thải điện tử. Nếu có chỉ báo nào tốt hơn về mức độ lỗi của Windows 11 thì tôi không thể nêu tên nào cả. Chưa bao giờ một phiên bản Windows "đang hấp hối" lại nắm giữ thị phần lớn như vậy lại đi đến hồi kết. Về vấn đề đó, Windows 7 cũ đã được khoảng 25% tổng số người dùng sử dụng khi nó ngừng hoạt động.

Lý do tôi quyết định viết hướng dẫn này là để giúp bạn giải quyết câu hỏi hóc búa. Bạn sẽ làm gì vào tháng 10 năm 2025? Bạn có nên nâng cấp lên Windows 11? Nếu bạn không thể nâng cấp thì sao? Hay không muốn nâng cấp? Có sẵn bất kỳ tùy chọn hỗ trợ mở rộng nào không? Người dùng cuối có nên lo lắng về tác động bảo mật của thay đổi này không? Chà, hãy nói về tất cả những điều này và sau đó là một số điều.

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

Các tùy chọn chính thức

Lần đầu tiên, Microsoft cung cấp Bản cập nhật bảo mật mở rộng (ESU) cho người dùng không phải doanh nghiệp. Bạn có ba lựa chọn khả thi:

  • Mua thêm bản vá lỗi một năm với giá 30 USD (hoặc tương đương), cộng thuế.
  • Đăng nhập bằng tài khoản Microsoft và sao lưu cài đặt người dùng của bạn lên đám mây.
  • Kiếm phần thưởng Bing.

Than ôi, có một số lưu ý:

  • Bạn sẽ cần sử dụng tài khoản Microsoft trên thiết bị của mình cho bất kỳ thao tác nào trong số này. Nếu bạn sử dụng tài khoản cục bộ và không muốn sử dụng tài khoản trực tuyến (đúng như vậy), bạn sẽ không thể sử dụng tính năng này. Vâng, bạn có thể, nhưng điều đó có nghĩa là phải đăng nhập, sau đó xóa dữ liệu đám mây của bạn và những thứ tương tự. Hoặc tạo một tài khoản người dùng hoàn toàn mới. Một rắc rối lớn và lộn xộn.
  • Chương trình sẽ kết thúc vào ngày 13 tháng 10, một ngày trước Windows 10 EOL, vì vậy sau này bạn sẽ không thể đăng ký trừ khi Microsoft thay đổi từ ngữ trên trang của họ.
  • Tôi chưa thấy bất kỳ thông tin chi tiết nào về sự khác biệt giữa phiên bản Home và Pro cũng như những tác động tiềm ẩn. Trang hỗ trợ ở trên cho biết bạn không thể sử dụng ESU cho mục đích thương mại nhưng phiên bản Windows Pro cho phép bạn sử dụng cho mục đích thương mại. Vì vậy, từ điều khoản đó, bạn thực sự có thể bị hạn chế (về mặt pháp lý) việc sử dụng "Nhà".

Bạn có nên làm điều đó không?

Quan điểm của tôi là không, trừ khi bạn thực sự phải làm vậy, đừng làm điều này:

  • Trong cuốn sách của tôi, yêu cầu về tài khoản trực tuyến trên hệ thống máy tính để bàn là một trò đùa đáng buồn. Không có lý do gì cho việc này ngoài việc "khóa" người dùng vào hệ sinh thái đám mây. Tuy nhiên, tôi không muốn suy đoán hay dính vào bất kỳ âm mưu vô nghĩa nào hoặc những điều tương tự. Hệ thống cục bộ là hệ thống cục bộ và nó không cần phải làm bất cứ điều gì với bất kỳ nền tảng trực tuyến nào trừ khi người dùng muốn, không phải vì công ty muốn người dùng làm như vậy.
  • Việc bạn có thể "kiếm" điểm để nhận được các bản cập nhật BẢO MẬT thậm chí còn là một trò đùa lớn hơn. Bảo mật là:bạn nhận được bản vá hoặc không. Việc bắt người dùng thực hiện những việc hoặc nghi lễ nhất định sẽ khiến việc này trở thành một rạp xiếc. Điều này tương tự như việc mọi người trả tiền cho túi khí "thêm" hoặc cảm biến đặc biệt trên ô tô của họ. Vô nghĩa. Bạn có thể lấy nó theo mặc định hoặc đó chỉ là một tùy chọn tốt để có. Đối với vấn đề đó, bạn có thể yêu cầu mọi người trả tiền cho phanh hoặc dây an toàn. Tương tự như vậy, bảo mật phần mềm cũng phải như vậy. Tất cả hoặc không có gì. Nếu không thì không bảo mật.
  • Bạn không nên "thưởng" Microsoft (hoặc bất kỳ tập đoàn nào về vấn đề đó) vì đã tạo ra một hệ điều hành mới với các yêu cầu về phần cứng loại trừ 50% tổng số máy tính hiện có, theo mặc định. Tôi đã nói về điều này nhiều lần, cả về yêu cầu sản xuất CPU và yêu cầu về chip TPM. Đối với cái trước, có thể có một số ý nghĩa (nhỏ), như về hiệu suất và tất cả những thứ đó. Nhưng đối với điều đó sau này? Tuyệt đối, tuyệt đối vô nghĩa. Và vì phiên bản Windows 11 dành cho doanh nghiệp thực sự có yêu cầu phần cứng thấp hơn phiên bản dành cho người tiêu dùng nên bạn không thể không cảm thấy hoài nghi về điều đó. Nói cách khác, nếu Microsoft muốn, họ có thể giải quyết vấn đề vào ngày mai. Nếu.

Nếu bạn không làm gì thì chuyện gì sẽ xảy ra?

Vâng, không có gì. Hệ thống Windows 10 của bạn sẽ không đột nhiên phát nổ hoặc trở nên cực kỳ dễ bị tấn công bởi hax0ring. Không. Theo thời gian, có thể là vài tháng hoặc thậm chí nhiều năm, có thể có một số lỗ hổng mới có thể làm suy giảm phần nào tình trạng bảo mật của hệ điều hành của bạn. Có lẽ. Vấn đề là, toàn bộ vấn đề bảo mật trên máy tính để bàn đã bị thổi phồng quá mức và nó cũng phụ thuộc nhiều vào cách sử dụng của bạn hơn bất kỳ phần mềm cụ thể nào. Về bản chất:

  • Mối đe dọa mạng? Sử dụng tường lửa. Nếu có bộ định tuyến, bạn sẽ được bảo vệ khá nhiều.
  • Các mối đe dọa trên Internet? Sử dụng trình duyệt cập nhật. Ví dụ:Mozilla vẫn vá Firefox cho Windows 7. Đúng vậy.
  • Phần mềm độc hại? Đừng tải xuống những chương trình vô nghĩa hoặc cài đặt những thứ ngẫu nhiên.

Tin hay không thì tùy, đó là ý chính của nó. Nhưng hãy để tôi kể cho bạn nghe thêm. Nói một cách dí dỏm, một số mẹo bảo mật ...

Cách luôn được bảo vệ

Được rồi, vì vậy, nếu bạn có máy Windows, dù là 10 hay 11 hay bất kỳ máy nào, có hoặc không có bản vá, bạn có rất nhiều công cụ và tùy chọn để bảo mật và củng cố hệ thống của mình. Trên thực tế, nếu không làm những điều ngu ngốc với máy tính của mình, bạn sẽ không gặp phải bất kỳ vấn đề lớn nào. Đây là cách bạn có thể kết thúc hax0red:

  • Bạn đang bị nhắm mục tiêu riêng lẻ - đây là tình huống rủi ro cao mà ít người từng gặp phải và trong hầu hết các trường hợp, không có tổ hợp phần mềm nào thực sự bảo vệ bạn. TL;DR:bạn gặp nhiều vấn đề lớn hơn rất nhiều so với bất kỳ phiên bản Windows nào bạn sử dụng.
  • Bạn gặp phải lỗi khai thác trong chương trình truy cập Internet, như trình duyệt hoặc ứng dụng trò chuyện. Điều này rất hiếm, các chương trình sẽ được vá và miễn là chúng được vá, phần lớn bạn sẽ được bảo vệ.
  • Bạn cố tình tương tác với nội dung độc hại, ví dụ:bạn tải xuống một số chương trình ngẫu nhiên hoặc mở một số tệp đính kèm ngẫu nhiên. Không có phần mềm nào có thể bảo vệ khỏi kiểu suy nghĩ và hành vi này.
  • Một số trang web hoặc công ty nào đó rò rỉ dữ liệu của bạn trên Internet. Đây thực sự là mối đe dọa lớn nhất đối với bảo mật và quyền riêng tư của bạn. Điều này xảy ra mọi lúc. Các công ty bỏ bê bảo mật CNTT, bị tấn công, kẻ xấu đánh cắp dữ liệu và sau đó, họ sử dụng dữ liệu này để tiến hành các cuộc tấn công tiếp theo. Trong suốt cuộc đời, bạn có thể mong đợi điều này xảy ra hàng chục lần.

Đó là tổng quan chung. Bây giờ, nếu bạn sử dụng Windows, đây là những gì bạn có thể làm:

Chạy tài khoản người dùng chuẩn

Thay vì luôn đăng nhập với tư cách Quản trị viên, hãy sử dụng tài khoản tiêu chuẩn với ít đặc quyền hơn. Bạn luôn có thể nâng cao đặc quyền khi cần thiết. Điều này làm giảm bề mặt tấn công của bạn. Nếu bạn gặp phải vấn đề hoặc bị lợi dụng, chúng có thể bị lỗi hoặc có ít tác động hơn.

Tăng cường Windows

Một trong những công cụ bị bỏ qua nhiều nhất hiện có trong Windows là khung Bảo vệ khai thác tuyệt vời. Sự kế thừa của EMET tuyệt vời không kém, vẫn hoạt động cho Windows 7, là nó cho phép bạn chặn toàn bộ các loại rủi ro bảo mật bằng cách kích hoạt các biện pháp giảm nhẹ. Những quy tắc này không phân biệt giữa chương trình tốt và chương trình xấu. Chúng chỉ đơn giản là chặn mọi hướng dẫn xấu hoặc bất hợp pháp, cho dù chúng có nguồn gốc từ phần mềm lành tính hay lừa đảo. Nếu áp dụng các biện pháp giảm nhẹ cho nhiều chương trình khác nhau, bạn có thể chặn hoặc ngăn chặn hầu hết các rủi ro bảo mật tiềm ẩn.

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

Tôi luôn bị sốc và mất tinh thần vì rất ít người nói về hộp công cụ tuyệt vời này. Nó hiệu quả, sử dụng ít tài nguyên và thực hiện được công việc. Có, các chương trình hợp pháp của bạn, do mã hóa cẩu thả, cũng có thể gặp sự cố khi áp dụng các biện pháp giảm nhẹ. Và đúng vậy, bạn cần có một số hiểu biết về hệ thống để sử dụng Bảo vệ chống khai thác một cách hiệu quả. Nhưng nếu bạn làm thế, Bob sẽ là chú của bạn.

Sử dụng trình duyệt tốt

Bất kỳ phần mềm hiện đại nào cũng được, nhưng Firefox thì cực kỳ tốt. Tại sao? Nó hỗ trợ các tiện ích mở rộng Manifest V2, bao gồm UBlock Origin (UBO) tuyệt vời, cho phép bạn chặn quảng cáo, trình theo dõi, v.v. Điều này không chỉ giúp việc sử dụng Internet của bạn an toàn hơn mà còn khiến việc sử dụng Internet bớt ngu ngốc hơn. Bạn sẽ sử dụng ít dữ liệu hơn bằng cách không hiển thị nội dung tồi tệ, bao gồm cả những quảng cáo vô nghĩa. Và thông thường, quảng cáo đã được sử dụng làm vectơ phần mềm độc hại bằng cách phân phối trực tiếp tải trọng nguy hiểm hoặc liên kết đến các trang web và phần mềm đáng ngờ hoặc bị nhiễm. Sử dụng UBO là một chiến thắng có lợi trên mọi mặt trận. Tương tự, bạn có thể cài đặt Noscript Security Suite (NSS) trong Firefox, một tiện ích mở rộng tuyệt vời khác, cho phép bạn chặn tập lệnh, phông chữ từ xa, v.v. Với những thứ này làm công cụ bảo mật mặc định, bạn sẽ ít có khả năng nhìn thấy bất kỳ hành vi khai thác Web nào, chứ chưa nói đến việc tương tác hoặc kích hoạt chúng. Rất gọn gàng.

Nếu bạn sử dụng ứng dụng thư ...

Bạn có mở thư của mình trong một chương trình chuyên dụng như Thunderbird hoặc Outlook không? Vậy thì bạn nên:

  • Hiển thị email dưới dạng văn bản thuần túy. Không có hình ảnh nhúng hoặc HTML cầu kỳ.
  • Không bao giờ xem trước email.
  • Không bao giờ mở những tin nhắn đáng ngờ. Đừng để bị cám dỗ. Đừng làm vậy.
  • Không bao giờ tự động mở hoặc tự động tải hình ảnh và tệp đính kèm xuống.
  • Không mở tệp đính kèm trừ khi bạn 100% mong đợi ai đó sẽ gửi cho bạn thứ gì đó.

Các chương trình truy cập Internet khác nhau

Các quy tắc này khá giống với ứng dụng email vì các khái niệm đều giống nhau:

  • Không xem trước các liên kết Internet.
  • Không tự động tải xuống, tự động mở hoặc tự động phát các tệp phương tiện.
  • Không chia sẻ quá nhiều thông tin cá nhân (như trạng thái, tiểu sử, ngày sinh, v.v.).
  • Người lạ nguy hiểm.

Tệp đính kèm và phương tiện

Nhìn chung, hãy cố gắng sử dụng chúng một cách tiết kiệm nhất có thể. Nếu bạn phải làm vậy thì:

  • Nếu bạn phải "mở" một tệp và nếu tệp đó không chứa dữ liệu cá nhân, bạn có thể quét tệp đó thông qua trình quét đa công cụ trực tuyến như VirusTotal. Dịch vụ này cho phép bạn tải tệp lên và kiểm tra chúng, tùy thuộc vào loại tệp, khoảng 50-70 sản phẩm bảo mật khác nhau. Nó cũng có thể quét địa chỉ IP và URL. Không rõ ràng lắm nhưng đây có thể là điểm khởi đầu tốt.
  • Mở các tệp đáng ngờ trong môi trường "bị cô lập". Chúng tôi sẽ sớm đề cập đến vấn đề này.

Sao lưu, chụp nhanh

Luôn giữ bản sao lưu dữ liệu cá nhân của bạn. Nhiều bản sao lưu đã được xác minh. Bất kể thế nào, bất kể ai, bất kể khi nào, tại một thời điểm nào đó, bạn sẽ gặp phải một số hình thức mất dữ liệu, do tai nạn, sơ suất hoặc bất cứ điều gì. Hãy đảm bảo rằng bạn có thể phục hồi sau những vấn đề như vậy một cách nhanh chóng và không đau đớn.

Bạn cũng có thể tạo ảnh chụp nhanh của hệ điều hành của mình. Nếu có sự cố xảy ra, bạn có thể quay lại thời điểm trước đó. Rẻ hơn và nhanh hơn việc cài đặt lại toàn bộ hệ điều hành từ đầu.

Kỹ thuật xã hội

Hầu hết mọi người sẽ không bao giờ trở thành nạn nhân của các cuộc tấn công vũ phu. Thay vào đó, họ sẽ trở thành nạn nhân của những kỹ thuật xã hội, những thủ đoạn tinh thần được thiết kế nhằm khiến họ mất cảnh giác. Sự kết hợp của lòng tham, sự vội vàng, sợ hãi và thiếu hiểu biết. Các cách giải quyết vấn đề là:

  • Hãy lưu ý rằng bạn có thể bị lừa bởi ai đó thông minh. Không ai được miễn dịch. Hãy nhớ điều này mọi lúc. Ngay cả khi bạn nghĩ mình là người thông minh nhất vũ trụ, bạn vẫn có thể bị trừng phạt nếu gặp hoàn cảnh phù hợp.
  • Giảm số lượng người bạn giao tiếp trực tuyến. Một người không có bạn bè không thể bị phản bội bởi những người bạn nói trên, cor, innit. Và bạn chỉ có thể thực sự bị phản bội bởi những người bạn tin tưởng. Logic.
  • Không có lối tắt trong cuộc sống.
  • Nếu điều đó nghe có vẻ quá khó tin thì nó không thể là sự thật.
  • Ngay cả khi điều đó nghe có vẻ tồi tệ, hãy nhớ quy tắc số 1.

Và đó là về nó, thực sự. Nếu bạn thực hành tất cả những thói quen khác nhau này, khả năng bạn gặp phải điều gì đó tồi tệ là khá thấp. Có lẽ thậm chí còn cực kỳ thấp, mặc dù có cập nhật.

Vậy tại sao lại phải bận tâm đến việc cập nhật?

Aha! Thực sự, đối với người dùng thông thường ở nhà, chỉ có một lý do "thực sự" khiến họ phải bận tâm đến việc cập nhật. Lời của ngày hôm nay là:tuân thủ. Bạn có thể được yêu cầu sử dụng một hệ điều hành cụ thể hoặc một phiên bản cụ thể của hệ điều hành đó để đủ điều kiện sử dụng một số dịch vụ trực tuyến nhất định.

Ví dụ:các tổ chức tài chính hoặc cổng thông tin chính phủ có thể yêu cầu bạn sử dụng hệ thống cập nhật khi truy cập dịch vụ của họ. Các yêu cầu thường có mục đích mơ hồ nhưng họ có thể đọc những điều như thế này:

  • Sử dụng hệ điều hành cập nhật.
  • Sử dụng trình duyệt cập nhật.
  • Thực hiện các biện pháp phòng ngừa bảo mật cần thiết để đảm bảo thiết bị của bạn được an toàn.
  • Không bao giờ tiết lộ thông tin cá nhân, mật khẩu, mã dùng một lần hoặc dữ liệu khác cho bất kỳ ai.

Dấu đầu tiên là điều có thể "gây vấp ngã" cho bạn, nếu bạn là người dùng Windows 10 có ý định tiếp tục sử dụng hệ thống sau tháng 10 năm 2025 (không có ESU). Bạn có thể sử dụng một cổng thông tin ngân hàng chẳng hạn và có điều gì đó không ổn với hồ sơ của bạn. Ngân hàng có thể gây khó khăn cho cuộc sống của bạn nếu họ khăng khăng bạn không tuân theo các quy tắc hoặc hướng dẫn của họ. Kịch bản này ít có khả năng xảy ra nhưng CÓ THỂ xảy ra.

Để đạt được mục đích đó, bạn có thể cần sử dụng hệ điều hành cập nhật. Điều đó có nghĩa là vào tháng 10:

  • Windows 10 với ESU, nhưng nếu bạn không thể hoặc sẽ không, hãy tiếp theo.
  • Tiếp theo là Windows 11 mà bạn có thể không muốn hoặc không thể sử dụng.
  • Mac OS, nghe có vẻ lý tưởng nhưng Macbook thì đắt tiền. Nếu bạn có tiền và máy Mac có thể thay thế nhu cầu Windows của bạn, chúc bạn thành công.
  • Một số hương vị của Linux, thường miễn phí, nghe có vẻ thú vị, chúng ta sẽ khám phá.

Nhập ảo hóa

Được rồi. Vì vậy, chúng tôi muốn tuân thủ. Cách nhanh nhất, dễ nhất và rẻ nhất để đạt được điều này mà không có bất kỳ thay đổi lớn nào thay mặt người dùng? Câu trả lời là:ảo hóa. Công nghệ này tóm tắt như sau:

  • Phần mềm ảo hóa "ảo hóa" toàn bộ hệ thống máy tính trên hệ điều hành hiện có của bạn.
  • Nó có thể tạo các máy phi vật lý (ergo virtual) với bộ xử lý, bộ nhớ, đĩa và các tài nguyên khác của riêng chúng. Về cơ bản, bạn tạo ra một chiếc máy tính mà không cần phải ghép các thành phần vật lý lại với nhau. Không có chi phí thực sự, ngoại trừ một ít dung lượng ổ đĩa.
  • Sau đó, bạn có thể chạy các máy ảo này trên hệ thống của mình. Từ đây, bạn gọi hệ điều hành thực của mình là HOST và hệ điều hành được ảo hóa là GUEST. Trong trường hợp cụ thể, hệ điều hành Windows 10 được cài đặt trên máy tính để bàn của bạn sẽ là máy chủ lưu trữ. Và bất kỳ hệ thống nào bạn ảo hóa sẽ trở thành khách.

Tại sao điều này lại tốt?

Vâng, bởi vì bạn có thể chạy hệ điều hành khách HOÀN TOÀN trên máy Windows 10 của mình và bên trong máy khách nói trên, bạn có thể thực hiện tất cả các loại hoạt động yêu cầu sự tuân thủ nói trên.

  • Bạn không thay đổi bất cứ điều gì trên máy chủ của mình, ngoài việc cài đặt một chương trình - phần mềm ảo hóa. Sự ồn ào tối thiểu. Không có sự gián đoạn thực sự nào đối với thiết lập hiện tại của bạn. Bạn chỉ đơn thuần là thêm vào nó.
  • Bạn có được mức độ bảo mật cao hơn - khách ảo được cách ly khỏi máy chủ của bạn. Nếu có điều gì đó xảy ra bên trong nó thì vấn đề sẽ được giải quyết.
  • Hầu hết các chương trình ảo hóa đều cho phép bạn chụp ảnh nhanh khách của mình. Bạn có thể dễ dàng quay lại các điểm cũ hơn theo thời gian, thường trong vòng vài giây. Linh hoạt dễ dàng.
  • Ràng buộc duy nhất của bạn là phần cứng của riêng bạn. Về mặt kỹ thuật, bạn có thể cài đặt hàng tá máy ảo và thậm chí chạy song song nhiều máy trong số chúng. Chi phí của bạn giảm xuống không gian đĩa và bộ nhớ. Thông thường, hầu hết máy tính để bàn đều ở trạng thái rảnh và không thực sự sử dụng tài nguyên của mình. Vì vậy, bằng cách này, bạn sẽ bắt phần cứng của mình phải làm việc một cách trung thực.
  • Và trong hầu hết các trường hợp, bạn có thể đạt được tất cả những điều này mà không phải trả thêm chi phí tài chính.

Lựa chọn phần mềm ảo hóa

Trong 20 năm qua, tôi đã viết rất nhiều chủ đề, trong đó có cả một phần về Ảo hóa. Hãy theo dõi để có nhiều hướng dẫn chi tiết, hữu ích. Bây giờ, cụ thể là, nếu bạn cần thu hẹp tìm kiếm của mình cho một phần mềm ảo hóa cụ thể (được gọi là hypervisor theo cách nói kỹ thuật), thì tôi khuyên bạn nên dùng thử VirtualBox. Nó tốt vì nhiều lý do:

  • Được cấp phép theo GPLv3 và theo con mắt không chuyên về luật của tôi, điều này có nghĩa là:bạn được tự do sử dụng và phân phối lại phần mềm miễn là bạn tuân thủ các điều khoản cấp phép. TUY NHIÊN, xin lưu ý, điều này chỉ áp dụng cho sản phẩm cốt lõi chứ KHÔNG áp dụng cho gói mở rộng VirtualBox.
  • Đa nền tảng và sẽ chạy trên Windows, Linux và Mac OS.
  • Hỗ trợ kết nối mạng phức tạp, chuyển tiếp thiết bị và ảnh chụp nhanh.

Hơn nữa, nếu bạn bật Tính năng bổ sung dành cho khách, VirtualBox cũng cung cấp cho bạn khả năng tăng tốc 3D ở một mức độ nào đó và bạn có thể sử dụng các thư mục dùng chung để chia sẻ giữa các máy chủ với khách (mặc dù mức độ bảo mật này thấp hơn). Ngoài ra còn có bus USB 3.0 và như tôi đã đề cập trước đó, bạn có thể "chuyển" các thiết bị ngoại vi của mình vào hệ thống khách. Ví dụ:bạn có thể cho phép khách sử dụng ổ USB của mình (bao gồm mã thông báo phần cứng và thiết bị bảo mật). Để có thêm chức năng như RDP và mã hóa (bởi chính VirtualBox), bạn sẽ cần cài đặt Gói mở rộng. Thành phần này của chương trình là độc quyền và không bắt buộc, đồng thời chỉ được cung cấp miễn phí cho mục đích sử dụng cá nhân và giáo dục.

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

Bạn có thể "chuyển tiếp" các thiết bị ngoại vi của mình sang hệ điều hành khách.

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

Chụp ảnh nhanh hệ điều hành.

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

Như một ví dụ hoài cổ thú vị, đây là khách Windows 7 với một vài ảnh chụp nhanh.

Và do đó, bạn có thể tiếp tục sử dụng máy Windows 10 của mình, cài đặt VirtualBox trong đó, sau đó, bên trong VirtualBox, định cấu hình một hoặc nhiều hệ điều hành khách, tất cả các hệ điều hành này sẽ tuân thủ - được hỗ trợ đầy đủ, với các bản vá có sẵn và cập nhật. Bob là chú của bạn!

Bạn nên chọn hệ điều hành khách nào?

Không có ai trả lời. Nhưng có một câu trả lời không mất phí. Linux.

Linux là một hệ điều hành, giống như Windows. Tóm lại, như tôi sẽ trình bày sau đây, bạn có thể cài đặt một máy tính để bàn Linux đầy đủ làm khách của mình và bên trong nó, bạn có thể thực hiện nhiều hoạt động khác nhau như giao dịch ngân hàng, làm việc với các cổng chính phủ, duyệt web, v.v.

Không có một Linux nào cả. Có rất nhiều triển khai Linux. Mỗi cách triển khai này được gọi là một bản phân phối và chúng có các tên như Ubuntu, Kubuntu, Fedora, v.v. Hướng dẫn dành cho người mới của tôi giải thích thêm về điều này.

  • Trong phần lớn các trường hợp, bản phân phối Linux miễn phí 100% cho người dùng cuối.
  • Trong phần lớn các trường hợp, các bản phân phối Linux cho phép sử dụng không giới hạn cho mục đích cá nhân và thương mại.

Dedo, bạn đang cố gắng khiến mọi người sử dụng Linux phải không?

Chậm lại. Tôi KHÔNG cố gắng chuyển đổi bất kỳ ai sang Linux và tôi cũng không nói rằng nó có thể thay thế Windows. Hoàn toàn ngược lại. Lý do tôi đề xuất ảo hóa và sử dụng Linux với tư cách là khách chính xác là vì tôi không mong đợi mọi người sẽ thay đổi thói quen của mình chỉ sau một đêm và họ cũng không nên làm như vậy.

  • Trên thực tế, bạn nên đọc về hành trình rời bỏ Windows của tôi. Đó là một quá trình lâu dài và phức tạp. Tôi vẫn chưa hoàn thành xong, nhưng tôi đã gần hoàn thành. Tuy nhiên, tôi phải mất ba năm để hoàn thành nó và tôi thực sự biết cách làm của mình. Tôi chắc chắn không mong đợi người dùng bình thường có thể đạt được điều tương tự.
  • Bạn phải luôn tập trung vào chức năng trước tiên. Những hệ thống và công cụ nào hỗ trợ nhu cầu của bạn? Nếu là Windows thì cũng vậy. Quả thực, bạn muốn tiếp tục sử dụng Windows 10 vì nó hoạt động tốt (đối với bạn).
  • Bạn không nên sử dụng Linux chỉ vì nó. Nhưng nó có thể bổ sung tốt cho việc sử dụng Windows của bạn. Nếu bạn xem báo cáo về khả năng tương thích trò chơi Steam của tôi cách đây không lâu và báo cáo cuối cùng của tôi về cách tôi sử dụng máy tính xách tay Titan chạy Linux và có card đồ họa lai, bạn sẽ nhận thấy rằng vẫn có một số trường hợp nhất định mà Linux không thể đáp ứng đầy đủ nhu cầu của Windows. Điều đó có nghĩa là, trong ít nhất 95% trường hợp sử dụng phổ biến, bạn có thể chạy Linux một cách vui vẻ mà không bị tổn hại hoặc mất chức năng.

Tất cả những gì đã nói, xin lưu ý:

  • Các trình duyệt hiện đại hầu như đều chạy nguyên bản trên Linux - Firefox, Chrome, Edge, Brave, Vivaldi. Do đó, bạn có thể thực hiện hầu hết mọi việc dựa trên Web tại đây.
  • Nhiều trò chơi chạy tốt trên Linux nhờ lớp Proton tuyệt vời của Steam. Nhưng ảo hóa không phải là một phương pháp chơi game tốt. Hãy nhớ rằng, chúng ta muốn Linux vì mục đích tuân thủ chứ không phải để cho vui. Do đó, hãy bỏ qua yếu tố cụ thể này ngay bây giờ. Đây chỉ là điều bạn cần biết, nếu bạn quyết định thực sự cài đặt Linux trên phần cứng thực tế của mình chứ không phải thông qua ảo hóa.

Vậy bạn nên chọn bản phân phối Linux nào?

Quan điểm của tôi là, bất cứ thứ gì dựa trên Ubuntu, tốt nhất là chính Ubuntu hoặc Kubuntu. Nó thực sự phụ thuộc vào loại bố cục trực quan và quy trình làm việc mà bạn thích cho máy tính để bàn của mình. Cái trước có thiết lập giống Mac hơn. Cái sau có nhiều thiết lập Windows cổ điển hơn. Tôi sử dụng Kubfox vì tôi thích nó hơn.

Những lý do chính khiến tôi muốn giới thiệu hai bản phân phối này trong số hàng chục bản phân phối Linux là:

  • Ubuntu là bản phân phối Linux phổ biến nhất hiện nay.
  • Nó có sự hỗ trợ tổng thể về phần cứng và phần mềm tốt nhất để sử dụng tại nhà.
  • Có nhiều khả năng bạn sẽ tìm thấy câu trả lời cho bất kỳ câu hỏi công nghệ nào liên quan đến Ubuntu.
  • Canonical, công ty mẹ đằng sau Ubuntu, cho phép bạn đăng ký miễn phí gói PRO của họ, cho phép bạn nhận được các bản vá bảo mật trong 10 hoặc 12 năm mà không mất phí. Theo mặc định, Ubuntu cung cấp cho bạn năm năm hỗ trợ. Do đó, ví dụ:nếu bạn lấy phiên bản hỗ trợ dài hạn mới nhất của Ubuntu, Ubuntu 24.04, bạn sẽ nhận được các bản vá cho đến năm 2029 và với phiên bản chuyên nghiệp, cho đến năm 2036.
  • Ubuntu cung cấp các mức độ tuân thủ DISA-STIG, FedRamp, NIST, SOX, HIPAA, FISMA, CIS, Common Criteria, PCI, ISO 27001, FIPS 140 và Cyber Essentials. Hơn 25.000 gói được bao phủ và cũng có bản vá kernel trực tiếp. Tất cả đều miễn phí cho người dùng gia đình! Vâng.
  • Bạn có thể sử dụng PRO trên tối đa năm máy.
  • Tốt, bẩm sinh.

Ubuntu có thể làm được gì?

Vâng, rất nhiều và rất nhiều. Tôi đã thực hiện rất nhiều thử nghiệm về tuân thủ và khả năng tương thích một cách khôn ngoan và tôi vẫn chưa gặp phải trở ngại nghiêm trọng nào. Tôi đã thử nhiều cổng ngân hàng và chính phủ khác nhau, bao gồm cả dịch vụ yêu cầu sử dụng mã thông báo phần cứng (có chứng chỉ). Tôi đã có thể sử dụng các hệ thống thanh toán như PayPal và bạn bè. Điều thú vị là, bạn có nhiều khả năng gặp vấn đề với các công cụ như vậy dựa trên trình duyệt của mình (ví dụ:Firefox so với Chrome) hơn là khi bạn chọn hệ điều hành (Windows so với Linux).

Bây giờ, hãy để tôi cho biết Ubuntu không thể làm gì (và cả hai điều này đều không ảnh hưởng đến nhu cầu tuân thủ của chúng tôi):

  • Bạn sẽ không thể chạy một số chương trình nhất định, như Microsoft Office (mặc dù phiên bản trực tuyến hoạt động tốt). Cụ thể, đây là một yếu tố hạn chế lớn đối với việc sử dụng Linux nói chung, nhưng lại không phải là yếu tố bảo mật cần thiết.
  • Một số trò chơi chỉ dành cho Windows sẽ không chạy, mặc dù Steam đang nỗ lực khắc phục điều đó. Trớ trêu thay, một số trò chơi Windows thực sự hoạt động tốt hơn trên Linux so với bản gốc. Xin nhắc lại, đây không phải là điều sẽ "bắt buộc" bạn phải tuân thủ sau tháng 10 năm 2025. Thật tuyệt khi có được điều này.

Thực tế, nếu bạn kích hoạt hệ thống Ubuntu, vá nó và sau đó sử dụng Firefox, Chrome, Edge hoặc Brave bên trong nó, bạn sẽ tuân thủ mọi nhu cầu bảo mật hiện đại. Có lẽ một dịch vụ ở đây hoặc ở đó có thể chỉ bắt buộc có Windows, nhưng tôi vẫn chưa gặp phải tình huống như vậy. Hệ thống cập nhật, trình duyệt cập nhật và bạn thật tuyệt vời. Miễn phí.

Ảo hóa:Máy chủ Windows 10, máy khách Linux

Đây là thiết lập lý tưởng của bạn. Rắc rối tối thiểu, thay đổi tối thiểu. Bạn có mọi thứ bạn cần trong hộp Windows 10 của mình, hãy kiểm tra xem. Bạn vẫn có thể chạy các chương trình và trò chơi như trước đây. Bây giờ, bạn cần phải làm điều gì đó nghiêm túc hơn một chút, với vấn đề bảo mật và tuân thủ? Không có gì. Hãy kích hoạt VirtualBox, khởi chạy Ubuntu hoặc Kubuntu của bạn, đảm bảo chúng được cập nhật và sau đó thực hiện các giao dịch ngân hàng hoặc những việc tương tự.

Trên thực tế, kịch bản sử dụng này an toàn hơn nhiều so với Windows mặc định!

  • Do thiết kế và mô hình sử dụng, hộp Linux thông thường của bạn ít có khả năng bị ảnh hưởng bởi phần mềm độc hại hơn hộp Windows thông thường của bạn.
  • Hầu hết các bản phân phối Linux, bao gồm Ubuntu và Kubuntu, chạy với tài khoản người dùng chuẩn theo mặc định.
  • Bạn thậm chí không cần tường lửa (trong Ubuntu), vì tất cả các cổng kết nối Internet đều bị đóng. Điều này chỉ có liên quan nếu bạn trực tiếp đưa Ubuntu lên Internet, nhưng đây vẫn là một yếu tố đáng chú ý trong tình hình bảo mật của nó. Nói cách khác, ngay cả khi bạn không chạy qua Windows và ngay cả khi bạn không có tường lửa, Ubuntu của bạn vẫn không bị ảnh hưởng bởi các cuộc tấn công dựa trên mạng.
  • Chương trình ảo hóa của bạn cung cấp một lớp cách ly khác. Được thiết lập đúng cách, nó gần như kín đáo. Bạn có thể cung cấp quyền truy cập vào và ra, thông qua các thư mục dùng chung hoặc bằng cách sử dụng kết hợp như chuyển tiếp cổng + SSH, nhưng đây là một khái niệm nâng cao nằm ngoài phạm vi của bài viết này. Theo mặc định, các máy ảo của bạn sẽ chạy trong mạng riêng biệt của chúng (tiền tố 10.0.0.X) và chúng sẽ không thể giao tiếp với máy chủ hoặc bất kỳ máy nào khác trên mạng của bạn. Họ sẽ chỉ có quyền truy cập Internet. Khách của bạn sẽ không biết nó chạy trên nền gì và máy chủ của bạn có thể là bất kỳ hệ điều hành nào.
  • Nếu có điều gì đó "xấu" xảy ra, bạn có thể hoàn nguyên về ảnh chụp nhanh hệ thống trước đó.
  • Bạn có khả năng linh hoạt gần như vô hạn vì bạn có thể có nhiều máy ảo cho các mục đích khác nhau. Một cho mỗi tổ chức tài chính nếu bạn muốn. Một để thử nghiệm. Một để lướt web nói chung. Bất cứ điều gì. Mặc dù giấy phép Windows phải trả phí nhưng Ubuntu và/hoặc Kubuntu miễn phí, vì vậy bạn có thể sử dụng một hoặc 30 phiên bản, đó là lựa chọn của bạn. Bạn bị giới hạn bởi dung lượng ổ đĩa, trí tưởng tượng và thời gian của bạn.

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

VirtualBox chạy trong Windows 10. Ở đây, tôi đã cài đặt Kubfox 24.04 với tư cách khách. Cập nhật đầy đủ, có thể sử dụng, tuân thủ, bạn đặt tên cho nó. Tôi có sẵn một số trình duyệt, bao gồm hai phiên bản Firefox (từ tarball và dưới dạng snap) cùng với Chrome và Edge. Tôi có thể truy cập và sử dụng bất kỳ dịch vụ trực tuyến nào mà không gặp vấn đề gì. Tôi đã tạo một số ảnh chụp nhanh của hệ điều hành khách và tôi thường xuyên lấy các đường cơ sở mới, vì vậy nếu có vấn đề gì xảy ra, tôi có thể dễ dàng hoàn nguyên.

Rủi ro bảo mật?

Những gì tôi sắp mở rộng bên dưới hầu như không thể thực hiện được ở cấp độ khoa học viễn tưởng, nhưng tôi muốn nêu nó ra để bạn có sự hiểu biết toàn diện và đầy đủ về ý nghĩa tuân thủ trong quá trình thiết lập của mình:

  • Trong kịch bản trên, phần duy nhất mà Windows tham gia là định tuyến mạng qua lại. VirtualBox sử dụng bộ điều hợp mạng riêng cho lưu lượng truy cập, sau đó được chuyển tiếp đến máy chủ Windows, sau đó được chuyển tiếp đến bộ định tuyến của bạn và ngược lại. Về mặt kỹ thuật, nếu có một lỗ hổng cực kỳ cực kỳ nghiêm trọng trong ngăn xếp mạng Windows (như ví dụ này) và bộ định tuyến ngoại vi của bạn thực sự cho phép các gói nhắm mục tiêu Windows được tạo đặc biệt dành cho máy khách Linux của bạn thông qua (cực kỳ khó xảy ra), thì trong trường hợp khó xảy ra như vậy, máy chủ Windows của bạn có thể bị "nhiễm", nhưng có nhiều khả năng bạn gây thiệt hại cho máy của chính mình hơn là điều này xảy ra ngoài tự nhiên.
  • Để Windows hoạt động bình thường trong những điều kiện này, cần phải có một lỗ hổng nghiêm trọng trong (các) trình điều khiển mạng và cần phải có (gói) thanh toán mạng độc hại có thể kích hoạt thành công điều trên. Tuy nhiên, lưu lượng đi không thực sự bắt nguồn từ hệ thống Windows và lưu lượng truy cập đến cũng không phải được hệ thống Windows lọc và phân tích cú pháp trước tiên. Sẽ cần có hax0rology tuyệt vời để làm cho tính năng này hoạt động (bất kỳ cách nào), trong trường hợp đó bạn cũng có thể thực hiện kiểu phản ứng Ron Burgundy "Tôi thậm chí không điên, tôi rất ấn tượng" đối với mức độ tinh tế được thực hiện ở đây. Sẽ không ai bận tâm đến những chuyện như thế này đối với những người nông dân bình thường như bạn và tôi. Trở thành nông dân đã mang lại cho bạn mức độ an toàn cao.
  • Thứ hai, cũng có thể có các lỗ hổng tiềm ẩn trong trình ảo hóa (VirtualBox), có thể cho phép các hệ điều hành khách lừa đảo bị nhiễm (nhấn mạnh vào bị nhiễm) truy cập vào bộ nhớ của các máy ảo khác hoặc thậm chí có thể là máy chủ cơ bản của bạn. Nhưng điều này sẽ yêu cầu hệ thống Linux của bạn phải bị nhiễm virus ngay từ đầu và bộ ảo hóa phải dễ bị tấn công. Nó cũng yêu cầu máy khách Linux của bạn phải biết và có khả năng cung cấp tải trọng cho máy chủ Windows. Khả thi? Đúng. Rất có thể? Không. Một lần nữa, khả năng bạn tự gây ra thiệt hại cho bản thân cao hơn 1.000 lần so với việc chứng kiến ​​điều này xảy ra. Trên giấy tờ, điều này có thể xảy ra. Nhưng trên lý thuyết, bạn cũng có thể chết vì bị sét đánh.
  • Nếu bạn hỏi tôi, nếu bạn chạy Windows 11 và bất kỳ trình duyệt nào, thì sẽ có nhiều khả năng bị khai thác tiềm ẩn trong hệ điều hành và trình duyệt đó hơn là khả năng máy khách Linux + cùng một trình duyệt của bạn từng bị nhiễm virus. Và sau đó, bạn cũng cần để sự lây nhiễm đó được truyền vào máy chủ thông qua lớp ảo hóa hoặc để máy chủ Windows 10 được tường lửa của bạn bằng cách nào đó bị cản trở bởi các gói mạng thông thường truyền qua ... Không. Không thể.

Và đó là tất cả đối với trường hợp sử dụng cụ thể này. Hãy chuyển sang một kịch bản kỳ lạ hơn.

Ảo hóa:Máy chủ Linux, máy khách Windows 10

Đây là một kịch bản nâng cao hơn. Nó thực sự ngụ ý rằng bạn có thể cài đặt và chạy Linux trên phần cứng vật lý, nhưng bạn vẫn có một số nhu cầu liên quan đến Windows. Quả thực, tôi có chính xác điều đó. Là một tác giả, người viết sách và thường xuyên có nhu cầu gửi bản thảo, đề xuất cho nhà xuất bản, tôi phải sử dụng Microsoft Office. Rất nhiều nhà xuất bản trong số này yêu cầu tài liệu phải được gửi ở định dạng DOCX. Đó là cuộc sống.

Vì vậy, tôi bị "chặn" sử dụng Linux 100% do nhu cầu Office của mình. Không vấn đề gì.

  • Trên Slimbook Titan của tôi, tôi sử dụng Kubuntu (với phiên bản chuyên nghiệp). Cập nhật đầy đủ và tuân thủ.
  • Tôi sử dụng Linux cho các công việc hàng ngày, bao gồm cả việc truy cập các cổng thông tin chính phủ hoặc những thứ tương tự.
  • Tôi đã cài đặt Windows 10 Pro dưới dạng máy ảo.
  • Bên trong đó, tôi đã cài đặt Microsoft Office 2010 Professional. Chương trình này không được hỗ trợ, nhưng nó không thành vấn đề. Nó vẫn có thể mở và tạo các tệp DOCX. Và vì vậy, nếu tôi cần thứ gì đó, tôi có thể sử dụng nó, tạo tệp, lưu chúng vào thư mục dùng chung rồi lấy chúng trong Linux.
  • Và do đó, tôi không quan tâm điều gì sẽ xảy ra sau tháng 10 năm 2025. Máy Windows 10 nói trên hiện có nhưng sẽ sớm không có quyền truy cập mạng. Vì vậy, là một hệ thống hoàn toàn ngoại tuyến, nó hoàn toàn an toàn trước mọi mối đe dọa từ Internet. Nhưng nó sẽ chạy tất cả các loại chương trình không có chương trình tương đương trong Linux.

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

Windows 10 chạy bên trong VirtualBox trên Kubuntu. Máy Windows 10 có Microsoft Office. Và nó có thể được thiết lập để sử dụng hoàn toàn ngoại tuyến, không cần mạng, cung cấp khả năng bảo mật tuyệt vời mà không làm mất đi các chức năng mong muốn.

Các kịch bản khác, nâng cao hơn:khởi động kép, Linux gốc

Hãy để tôi nhấn mạnh, tôi không nói rằng bạn phải làm hoặc bạn có thể làm điều này. I am under no illusion that switching to Linux is easy, or that Linux can satisfy your actual usage needs. But if you can switch, and you're not limited by software or your ability to install and configure an operating system, then please consider this option as your Windows 10 legacy, if you will.

Dual boot

The idea is as follows:you install a Linux distribution alongside your Windows 10. You do some repartitioning of the hard disk, and set up the other operating system in the freed up space. Thus, you can boot into either one instance as you see fit. But this also requires more maintenance, some disruption to work, and you need to be extremely comfortable with this sort of configuration. There could also be hardware-related issues, like drivers and such. Not for the faint-hearted.

I have written several guides on how to accomplish this. They are for Windows 7 and Windows 8, but they are still 100% applicable. In particular, everything related to disk management hasn't changed. Even if you only wish to read these two tutorials as exercise, the lessons are practical and useful. The second guide also covers the UEFI boot scenario, which is what you would/will face today.

Native Linux

If you have a spare machine, you could try Linux fully natively. Burn/copy a Linux distribution ISO to a USB drive, then boot it on that system. Most Linux distributions come with a live environment, that is, you can test how the distribution looks and behaves before you decide to install it. Thus, if you try any one particular distribution, and you don't like it, you can try a different one, without making any changes.

This way, you can have a dedicated box running Linux, and use it for any compliance-related purposes, with a full up to date system and modern browsers and all that. And you can continue using your Windows 10 for other tasks, like say gaming.

The installation on physical hardware may be somewhat daunting, but you can practice with virtualization first! You can create any number of virtual machines, configure any number of Linux distributions, play with disk management and partitioning, even create dual-boot scenarios! Once you feel comfortable with the notation, the commands, and all the steps needed to safely handle a new operating system, you can then move on to real hardware in earnest. I've written about this dozens if not hundreds of times before. You can check my Linux distribution reviews, or any hardware-related article on the same topic. For instance, I also use one rather phenomenal Slimbook Executive, also running Kubuntu. Rất gọn gàng.

Phương pháp tiếp cận EOL của Windows 10:Các bước cần thiết để giữ an toàn cho PC của bạn

My Slimbook Executive, another Linux-native system that I use.

Kết luận

The end of life of Windows 10 is not the end of the world. Xa nó. One, you're less likely to be pestered by pointless and nonsense upgrade nags. Two, various enterprise versions of Windows 10 will persist and remain supported until 2031/2, perhaps even longer. With 50% of all Windows boxes still running this version, you can bet your left kidney there will be awesome software and game support for the '10 for many years to come. Three, with good hardening and smart browsing, you're not in any great danger.

If compliance is what bothers you, then you can try Linux, for free, and with minimal changes. With virtualization in place, you can merely add to your setup, lose no functionality, and even gain security. For that matter, if you need to do "risky" browsing, do it in a special Linux virtual machine. If you make a mistake there, and there's no personal data inside, no big deal. Erase it, revert to an older snapshot, whatever. For that matter, even if you use Windows 11, if you spin up Linux guests, you will gain on security!

My testing over the past three years is positive. Linux never tripped the alarm sensors doing online things and services. Browsers did, on the other hand. Since many (crappy) sites are coded for Chromium only, similar to the situation we had with Internet Explorer 6 back in the day, some online services may fail in Firefox. But not because of Linux. Because of bad programming, and the browser requirements. And since all modern browsers work fine in Linux, this shouldn't be an issue. I even tested security hardware token passthrough in VirtualBox, and that worked like magic. Personal experience.

And those are your options for October 2025. Security hardening, smart use, virtualization, up-to-date browser, and you don't need to pay a tithe to Microsoft, or use its pointless Windows 11 system. You can be compliant and secure. In fact, by mixing Linux into the equation, you can be more secure than Windows alone can ever do. So, lament not, keep your Windows 10 boxen if you want or need to, and just do some extra work and experimentation with Linux. I think you'll be pleasantly surprised.

Chúc mừng.