Ponedeljek, 20. 10. 2025, 4.00
3 ure, 23 minut
Uporabniki Windows 10, pozor: čas je potekel. Ukrepajte, preden bo prepozno.
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
4,43
14. oktober 2025 je prinesel konec uradne podpore za Windows 10, kljub častitljivi starosti še vedno množično uporabljani Microsoftov operacijski sistem, ki je deset let po izidu nameščen na skoraj polovici vseh računalnikov z Windowsi. Mnoge je zato dlje skrbelo, ali to pomeni, da bodo morali kupiti nov računalnik, saj njihov ne podpira namestitve novejših Windows 11, oziroma si nakopati dodatne stroške s pridobitvijo razširjenih varnostnih posodobitev. A uporabniki v Evropi lahko to skrb odložijo vsaj za leto dni – posodobitve za Windows 10 bodo namreč lahko brezplačno prejemali še do 13. oktobra 2026.
Microsoft je 14. oktobra uradno upokojil operacijski sistem Windows 10, na dan izteka uradne podpore pa je izdal še obsežen paket varnostnih popravkov, ki je med drugim zakrpal kar osem kritičnih ranljivosti. Še zadnji sveženj posodobitev je pokazal, zakaj je za vse uporabnike, ki kljub poteku življenjske dobe vztrajajo na Windows 10 – teh je še vedno več kot 40 odstotkov – in še ne nameravajo oziroma ne morejo nadgraditi na Windows 11, izredno pomembno, da se čim prej vključijo v enoletni razširjeni program posodobitev. Ta je uporabnikom v Evropi na voljo brezplačno in brez kakršnegakoli drobnega tiska.
Na še zadnji "torek za popravke" v desetletni življenjski dobi operacijskega sistema Windows 10, ki je sovpadal z datumom uradnega konca podpore za ta operacijski sistem, je Microsoft zakrpal kar 172 varnostnih lukenj, odkritih v le enem mesecu.
Kar osem ranljivosti je bilo kritičnih, kar pomeni, da bi morebitni napadalci, ki bi jih znali izkoristiti, lahko pridobili tako rekoč neoviran dostop do napadenega računalnika oziroma računalniškega sistema.
Ničti dan
Šest varnostnih lukenj je bilo medtem označenih za tako imenovane zero-day ranljivosti oziroma ranljivosti ničtega dne.
To pomeni, da izdajatelj aplikacije ali platforme – v tem primeru Microsoft – v času, ko so jih kibernetski zlikovci že začeli izkoriščati oziroma so se njihovi opisi pojavili v javnosti, še ni vedel zanje.
Ranljivosti ničtega dne, ki jih je zakrpal zadnji uradni popravek za Windows 10, so med drugim ogrožale tudi modul zaupanja TPM 2.0., ki je sicer varnostna funkcija, ki jo za delovanje zahteva operacijski sistem Windows 11, nekateri računalniki, na katerih je nameščen Windows 10, pa je sploh nimajo.
Izraz zero-day oziroma ničti dan tako označuje dejstvo, da je imel Microsoft za odziv na varnostno grožnjo nič dni. Najboljši scenarij je seveda, da razvijalec aplikacije ali platforme ranljivost odkrije in zakrpa, še preden jo kdo začne uporabljati za vdore v računalnike.
Zakaj bi to moralo skrbeti vsakogar, ki še vedno uporablja Windows 10?
172 novoodkritih ranljivosti v mesecu dni s podobnim tempom pomeni več kot tisoč potencialnih novih varnostnih lukenj v operacijskem sistemu Windows 10 v naslednjih šestih mesecih.
Te ne bodo zakrpane, če se uporabniki, ki zaradi omejitev strojne opreme – prestarega računalnika – ne morejo ali pa nočejo nadgraditi na Windows 11, ne bodo odločili za vstop v program razširjenih varnostnih posodobitev.
Operacijski sistem Windows 10 je za vse uporabnike izšel 29. julija 2015. Microsoft ga je takrat oglaševal kot zadnji operacijski sistem Windows, ki ga bodo kadarkoli izdali, saj naj bi ga zasnovali kot ves čas razvijajočo se platformo, ki bo nove funkcije prejemala z neskončnimi posodobitvami.
S tem se je Microsoft zaradi razširjenosti uporabe operacijskega sistema Windows 10 – po najnovejših podatkih je še vedno nameščen na več kot 40 odstotkih osebnih računalnikov z Windowsi – zavezal, da bo še eno leto izdajal varnostne posodobitve za Windows.
Tudi najbolj previdni uporabniki, ki imajo nameščen soliden protivirusni program in se med brskanjem po spletu vedejo zelo odgovorno, so lahko zaradi nezakrpanega operacijskega sistema v nevarnosti, pa čeprav varnostne luknje morda zadevajo komponente Windows 10, ki jih sicer nikoli ne uporabljajo. Lahko se zgodi tudi, da krivda za okužbo z virusom ni na strani uporabnika, saj lahko med brskanjem po spletu naleti na primer na kompromitiran strežnik.
Če je računalnik povezan s spletom, vedno obstaja možnost vsaj teoretična okužbe z zlonamernim programom, ki je toliko višja v primeru nezakrpanih varnostnih lukenj.
Kako se na računalniku z Windows 10 vključimo v program razširjenih varnostnih posodobitev?
Za uporabnike v Evropi oziroma v Evropskem gospodarskem prostoru je dostop do programa ESU (Razširjenih varnostnih posodobitev) omogočen že samo s tem, da se v Windows 10 vpišejo v s svojim Microsoftovim računom. V drugih regijah je medtem povezan s plačilom oziroma obveznim sinhroniziranjem podatkov v Microsoftov oblak OneDrive.
Microsoft uporabnike Windows 10, ki to lahko storijo, ker njihov računalnik izpolnjuje sistemske zahteve, že nekaj časa poziva, naj operacijski sistem nadgradijo na različico Windows 11. Tisti, ki tega ne morejo storiti – ker imajo prestar računalnik, ki ne dosega strojnih zahtev Windows 11 – pa lahko za zdaj še brezplačno podaljšajo obdobje prejemanja varnostnih posodobitev za Windows 10.
Izpolnjeni morajo biti tudi naslednji pogoji: na računalniku mora biti nameščen operacijski sistem Windows 10, natančneje različice 22H2 Home, Professional, Pro Education ali Workstations, nameščena mora biti najnovejša posodobitev operacijskega sistema, v sistem se morajo vpisovati s skrbniškim oziroma administratorskim računom.
Če želite razširjene varnostne posodobitve prenesti v svojo napravo s sistemom Windows 10, Microsoft svetuje, da storite naslednje:
- Odprite Nastavitve, Posodobitev in varnost in nato Windows Update. Če vaša naprava izpolnjuje predpogoje, boste videli povezavo za včlanitev v ESU.
- Ko izberete Včlanite se zdaj (Enrol), boste začeli postopek včlanitve v razširjene varnostne posodobitve. Če ste v sistem Windows vpisani z lokalnim računom, boste pozvani, da se vpišete v svoj račun Microsoftov.
Po včlanitvi v ESU boste obstoječo licenco za razširjene varnostne posodobitve lahko uporabili v največ desetih napravah. Na teh dodatnih napravah odprite Nastavitve, Posodobitev in varnost, Windows Update in izberite Včlanite se zdaj. Če ste v napravo že vpisani z istim Microsoftovim računom, s katerim ste se včlanili s svojo prvo napravo, izberite Dodaj napravo. Če v računalnik niste vpisani z Microsoftovim računom, boste pozvani, da se vpišete v Microsoftov račun, s katerim ste se včlanili s prvim računalnikom.
- Če ste se s svojo prvo napravo včlanili tako, da ste izbrali možnost, da ostanete vpisani v računalnik, da bi lahko uporabljali razširjene varnostne posodobitve brez dodatnih stroškov, morate ostati vpisani v to dodatno napravo z istim Microsoftovim računom, če želite še naprej uporabljati razširjene varnostne posodobitve .
- Če ste se včlanili s svojo prvo napravo tako, da ste izbrali možnost enkratnega plačila in niste ostali vpisani v računalnik, Microsoftov račun, uporabljen za včlanitev, ne bo povezan s tem računalnikom.
