Windows 10 до сих пор на каждом шестом ПК — это подарок для хакеров

источник: dall-e
Каждый шестой Windows-компьютер в мире продолжает работать на Windows 10, несмотря на завершение обычной поддержки системы. По данным Lansweeper, доля устаревшей платформы составляет 16,9% среди клиентских устройств Microsoft, а среднее число активных уязвимостей на таких машинах втрое превышает показатели Windows 11. Для российских пользователей ситуация выглядит ещё острее — санкционные ограничения давно перекрыли официальные каналы обновлений, а значит, старая ОС собирает дыры быстрее западной статистики.
Переход на новую платформу продолжается, но темп заметно упал. На Windows 11 приходится 78,8% установок, тогда как доля Windows 10 сократилась примерно с 50% в середине 2025 года до нынешних 16,9%. Внешне цифры выглядят почти праздничными — большинство ПК уже перебралось на актуальную систему.
Аналитики Lansweeper предупреждают, что лёгкая часть миграции завершилась. Пользователи и компании, которым обновиться было просто, это уже сделали. В старой экосистеме застряли машины с корпоративным софтом, специализированным оборудованием и внутренними процессами, где смена ОС грозит остановкой работы.
Втрое больше уязвимостей на одну машину
Главная цифра исследования связана не с установками, а с состоянием защищённости. На одном компьютере с Windows 10 в среднем зафиксировано около 1903 активных уязвимостей CVE, тогда как на Windows 11 показатель держится у отметки 652. Разница почти трёхкратная, что превращает устаревшую ОС в лакомую цель.
Само число CVE не значит, что каждую машину взломают одним кликом. Часть проблем относится к драйверам, приложениям и редко запускаемым компонентам. Общая картинка от этого не становится безобиднее.
Интересно, что около двух третей активных CVE на Windows 10 получили высокий либо критический уровень опасности — это уже не набор мелких шероховатостей, а внушительная коллекция потенциальных точек входа.
Lansweeper установила, что доля уязвимостей с известными способами эксплуатации у Windows 10 примерно в 1,7 раза выше, чем у Windows 11. Злоумышленникам доступно больше готовых маршрутов для атак:
- высокая и критическая опасность у большинства найденных CVE;
- готовые эксплойты для значительной части проблем;
- отсутствие свежих драйверов у части оборудования;
- забытые утилиты и старые версии корпоративного ПО;
- слабый контроль над накопившимися слабыми местами.
Для российских пользователей риск усилен ещё и тем, что многие частные владельцы годами работают на пиратских или полусерых сборках Windows 10, куда обновления не приходят даже при желании. Один заражённый компьютер способен стать плацдармом для шифровальщика, кражи учётных данных или доступа к внутренним ресурсам организации.
ESU оттягивает финал, но не отменяет его
Microsoft оставила владельцам Windows 10 страховочную сетку. Программа Extended Security Updates позволяет получать исправления безопасности после завершения основной поддержки. Домашние пользователи прикрыты до октября 2027 года, коммерческие заказчики с платной подпиской — до октября 2028 года.
Российским компаниям и частникам этот путь фактически закрыт. Оплата подписки Microsoft из России ограничена санкциями и внутренними правилами вендора, а значит, отложенный финал наступит для них раньше западных коллег. Полноценно развиваемой системой Windows 10 всё равно уже не станет — программа закрывает дыры, но не приносит новых функций.
Поддержка ESU напоминает аварийный мост, по которому можно аккуратно перебраться на другой берег. Использовать его как постоянную дорогу не выйдет:
- домашние ПК получают патчи до октября 2027 года;
- корпоративные заказчики продлевают срок до октября 2028 года;
- новые функции системе больше не добавляются;
- российским пользователям оплата подписки практически недоступна;
- после окончания программы официальные патчи прекратятся полностью.
Медицина, торговля и производство держатся за старую ОС
Доля Windows 10 сильно отличается по отраслям. Максимальная концентрация зафиксирована в здравоохранении и фармацевтике — 23%. Такой же результат показал потребительский сектор и розничная торговля. В промышленности на Windows 10 работают около 18% устройств.
Причина обычно кроется в специализированном оборудовании. В больнице компьютер управляет медицинским прибором, в магазине держит кассовую систему, на производстве связан с линией сборки. Замена ОС здесь не сводится к нажатию кнопки «Обновить» — требуется проверка драйверов, испытания и согласование с поставщиком.
Российская специфика добавляет отдельный слой проблем. Отечественные кассовые программы, медицинские информационные системы и промышленные АСУ ТП годами затачивались под конкретные сборки Windows 10, а переход на Windows 11 иногда упирается в отсутствие сертификатов совместимости у российского софта.
Малый бизнес обновляется медленнее корпораций
Среди предприятий малого и среднего бизнеса Windows 10 занимает 21,4% устройств. В крупных организациях — 16,6%. Разница объяснима: у большой компании есть бюджет, команда миграции и аудит совместимости. У небольшой фирмы этим нередко занимается один сисадмин, а иногда владелец, отвечающий одновременно за закупки и внезапно заглохший принтер.
Стоит обратить внимание, что уязвимости для малого бизнеса остаются невидимыми ровно до момента, когда в сети появляется шифровальщик или злоумышленник получает доступ к клиентской базе.
Российские малые компании уязвимы вдвойне — покупка новой техники подорожала после ухода западных вендоров, а параллельный импорт добавляет расходов и сроков. Владелец фирмы часто выбирает оставить старый ПК ещё на год, надеясь, что пронесёт.
Аппаратные требования оказались не главной преградой
Многие считают, что Windows 11 не запускается на старом железе. Microsoft требует совместимый процессор, безопасную загрузку и модуль TPM 2.0. Реальность мягче — по данным Lansweeper, лишь 2,8% изученных устройств с Windows 10 не соответствуют требованиям новой ОС.
Значит, подавляющее большинство машин технически способно к обновлению. Массовая задержка связана с организационными решениями, несовместимыми приложениями, нехваткой бюджета и опасениями нарушить рабочие процессы. Первые волны миграции состояли из современных ПК и готовых пользователей, а теперь остаются системы с историей внутренних ограничений.
Почти пятая часть Windows живёт на мёртвых системах
Ситуация не ограничивается Windows 10. По данным Lansweeper, 18,7% всей отслеживаемой экосистемы Windows работает под управлением ОС с завершённым жизненным циклом — Windows 7, Windows 8.1 и даже Windows XP, выпущенной в 2001 году.
Такие машины встречаются в промышленности, госучреждениях и закрытых сетях. Иногда они управляют оборудованием, которое нельзя быстро заменить, иногда о них попросту забыли. Для злоумышленника подобная система выглядит как удобный вход — не нужно искать неизвестную уязвимость, когда в сети стоит ПК с проблемой, закрытой производителем много лет назад.
Мы в CISCOCLUB наблюдаем классическую ситуацию, когда красивая статистика миграции скрывает самые проблемные устройства. Оставшиеся 16,9% Windows 10 — это не хвост распределения, а сконцентрированный технический долг корпоративного и промышленного сегмента. Для российских организаций риск усилен закрытым доступом к ESU и сложностями с легальным обновлением на Windows 11.
По нашему мнению, стратегия «пусть работает, пока работает» перестаёт быть жизнеспособной уже сейчас, а не после 2027 года. Компаниям пора инвентаризировать парк, изолировать неотчуждаемые старые машины в отдельные сегменты сети и планировать поэтапную замену. Владельцам домашних ПК стоит хотя бы обновить браузер и антивирус до актуальных версий и подумать о переходе на Windows 11 там, где это возможно технически.



