Windows 10 ESU — Ваш последний год защиты! 🛡️ Гайд по регистрации, нюансам и альтернативам.

14 октября 2025 года — дата, которая навсегда изменила судьбу Windows 10. В этот день закончилась официальная поддержка ОС, и Microsoft перестала выпускать бесплатные критические обновления. Однако компания предложила паллиатив: программу Extended Security Updates (ESU) — ещё один год платной защиты от критических уязвимостей.​

Сегодня более 41% активных ПК планеты всё ещё работают на Windows 10. Многие организации, админы и продвинутые пользователи оказались перед выбором: срочно мигрировать на Windows 11 или купить ESU как временный мост. Эта статья — полный разбор программы, её реальных преимуществ, подводных камней и альтернативных путей для специалистов, которым нужна максимальная точность и безопасность.​

Часть 1: Актуальное состояние и структура программы ESU

Что такое Windows 10 ESU

Windows 10 Extended Security Updates — это платная годовая подписка, которая предоставляет только критические (Critical) и важные (Important) обновления безопасности по классификации Microsoft Security Response Center (MSRC). Ключевой момент: ESU не включает:​

• Новые функции или улучшения
• Исправления некритичных ошибок (Moderate, Low severity)
• Техническую поддержку (только активация ключей и их установка)
• Обновления приложений Microsoft 365 (они получают отдельную поддержку до 10 октября 2028)​

Временный график и региональные различия

• Потребительская ESU: действует с 14 октября 2025 до 13 октября 2026​
• Корпоративная ESU: до 3 лет (до 14 октября 2028, при условии переоплаты)​
• Регистрация: открыта до 13 октября 2026 включительно​

Критическое различие по регионам:​

⚠️ Спорный момент: Страны на санкциях (РФ, Беларусь, Иран, Куба, КНДР, Сирия, Судан, Ливан, Венесуэла) не могут зарегистрироваться в Consumer ESU. Это требует дополнительной проверки для российских пользователей.​

Часть 2: Требования и диагностика

Минимальные предусловия для ESU

Ваше устройство должно соответствовать:​

1. Windows 10 версии 22H2 (финальный feature update)
2. KB5046613 (November 2024 Patch Tuesday) или более свежее обновление​
3. Администраторский аккаунт (для Consumer ESU — Microsoft Account)
4. Доступ в интернет к сервисам активации Microsoft

Критические сетевые эндпоинты для активации:​

HTTPS (port 443):
- go.microsoft.com
- login.live.com
- activation.sls.microsoft.com
- validation.sls.microsoft.com
- activation-v2.sls.microsoft.com
- validation-v2.sls.microsoft.com
- displaycatalog.mp.microsoft.com
- licensing.mp.microsoft.com
- purchase.mp.microsoft.com
- displaycatalog.md.mp.microsoft.com
- licensing.md.mp.microsoft.com
- purchase.md.mp.microsoft.com

HTTP (port 80):
- crl.microsoft.com

Диагностический PowerShell скрипт (для проверки доступа):​

$sslendpoints = @(
"go.microsoft.com",
"login.live.com",
"activation.sls.microsoft.com",
"validation.sls.microsoft.com",
"activation-v2.sls.microsoft.com",
"validation-v2.sls.microsoft.com"
)

$httpendpoints = @("crl.microsoft.com")

$sslcheck = $sslendpoints | Test-NetConnection -Port 443 -InformationLevel Quiet
$httpcheck = $httpendpoints | Test-NetConnection -Port 80 -InformationLevel Quiet

if ($sslcheck -and $httpcheck) {
Write-Output "✓ Все эндпоинты доступны. ESU можно активировать."
} else {
Write-Output "✗ Блокировка сетью. Проверьте firewall/proxy."
}

Часть 3: Пошаговая регистрация (Consumer ESU)

Способ 1: Встроенная регистрация (рекомендуется)

1. Settings → Update & Security → Windows Update
2. Найти кнопку "Enroll now" (появляется только если 22H2 + KB5046613+ установлены)
3. Выбрать один из вариантов:
   Backup PC Settings + OneDrive (бесплатно, если уже синхронизируетесь)
   Microsoft Rewards (1,000 points = 1 год ESU)
   One-time purchase ($29.99 в США)
4. Войти в Microsoft Account (если используете локальный акк)
5. Завершить процесс → получить потверждение "Your PC is enrolled to get Extended Security Updates"​

Способ 2: Для множественных устройств

После регистрации первого устройства ESU-лицензия работает на до 10 устройств при входе через один и тот же Microsoft Account:​

Settings > Update & Security > Windows Update > Enroll now > Add device

Спорные моменты и ошибки:

• Проблема: Чёрное окно открывается и закрывается без результата​
• Решение: Переустановить KB5066791 (October 2025 patch) и повторить попытку​
• Проблема: "We can't enroll you" при наличии EU региона в системе​
• Решение: Проверить registry:textreg.exe query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\DeviceRegion"Если там неправильный регион — может быть несоответствие между физическим расположением и системными параметрами.

🔖Дорогие друзья и подписчики! Весь наш контент был, есть и будет абсолютно бесплатным. Мы твёрдо убеждены — знания не должны быть за закрытыми дверями! Однако если наши материалы приносят вам пользу, вы можете поддержать команду символическим пожертвованием.

💰ПОДДЕРЖАТЬ КАНАЛ💰

Спасибо каждому, кто с нами! Команда T.E.X.H.O Windows & Linux 🖥️

Часть 4: Безопасность, риски и лимитации

Что защищено, что НЕ защищено

ESU покрывает только Critical и Important уязвимости по MSRC. Это означает:

• ✅ Remote Code Execution (RCE) с критической severity
• ✅ Elevation of Privilege (EoP) с критической severity
• ❌ Уязвимости с Moderate/Low severity останутся патчами не будут​

Октябрь 2025: рекордные 175 уязвимостей, из них:​

• 8–9 Critical (5 RCE, 3 EoP)
• 6 zero-day уязвимостей
• 2 активно эксплуатируются (CVE-2025-24990, CVE-2025-59230)

Пример: CVE-2025-24990 (Agere Modem driver) — уязвимость в дрова, которые идут со ВСЕМИ версиями Windows, но Microsoft удалила драйвер вместо патча, так как legacy-код слишком рискован для модификации.​

Долгосрочные риски без миграции

Если не перейти на Windows 11 и не использовать ESU:

• Unsupported zero-days: каждая новая уязвимость — потенциальный вектор атаки
• Ransomware-операции: преступники специально нацеливают неподдерживаемые ОС; примеры с CLFS-уязвимостью (CVE-2025-29824)​
• Compliance & audit риск: регулярные стандарты (NIST SP 800-171, CMMC) требуют поддерживаемые ОС​
• Совместимость приложений: третьи стороны прекращают поддержку Windows 10 после 14.10.2025​

Часть 5: Для администраторов — корпоративная ESU и инструменты

Enterprise ESU через Intune / SCCM

Для организаций: ESU требует MAK ключи (Multiple Activation Keys) и активация через:​

1. Microsoft Intune — Remediations или Win32 Application
2. System Center Configuration Manager (SCCM)
3. Volume Activation Management Tool (VAMT) — локально или распределённо

Activation IDs для проверки (в PowerShell/slmgr):

Win10 ESU Year1: f520e45e-7413-4a34-a497-d2765967d094
Win10 ESU Year2: 1043add5-23b1-4afb-9a0f-64343c8f3f8d
Win10 ESU Year3: 83d49986-add3-41d7-ba33-87c7bfb5c0fb

Проверка статуса ESU (командная строка):

cscript.exe %windir%\system32\slmgr.vbs /dlv f520e45e-7413-4a34-a497-d2765967d94

Если License Status: Licensed — всё корректно.​

Стоимость для организаций (корпоративная ESU):​

Важно: цена удваивается каждый год — это намеренный экономический давление на миграцию.

Часть 6: Практические инструменты и best practices

Check-List предварительной проверки

# 1. Проверить версию Windows
Get-WmiObject Win32_OperatingSystem | Select-Object Caption, Version, BuildNumber

# 2. Проверить KB5046613
Get-Hotfix -Id KB5046613

# 3. Проверить Microsoft Account
whoami /user

# 4. Проверить ESU-доступность
reg query "HKLM\SYSTEM\CurrentControlSet\Services\sls" /v ESUStatus

# 5. Проверить сетевые эндпоинты
Test-NetConnection -ComputerName activation.sls.microsoft.com -Port 443

Миграция на Windows 11 — базовая дорожная карта

Для тех, кто решил не использовать ESU:​

1. Проверить совместимость: Microsoft PC Health Check Tool
   CPU: 1GHz+ 2+ cores (обычно Intel Gen 6+, AMD Zen+)
   RAM: 4GB минимум
   Хранилище: 64GB свободного места
   TPM 2.0 и UEFI обязательны
2. Тестовая миграция: пилотная группа → сбор feedback → корректировка
3. 备份данных: полный backup перед любыми операциями
4. USMT (User State Migration Tool): для крупных deployments
5. Фазированный rollout: по отделам/ролям, не всю организацию сразу

Снижение telemetry в Windows 10 (во время ESU)​

Важно: отключение telemetry не влияет на получение ESU обновлений, но рекомендуется быть осторожным:

# Через Group Policy (Pro/Enterprise/Education)
gpedit.msc
# Computer Configuration > Admin Templates > Windows Components > Data Collection
# Set "Allow Telemetry" = 0 (Diagnostic data off)

# Через Registry (даже для Home)
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "AllowDiagnosticData" /t REG_DWORD /d 0 /f

Важное примечание: Server издания действительно отключают telemetry на уровне ОС; для Consumer это косметическое только, но снижает фоновый трафик.

Часть 7: Типичные ошибки и диагностика

Часть 8: Чек-лист применения ESU

• Проверил версию: Windows 10 22H2 + KB5046613+
• Устройство имеет администраторский локальный или Microsoft Account
• Протестировал сетевые эндпоинты (activation.sls.microsoft.com доступен)
• Выбрал способ регистрации: backup settings / Rewards / $29.99 (зависит от региона)
• Зарегистрировался через Settings > Update & Security > Windows Update > Enroll now
• Получил подтверждение: "Your PC is enrolled to get Extended Security Updates"
• Проверил статус: slmgr /dlv f520e45e-7413-4a34-a497-d2765967d094
• Планирую миграцию на Windows 11 до октября 2026
• Установил критические security patches (October 2025 = 172 уязвимости!)
• Настроил календарь для переоплаты ESU (если год 2-3) или миграции

Часть 9: Вопрос–Ответ

Вывод: Стратегия выбора

ESU — это не долгосрочное решение, а:

1. Временный мост для организаций, которые не могут мигрировать моментально
2. Компромисс по стоимости (если неподъёмно обновление оборудования на Windows 11)
3. Краткосрочная защита от критических уязвимостей (но не от всех рисков)

Рекомендация для T.E.X.H.O аудитории:

• Профессиональные пользователи / small IT shops: если оборудование не поддерживает Windows 11 → ESU Year 1 + планомерная миграция к October 2026
• Системные администраторы: ESU через Intune/SCCM только для legacy систем, которые не заменяются; параллельно готовить Windows 11 rollout
• DevOps/SRE: если всё в облаке/контейнеризировано → ESU не нужна, фокус на Linux/Cloud
• Домашние пользователи: ESU имеет смысл только если оборудование новое (2018+) и невозможна быстрая замена

Факт: Windows 10 — эра закончилась. Даже с ESU вы получаете только 60% защиты (Critical + Important, без Moderate/Low). Windows 11 с полным support — инвестиция в будущее.

📲 Подпишитесь на T.E.X.H.O Windows & Linux — глубокий разбор системного администрирования, оптимизации и безопасности каждую неделю! 🔔

#Windows10 #ESU #ExtendedSecurityUpdates #Windows11Migration #Security #WindowsPatching #MSRC #CVE #Zero-Day #KB5046613 #Intune #SCCM #VAMT #WindowsAdmin #ActiveDirectory #Cybersecurity #EndOfLife #Windows10EOL #PatchTuesday #MicrosoftUpdates #InfoSecurity #DevOps #SysAdmin #ITAdministration #TechChannel #Telemetry #Compliance #NIST #WindowsServer #OperatingSystem