(Tekstiä päivitetty 13.10.2025 mm. uusilla ruutukuvilla)
Ensi viikolla Microsoft lopettaa virallisesti Windows 10:n tukemisen. Sille ei enää ilmesty päivityksiä, jotka korjaisivat mahdollisia turva-aukkoja. Siksi Microsoft painostaa kaikkia siirtymään Windows 11 -käyttäjiksi, vaikka se tietää monelle toimivan koneen korvaamista uudella.
 |
| Tämä ilmoitus on tullut tutuksi Windows 10 -käyttäjille. |
Näinä ankeina talouden aikoina mikään investointi ei ole läpihuutojuttu. Eikä kyse ole edes rahasta, vaan vaivasta. Windows-koneen vaihtaminen uuteen on pahuksen työläs operaatio, jossa aina katoaa jotain ja asetusten tekemiseen saa kulumaan illan jos toisenkin.
Virallinen kanta on selvä: jokaisen kannattaa siirtyä Windows 11:een, sillä päivittämätön Windows 10 muodostuu ennen pitkää tietoturvaongelmaksi.
Sitten se epävirallinen kanta. Yrityksissä koneiden vaihto uusiin on rutiinia, normaali vaihtoväli on muutenkin 3-5 vuotta, joten valtaosa toimiston ja etätyöntekijöiden koneista uusiutuu joka tapauksessa. Windows 11 -päivitys vanhaan koneeseen ei välttämättä ole läpihuutojuttu, mutta ei mennä nyt siihen.
Microsoftin halu säästää omia kustannuksiaan Windows 10 -tuen lopettamisella on ymmärrettävä, mutta tietoturvapelottelu ei ole asiallista. Apple on hoitanut asian paremmin. Ei sekään tue loputtomiin vanhoja laitteita, mutta käyttöjärjestelmät vain lakkaavat päivittymästä eikä niihin enää ilmesty uusia ominaisuuksia. Itse huomasin tämän konkreettisesti, kun sinällään ihan hyvin toimiva Macbook Air piti vaihtaa uuteen, sillä raw-kuvaformaatin tuki ei enää päivittynyt Canonin uusia kameroita varten.
Mitä siis ensi viikolla tapahtuu? Aiemmat siirtymät, kuten Windows XP:n (8.4.2014) ja Windows 7:n (14.1.2020) tuen lopettaminen, eivät tue pelkoa tietoturvakatastrofista. Pelottelusta huolimatta turvaongelmissa ei havaittu mitään piikkiä. XP-tuen loppumisen jälkeen Microsoft julkaisi vielä yhden päivityksen estämään WannaCry-haittaohjelman leviämistä, koska tilanne oli akuutti.
Jos kyse on kotona käytettävästä läppäristä tai pöytäkoneesta, sitä voi mielestäni käyttää jatkossakin Windows 10:llä. Kone on wifi-verkon ja Windowsin oman palomuurin takana, joten verkosta ei suoraan pääse koneelle, vaikka siinä olisikin aukkoja. Suurin vaara on liitetiedostoissa, joiden suhteen kannattaa olla korostetun varovainen.
Myös nettisivut voivat olla riski, mutta jos antaa Chrome-selaimen päivittää itsensä automaattisesti, ongelmia tuskin tulee. Microsoftin omasta Edge-selaimesta en sano mitään, Microsoft saattaa lopettaa tarkoituksella senkin päivitykset, mutta Google jatkaa omia päivityksiään vielä vuosia. Sitten kun selaimen päivitykset loppuvat, on viimeinen hetki vaihtaa käyttöjärjestelmää.
Riskitaso nousee, jos Windows 10 -läppäriä kuljettaa töissä tai koulussa ja sitä kytkee vieraisiin wifi-verkkoihin. Niissä voi toimia ihmisiä tai ohjelmia, jotka etsivät haavoittuvia 10-koneita.
Ja suuresta armosta Microsoft taipui myöntämään EU-käyttäjille vuoden lisäaikaa, kunhan käyttää kirjautumiseen Microsoft-tunnusta. Sen ansiosta ikävää päivitystyötä voi lykätä vuodella eteenpäin.
Usein päivitys jää kiinni siitä, ettei koneessa ole TPM 2.0-turvapiiriä vaan vanhempi 1.2-versio. Ellei kone oli yli 10 vuotta vanha, siinä todennäköisesti on 2.0-piiri, jota ei vain ole otettu käyttöön. Tällöin vierailu BIOSissa ja 2.0-asetuksen tekeminen muuttaa koneen päivityskelpoiseksi.
Toinen pullonkaula on prosessori. Intel-koneissa Windows 11 vaatii vähintään 8. sukupolven prosessorin. Kahdeksannen sukupolven mallisto julkaistiin syksyllä 2017 (ns. "Coffee Lake").
AMD-prosessoreissa tilanne on sekavampi, sillä lähtökohtaisesti vaaditaan vähintään toisen sukupolven Ryzen, mutta myös jotkut Athlon- ja EPYC-mallit kelpaavat. Käytännössä ensimmäiset yhteensopivat AMD-prosessorit ilmestyivät 2018.
Jos kone on näitä vuosilukuja (2017 ja 2018) vanhempi, se ei ainakaan päivity Windows 11:een. Valitettavasti paljon uudempikin kone saattaa olla yhteensopimaton, sillä varsinkin halvimpia kotikoneita on rakennettu vanhoilla prosessoreilla ja ne ovat saattaneet seistä jälleenmyyjän varastossa vuosiakin.
Oman koneen prosessoritieto on helppo tarkistaa. Sukupolvi selviää Windows 10:n kohdasta Asetukset > Tietoja.
 |
| Prosessori 6. sukupolvea, ei kelpaa. |
Tässä koneessa prosessorina on Intel Core, jonka tyyppi on i7 (tehokkaampi kuin i5 ja varsinkin i3), mutta perässä tuleva numero 6700 kertoo, että prosessori on 6. sukupolvea eikä siten riitä.
Windowsin päivitystoiminnon apuohjelma tarkistaa kelpoisuusvaatimukset vielä selkeämmin:
 |
| TPM 1.2 ja 6. sukupolvi - eivät riitä Windows 11:een. |
Ruutukuva on elokuulta 2025, joten tarkistusohjelma neuvoo vielä jatkamaan Windows 10:llä, mutta nyt elokuussa teksti on jo toinen.
22 kommenttia:
Tai sitten voi vaan aktivoida päivitykset kolmeksi vuodeksi, eikä tarvitse edes MS-tunnusta.
https://massgrave.dev/
https://github.com/massgravel/Microsoft-Activation-Scripts
Tai voi vaihtaa linuxsiin tai chromeen. Ei kaikki tarvitse windowsia.
Varmaan ainakin vuoden verran W10 on varoitellut, että koneeni ei ole W11 yhteensopiva ja asialle pitäisi tehdä jotain. Ongelma oli ensisijaisesti TPM 2.0 tuen puuttuminen koneesta, muuten HW vaatimuksissa ei ollut ongelmaa.
Tänään ensimmäistä kertaa törmäsin tietoon, että TPM tuki saattaa olla koneessa kyllä, mutta se pitää aktivoida BIOS:issa. Googletus emolevyn mallilla ja parin vipusen kääntö BIOSissa toiseen asentoon, ja tadaa!, vartin jälkeen koneeni onkin äkkiä W11 yhteensopiva. Ei siis tarvitse miettiä koneen vaihtoa vielä, vaikka sekin tässä on jo ollut peikkona mielessä.
Tämä saattaa olla enemmän henkilökohtainen ongelma, mutta oletan etten ehkä ole kokemukseni kanssa yksin. Tuo sama tieto mahdollisista BIOS muutostarpeista toki löytyy Microsoftin W11 tukisivuilta, mutta mielestäni sitä voisi nostaa enemmänkin, BIOS ei liene monellekaan peruskäyttäjälle kovin tuttu. Julkisuudessa olleissa kolmannen osapuolen jutuissakin on usein nostettu kärjeksi tarve päivittää kone, vaikka homma voi hoitua muutamassa minuutissa aktivoimalla koneessa olevat ominaisuudet.
Et ole yksin, itsellä oli sama juttu yhdessä kloonikoneessa. TPM 2.0 piti kytkeä päälle BIOSista, niin päivitys onnistui. Yleensä koneissa tulee kuitenkin esteeksi prosessorin sukupolvi, sillä Intel-prosessoreista vasta 8. sukupolvi (2017 alkaen) on ensimmäinen, johon Windows 11:n voi päivittää ilman kikkailuja. TPM 2.0 alkoi yleistyä jo muutama vuosi aikaisemmin.
Mikään koneeni ei täytä MS-vaatimuksia, ei edes 12 vuotta sitten itse rakentamani kone. Siinä on kuitenkin kaupan hyllyltä ostettu Windows 7, johon sain kymmenen vuotta sitten ilmaisen kasin ja sittemmin kympin, mutta nyt tarvitsisin alle viikossa sellaisen koneen, missä on Secure Boot, TPM ja vähän uudempi prossu. Olen miettinyt jotain NUC-konetta. Asuksen AI miniPC kiinnostaisi. Vajaa viikko aikaa hankkia uudempi kone, johon tuota pikää asentaisin lasillisella asennusmedialla seiskan ja pasrin päivityksen jälkeen asentaisin siihen koneelleni jo valmiiksi ladatun Win11:sen. Voisin toki käyttää varmuuskopiotakin, jolloin homma olisi valmis jo ennen ruokatuntia, jota en kuitenkaan koskaan vietä. Linux olisi viimeinen vaihtoehto, koska olen tottunut Photoshoppiin ja muutenkin Windows on helpompi käyttää kuin nörteille suunnattu käyttöliittymä. Näin puolinörttinä vierastan kaikkia karkkimalleja.
Miten niin tuki on loppumassa? Nyt on ilmoitettu, että päivityksiä saa vielä ainakin vuoden. Varmaan tulee vielä toinen vuosi. Ostan kyllä tuon kritiikin, kuinka Microsoft "kannustaa" päivittämään Windows 11:een uhkailemalla päivitysten loppumisesta.
Kävinpä äskettäin hakemassa uuden läppärin, kun vanha simahti päreiksi. Uudessa koneessa (HP) oli valmiiksi asennettu Windows 365, mutta aattelin, että soromnoo, vaihdan sen kuitenkin hetimiten linuxiin. Vaan kuinka kävi: Linuxin uusi Ubuntu distro oli helppo imaista netistä ja konvertoida buuttauskelpoiseen muotoon USB tikulle BalenaEtcherin tai Rufuksen suosiollisella avulla. Biosin buuttausjärjestyksen muuttaminenkin onnistui hyvin. Mutta useista yrityksistä huolimatta windows365 ei suostunut buuttaamaan ensin USB-tikulta! Tässä sitä sitten käytetään vastoin tahtoa windowsin paskasysteemejä!
Itse olen päivittänyt 5 konetta W10-W11 Flyby11 avulla, se käyttää serveriasennus kikkaretta joka ohittaa laitetarkistuksen. Asentuu vastaava versio kuin mitä W10 oli. Päivitykset toimivat täysin. Nyt tuli uutinen, että MS pakottaa käyttämään MS-tiliä. Ei kai MS pysty poistamaan paikallistilejä jo käytössä olevista koneista?
Heh, totta kai MS voi tehdä ja muuttaa ihan mitä hyvänsä miten käyttöjärejestelmä toimii jatkossa ja mitä sen käyttäminen vaatii, joka kerta kun ajat siihen päivityksiä.
Edes lisensseissä joskus luvatut asiat eivät käytännössä sido heitä. Koska jos maltat lukea ne niin huomaat niissä lausuttavan, että heillä on yksipuolinen oikeus muuttaa käyttöehtoja ja ohelmiston käyttäjänä hyväksyt asian jatkamalla ohjelmiston käyttöä. Kun ajat päivityksiä, niin hyväksyt siis siinä samalla joka kerta ne muutokset joita he tekevät.
Nuo samat yksipuolisesti ehtojen muuttaminen ja hyväksyminen on olleet käyttöehdoissa ainakin -90 luvulta lähtien. Joten niistä on tullut käytännön kauppatapa, jonka kiistäminen oikeudessa olisi enää tässä vaiheessa melko mahdotota. Ja jatkossa uusista lisensseitä poistaminen vaatisi ehkä EU:n kaltaisen ison viranomaisen vaatimusta sakkojen tai markkinoilta sulkemisen uhalla jos sellaista edes voitaisiin käytännössä yrittää.
TL;DR: Kyllä ne voi, jaxuhali.
Ehkä pystyy, mutta miksi ne niin tekisi. Ei paikalliset tilit ole mihinkään häviämässä. Uutisointi siitä, että käyttöönotossa ei enää voi ohittaa MSA-tilin käyttöä ei tarkoita, että paikalliset tilit estettäisi kokonaan. Ja Pro-versiossa käyttöönotossa voi edelleenkin luoda paikallisen tilin.
"Myös nettisivut voivat olla riski, mutta jos antaa Chrome-selaimen päivittää itsensä automaattisesti, ongelmia tuskin tulee. Microsoftin omasta Edge-selaimesta en sano mitään..."
Tuliskohan tuo aika Pro-version ESU:n pituudesta mikä myöskin on enintään vuoden 2028 loppuun.
Teknisesti orientoituneet tietävät, että 14.10. on päivitystiistai, mutta sitä ei ole uutisoinneissa kerrottu eli peruskäyttäjä saa uutisoinnista ihan toisenlaisen käsityksen. Ei se (päivitystiistai) tietenkään tarkoita, että loppuvuosi olisi turvattu, mutta ainakin (uskoisin) ne kriittisimmät aukot on paikattu.
Ja voihan niitä auki jääneitä aukkoa käydä cve-kannoissa tutkimassa.
Olisit voinut jutussa ottaa vielä tietoturvan kannalta kantaa siihen mitä tapahtuu tai tulee ehkä tapahtumaan, jos Windows 11 asennetaan yhteensopimattomaan koneeseen (Tpm puuttuu, yhteensopimaton suoritin). Windows 11 kuitenkin nojaa tuohon Tpm:ään aika vahvasti.
Saat olla sitä mieltä, että piratismi on oikea ratkaisu.
Ehkä pystyy, mutta miksi ne niin tekisi.
Vaikka MS ei estä paikallisten tunnusten käyttämistä vielä kaikilta ilmaisen tai lähes ilmaisen käyttiksen saavilta, niin he haluavat käyttiksen ja ohjelmistojen kehittämisestä kuitenkin vastinetta. Mitä mainosten kohdentamista ja tiedon keruuta näiltä käyttäjiltä eri tavoilla on kun he käyttävät konetta.
Siksi heillä on tarve saada käyttäjä kirjautumaan ja voida paremmin kohdentaa mainoksia sekä yhdistää kerätystä datasta mm. tekoälyn avulla louhittua tietoa käyttäjästä ja mm. yhteyksistä muihin ihmisiin. Jotta tämä toimisi hyvin, heidän kannattaa tehdä ilman kirjautuneena olemisesta riittävän vaikeaa ainakin suurelle osalle käyttäjistä. Tähän voi päästä vähemmällä vastustuksella kun tekevät sen vähän kerrallaan asteittain ns. sammakon keittäminen kattilassa menetelmällä. Osa käyttäjistä ensin ja sitten seuraava osa jne.
Hyvä esimerkki tästä on eilen uutisoitu tulossa oleva muutos alkaa kouluttaa OneDrivessa olevista kuvista tekoälyä. Ominaisuuden saa kytkettyä 3 kertaa vuodessa pois, mutta sitten se pysyy päällä.
https://support.microsoft.com/en-us/office/group-photos-by-people-21065f48-c746-48ad-a98a-cbe4631631bc
https://hardware.slashdot.org/story/25/10/11/0238213/microsofts-onedrive-begins-testing-face-recognizing-ai-for-photos-for-some-preview-users
Slashdot artikkelissa on MS:n edustajan vastauksia osaan kysymyksistä aihetta koskien.
Isot organisaatiot eivät saa käyttöjärjestelmää, ohjelmistoja ja palveluja ilmaiseksi. MS saa tuloja heillä riittävästi ja siksi ei ole vastaavaa tarvetta etsiä vaihtoehtoisia tulovirtoja. Halua ehkä olisi, mutta ei kannata ottaa riskiä ongelmista.
Ensin ajettiin pakolla päivityksiä Windowsiin mihin tahansa kellonaikaan, kuulemma tietoturvasyistä. Nyt se ei enää kiinnostakaan. Siirryn Linuxiin ensi vuonna, pitäkööt Microsoft tunkkinsa.
Minä "päivitin" Win10-koneeni LTSC lisenssiin, sillä saa vuosia lisäaikaa. Sinällään pitäisi siirtyä Windows IoT Enterprise LTSC:hen, sillä on 10v tuki.
"(Tpm puuttuu, yhteensopimaton suoritin). Windows 11 kuitenkin nojaa tuohon Tpm:ään aika vahvasti."
TPM 2.0 pitäisi olla kaikissa alle 10 vuotta vanhoissa koneissa, myös joissakin sitä vanhemmissa. Se ei välttämättä ole kytketty päälle, jolloin vierailu BIOSissa auttaa. Prosessorivaatimus herättää kysymyksiä. Ilmeisesti kyse on vain vanhemmissa prosessoreissa olleista varsin teoreettisista turva-aukoista (kuten Spectre ja Meltdown), ei siitä, että Windows 11 käyttäisi vanhoista prosessoreista puuttuvia käskyjä. Tältä osin prosessorivaatimus tuntuu keinotekoiselta ja niinhän se onkin, jos kikkailemalla asennus onnistuu myös 8. sukupolvea vanhemmille malleille.
Kyllä, SSE4.2 ja POPCNT jotka Intelillä sisältyy edelliseen on olleet Nehalem Core i7 ja Xeon sarjan Intel suorittimilla 2009.
TPM 2.0 lisääminen fyysiseen koneeseen melko varmasti se mistä asia jää kiinni. Jos emolevyllä ei ole siihen varauduttu eikä BIOS/UEFI sen aktivointia tue. Emolevyllä pitäisi siis olla I2C (SMBus) väylään paikka mihin TPM moduulin. Joissakin mm. ASUS emolevyissä paikka löytyy ja moduuli eikä verkosta hintoja katsoessa näytä olevan kallis ostaa.
Onhan toki I2C PCIe-väylästäkin. Mutta TPM:n on löydyttävä käynnistyttäessä flashista BIOS tai UEFI:n lataamisen aivan alussa ennen kuin mitään muita laitteita aktivoidaan. Koska TMP moduulia tarvitaan laitehakemistosta (device tree) löytyvien laitteiden ohjaimien aitouden allekirjoitusten todentamiseen.
Mutta yksi vaihtoehto TMP puutteeseen on jos Windows 11 aikoo ajaa virtualisoituna. Se voi sopia enemmän kokeneille käyttäjille.
Koska vaihtoehtona on TMP virtualisointi. En tiedä mikä tilanne on kaupallisissa työasema tason virtualisointi ympäristöissä. Mutta Linux KVM/QEMU voi lisätä Debianin mm. 'swtpm' ja 'swtpm-tools" paketeilla libvirt ja virt-manager käyttöön. Verkosta etsimällä ohjeita löytyy aika helposti ja olen itse käyttänyt viimeksi Windows 10:n kanssa. Hyvin se toimi vuosia ilman ongelmia, kun minulla ei ollut 2015 jälkeen fyysisiä Windows koneita töissä eikä kotona, ei työpödyälä eikä läppäreissä.
Ubuntu ja Linux Mint ovat Debianin johdannaisa, niissä luultavasti nämä ovat myös käytettävissä.
... jatko
Kone käskyjen ts. ei-yhteensopivan prosessorin virittäminen SSE4.2 käskyille edellyttää sitä, että ei käytä KVM:n (Linux kernel virtual memory) osuutta KVM/QEMU:sta vaan käyttää sitten pelkän QEMU:n kykyä emuloida haluttua prosessoria siinä kuin se osaa emuloida kymmeniä erilaisia täysin x86 eroavia yhtä lailla. Sillä kyllä saa toimimaan virittelemällä, mutta tuskin sitä kukaan viitsii Windows 11 kaltaisen ison ja raskaan ympäristön kanssa käyttää muuhun kuin vain näyttääkseen, että se on käytännössä mahdollista.
Eli Proof of Concept käyttö onnistunee Nehalemia vanhemmillakin, mutta järkeä siinä ei varmaan kyllä juuri ole. Eikä varmasti ole järkeä ajatella, että peruskäyttäjälle mitään tämän kaltaista kannattaisi kenenkään suositella.
Siis jos prosessori koneessa on yhteensopiva ja olet edistynyt Linux käyttäjä, joka haluaa käyttää satunnaisesti jotain Windows hyötyohjemia Officea, Teamsia jne, niin TPM:n emulointi voisi ratkaista sen ettei tarvitse vaihtaa konetta jos virtualisoi Windowsin. Minulla se toimi hyvin yli 9 vuotta. Windows 11 en enää aio käyttää, en tarvitse mihinkään enää, en nyt enkä jatkossa.
Eilen pompsahti tuonne listalle 19 merkintää.
https://www.cvedetails.com/version-list/26/125376/1/Microsoft-Windows-10-22h2.html
Totta, siellä on erilaisia korjauksia, osa niistä merkitty jopa vakaviksi, vaikka hyödynnettävyys onkin epätodennäköistä. Monet korjaukset liittyvät ominaisuuksiin, joita kotona toimivalla peruskäyttäjällä ei ole (kuten oikeustason nostoon lähiverkon kautta). Aikaa myöten käyttöjärjestelmä tietenkin rapautuu ilman päivityksiä, joten käyttöjärjestelmän tai koneen vaihtaminen on väistämätöntä.
Tiistaina tuli 19045.6456 versio jakoon eli varmaan tuokin näkyy tuolla viimeistään ensi kuun aikana tuolla.
Lähetä kommentti