Несмотря на то что поддержка ОС является скорее плюсом, чем минусом, очень многие относятся к обновлениям Windows какк какой‑то помехе, которая мешает спокойно пользоваться компьютером. Понять людей можно: чаще всего апдейты не содержат никаких видимых нововведений, а вот неудобства несут вполне себе неиллюзорные. Чтобы установить очередной пакет патчей, приходится отключаться на добрый десяток минут, пока ПК «висит» и обновляется, требуя не выключать его из розетки. Поэтому многие предпочитают либо отложить установку апдейтов в долгий ящик, либо отключают их вообще. И совершенно напрасно.

Дисклеймер: эта статья написана в рамках серии публикаций, посвященных новичкам. Если вы и сами знаете, что будет, если не обновлять Windows, смело переходите к другим нашим материалам. У нас еще много интересного.

Критические уязвимости в Windows

Microsoft выпускает патчи фактически каждый месяц не просто так. В особо «жирные» периоды разработчики компании закрывают одним апдейтом для Windows по сотне уязвимостей разной степени критичности. Только так можно защитить операционную систему и устройства, которые на ней работают, от вредоносного ПО и атак злоумышленников.

Звучит как что-то из чужой жизни. Но именно непропатченные системы (тут должна быть шутка про то, как пропатчить KDE2 под FreeBSD) становятся первоочередными целями. Далеко за примерами ходить не надо.

Все же помнят историю с вирусом WannaCry? Так вот этот червь атаковал только компьютеры без мартовских патчей Microsoft MS17-010, а обновленные системы не трогал. Он просто не мог никак им повредить. Но поскольку очень многие в корпоративном сегменте пренебрегали апдейтами, атака парализовала работу больниц, железных дорог и промышленных предприятий по всему миру.

На самом деле на давно забытые компоненты, в которых обнаружились уязвимости, – приходится 30% всех успешных атак. Например, в 2024 году злоумышленники нашли дыру в Internet Explorer и устанавливали через него инфостилеры на ПК с Windows, которые не обновлялись. Им было неважно, что браузер уже кучу лет не поддерживается и им никто не пользуется. Главное, что брешь в защите позволяла получить доступ к критическим компонентам, и использовать их для атак. И перечислять такие случаи можно практически бесконечно.

Почему Windows начинает работать хуже

Одной из причин, по которой пользователи избегают обновлений Windows, являются опасения за дальнейшую производительность своего компьютера. Одни искренне верят, что Microsoft намеренно замедляет старые устройства при помощи новых версий. Другие просто опасаются, что вместе с патчами разработчики что‑нибудь сломают, и быстродействие их ПК — пусть даже временно — пойдет под откос. Как правило, отказ от обновлений сопровождается присказками типа «работает — не трогай» и «лучшее — враг хорошего».

На деле же, даже если какие-то проблемы при обновлении и случаются, патчи направлены не на ухудшение, а на улучшение работоспособности совместимых устройств. Какие-то апдейты исправляют утечки памяти, другие оптимизируют работу графической подсистемы, третьи ускоряют обработку пользовательского ввода. И, отказываясь от обновлений, вы лишаете себя этих преимуществ.

Нет, сама по себе Windows без обновлений не деградирует. Если вы не устанавливаете новые программы и не меняете железо, система продолжит работать с той же скоростью. Но если подключаете новые устройства или запускаете современное ПО, могут начаться проблемы.

Не только из-за отсутствия системных патчей, но и из-за несвоевременного обновления драйверов, которые также влияют на быстродействие и правильность работы всей системы. Всем же знаком экран смерти? Он мог проявляться в том числе из-за того, что видеокарта банально «отвалилась». Почему? Да поди разбери. Без обновлений все баги, особенно скрытые, остаются в системе, и никогда не знаешь, когда это чеховское ружье выстрелит.

Технически, конечно, никто не мешает вам устанавливать драйвера отдельно от обновлений Windows. Но есть нюанс: нередко производители привязывают выпуск свежих драйверов к свежим версиям операционной системы. Так что если ваша система не получает обновления, рано или поздно вы останетесь и без обновлений драйверов. Вот такой замкнутый круг.

Несовместимость старых версий Windows с современным ПО и драйверами

Разработчики софта тоже не особо церемонятся со старыми версиями ОС. Ведь зачем поддерживать устаревшие билды, если основная масса пользователей давно сидит на новых?

И проблема тут даже не в том, что программе априори нужна новая винда. Дело в системных библиотеках и API. В старых сборках просто отсутствуют свежие версии .NET Framework, DirectX, библиотек Visual C++, которые поставляются именно через обновления Windows. 

Таким образом, многие корпоративные программы для работы с документами, базами данных, системы автоматизации без регулярных обновлений просто отсекаются. Не сразу, однако спустя пару лет проблемы совместимости начнут проявлять себя более явно.

Но сильнее всего страдает игровой софт. Новые тайтлы сильно зависят от свежих итераций DirectX, которые обновляются вместе с Windows и постепенно повышают минимальные требования к версии операционной системы.

Протоколы интернет-безопасности на Windows

Все бы ничего, но со временем необновляемая Windows начинает хуже понимать современный интернет. Все дело в протоколах шифрования, которые используются большинством сайтов. Сегодня почти все уже отказались от старых TLS 1.0 и TLS 1.1, которые считаются небезопасными. Вместо них используются TLS 1.2 или TLS 1.3. А поддержка новых протоколов приходит именно через обновления Windows.

Возьмем для примера Windows 7, которая все еще много где используется. Нативной поддержки TLS 1.2 у нее нет. Накатить протокол отдельно можно. Но только через специальное MSU-обновление. А, если этого не сделать, вам могут быть недоступны некоторые сервисы или приложения.

А вот TLS 1.3 есть только в Windows 11 и Windows Server 2022. Конечно, многие браузеры имеют поддержку этого протокола и могут не зависеть от системы. Они используют собственные стеки, поэтому могут работать с TLS 1.3 даже на Windows 10 и более старых версиях. Но если речь идет о работе системных сервисов, серверных приложений или стороннего софта, который использует Windows Schannel, то ни Google Chrome, ни Firefox вам не поможет. Нужно именно системное обновление.

Кроме того, Microsoft и другие крупные компании постепенно сворачивают поддержку своих сервисов на старых ОС без обновлений. Например, OneDrive и Microsoft Teams уже не работают на Windows 7 и 8.1 без специальных патчей. То же самое – с антивирусами, мессенджерами и облачными клиентами. Многие из них требуют актуальную версию системы и поддержки современных протоколов безопасности. В итоге компьютер без обновлений превращается в изолированный и уязвимый остров, отрезанный от современных интернет-сервисов и программ. 

ФЗ-187 и обновление Windows

Но одно дело не обновлять компьютер дома, и совершенно другое — не обновлять офисные машины. Дело в том, что компании подчиняются строгим стандартам безопасности, которые необходимо соблюдать. Тут уже не до экспериментов. 

В России деятельность юридических лиц, работающих с персональными данными или входящих в перечень критической информационной инфраструктуры, регламентируется требованиями ФЗ-187 и ряда других норм, которые прямо требуют регулярных обновлений рабочих машин. А проверяют соблюдение этих требований внешние аудиторы.

Именно от них зависит, получите вы сертификаты соответствия различным стандартам безопасности или нет. Без них многие организации просто не могут работать с государственными заказами, обрабатывать платежные карты или получать лицензии на определенные виды деятельности. Поэтому аудит проходят практически все крупные и средние компании.

Отсутствие своевременных патчей может быть расценено как серьезное нарушение. И штрафы там действительно кусаются: для должностных лиц от 10 до 50 тысяч рублей, для компаний до 500 тысяч и выше. У объектов КИИ все еще сложнее. В их случае и вовсе возможна не только административная, но и уголовная ответственность. 

А ведь аудиторы проверяют не только сам факт установленных обновлений. Они хотят видеть, когда и как вы ставите патчи, кто за это отвечает, есть ли регламенты на случай критических уязвимостей. Простой установки пака обновлений за прошлый год, пока ревизор трется на проходной, будет недостаточно. Нужна целая система с ответственными, процедурами, отчетностью. Иначе сертификат по ISO 27001 или другим стандартам просто не дадут.

Хотя, справедливости ради, обновляться стоит не ради сертификата, а ради безопасности. Ведь хакеры тоже прекрасно понимают, где искать легкую добычу. Зачем ломать голову над новыми эксплойтами, если можно просто поискать машины без новых патчей? В том же Metasploit лежат готовые скрипты практически для любой известной дыры в Windows. А дальше дело техники: нашел незапатченную систему в корпоративной сети, запустил готовый код, и все дела.

Windows — операционная система как сервис

Раньше отсутствие обновлений Windows не было такой уж большой проблемой. Windows XP спокойно отработал 13 лет и кардинально при этом не поменялся. Microsoft, конечно, выпускала какие-то патчи, но четкой стратегии там не наблюдалось. Поэтому можно было поставить систему ��дин раз и забыть про обновления на годы.

Но теперь подход к обновлениям ОС Microsoft сильно изменился. Windows превратилась в полноценный сервис, который непрерывно улучшают и обновляют. Причем апдейты идут постоянно: раз в год прилетает большое обновление, а раз в месяц — патчи безопасности.

Зачем это нужно? Ну хотя бы потому, что требования к цифровой защите стали серьезнее, а злоумышленники — изощреннее. Если раньше вредоносы в основном портили файлы или показывали баннеры, то сейчас это целая индустрия с шифровальщиками, похитителями банковских данных, скрытыми майнерами. Без регулярных патчей безопасности любой компьютер становится легкой добычей для профессиональных киберпреступников.

Что конкретно будет, если не устанавливать обновления Windows

По факту, игнорирование обновлений — это путь в никуда по нескольким причинам:

• Без них копятся десятки критических уязвимостей безопасности, через которые злоумышленники могут легко проникнуть в систему

• Драйверы устаревают и начинают вызывать синие экраны, зависания, некорректную работу железа

• Современные программы перестают устанавливаться из-за отсутствия нужных системных библиотек

• Ряд сайтов и сервисов не открываются из-за несовместимости с новыми протоколами шифрования

• Облачные сервисы вроде OneDrive, Teams, Office 365 просто отказываются работать

• В корпоративной среде система не проходит аудит безопасности, что грозит штрафами

• Компьютер превращается в изолированный остров, пригодный разве что для автономной работы

Единственное разумное оправдание такого подхода — полная изоляция компьютера от сети и категорический отказ от установки нового ПО. Но даже в этом случае риски остаются немаленькими. Вирусы могут попадать в систему не только через интернет, но и через флешки, внешние диски и любые другие съемные носители.

Золотая середина выглядит примерно так. Критические обновления безопасности ставьте в обязательном порядке максимум в течение месяца после выхода. Большие апдейты можно спокойно отложить на пару месяцев, дождавшись отзывов других пользователей и исправления самых вопиющих багов. Но главное не растягивать этот процесс на годы.

А вот в корпоративной среде без централизованной системы обновлений точно не обойтись. WSUS, Configuration Manager или другие подобные решения должны автоматически раскидывать критические патчи по всем рабочим станциям. А машины, которые по техническим причинам нельзя регулярно обновлять, изолируйте в отдельный сегмент сети с жесткими ограничениями доступа. Иначе будет бо-бо.