Windows 7はもう危ない?ESUも併せて解説

Windows 7はもう危ない?ESUも併せて解説

本記事について

本記事は、Windows 7の危険性、及びESU2年目について記載したものです。

ESUについて

概要

拡張セキュリティ更新 (以降ESU)は、サポート終了後のOSなどに対して、延長サポートを受けることができる更新です。
ESU には、緊急と重要なセキュリティ更新プログラムがサポート切れのOS
でも適用できるようになります。
ESUは、最長 3 年間利用可能となっています。

ESUは、ライセンス購入、ライセンスキー適用後に利用可能です。 ESU には、新機能、セキュリティ以外の更新プログラム(バグフィックス(重大でない))などは含まれておりません。

Windows 7 および Windows Server 2008/R2 は、2020 年 1 月 14 日にて基本的に最後の更新プログラムが配信されます。
2020 年 1 月 14 日以降、上記のOSの更新プログラムは、ESU適用端末のみが品質更新プログラムを適用することができます。

ESUの購入方法

ESUは、ボリューム ライセンス形態として処理されます。そのため、利用者個人で購入することはできません。 
詳細については、Microsoft ソリューション プロバイダーに問い合わせてください。

サポート終了後、12ヶ月単位(1年単位)で購入可能です。半年だけ購入することはできないので注意してください。
また、仮にサポートが切れた4か月後にESUを購入したとします。その場合、購入後1年にESUを利用できるわけではなく、サポート終了日から12 か月間利用可能です。

2年目のESU

ESU は提供される各年 (2020、2021、2022) ごとに、上記で述べた、サポート終了後から12か月間のみ適用可能です。
2021 年も昨年と同様に、セキュリティ更新プログラムを適用したいのであれば、2 年目の ESU を改めて購入しする必要があります。
購入後、1年目と同様に該当するデバイスで、購入した新しいキーのライセンス認証を行う必要があります。
仮に1 年目の ESU を購入していない場合、Windows 7、もしくは Windows Serverに 1 年目と 2 年目両方の ESU を購入し、その後、2 年目の MAK キーのインストールとライセンス認証を行うことで、更新プログラムが利用可能です。

ESU のインストール、ライセンス認証、展開の手順は、1 年目と変わりません。
詳細について、ボリューム ライセンスの場合は「対象の Windows デバイスの延長セキュリティ更新プログラムを入手する方法」、CSP プログラムの場合は「クラウド ソリューション プロバイダー経由での Windows 7 ESU の購入」を参照します。
※ひとまずご自身で理解されるよりも、ITベンダーに問い合わせたほうが良いです。

2年目のESUを利用する場合、2 年目の ESU のインストールとライセンス認証を行う今からやっておきましょう。

狙われ続けるWindows 7

フランスの研究者が、以下のレジストリーキーに対して脆弱性を発見しました。

  • HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
  • HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

本脆弱性は、危険性が少ないとされますが、仮に悪用された場合、システム管理者権限の状態で、DLLをロードすることができるとのことです。
本件は、まだMicrosoft社は行動していないとのことで、脆弱性は残されたままだとか・・・

昨今、コロナの影響でWindows 10の開発も遅れたり、不具合の発生が多かったり、12月はオプションの更新プログラムが出なかったりと。。。(12月に関しては、Microsoft社がお休みをとるとのことでした

上記の通り、不具合があるwindows 10をお勧めします!と大きな声では言えませんが、脆弱性を放置されるWindows 7を維持するよりはいいと思います。
つい最近では、大手企業がマルウェアに感染しましたね。
次は我が身です。サポートが切れたOSは利用しないようにしましょう!

更新履歴

2020年12月1日 初版作成

参考URL