Operacijski sistemi imajo, kot vsa programska oprema, več značilnih življenjskih faz, ki se začno že davno pred komercialnim izidom – ko preizkušamo alfa in beta različice. Po izidu so nekaj let podprti, torej dobivajo tako nove funkcionalnosti kot varnostne posodobitve. Na koncu jih razglasijo za nepodprte (unsupported) in zastarele (obsolete). Delujejo še vedno povsem enako kot dan pred tem, a se izhajanje popravkov ustavi, sčasoma pa se pojavi tudi nova strojna ali programska oprema, ki jih ne podpira več. To se bo oktobra zgodilo z Windows 10, kar bo imelo večje posledice, saj gre vendarle za drugi najpopularnejši operacijski sistem, ki ga je šele pred meseci prehitel Windows 11.

Sredi oktobra se bo iztekla podpora za Windows 10, pred čimer nas Microsoft svari že več kot leto dni. Vztrajanje pri starem sistemu naj bi predstavljalo huda varnostna tveganja. Ker številni starejši procesorji (in računalniki v celoti) uradno niso podprti, se zdi v primeru starega računalnika edina rešitev – nakup novega. A možnosti je precej več.

Windows 10 se morda zdi svež in moderen, a je izšel pred desetletjem! Končna različica je bila na voljo julija 2015 in v nasprotju z dotedanjo politiko na voljo kot brezplačna nadgradnja tako z Windows 7 kakor z osovraženega Windows 8 oziroma 8.1. Uradno je bila brezplačna nadgradnja na voljo leto dni, torej do julija 2016, a je Microsoft namenoma pustil odprtih več »lukenj«, ki so to omogočale še dolgo vrsto let.

Ne le da bo treba Windows 10 nagraditi v enajstico, ta je pri strojni opremi tudi izbirčnejša, kot je bila to doslej navada.

Razlog je bil vizionarske narave. V Redmondu so si Windows 10 zamislili kot zadnji operacijski sistem, ki bi se sicer sproti posodabljal, a nikoli zares prerasel v povsem novo različico. Predvideli so večno evolucijo, do katere bi bili sproti upravičeni vsi imetniki licenc za Windows 10.

Paradoksalno bo imel velik del sveta zdaj problem, saj je Microsoft povsem spremenil svoje stališče. Ne le da bo treba Windows 10 nagraditi v enajstico, ta je pri strojni opremi tudi izbirčnejša, kot je bila to doslej navada. Na večino starejših računalnikov Windows 11 namreč sploh ne moremo namestiti. Razen če uporabimo trike, ki Microsoftu niso povšeči.

Konec ni eden, koncev je več

Ves čas govorimo o 14. oktobru 2025 kot o koncu podpore za Windows 10, ker je ta datum najbolj relevanten za domače ali običajne računalnike, a situacija je kompleksnejša. Ko je Windows 10 izšel, je Microsoft predvidel običajni življenjski cikel, ki vključuje pet let široke podpore (mainstream support) in pet let podaljšane (extended support). Tako imenovani fiksni cikel (fixed cycle) v prvih petih letih zagotavlja nove funkcionalnosti, varnostne posodobitve, druge posodobitve in podporo uporabnikom, v drugih petih letih pa le še varnostne posodobitve in podporo uporabnikom.

Ko Microsoft snede besedo

V preteklosti se je Microsoft že kdaj zaklinjal, da je podpore za preživete operacijske sisteme konec, a je na koncu med dvema slabima možnostma raje – snedel besedo. Še zadnja podaljšana faza podpore za Windows XP se je iztekla 8. aprila 2014, vendar je le nekaj tednov pozneje Microsoft izdal varnostni popravek, nato pa še dvakrat v letu 2017. Enkrat je krpal luknje, ki jih je izkoriščal znani virus WannaCry, nato pa še luknje, ki jih je izrabljala CIA.

Microsoft je moral izbirati med dvema slabima možnostma. Lahko bi se slepo držal pravila, da po koncu podpore popravkov preprosto ni več, a ker uporabnikov v nadgradnjo prisiliti ne more, ti še vedno množično vztrajajo pri starih različicah Windows. Ko je razsajal WannaCry, bi ignoriranje Windows XP povzročilo pravo katastrofo na spletu, zato je Microsoft zakrpal luknjo in s tem tvegal, da njegovih opozoril, da konec resnično pomeni konec, nihče ne bo resno jemal. Alternativa bi bila še slabša ali kot pravijo Britanci: Damned if you do, damned if you don't.

In to se ni zgodilo le enkrat. Tudi pičla dva tedna po koncu splošne podpore za Windows 7 so januarja 2020 izdali popravek in ta je v resnici odpravil hrošča, ki ga je prinesel prav zadnji popravek pred ukinitvijo podpore. Microsoft je bil spet v neugodnem položaju, ki si ga je zakuhal sam. (Plačljiva podpora ESU za Windows 7 se je končala leta 2023.)

Kljub zamisli o nesmrtnosti Windows 10 je takšna podpora smiselna, ker so sproti izhajale nove različice Windows 10, ki so imele sprva še poetična imena, kasneje pa zgolj še datumska. Različica 1511 je izšla novembra 2015 z imenom November Update, sledile so Anniversary Update (1607), Creators Update (1703) in Fall Creators Update (1709), nakar se je marketinški oddelek naveličal iskanja bolj ali manj (ne)posrečenih imen. Sledilo je še deset izdaj do 22H2, ki je izšla v drugi polovici leta 2022. Za domače uporabnike je to edina še podprta inačica Windows 10.

Že februarja 2018 so se v Microsoftu odločili, da bo Windows 10 raje sledil novi politiki življenjskega cikla (modern lifecycle policy). Odtlej je vsaka inačica podprta 18 ali 30 mesecev, izjema pa velja za Windows 10 22H2, za katero so aprila 2023 potrdili, da ne bo dobila naslednika. Ko torej govorimo o koncu podpore, imamo vedno v mislih Windows 10 22H2, saj so vse ostale že zastarele.

Podaljšana podpora

Po 14. oktobru bo Microsoft še vedno podpiral Windows 10 22H2 v okviru podaljšane podpore ESU (Extended Security Updates). Ta je bila v preteklih izdajah na voljo le poslovnim strankam, ki sistemov niso mogle pravočasno nadgraditi, zato so proti plačilu dobile še nekaj let varnostnih posodobitev. To pot pa bo ESU prvikrat na voljo tudi domačim uporabnikom. Za 30 dolarjev bodo lahko kupili eno leto posodobitev, s čimer bodo problem preložili na leto 2026. Poslovni uporabniki bodo lahko ESU kupili za tri leta, vse do oktobra 2028, kar pa ne bo poceni. Prvo leto bo stalo 61 dolarjev, nato pa se bo cena vsako leto podvojila. Ob kasnejšem nakupu bo treba dokupiti vsa leta od oktobra 2025, »preskakovanja« ne bo.

Edina zares neizogibna omejitev je od Windows 11 24H2 dalje podpora za procesorske ukaze SSE4.2 in PopCnt. Ti so standard vse od leta 2009 za Intel in 2013 za AMD.

Microsoft je nato junija letos sporočil, da bo za domače uporabnike obstajala še ena rešilna bilka. Kdor bo vključil varnostno kopiranje v Windows neposredno v OneDrive, bo dobil leto dni podpore brezplačno. Microsoft želi s tem uporabnike navaditi, da so varnostne kopije pomembne, oblak OneDrive pa je s tega vidika za Microsoft »prikladen«, saj ima le 5 GB brezplačnega prostora (mimogrede, enako malo svojega oblaka nudi tudi Apple). Kdor želi shraniti več, bo tako in tako moral kupiti večji paket. Še ena možnost, ki pa jo omenimo bolj v oklepaju, je uporaba tisoč točk programa zvestobe Microsoft Reward, s čimer prav tako pridobimo leto dni ESU. Brezplačne podpore pa bodo deležni virtualni stroji z Windows 10 v okviru Windows 365 in Azure Virtual Desktop.

Nadgradnja na Windows 11

Različne metode pridobivanja popravkov za Windows 10 ne morejo spremeniti preprostega dejstva, da bo to prej ali slej zastarel operacijski sistem, ki bo poln varnostnih lukenj. Microsoft nam z vsemi preprekami za nadaljnje posodabljanje v resnici želi dopovedati, da bo potrebna nadgradnja na Windows 11. Ta operacijski sistem sploh ni tako zelo nov, saj je prva inačica izšla že leta 2021, trenutno pa je aktualen Windows 11 24H2.

Windows 11 lahko povsem legalno prenesemo s spleta, bistven je kasnejši vpis aktivacijske kode.

Druge poti

Microsoft bo popravke za Windows 10 razvijal še tri leta, saj bodo na voljo poslovnim naročnikom na ESU. Če bi jih torej dobili, bi jih lahko namestili vsi uporabniki, gre zgolj za vprašanje preverjanja upravičenosti. Operacijski sistem namreč pred namestitvijo popravka preveri, ali je računalnik registriran kot del ESU. Ena izmed nelegalnih rešitev se imenuje BypassESU, ki jo poznamo že iz časa Windows 7, deluje pa tudi z Windows 10. Gre za skupnostni projekt, ki podobno kot crack prepiše ključne datoteke v sistemu, s čimer preskoči preverjanje upravičenosti do ESU in vedno vrne pozitivni odziv, zato Windows Update poišče in namesti popravke.

Legalno rešitev pa ponuja slovenski Acros. Gre za mikropopravke, ki jih imenujejo 0patch. V nasprotju s konvencionalnimi popravki, ki zamenjajo ranljive ali hroščate knjižnice na disku, se mikropopravki nalagajo v pomnilnik. Tam spremenijo samo tisti del pomnilnika, kamor je naložen ranljivi del kode (dll ali exe). Ena izmed prednosti je, da sploh ni potreben ponovni zagon sistema in da se tako lahko popravljajo tudi luknje, ki jih Microsoft sploh ni zakrpal. Acros se je zavezal, da bodo 0patch za Windows 10 ponujali pet let (do leta 2030) po nižji ceni kot Microsoft svoje triletne uradne popravke. V praksi 0patch deluje tako, da ves čas preverja, ali so v pomnilnik naložene knjižnice, za katere pozna ranljivost in ima na voljo popravke, nato pa jih sproti zakrpa. Če 0patch izključimo, se sistem povrne v prvotno stanje. Ta rešitev je zakonita, zahteva pa zaupanje v proizvajalca.

Žal je za veliko uporabnikov Microsoft nadgradnjo iz desetke na enajstko onemogočil, saj so strojni pogoji sorazmerno strogi. To pot ne gre za količino pomnilnika, hitrost procesorja ali prostor na disku, kar so bile ključne omejitve v preteklih izdajah Windows. Za namestitev mora računalnik podpirati varnostne mehanizme, kot so UEFI (moderni BIOS, ki ga imajo dandanes praktično vsi računalniki), Secure Boot in Trusted Platform Module 2.0. Zlasti zadnji ni tako zelo samoumeven. Windows 11 zahteva tudi Intelove procesorje vsaj osme generacije (ki je izšla leta 2017) ali AMD Ryzen 2000 in novejše. Microsoft ponuja preprostega čarovnika, ki preveri izpolnjevanje pogojev za nadgradnjo, seveda pa nas zaustavi tudi poskus namestitve na nepodprt računalnik.

Računalnik iz leta 2014: »Pomoč Googla, umetne inteligence in forumov ni zadostovala in po dveh dneh sem priznal poraz, v sistem pa je nazaj romal stari disk s prejšnjo različico Windows.«

A v praksi gre tudi drugače. Edina zares neizogibna omejitev je od Windows 11 24H2 dalje podpora za procesorske ukaze SSE4.2 in PopCnt, ki so standard vse od leta 2009 za Intel in 2013 za AMD. Druge stroge omejitve so še vsaj dvojedrni procesor s taktom 1 GHz, 4 GB pomnilnika in 64 GB prostora na disku. To pa so zares nizki standardi.

Pretentati Microsoft

Če naš računalnik izpolnjuje vse zahtevane standarde, je namestitev Windows 11 tako preprosta, da bralcev ne bomo žalili z opisom. Zanimiveje postane, če naš računalnik izpolnjuje le (zgoraj zapisane) nizke standarde, saj moramo v tem primeru pretentati namestitveni program. Načelno sta možnosti dve.

1.

V Windows 10 lahko spremenimo (le en) ključ v registru. V

HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup

dodamo vrednost DWORD z imenom AllowUpgradesWithUnsupportedTPMOrCPU = 1, pa bo mogoče sistem nadgraditi neposredno iz Windows 10. Nato s spletne strani aka.ms/DownloadWindows11 zgolj še prenesemo ISO z Windows 11 – Microsoft že več let omogoča legalen prenos slik ISO svojih operacijskih sistemov, saj je to varneje, licence pa se preverjajo kasneje – ga odpremo in zaženemo namestitev. To je mogoče na sistemih, ki vsebujejo starejši TPM 1.2 in dovolj nove matične plošče s Secure Bootom.

Osnovni način za namestitev Windows 11 na nepodprte računalnike zahteva nekaj malega brskanja po registru.

2.

Enajstko lahko namestimo tudi s ključka USB, s katerega bomo odstranili datoteko Appraiserres.dll za preverjanje združljivosti. To najelegantneje storimo z odprtokodnim orodjem Rufus, v katerem odpremo datoteko ISO, ki jo prenesemo z Microsoftove strani. Nato jo zapišemo na ključek USB, ki se zažene (bootable), Rufus pa nas pred pripravo vpraša, ali želimo odstraniti preverjanje izpolnjevanja pogojev (4 GB pomnilnika, Secure Boot, TPM 2.0). Prav tako lahko odstranimo potrebo po Microsoftovem spletnem računu (nekdanji Live), ustvarimo lokalni račun, prednastavimo regionalne nastavitve, izključimo deljenje podatkov z Microsoftom in onemogočimo samodejno šifriranje diska z Bitlockerjem. Ta na domačih računalnikih verjetno res ni potreben, saj je ob uporabi nujno izdelati tudi kopijo šifrirnega ključa, sicer v primeru kakšne nevšečnosti ne bomo mogli do podatkov.

S tako pripravljenim ključkom USB nato zaženemo računalnik in na sveže namestimo Windows 11. V teoriji bi moralo iti gladko, a vendarle je preizkušanje pokazalo, da nameščanje najnovejšega operacijskega sistema na stare računalnike vendarle zahteva nekaj iznajdljivosti.

Windows 11 sem namestil na tri starejše računalnike in izkušnje so bile različne.

Najenostavneje do enajstke – USB ključek in program Rufus.

Kako je šlo, prvič

Na osem let starem računalniku z matično ploščo Asus Prime Z270-P in s procesorjem Intel Core i7-7700K je tekel … Windows 7. Ker je kovačeva kobila pač vedno bosa. Izkazalo se je, da je Asus leta 2021 po treh letih premora izdal celo novo različico BIOS, ki sicer nosi oznako beta, a v opisu izrecno poudarja podporo za Windows 11. Posodobitev BIOS-a je precej manj stresna kot pred leti, saj novo različico preprosto posnamemo na USB-ključek, potem pa v BIOS-u sprožimo nadgradnjo, ki sama preveri ustreznost nove inačice. Možnosti za namestitev BIOS-a napačne plošče, ki se pokaže v nepopravljivi poškodbi plošče, so dandanes precej manjše kot nekdaj.

Da je Windows 7 prestar sistem za nadgradnjo na Windows 11, je pričakovano. Manj pričakovana pa je nepodpora Rufusa, ki v novih različicah tudi zahteva Windows 10. Za izdelavo namestitvenega ključka USB je bilo treba torej na drug računalnik z Windows 10 prenesti Rufus (zaženemo ga lahko brez namestitve), z interneta sneti ISO z Windows 11 in ga »zapeči« na USB, seveda z odkljukano odstranitvijo preverjanja TPM in Secure Boota.

Namestitev na računalnik z Windows 7 je nato potekala brez težav, seveda ko sem izbral svežo namestitev. Dasiravno so bili na drugih diskih, sem podatke za vsak primer pred tem skopiral na zunanji disk, a kopije kasneje nisem potreboval. To ni bilo tako samoumevno, saj sta bila diska s podatki v programskem RAID-u 1, kot ga nudi Windows 7. To sicer ni posebej robustna rešitev, a za prvo silo deluje (in ni edina kopija). V Windows 11 sta se diska v Local Disk Managerju pokazala kot dinamična diska z neznanimi particijami. Klik na njiju in izbira Import Foreign Disks je v nekaj sekundah obnovila RAID 1 z vsemi podatki. Pohvalno in, poznavajoč Microsoft, nenadejano.

Po sveži namestitvi je Windows 11 prepoznal diska v programskem RAID-u iz Windows 7.

Četudi je sistem na prvi pogled deloval povsem normalno, je bilo v Device Managerju nekaj splošnih naprav, za katere Windows 11 ni našel gonilnikov: SM Bus in Memory Controller. Verjetno bi sistem lahko uporabljal tudi brez rešitve te zagonetke, a mi ni dala miru. Rešitev je ogled lastnosti teh naprav (Properties/Details/Hardware IDs), kjer vidimo identifikacijske kode, da potem ročno poiščemo gonilnike zanje kar na Googlu.

Za Windows 11 načelno (!) delujejo gonilniki za Windows 10. Izkazalo se je, da gre za gonilnike za vezni nabor za Intelove procesorje Kaby Lake. Druga težava je bil ceneni Edimaxov USB-vmesnik za Wi-Fi, ki je po zagonu sistema vsakokrat zahteval tri- ali štirikrat ročno prekiniti in vzpostaviti povezavo, nato pa je deloval normalno. Četudi je Windows 11 našel gonilnike zanj, so bili ti očitno prestari. Na enak način je moč najti nekaj let (!) novejše, katerih namestitev je težavo odpravila.

Sistem že mesec dni deluje povsem brez težav, opaziti ni nobenih slabosti ali nezdružljivosti. In, da, posodobitve Windows Update delujejo normalno, četudi Microsoft grozi, da jih namestitve na nepodprti strojni opremi (morda) ne bodo imele.

Kako je šlo, drugič

Drugi poskus je bil nekoliko manj uspešen. Vse skupaj se je dogajalo na službenem računalniku, na katerem je takisto tekel Windows 7, le plošča in procesor sta bila še starejša. Asus Z97-P prihaja iz davnega leta 2014, procesor Intel Core i5-4430 je še leto starejši. Namestitev je šla zelo podobno, le da se je namestitvi program ob zagonu pritožil, da ne najde nobenega diska. Vezni nabor na plošči je tako star, da Windows 11 nima gonilnikov za vodilo SATA.

Rešitev za ta problem obstaja in spominja na dobre stare čase Windows NT 4, ko smo morali za namestitev na velike diske (tedaj je bilo to 8 GB) podtakniti novi gonilnik Microsoft ATAPI Service Pack 4 IDE Driver na disketo. Le da je bila leta 1998 strojna oprema preveč nova, tokrat pa prestara. Tudi to pot je bilo treba s spletne strani prenesti gonilnik, in sicer Intel AHCI Driver za Intel Rapid Storage Technology. Shranimo ga na ključek USB in ob namestitvi pokažemo pot do njega, pa bo šlo kot po maslu.

Vsaj tako se je zdelo. Sistem se je normalno namestil in prve dni je vse delovalo normalno. Nato pa se je iz neznanega razloga, ki pa bi lahko bil kak sumljivi Windows Update, sistem izjemno upočasnil. Obremenjenost procesorja je bila ves čas 100-odstotna, programi so se odpirali obupno počasi, brskanje po internetu je bilo neuporabno. Pogled v Task Manager je pokazal, da vse procesorjeve cikle trošita System Interrupts in System, ki tega ne bi smela početi.

Večdnevno raziskovanje je navrglo kopico mogočih vzrokov, a prav nobena izmed rešitev ni delovala. Med njimi so bile odstranitev posodobitev, namestitev svežih gonilnikov za vezni nabor in druge sistemske naprave, posodobitev BIOS-a, obnovitev sistemskih datotek s SFC, igranje z nastavitvami porabe energije in tudi bolj eksotično igranje z nastavitvami v servisih in registru. Pomagala nista niti zagon v varni način in – kot skrajna možnost – vrnitev sistema na prejšnje stanje (System Restore). Pomoč Googla, umetne inteligence in forumov ni zadostovala in po dveh dneh sem priznal poraz, v sistem pa je nazaj romal stari disk s prejšnjo različico Windows (na službenih računalnikih se nič ne prepušča naključju).

Kako je šlo, tretjič

Starejši prenosnik Asus N580VD (Vivobook Pro 15) iz leta 2017 se je nadgradil brez večjih težav, podobno kot že opisana primera. Pokazal pa je, da tudi 8 GB pomnilnika ne predstavlja ovire za tekočo uporabo Windows 11. Še več, sistem je bil po prvih, resda subjektivnih občutkih celo poskočnejši z Windows 10. A to velja pripisati svežemu sistemu, saj je bil Windows 10 po osmih letih uporabe že precej zapacan – pa četudi v zadnjih letih nanj nihče ni namestil nobenega novega programa in sploh ni tekel z administratorskimi pravicami.

In vendar – dober teden dni po namestitvi in normalni uporabi se je sistem nenadoma zrušil, namesto v Windows 11 se je zagnal v obnovitev, brez kakršnegakoli vidnega vzroka. Vsaj tako se je zdelo. Izkazalo se je, da je bila kriva posodobitev BIOS-a, izvedena tik pred tem. Po posodobitvi se je BIOS ponastavil, napačne nastavitve krmilnikov za diske (AHCI, RAID) in zagona (BIOS, UEFI) pa sistem onesposobijo. Po spremembi nastavitev se je sistem normalno zagnal in tudi po mesecu deluje brez zatikanja. Kot v vseh primerih je bilo treba nekaj gonilnikov poiskati ročno in jih tako tudi namestiti. Windows Update je ves čas deloval normalno.

Nadgraditi ali počakati?

Z vidika varnosti je vprašanje le, ali nadgraditi na Windows 11 ali obdržati na Windows 10 z vključeno nadaljnjo podporo. Ta bo zelo širokemu krogu uporabnikov na voljo še leto dni, nekoliko ožjemu pa še vsaj tri leta. Nadgradnja na Windows 11 je za novejše računalnike, ki so uradno podprti, sorazmerno enostavna, za starejše pa niti ne. Nadobudni in vešči domači uporabnik to v enem popoldnevu brez težav stori sam, če upoštevamo tudi nameščanje vseh potrebnih gonilnikov, programov in dodatne nastavitve.

Precej drugače pa je to v velikih poslovnih okoljih, kjer je na stotine računalnikov. Zlasti v srednje velikih podjetjih in organizacijah, kjer ni stroge poenotenosti, lahko to pomeni tudi desetine ali stotine različnih konfiguracij. Tam bi bilo ročno nadgrajevanje, po možnosti s triki, vsakega računalnika posebej prava nočna mora. Pričakovati je, da se bodo podjetja v tem primeru bolj množično odločala za dokup podaljšane podpore, Windows 11 pa bodo imeli novi računalniki, ki/ko se bodo kupovali. Tri leta je vendarle precej časa za nadgradnjo, navsezadnje se računalniki amortizirajo v dveh letih.

Tveganje predstavljajo varnostne ranljivosti, ki se ne bodo več krpale. Zlasti ranljivosti, ki bodo odkrite v Windows 11 in zakrpane, bodo napadalci hitro poskusili izrabiti v Windows 10.

Kaj pa tista tretja rešitev, o kateri nihče ne želi govoriti na glas? Kaj, če preprosto uporabljamo neposodobljene, nepodprte sisteme, dokler je to fizično mogoče? Prvi dan se najverjetneje ne bo zgodilo nič. Drugi dan tudi ne. Tudi prva tri leta (z nekaj sreče) verjetno ne bo nič hudega, nato pa bo počasi čedalje več programov, ki se bodo pritožili, da je Windows 10 enostavno prestar. Podobno kot danes na Windows 7 ne moremo poganjati številnih programov, denimo odjemalca za OneDrive, novejših različic Chroma in podobno, bo tudi Windows 10 ostal omejen na stare izdaje programov. Nekoč bo de facto umrl.

Stari operacijski sistemi prej ali slej ostanejo brez dostopa do novejših programov. OneDrive denimo nikakor ne bo deloval v Windows 7, ki je brez podpore ostal pred petimi leti.

Kaj sta TPM in Secure Boot?

TPM (Trusted Platform Module) je varen računalniški čip oziroma kriptoprocesor, ki deluje kot varno skladišče za shranjevanje kriptografskih ključev, certifikatov in gesel. Prav tako se uporablja za preverjanje verodostojnosti sistema, torej da je, za kar se predstavlja (authentication), in da ni bil kompromitiran (attestation). Prva izdaja 1.1b sega v leto 2003, v širši uporabi pa sta bili različici 1.2 (2009) in 2.0 (2014). TPM je namenjen zagotavljanju integritete in verigi zaupanja, saj so v njem shranjeni certifikati in ključi. TPM preprečuje, da bi na sistem nalagali nepodpisani UEFI in podobno. Inačica 2.0 je prinesla številne nove funkcije, brez katerih Windows 11 ne želi delovati (zna pa!).

Secure Boot je del specifikacije UEFI (naslednik BIOS-a) in omogoča varen zagon sistema, ker se smejo uporabiti le zaganjalniki (bootloader), gonilniki in operacijski sistemi, ki imajo ustrezne kriptografske podpise. S tem preprečuje zvito taktiko virusov, ki bi se želeli zagnati še pred sistemom (npr. rootkit) in s tem pridobiti popoln nadzor nad sistemom. Secure Boot je prvi podprl Windows 8, Windows 11 pa ga zahteva (a ne potrebuje nujno). Vsekakor je uporaba TPM in Secure Boot priporočljiva, ker krepita varnost sistema.

Večje tveganje predstavljajo varnostne ranljivosti, ki se ne bodo več krpale. Zlasti ranljivosti, ki bodo odkrite v Windows 11 in zakrpane, bodo napadalci hitro poskusili izrabiti v Windows 10. Neposodobljeni sistemi so povsem sprejemljivi, če krmilijo industrijski proces v temni kleti brez povezave s svetom ali če jih George R. R. Martin uporablja namesto pisalnega stroja. Ko pa jih priključimo v internet, postanejo petrijevka z gojiščem, kamor se prime raznovrstna nesnaga. Ekstremni primer je Windows XP, če bi ga danes povezali z internetom. V nekaj minutah bi bil poln virusov. V prihodnosti bo takšna usoda doletela tudi Windows 10, le da nihče ne ve točno, kdaj bo napočila ta prihodnost. Odločitev je seveda vaša.