Mit tegyünk, ha lejárt a Windows 10 támogatása, de nincs időnk/keretünk azonnali frissítésre?

A Windows 10 támogatása 2025. október 14-én lejárt, ez tehát nem jövőbeli kockázat, hanem jelenlegi állapot minden cégnél, ahol még fut ilyen gép. A gép ettől még működik, viszont biztonsági frissítés nélkül marad, ami vállalati környezetben kockázatot jelent az adatokra és a rendszerre nézve egyaránt. Ha nincs azonnali keret vagy időkapacitás a teljes flotta lecserélésére, ez nem azt jelenti, hogy nincs teendő – éppen ellenkezőleg, néhány jól megválasztott lépéssel a kockázat rövid időn belül kezelhető szintre csökkenthető. Az alábbiakban végigvesszük, mit jelent pontosan a támogatás megszűnése, milyen azonnali intézkedésekkel hidalható át az átmeneti időszak, és mikor válik a halasztás valóban veszélyessé egy kis- vagy középvállalkozás számára.

A Windows 10 támogatásának megszűnése azonnal biztonsági kockázatot jelent, nem működésképtelenséget

A Windows 10-es gépek 2025. október 14. után is elindulnak és futnak, csak biztonsági javítást nem kapnak többé az újonnan felfedezett sebezhetőségekre. Ez a különbség kulcsfontosságú: a cégvezetőknek nem az okoz azonnali problémát, hogy a rendszer leáll, hanem az, hogy a védelem fokozatosan gyengül, miközben a napi munka látszólag zavartalanul folytatódik. Az általunk vizsgált esetekben ez a látszólagos zavartalanság az, ami miatt a döntéshozók hónapokig halogatják a lépést, pedig a kitettség napról napra nő.

Mi történik ténylegesen a gépeddel 2025. október 14. után

A telepített Windows 10 tovább fut, a programok elindulnak, a fájlok elérhetők maradnak, tehát a napi munkavégzés nem szakad meg egyik napról a másikra. Ami megszűnik: nincs több biztonsági javítás, nincs hibaelhárítás a Microsoft részéről, és nincs hivatalos technikai támogatás sem a gyártótól. Tapasztalataink alapján ez a gépek egy részénél hónapokig nem okoz látható problémát, majd egy célzott támadás vagy egy inkompatibilis szoftverfrissítés pillanatok alatt felszínre hozza a hiányzó védelmi réteget. Az IWS ügyfeleinél ilyenkor jellemzően a hálózati szintű felügyelet hiánya derül ki elsőként, nem maga az elavult operációs rendszer.

Kinek nem sürgős azonnal a frissítés, és kinek igen

Nem minden Windows 10-es gép jelent azonos szintű kockázatot – egy izolált, internetkapcsolat nélküli gyártássori vezérlőgép más elbírálás alá esik, mint egy céges hálózatra kötött, ügyféladatokat kezelő munkaállomás. Melyik a jobb megoldás, ha vegyes gépparkod van, és nem tudod eldönteni, hol kezdd? Ilyenkor egy gyors, szakértői állapotfelmérés megmutatja, mely gépek jelentenek valódi kitettséget, és melyeknél elég az átmeneti felügyelet. Az esetek jelentős részében a valódi sürgősség nem a gépek számától, hanem attól függ, hány gép fér hozzá érzékeny adatokhoz vagy a nyílt internethez.

MegoldásBiztonsági frissítésJellemző költségKinek ajánlott 2026-ban
Windows 10 frissítés nélkülNincs0 Ft, de növekvő kockázati költségIzolált, nem hálózatba kötött eszközök
ESU kiterjesztett frissítésKritikus és fontos javítások6.000–8.000 Ft/eszköz/év sávban induló díjszabásÁtmeneti időszakra, ha a Windows 11-váltás még nem esedékes
Windows 11-re váltásTeljes körű, folyamatosHardverfüggő, gyakran meglévő gépen is elvégezhetőHosszú távú, stabil üzemeltetést tervező cégek

Milyen azonnali lépésekkel csökkentheted a kockázatot frissítés nélkül

Ha a teljes flotta lecserélése vagy frissítése most nem fér bele az idő- vagy költségkeretbe, az azonnali kockázatcsökkentés nem a frissítésen, hanem a felügyelet és a védelmi rétegek megerősítésén múlik. Mit tegyél most, ha a Windows 10-es gépek egy része még hónapokig üzemben marad? Az első lépés mindig egy gyors állapotfelmérés, amely megmutatja, mely gépek a legkitettebbek, és hol van szükség azonnali beavatkozásra. Az IWS egy IT üzemeltetési szolgáltatás, amelyet kis- és középvállalkozások használnak informatikai rendszereik biztonságos és zökkenőmentes üzemeltetésére, pontosan az ilyen átmeneti helyzetek kezelésére.

IT biztonság és biztonsági mentés kiszervezése azonnali védelmi rétegként

Ha a gép maga nem kap frissítést, a védelemnek máshonnan kell érkeznie: naprakész vírusvédelem, hálózati szintű szűrés és rendszeres, ellenőrzött mentés együtt jelentősen csökkenti a kitettséget. Az általunk vizsgált esetekben a legtöbb biztonsági incidens nem magából az elavult operációs rendszerből, hanem a hiányzó mentési stratégiából eredő adatvesztésből okozott valódi kárt. Az IT biztonsági mentés kiszervezése azonnal ezért az egyik leggyorsabban bevezethető védelmi intézkedés, amely nem igényli a gépek cseréjét.

Rendszergazda szolgáltatás bevonása időhiány esetén

Ha a belső csapatnak nincs kapacitása a folyamatos felügyeletre, egy külső rendszergazda szolgáltatás pontosan ezt a hiányt pótolja: riasztások kezelése, jogosultságkezelés, folyamatos rendszerfelügyelet. A legtöbb ügyfél akkor használja sikeresen ezt a modellt, ha a saját csapata a napi üzletmenetre koncentrálhat, miközben a háttérben futó kockázatokat külső szakember figyeli. Érdemes-e rendszergazda szolgáltatást választani saját alkalmazott felvétele helyett? Kisebb és közepes cégeknél szinte mindig igen, mert a rendszergazda szolgáltatás igénybevétele most gyorsabban indítható, mint egy új belső pozíció betöltése.

  • Gyors állapotfelmérés: mely gépek futnak még Windows 10-en, és melyik fér hozzá érzékeny adatokhoz
  • Hálózati szegmentálás: az elavult gépek leválasztása a kritikus rendszerekről
  • Mentési rend felállítása vagy felülvizsgálata, ha eddig nem volt következetes
  • ESU-regisztráció mérlegelése azoknál a gépeknél, ahol a Windows 11-váltás még nem esedékes
  • Folyamatos felügyelet bevezetése riasztásokkal, hogy a probléma korán kiderüljön
  1. Mérd fel, hány Windows 10-es gép van használatban, és melyik éri el érzékeny adatokat
  2. Vezess be azonnali hálózati szintű védelmet a leginkább kitett gépeken
  3. Állíts fel vagy ellenőrizz egy rendszeres, tesztelt mentési folyamatot
  4. Döntsd el gépenként, hogy ESU-regisztráció, frissítés vagy gépcsere a következő lépés
  5. Vonj be külső felügyeletet, ha a saját csapat kapacitása nem elég a folyamatos figyeléshez

Mikor éri meg halasztani a frissítést, és mikor válik kockázatossá a várakozás

A halasztás önmagában nem hiba, ha tudatos döntés eredménye, és megfelelő átmeneti védelem kíséri – kockázatossá akkor válik, ha csak a figyelmen kívül hagyás egy formája. Mikor nem ajánlott tovább várni a frissítéssel? Akkor semmiképp, ha a gép ügyféladatokhoz, pénzügyi rendszerekhez vagy nyílt internetes felülethez fér hozzá felügyelet nélkül. Mielőtt eldöntöd, hogy meddig halasztható a váltás, érdemes tisztázni egy konkrét feltételt: ha a cég 22H2-es verziónál régebbi Windows 10-et futtat, az ESU-regisztráció eleve nem lesz elérhető, ami jelentősen szűkíti az átmeneti opciókat.

Szerver üzemeltetés és szerver karbantartás szerepe az átmeneti időszakban

A munkaállomások mellett a háttérben futó szerverek állapota legalább annyira kritikus, hiszen ezek gyakran több gép adatforgalmát és jogosultságkezelését futtatják egy helyen. Megéri-e szerver üzemeltetést kisvállalkozásoknak, ha csak néhány gépük érintett? Igen, mert az esetek jelentős részében a szerver oldali felügyelet olcsóbb és gyorsabb megoldás, mint minden egyes munkaállomás egyenkénti kezelése. A szerver üzemeltetés szakértői felügyelettel éppen ezért kiemelt szerepet kap az átmeneti időszak kockázatkezelésében, különösen 2026-ban, amikor a legtöbb cég még csak most tervezi a teljes Windows 11-váltást.

IT tanácsadás és weboldal karbantartás mint kiegészítő védelmi pont

Az elavult operációs rendszer nem csak a munkaállomásokat érinti: ha a cég saját weboldalt vagy webes rendszert üzemeltet elavult szerverkörnyezetben, a kockázat átterjed a külső, ügyfélkapcsolati felületre is. Mire figyelj, ha a döntést egyedül próbálod meghozni, külső szakértő nélkül? Elsősorban arra, hogy a technikai kockázatfelmérés objektív legyen, ne csak a legkönnyebben elvégezhető lépésekre koncentráljon. Az IT tanácsadás kockázatfelmérési szolgáltatás pontosan ezt a döntéstámogatást adja, a weboldal karbantartás biztonsági frissítése pedig biztosítja, hogy az ügyfeleknek megjelenő felület se maradjon védelem nélkül, amíg a belső gépek átállása zajlik. Ezt az összefüggést több iparági projekten is megfigyeltük az elmúlt 2024–2025 közötti időszakban: az elavult háttérrendszer és a nem karbantartott weboldal kockázata szinte mindig együtt jelentkezik. A hivatalos Microsoft támogatási tájékoztató Windows 10-hez is megerősíti, hogy a támogatás megszűnése után a rendszer technikailag használható marad, biztonsági szempontból viszont folyamatosan növekvő kitettséggel jár.

Ha most úgy érzed, hogy a saját géppark helyzete pontosan ebbe az átmeneti kategóriába esik, egy gyors állapotfelmérés és egy rövid egyeztetés az IWS csapatával megmutatja, mely lépések a legsürgősebbek, és melyik fér bele a jelenlegi keretbe.

Hogyan válaszd ki a megfelelő átmeneti stratégiát a saját cégméretedhez

A helyes döntés sosem egyetlen general szabályból következik, hanem abból, hogy a gépek típusa, az adatok érzékenysége és a rendelkezésre álló idő hogyan viszonyul egymáshoz. Az általunk vizsgált esetekben a 5–20 fős cégeknél az ESU-regisztráció és a fokozatos gépcsere kombinációja bizonyult a leggyakrabban működő megoldásnak, mert nem igényel egyszeri nagy kiadást, mégis lefedi az átmeneti időszak kockázatait.

Kis- és középvállalati géppark: fokozatos váltás ütemezése

Egy 10–30 gépes vállalkozásnál a teljes flotta egyszerre történő cseréje ritkán fér bele a költségvetésbe, ezért a fokozatos, prioritás alapú ütemezés a reális út. Elsőként azokat a gépeket érdemes lecserélni vagy frissíteni, amelyek ügyféladatot kezelnek vagy nyílt hálózati kapcsolattal rendelkeznek, a kevésbé kitett eszközök pedig később, akár 2026 második felében is sorra kerülhetnek. A legtöbb ügyfél akkor jár jól ezzel a megközelítéssel, ha az ütemezést egy külső szakértővel közösen állítja fel, mert így elkerülhető, hogy a döntés kizárólag a legolcsóbb, de nem feltétlenül legbiztonságosabb sorrendet kövesse.

Mikor éri meg egyszerre lecserélni a teljes géparkot

Vannak helyzetek, amikor a fokozatos váltás többe kerül és nagyobb kockázatot hordoz, mint az egyszeri, koncentrált beruházás – jellemzően akkor, ha a gépek túlnyomó többsége amúgy is elérte az élettartama végét, vagy ha a hardver nem felel meg a Windows 11 minimumkövetelményeinek. Érdemes-e egyszerre váltani, ha a gépek fele már most is lassú és elavult? Ebben az esetben igen, mert a párhuzamosan fenntartott vegyes környezet (részben Windows 10, részben Windows 11) hosszabb távon több adminisztrációt és több hibalehetőséget jelent, mint egy jól ütemezett, de egyben végrehajtott csere.

Milyen buktatókra érdemes figyelni az ESU-regisztráció és a frissítés közötti átmenetben

Az átmeneti időszak legnagyobb kockázata nem maga a döntés, hanem a fél-kész állapot: amikor egy cég elindítja az ESU-regisztrációt vagy a Windows 11-frissítést, de a folyamat félbemarad, és a gépek egy ismeretlen, felügyelet nélküli állapotban maradnak. Az általunk vizsgált esetekben ez akkor fordult elő leggyakrabban, amikor a döntést egy belső munkatárs egyedül, más napi feladatok mellett próbálta végigvinni.

Kompatibilitási problémák, amikről előre érdemes tudni

Nem minden, Windows 10 alatt jól működő szoftver és perifériaeszköz kompatibilis automatikusan a Windows 11-gyel, különösen egyedi fejlesztésű vállalati alkalmazások vagy régebbi nyomtatók, vonalkódolvasók esetén. Mire figyelj, ha egyedi szoftvert használsz a napi munkában? Mindig végezz kompatibilitási tesztet egy különálló gépen, mielőtt a teljes flottán elindítod a frissítést, mert egy inkompatibilis vállalatirányítási rendszer akár napokra megbéníthatja a munkavégzést. Az esetek jelentős részében ez a teszt fél nap alatt elvégezhető, és jelentősen csökkenti az éles frissítés során felmerülő meglepetéseket.

Az ESU-regisztráció adminisztratív feltételei, amiket könnyű elfelejteni

Az ESU-hoz vállalati környezetben nem elég a regisztráció gombra kattintani: szükség van a 22H2-es verzióra, megfelelő licencelésre, és nagyobb gépparknál gyakran a Microsoft felhőalapú frissítési eszközeinek (például Intune) használatára is a kedvezményes feltételekhez. Mit tegyél most, ha nem vagy biztos benne, hogy a géped megfelel ezeknek a feltételeknek? Ellenőriztesd le szakértővel, mert egy hiányzó előfeltétel miatt az ESU-regisztráció elutasításra kerülhet, és ez pont abban a pillanatban derül ki, amikor már nincs idő alternatív megoldást keresni.

Hogyan mérd a döntés utáni eredményt, és mikor tekintheted lezártnak az átállást

Az átállás nem attól tekinthető befejezettnek, hogy minden gépen lezajlott egy frissítés, hanem attól, hogy a felügyeleti és mentési rendszerek is igazodtak az új környezethez. A mi tapasztalatunk szerint sok cég itt hagyja abba a folyamatot egy lépéssel korábban, mint kellene, és pont ez az utolsó lépés hiányzik a teljes lezáráshoz.

Milyen jelek mutatják, hogy az átállás valóban stabil

Stabil átállásról akkor beszélhetünk, ha a gépek megkapják a rendszeres frissítéseket, a mentési folyamat tesztelve van, és a felügyeleti riasztások éles környezetben is helyesen működnek, nem csak tesztkörnyezetben. Melyik a jobb megoldás, ha bizonytalan vagy abban, hogy a jelenlegi állapot elég stabil-e? Egy független, külső biztonsági átvilágítás egyértelmű választ ad, mert objektíven méri a felügyeleti lefedettséget, nem csak a gépek operációs rendszerének verzióját.

Mikor érdemes visszatérni és újraértékelni a döntést

A technológiai környezet és a szoftverkövetelmények folyamatosan változnak, ezért egy 2026-ban meghozott döntést érdemes 6–12 havonta újraértékelni, különösen, ha a cég új szoftvert vezet be vagy bővíti a géparkot. Mikor jobb újragondolni a korábbi döntést, mint ragaszkodni hozzá? Akkor, ha az ESU-program lejárati dátuma közeledik, vagy ha a hardverpiaci árak jelentősen változtak, mert ezek mindkettő új szempontot adnak a korábban meghozott kockázatelemzéshez.

Mit tegyél véglegesen, ha a Windows 10 támogatása lejárt, de az átállás még nem fejeződött be teljesen

A lejárt Windows 10 támogatás nem egyszeri döntést igényel, hanem egy tudatosan felépített, folyamatosan felügyelt átmeneti rendszert, amely addig védi a céget, amíg a teljes váltás meg nem történik. Az esetek jelentős részében a legnagyobb kockázat nem az, hogy a cég rossz megoldást választ, hanem hogy egy jó megoldást félbehagy: elindít egy ESU-regisztrációt vagy egy részleges gépcserét, majd a napi feladatok mellett ez a folyamat lekerül a napirendről. Tapasztalataink alapján ez a fajta félkész állapot hosszabb távon kockázatosabb, mint a tudatos, dokumentált halasztás, mert a felelősség és a felügyelet is bizonytalanná válik. A végleges lezáráshoz három elem együttes megléte szükséges: a gépenkénti státusz pontos ismerete, egy működő és tesztelt mentési rend, valamint egy olyan felügyeleti folyamat, amely riasztást ad, ha egy gép kikerül a védett körből. Kinek nem való ez a fokozatos, felügyelt modell? Azoknak a cégeknek, amelyek egyetlen nagy beruházással szeretnék lezárni a kérdést, és nincs igényük folyamatos külső egyeztetésre – számukra az egyszeri, teljes körű Windows 11-váltás lehet az egyszerűbb út. A legtöbb kis- és középvállalkozás számára azonban a fokozatos, felügyelt átállás bizonyul reálisan fenntarthatónak, mert ez illeszkedik a rendelkezésre álló időhöz és költségkerethez anélkül, hogy a biztonság rovására menne.

Milyen dokumentációt érdemes megőrizni az átállásról

Minden gépnél érdemes rögzíteni, hogy milyen státuszban van: még Windows 10-en fut felügyelet nélkül, ESU-regisztrációval védett, vagy már átállt Windows 11-re. Ez a dokumentáció nem bürokratikus felesleg, hanem az egyetlen módja annak, hogy egy esetleges biztonsági incidens esetén gyorsan kiderüljön, mely gépek jelentettek kockázatot, és mely lépések történtek már meg. A legtöbb ügyfél akkor jár jól, ha ezt a nyilvántartást a külső üzemeltetési partner vezeti, mert így a felelősség és a naprakészség nem egyetlen belső munkatárs emlékezetén múlik.

Mikor tekinthető az átállás ténylegesen lezártnak

Az átállás akkor számít lezártnak, ha minden gép vagy a támogatott Windows 11 alatt fut, vagy dokumentáltan ESU-védelem alatt áll a lejárati dátumig, és a mentési, felügyeleti folyamatok mindkét esetben aktívan működnek. Mikor nem tekinthető lezártnak a folyamat, még ha a gépek többsége már frissült is? Akkor, ha akár egyetlen olyan gép marad felügyelet és dokumentáció nélkül, amely érzékeny adatokhoz fér hozzá, mert ez az egyetlen gép is elegendő egy súlyosabb biztonsági incidenshez.