Masz stary Windows bez wsparcia. Co realnie grozi i kiedy to zaczyna boleć
Kończy się wsparcie dla Twojej wersji Windows i pojawia się presja: „zrób coś, zanim będzie za późno”. Problem nie brzmi technicznie. Brzmi praktycznie: przeglądarka przestaje się aktualizować, bank wyświetla ostrzeżenia, a działające do tej pory urządzenia lub programy nagle zaczynają kaprysić.
Bez wsparcia znikają poprawki bezpieczeństwa. Luka wykryta jutro zostaje na stałe w Twoim systemie. Część oprogramowania przestaje się instalować lub aktualizować. Antywirus ogranicza funkcje. Rosną też ryzyka biznesowe: brak zgodności z wymogami, gorsze stawki ubezpieczeniowe, kary kontraktowe za incydenty.
Najczęściej pojawiają się trzy problemy: zagrożenia internetowe (przeglądarka, e‑mail), ataki sieciowe (RDP, stare protokoły, udziały plików) i utrata danych (ransomware, awarie dysku). Każdy z nich można ograniczyć, ale wymaga planu.
Najczęstsze pytania, które naprawdę zadajesz przed decyzją
- Czy mogę jeszcze przez kilka miesięcy używać tego Windowsa bez ryzyka?
- Czy płatne rozszerzone wsparcie (ESU) ma sens dla osoby prywatnej lub małej firmy?
- Co zrobić dzisiaj, żeby „nic nie wybuchło”, zanim wybiorę docelowe rozwiązanie?
- Czy przeglądarka i bankowość internetowa są bezpieczne na niewspieranym systemie?
- Kiedy lepiej kupić nowy komputer zamiast łatać stary?
- Jak odpalić stare programy po migracji – bez rozbijania produkcji?
Dlaczego koniec wsparcia jest groźny: źródła ryzyka, które nie są intuicyjne
Brak łatek bezpieczeństwa to nie wszystko
Po EOL (end of life) producenci wykrywają kolejne luki, ale nie publikują już poprawek. Publiczne CVE stają się instrukcją dla atakujących. Nawet jeśli „nie wchodzisz na dziwne strony”, ryzyko pozostaje – wektorem może być e‑mail, plik USB, drukarka sieciowa, a nawet inny zainfekowany komputer w sieci domowej.
Ekosystem też się starzeje (przeglądarki, sterowniki, certyfikaty)
Przeglądarki kończą wsparcie dla niewspieranych systemów. Ostatnia wersja nie dostaje poprawek i nowych mechanizmów bezpieczeństwa. Certyfikaty korzeniowe wygasają, co powoduje błędy HTTPS i blokady stron. Aktualizacje driverów i firmware bywają wstrzymane – rośnie ryzyko awarii i podatności w warstwie sprzętowej.
Protokóły i standardy odjeżdżają
Usługi online wyłączają stare TLS/HTTP i starsze biblioteki szyfrowania. Aplikacje do pracy (VPN, klienci poczty, narzędzia chmurowe) przestają się łączyć. Z pozoru „nieszkodliwe” rozjazdy protokołów kończą się utratą funkcji i kompatybilności.

Szybkie ruchy na 48 godzin: plan awaryjny zanim wybierzesz kierunek
1. Zabezpiecz dane zanim cokolwiek zmienisz
- Wykonaj pełną kopię plików ważnych danych na dysk zewnętrzny (odłącz po zakończeniu).
- Zrób obraz systemu (jeśli możesz) – przyda się do migracji lub uruchomienia w maszynie wirtualnej.
- Sprawdź, czy kopie się otwierają na innym komputerze. Nie zgaduj – sprawdź losowe pliki.
2. Ogranicz powierzchnię ataku już teraz
- Odinstaluj przestarzałe wtyczki: Java, Silverlight, stare Adobe Reader/Flash (Flash i tak jest wyłączony).
- Wyłącz zdalny pulpit (RDP) i udziały plików, jeśli ich nie potrzebujesz.
- Utwórz zwykłe konto użytkownika i przestań używać konta administratora na co dzień.
- Włącz zaporę systemową i ustaw domyślną sieć jako publiczną, jeśli to laptop w ruchu.
3. Zadbaj o przeglądarkę i e‑mail
- Zainstaluj najnowszą dostępną dla Twojego systemu wersję przeglądarki i włącz automatyczne aktualizacje.
- Rozdziel czynności: na starym Windowsie nie loguj się do banku ani do paneli administracyjnych, użyj telefonu lub innego, wspieranego komputera.
- Włącz 2FA wszędzie, gdzie się da.
4. Minimizuj ekspozycję sieciową
- Podłącz komputer do sieci gościnnej routera i zablokuj mu dostęp do innych urządzeń w LAN.
- Jeśli musisz przenieść pliki – używaj jednorazowo sformatowanego pendrive’a lub chmury, ale skanuj je na oddzielnym, bezpiecznym urządzeniu.
Twoje opcje strategiczne: którą drogę wybrać i dla kogo
Opcja A: Aktualizacja do wspieranej wersji Windows
Najprostsza droga, jeśli sprzęt spełnia wymagania. Zyskujesz łatki, aktualne sterowniki, nowoczesny Defender. Minusy: potencjalna niekompatybilność niektórych starych programów i koszt, jeśli trzeba wymienić licencję lub sprzęt.
Opcja B: Wymiana sprzętu na nowszy zestaw
Gdy komputer nie spełnia wymagań Windows 11 (TPM 2.0, nowszy CPU) lub działa ociężale – zakup nowej jednostki oszczędza czas i nerwy. Dostajesz świeży system, wsparcie producenta, cichszy i bardziej energooszczędny sprzęt.
Minusy: koszt i migracja danych. Dla wielu osób i małych firm to jednak najszybszy sposób, by zamknąć temat bezpieczeństwa na kilka lat.
Opcja C: Rozszerzone aktualizacje bezpieczeństwa (ESU)
Płatne łatki wyłącznie bezpieczeństwa po EOL. Najczęściej rozliczane rocznie, z rosnącą ceną w kolejnych latach. Dają czas na migrację, ale nie rozwiązują problemu zgodności sterowników i przeglądarek.
Ma sens, gdy masz krytyczne aplikacje, których nie przeniesiesz w 3–6 miesięcy, a urządzenie musi pozostać online. Dla osób prywatnych zwykle to zbyt drogi plaster.
Opcja D: Migracja na lekki Linux
Gdy komputer jest sprawny, ale stary, a Twoje potrzeby to przeglądarka, poczta, dokumenty – Linux LTS z lekkim pulpitem (np. Mint XFCE) bywa najlepszym kompromisem. Dostajesz aktualny system i wsparcie bezpieczeństwa bez kosztu licencji.
Programy tylko na Windows? Użyj Wine dla prostych narzędzi lub uruchom stary system w maszynie wirtualnej bez dostępu do sieci.
Opcja E: Izolacja starego Windowsa zamiast ryzykownej codzienności
Gdy potrzebujesz jednego, starego programu lub sterownika do maszyny – odizoluj środowisko. Zrób obraz i uruchom go w VM na wspieranym hostcie. Sieć wyłącz lub ogranicz do zamkniętego segmentu.
Do pracy sieciowej (bank, poczta) używaj oddzielnego, aktualnego urządzenia. Ten podział drastycznie obniża ryzyko.
Jak wybrać kierunek: kryteria, które skracają decyzję
- Czas: jeśli masz tydzień – izolacja lub ESU. Jeśli miesiąc – aktualizacja in‑place lub Linux. Jeśli możesz zaplanować budżet – nowy sprzęt.
- Aplikacje: czy krytyczny program działa na Windows 11? Jeśli nie – VM/offline lub ESU na przeczekanie.
- Sprzęt: brak TPM 2.0 i bardzo stary CPU – pomiń aktualizację, wybierz Linux albo nowy komputer.
- Zgodność i audyty: wymogi klienta/branży – najczęściej ESU lub szybka migracja do wspieranego Windows.
- Ryzyko akceptowalne: jeśli komputer musi być stale online i obsługuje dane wrażliwe – eliminuj EOL, nie łataj prowizorką.
Czego nie robić po zakończeniu wsparcia
- Nie wystawiaj RDP/SMB na świat. Nawet za NAT-em wyłącz przekierowania portów.
- Nie instaluj „nieoficjalnych łatek” i cudownych antywirusów z forów.
- Nie pracuj na koncie administratora i nie trzymaj wszystkiego na jednym dysku bez kopii.
- Nie zakładaj, że VPN „magicznie” zabezpieczy stary system. Chroni kanał, nie łata podatności.
Plan migracji bez przestoju: krótka lista zadań
- Spisz aplikacje, licencje, wtyczki, wersje. Zaznacz to, co krytyczne.
- Zrób świeże kopie danych i obraz systemu. Sprawdź odtworzenie na innym sprzęcie.
- Przetestuj docelowe środowisko na jednym komputerze lub w VM.
- Zapewnij dostęp do instalatorów i kluczy (repo z instalatorami, menedżer haseł).
- Zaplanuj „okno” migracji i plan wycofania (powrót do obrazu, jeśli test się nie powiedzie).
- Po migracji: przywróć dane, zaktualizuj sterowniki, włącz kopie i 2FA, usuń stare udziały.
Krótki przykład z praktyki
Jednoosobowa firma używa starego programu do faktur na niewspieranym Windowsie. Rozwiązanie: nowy laptop z aktualnym Windows, stary komputer przeniesiony do VM offline tylko do wglądu w archiwum. Faktury bieżące – w nowym, wspieranym systemie.
Kiedy co wybrać: szybkie wskazówki decyzyjne
- Aktualizacja do nowego Windows – gdy sprzęt spełnia wymagania i potrzebujesz pełnej zgodności z pakietami biurowymi i usługami.
- Nowy komputer – gdy obecny jest niewspierany sprzętowo lub spowalnia pracę.
- Linux – gdy korzystasz głównie z przeglądarki i dokumentów, a chcesz tani i bezpieczny system na starszym sprzęcie.
- ESU – gdy masz krótki horyzont na migrację i formalne wymagania bezpieczeństwa.
- Izolacja/VM/offline – gdy jeden stary program blokuje zmianę, a resztę pracy możesz przenieść na wspierane środowisko.
Budżet i pułapki, które zwykle wychodzą w praniu
- Licencje: upgrade Windows, płatne aktualizacje pakietów biurowych i księgowych, dodatki PDF/antywirus – policz to przed startem.
- Sprzęt: stare drukarki i skanery często nie mają driverów – czasem taniej kupić nowy model niż szukać obejść.
- Czas: test + migracja + dopinanie sterowników to zwykle 1–2 dni robocze. Zarezerwuj „okno” bez krytycznych zadań.
- Dane użytkownika: profile przeglądarek, makra, szablony – eksport przed migracją skraca nerwy po.
- Aktywacje: klucze, dongle USB, loginy do vendorów – przygotuj listę i miejsca odzyskiwania haseł.
- Backup: dodatkowy dysk zewnętrzny i pendrive instalacyjny to mały koszt, a ratują projekt, gdy coś pójdzie bokiem.
Aktualizacja in‑place bez nerwów: skrót działań
- Zweryfikuj wymagania: UEFI, Secure Boot, TPM 2.0, wolne 30–40 GB.
- Zaktualizuj BIOS/UEFI i firmware SSD. Zrób świeżą kopię i obraz systemu.
- Wyłącz/suspenduj szyfrowanie dysku na czas aktualizacji i odinstaluj dodatkowe antywirusy.
- Odłącz zbędne peryferia (drukarki, huby USB). Zostaw klawiaturę, mysz, sieć.
- Uruchom Asystenta instalacji lub nośnik instalacyjny. Wybierz „Zachowaj pliki i aplikacje”.
- Po pierwszym starcie: Windows Update → opcjonalne sterowniki, potem sterowniki od producenta (chipset, grafika, Wi‑Fi).
- Sprawdź Menedżer urządzeń (brak żółtych trójkątów), uruchom kluczowe aplikacje i drukowanie.
- Wznów BitLocker/szyfrowanie, zapisz klucze odzyskiwania offline, utwórz punkt przywracania lub nowy obraz.
Jeśli musisz zostać chwilę na EOL: twarda izolacja w praktyce
- Oddziel sieć: Wi‑Fi gościnne z izolacją klientów lub osobny VLAN. Wyłącz UPnP w routerze.
- Zapora: blokuj ruch przychodzący; wychodzący domyślnie na „blokuj”, dopuszczaj tylko niezbędne aplikacje/porty.
- Wyłącz SMBv1, zablokuj 445/TCP i 3389/TCP na brzegu oraz lokalnie.
- Utwórz konto zwykłe do pracy, UAC na najwyższym poziomie, administrator tylko do zmian.
- SRP/AppLocker: na edycjach Pro/Enterprise zdefiniuj reguły „deny” dla %AppData% i %Temp%. Na Home – minimum: wyłącz Autorun/Autoplay.
- Makra i załączniki: otwieraj w trybie chronionym; pliki z zewnątrz najpierw skanuj na innym, wspieranym urządzeniu.
- Kopie bezpieczeństwa odłączone fizycznie po wykonaniu; żadnych udziałów sieciowych do backupu z EOL.
Stare aplikacje po migracji: trzy sprawdzone ścieżki
1. Tryb zgodności i brakujące komponenty
- Właściwości → Zgodność → starsza wersja Windows, DPI/kolory według potrzeb.
- Doinsaluj brakujące pakiety VC++ Redistributable, .NET Framework i DirectX Runtime.
- Funkcje systemu: „Składniki starsze” (np. DirectPlay), jeśli program tego wymaga.
- Drukarki: użyj uniwersalnego sterownika PCL/PS, gdy producent nie ma wersji dla nowego systemu.
2. Maszyna wirtualna z migawkami
- Host wspierany; gość to stary Windows z obrazu lub czystej instalacji.
- Sieć NAT bez przekierowań; folder współdzielony tylko do odczytu; schowek wyłączony lub jednokierunkowy.
- Snapshot przed uruchomieniem aplikacji; po użyciu – powrót do migawki.
- Dostęp z nowego komputera przez RDP tylko lokalnie, bez wystawiania do LAN/Internetu.
3. Alternatywy: Wine lub „aplikacja zdalna”
- Na lekkim Linuksie spróbuj Wine dla prostych narzędzi (edytory, drobne utility). Testuj druk i zapis plików.
Bezpieczne korzystanie z sieci w okresie przejściowym
Jeśli EOL jest jeszcze online, ogranicz ekspozycję. Przeglądanie i poczta przenieś na wspierane urządzenie. Stary system traktuj jak narzędzie do jednej czynności – bez logowania do banku i chmury.
- Przeglądarka tylko do zadań lokalnych (intranet, panel urządzenia). Brak wtyczek, brak makr, brak autologowania do kont.
- Filtr DNS na routerze lub punkcie dostępowym (bloki złośliwych domen). Łatwiejsze niż instalowanie dodatków na starym systemie.
- Osobny profil przeglądarki do zadań „ryzykownych”, bez historii i haseł; po użyciu – skasuj profil.
- Poczta tylko przez klienta web na wspieranym urządzeniu. Na EOL – wyłącz automatyczne pobieranie załączników.
Przenoszenie danych między starym i nowym środowiskiem bez infekcji
Most danych rób jednokierunkowo. Najpierw skanuj, potem otwieraj.
- Nośnik zewnętrzny sformatowany na nowym systemie; Autorun/Autoplay wyłączone na obu końcach.
- Kopiuj wyłącznie pliki danych (PDF, JPG, DOCX). Pliki EXE/MSI, makra i skrypty trzymaj oddzielnie, otwieraj w piaskownicy/VM.
- Skan na aktualnym systemie dwoma silnikami (antywirus + skaner on‑demand). Załączniki z poczty przerzucaj przez chmurę z wbudowanym AV.
- Archiwizuj do ZIP/7z bez wykonywalnych; weryfikuj sumy kontrolne przy większych wolumenach.
Przykład: księgowość eksportuje JPK z EOL do pliku, skan na nowym laptopie, dopiero potem import do programu w aktualnym Windows.
Szyfrowanie i dostęp: ustaw od razu, zanim wrócisz do pracy
Po migracji utwardź podstawy. To godzina pracy, a zamyka największe luki.
- Szyfrowanie dysku (BitLocker/Device Encryption). Klucz odzyskiwania zapisz offline: pendrive + wydruk.
- Logowanie bez hasła statycznego: Windows Hello + 2FA do kont (Microsoft/Google, poczta, księgowość).
- Secure Boot włączony, aktualne UEFI/BIOS i firmware SSD.
- Kopia zapasowa 3‑2‑1: lokalna przyrostowa + chmura z wersjonowaniem + offline raz w miesiącu.
- Menedżer haseł z unikalnymi wpisami; zmień hasła używane kiedykolwiek na EOL.
Objawy, że stary system trzeba odłączyć natychmiast
Jeżeli widzisz którykolwiek z tych sygnałów – zdejmij kabel sieciowy/Wi‑Fi i nie uruchamiaj ponownie bez kopii danych.
- Nagłe okna konsoli, zamykanie się antywirusa, usługi zapory wyłączone.
- Nowe konto użytkownika lub nieznane zadania w Harmonogramie.
- Nietypowy ruch wychodzący, procesy obciążające CPU mimo bezczynności.
- Ostrzeżenia o logowaniu przez RDP/SMB, których nie inicjowałeś.
- Przeglądarka otwiera losowe karty, zmienia się strona startowa mimo blokad.
Krótki scenariusz: po kliknięciu w „fakturę” system zwalnia, znika ikona AV. Odłącz sieć, zrób kopię danych z LiveUSB i przenieś pracę na nowe środowisko.
Po migracji: szybkie utwardzenie aplikacji, które zostają
Nawet na wspieranym Windows kilka ruchów zmniejsza ryzyko na lata.
- Office/LibreOffice: domyślnie blokuj makra z Internetu, edytuj tylko po ręcznym odblokowaniu pliku.
- PDF: przeglądarka jako domyślna do podglądu; edytor PDF uruchamiaj tylko, gdy musisz.
- Przeglądarka: izolowane profile do banku i do „reszty”; automatyczne czyszczenie ciasteczek po zamknięciu.
- Uprawnienia: użytkownik standardowy na co dzień; admin przez UAC tylko do instalacji.
Rekomendacja na dziś
- Masz kompatybilny sprzęt i czas jednego dnia: wykonaj aktualizację in‑place, a stary system trzymaj w VM bez sieci na pamiątkę zgodności.
- Sprzęt jest stary, a używasz głównie przeglądarki i dokumentów: postaw lekki Linux LTS, a „jeden stary program” uruchamiaj w odizolowanej VM.
- Blokuje Cię krytyczna aplikacja i audyt: kup ESU na krótki okres, w tym czasie przygotuj nowy komputer i migrację bez pośpiechu. Potem wyłącz EOL z sieci.
Plan utrzymania na 90 dni po migracji
Najczęstszy błąd po udanej migracji: „działa, więc nie ruszam”. Ryzyko wraca po cichu – brak łat, stare sterowniki, dziury w przeglądarce.
- Aktualizacje: Windows Update na „automatyczne”, godziny aktywne ustaw tak, by nie przerywać pracy. Sterowniki tylko od producenta, nie z przypadkowych „driver packów”.
- Firmware: sprawdź nowe UEFI/BIOS i aktualizacje SSD raz na kwartał. Zapisz numer wersji, by wiedzieć, co zmieniłeś.
- Defender: włącz ASR (Ograniczanie powierzchni ataku), „Kontrolowany dostęp do folderów”, izolację jądra (Memory Integrity). Na Windows 11 – Smart App Control w trybie „Ocena”.
- Przeglądarka: aktualizacje automatyczne, osobny profil do banku; rozważ site isolation i wyłączenie nieużywanych wtyczek.
- Kopie: test odtwarzania co miesiąc – przywróć losowy plik i jeden mały projekt. Raz na kwartał odtwórz obraz na VM.
- Zdalny dostęp: RDP wyłączony domyślnie. Gdy potrzebny – tylko przez VPN, z 2FA i białą listą IP.
- Startowe autoryzacje: usuń zbędne programy z Autostartu i Zaplanowanych zadań. Mniej procesów = mniejsza powierzchnia ataku.
Mini-checklista 90 dni: łatki OS/przeglądarki, firmware SSD, test backupu, przegląd autostartu, weryfikacja kont 2FA.

Licencje i aktywacje: co wolno przenieść, a czego nie
Pułapka przy wymianie sprzętu: klucz „złapie” na starym, a nowy zostanie bez aktywacji. Albo Office nagle pyta o konto właściciela sprzed lat.
- Windows OEM z naklejki – przypisany do pierwszego komputera; nie przeniesiesz legalnie. Retail/BOX – możesz przenieść, zdezaktywuj stary.
- Cyfrowa licencja: połącz z kontem Microsoft, ułatwia reaktywację po zmianie płyty głównej.
- Office: wieczysty (2016/2019/2021) – przypisany do konta; przeniesienie bywa ograniczone. Microsoft 365 – licencja użytkownika, instalacje na kilku urządzeniach.
- ESU: kupuj tylko od autoryzowanych partnerów. „Klucze za grosze” kończą się blokadą aktywacji.
- Wirtualizacja starego Windows: sprawdź EULA – często wymaga osobnej licencji na VM.
- Dongle/aktyacje offline: zrób kopię plików licencyjnych i procedurę przywracania; przetestuj przed cięciem kabli.
Krótki przykład: po wymianie SSD Windows traci aktywację. Rozwiązanie – zalogowanie na konto Microsoft powiązane z licencją i użycie „Rozwiąż problemy z aktywacją”.
Bezpieczne wycofanie starego komputera i nośników
Nieużywany, ale nie wyczyszczony sprzęt to gotowa baza danych dla „znalazcy”. Kasowanie plików nie wystarczy.
- Wyloguj i dezautoryzuj: konto Microsoft/Office, Adobe, serwisy muzyczne, menedżer haseł. Przenieś lub zwolnij licencje.
- Wipe dysków:
- SSD: „Sanitize”/„PSID revert” narzędziem producenta lub pełne szyfrowanie nowym kluczem i usunięcie klucza.
- HDD: jednoprzebiegowe nadpisanie wystarczy w praktyce; ewentualnie rozmagnesowanie lub fizyczna destrukcja talerzy.
- Nośniki USB/karty: szybkie formatowanie to za mało – wykonaj pełne formatowanie lub nadpisanie.
- Urządzenia wielofunkcyjne: przywróć ustawienia fabryczne, skasuj książkę adresową i pamięć faksu.
- Routery/punkty dostępowe używane z EOL: aktualizacja firmware i reset do fabrycznych, nowe hasła i WPA3, wyłącz WPS.
- Utylizacja: oddaj do punktu elektroodpadów; dyski z danymi firmowymi – protokół zniszczenia.
Kiedy Linux ratuje stary sprzęt
Gdy Windows nie spełnia wymagań lub działa ociężale, lekki Linux daje drugie życie bez ryzyka EOL.

Co działa od razu
- Distro LTS z lekkim pulpitem: Linux Mint XFCE, Xubuntu, Debian z XFCE. Aktualizacje przez 5 lat.
- Przeglądarka, poczta, PDF, biuro (LibreOffice) – bez kombinacji, z repozytoriów lub Flatpak.
- System plików exFAT/NTFS do wymiany plików z Windows; drukarki sieciowe po IPP zwykle ruszają bez sterowników.
Gdzie są schody
- Specjalistyczne skanery i etykieciarki USB – sterowniki bywa trudno znaleźć.
- Programy z kluczem sprzętowym – często wymagają Windows w VM.
- VPN-y korporacyjne z archaicznymi klientami – sprawdź wsparcie dla strongSwan/OpenVPN/WireGuard.
Szybki przepis na start
- Instalacja Mint XFCE, pełne szyfrowanie LUKS, aktualizacje po pierwszym starcie.
- UFW na „deny incoming”, Flatpak włączony, zainstaluj przeglądarkę i LibreOffice ze stabilnego kanału.
- Stary program: KVM/virt‑manager, Windows w VM bez mostkowania sieci (NAT), folder współdzielony tylko do odczytu.
Przykład: stary ultrabook z 4 GB RAM – Mint XFCE + przeglądarka i PDF działają płynnie, a jedyny „win‑program” w VM offline.
Najczęstsze błędy przy przejściu ze starego Windows i jak ich uniknąć
- Aktualizacja „na żywca” bez kopii — zawsze zrób obraz dysku i punkt przywracania.
- Pozostawienie RDP/SMB wystawionych do LAN/Internetu — domyślnie blokuj, otwieraj tylko z uzasadnieniem i logowaniem.
- Instalacja sterowników z nieoficjalnych paczek — tylko producent lub Windows Update; reszta to loteria.
- Mieszanie antywirusów — jeden rezydentny silnik, dodatkowy skaner tylko on‑demand.
- Brak planu na stare aplikacje — zdecyduj wcześniej: zgodność, VM albo alternatywa. Test na kopii, nie na produkcji.
- Odkładanie 2FA — skonfiguruj od razu po migracji, zapisz kody zapasowe offline.
Kiedy które rozwiązanie wybrać w perspektywie 12 miesięcy
- Nowy Windows + VM ze starym systemem: gdy jedna aplikacja blokuje pełną migrację, a sprzęt daje radę z wirtualizacją (8+ GB RAM, VT‑x/AMD‑V).
- Linux LTS jako główny OS: gdy komputer jest zbyt słaby na najnowszy Windows, a praca to głównie przeglądarka i dokumenty.
- Nowy komputer i czysta instalacja: gdy obecny sprzęt nie spełnia wymagań, a zależy Ci na spokoju na lata i wsparciu producenta.
- ESU na krótki okres: tylko gdy wymagają tego audyty/umowy i masz zamknięty harmonogram wymiany. Równolegle przygotuj środowisko docelowe.
Najczęściej zadawane pytania (FAQ)
Czy mogę jeszcze bezpiecznie używać Windowsa bez wsparcia przez kilka miesięcy?
Da się, ale to gra w ograniczanie szkód. System nie dostaje łatek, więc nowa luka zostaje na stałe. Największe ryzyka to przeglądarka i e‑mail, ataki sieciowe (RDP/SMB) oraz ransomware.
Jeśli musisz zostać na EOL: nie używaj go do banku i administracji usług, pracuj na koncie bez uprawnień admina, trzymaj go w sieci gościnnej bez dostępu do innych urządzeń i rób kopie offline.
Czy ESU (rozszerzone aktualizacje bezpieczeństwa) ma sens dla domu lub małej firmy?
ESU dostarcza tylko łatki bezpieczeństwa po EOL i zwykle drożeje co rok. Nie rozwiązuje problemów z przeglądarką, sterownikami i wygasającymi certyfikatami.
Ma sens, gdy masz krytyczny program, którego nie przeniesiesz w 3–6 miesięcy, a komputer musi być online. Dla użytkownika domowego to zwykle zbyt kosztowny „czasowy plaster” — szybciej wyjdziesz na swoje, aktualizując system lub sprzęt.
Co zrobić od razu (48 godzin), żeby zminimalizować ryzyko na niewspieranym Windowsie?
Zrób porządek i odetnij wektory ataku. Kilka szybkich kroków:
- Kopie zapasowe: pełna kopia danych na dysk zewnętrzny i obraz systemu; po zakończeniu odłącz nośnik i sprawdź losowe pliki na innym komputerze.
- Ograniczenia: odinstaluj stare wtyczki (Java, Silverlight, stare Adobe), wyłącz RDP i udziały SMB, używaj konta standardowego, włącz zaporę.
- Przeglądarka i e‑mail: zainstaluj ostatnią dostępną wersję, włącz 2FA, a do banku i paneli loguj się z innego, wspieranego urządzenia.
- Sieć: podłącz do sieci gościnnej routera; pliki przenoś przez jednorazowo sformatowany pendrive lub chmurę i skanuj je na bezpiecznym komputerze.
Czy bankowość internetowa i poczta są bezpieczne na starym Windowsie?
Ryzyko rośnie z każdym miesiącem po EOL. Przeglądarki przestają być aktualizowane, a wyłączane protokoły i wygasające certyfikaty powodują błędy HTTPS i luki. Antywirus także bywa ograniczony.
Do banku, płatności i paneli administracyjnych używaj telefonu lub wspieranego komputera. Na starym systemie ogranicz się do czynności o niskim ryzyku i włącz 2FA wszędzie, gdzie się da.
Kiedy lepiej kupić nowy komputer zamiast aktualizować lub łatać stary system?
Wybierz nowy sprzęt, gdy: brak TPM 2.0/niewspierany CPU do Windows 11, komputer działa ociężale, potrzebujesz spokoju na kilka lat lub obowiązują Cię wymogi zgodności/audyty.
Aktualizacja in‑place ma sens, jeśli sprzęt spełnia wymagania i krytyczne aplikacje działają na docelowej wersji. Gdy używasz głównie przeglądarki i dokumentów na starszym, sprawnym PC — rozważ lekki Linux LTS.
Jak uruchomić stare programy po migracji na Windows 11 lub Linux?
Masz trzy praktyczne ścieżki:






