不要忘记Windows 7迁移计划中的嵌入式设备

对于许多IT专业人士而言，“Windows迁移”这两个词引起的不仅仅是一种轻微的恐惧感，因为他们考虑所有台式机，笔记本电脑，服务器，虚拟机甚至平板电脑都需要升级。Windows 10安装最近通过了8.25亿，但这可能会超过7亿。还有另一个设备类别，IT部门也必须关注...嵌入式系统。不幸的是，这些设备经常滑过甚至计划周密的操作系统迁移的裂缝。这可能是个大问题。硬件制造商长期以来一直使用Windows操作系统的版本来运行各种“非PC”，例如销售点(POS)终端，ATM，自助服务亭，数字标牌，工业控制系统，甚至医疗设备。作为一名老派的IT专业人员，我总是会看到我在旅行时看到的随机屏幕上弹出Windows错误消息。

我在公司的2018年假日派对上拍摄了星球大战Battle Pod街机游戏中的Windows操作系统屏幕。ZDNet / Bill Detwiler

运行不受支持的Windows系统的嵌入式系统存在安全风险

不幸的是，并非所有Windows操作系统问题都像一些丢失的游戏代币一样温和。运行旧版Windows操作系统的计算机存在重大安全风险。特别是在医疗保健等关键领域，Forescout于2019年5月进行的一项研究发现，许多医疗设备仍然运行过时或即将过时的Windows版本。

参见：

网络库存和管理供应商Forescout研究了从75个医疗保健部署中的150万台设备收集的数据。超过一半(59%)运行Windows，其中71%运行的操作系统版本将于2020年1月14日终止微软的支持，包括Windows 7，Windows 2008和Windows Mobile。在此日期之后，除非他们支付扩展安全更新(ESU)，否则公司将无法获得Windows 7的更新或安全补丁。

不仅仅是Windows 7系统快速耗尽或耗尽时间。微软在今年4月结束了对Windows Embedded POSReady 2009扩展支持- 基于Windows XP的Windows支持版本。

过去，Microsoft已针对不受支持的Windows版本发布了安全修补程序。在WannaCrypt攻击之后，该公司在2017年发布了针对Windows XP，Windows Server 2003和其他版本的补丁。就在上周，微软不仅针对Windows 7，还针对Windows XP，Server 2003和其他不受支持的版本发布了安全修复程序，以尝试防止操作系统远程桌面服务功能中的“可疑”缺陷。由于Microsoft未来可能不会发布类似的补丁，依靠该公司为不支持的操作系统发布修复程序并不是一个可靠的安全策略。

同样，未能满足软件更新要求甚至可能违反法规和治理要求。ZDNet的Steve Ranger解释的是他在2019年3月发表的关于Windows 7迁移的文章，英国政府“已告知NHS必须在2020年1月之前完成Windows 10升级，否则可能会错失升级资金。”

即使是没有直接连接到Internet的嵌入式系统也存在风险，无论它们是否运行Windows。在臭名昭着的2013年Target数据泄露期间，当客户或收银员刷卡/插入卡时，攻击者使用Trojan.POSRAM恶意软件从零售商的POS终端的RAM中刮取信用卡/借记卡信息。敏感数据被转储到内部连接互联网的服务器上，然后被泄露。

请参阅：

使嵌入式系统成为现有Windows 7迁移计划的一部分

随着移动Windows 7的最后期限临近，ZDNet的Ed Bott为那些仍然在Windows 7上的人提供了一系列选项，其他撰稿人Mark Samuels从四位技术领导者那里获得了从Windows 7到Windows 10的过渡的建议。以下是确保连接到网络的任何嵌入式系统都是迁移计划的一部分的几个步骤：

清点网络上的嵌入式设备：

如果您还没有上所有设备的准确，最新列表，那么就可以开始使用了。即使您确实有最近的库存，自上次扫描以来，用户始终有可能将恶意设备连接到网络。如果您的网络管理解决方案不提供此功能，则有大量付费和免费工具可用于查找网络上的内容。

确定您拥有的Windows版本：

许多网络发现工具将收集每个设备的操作系统，作为扫描过程的一部分，以及设备名称，IP地址，MAC地址，网络适配器制造商等。了解哪个Windows版本至关重要因为微软在2020年结束了对Windows 7 for Embedded Systems的支持，但是对于Windows Embedded Standard 7却没有。

联系技术供应商或制造商：

遗憾的是，在传统Windows PC上安装Windows可能比在嵌入式设备上迁移操作系统更困难。这些设备通常具有传统的硬件和软件依赖性，这使得升级到最新版本的Windows成为一项挑战。在许多情况下，微软表示不可能直接从某些旧版本的Windows Embedded迁移到Windows 10。根据设备类型和公司与供应商签订的服务协议，升级操作系统可能是他们必须完成的任务。作为整体迁移策略的一部分，您需要考虑迁移计划。

ZDNET的星期一早晨开幕式：

星期一早晨开幕式是我们本周的技术开幕式。由于我们经营一个全球网站，这篇社论于周一上午8:00在澳大利亚悉尼的AEST发布，美国东部时间周日下午6:00。它由ZDNet的全球编辑委员会成员撰写，该委员会由我们在亚洲，澳大利亚，欧洲和北美的主要编辑组成。