2025 年 10 月 14 日,Windows 10 正式走入歷史——微軟停止對它發送安全更新、功能更新與技術支援。將近一年過去,許多企業的電腦仍跑著 Windows 10,每天照常開機、照常工作,彷彿什麼都沒發生。問題正出在這裡:作業系統不會因為「停止支援」就當機,它只是從此不再修補任何新漏洞——曝險靜悄悄地逐月累積,直到某天被一次稽核、一次勒索軟體、或一張接不到的訂單戳破。
更棘手的是時程上的雜訊。2026 年 6 月底,微軟悄悄把「消費者 ESU」延長了一年,網路上瞬間冒出大量「Windows 10 還能撐到 2027」的說法。對企業 IT 主管來說,這個好消息其實是個陷阱:延長的對象不包含企業。本文用一份 TCO 對照表與一套決策框架,幫你在升 Windows 11、買 ESU、換機這三條路之間,做出對的、而且可被治理的選擇。
本文價格、日期與市佔數字以 2026 年 6 月為準(asOf 2026-06)。Windows 版本門檻與市佔逐月變動,引用前建議再覆核官方頁。
先看清楚:你的處境其實有多急
Windows 10 終止支援不是一個會慢慢淡化的議題,而是一條已經跨過的線。幾個關鍵事實值得先擺在檯面上:
- 微軟官方:Windows 10 已於 2025-10-14 終止支援,停止提供安全更新、功能更新與技術支援。裝置仍可運作,但面臨逐漸升高的資安風險。
- 市佔轉移:根據 Statcounter,2026 年 5 月全球桌面 Windows 版本市佔為 Windows 11 約 71.69%、Windows 10 約 26.36%。Windows 11 在終止支援後數月快速拉開差距,但仍有相當數量的裝置與使用者抗拒升級——這也是這次消費者 ESU 延長一年的背景。
- 換機潮:Windows 10 終止支援疊加 AI PC 採購窗口,正驅動一波大規模汰換。Gartner 預測 AI PC 在 2025 年底佔全球 PC 市場約 31%(約 7,780 萬台),2026 年達 55%(約 1.43 億台,屬預測值),且 2026 年底商用 PC 採購幾近全數為 AI PC。
換句話說,市場已經大幅向 Windows 11 傾斜,你的同業多半已經在路上了。留在 Windows 10 越久,不只是資安風險,還包括相容性、廠商支援、以及採購成本逐年墊高的多重壓力。
三條路:升 Windows 11、買 ESU、還是換機?
面對終止支援,企業實質上只有三條路可走。它們不是互斥的——大多數企業最後會是「三條路按比例混用」,關鍵是用什麼依據把每一台機器分流。
路徑一:升級到 Windows 11(達標機器的首選)
對於硬體達標的機器,原地升級 Windows 11 對符合資格的裝置仍然免費,是 CP 值最高的一條路。但「達標」有明確門檻:
- TPM 2.0(可為主機板內建的 Intel PTT/AMD fTPM、獨立 TPM 晶片或 Microsoft Pluton,不支援 USB 外接 TPM)
- UEFI 並啟用 Secure Boot
- 相容的 64 位元處理器(一般為 2018 年、第 8 代以上)
- 4GB 記憶體、64GB 儲存、DirectX 12/WDDM 2.0 顯示卡
- 現行系統須為 Windows 10 22H2 才能直接升級
企業批次升級時,務必把最低規當成地板而非目標:4GB 記憶體跑得動不代表跑得好,實務上建議拉高記憶體與儲存基準。另外要留意版本門檻持續上移——2026 年起的 26H1 僅供 Copilot+ PC(NPU 需達 40 TOPS),這意味著「能升 Windows 11」與「能用上最新 AI 功能」是兩個不同的硬體門檻。
路徑二:購買 ESU 延伸安全更新(過渡,不是終點)
ESU(Extended Security Updates)只發送重大與關鍵安全性修補,不含新功能、不含一般技術支援。它是替「短期內無法換機的機器」買時間的過渡方案,而消費者與企業的 ESU 是兩套完全不同的東西——這正是 2026 年 6 月最容易被混淆的地方。
別被「延長一年」誤導:企業 ESU 沒有變便宜,也沒有變長。2026-06-25 微軟延長的是消費者/個人裝置的 ESU——覆蓋期從原本的 2026-10-13 延到 2027-10-12,免費路徑(連結 Microsoft 帳號做 Windows 備份同步/兌換 1,000 點 Microsoft Rewards/一次性 30 美元含稅,一份授權最多 10 台)維持不變,已註冊用戶自動延續。但企業/教育的商用 ESU 並未延長,仍是付費三年制、每年翻倍、累積計價,最長覆蓋到 2028 年 10 月。如果你的老闆因為這則新聞覺得「可以再拖一年」,請務必把這段話轉給他。
企業商用 ESU 透過大量授權購買,每台每年定價如下,而且採累積計價——第二年才加入的裝置必須補繳第一年費用:
| 年度 | 每台單價(美元) | 累計(美元) | 覆蓋至 |
|---|---|---|---|
| 第一年 | 61 | 61 | 約 2026 年 10 月 |
| 第二年 | 122 | 183 | 約 2027 年 10 月 |
| 第三年 | 244 | 427 | 約 2028 年 10 月 |
ESU 還有一個常被忽略的隱藏選項:虛擬化情境可免費領 ESU。透過 Windows 365 Cloud PC、Azure VM、Azure Virtual Desktop 等情境執行的 Windows 10,可免費取得 ESU;連線到 Windows 365 Cloud PC 的 Windows 10 端點,最多可免費取得三年 ESU。對已經在用或正評估雲端桌面的企業,這是把過渡成本壓低的合法途徑,幾乎沒有競品文章提到。
路徑三:汰換新機(治理上最乾淨的選擇)
對於硬體完全不達標、或本就接近折舊年限的機器,直接換機往往是長期成本最低、治理上最乾淨的選擇。算清楚帳就明白:企業 ESU 三年累計每台約 427 美元,這筆錢加上舊機持續攀升的維運成本,對不少機隊而言已經逼近一台新機的價格——而你換來的卻只是「延後問題」,不是「解決問題」。
換機潮還疊加了兩個推力:記憶體漲價與關稅讓硬體成本持續墊高,拖越久換機越貴;同時這波採購窗口正好落在 AI PC 普及的節點上,AI PC 通常比標準機貴約 150 到 300 美元,但能一次到位拿到未來數年的算力餘裕。換機不只是換 OS,更是重新規劃端點裝置標準的好時機——關於 AI PC 在企業端的導入評估,可參考〈AI PC 企業導入〉;採購規格與分批節奏的拿捏,則可延伸閱讀〈企業硬體採購指南〉。
升、ESU、換機怎麼選?一張 TCO 對照表
把三條路放在同一張表上比較,決策依據會清晰許多:
| 比較面向 | 升級 Windows 11 | 購買企業 ESU | 汰換新機 |
|---|---|---|---|
| 適用機器 | 硬體達標、Win10 22H2 | 短期無法換、暫不達標 | 不達標或屆折舊 |
| 直接成本 | 免費(符合資格) | 每台 61/122/244 美元逐年翻倍 | 新機採購成本 |
| 涵蓋內容 | 完整安全+功能更新 | 僅重大安全修補,無新功能 | 完整、最新版+AI 算力餘裕 |
| 時效 | 長期 | 過渡,最長到 2028 年 10 月 | 長期,含未來數年 |
| 資安合規 | 合規 | 合規但僅止血 | 合規,治理最乾淨 |
| 隱藏成本 | 記憶體/儲存可能需升級 | 累積計價、逐年翻倍 | 一次性投入高 |
| 適合對象 | 大多數達標端點 | 特殊軟硬體相依、無法立即換 | 老舊機隊、要一次到位 |
簡單的判讀邏輯是:能升就升、該換就換、ESU 只用來填兩者之間的縫。把 ESU 當成主力方案,等於每年付遞增的錢買一個越來越短的保固——這在財務上幾乎永遠不划算。
一份可直接用的決策框架
readiness 評估的核心,是用客觀依據把每一台機器分流,而不是憑感覺。建議照下列步驟做:
- 資產盤點:清查每台裝置的 CPU 世代、TPM 狀態、記憶體、儲存、現行 OS 版本與業務用途。沒有準確的清單,後面所有決策都是猜的。
- 三類分流:依盤點結果把機器分成——「可直接升 Win11」(達標且為 22H2)、「不達標需換機」(CPU 世代過舊或無 TPM 2.0)、「短期無法換、需 ESU 過渡」(綁定特定軟硬體、業務不可中斷)。
- 盤點業務相依:列出每台機器上不可中斷的關鍵應用程式,先在測試環境驗證它們在 Windows 11 上的相容性,避免升級後才發現某套老系統跑不動。
- 預算攤提與分批排程:把換機潮拆成多批,依預算逐季汰換,避免一次性現金流衝擊;ESU 只用於確實無法在當期換掉的機器。
- 資安加固同步進行:換機與升級是重整端點防護的最佳時機——同步導入 EDR/XDR、把端點納入零信任存取(ZTNA)控制,讓新一輪裝置從第一天就在治理框架內。
- 舊機安全退場:汰換下來的舊機含有公司資料,務必執行合規的資料安全抹除,並做好資料的備份與移轉,別讓「換機」變成另一個外洩破口。
把「繞過 TPM 強裝」當反面教材。網路上充斥著繞過硬體檢查、強制把 Windows 11 裝進舊機的教學。對個人玩家或許無妨,但對企業而言這是條死路:它產生的是不受支援的組態,微軟可能不提供更新、未來版本也可能無法套用,更直接牴觸資安合規與零信任的治理方向。省下的硬體錢,遠不及日後背上的合規與維運債。合規換機+舊機資料安全退場,才是經得起稽核的做法。
別只看採購單價,要看三年總帳
很多企業在這個決策上會卡在「換機要花一大筆錢」,但真正該比的是三年的總持有成本(TCO),而不是當下的採購單價。把 ESU 三年累計的 427 美元、舊機逐年攀升的維運與當機成本、相容性問題拖累的生產力損失全部加進來,你會發現「拖」的隱性成本經常高於「換」的顯性成本。
這也是為什麼把整體 IT 投入交給專業維運夥伴託管,對許多企業反而更划算——專業團隊能用機隊的視角做 readiness 評估與分批排程,避免一次性陣痛,也避免每台機器各自為政的隱性浪費。關於託管模式與自建 IT 的成本比較,可延伸閱讀〈IT 委外成本怎麼算〉;若你正評估換機的硬體規格與採購方式,也可參考凱茂的硬體設備採購服務。
值得一提的是,這波遷移同時是把資安治理一次補強的機會。換機與升級時順手導入零信任存取、EDR/XDR 端點防護,並重新檢視儲存備份與災難復原(DR)機制,等於用同一筆預算同時解決「作業系統過期」與「端點防護薄弱」兩個問題。對於需要通過 ISO 27001/42001 稽核的企業,凱茂也提供協助客戶導入相關管理制度的顧問服務(協助客戶導入,非凱茂自身持有認證),讓這次遷移成為合規體質升級的起點。
結語:把終止支援當成一次有計畫的升級,而不是被追著跑
Windows 10 終止支援不是一場意外,而是一個早有時間表的轉折。消費者 ESU 延長一年的新聞,對企業而言不是「可以再拖」的許可,反而是提醒:企業端的時鐘照樣在走,而且每多拖一年,換機成本只會更高。 與其等到稽核出問題、訂單接不到、或勒索軟體找上門才被動處理,不如現在就把它規劃成一次有節奏、可被治理的端點升級。
凱茂資訊(成立於 2009 年,台中在地、服務全台)長期協助企業做端點汰換與作業系統遷移,從 readiness 資產盤點、Windows 11 升級評估、ESU 與雲端桌面過渡規劃、分批換機排程,到同步導入零信任資安與備份 DR、舊機資料安全退場,提供一條龍的規劃與年度維運(SLA)服務。如果你還沒盤點過公司到底有多少台機器卡在 Windows 10、哪些該升、哪些該換、哪些需要 ESU 過渡,歡迎與我們聊聊——從一次免費的 readiness 評估開始,把這次遷移變成一場按計畫推進的升級,而不是被時程追著跑的救火。