Подробный гайд: Подключение к программе Extended Security Updates (ESU) для Windows 10

Инструкция по подключению к ESU для Windows 10 после прекращения поддержки. Тарифы, способы активации для частных лиц и бизнеса, MAK-ключи.

2026.06.09                  

Подробный гайд: Подключение к программе Extended Security Updates (ESU) для Windows 10Подробный гайд: Подключение к программе Extended Security Updates (ESU) для Windows 10 14 октября 2025 года Microsoft официально прекращает поддержку операционной системы Windows 10. Чтобы защитить инфраструктуру и персональные данные после этой даты, корпорация запустила программу Extended Security Updates (ESU).

Ниже представлен подробный технический гайд по подключению к программе для частных пользователей и корпоративного сектора.

1. Что такое программа ESU и её ограничения

Программа ESU предоставляет исключительно критические и важные обновления безопасности.

Важно понимать:

ESU не включает исправления ошибок, не связанных с безопасностью, не добавляет новый функционал и не предусматривает бесплатной технической поддержки. Это исключительно временный «мост» для безопасной миграции инфраструктуры.

Сроки действия:

  • Для частных лиц: ровно 1 год (с 15 октября 2025 г. по 13 октября 2026 г.).
  • Для бизнеса и образования: до 3 лет (с ежегодным продлением).

2. Тарифные планы

Для частных пользователей (Consumer)

Подходит для редакций Windows 10 Home.

Microsoft предложила три варианта участия:

  1. Бесплатно: при условии включения облачного резервного копирования настроек и папок Windows (Windows Backup).
  2. Платно: разовый платеж в размере $30 за год.
  3. За баллы: списание 1000 баллов программы лояльности Microsoft Rewards.

Для корпоративных клиентов (Commercial / Enterprise / Education)

Подходит для редакций Windows 10 Pro, Enterprise и Education.

Стоимость рассчитывается за каждое устройство и удваивается каждый год, что стимулирует бизнес ускорить миграцию:

  • 1-й год: $61 за устройство.
  • 2-й год: $122 за устройство.
  • 3-й год: $244 за устройство.

3. Инструкция для частных пользователей (Домашние ПК)

Штатный способ (через интерфейс Windows)

  1. Откройте Параметры (Win + I) и перейдите в раздел Обновление и безопасность -> Центр обновления Windows.
  2. После выхода анонсирующего обновления на странице появится баннер с предложением зарегистрироваться в программе.
  3. Нажмите кнопку Enroll now (Зарегистрироваться сейчас) и следуйте шагам мастера настройки.
  4. Выберите предпочтительный вариант (включение резервного копирования, оплата $30 или списание баллов).

Альтернативный способ (PowerShell)

Известно, что штатный мастер регистрации в Windows может работать некорректно или выдавать ошибки при нажатии кнопки "Enroll". В таких случаях можно использовать специализированные PowerShell-скрипты (например, открытый инструмент ConsumerESU на GitHub от abbodi1406), которые принудительно регистрируют устройство в программе через бесплатную опцию резервного копирования, в том числе без обязательного входа в учетную запись Microsoft.

4. Инструкция для корпоративных клиентов (Volume Licensing)

Для централизованного управления в доменной среде требуется участие администратора.

Шаг 1: Приобретение и назначение лицензий

  1. Войдите в Microsoft 365 Admin Center (admin.microsoft.com).
  2. Перейдите в раздел Выставление счетов (Billing) -> Лицензии (Licenses).
  3. Найдите в каталоге Windows 10 ESU и назначьте приобретенные лицензии на нужных пользователей или устройства.

Шаг 2: Получение MAK-ключа

Вам потребуется Multiple Activation Key (MAK) для ESU. Его можно найти в Volume Licensing Service Center (VLSC) или в новом интерфейсе Microsoft 365 Admin Center в разделе выставления счетов.

Шаг 3: Установка подготовительного обновления (Licensing Prep)

Для устройств с подписочной активацией (Subscription Activation) критически важно установить специальное подготовительное обновление безопасности (например, KB5072653). Этот патч разблокирует механизм применения ESU-лицензий на уровне ядра системы.

Шаг 4: Развертывание ключа на целевых устройствах

Активировать MAK-ключ на машинах можно тремя способами:

Через Active Directory (AD):

один раз ввести ключ на контроллере домена с помощью slmgr.vbs /ipk, чтобы все присоединенные ПК активировались автоматически по наследованию.

Через Microsoft Intune / Endpoint Manager:

создать профиль конфигурации (OMA-URI или PowerShell script) и развернуть ключ централизованно на все подопечные устройства.

Вручную (Локально):

выполнить команду slmgr.vbs /ipk <ВАШ-ESU-MAK-КЛЮЧ> в командной строке от имени администратора на каждом ПК.

Важно

1. Изоляция сетей:

Если часть инфраструктуры остается на Windows 10 без ESU после октября 2025 года, рекомендуется максимально изолировать эти машины в сегменте сети (VLAN) с жестким контролем трафика (ACL) и отключенным доступом в интернет.

2. Планирование миграции:

Учитывая экспоненциальный рост стоимости корпоративного ESU и отсутствие драйверов для нового «железа» в старых сборках ОС, ESU следует рассматривать только как вынужденную меру на 12 месяцев. Параллельно необходимо тестировать совместимость критического ПО с Windows 11 или альтернативными ОС (Linux-дистрибутивами).

Мы делимся этой технической информацией, чтобы помочь вам в решении задач — используйте её с пониманием. Статья носит рекомендательный характер, поэтому, пожалуйста, применяйте описанные методы осмотрительно.

Статью подготовил: Денис Аверко @Nymexis г. Омск
×

Полный размер Слайдшоу Предыдущий Следующий

Комментарии

Загрузка...
Если комментарии не загружаются, можете попробовать отключить блокировщик рекламы для этого сайта