为什么2017年是永远改变Windows的一年？

2017年是企业IT发展史上真正具有变革意义的一年。我甚至可以说，在我和大型组织合作的25年的历史中，我认为这是迄今为止最重要的一年。

这个转变就是要认识到，从小的变化到全面的迁移，我们对于Windows管理各个方面的思考方式都必须改变。值得重申的是，这个集体启示的工具是WannaCry和NotPetya，这是我在职业生涯中造成的一些最严重的破坏，所以现在我认为灾难计划必须考虑到这样的攻击。

对于大多数首席信息官，首席技术官甚至首席财务官来说，这笔钱可能会减少，因为发现英国国民健康服务的大部分IT基础设施已经被破坏 - 这是因为操作系统已经过时，而且NHS忽略了简单的安全性最佳实践。

我每周和5-10家公司谈论他们的Windows策略，他们都同意以下的观点：没有必要担心昂贵的报警系统（以安全产品的形式），同时把前门和窗户放在一边通过不保持软件当前打开。

保持现状已成为时尚，这是我完全可以推断一个趋势。

对于那些已经采取了暗示，做出了过渡到Windows 10的巨大承诺的组织，他们发现自己处于一个非常不同于他们所留下的世界的世界。

对于Windows 10，每六个月有效需要（并迫使）完整的操作系统更新。目前，大多数组织习惯于每六七年进行一次完整的Windows升级，有时甚至更长。虽然CIO可能不喜欢新的更新速度，但这是一个好转。

长久以来，Windows一直是一个不安全的操作系统（有时候这样做有点可笑），黑客能够依靠监视常见漏洞的非常简单的机制。他们所要做的就是看安全研究，指出安全漏洞。有些甚至提供代码示例，所以黑客只需要将代码重新打包为一个传递机制。

除非你也在使用底层操作系统，补丁只是一个绷带。在Windows 10中，微软添加了17个主要的安全增强功能，而常见的漏洞列表则显着降低。Windows 10更快的更新周期 - 假设组织跟上这些更新 - 将有助于确保它们从来没有像过去那样脆弱。

这是什么意思

我们过去的工作方式 - 每隔几年就有一个大规模的移民项目 - 就在窗口外面（原来是这样）。移动到Windows 10后，组织可能会保持最新状态。

美中不足的是，微软没有充分重视第三方应用如何适应这一愿景。考虑到我们使用Windows来运行应用程序，我们必须考虑到这一点。

微软现在的答案是，“只需将所有应用程序升级到最新的Windows应用商店版本。”但这是不可能的，因为它们并不总是在Windows商店中可用。平均而言，一个组织正在使用1,800个应用程序。这些都将减缓向Windows 10迁移的速度。

新年的决议

我建议组织在新的一年里做两件大事。

首先是在你如何构建Windows本身并迁移它的所有关键场景中自动排序。微软已经表明，他们已经开始意识到这是Autopilot的一个问题，但是这个解决方案现在是非常基础的。它不能解决大多数常见的情况，如擦除和加载，PC替换，中断/修复重建和就地升级。

至于应用程序问题：首先，你必须知道你正在运行的是什么。你必须有一个系统，使你有一些你的应用知识，然后自动化，帮助他们迁移到正确的版本。

确实存在解决这两个问题的解决方案。但是底线是，最大的安全修补程序是在操作系统和应用程序版本本身; 补丁只是绷带。2018年将根据这一实现而向前迈进。