EEA용 Windows 10 ESU는 아직 충분하지 않습니다
업데이트 날짜:2025년 9월 29일
여러분은 듣거나 읽어본 적이 있을 것입니다. 마이크로소프트는 눈을 깜박였다. Windows 10이 주류 지원에서 제외되기 불과 몇 주 전, 회사는 소프트웨어 패치 제공에 대한 수정안, 즉 양보를 추가했습니다. 이에 따라 Windows 10 ESU(확장 보안 업데이트)가 유럽 경제 지역(EEA) 사용자에게 무료로 제공됩니다. 좋은 것 같지만 그렇지 않습니다.
나는 이 주제에 관한 약 12개의 기사를 읽었으며, 그들은 모두 이것을 "문자열 없음 옵션"이라고 부르거나 적어도 좋은 것이라고 부릅니다. 요구 사항? 여전히 Microsoft 계정이 필요합니다. 블리미. 그래서 저는 이 기사를 작성하기로 결정하고 지정학적으로 자격이 있다고 하더라도 이 ESU를 고려하지 말라고 말씀드리고 싶습니다. 다시 변경되어 Microsoft가 온라인 계정 조항을 삭제하지 않는 한 말입니다. 그 결과는 장기적이며, 괴상하고 순진해서 너무 늦을 때까지 무시할 수도 있습니다. 읽기 시작하세요.
Windows 11은 실패했습니다
몇 주가 지났지만 Windows 10은 여전히 약 50%의 시장 점유율을 차지하고 있습니다. 그것은 당신이 알아야 할 모든 것을 알려줍니다. 많은 사람들이 새롭고 빛나는 Windows 11 사용을 거부하는 이유 중 하나는 어리석은 릴리스를 만든 것 이상으로 Microsoft의 잘못입니다. Windows 11에는 "엄격한" 소프트웨어 요구 사항이 있지만 일반 버전(Home 및 Pro)에만 적용됩니다. 엔터프라이즈 에디션은 실제로 요구 사항이 더 낮습니다. 믿거나 말거나입니다. 이러한 요구 사항에는 상대적으로 "새로운" CPU가 포함되지만 더 중요한 것은 마더보드에 TPM 2.0 칩이 있어야 한다는 것입니다(자세한 내용은 나중에 설명). 이는 사용자가 원하더라도 수십억 대의 컴퓨터가 업그레이드되는 것을 방지하는 것입니다(어차피 업그레이드할 가능성은 거의 없습니다).
이제 Microsoft는 오늘 기술적으로 문제를 해결할 수 있습니다. 실제로 기업 사용자에게는 그다지 엄격하지 않은 TPM 요구 사항을 간단히 제거할 수 있습니다. 대신 그들은 Windows 10 사용자에게 ESU를 기꺼이 제공할 의향이 있으며 이는 겉보기에는 패전 시나리오처럼 보입니다. 흥미로운 상황은 아닙니다. 분명히 사람들이 새 버전으로 업그레이드하도록 허용하는 것보다 Microsoft가 이전 운영 체제를 몇 년 더 지원하는 것이 더 합리적입니다. 제가 왜 그렇게 생각하는지 곧 이해하실 것입니다.
Microsoft 계정은 귀하의 Hotel California입니다
지속적인 업데이트를 위한 "유일한" 하드 요구 사항으로 Windows에 Microsoft 계정을 보유해야 한다는 주장은 이 서커스에 대해 알아야 할 모든 것을 알려줍니다. 매우 간단합니다. 보안은 전부 아니면 전무입니다. 임의의 요구 사항으로 계층화하면 굴욕과 조건화의 게임입니다. Windows 시스템은 로컬 계정을 가질 수도 있고, 온라인 계정을 가질 수도 있고, 둘 다를 가질 수도 있습니다. 보안 패치는 동일합니다. 클라우드 게임을 거부하는 사용자를 처벌한다는 것은 보안 문제가 그렇게 큰 문제가 아니라는 것을 의미합니다. 실제로 Windows 10 EOL 가이드에 설명된 것처럼 그렇지 않습니다. 전형적인 소음과 허프.
현재 세상에는 수십억 개의 Windows 10 시스템이 있습니다. 대부분의 사용자는 ESU 활용 가능성을 인식하지 못하거나, 알고 있더라도 설정 방법을 알지 못할 것입니다. 결국 패치가 적용되지 않은 수억 대의 Windows 10 시스템이 있게 될 것입니다. 아마도 사용자가 온라인 계정 설정을 할 수 없거나 거부하기 때문일 것입니다. Microsoft가 이러한 상황에 대해 괜찮다면 귀하도 마찬가지입니다. 결국, 수억 대의 컴퓨터가 어떤 패치도 받지 못할 가능성이 큰 문제가 아니라면 그것은 큰 문제가 아닙니다. 실제로 Windows 7은 지원이 종료되었을 때에도 여전히 약 25%의 시장 점유율을 유지했습니다. ESU가 없었습니다. 따라서 역사에 따르면 25% EOL 무패칭 시스템이 괜찮다고 합니다. 그래서 당신은 휴식을 취할 수 있습니다. 통계 FTW.
이는 Microsoft가 Windows에서 온라인 계정을 사용하기를 정말로 원한다는 것을 의미합니다. 내 생각에는 이것이 ESU의 원동력인 것 같다. 사람들을 클라우드로 끌어들이고 영원히 연결하세요.
잠시 생각해 보십시오.
- 로컬 계정은 영원히 지속됩니다. 온라인 계정은 인프라를 제공하는 회사(이 경우 Microsoft)에 의해 제어됩니다. 모든 실질적인 목적을 위해 Microsoft는 플랫폼에 등록된 온라인 계정을 비활성화하거나 삭제할 수 있습니다. 로컬 계정으로는 아무것도 할 수 없습니다.
- Windows 시스템을 영원히 오프라인 상태로 유지할 수 있습니다. 로컬 계정으로 설정하고 네트워킹을 비활성화하면 황금이 됩니다. 제가 Windows 10 EOL 가이드에 썼듯이 이것이 바로 제가 곧 할 일입니다. 특히 글쓰기를 위해 Microsoft Office 2010이 설치된 Windows 10 컴퓨터가 있습니다. 이 시스템에서는 인터넷에 액세스할 수 없습니다. 필요한 경우 20년 동안 오프라인으로 계속 사용할 수 있으며, 계속 작동하기 위해 온라인 기능이 필요하거나 주기적인 온라인 확인이 필요한 것은 없습니다. 나는 100% 통제권을 유지합니다.
- 클라우드 설정과 온라인 계정을 사용하면 통제력이 정확히 0%입니다.
온라인 계정을 만들고 이를 Windows 호스트에 로그인하는 기본 방법으로 사용하면 더 이상 해당 시스템을 제어할 수 없습니다. 아마도 Microsoft는 귀하의 계정에 대해 원격 권한을 행사하지 않을 것입니다. 그러나 그러한 가능성은 존재하며 이제 이는 귀하 설정의 일부입니다.
또한 EEA 사용자가 Microsoft 계정을 만든 후 설정을 클라우드에 "동기화"할 필요가 없더라도 실제로는 다음과 같은 일이 발생합니다.
- 계정 설정은 대부분 선택이 아닌 선택 해제입니다. 여러 번 보여드린 것처럼 로컬 계정의 경우에도 대부분의 형편없는 토글은 켜짐으로 설정됩니다. "집에 전화"하지 않는 조용한 로컬 시스템을 갖기 위해 비활성화해야 하는 모든 항목(활성화 아님, 비활성화)에 대한 내 Windows 11 사용성 가이드를 살펴보세요. 실제로 온라인 계정은 많은 정보가 클라우드에 자동으로 동기화된다는 것을 의미합니다. 나중에 내용을 삭제할 수 있지만 이는 사후입니다. 원하시면 CDP 기사도 읽어보세요.
- 대부분의 사람들은 자신의 기본값을 모르거나 신경쓰지 않으므로 동기화가 발생합니다.
- 일단 클라우드에 들어가면 사람들은 생태계를 떠나는 데 어려움을 겪게 됩니다.
- 장기적으로 Windows 10의 지원이 중단되고 사람들은 이제 일종의 "업그레이드"를 해야 하며 Microsoft에는 클라우드 플랫폼에서 쉽게 로그오프할 수 없는 수많은 "약속" 사용자가 있습니다. Microsoft를 이기면 자신의 하드웨어에 대한 사용자의 통제력을 잃게 됩니다.
그리고 온라인 계정은 시작일 뿐입니다
나는 음모론자 미친 사람처럼 말하고 싶지 않습니다. 나는 단지 상황을 보고 있을 뿐입니다. Windows 11 TPM 요구 사항이 왜 그렇게 중요한지 스스로에게 물어보세요. 간단한 대답은 보안입니다. 이것은 Microsoft가 말한 것입니다. TPM은 최신 보안에 필요합니다. 아마도. 귀하의 데이터가 형편없는 IT 보안으로 인해 수백 개의 다양한 온라인(클라우드) 시스템에서 유출되고 해킹되고 도난당할 것이라는 사실을 무시하십시오. 귀하의 노트북은 안전하지만 귀하의 온라인 데이터는 최고 입찰자에게 판매될 것입니다. 그 과정에서 의료 서비스 제공자, EV 충전 회사, 공항 또는 자동차 제조업체가 손상될 수 있습니다. 하지만 TPM!
그렇다면 ... Microsoft의 TPM 논리를 따르더라도 ESU가 없는 Windows 10 로컬 계정 시스템과 위의 내용을 어떻게 조화시키겠습니까?
- 보안이 중요하다면 모든 것이 보안을 확보해야겠죠?
- 그렇게 중요하지 않다면 왜 TPM 요구 사항을 고집할까요?
나는 이 두 가지 가능성을 결합할 수 있는 설명을 찾는데 어려움을 겪고 있습니다. 글쎄요, 한 가지가 있습니다. 이는 순전히 추측이지만 TPM 말도 안 되는 내용과 잘 들어맞습니다.
TPM은 신뢰할 수 있는 플랫폼 모듈을 나타냅니다. 아이디어는 마더보드에 모든 종류의 비밀과 키를 보관하는 특수 칩이 있다는 것입니다. 이는 전원을 켜는 순간부터 BIOS, 시작 및 운영 체제를 거쳐 시스템 부팅 프로세스의 무결성을 보장하기 위한 것입니다. 즉, TPM은 시스템을 파괴하기 어렵게 만듭니다. 기업에는 유용하지만 가정 사용자에게는 의미가 없으며 완전히 과장되었습니다.
그 자체로는 나쁘지 않습니다. TPM 사양도 오픈 소스입니다. 단, TPM을 사용하면 최종 사용자는 컴퓨터를 전혀 제어할 수 없습니다. 설득력이 필요하다면 보안 부팅(또 다른 보안 기능)을 생각해 보세요.
- 보안 부팅이 보안 부팅 메커니즘으로 추가되었습니다(UEFI가 있는 플랫폼에서).
- 보안 부팅 기능이 있는 시스템에서는 "검증된" 부트로더와 커널만 실행할 수 있습니다. 기술적으로 이는 제한이 되어서는 안 되지만 보안 부팅 서명을 누가 제어하는지 추측해 보세요. 실제로 이 기술을 지원하지 않는 Linux 배포판이 있는 경우 보안 부팅이 활성화된 시스템에서 부팅할 수 없습니다.
- 플랫폼 사양이 오픈 소스이더라도 공급업체의 구현은 그렇지 않습니다. 실제로 사용자가 BIOS/UEFI에 액세스하거나 특정 수정을 할 수 없는 랩탑 등이 있습니다. 잠겨진 시스템의 가장 좋은 예는 스마트폰입니다. 대부분의 스마트폰은 타사 ROM을 실행하도록 쉽게 수정할 수 없습니다. 맞춤형 빌드 데스크탑에서는 보안 부팅을 쉽게 비활성화하고 원하는 것을 실행할 수 있습니다. 실제로 데스크톱 측면에서는 가능하다면 모든 운영 체제에서 보안 부팅을 비활성화하는 것이 좋습니다.
- 따라서 보안이라는 이름으로 하드웨어를 원하는 방식으로 사용하는 것을 잠재적으로 방지할 수 있는 메커니즘이 이미 있습니다. 자유와 사생활 등을 빼앗고 양들을 온순하게 유지하기 위한 기치로 사용되는 것은 항상 보안입니다. 기술은 이 단순한 인류학적 사실을 실제로 바꾸지 못했습니다. 사실 덕분에 훨씬 쉬워졌습니다.
TPM으로 돌아가기...
TPM은 스테로이드의 보안 부팅입니다. 더 좋은 점은 TPM을 사용하면 구현에 관계없이 보안 부팅도 사용해야 한다는 점입니다. 이전에는 실제로 그렇지 않았습니다. Windows 11에서는 이러한 모든 보안 기능을 켜야 합니다(언젠가 디스크 암호화가 필수 번들에 추가될 수 있음). 따라서 오늘날 새 장비를 구입한다면 "신뢰할 수 있는" 운영 체제와 프로그램만 실행하도록 설계된 기계를 구입하게 되는 것입니다. 명시적으로는 아닙니다. 암시적으로. 이는 Microsoft가 유용하다고 판단하는 모든 것을 효과적으로 의미합니다. 시행되지 않습니다. 아직. 다시 말하지만, 회사는 실행에 대한 사실상의 거부권을 결코 행사하지 못할 수도 있지만 기술은 이를 허용하고 모든 실제적인 목적을 위해 대부분의 구현은 이를 적극적으로 지원합니다.
예, TPM의 "무료" 구현과 "무료" BIOS를 갖춘 자체 시스템을 가질 수 있습니다. 예. 이제 그 일을 하고 실제로 유용한 노트북 한 대를 보여주세요. 모든 실제적인 목적을 위해 독점 펌웨어가 포함된 시스템을 구입하게 되며, "사전 승인된" 운영 체제가 아닌 다른 것을 실행하려는 경우 변덕과 행운을 통해서만 이 시스템을 갖게 됩니다. 공평하게 말하자면, 이것은 영원히 과거의 경우였습니다. 오늘날 사용하는 거의 모든 노트북이나 데스크탑은 운영 체제를 제외하고 대부분 독점 blob으로 구성되어 있습니다. 지금까지 최종 사용자는 대부분 자신이 원하는 작업을 자유롭게 수행할 수 있었습니다. 그러나 지금까지 데스크톱/노트북 운영 체제에서는 어떤 종류의 하드웨어 수준 보안도 요구하지 않았습니다.
Microsoft를 권한 체인에서 분리하고 다른 모든 업체와 동등한 플레이어로 만드는 것이 가능하다면 TPM은 문제가 되지 않습니다(데스크톱 공간에 실행 가능하거나 중요한 다른 플레이어가 없는 경우 제외). 실제로 Microsoft는 이 공간을 지배하며 유일한 의사 결정자는 아니더라도 주요 의사 결정자이기도 합니다. 따라서 마이크로소프트는 인내심이라는 긴 게임을 즐길 수 있는 사치를 누렸다. 그들이 해야 할 일은 클라우드 유토피아를 거부하는 완고한 붐 세대와 너드들보다 오래 살아남는 것뿐입니다.
나는 이것이 처음부터 "계획"이 아니었다는 것을 알고 있습니다. 어떤 종류의 기술 회사의 회의에 참석해 본 적이 있다면 계획이 없다는 것을 알 것입니다. 혼란스러운 마이크로 관리자만이 유행어 주위를 돌고 있습니다. 모두가 회고적인 천재성을 주장함에도 불구하고 그 누구도 그렇게 똑똑하거나 비전이 있는 사람은 없습니다. 따라서 귀하의 어휘에서 Dr. Evil 조항을 삭제하실 수 있습니다.
그러나 천천히, 확실하게, Windows는 정품 인증 없음(직렬 키만 있음)에서 "정품 혜택"으로 바뀌었습니다. 키는 BIOS에 있고 키는 클라우드(또는 TPM)에 있습니다. 따라서 Windows 라이센스를 재배치하려는 경우 부머를 확인하기 위해 필수 온라인 핑이 있습니다. 그리고 현실적으로 이 모든 점검을 중단하거나 불편을 끼치는 사람은 누구입니까? 고장난 마더보드를 교체해야 하는 합법적인 사용자 또는 사람들만 해당됩니다. 불법 복제 소프트웨어를 실행하려는 사람들에게는 아무런 문제가 없습니다. 흥미롭게도 요즘 Microsoft는 더 이상 직렬 키에 관심을 두지 않는 것 같습니다. 더 큰 규모의 계획에서는 더 이상 흥미롭지 않습니다.
이제 절호의 기회가 왔습니다. 마지막으로! ESU를 온라인 계정과 번들로 묶고 수억 명은 아니더라도 수십 명의 사람들을 Borg 영토로 끌어들이십시오. 사람들은 클라우드 생태계와 거의 분리되지 않은 채 시스템을 사용하기 시작하고 익숙해지고 의존하게 됩니다. 팔! 임무를 완수했습니다.
지금부터 몇 년 후에 Microsoft는 업그레이드를 강제할 수 있는 능력을 갖추게 될 것입니다. 업그레이드하지 않으면 스마트폰이나 IoT 터들링처럼 "지원되지 않는" 하드웨어나 소프트웨어에서 클라우드 장치가 더 이상 작동하지 않게 됩니다. 이런 일은 모든 종류의 앱에서 항상 발생합니다. 가장 좋은 예:형편없는 "스마트 홈" 스피커와 벨 등으로 인해 모회사가 더 이상 귀찮게 하지 않기로 결정하고 액세스, 기능 또는 둘 다를 잃게 됩니다. 로컬, 오프라인 프로그램을 사용하면 언제든지 모든 권한을 가질 수 있습니다. 아무리 작은 방식이라도 클라우드 인프라에 의존하는 모든 것은 통제할 수 없습니다. 귀하는 하드웨어를 통제하는 사람의 재정적 자비와 자비에 달려 있습니다.
당신은 반항하기로 결정합니다. 하지만... 당신의 선택은 제한되어 있습니다. 이제 모든 시스템은 TPM 2.0 이상, 보안 부팅, 암호화(BitLocker 이하), 여러분이 생각하지 못했던 미래의 보안 메커니즘, 패스키로 실행되므로 전체 서커스에서 스마트폰도 사용해야 하며 승인된 프로그램만 실행할 수 있습니다. 아무도 당신에게 거절하지 않습니다. 절대로 직접적으로. 당신이 원하는 것은 무엇이든 할 수 있습니다. 단지 신뢰할 수 있는 집단에 들어가기 위해 필요한 모든 키를 사용하여 프로그램에 서명하는 데 드는 비용이 너무 커서 대기업만이 그렇게 할 수 있으며 따라서 효과적으로 대기업이 사용하기를 원하는 소프트웨어만 사용하게 됩니다.
리눅스를 실행하고 싶나요? 죄송합니다. 배포 커널이 서명되지 않았습니다. TPM과 보안 부팅을 비활성화하고 싶으신가요? 하드웨어 플랫폼에서는 허용할 수도 있지만(반경쟁법 등으로 인해) 더 이상 Windows를 실행할 수 없으며 모든 데이터가 클라우드에 있고 전적으로 클라우드에 의존합니다. 왜냐하면 온라인 계정을 사용하고 있고 복구 키 등을 신경 쓰지 않았기 때문입니다.
가장 좋은 점은 누구도 거절하지 않을 것이라는 점입니다. 왜냐하면 그건 나쁜 짓이고 규제 당국도 그것을 좋아하지 않기 때문입니다. 단지 엘리트 입학의 규칙과 가격에 따라 귀하는 참여할 수 없으며 가난하고 순종적인 농부로 남아 있어야 할 것입니다.
당신은 내가 냉소적이거나 미쳤다고 생각합니다. 스마트폰을 가져가세요. 보세요. 이제 무엇이 실행되는지, 언제 실행되는지 등에 관해 얼마나 많은 자유가 있는지 말해 보세요. Android의 모든 브라우저에서 광고를 차단할 수 있나요? 안녕하세요. Google Play 통합 없이 Android를 실행하는 것이 얼마나 쉬운가요? 휴대폰에서 루트를 얻고 원하는 것을 차단하는 것이 얼마나 쉬운가요? iPhone을 들고 무엇을 활성화하거나 비활성화할 수 있는지 알려주세요. 이제 10~20년 후, 인터넷 시대 이전의 공룡들이 모두 멸종하거나 보살핌을 받을 수 없을 정도로 은퇴한 후의 데스크탑이나 노트북을 상상해 보십시오. 그것이 바로 당신의 아름다운 컴퓨팅 미래입니다.
그것을 원하지 않습니까? 데스크탑에서 온라인 계정을 사용하지 마십시오. 윽!
결론
이미 Microsoft 계정을 실행하고 있지 않거나 Microsoft가 요구 사항을 좀 더 완화하지 않는 한 ESU를 사용해서는 안 된다고 생각합니다. 또한 ESU 페이지에는 여전히 Home과 Pro에서 어떤 일이 발생하는지 알려주지 않습니다. 해당 텍스트에 따르면 ESU의 상업적 사용은 허용되지 않습니다. 즉, Pro 라이선스를 사용하려는 경우 사실상 "다운그레이드"된다는 의미입니다. 확실하진 않지만 명확한 설명이 없습니다. 따라서 라이센스 계약 등을 위반하기보다는 주의를 기울이는 실수를 저지르겠습니다.
하지만 네, 온라인 계정은 아닙니다. 좋은 생각이 아닙니다. 문제는 오늘이 아닙니다. 지금으로부터 10년이 지났습니다. 일단 자신을 조금 제출하면 컴퓨팅 자산에 대한 모든 통제력을 잃을 때까지 조금 더 제출하게 됩니다. 괜찮으시다면 즐거운 여행을 떠나세요. 이 멍청한 실험에 관심이 없다면 하지 마세요. 저는 2004년쯤부터 TPM에 대해 들어왔습니다. 이제 드디어 그런 일이 벌어지고 있는 것 같습니다. 작은 발걸음이므로 누구도 크게 항의하지 않습니다.
가장 나쁜 것은 대안이 없다는 것이다. 순수한 악의로 맥북을 얻을 수는 있지만, 손을 대는 자유는 얻지 못할 것입니다. Linux는 일련의 자멸적인 프로젝트를 통해 데스크톱 공간에서 농담으로 남아 있습니다. 따라서 가장 덜 귀찮게 하는 것을 선택하면 됩니다. 저는 30년 정도 윈도우를 사용해왔고, 윈도우 11을 사용할 생각은 전혀 없습니다. 농민의 항의의 외침이고, 자유 의지와 통제에 대한 환상이지만, 적어도 제가 할 수 있는 일이기 때문에 하고 있는 것입니다.
사실 생각해보면 마이크로소프트는 눈을 깜박였다. Windows 사용자는 자신의 힘을 행사했으며 여전히 중요한 의미를 갖습니다. 사용자의 50%가 계속해서 '아니요'라고 대답한다면 Microsoft에는 선택의 여지가 별로 없을 것입니다. 그리고 일부 사용자가 Mac을 사용하기 위해 떠나더라도 갑자기 모든 종류의 장밋빛 친숙한 설정이 있는 Windows 12를 보게 될 것입니다. 따라서 로컬 계정을 유지하고 가능한 한 오랫동안 Windows 10을 떠나지 마십시오. 아마도 컴퓨팅의 미래는 현재 보이는 것만큼 형편없지는 않을 것입니다.
건배.