微软近期向 IT 管理员发出警告,强烈反对在 Windows 环境中继续使用已停止支持的 .NET 运行时版本,因这可能导致安全风险、稳定性问题及合规隐患。微软指出,这一警告与其逐步淘汰传统组件的做法相互呼应,例如在 Windows Server 2025 中最后支持的 WINS 服务,强调清理“遗留技术”的必要性。
传统的 .NET Framework 曾是 Windows 的核心组成部分,而现在广泛使用的 .NET(.NET Core 及其后续版本)并非系统内置,而是按需随应用安装,这意味着同一环境中可能存在多个运行时版本。
虽然这种模式有利于模块化、跨平台开源开发和快速更新,但一旦存在已过生命周期的旧版本,就可能被攻击者利用,且不再获得安全补丁和技术支持。目前,.NET 按年度发布进程推进,.NET 8 以前的版本均被视为不受支持的旧版。
微软建议 IT 管理员在提升权限的命令提示符中使用工具命令,列出系统内正在加载的 .NET Core 运行时模块,以识别每个应用实际依赖的 .NET 版本。接下来,需联系仍使用旧版运行时的应用开发方,更新目标框架及依赖项,并重新部署,而不仅是系统层面“装了新版 .NET 就算升级”。
在确认所有应用已迁移至受支持版本后,管理员应再次执行前述检查命令,确保不再加载旧版运行时,最后依照微软技术文档的指引,卸载环境中剩余的过期 .NET 运行时组件。微软重申,强烈不建议继续使用已到生命周期终点的 .NET 安装,因为这类版本无法满足许多组织的合规要求,并且不会再收到错误修复和安全更新。报告还提到,如果环境中长期保留这些旧版本,部分终端安全软件可能将其标记为漏洞,因此企业和机构最好主动规划升级,以避免在审计或安全事件中被动应对。
