微软近日面向 IT 管理员发布提醒,强烈反对在 Windows 环境中继续使用已停止支持的 .NET 运行时版本,认为这类组件可能带来安全风险、稳定性问题以及合规隐患。 微软同时将这一警告与此前逐步淘汰传统组件(如将在 Windows Server 2025 中最后支持的 WINS 服务)放在同一背景下,强调清理“遗留技术”的必要性。
传统 .NET Framework 曾是 Windows 的核心组成部分,而现在广泛使用的 .NET(.NET Core 及其后续版本)并非系统内置,而是按需随应用安装,因此同一环境中可能并存多个运行时版本。 这种模式有利于模块化、跨平台开源开发和快速更新,但一旦存在已过生命周期的旧版本,便可能被攻击者利用,同时也不再获得安全补丁和技术支持。 目前 .NET 按年度发布节奏推进,.NET 8 以前的版本都被视为不受支持的旧版。
微软建议 IT 管理员首先在提升权限的命令提示符中使用工具命令,枚举系统内正在加载的 .NET Core 运行时模块,以识别每个应用实际依赖的 .NET 版本。 接下来需要针对仍使用旧版运行时的应用联系开发方,对目标框架、依赖项等进行更新并重新部署,而不仅仅是系统层面“装了新版 .NET 就算升级”。
在确认所有应用已迁移到受支持的版本后,管理员应再次执行前述检查命令,确保不再有旧版运行时被加载,最后按微软技术文档的指引卸载环境中剩余的过期 .NET 运行时组件。
微软重申,对已到生命周期终点的 .NET 安装“强烈不建议”继续使用,因为这类版本无法满足很多组织的合规要求,也不会再收到错误修复和安全更新。 报道还提到,如果环境中长期保留这类旧版本,部分终端安全软件会将其标记为漏洞,因此企业和机构最好主动规划升级,避免在审计或安全事件中被动应对。