微软近日面向 IT 管理员发布提醒，强烈反对在 Windows 环境中继续使用已停止支持的 .NET 运行时版本，认为这类组件可能带来安全风险、稳定性问题以及合规隐患。

微软同时将这一警告与此前逐步淘汰传统组件（如将在 Windows Server 2025 中最后支持的 WINS 服务）放在同一背景下，强调清理“遗留技术”的必要性。

传统 .NET Framework 曾是 Windows 的核心组成部分，而现在广泛使用的 .NET（.NET Core 及其后续版本）并非系统内置，而是按需随应用安装，因此同一环境中可能并存多个运行时版本。 这种模式有利于模块化、跨平台开源开发和快速更新，但一旦存在已过生命周期的旧版本，便可能被攻击者利用，同时也不再获得安全补丁和技术支持。

目前 .NET 按年度发布节奏推进，.NET 8 以前的版本都被视为不受支持的旧版。

微软建议 IT 管理员首先在提升权限的命令提示符中使用工具命令，枚举系统内正在加载的 .NET Core 运行时模块，以识别每个应用实际依赖的 .NET 版本。 接下来需要针对仍使用旧版运行时的应用联系开发方，对目标框架、依赖项等进行更新并重新部署，而不仅仅是系统层面“装了新版 .NET 就算升级”。

在确认所有应用已迁移到受支持的版本后，管理员应再次执行前述检查命令，确保不再有旧版运行时被加载，最后按微软技术文档的指引卸载环境中剩余的过期 .NET 运行时组件。

微软重申，对已到生命周期终点的 .NET 安装“强烈不建议”继续使用，因为这类版本无法满足很多组织的合规要求，也不会再收到错误修复和安全更新。 报道还提到，如果环境中长期保留这类旧版本，部分终端安全软件会将其标记为漏洞，因此企业和机构最好主动规划升级，避免在审计或安全事件中被动应对。