Windows 系统不打补丁，安全性怎样？

公司文件服务器用2003，连接网络，无防火墙，连个显示器都没有，也没人维护，有电就自动开机。。。。十多年没打过补丁，杠杠的。后来手闲用各种软件扫描攻击，结果所有端口都显示十分安全。不太明白微软这十年安全更新一大堆什么？

后来仔细阅读微软的安全更新，大多数安全更新都是针对类似于：你的电脑有guest游客用户，通过一些漏洞，把自己提升到管理员权限。

一台新电脑，装好windows，本来就没有几个端口是开放的。2003之后的系统，就没有能让一个黑客通过网络直接把你电脑黑掉的漏洞（但是有黑客诱骗你打开某些网站和某些格式文件感染的漏洞）。

所以，情况有三：

1，家用电脑，自己和家人用：不用打补丁。你的病毒木马都来自于你自己下载的文件含有病毒，你手残运行它们感染，补丁救不了你。没有黑客能直接远程攻入你的电脑，哪怕你啥补丁都没有。（最原始版本的xp是有大漏洞能被直接突破的。升级版的xp和win7以及之后的都没问题。）

2，商用电脑服务器，如果只是运行一个文件共享服务，或者nginx放个网页或ftp等简单的服务，不用打补丁。原因同上。

3，商用电脑，提供复杂服务，邮件网页tftp特别是有服务使用不同的用户权限来限制不同的进程操作时（尤其是微软服务器全家桶那一套），乖乖打上所有补丁吧。