0-patch.com

一句话介绍

0-patch.com 是一家总部位于斯洛文尼亚的网络安全服务商，核心业务是为已停止官方支持的 Windows 操作系统提供微补丁安全修复。它通过轻量级代理程序实时拦截漏洞利用，让老旧系统在无法安装官方更新的情况下依然能抵御已知威胁，适合需要延长过期系统寿命的企业或运维团队。

业务详解

0-patch.com 专注于“漏洞微补丁”领域，这项技术不同于传统的系统补丁更新。传统补丁会修改系统文件，而微补丁仅在内存层面拦截攻击代码，不改变原系统二进制文件，因此兼容性更高、重启需求更少。该公司成立于 2017 年，在行业内属于专注细分赛道的技术型厂商，主要客户包括金融机构、制造业、医疗行业等对系统稳定性要求极高、且因业务原因无法升级操作系统的组织。其服务覆盖 Windows 7、Windows Server 2008/2012/2016 等主流过期版本，也支持部分第三方软件如 Adobe Reader、Java 等。行业地位方面，0-patch 与 ACROS Security 等专业漏洞研究机构关系密切，技术上属于微补丁领域的先行者之一，但相比微软官方补丁或大型 EDR 厂商，其品牌知名度仍较小众。

适合谁用

0-patch.com 主要面向三类用户：第一类是拥有大量老旧 Windows 设备的企业，比如工厂里的工控机、医院里的医疗终端，这些设备无法升级到新系统，但又必须联网；第二类是运维团队，他们需要在不重启、不打断业务的前提下快速封堵高危漏洞；第三类是安全合规要求较高的组织，比如金融、政务领域，需要第三方证明其系统处于受保护状态。个人用户或小团队如果手头有无法升级的旧电脑，也可以考虑订阅，但性价比可能不如企业批量采购。不适合的场景包括：系统版本较新且能正常接收官方更新的环境，或者已经部署了足够强的终端防护方案（如 EDR+虚拟补丁）的客户。

关键功能与亮点

• 内存级微补丁：不修改系统文件，仅通过代理程序在运行时拦截漏洞利用代码，避免兼容性冲突。
• 支持超期系统：覆盖 Windows 7、Server 2008/2012/2016 等已停止官方安全更新的操作系统。
• 零重启部署：大部分补丁应用后无需重启系统，对生产环境中断影响极小。
• 实时漏洞响应：在微软发布补丁或公开漏洞后，通常数小时内即可推出微补丁，比官方更新更快。
• 轻量级代理：客户端程序占用资源极低，适合低配置旧硬件。
• 第三方软件支持：除 Windows 外，还覆盖 Adobe Reader、Java、Oracle 等常见应用漏洞。

价格分析

0-patch.com 并未公开其具体月费或年费价格，官方页面仅提供“联系销售”入口。根据第三方反馈和行业惯例，这类企业级微补丁服务通常按终端数量或服务器数量收费，价格属于中等偏上档位。对于小型企业或个人用户，可能没有公开的按需订阅选项，需要直接与销售沟通定制方案。相比微软官方扩展安全更新（ESU）服务，0-patch 的定价可能更灵活，但缺乏透明公开的价目表，用户需要主动询价。目前没有发现隐藏费用，但退款政策也未明确说明，建议用户在签约前确认试用条款。

中国用户怎么用

从网络通畅性角度看，0-patch.com 的官方网站和代理程序更新服务器位于海外，中国用户直接访问可能会遇到延迟或连接不稳定问题。根据资料显示“中国可用部分可用(需代理)”，这意味着用户需要自行准备科学上网工具才能正常注册、下载客户端或接收补丁更新。支付方式方面，官方未公开支持支付宝、微信支付等国内主流方式，大概率仅接受国际信用卡、PayPal 或企业银行转账，这对个人用户不够友好。发票方面，由于公司总部在斯洛文尼亚，无法开具中国大陆的增值税发票，企业用户需考虑境外服务采购的财务合规流程。国内暂时没有完全对标的微补丁服务，但部分安全厂商（如奇安信、深信服）的虚拟补丁功能可以实现类似效果，不过通常需要搭配整套终端安全方案购买。

优缺点对比

优点：

• 对过期系统提供精准漏洞防护，延长硬件使用寿命
• 部署轻量，不修改系统文件，兼容性高
• 响应速度较快，0day 漏洞出现后能快速出补丁
• 无需重启，适合 7x24 小时运行的生产环境

缺点：

• 价格不透明，需联系销售询价，个人用户门槛高
• 国内访问需代理，网络稳定性无法保证
• 不支持中国大陆发票，企业采购财务流程复杂
• 覆盖范围有限，仅针对 Windows 和少量第三方软件
• 无明确退款政策，试用门槛未知

同类产品对比

1. ACROS Security 的 0patch：实际上 0-patch.com 与 ACROS 有技术合作，但 0patch 是更早的社区版本，提供免费微补丁给个人用户，而 0-patch.com 是企业级商业版。两者功能相似，但 0patch 更新频率较低、支持范围更窄。

2. Microsoft ESU（扩展安全更新）：微软官方为 Windows 7/Server 2008 等系统提供的付费补丁服务，价格较高且按年订阅，但补丁质量有微软背书，兼容性更好，且无需代理即可在中国正常使用。缺点是只支持特定版本，且价格远高于 0-patch。

3. 奇安信虚拟补丁：国内安全厂商提供的虚拟补丁功能，集成在终端安全管理系统内，支持国产操作系统和 Windows 过期系统，能开增值税发票，网络无墙。缺点是需购买全套方案，价格可能更高，且对第三方软件覆盖不如 0-patch 精细。

总结建议

0-patch.com 最适合的场景是：企业拥有大量无法升级但必须联网的 Windows 过期系统，且已评估过无法使用微软 ESU 或国内替代方案，同时具备海外支付能力和科学上网条件。对于这类用户，建议先通过官方渠道申请试用（如果提供），测试代理程序在内部网络中的稳定性及补丁覆盖效果。不适合的场景包括：个人用户维护一两台旧电脑（成本高、支付麻烦）、需要国内发票的企业、网络环境严格限制海外访问的组织。如果预算有限且系统版本较新，优先考虑微软官方 ESU；如果必须在中国境内合规使用，建议调研国内安全厂商的虚拟补丁方案。总的来说，0-patch 是一个技术扎实但落地门槛较高的专业服务，适合有明确需求且能处理跨境采购的团队。