大家知道从2014年4月8日起,微软就停止了对Windows XP的技术支持并停止发布针对该系统的补丁。不过近日德国技术高手在论坛上发布了一则教程,可以将当前Windows XP“模拟”为Windows Embedded POSReady 2009(以下简称为WEPOS)系统,从而继续下载到系统更新以保护Windows XP的安全。那么这个方法到怎么实现?到底有没有效果?
教程解密——使用注册表伪装系统
论坛上现在流行的Windows XP“模拟”为WEPOS系统的方法,实际上仅是通过一个注册表文件即可实现。启动记事本输入下列代码,然后保存为REG文件并导入Windows XP系统即可:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
完成上述文件导入后,打开注册表编辑器定位到[HKEY_LOCAL_MACHINE\SYSTEM\WPA],可以看到系统注册表中添加了一个名为“PosReady”的项,它的值是“1”(图1)。
导入文件后添加的键值
小知识:什么是WEPOS系统?
WEPOS是微软专为各种POS机开发的操作系统,它是一款基于Windows XP内核的内嵌式系统。微软对WEOS官方支持期限截至2019年4月9日,所以当前Windows XP“模拟”为WEPOS系统后,理论上可以在2019年4月9日之前下载到系统补丁。
WEEPOS系统
为什么更改注册表一个键值就可以让当前系统“变身”?因为在默认情况下Windows需要更新系统补丁的时候,电脑先连接到微软的升级服务器,服务器会读取当前系统的版本(使用同一核心系统被认为是一种版本系统)和安装语言,比如Windows XP内核的系统对应Windows NT5.1,Vista对应6.0,Windows 7对应NT6.1,确定操作系统版本后就会推送相应的补丁供用户下载(图3)。
更新补丁时升级服务器会读取当前系统的版本和安装语言
由于WEPOS和Windows XP使用的是同一核心,因此升级服务器都将其识别为Windows NT5.1。由于WEPOS支持的时间截至2019年4月9日,而Windows XP则已经于2014年4月8日截止。因为在2019年4月9日之前的时间,微软还要为WEPOS提供服务,所以在WEPOS系统提交升级更新的时候,微软的升级服务器为了方便将其和Windows XP识别,它会先下载Update.inf和Update_SP3QFE.inf文件,其中代码会指定扫描提交升级申请电脑中[HKEY_LOCAL_MACHINE\SYSTEM\WPA]的键值(图4)。
Update.inf/Update_SP3QFE.inf文件中指定扫描的键值
接着升级服务器会依据上述文件扫描指定键值,查看是否有“PosReady”项,如果有则判断其为WEPOS系统,准予其自动更新补丁,否则将其识别为Windows XP拒绝其自动更新申请(图5)。
在Windows XP添加上述键值并重启后,现在启动Windows XP系统的自动更新就可以下载那些为WEPOS或者WES系统准备的系统更新文件了。
升级服务扫描指定键值判断系统图解
小提示:
除了WEPOS系统,Windows Embedded Standard 2009(以下简称为WES系统),它的服务扩展支持延长至2019年1月8日,因此[HKEY_LOCAL_MACHINE\SYSTEM\WPA\WES]升级要求也是被允许的,Windows XP系统也可以添加上述键值。
瞒天过海,Windows XP安全没保障
通过上面的描述,我们知道在Windows XP中添加键值的真正作用是让微软的升级服务器将其误认为是WEPOS或者WES系统。实际上微软也早已发现有Windows XP用户在使用这个方法升级补丁,因此微软也对这些用户发布安全预警,认为这种升级方法并不能保障Windows XP的安全。
首先Windows XP和WEPOS(或者WES系统)面向的用户和使用环境并不相同,前者主要是家庭和普通企业用户,后者则主要面向银行、超市等行业用户,因此微软针对行业用户发布的系统补丁,并不能有效保障Windows XP。面对行业用户侧重的是系统稳定性,面对个人用户则侧重于防范网络威胁。因此很多针对行业用户的补丁并不能给Windows XP用户带来足够的安全保障。
其次,Windows XP和WEPOS(或者WES系统)虽然使用的内核相同,但是前者是完整的操作系统,后者则是组件化构建的嵌入式系统。2014年4月8日后针对WEPOS系统发布的补丁,微软并不会在Windows XP上测试,用户安装这类补丁后可能会对系统稳定性造成损坏,或者由于补丁的不兼容导致系统的宕机。
因此,对于目前仍然在使用Windows XP用户来说,我们不建议他们使用上述方法去升级系统补丁,而是应该使用其他安全工具对系统进行保护,当然升级到Windows 7及以上的系统才是标本兼备的良策!