FrankeXP: как оживить старушку трансфузией кода

IT-рынок
автор: Андрей Васильков  30 мая 2014

В апреле Microsoft прекратила официальную поддержку Windows XP. С тех пор домашние пользователи не получают обновлений для этой операционной системы, но хоронить долгожительницу ещё рано. На этой неделе для неё был предложен оригинальный способ ручной установки исправлений, вышедших для других ОС и затрагивающих общие компоненты.

Смысл методики заключается в обходе искусственных ограничений, созданных Microsoft на уровне проверки совместимости патчей с разными модификациями ОС Windows. В сети появились описания пары таких приёмов, базирующихся на простом факте: обновления есть и по-прежнему пишутся, просто доступны они не для всех.

Терминал под управлением Windows XP (фото:informatiquenews.fr).

Терминал под управлением Windows XP (фото:informatiquenews.fr).

Как минимум те исправления, которые затрагивают безопасность Windows XP, всё ещё пишутся в Microsoft, поскольку две важнейшие группы клиентов нельзя оставить без защиты. Среди них фигурируют правительственные организации и крупные компании. Они платят Microsoft большие отчисления за расширенную поддержку, чтобы получать постоянный доступ к исправлениям на более приоритетных условиях, чем домашние пользователи.

Вторую группу составляют корпоративные пользователи различных встраиваемых версий ОС от Microsoft. Серия Embeded предназначена для обслуживания банкоматов, промышленного и торгового оборудования. Все основные компоненты в ней идентичны тем, что входят в состав десктопных ОС и распространяются как коробочные или OEM-версии.

Поэтому патчи для встраиваемых версий Windows XP должны вносить такие же исправления и в остальных версиях ОС, разделение между которыми больше маркетинговое, чем техническое. Штатным образом установить «чужие» обновления не получится из-за работы встроенного механизма защиты. Перед инсталляцией каждого патча проверяется его принадлежность, и если данной операционной системы нет в списке, то установка не начинается.

Обойти это ограничение можно так же, как и большинство других, — изменив реестр. Достаточно добавить пару записей, которые характерны для встраиваемых версий Windows XP, а именно — Windows Embedded POSReady выпуска 2009 года. Она содержит практически полный набор компонентов Windows XP Service Pack 3 и сегодня может служить отличным источником исправлений для последней. Выглядит основная запись так:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
«Installed»=dword:00000001

Она необходима, но не всегда достаточна для установки официально не поддерживаемых обновлений. Дополнительную информацию об исследовании можно найти в открытых источниках. Разумеется, всё это опубликовано исключительно в ознакомительных целях, вся ответственность лежит на самих экспериментаторах, а проводить опыты лучше на виртуальной машине.

С 64-разрядной версией Windows XP дела обстоят чуть сложнее. Фактически она базируется на Windows Server 2003, поддержка которой закончится в середине июля следующего года. Помимо недолгого продления агонии, методика установки «неродных» обновлений требует в этом случае больше телодвижений. Надо временно отключить проверку версии, а затем успеть вовремя её вернуть, чтобы обновление прошло проверку целостности. Процесс обременителен ещё и потому, что каждый патч надо модифицировать таким образом и устанавливать вручную.

Разумеется, Microsoft выступает против таких методик принудительного обновления Windows XP. Официальная позиция компании сводится к следующему заявлению:

«Установка несовместимых обновлений безопасности, предназначенных для Windows Embedded и Windows Server 2003, может не в полной мере защитить клиентов Windows XP. Они подвергаются значительному риску нарушения нормальной работы своих компьютеров, если установят эти обновления, так как они не были проверены на Windows XP».

Однако пока не сообщалось о каких-то негативных последствиях при попытке временно выдать одну ОС за родственную ей другую для внесения аналогичных исправлений. POSReady 2009 включает в себя практически весь код Windows XP, так что это логичный источник обновлений. Чего там точно нет, так это встроенных игр, но незакрытая уязвимость в «сапёре» или «косынке» должна волновать в последнюю очередь.

То же самое касается серверных версий. Например, в этом месяце вышло исправление KB2953522 для Internet Explorer и другие патчи, которые уже недоступны для Windows XP, но могут быть установлены на Windows Server 2003 и более новые ОС.

Рыночная доля операционных систем на апрель 2014 г. (изображение: изображение: Net Market Share).

Рыночная доля операционных систем на апрель 2014 года (изображение: изображение: Net Market Share).

Совокупная доля всех версий Windows среди операционных систем для настольных компьютеров и ноутбуков составляет 90,7%. Из них 26,3% приходится на Windows XP. Иными словами, ей продолжают пользоваться миллионы людей по всему миру.

«Компьютерра» уже писала о том, к каким проблемам это может привести. Скорость распространения исправлений критических уязвимостей оставляла желать лучшего ещё тогда, когда автоматическое обновление было доступно всем. После отказа Microsoft нести бремя поддержки для старого, но до сих пор востребованного продукта армия компьютеров с незакрытыми дырами в системе безопасности может станет лёгкой добычей и пополнить ботнеты. Наверняка это более серьёзная угроза, чем гипотетическая несовместимость исправлений. В конце концов, что ещё может так навредить операционной системе, как похороны самим разработчиком?

Конечно, наиболее радикальный шаг в этой ситуации — сменить ОС на другую, но не у всех есть возможность сделать это прямо сейчас, особенно в бюджетных организациях. Может быть, и стоит перейти на более современные версии, дать этой заслуженной операционной системе спокойно умереть… Но зачем это делать принудительно, если такие интересные возможности реанимации Windows XP доступны как минимум до апреля 2016 года?

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Google использует прекращение поддержки Windows XP для продвижения Chrome OS в бизнес
Google использует прекращение поддержки Windows XP для продвижения Chrome OS в бизнес
Чем рискуют CIO, оставшиеся верными Windows XP, и как снизить эти риски
Чем рискуют CIO, оставшиеся верными Windows XP, и как снизить эти риски
706
Интернет местный, домотканый и посконный…
Интернет местный, домотканый и посконный…
  • Ктулху

    Ещё один повод ничего не делать ещё пять лет.

    • ну, как минимум придется реестр пропатчить или в доменную политику добавить новую настройку…

  • anonymous

    два раза встречается слово «практически».

  • unk32

    С другой стороны в наши дни уязвимости в ОС это не только проблема пользователя но и всех остальных: ботнет на больных машинах может завалить что угодно. Попытка же нагнуть потребителя еще ни для кого не заканчивалась хорошо.

    Так что или пусть поднимут одно место и сделают ось не хуже чем ХР (легковесную, десктопную, а не то что они сделали для мобильных телефонов), или рано или поздно они исчезнут с рынка.

    • Jean Baptist Emmanuel ZOrg

      >легковесную
      зачем легковесную? чтобы летала на 128Мб Озу и Pentium?
      сейчас даже на телефонах ~2Гб памяти и двухъядерные процы, можно виртуалку с win7 прямо в андроиде пускать, был бы движок

      • Vladimir Valentinovich Chupin

        Вот кстати — а почему до сих пор телефоны не обрели столь же открытую систему, как Windows или полноценный Linux? Чтобы можно было взять дистрибутив, который тебе нравится, и поставить его на свой телефон…

        • Mykola Yaroshenko

          Железо. Слишком разнообразный там зоопарк да еще с твиками у каждого производителя под себя…

          • zZzzZzzZzzZzyzZzzZzzZzzZzzZz

            «Слишком разнообразный там зоопарк» — опять этот бред.

          • Mykola Yaroshenko

            Вы готовы залить на свой телефон прошивку от другого производителя? Или даже этого, но другой модели, на пару поколений старше? Железо ведь то же самое! Никакого разнообразия! )))

            Может, у Вас завалялся дистрибутив Linux для LG 730? На котором ничего, кроме Windows Mobile, не было? А что — никакого разнообразия железа, должно подойти с любого другого!

            Или у Вас есть универсальный драйвер хардварной клавиатуры? Который без всякого тюнинга годится под все смартфоны с Android? Мне бы пригодился…

        • Алексей Малюков

          nokia n900 & nokia n9 чем тебе не линукс?

      • unk32

        Потому что на среднестатистическом месте бухгалтера 90% имеющегося в ОС висит мертвым грузом. На игровой машине другие 90% висят мертвым грузом. У типичного лазателя по сети полезного софта браузер и медиаплеер.

        И ладно бы оно просто лежало на винте. Нет, многое висит в запущенных процессах (на всякий случай. Если посмотреть список запущенных процессов то в вин7 он намного больше чем в ХР). Под 4-х ядерным с 8 гиг ОЗУ у меня Win7-64 впадает на десятки минут в ступор после каждой заплатки в Net, пересобирая что там ему нужно. И этот Net я стараюсь всячески избегать, но к сожалению то надстройка на драйвера AMD на нем, то супертормоз SSMS.

        • zZzzZzzZzzZzyzZzzZzzZzzZzzZz

          Что удерживает от перехода на более другую ось?

      • Акакий Акакиевич

        > зачем легковесную? чтобы летала на 128Мб Озу и Pentium?
        Потому что «640kB хватит всем…» (c)
        И таки да, ОС должна работать на 128МБ, ибо когда она откусывает 1,5ГБ оперативы, ИМХО, это извращение…

  • Alexander Suhushin

    «… не у всех есть возможность сделать это прямо сейчас…».
    Ну конечно, поддержка же окончилась так неожиданно.

  • kue

    «..В дом, где собралось несколько долгожительниц, прибыл репортер,
    чтобы узнать секрет долголетия.
    — Как вы думаете, — спросил он у одной милой старушки, — почему Бог дал
    вам возможность дожить до девяносто двух лет?
    — Наверное, для того, чтобы испытать терпение моих родственников, —
    ответила она, улыбаясь..»

  • MargEnAl

    «В конце концов, что ещё может так навредить операционной системе, как похороны самим разработчиком?»

    Ответ: похороны самого разработчика…)))

  • Дмитрий

    Установил описанным способом обновления, перестал запускаться Corel X6

  • zZzzZzzZzzZzyzZzzZzzZzzZzzZz

    Ресурсы на обновления выделяются, а результаты доступны только отдельным башляющим. Это махровый монополизм. По идее надо засудить по самые яйца. Но для этого у самого судильщика они должны быть.

    • Victor Serpentus

      Какой еще монополизм? На каком основании судиться? Вам Микрософт при продаже ПО обещал его поддерживать бесконечно? Нет, не обещал. Так что «срок годности» у продукта вышел. Теперь они могут делать со своей ОС все, что захотят. Можно говорить о том, что они поступают безответственно с точки зрения всеобщей сетевой безопасности, но уж никак не противозаконно и вполне даже этично с точки зрения бизнеса (а там, как известно, никакого понятия морали вообще нет).

  • Alex Lee

    В в графике не видно хром ос, или он и входит вместе с убунтой в этих 1.5 процента??

  • XP навсегда! этож супер операционистка, у меня на работе народу под ней сидит

    http://avtohelp174.ru

    http://samogon74.ru

    http://цветландия74.рф

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"