В апреле Microsoft прекратила официальную поддержку Windows XP. С тех пор домашние пользователи не получают обновлений для этой операционной системы, но хоронить долгожительницу ещё рано. На этой неделе для неё был предложен оригинальный способ ручной установки исправлений, вышедших для других ОС и затрагивающих общие компоненты.
Смысл методики заключается в обходе искусственных ограничений, созданных Microsoft на уровне проверки совместимости патчей с разными модификациями ОС Windows. В сети появились описания пары таких приёмов, базирующихся на простом факте: обновления есть и по-прежнему пишутся, просто доступны они не для всех.
Как минимум те исправления, которые затрагивают безопасность Windows XP, всё ещё пишутся в Microsoft, поскольку две важнейшие группы клиентов нельзя оставить без защиты. Среди них фигурируют правительственные организации и крупные компании. Они платят Microsoft большие отчисления за расширенную поддержку, чтобы получать постоянный доступ к исправлениям на более приоритетных условиях, чем домашние пользователи.
Вторую группу составляют корпоративные пользователи различных встраиваемых версий ОС от Microsoft. Серия Embeded предназначена для обслуживания банкоматов, промышленного и торгового оборудования. Все основные компоненты в ней идентичны тем, что входят в состав десктопных ОС и распространяются как коробочные или OEM-версии.
Поэтому патчи для встраиваемых версий Windows XP должны вносить такие же исправления и в остальных версиях ОС, разделение между которыми больше маркетинговое, чем техническое. Штатным образом установить «чужие» обновления не получится из-за работы встроенного механизма защиты. Перед инсталляцией каждого патча проверяется его принадлежность, и если данной операционной системы нет в списке, то установка не начинается.
Обойти это ограничение можно так же, как и большинство других, — изменив реестр. Достаточно добавить пару записей, которые характерны для встраиваемых версий Windows XP, а именно — Windows Embedded POSReady выпуска 2009 года. Она содержит практически полный набор компонентов Windows XP Service Pack 3 и сегодня может служить отличным источником исправлений для последней. Выглядит основная запись так:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMWPAPosReady]
«Installed»=dword:00000001
Она необходима, но не всегда достаточна для установки официально не поддерживаемых обновлений. Дополнительную информацию об исследовании можно найти в открытых источниках. Разумеется, всё это опубликовано исключительно в ознакомительных целях, вся ответственность лежит на самих экспериментаторах, а проводить опыты лучше на виртуальной машине.
С 64-разрядной версией Windows XP дела обстоят чуть сложнее. Фактически она базируется на Windows Server 2003, поддержка которой закончится в середине июля следующего года. Помимо недолгого продления агонии, методика установки «неродных» обновлений требует в этом случае больше телодвижений. Надо временно отключить проверку версии, а затем успеть вовремя её вернуть, чтобы обновление прошло проверку целостности. Процесс обременителен ещё и потому, что каждый патч надо модифицировать таким образом и устанавливать вручную.
Разумеется, Microsoft выступает против таких методик принудительного обновления Windows XP. Официальная позиция компании сводится к следующему заявлению:
«Установка несовместимых обновлений безопасности, предназначенных для Windows Embedded и Windows Server 2003, может не в полной мере защитить клиентов Windows XP. Они подвергаются значительному риску нарушения нормальной работы своих компьютеров, если установят эти обновления, так как они не были проверены на Windows XP».
Однако пока не сообщалось о каких-то негативных последствиях при попытке временно выдать одну ОС за родственную ей другую для внесения аналогичных исправлений. POSReady 2009 включает в себя практически весь код Windows XP, так что это логичный источник обновлений. Чего там точно нет, так это встроенных игр, но незакрытая уязвимость в «сапёре» или «косынке» должна волновать в последнюю очередь.
То же самое касается серверных версий. Например, в этом месяце вышло исправление KB2953522 для Internet Explorer и другие патчи, которые уже недоступны для Windows XP, но могут быть установлены на Windows Server 2003 и более новые ОС.
Совокупная доля всех версий Windows среди операционных систем для настольных компьютеров и ноутбуков составляет 90,7%. Из них 26,3% приходится на Windows XP. Иными словами, ей продолжают пользоваться миллионы людей по всему миру.
«Компьютерра» уже писала о том, к каким проблемам это может привести. Скорость распространения исправлений критических уязвимостей оставляла желать лучшего ещё тогда, когда автоматическое обновление было доступно всем. После отказа Microsoft нести бремя поддержки для старого, но до сих пор востребованного продукта армия компьютеров с незакрытыми дырами в системе безопасности может станет лёгкой добычей и пополнить ботнеты. Наверняка это более серьёзная угроза, чем гипотетическая несовместимость исправлений. В конце концов, что ещё может так навредить операционной системе, как похороны самим разработчиком?
Конечно, наиболее радикальный шаг в этой ситуации — сменить ОС на другую, но не у всех есть возможность сделать это прямо сейчас, особенно в бюджетных организациях. Может быть, и стоит перейти на более современные версии, дать этой заслуженной операционной системе спокойно умереть… Но зачем это делать принудительно, если такие интересные возможности реанимации Windows XP доступны как минимум до апреля 2016 года?