返回 登录
0

打不死的又如何能毁灭呢?尴尬的 Windows XP 是升级还是保留?

阅读2778

诞生于 2001 年 10 月 25 日的 Windows XP,是微软首个面向消费者且使用 Windows NT5.1 架构的操作系统,在战斗了 12 年 6 个月之后,这款系统也可谓是千疮百孔,微软最终于 2014 年 4 月 8 日这一天,正式宣布停止对 Windows XP 的技术支持,终结了这款服务时间最长的操作系统,宣告了 XP 时代已逝。

而如今再一次提及 Windows XP,学生时代的回忆铺面而来。要说现如今 Windows XP 彻底退出了桌面操作系统的舞台,事实也并非如此。

近日,StatCounter(美国一家网站通讯流量监测机构)在全球最新的桌面操作系统统计月报中证实了这一点。据统计,微软的操作系统所占市场份额共计 84.48%;OS X 占 11.3%;Linux 占 1.79%;Chrome OS 占 0.46%;其他操作系统占 1.97% 以上。

下面深入分析微软占比 84.48% 的操作系统, 其中 Windows 10 持续升温,从 6 月的 36.6% 上升到 7 月的 36.93%;Windows 8 的使用率则不断下滑,从 2.4% 下降到 2.32%;Windows 8.1 从9.37% 下降到 9.14%;Windows 7 和 Vista 的份额也有所滑落。从下图中也可以看出,数据还是有小小的波动。诸如 Windows XP 市场份额从 6 月的 4.86% 上升到 7 月的 4.94%。

StatCounter 在过去 12 个月的数据显示出 XP 市场份额一直在下降。最近一次上升发生在去年的 12 月,市场份额从 11 月的 5.92% 上升至 5.93%,所以也有理由相信 XP 市场份额会反弹。

但也正如 Gartner 公司的 Ranjit Atwal 所述,这些数字反映了边际的上升下降效应,变化幅度太小(也不是长期趋势),有可能只是 StatCounter 使用不同样本跟踪流量的侧面作用。

基于以上数据,笔者不乏对 Windows XP 这些忠实用户产生了好奇。单单从之前勒索病毒席卷全球,中国高校大量沦陷来看,Windows XP 何尝不是需考虑的安全因素之一,为何仍有大量用户还在使用早已停止更新的系统,是情结还是另有隐情?基于我的疑惑,在看到“Windows XP: Not dead yet!”这篇文章时,我找寻到了答案。

近期的新闻中,我们发现英国最新的航空母舰“伊丽莎白女王号”上的计算机使用 Windows XP 系统。经过核实,这一说法不一定完全准确,但该航母的部分施工承包商确实证实使用了微软旧的操作系统。

这个故事可以接受,因为很多企业还在使用 Windows XP 系统。其主要原因如下:

不坏就不修?

为什么它还有这么多用户呢?Windows XP 存活的一个主要原因是它非常受欢迎,其使用的寿命近 13 年,远远超过其他桌面操作系统。

“这是人们最先开始习惯使用的微软操作系统之一。”Spiceworks 高级技术分析师 Peter Tsai 表示。在 2014 年 3 月微软宣布停止技术支持前夕,Windows XP 仍然“占据全球超过 16 亿台电脑的 30% 左右”。此外 Windows XP 与其不太受欢迎的下一代 Windows Vista 问世之间相差五年之久,这也导致安装 Windows XP 的基数非常大的重要原因。

Windows XP 牢固使用率的另一个原因是缺乏迁移到 Windows 10 的直接路径。有兴趣升级到 Windows 10 的 Windows XP 用户必须先升级到 Windows 7,然后才能升级到 Windows 10。从实际的角度说,还不如直接淘汰老旧的硬件,购买预先安装了 Windows 10 的电脑。这就意味着,如果你的公司有钱,就会这么做了。

但这都是几年前的情况。现在人们为什么仍然使用这个桌面操作系统?

一位来自中型工业公司的系统管理员表示:“管理层不愿意为了更换系统而付钱,就这么简单。”这不是特例。另一位房地产公司系统管理员说:“如果系统还能用,领导也不愿意花钱去修。”

根据 Spiceworks 的研究,IT 专业人员坚持使用 XP 操作系统的原因有:没有立即需求、缺乏时间和预算限制

企业保留 Windows XP 的另一个原因是定制软件。在另一家房地产公司的系统管理员表示:“我们有个内部物业库存程序,没人知道里面有什么内容。公司没有预算雇人来对其重新编程。”

一位建筑工程师说,他的公司维持建筑 HVAC 系统的运行以及照明管理等其他控制的软件需要在 Windows XP 上运行。目前公司没有兴趣去更新操作系统,因为还没出现任何问题。

“原因也不一定都出在定制软件上;也有可能是老旧的第三方应用程序。”一位使用垂直设计程序的珠宝商解释说:“最新最好的版本只能在 Windows XP 上运行。

在某些情况下,可能(或必需)在虚拟机中运行 Windows XP 应用程序。比如微软不再出服务器更新服务支持 Windows XP。正如一位在 Spiceworks 论坛中发言的用户所说“我去年必须在家庭网络上安装一个 XP 虚拟机才能运行 XP 特定的映射程序。”

还有一个相关的原因是计算机控制的硬件。许多工业、医疗和科技硬件使用 Windows XP 桌面操作系统作为嵌入式控制器。这些用户把计算机仅仅视为工具,也不在乎它的运行系统。

工作一切正常,为什么要花钱升级?

对于这些公司来说,升级整个系统到最新版本的花费太大。一家轻工制造公司的 CIO 表示“某台设备曾耗资数十万美元,我们每天都使用。更换它并不划算,而且这些系统并不与互联网连接。”

即使设备花费不高,一些老旧的硬件不能运行较新的操作系统。例如,一个老旧的专用打印机在 Windows XP 上有驱动程序,但正如一个系统管理员所说“后台程序管理器和作业队列客户端不支持 Windows 7 及更高版本”。而“Windows XP 可以运行老旧手持条形码扫描仪终端应用程序。”所以更新系统并不是要求管理层更换一台台式电脑那么简单,其实是需要他们购买一整套新的商业设备。

当垂直硬件和软件相交时,这可能花费更高。某眼科使用连接的 Windows XP 客户端的小型局域网,其管理员提到“因为连接各种眼睛扫描设备的专业应用程序的关系,我们仍然使用 Windows XP。”

IT 专业人士知道这很麻烦。Spiceworks 对超过 450 名 IT 专业人士的调查中,68% 的人担心安全补丁和 bug 修复终结带来的影响。但 IT 方面考虑并不总能被转化成企业重点。

Windows Embedded XP:隐藏的 Windows 系统

对于使用 Windows XP Embedded 的硬件来说尤为如此。Siemens、Mitsubishi 和 ProtoTraks 等公司拥有的众多计算机数控(CNC)控制器仍然使用 XP 操作系统的这种专门版本。控制器通常很昂贵(5 万到 15 万美元),并且安装在更昂贵的硬件上,这些硬件通常至少 50 万美元。如此昂贵的机器运行正常,没人想来对其做任何改变。

此外,作为制造业专业人士,Garegin Khachiyan 解释说“以我在制造领域超过 15 年的经验,我或者我认识的任何人都没经历过在 Windows 上运行的 CNC 控制器出现任何安全问题。”

Windows XP Embedded 还存在于银行自动取款机(ATM)中。安全专家 Bruce Schneier 说:“大多数 ATM 仍然使用该操作系统,而一旦微软停止发布 Windows XP 的安全更新,这些机器将变得日益脆弱。我不得不问,到目前为止有多少台 ATM 不断更新其补丁?”

这是一个很好的问题。安全方面作家 Kimberly Crawley 最近在 Hackernoon 的博文中说:“较新的 ATM 机可以进行远程补丁管理。但旧的 ATM 机(包括美国仍在使用的大部分机器)只能手动修补。这意味着银行的 IT 专业人员必须逐个分行给这些机器安装微软的 Windows XP Embedded 的安全补丁。而有给 ATM 机手动安装补丁所需专业知识的 IT 专业人员是昂贵的。”

但显然不如更换 ATM 机那么贵。因而,运行 Windows XP Embedded 的 ATM 机在全国各地正常工作。

微软仍对 Windows XP 进行支持与安全性保护?

微软似乎仍在续订 Windows XP“自定义支持”合同,尽管该公司没有公开描述这些条款。针对 Windows XP 自定义支持合同的所有提问,微软发言人均表示公司目前无法满足其要求。他补充道:“我们一直建议客户使用最新版本的 Windows,这个现代化的最新系统结合最新的创新技术包括最新的安全功能和优化,因此安全性最好。”

自定义支持合同不会永远续订下去。一般来说,这些合同要求客户提交迁移计划包括目标和具体日期,将产品升级到微软支持的版本,该计划必须得到微软的批准。合同节点则是覆盖系统的百分比。微软可以拒绝与不符合其迁移节点要求的公司续约合同或者中断支持。 自定义支持合同不是永远持续下去。

也就是说,一些合同仍然有效。美国海军购买的 Windows XP 支持持续到 2017 年,其中还包括 Office 2003 和 Exchange 2003 的支持。公告表示:“美国海军大约有 10 万个工作站目前使用这些应用程序。”

澳大利亚 2016 年政府报告表示,已经支付了 340 万美元用于 15 个月的 Windows XP 支持,到 2017 年 7 月为止。

一些其他政府机构也许希望曾在这方面做出投资。2015 年,英国国家卫生服务局(NHS)的医院系统显示,目前仍有 1260 个 Windows XP 系统(没有扩展支持)在使用。2016 年,NHS 医院仍在使用 Windows XP,然而在 2017 年,WannaCry 病毒侵害了多个 NHS 设施。

WannaCry 利用 Windows XP 不安全版本的 Windows 服务器消息块(SMB)网络协议在局域网中传播。只需要一个易受攻击的 PC 就可以攻击多个系统。

微软认为这个问题十分严重,因此它破例首次为过时的支持程序发布安全补丁。很显然,使用 Windows XP系统的数量之大,微软这一举动也很合理。

是升级还是保留,你会怎么做?

因为有经济原因和惰性使得企业继续使用 Windows XP,但从长远来看并站不住脚。WannaCry 不是偶然事件,会有更多的攻击,这一操作系统太受欢迎,且太容易被黑客攻击了。

倘若你的公司继续使用 Windows XP 操作系统,至少要确保它不连接互联网。因为这就像是大门敞开着离开家。

Windows XP Embedded 往往在独立系统中使用,实际上更安全,但仍然很脆弱。

最近敲诈勒索病毒攻击是否能让抱有“不坏就不修”想法的决策者做出改变还有待确定。 对此,你怎么看?

评论