Windows XP在安全性、效能及产品启用等方面均受到不少批评,其次还有大多数中国大陆使用者对Windows XP的严重依赖。

安全问题

Windows XP被批评其易受恶意软件电脑病毒特洛伊木马蠕虫的感染。虽然Windows XP是第一个使不同用户拥有不同限制的系统权限的Windows系统[1] ,但用户在默认情况下会使用不受限制的管理员账户,这样一旦账户遭到入侵,那么病毒就可以在系统里畅通无阻。

Windows XP在市场上的占有率很大,已成为病毒创作者眼中诱人的目标之一。安全漏洞在它们被利用前通常是难以发现的,这样令先发制人的行动变得十分困难。微软表示,系统补丁的发布常常是黑客对那些相应漏洞进行传播利用的来源。黑客通过查明补丁所修复的功能,从而利用存在的漏洞, 然后对未安装补丁的系统发起攻击。微软推荐所有系统开启自动更新以防止系统被通过未修补的隐错(BUG)攻击,但是一些企业的IT部门需要在更新全面部署到系统前先进行测试,以预测自订软件及基础架构的相容性问题。这种部署的周转时间会令系统处于不安全状态的时间延长。

在2001年发布的XP内置Internet Explorer 6,这个浏览器在现在已经不安全且过时。自2010年2月起,微软鼓励所有使用者升级到Internet Explorer 8,这个浏览器的安全性较好。

使用者介面及效能

批评家声称Windows XP的使用者介面预设值(Luna)增加了视觉上的混乱,浪费了屏幕的空间,而且令运行速度减慢。但用户能够很容易地切换回Windows传统主题。[2]

Windows XP使用一段时间后,系统运行速度会明显下降。一些使用者会采用重新安装作业系统的方式来解决,也有一些甚至会购买新的电脑;但实际上仍然有较方便的方法解决这个问题。Windows Vista以后的版本在这方面的问题轻微许多。

翻译错误

Windows XP有时会弹出“Memory could not be read.”的报错信息,意思应当为“无法读取内存”,在简体及繁体中文版中却被错误翻译为“该内存不能为‘read’”。一直到Windows XP停止支持微软都没有更正这一翻译错误。

向前相容性

一些从Windows 9x转移到XP的用户不喜欢Windows XP缺少原生DOS支持。虽然XP能够通过一个DOS虚拟机和 COMMAND.COM 运行一些 DOS 程序,但它仍然不能运行许多较老的 DOS 程序。这主要是因为 XP 是基于 NT 内核的,而不是用 DOS 作为基础。一些不能原生运行在XP的DOS程序(主要是需要直接读取硬件的)可以运行在DOSBox类的DOS模拟器VMwareVirtual PC类的虚拟机中。这也适用于程序去直接读取模拟出来的硬件对象。

产品启用及验证

产品启用

为了减少盗版,Windows XP引进产品启用。产品启用需要电脑或使用者在一定时间内透过互联网或电话连络微软进行启用,以继续使用该作业系统。如果使用者的电脑系统曾经改变,例如升级电脑中的两个相关组件,Windows将会回复到未启用状态,使用者需要在特定的宽限期内重新启用。如果使用者试图频繁地重新启用,系统将不能在线上启用。使用者便需要透过电话联络微软,以取得一个新的启用码。

但是,产品激活只适用于零售渠道和系统组装商(指本地的电脑小厂商)使用的系统。“金牌OEM”(指大的电脑销售商)使用的系统会与电脑 BIOS 中的特殊签名绑定(如果换为没有密钥的主板,系统仍需要激活),批量授权版系统也并不需要激活。可以预见到,盗版者会使用网上广为流传的批量授权,来激活并使用批量授权版系统。

产品金钥测试

除了产品启用外,Windows XP服务包会拒绝安装在带有已知被广泛使用作未经授权安装的产品金钥的Windows XP系统。[3][4]这些产品密钥有的只能用于一份系统(来自零售渠道和系统组装商),有的只能用于一家OEM厂商(用于BIOS绑定版系统),有的只能用于一家公司(用于批量授权版系统),且直接包含在产品中。但是有许多批量授权的产品金钥(如上面所提到可以避免产品启用)被放上互联网,并被用作大量未经授权的安装。服务包中有一张清单包含了这些金钥,并且不会为使用这些金钥的Windows XP进行更新。

微软为Windows XP Service Pack 2开发了一套新的密钥验证引擎来检测不合法的密钥,甚至是以前从未被使用过的密钥。一些安全顾问[谁?]担心拒绝为盗版 Windows XP 提供安全更新将会产生严重后果,甚至合法使用者也将波及到。此后,微软决定停用这套新的密钥验证引擎。Service Pack 2只像Service Pack 1一样检查一小部分经常使用的密钥的清单。这代表着Service Pack 2不能安装在使用旧的盗版密钥的Windows XP系统上,但更近期传播的密钥可能可以用来更新系统。

目前,微软提供安全性更新到Windows XP时没有检查其是否是合法授权版本。其他所有非安全性更新,用户需要拥有合法授权版本的Windows。[5]

Windows 正版验证

虽然产品启动和许可服务器在一些商业软件和产业软件中很普遍,但 Windows XP 第一次把这个概念引入个人计算机软件行业。微软把这个计划命名为“Windows 正版验证”。这个系统被微软引进以抑制非法的Windows XP销售。用户需要在一段时间内向微软公司激活软件以便继续使用操作系统。如果用户在激活后对电脑进行改动(更换两个以上的硬件设备),Windows 可能停止运行直到用户再次向微软激活。

WGA包含两个部份,一个基于电脑硬件的启用/验证系统部份及一个用户通知系统。其次,Windows的WGA亦会在安装Internet Explorer 7、Windows Media Player 11、Windows Defender及Microsoft Office 2007时验证系统。最近,微软在Internet Explorer 7的安装中移除了WGA验证,这项改变的目的是为了使IE7提供给所有Windows用户。[6][7]

如果产品密钥被认定为盗版,系统将每隔一段时间提示用户从微软购买正版授权。[8] 另外,用户只能从Microsoft Update获得高危安全更新,增强功能的新版本软件和其他微软产品同样不能被下载和安装。在2008年8月26日,微软发布了一个新的WGA验证程式。如果电脑不能通过其验证,桌面背景将会显示为全黑色。使用者可以变更桌面背景,但是背景会在一小时后重设为黑色。[9]

WGA有几个普遍的批评。WGA被列为一个“重要安全性更新”,在预设情况下,使用者无需干涉,自动更新会自动下载它。这种行为就像在后台连线通讯的间谍软件,每当电脑连接互联网,就会在使用者不知情的情形之下秘密连接微软。一旦安装,WGA并不会知会使用者它会做甚么(于2006年的一次更新中改正了)。[10]在beta测试期间,WGA也没有提供一个恰当的卸载方法(提供了一个手动移除方法给使用者,但在最终无效)。WGA也对硬件的改变很敏感,使部份开发者手中的系统需要反复重新启用。如果使用者没有互联网或电话连接,将会难以在正常情况下启用。

严格来说,即使该通知是强制性下载或安装,使用者也能够改变他们的自动更新设定以容许他们选择哪些更新需要下载或安装。如果该更新已经下载,使用者也可以选择不接受该通知附加的终端使用者许可协定(EULA)规定。在两种情况下,使用者也能够要求该更新不再出现,把该更新隐藏并不会影响到安装新的安全性更新。但是,这个设定只对现行版本的通知作出影响,故此有新版本时,它会再次出现。在2006年后,微软牵涉到一桩在加州的集体诉讼,被指控其WGA程序违反了间谍软件法。[11]

保护制度破解

“序号产生器”(Key generator)程式,一般称为“注册机”(keygens),能够随机产生Windows XP产品金钥并且不经由连络微软便能启用产品。这未必一定允许使用者获得更新,虽然微软允许重要的安全性更新能够经由其下载网址或Windows Update来下载及应用,即使一些翻版或并非真品的Windows。[12]另外,一系列的破解及WGA的破解产生,使用户能够在一台运行非真品的Windows被检查为正版的Windows系统,并允许盗用微软的更新及增强。

在中国大陆的系统依赖

Windows XP系统的扩展支持已于2014年4月8日到期,但是在中国大陆仍然广泛使用,主要原因是“习惯XP系统”而不愿意对其升级。其次是地方政府的政务应用和部分高校的网站或对Internet Explorer(尤其是IE6)和ActiveX的严重依赖和相关程式更新迟缓,使得用户“不得不用”,也间接影响了Windows XP的使用量。

参看

参考资料

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.