Когда перестаёт работать виндовс хр. Microsoft возобновила поддержку операционной системы Windows XP

Отныне для XP больше не будут выпускаться «заплаты безопасности», поэтому вполне возможно, что злоумышленники выпустят рой , использующих дыры, которые .

«Хакеры наверняка придерживали какие-то эксплойты в ожидании прекращения поддержки, - считает Крис Шерман, аналитик Forrester Research. - Обнаружив какие-либо новые уязвимости, они, скорее всего, не торопились использовать их раньше времени».

Злоумышленники также могут изучать новые обновления безопасности Windows Vista и Windows 7, чтобы попытаться найти похожие дыры в XP.

Конец обслуживания Windows XP , поскольку компьютеров с этой ОС еще очень много. По оценкам Forrester, около 20% корпоративных ПК работают под управлением XP, а в государственном секторе и здравоохранении этот показатель достигает 23%; достаточно широко применяется система и в розничной торговле. Аналогичные результаты получили устроители исследования из компании Fiberlink, дочернего предприятия IBM по системам управления мобильными устройствами: до 20% ПК на предприятиях работают под XP, а в нескольких крупных компаниях из сферы финансовых услуг эта ОС применяется особенно широко.

Почему XP все еще используется в компаниях

Почему же все эти компьютеры до сих пор ? Ведь в Microsoft объявили дату окончания поддержки Windows XP еще в апреле 2012 года.

«В некоторых организациях неправильно оценили, сколько времени понадобится на миграцию, в некоторых решили, что прекращение поддержки XP для них не проблема, и возможно, что в каких-то отделах ИТ не получили средств на модернизацию», - говорит Майкл Сильвер, вице-президент по исследованиям Gartner. По его словам, в некоторых организациях могли недооценить серьезность известия об окончании поддержки или отложили переход на новую версию Windows до очередной модернизации аппаратного обеспечения.

Кроме того, во многих организациях пользуются старыми приложениями, которые могут работать в XP, а с более новыми версиями Windows несовместимы. Другие не могут провести модернизацию, так как в более новых версиях ОС нет драйверов для того или иного дорогостоящего оборудования, например медицинской аппаратуры.

Уход с XP ускорит автоматизация

Любая миграция отнимает немало времени, но сколько конкретно его будет потрачено, зависит от объема ресурсов, имеющихся у компании. «Можно и 20 тыс. машин обновить за выходные, если у вас столько же специалистов поддержки», - полагает Сильвер. Быстрее провести миграцию, не имея огромных кадровых резервов, можно с помощью автоматизации.

Во французской Высшей школе здравоохранения (EHESP) обновили системы именно таким способом: всего за месяц 600 ПК были переведены с Windows XP на Windows 7 только тремя сотрудниками отдела ИТ и консультантом. Чтобы это стало возможным, процесс был частично автоматизирован с использованием услуги Dell Migration Fast Forward, образа с заранее сконфигурированной средой и программно-аппаратного комплекса для развертывания образов Dell KACE.

«После тестирования нашего ПО на совместимость с новой версией Windows мы начали обновлять компьютеры и операционную систему со скоростью примерно 30 машин в день, - рассказывает Гвендал Росьо, менеджер департамента ИТ и телекоммуникаций EHESP. - Я абсолютно уверен, что нам удалось провести переход быстрее и дешевле, чем если бы мы не прибегали к автоматизации».

Индивидуальная поддержка Windows XP

На самом деле Microsoft еще будет выпускать заплаты безопасности для XP после 8 апреля, но только для тех, кто готов платить. Официального прейскуранта на эту услугу нет, однако, по некоторым сведениям, в первый год индивидуальная поддержка будет стоить 200 долл. в расчете на каждый ПК в год, а в каждый последующий год цена будет удваиваться.

Из-за высоких цен во многих организациях этот вариант не рассматривают, но Сильвер советует все-таки не отбрасывать его: «Мы слышали разные версии о ценах, в том числе говорят, что общая стоимость индивидуальной поддержки будет ниже, чем в прошлом, так что с Microsoft определенно стоит попробовать договориться».

Компании в регулируемых отраслях, которые не воспользуются этой возможностью, рискуют получить проблемы с соответствием нормативным требованиям, поскольку будут пользоваться ОС, в которой перестали устранять уязвимости. «В конечном счете решение будет зависеть от аудиторов, но в любом случае надеяться, что система защищена, когда на нее не устанавливают заплаты, было бы рискованно», - полагает Сильвер.

С ним согласен Чак Браун, директор Fiberlink: «По федеральным американским законам, ПК, работающие под управлением XP, будут считаться незащищенными. И меня удивляет, что в индустрии финансовых услуг кто-то вообще мог решить, что машины под XP будут отвечать международным правилам, регулирующим отрасль».

Защитить XP можно сторонними средствами

Есть и другие способы защитить машины с XP, помимо заключения договора о поддержке с Microsoft. Один из вариантов - установить средства безопасности, которые не пропустят эксплойты на ПК. В частности, подобный защитный сервис под названием ExtendedXP предлагает французская компания Arkoon+Netasq. На каждый обслуживаемый ПК устанавливается агентская программа, взаимодействующая с онлайн-сервисом, который собирает информацию об угрозах для XP и выдает рекомендации по защите.

Еще один вариант - воспользоваться средствами виртуализации, изолирующими индивидуальные приложения. Этот метод применяют в компании Bromium, разрабатывающей ПО безопасности. Ее система vSentry создает аппаратно изолированные виртуальные микромашины для каждой задачи конечного пользователя. Если такая ВМ подвергается атаке, она остается изолированной от центрального процессора, памяти, устройств хранения и не имеет прямого доступа к периферийным устройствам и сети. Если аварийно завершить соответствующую пользовательскую задачу, вредонос автоматически уничтожается, утверждают в Bromium.

«Около 60% вредоносов в качестве вектора атаки используют PDF-файлы, так что подобные изолирующие системы способны обеспечить неплохую защиту, - считает Шерман. - Но проблема в том, что они поддерживают только ограниченный круг приложений».

По его словам, можно также попробовать воспользоваться технологией белых списков для приложений, которая предотвращает выполнение неизвестного кода. Правда, программа из белого списка все же может быть скомпрометирована.

Управление привилегиями и «нулевой вариант»

Поскольку большинству вредоносов для cрабатывания требуются администраторские права, снизить риск могут решения, дающие возможность пользоваться только аккаунтами со стандартными правами и поднимающие привилегии до административных, лишь когда нужно выполнить определенные задачи.

Исследование, проведенное специалистами Avecto, компании - разработчика средств управления привилегиями, показало, что 92% критических уязвимостей в ПО Microsoft, найденных в 2013 году, можно «прикрыть» с помощью простого блокирования административных прав. К числу таких брешей относятся 96% обнаруженных в Windows и 91% найденных в Office.

Простые приемы - например, отключение поддержки Java и Flash и использование сторонних обновляемых браузеров наподобие Chrome - тоже позволяют повысить защищенность машины с XP.

Есть также «нулевой вариант»: полное отключение компьютеров с XP от Интернета для изоляции от внешних угроз. Но, как отмечает Сильвер, в этом случае все равно останется риск подхватить через USB-накопитель инфекцию наподобие программ-вымогателей, шифрующих диски.

Со временем риск станет меньше

Опасность использования машин с XP в предстоящие 12 месяцев, скорее всего, вырастет, пока новые уязвимости, которые устраняются в Vista и 7, будут использоваться в XP. Но в конечном счете, уверен Сильвер, риск сойдет на нет.

Это произойдет, поскольку парк используемых ПК с XP рано или поздно станет таким маленьким, что просто перестанет интересовать разработчиков вредоносных программ аналогично тому, как их почти не интересуют машины с Linux и Mac OS X.

«На протяжении ближайшего года риск использования XP будет высоким, - полагает Сильвер. - Но через два или три года опасность станет уже меньше. Правда, за это время организации, которые все еще пользуются XP, и сами от нее, скорее всего, уже откажутся».

- Paul Rubens. How to Support Windows XP Now That Microsoft Isn"t. CIO Magazine. April 07, 2014

8 апреля 2014 года в мире высоких технологий случилось страшное — Microsoft наконец официально прекратила поддержку своей самой популярной операционной системы Windows XP. Операционная система осталась без заплаток для угроз нулевого дня, миллионы пользователей оказались в опасности заражения вирусами. Тем не менее, далеко не все спешат переходить на новые версии как этого желает софтверный гигант — кому-то жалко денег, кто-то привык к до боли знакомому интерфейсу и нескучной обоине с зелеными холмами. Намного серьезнее все обстоит в корпоративной среде, где на Windows XP работают тысячи машин, обновление которых выльется в миллионные траты и непредвиденные проблемы с годами отточенным корпоративным софтом.

Но оказывается , что есть простой хак, который позволяет продлить получение обновлений для системы безопасности Windows XP на ближайшие пять лет, т.е. до апреля 2019 года!

Это стало возможным благодаря существованию особой версии WIndows XP — Windows Embedded POSReady 2009 . Эта система была выпущена в 2009 году и основана на Windows XP Service Pack 3. Она предназначена для различных POS-терминалов, киосков, систем самообслуживания. Пользователям Windows XP не разрешается напрямую установить эти обновления для своей операционной системы. Однако, есть способ заставить систему делать это просто добавив определенный ключ в реестр Windows.

Открываем новый файл в теплом ламповом блокноте, забиваем три строчки, сохраняем с расширением.reg и запускаем с правами администратора:

Windows Registry Editor Version 5.00 "Installed"=dword:00000001

Поскольку расширенная поддержка Windows Embedded POSReady 2009 заканчивается только через 5 лет, Microsoft будет продолжать предоставлять новые обновления безопасности и исправления для этой версии до 9 апреля 2019 года, так что пользователи могут использовать этот хак для получения обновлений безопасности Windows XP еще на пять лет вперед.

Вчера я побывал в новом Технологическом центре Microsoft на своеобразных "поминках" Windows XP.
Сегодня, 8 апреля 2014 года, закончилась поддержка Windows XP и Office 2003. Фактически это означает, что Microsoft перестаёт оказывать техническую консультацию по этим продуктам, обновлять техническую документацию по ним и перестаёт выпускать обновления для них. Разумеется, XP и Офисом 2003 можно продолжать пользоваться, и даже можно установить их заново, но обновляться они не будут (точнее будут обновляться всеми обновлениями, вышедшими до сегодняшнего дня).

По результатам исследования TelecomDaily сегодня в российских организациях на Windows XP функционируют почти 42% рабочих станций.

Только 46.5% тех, кто сейчас пользуется Windows XP, собираются переходить на новые версии Windows.

Из тех, кто собирается переходить на новую версию Windows только 35.6% готовы это сделать в текущем году.

Казалось бы, закончилась поддержка и ладно. Система отлично работает и ей можно продолжать пользоваться (что я и делаю по сей день). Однако есть несколько аспектов, о которых я не задумывался.

Неизбежно в системе находятся новые и новые уязвимости. В 2014 году таких уязвимостей в Windows XP было обнаружено пять. Казалось бы немного, но каждой из них может быть достаточно, чтобы заразить систему.

Как известно, хакеры изучают каждое новое обновление безопасности для того, чтобы использовать закрываемую им уязвимость на тех системах, где это обновление не поставили. Часть кода у Windows XP и новых версий Windows совпадает, поэтому есть опасность, что новые обновления для Windows 7 и 8 будут давать информацию злоумышленникам о новых уязвимостях в Windows XP.

В новых версиях Windows появилось множество новых технологий безопасности.

Уязвимость систем со всеми актуальными обновлениями была проверена на 184 эксплоитах . Windows XP SP3 смогли поразить почти все эксплоиты. EMET помог снизить количество опасных эксплоитов до 21, Windows 7 пропустила только десять.

Устойчивость к заражению разных браузеров.

Увы, вероятность заражения вирусом компьютера под управлением Windows XP в 6 раз превышает тот же показатель для Windows 8.

Как известно, Windows XP используется в подавляющем большинстве банкоматов. Тем из них, кто работает на Windows XP embedded повезло больше - её поддержка продлена до 2016 года. Конечно, там нет браузера и банкоматы работают с банками по VPN, так что вероятность заражения гораздо ниже, но всё же она есть.

Я задал вопрос представителям Microsoft, можно ли будет обновления для Windows XP embedded ставить на обычную Windows XP. Ответили, что не получится.

А ещё все организации, принимающие платежи пластиковыми картами, теперь будут вынуждены уйти с Windows XP, так как международный стандарт Payment Card Industry DSS требует ежемесячного обновления операционной системы, а в Windows XP теперь это невозможно.

Я по прежнему использую Windows XP и не собирался её менять на что-то другое в обозримом будущем, но вчера, услышав обо всех этих проблемах, крепко задумался.

p.s. Если ещё не видели, посмотрите грустный видеоролик в предыдущем посте.

Microsoft под давлением корпоративных и рядовых домашних пользователей вынуждена пойти на беспрецедентный шаг — возобновление поддержки устаревшего программного продукта.

Речь идёт об операционной системе Windows ХР. Эта платформа, напомним, вышла больше пятнадцати лет назад — 25 октября 2001-го. Сразу после релиза операционная система начала стремительно набирать популярность. По данным Net Applications, Windows XP была самой распространённой операционной системой на компьютерах с доступом в Интернет вплоть до августа 2012 года.

Основная поддержка Windows ХР была остановлена ещё в апреле 2009 года. Спустя ещё пять лет — в апреле 2014-го — прекратилась расширенная поддержка ОС. С тех пор пользователи не получали обновлений безопасности.

Но Windows ХР пока не собирается уходить на покой. По статистике уже упомянутой компании Net Applications, в феврале 2017-го эта операционная система находилась на третьем месте по популярности в мире с долей 8,45 %, уступая только Windows 7 (48,41 %) и Windows 10 (25,19 %).

С Windows ХР продолжают работать не только домашние пользователи, но и корпорации. Так, именно эта ОС на многих современных банкоматах. Поэтому отсутствие свежих патчей для уязвимостей в Windows ХР ставит под угрозу важные элементы IT-инфраструктуры.

В такой ситуации Microsoft вынуждена сделать исключение из собственных правил и возобновить выпуск апдейтов для устаревшей ОС. Сообщается, что вторая фаза расширенной поддержки продлится до апреля 2022 года. Таким образом, пользователи будут получать обновления ещё пять лет.

Более того, те клиенты, которые ранее перешли на Windows 10 из-за отсутствия поддержки Windows ХР, смогут вернуть заплаченные деньги и продолжить использование пятнадцатилетней платформы.

Microsoft официально заканчивает поддержку ОС Windows XP 8 апреля 2014 года . Это означает, что с этого момента для данной системы перестанут выпускаться драйвера, исправления и обновления безопасности (в том числе в рамках традиционных ), а сама система остановится в развитии и навсегда останется в том виде, которого она достигла.

Это не означает, что после этой даты системы с Windows XP перестанут работать, но отсутствие поддержки существенно повышает риск заражения системы вирусами, атак злоумышленников и других угроз безопасности. Однако учитывая популярность платформы, Microsoft обещает обновлять антивирусные программы и базы для XP до середины 2015 года.

Уведомление об окончании поддержки Windows XP (KB2934207)

Чтобы оповестить всех пользователей XP о том, что они работают с устаревшей операционной системой, начиная с 8 марта на всех компьютерах с Windows XP будет появляться уведомление о завершении срока поддержки этой ОС. Текст сообщения следующий:

Это сообщение на компьютерах пользователей XP впервые появилось 8 марта и в дальнейшем будет появляться регулярно 8 числа каждого месяца. Отметив флажком опцию «Don’t show this message again », дальнейший показ сообщения можно отключить.

Предупреждающее сообщение появится на всех компьютерах с Windows XP, на которых настроена автоматическая загрузка и установка обновлений с сайта Windows Update. Сообщение начнет появляться после установки обновления KB2934207 (Уведомление об окончании поддержки Windows XP).

Обновление KB2934207 было выпущено 5 марта и в центре обновлений Windows выглядит так:

Уведомление об окончании поддержки Windows XP (KB2934207).

Размер: 511 КБ

Данное обновление призвано уведомить пользователей об окончании поддержки Windows XP с 8 апреля 2014 г.

После установки обновления KB2934207 (Windows XP EoS) в системе появится новый исполняемый файл C:\Windows\System32\xp_eos.exe , запуск которого, собственно, и вызывает появление сообщения об окончании поддержки.

Как удалить сообщение об окончании поддержки Windows XP

Удалить обновление с уведомлением об окончании поддержки из командной строки можно так:

C:\WINDOWS\$NtUninstallKB2934207$\spuninst\spuninst.exe" /quiet /norestart

Также можно в мастере установки компонентов Windows (Windows Component Wizard) отключить компонент Microsoft Windows XP End of Service Notification .

Блокируем появление сообщения: Windows XP End of Support

Если вы хотите заблокировать появления сообщения на компьютерах с Windows XP, настроенных на получение обновлений с корпоративного (внутреннего) сервера / SCCM, нужно не одобрять установку обновления KB2934207.

Если же обновление Windows XP EoS уже установлено в системе, отключить его дальнейшее появление можно через реестр:

Для этого в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion нужно создать ключ типа REG_DWORD с именем DisableEOSNotification и значением 1 .

Создать ключ DisableEOSNotification и задать ему нужное значение можно из командной строки:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v DisableEOSNotification /t REG_DWORD /d 1 /f

Блокировка уведомления Windows XP End of Support с помощью групповой политики

Чтобы заблокировать появление окна Windows XP End of Support сразу на множестве компьютеров, лучше всего воспользоваться функционалом групповых политик. Можно либо создать соответствующий стартап-скрипт (Computer Configuration -> Policies -> Windows Settings -> Scripts (Startup/Shudown) -> Startup ) с командой из предыдущего раздела, либо воспользоваться возможностями Group Policy Preferences (для этого на всех компьютерах с XP должно стоять обновление KB943729, обеспечивающее работу GPP на компьютерах с XP).

Для этого в разделе Computer Configuration -> Preferences -> Windows Settings -> Registry создадим новый элемент (New -> Registry Item) с параметрами:

Action : UpdateHive : HKEY_LOCAL_MACHINE

Key Path : SOFTWARE\Microsoft\Windows\CurrentVersion

ValueName : DisableEOSNotification

Value Data : 1

Осталось распространить политику на машины с XP. Чтобы политика применялась только к ПК с Windows XP, можно добавить к политике соответствующий .

Информация . Согласно данным NetMarketShare, Windows XP до сих пор является второй по популярности ОС семейства Windows в мире с долей 28.5% (первое место у Windows 7 – 47,3%, третье – Windows 8/ 8.1 — 10,8%). Что интересно, среди посетителей сайта работают на Windows XP всего около 10.7%.