Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Критику в отношении нескольких или всех версий Microsoft Windows см. В разделе Критика Microsoft Windows .
Часть серии по
Windows XP

Критика Windows XP связана с проблемами безопасности, производительности и наличием ошибок активации продукта , которые характерны для операционной системы Microsoft Windows XP .

Проблемы безопасности [ править ]

Windows XP подверглась критике со стороны многих пользователей [ кто? ] из- за его уязвимостей из-за переполнения буфера и его восприимчивости к вредоносным программам, таким как вирусы , троянские программы и черви . Николас Петрели для The Register отмечает, что «Windows XP была первой версией Windows, отражающей серьезную попытку изолировать пользователей от системы, чтобы у каждого пользователя были свои личные файлы и ограниченные системные привилегии». [1]Однако по умолчанию пользователи получают учетную запись администратора, которая обеспечивает неограниченный доступ к основам системы. Если учетная запись администратора скомпрометирована, нет ограничений на контроль, который может быть установлен через ПК. В Windows XP Home Edition также отсутствует возможность администрирования политик безопасности и запрещен доступ к утилите «Локальные пользователи и группы».

Руководители Microsoft [ кто? ] заявили, что выпуск исправлений безопасности часто является причиной распространения эксплойтов против тех же самых недостатков, поскольку взломщики выясняют, какие проблемы исправляют исправления, а затем начинают атаки на незащищенные системы. Например, в августе 2003 года червь Blaster использовал уязвимость, присутствующую в каждой непропатченной установке Windows XP, и был способен скомпрометировать систему даже без действий пользователя. В мае 2004 г. червь Sasserраспространяться с помощью переполнения буфера в удаленной службе, присутствующей при каждой установке. Патчи для защиты от обоих этих хорошо известных червей уже были выпущены Microsoft. Все более широкое использование пакета обновления 2 и более широкое использование персональных брандмауэров также может способствовать уменьшению распространения подобных червей. [2]

Многие атаки на системы Windows XP происходят в виде вложений в электронную почту троянских коней, содержащих червей. Пользователь, открывший вложение, может неосознанно заразить свой компьютер, который затем может отправить червя по электронной почте большему количеству людей. Известные черви этого типа, заразившие системы Windows XP, включают Mydoom , Netsky и Bagle . Чтобы пользователи не запускали такие программы, в Service Pack 2 включена служба выполнения вложений, которая регистрирует происхождение файлов, загруженных с помощью Internet Explorer или полученных в виде вложения в Outlook Express. Если пользователь пытается запустить программу, загруженную из ненадежной зоны безопасности, Windows XP с пакетом обновления 2 выдаст пользователю предупреждение.

Шпионское и рекламное ПО - постоянная проблема в Windows XP и других версиях Windows. Шпионское ПО также вызывает беспокойство у Microsoft в связи с обновлениями пакетов обновлений; Барри Гофф, менеджер группы продуктов в Microsoft, сказал, что некоторые шпионские программы могут привести к зависанию компьютеров после установки пакета обновления 2. [3] В январе 2005 года Microsoft выпустила бесплатную бета-версию Защитника Windows, которая удаляет с компьютеров некоторое шпионское и рекламное ПО. .

Windows XP предлагает некоторые полезные преимущества безопасности, такие как Центр обновления Windows , в котором можно настроить автоматическую установку исправлений безопасности, и встроенный брандмауэр. Если пользователь не устанавливает обновления в течение длительного времени после отображения значка Windows Update на панели инструментов, Windows автоматически установит их и перезагрузит компьютер самостоятельно. Это может привести к потере несохраненных данных, если пользователь находится вдали от компьютера во время установки обновлений. Пакет обновления 2 включает брандмауэр по умолчанию. Он также добавляет повышенную защиту памяти, чтобы операционная система могла использовать преимущества новой технологии No eXecute, встроенной в процессоры, такие как AMD64 . Это позволяет Windows XP предотвратить некоторые эксплойты, связанные с переполнением буфера.

8 апреля 2014 г. закончилась расширенная поддержка Windows XP. Поскольку это означает, что уязвимости безопасности больше не исправляются, как Microsoft, так и специалисты по безопасности рекомендуют больше не использовать Windows XP.

Проблемы антимонопольного законодательства [ править ]

В свете дела США против Microsoft Corp., в результате которого Microsoft была осуждена за незаконное злоупотребление своей монополией на операционную систему с целью подавления конкуренции на других рынках, Windows XP вызвала огонь за интеграцию пользовательских приложений, таких как Windows Media Player и Windows Messenger, в операционной системы, а также за ее тесную связь со службой Windows Live ID (теперь учетная запись Microsoft ). [ необходима цитата ]

В 2001 году ProComp - группа, включающая нескольких конкурентов Microsoft, включая Oracle , Sun и Netscape  - заявила, что объединение и распространение Windows Media Player в Windows XP было продолжением антиконкурентного поведения Microsoft [4] и что интеграция Windows Live ID (в то время Microsoft Passport) в Windows XP был еще одним примером попытки Microsoft получить монополию на веб-службы . [5] Оба эти утверждения были опровергнуты Ассоциацией конкурентных технологий (ACT) и Ассоциацией индустрии вычислительных технологий (CompTIA) , которые частично финансировались Microsoft.[6] [7] Битва, которая велась между фронтами за каждую сторону, стала предметом жарких разговоров между Ларри Эллисоном из Oracleи Биллом Гейтсом из Microsoft. [8]

Microsoft ответила на своем веб-сайте «Свобода инноваций» [9], указав, что в более ранних версиях Windows Microsoft интегрировала такие инструменты, как дефрагментаторы диска , графические файловые менеджеры и стеки TCP / IP , и протестов против этого не было. Microsoft была антиконкурентной. Microsoft утверждала, что эти инструменты перешли от специального к общему использованию и, следовательно, принадлежат ее операционной системе.

Чтобы избежать судебного запрета, который мог задержать выпуск Windows XP, Microsoft изменила условия лицензирования, чтобы позволить производителям ПК скрывать доступ к Internet Explorer (но не удалять его). Конкуренты сочли это банальным жестом. [10] Позже Microsoft выпустила служебную программу как часть пакета обновления 1 (SP1), которая позволяет использовать значки и другие ссылки на связанное программное обеспечение, такое как Internet Explorer, Windows Media Player и Windows Messenger (не путать с Windows с аналогичным названием. Live Messenger , ранее MSN Messenger) для удаления. Сами компоненты остаются в системе; Microsoft утверждает, что они необходимы для ключевых функций Windows (таких как справочная система HTML и рабочий стол Windows) и что их полное удаление может привести к нежелательным последствиям. Один критик, Шейн Брукс, утверждал, что Internet Explorer можно удалить без каких-либо побочных эффектов, как это продемонстрировал его продукт XPLite . [11] Дино Нухагич создал свою программу nLite для удаления многих компонентов из XP перед установкой продукта. [12]

Кроме того, в первом выпуске Windows XP функция «Купить музыку в Интернете» всегда использовала Microsoft Internet Explorer, а не любой другой веб-браузер, который пользователь мог установить по умолчанию. Под давлением Министерства юстиции США в начале 2004 года Microsoft выпустила исправление, исправляющее проблему. [13]

Обратная совместимость [ править ]

Переход с Windows 9x на XP может быть проблемой для пользователей, зависящих от MS-DOS . Хотя XP имеет возможность запускать программы DOS на виртуальной машине DOS , у нее все еще есть проблемы с запуском многих старых программ DOS. Во многом это связано с тем, что это система Windows NT и не использует DOS в качестве базовой ОС, а также потому, что архитектура Windows NT отличается от Windows 9x. [14] Некоторые программы DOS, которые не могут работать в XP изначально, особенно программы, которые полагаются на прямой доступ к оборудованию, могут запускаться в эмуляторах , таких как DOSBox, или виртуальных машинах , таких как VMware , Virtual PC илиVirtualBox . Это также относится к программам, которым требуется только прямой доступ к определенным распространенным эмулируемым аппаратным компонентам, таким как память, клавиатура, графические карты и последовательные порты. С эмуляторами DOS 32-разрядные версии Windows XP могут запускать практически любую программу, разработанную для любой предыдущей операционной системы Microsoft. Только 64-битные версии XP имеют серьезные проблемы с обратной совместимостью. Это связано с тем, что для старых 16-разрядных программ Windows требуется инструмент под названием NTVDM, который присутствует только в 32-разрядной версии ОС. Однако это верно для каждой версии Windows, которая поставляется как в 32-битной, так и в 64-битной версиях, и не является специфической для XP.

Активация и проверка продукта [ править ]

Активация продукта [ править ]

В попытке уменьшить пиратство Microsoft представила активацию продукта в Windows XP. Для активации требовалось, чтобы компьютер или пользователь активировали в Microsoft (через Интернет или по телефону) в течение определенного периода времени, чтобы продолжить использование операционной системы. Если компьютерная система пользователя когда-либо изменится - например, если будут обновлены два или более соответствующих компонента самого компьютера - Windows вернется в неактивированное состояние, и ее необходимо будет снова активировать в течение определенного периода отсрочки. Если пользователь пытался повторно активировать слишком часто, система откажется активировать онлайн. Затем пользователь должен связаться с Microsoft по телефону, чтобы получить новый код активации.

Однако активация применима только к розничным и «системным сборщикам» (предназначенным для использования небольшими локальными сборщиками ПК) копиями Windows. Копии «Royalty OEM» (используются крупными поставщиками ПК) вместо этого привязаны к специальной подписи в BIOS машины (и потребуют активации при перемещении в систему, материнская плата которой не имеет подписи), а копии корпоративных лицензий не требуют активации при все. Это привело к тому, что пираты просто использовали копии корпоративных лицензий с ключами корпоративных лицензий, которые были широко распространены в Интернете.

Тестирование ключа продукта [ править ]

Помимо активации, пакеты обновления для Windows XP не будут устанавливаться в системах Windows XP с ключами продукта, которые, как известно, широко используются при несанкционированной установке. Эти ключи продукта предназначены для использования с одной копией (для розничной торговли и сборщика систем), для одного OEM (для заблокированных копий BIOS) или для одной компании (для копий с корпоративной лицензией) и включены в продукт. Однако ряд ключей продукта с корпоративной лицензией (которые, как упоминалось выше, не требуют активации) были размещены в Интернете и затем использовались для большого количества несанкционированных установок. Пакеты обновления содержат список этих ключей и не обновляют копии Windows XP, которые их используют.

Microsoft разработала новый механизм проверки ключей для Windows XP Service Pack 2, который может обнаруживать незаконные ключи, даже те, которые никогда ранее не использовались. После протеста консультантов по безопасности, опасавшихся, что отказ от обновлений безопасности для незаконных установок Windows XP будет иметь самые разные последствия даже для законных владельцев, Microsoft решила отключить новый механизм проверки ключей. Пакет обновления 2 проверяет только тот же небольшой список часто используемых ключей, что и пакет обновления 1. Это означает, что хотя пакет обновления 2 не будет устанавливаться на копии Windows XP, которые используют старый набор скопированных ключей, те, кто использует ключи, которые были выложил совсем недавно, возможно сможет обновить свои системы.

Подлинное преимущество Windows [ править ]

Основная статья: Windows Genuine Advantage

Чтобы попытаться обуздать пиратство на основе утечки или сгенерированных ключей корпоративной лицензии, Microsoft представила Windows Genuine Advantage (WGA). WGA состоит из двух частей: инструмента проверки, который необходимо использовать для получения определенных загрузок от Microsoft, и системы уведомлений пользователей. За WGA для Windows последовали системы проверки для Internet Explorer 7 , Windows Media Player 11 , Защитника Windows , Microsoft Office 2007 и некоторых обновлений. В конце 2007 года Microsoft удалила проверку WGA из установщика Internet Explorer 7, заявив, что целью изменения было сделать IE7 доступным для всех пользователей Windows. [15] [16]

Если лицензионный ключ признан ненастоящим, на нем через регулярные промежутки времени отображается экран, предлагающий пользователю купить лицензию у Microsoft. [17] Кроме того, доступ пользователя к Центру обновления Майкрософт ограничен критическими обновлениями безопасности, и поэтому новые версии улучшений и другие продукты Майкрософт больше не могут быть загружены или установлены.

26 августа 2008 года Microsoft выпустила новую программу активации WGA, которая отображает простой черный фон рабочего стола для компьютеров, не прошедших проверку. Фон можно изменить, но он возвращается через 1 час. [18]

Распространенная критика WGA включала его описание как «критическое обновление безопасности», в результате чего автоматические обновления загружали его без вмешательства пользователя в настройках по умолчанию, его поведение по сравнению со шпионским ПО, которое « звонит домой » в Microsoft каждый раз, когда компьютер подключается к Интернету. , неспособность сообщить конечным пользователям, что именно WGA будет делать после установки (исправлено обновлением 2006 г.), [19] неспособность предоставить надлежащий метод удаления во время бета-тестирования (пользователям были даны инструкции по удалению вручную, которые не работали с окончательной версией сборка [17]), а также его чувствительность к изменениям оборудования, которые вызывают неоднократную необходимость повторной активации со стороны некоторых разработчиков. Также, если у пользователя нет подключения к Интернету или телефону, его будет сложно активировать обычным образом.

Строго говоря, ни загрузка, ни установка Уведомлений не являются обязательными; пользователь может изменить свои настройки автоматического обновления, чтобы позволить им выбирать, какие обновления могут быть загружены для установки. Если обновление уже загружено, пользователь может отказаться от принятия дополнительного лицензионного соглашения, предоставленного для уведомлений. В обоих случаях пользователь может также потребовать, чтобы обновление больше не отображалось. Новые критические обновления безопасности могут быть установлены со скрытым обновлением. Однако этот параметр будет влиять только на существующую версию уведомлений, поэтому он может снова появиться как новая версия. В 2006 году житель Калифорнии Брайан Джонсон попытался подать коллективный иск.против Microsoft на том основании, что Windows Genuine Advantage Notifications нарушает законы штата о шпионском ПО; [20] иск был отклонен в 2010 году. [21]

См. Также [ править ]

  • Критика Microsoft
  • Критика Internet Explorer
  • Критика Windows Vista
  • Критика Windows 10
  • Антивирусные кампании Free Software Foundation
  • Возврат средств за Windows

Ссылки [ править ]

  1. ^ Petreley, Николай (2004-10-22). «Отчет о безопасности: Windows против Linux | Регистр» . Реестр . Проверено 31 января 2010 .
  2. ^ Лейден, Джон. «Странный закат компьютерных червей | Регистр каналов» . Регистр каналов.
  3. ^ «Microsoft: шпионское ПО могло нарушить обновление SP2» . USA Today. 2 сентября 2004 . Проверено 10 ноября 2013 года .
  4. ^ [1]
  5. ^ [2]
  6. ^ "Краткие новости: 26–31 мая 2001 г." . Techlawjournal.com. 31 мая 2001 . Проверено 31 января 2010 .
  7. ^ Деклан McCullagh (31 мая 2001). «MS запускает встречную PR-атаку» . Wired.com . Проверено 31 января 2010 .
  8. ^ Дэвид Kleinbard (28 июня 2000). «Эллисон из Oracle врывается в Билла Гейтса» . money.cnn.com . CNN . Проверено 31 января 2010 .
  9. Информационный бюллетень - 5 июня 2001 г. Сеть свободы инноваций ; Microsoft. 5 июня 2001 г. Дата обращения 31 мая 2010.
  10. Перейти ↑ Wilcox, Joe (11 июля 2001 г.). «Microsoft меняет условия лицензии Windows | CNET News.com» . News.com.com . Проверено 31 января 2010 .
  11. ^ «XPlite и 2000lite Удаление компонентов Windows» . Информация о продукте . Litepc.com . Проверено 31 января 2010 .
  12. ^ «nLite - средство развертывания для загрузочной автоматической установки Windows» . Информация о продукте . Nliteos.com . Проверено 31 января 2010 .
  13. ^ Ссылка «Магазин музыки в Интернете» запускает Internet Explorer вместо веб-браузера по умолчанию в Windows XP » . Support.microsoft.com . Microsoft Inc. 26 октября 2006 . Проверено 31 января 2010 .
  14. ^ «Устранение неполадок программ на базе MS-DOS в Windows XP» . База знаний . Поддержка продуктов Microsoft. Архивировано из оригинала на 2004-10-16. Это означает, что Windows не поддерживает 16-разрядные программы, требующие неограниченного доступа к оборудованию. Если ваша программа требует этого, она не будет работать в Windows NT, Windows 2000 или Windows XP.
  15. ^ Мэри Джо Фоули (2007-10-04). «Обновление Internet Explorer 7: теперь без WGA» . ZDNet . Архивировано из оригинала на 11 октября 2007 года . Проверено 16 декабря 2007 .
  16. ^ Стив Рейнольдс (2007-10-04). «Обновление Internet Explorer 7» . Microsoft . Проверено 16 декабря 2007 .
  17. ^ a b «Описание приложения Windows Genuine Advantage Notifications» . Проверено 31 октября 2006 .
  18. ^ «Описание приложения Windows Genuine Advantage Notifications» . Support.microsoft.com. 2010-07-02 . Проверено 26 августа 2010 .
  19. ^ «Выпущены новые уведомления WGA» . Блоги MSDN . 2006-09-29 . Проверено 3 декабря 2006 .
  20. ^ «Судебный процесс маркирует подлинное преимущество Windows как шпионское ПО» . eWeek . 2006-07-29 . Проверено 19 августа 2010 .
  21. ^ "Microsoft выигрывает судебный процесс Windows XP WGA" . Ars Technica . 2010-02-09 . Проверено 19 августа 2010 .

Внешние ссылки [ править ]

Внешнее видео
значок видео Достаточно ли хороша Windows XP? , Microsoft