對Windows XP的批評

Windows XP在安全性、效能及產品啟用等方面均受到不少批評,其次還有大多數中國大陸使用者對Windows XP的嚴重依賴。

安全問題

Windows XP被批評其易受惡意軟件電腦病毒特洛伊木馬蠕蟲的感染。雖然Windows XP是第一個使不同用戶擁有不同限制的系統權限的Windows系統[1] ,但用戶在默認情況下會使用不受限制的管理員賬戶,這樣一旦賬戶遭到入侵,那麼病毒就可以在系統裡暢通無阻。

Windows XP在市場上的佔有率很大,已成為病毒創作者眼中誘人的目標之一。安全漏洞在它們被利用前通常是難以發現的,這樣令先發制人的行動變得十分困難。微軟表示,系統補丁的發布常常是黑客對那些相應漏洞進行傳播利用的來源。黑客通過查明補丁所修復的功能,從而利用存在的漏洞, 然後對未安裝補丁的系統發起攻擊。微軟推薦所有系統開啟自動更新以防止系統被通過未修補的隱錯(BUG)攻擊,但是一些企業的IT部門需要在更新全面部署到系統前先進行測試,以預測自訂軟件及基礎架構的相容性問題。這種部署的週轉時間會令系統處於不安全狀態的時間延長。

在2001年發佈的XP內置Internet Explorer 6,這個瀏覽器在現在已經不安全且過時。自2010年2月起,微軟鼓勵所有使用者升級到Internet Explorer 8,這個瀏覽器的安全性較好。

使用者介面及效能

批評家聲稱Windows XP的使用者介面預設值(Luna)增加了視覺上的混亂,浪費了屏幕的空間,而且令運行速度減慢。但用戶能夠很容易地切換回Windows傳統主題。[2]

Windows XP使用一段時間後,系統運行速度會明顯下降。一些使用者會採用重新安裝作業系統的方式來解決,也有一些甚至會購買新的電腦;但實際上仍然有較方便的方法解決這個問題。Windows Vista以後的版本在這方面的問題輕微許多。

翻譯錯誤

Windows XP有時會彈出「Memory could not be read.」的報錯信息,意思應當為「無法讀取內存」,在簡體及繁體中文版中卻被錯誤翻譯為「該內存不能為『read』」。一直到Windows XP停止支持微軟都沒有更正這一翻譯錯誤。

向前相容性

一些從Windows 9x轉移到XP的用戶不喜歡Windows XP缺少原生DOS支持。雖然XP能夠通過一個DOS虛擬機和 COMMAND.COM 運行一些 DOS 程序,但它仍然不能運行許多較老的 DOS 程序。這主要是因為 XP 是基於 NT 內核的,而不是用 DOS 作為基礎。一些不能原生運行在XP的DOS程序(主要是需要直接讀取硬件的)可以運行在DOSBox類的DOS模擬器VMwareVirtual PC類的虛擬機中。這也適用於程序去直接讀取模擬出來的硬件對象。

產品啟用及驗證

產品啟用

為了減少盜版,Windows XP引進產品啟用。產品啟用需要電腦或使用者在一定時間內透過互聯網或電話連絡微軟進行啟用,以繼續使用該作業系統。如果使用者的電腦系統曾經改變,例如升級電腦中的兩個相關組件,Windows將會回復到未啟用狀態,使用者需要在特定的寬限期內重新啟用。如果使用者試圖頻繁地重新啟用,系統將不能在線上啟用。使用者便需要透過電話聯絡微軟,以取得一個新的啟用碼。

但是,產品激活只適用於零售渠道和系統組裝商(指本地的電腦小廠商)使用的系統。「金牌OEM」(指大的電腦銷售商)使用的系統會與電腦 BIOS 中的特殊簽名綁定(如果換為沒有密鑰的主板,系統仍需要激活),批量授權版系統也並不需要激活。可以預見到,盜版者會使用網上廣為流傳的批量授權,來激活並使用批量授權版系統。

產品金鑰測試

除了產品啟用外,Windows XP服務包會拒絕安裝在帶有已知被廣泛使用作未經授權安裝的產品金鑰的Windows XP系統。[3][4]這些產品密鑰有的只能用於一份系統(來自零售渠道和系統組裝商),有的只能用於一家OEM廠商(用於BIOS綁定版系統),有的只能用於一家公司(用於批量授權版系統),且直接包含在產品中。但是有許多批量授權的產品金鑰(如上面所提到可以避免產品啟用)被放上互聯網,並被用作大量未經授權的安裝。服務包中有一張清單包含了這些金鑰,並且不會為使用這些金鑰的Windows XP進行更新。

微軟為Windows XP Service Pack 2開發了一套新的密鑰驗證引擎來檢測不合法的密鑰,甚至是以前從未被使用過的密鑰。一些安全顧問[誰?]擔心拒絕為盜版 Windows XP 提供安全更新將會產生嚴重後果,甚至合法使用者也將波及到。此後,微軟決定停用這套新的密鑰驗證引擎。Service Pack 2隻像Service Pack 1一樣檢查一小部分經常使用的密鑰的清單。這代表着Service Pack 2不能安裝在使用舊的盜版密鑰的Windows XP系統上,但更近期傳播的密鑰可能可以用來更新系統。

目前,微軟提供安全性更新到Windows XP時沒有檢查其是否是合法授權版本。其他所有非安全性更新,用戶需要擁有合法授權版本的Windows。[5]

Windows 正版驗證

雖然產品啟動和許可服務器在一些商業軟件和產業軟件中很普遍,但 Windows XP 第一次把這個概念引入個人計算機軟件行業。微軟把這個計劃命名為「Windows 正版驗證」。這個系統被微軟引進以抑制非法的Windows XP銷售。用戶需要在一段時間內向微軟公司激活軟件以便繼續使用操作系統。如果用戶在激活後對電腦進行改動(更換兩個以上的硬件設備),Windows 可能停止運行直到用戶再次向微軟激活。

WGA包含兩個部份,一個基於電腦硬件的啟用/驗證系統部份及一個用戶通知系統。其次,Windows的WGA亦會在安裝Internet Explorer 7、Windows Media Player 11、Windows Defender及Microsoft Office 2007時驗證系統。最近,微軟在Internet Explorer 7的安裝中移除了WGA驗證,這項改變的目的是為了使IE7提供給所有Windows用戶。[6][7]

如果產品密鑰被認定為盜版,系統將每隔一段時間提示用戶從微軟購買正版授權。[8] 另外,用戶只能從Microsoft Update獲得高危安全更新,增強功能的新版本軟件和其他微軟產品同樣不能被下載和安裝。在2008年8月26日,微軟發佈了一個新的WGA驗證程式。如果電腦不能通過其驗證,桌面背景將會顯示為全黑色。使用者可以變更桌面背景,但是背景會在一小時後重設為黑色。[9]

WGA有幾個普遍的批評。WGA被列為一個「重要安全性更新」,在預設情況下,使用者無需干涉,自動更新會自動下載它。這種行為就像在後台連線通訊的間諜軟件,每當電腦連接互聯網,就會在使用者不知情的情形之下祕密連接微軟。一旦安裝,WGA並不會知會使用者它會做甚麼(於2006年的一次更新中改正了)。[10]在beta測試期間,WGA也沒有提供一個恰當的解除安裝方法(提供了一個手動移除方法給使用者,但在最終無效)。WGA也對硬件的改變很敏感,使部份開發者手中的系統需要反複重新啟用。如果使用者沒有互聯網或電話連接,將會難以在正常情況下啟用。

嚴格來說,即使該通知是強制性下載或安裝,使用者也能夠改變他們的自動更新設定以容許他們選擇哪些更新需要下載或安裝。如果該更新已經下載,使用者也可以選擇不接受該通知附加的終端使用者許可協定(EULA)規定。在兩種情況下,使用者也能夠要求該更新不再出現,把該更新隱藏並不會影響到安裝新的安全性更新。但是,這個設定只對現行版本的通知作出影響,故此有新版本時,它會再次出現。在2006年後,微軟牽涉到一樁在加州的集體訴訟,被指控其WGA程序違反了間諜軟件法。[11]

保護制度破解

「序號產生器」(Key generator)程式,一般稱為「註冊機」(keygens),能夠隨機產生Windows XP產品金鑰並且不經由連絡微軟便能啟用產品。這未必一定允許使用者獲得更新,雖然微軟允許重要的安全性更新能夠經由其下載網址或Windows Update來下載及應用,即使一些翻版或並非真品的Windows。[12]另外,一系列的破解及WGA的破解產生,使用戶能夠在一台運行非真品的Windows被檢查為正版的Windows系統,並允許盜用微軟的更新及增強。

在中國大陸的系統依賴

Windows XP系統的擴展支持已於2014年4月8日到期,但是在中國大陸仍然廣泛使用,主要原因是「習慣XP系統」而不願意對其升級。其次是地方政府的政務應用和部分高校的網站或對Internet Explorer(尤其是IE6)和ActiveX的嚴重依賴和相關程式更新遲緩,使得用戶「不得不用」,也間接影響了Windows XP的使用量。

參看

參考資料

  1. ^ (英文)Petreley, Nicholas. Security Report:Windows vs Linux | The Register. The Register. 2004-10-22 [2011-07-06]. (原始內容存檔於2008-12-03). 
  2. ^ Full Disclosure: Your Take on Windows' Worst Irritations. PC World. October 2004 [2008-07-26]. (原始內容存檔於2006-07-03). 
  3. ^ (中文)當您嘗試安裝 Windows XP Service Pack 2 時,收到「The product key used to install Microsoft Windows may not be valid (用來安裝 Microsoft Windows 的產品金鑰可能不正確)」錯誤訊息. 微軟. [2010-08-17]. (原始內容存檔於2013-04-03). 
  4. ^ http://www.eweek.com/c/a/Security/Microsoft-Corrects-No-XP-SP2-for-Pirated-Copies/
  5. ^ (中文)使用 Windows Genuine Advantage 軟體的優點. 微軟. [2010-08-17]. (原始內容存檔於2011-09-06). 
  6. ^ (英文)Mary Jo Foley. Internet Explorer 7 update: Now WGA-free. ZDNet. 2007-10-04 [2007-12-16]. (原始內容存檔於2007-10-11). 
  7. ^ Steve Reynolds. Internet Explorer 7 Update. Microsoft. 2007-10-04 [2007-12-16]. (原始內容存檔於2010-01-19). 
  8. ^ (中文)說明 Windows Genuine Advantage Notifications 應用程式. 微軟. [2006-10-31]. (原始內容存檔於2014-04-14). 
  9. ^ (中文)說明 Windows Genuine Advantage Notifications 應用程式. 微軟. [2010-08-17]. (原始內容存檔於2014-04-14). 
  10. ^ (英文)New WGA Notifications Released. MSDN Blogs. 2006-09-29 [2006-12-03]. (原始內容存檔於2010-01-25). 
  11. ^ (英文)Lawsuit Labels Windows Genuine Advantage as Spyware. eWeek. 2006-07-29 [2006-11-10]. [失效連結]
  12. ^ (英文)Bruce Schneier. Microsoft Permits Pirated Software to Receive Security Patches. 2005-07-29 [2007-12-22]. (原始內容存檔於2020-11-27).