对Windows XP的批评

Windows XP在安全性、性能及产品激活等方面均受到不少批评,其次还有大多数中国大陆用户对Windows XP的严重依赖。

安全问题

Windows XP被批评其易受恶意软件电脑病毒特洛伊木马蠕虫的感染。虽然Windows XP是第一个使不同用户拥有不同限制的系统权限的Windows系统[1] ,但用户在默认情况下会使用不受限制的管理员账户,这样一旦账户遭到入侵,那么病毒就可以在系统里畅通无阻。

Windows XP在市场上的占有率很大,已成为病毒创作者眼中诱人的目标之一。安全漏洞在它们被利用前通常是难以发现的,这样令先发制人的行动变得十分困难。微软表示,系统补丁的发布常常是骇客对那些相应漏洞进行传播利用的来源。骇客通过查明补丁所修复的功能,从而利用存在的漏洞, 然后对未安装补丁的系统发起攻击。微软推荐所有系统开启自动更新以防止系统被通过未修补的隐错(BUG)攻击,但是一些企业的IT部门需要在更新全面部署到系统前先进行测试,以预测自定义软件及基础架构的兼容性问题。这种部署的周转时间会令系统处于不安全状态的时间延长。

在2001年发布的XP内建Internet Explorer 6,这个浏览器在现在已经不安全且过时。自2010年2月起,微软鼓励所有用户升级到Internet Explorer 8,这个浏览器的安全性较好。

用户界面及性能

批评家声称Windows XP的用户界面默认值(Luna)增加了视觉上的混乱,浪费了屏幕的空间,而且令运行速度减慢。但用户能够很容易地切换回Windows传统主题。[2]

Windows XP使用一段时间后,系统运行速度会明显下降。一些用户会采用重装操作系统的方式来解决,也有一些甚至会购买新的电脑;但实际上仍然有较方便的方法解决这个问题。Windows Vista以后的版本在这方面的问题轻微许多。

翻译错误

Windows XP有时会弹出“Memory could not be read.”的报错资讯,意思应当为“无法读取内存”,在简体及繁体中文版中却被错误翻译为“该内存不能为‘read’”。一直到Windows XP停止支持微软都没有更正这一翻译错误。

向前兼容性

一些从Windows 9x转移到XP的用户不喜欢Windows XP缺少原生DOS支持。虽然XP能够通过一个DOS虚拟机和 COMMAND.COM 运行一些 DOS 程序,但它仍然不能运行许多较老的 DOS 程序。这主要是因为 XP 是基于 NT 内核的,而不是用 DOS 作为基础。一些不能原生运行在XP的DOS程序(主要是需要直接读取硬件的)可以运行在DOSBox类的DOS模拟器VMwareVirtual PC类的虚拟机中。这也适用于程序去直接读取模拟出来的硬件对象。

产品激活及验证

产品激活

为了减少盗版,Windows XP引进产品激活。产品激活需要电脑或用户在一定时间内透过互联网或电话连络微软进行激活,以继续使用该操作系统。如果用户的电脑系统曾经改变,例如升级电脑中的两个相关组件,Windows将会恢复到未激活状态,用户需要在特定的宽限期内重新激活。如果用户试图频繁地重新激活,系统将不能在在线激活。用户便需要透过电话联络微软,以获取一个新的激活码。

但是,产品激活只适用于零售渠道和系统组装商(指本地的电脑小厂商)使用的系统。“金牌OEM”(指大的电脑销售商)使用的系统会与电脑 BIOS 中的特殊签名绑定(如果换为没有密钥的主板,系统仍需要激活),批量授权版系统也并不需要激活。可以预见到,盗版者会使用网上广为流传的批量授权,来激活并使用批量授权版系统。

产品密钥测试

除了产品激活外,Windows XP服务包会拒绝安装在带有已知被广泛使用作未经授权安装的产品密钥的Windows XP系统。[3][4]这些产品密钥有的只能用于一份系统(来自零售渠道和系统组装商),有的只能用于一家OEM厂商(用于BIOS绑定版系统),有的只能用于一家公司(用于批量授权版系统),且直接包含在产品中。但是有许多批量授权的产品密钥(如上面所提到可以避免产品激活)被放上互联网,并被用作大量未经授权的安装。服务包中有一张清单包含了这些密钥,并且不会为使用这些密钥的Windows XP进行更新。

微软为Windows XP Service Pack 2开发了一套新的密钥验证引擎来检测不合法的密钥,甚至是以前从未被使用过的密钥。一些安全顾问[谁?]担心拒绝为盗版 Windows XP 提供安全更新将会产生严重后果,甚至合法用户也将波及到。此后,微软决定停用这套新的密钥验证引擎。Service Pack 2只像Service Pack 1一样检查一小部分经常使用的密钥的清单。这代表着Service Pack 2不能安装在使用旧的盗版密钥的Windows XP系统上,但更近期传播的密钥可能可以用来更新系统。

目前,微软提供安全性更新到Windows XP时没有检查其是否是合法授权版本。其他所有非安全性更新,用户需要拥有合法授权版本的Windows。[5]

Windows 正版验证

虽然产品启动和许可伺服器在一些商业软件和产业软件中很普遍,但 Windows XP 第一次把这个概念引入个人电脑软件行业。微软把这个计划命名为“Windows 正版验证”。这个系统被微软引进以抑制非法的Windows XP销售。用户需要在一段时间内向微软公司激活软件以便继续使用操作系统。如果用户在激活后对电脑进行改动(更换两个以上的硬件设备),Windows 可能停止运行直到用户再次向微软激活。

WGA包含两个部分,一个基于电脑硬件的激活/验证系统部分及一个用户通知系统。其次,Windows的WGA亦会在安装Internet Explorer 7、Windows Media Player 11、Windows Defender及Microsoft Office 2007时验证系统。最近,微软在Internet Explorer 7的安装中移除了WGA验证,这项改变的目的是为了使IE7提供给所有Windows用户。[6][7]

如果产品密钥被认定为盗版,系统将每隔一段时间提示用户从微软购买正版授权。[8] 另外,用户只能从Microsoft Update获得高危安全更新,增强功能的新版本软件和其他微软产品同样不能被下载和安装。在2008年8月26日,微软发布了一个新的WGA验证程序。如果电脑不能通过其验证,桌面背景将会显示为全黑色。用户可以变更桌面背景,但是背景会在一小时后重置为黑色。[9]

WGA有几个普遍的批评。WGA被列为一个“重要安全性更新”,在默认情况下,用户无需干涉,自动更新会自动下载它。这种行为就像在后台连线通讯的间谍软件,每当电脑连接互联网,就会在用户不知情的情形之下秘密连接微软。一旦安装,WGA并不会知会用户它会做什么(于2006年的一次更新中改正了)。[10]在beta测试期间,WGA也没有提供一个恰当的卸载方法(提供了一个手动移除方法给用户,但在最终无效)。WGA也对硬件的改变很敏感,使部分开发者手中的系统需要反复重新激活。如果用户没有互联网或电话连接,将会难以在正常情况下激活。

严格来说,即使该通知是强制性下载或安装,用户也能够改变他们的自动更新设置以容许他们选择哪些更新需要下载或安装。如果该更新已经下载,用户也可以选择不接受该通知附加的最终用户许可协议(EULA)规定。在两种情况下,用户也能够要求该更新不再出现,把该更新隐藏并不会影响到安装新的安全性更新。但是,这个设置只对现行版本的通知作出影响,故此有新版本时,它会再次出现。在2006年后,微软牵涉到一桩在加州的集体诉讼,被指控其WGA程序违反了间谍软件法。[11]

保护制度破解

“注册机”(Key generator)程序,一般称为“注册机”(keygens),能够随机产生Windows XP产品密钥并且不经由连络微软便能激活产品。这未必一定允许用户获得更新,虽然微软允许重要的安全性更新能够经由其下载网址或Windows Update来下载及应用,即使一些翻版或并非真品的Windows。[12]另外,一系列的破解及WGA的破解产生,使用户能够在一台运行非真品的Windows被检查为正版的Windows系统,并允许盗用微软的更新及增强。

在中国大陆的系统依赖

Windows XP系统的扩展支持已于2014年4月8日到期,但是在中国大陆仍然广泛使用,主要原因是“习惯XP系统”而不愿意对其升级。其次是地方政府的政务应用和部分高校的网站或对Internet Explorer(尤其是IE6)和ActiveX的严重依赖和相关程序更新迟缓,使得用户“不得不用”,也间接影响了Windows XP的使用量。

参看

参考资料

  1. ^ (英文)Petreley, Nicholas. Security Report:Windows vs Linux | The Register. The Register. 2004-10-22 [2011-07-06]. (原始内容存档于2008-12-03). 
  2. ^ Full Disclosure: Your Take on Windows' Worst Irritations. PC World. October 2004 [2008-07-26]. (原始内容存档于2006-07-03). 
  3. ^ (中文)當您嘗試安裝 Windows XP Service Pack 2 時,收到「The product key used to install Microsoft Windows may not be valid (用來安裝 Microsoft Windows 的產品金鑰可能不正確)」錯誤訊息. 微软. [2010-08-17]. (原始内容存档于2013-04-03). 
  4. ^ http://www.eweek.com/c/a/Security/Microsoft-Corrects-No-XP-SP2-for-Pirated-Copies/
  5. ^ (中文)使用 Windows Genuine Advantage 軟體的優點. 微软. [2010-08-17]. (原始内容存档于2011-09-06). 
  6. ^ (英文)Mary Jo Foley. Internet Explorer 7 update: Now WGA-free. ZDNet. 2007-10-04 [2007-12-16]. (原始内容存档于2007-10-11). 
  7. ^ Steve Reynolds. Internet Explorer 7 Update. Microsoft. 2007-10-04 [2007-12-16]. (原始内容存档于2010-01-19). 
  8. ^ (中文)說明 Windows Genuine Advantage Notifications 應用程式. 微软. [2006-10-31]. (原始内容存档于2014-04-14). 
  9. ^ (中文)說明 Windows Genuine Advantage Notifications 應用程式. 微软. [2010-08-17]. (原始内容存档于2014-04-14). 
  10. ^ (英文)New WGA Notifications Released. MSDN Blogs. 2006-09-29 [2006-12-03]. (原始内容存档于2010-01-25). 
  11. ^ (英文)Lawsuit Labels Windows Genuine Advantage as Spyware. eWeek. 2006-07-29 [2006-11-10]. [失效链接]
  12. ^ (英文)Bruce Schneier. Microsoft Permits Pirated Software to Receive Security Patches. 2005-07-29 [2007-12-22]. (原始内容存档于2020-11-27).