Et lite «registerhack» er alt som skal til for å forlenge tilgangen Windows XP har på sikkerhetsoppdateringer. Men det gjøres ikke uten risiko.

Kan gi Windows XP fem nye år

Liten endring åpner for fortsatt tilgang på oppdateringer.

Microsoft kom i april med den siste, planlagte oppdateringen til Windows XP, men lappet likevel med en kritisk feilfiks til operativsystemets innebygde nettleser i mai i år. Nå skal det dog være helt slutt på oppdateringene. I alle fall offisielt.

For selv om supporttiden for de vanlige versjonene av Windows XP har løpt ut, så gjelder ikke dette alle variantene. Et slik variant er Windows Embedded POSReady 2009, som er basert på Windows XP Service Pack 3. Den er beregnet for integrerte enheter som for eksempel kasseapparater. Siden Windows Embedded POSReady 2009 kom i 2009 og har en supporttid på ti år, vil Microsoft gi ut oppdateringer til dette systemet helt fram til april 2019.

Oppdateringene som tilbys til Windows Embedded POSReady 2009 gjennom Microsoft/Windows Update er i utgangspunktet ikke tilgjengelige for Windows XP. Men fordi systemene har samme utgangspunkt, er det i utgangspunktet ikke noe i veien for å ta i bruk oppdateringene også i Windows XP. For det er ikke store hindringen som må omgås for å få det til.

Windows-registeret
I helgen ble løsningen presentert av en forumtilbyder som kaller seg for Sebijk. Det dreier seg om å legge til en eneste verdi i Windows-registeret:

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]

"Installed"=dword:00000001

På dette tidspunktet var metoden teoretisk og utestet. Men at den fungerer har senere blitt bekreftet av blant annet ZDNet. Det er tydelig at endringer får Windows Update til å tro at det nå er Windows Embedded POSReady 2009 og ikke Windows XP som er i bruk.

I en uttalelse til ZDNet bekrefter en talsperson for Microsoft at selskapet kjenner til et slikt «hack», men advarer om at sikkerhetsoppdateringene verken er beregnet for eller har blitt testet sammen med Windows XP. Det betyr at de kan føre til funksjonalitetsproblemer og at de ikke gir noen fullstendig beskyttelse til Windows XP-kundene.

Dersom oppdateringene får Windows XP til å slutte å fungere som tidligere, vil det være et stort problem for brukerne. Men argumentet om at oppdateringene ikke gir fullstendig beskyttelse, er det liten grunn til å legge noen vekt på. For Windows XP-brukerne er selv en ufullstendig beskyttelse bedre enn dagens situasjon med ingen beskyttelse. Men det hele gjøres fullstendig på eget ansvar og helst av noen som er godt kjent med Windows-registeret fra før.

Hvor lenge dette «hacket» vil fungere, er umulig å si noe om. For det er ingen tvil om at Microsoft kan deaktivere denne muligheten dersom selskapet ønsker å gjøre dette.

– Bør oppgradere i stedet

Microsoft-talspersonen sier at det beste for Windows XP-brukerne er å oppgradere til et mer moderne system, som Windows 7 eller 8.1. Men det er trolig slik at de fleste som fortsatt bruker Windows XP, gjør dette på grunn av kompatibilitetsproblemer med nyere Windows-utgaver, eller fordi de ikke har penger til en oppgradering. Microsofts råd får ingen av disse problemene til å forsvinne.

Generelt bør Windows XP-maskiner i alle fall kobles fra internett. Da reduseres det meste av risikoen. Dersom man likevel må ha maskinen koblet til internett, bør man benytte en nettleser som fortsatt mottar sikkerhetsoppdateringer – det vil si noe annet enn Internet Explorer. I tillegg bør maskinen beskyttes med sikkerhetsprogramvare som kan gjenkjenne angrep mot sikkerhetshullene som kommer til å bli oppdaget i Windows XP i framtiden.

Dersom det kun er økonomiske årsaker til at man ikke vil oppgradere operativsystemet, og man samtidig ikke er avhengig av annen, Windows-spesifikk programvare, kan en Linux-distribusjon være svaret. Dette forutsetter dog at man har relativt kostnadsfri tilgang på slik kompetanse.

    Les også:

Til toppen