Как обновлять Windows XP после завершения официальной поддержки системы

Компания Microsoft прекратила поддержку Windows XP 8 апреля. Компьютеры под управлением данной ОС больше не получают автоматические обновления и патчи безопасности. Таким образом, система становится уязвимой к атакам в случае обнаружения критических уязвимостей.

Тем не менее, пользователи Windows XP по-прежнему могут получать обновления, несмотря на прекращение официальной поддержки.

На немецком форуме была опубликована интересная хитрость. Дело в том, что Windows XP можно настроить таким образом, что для службы Windows Update она будет определяться как Windows Embedded POSReady 2009. Выполнив несложную манипуляцию, пользователи XP могут серьезно улучшить безопасность своих компьютеров.

Различия между Windows XP и Windows Embedded POSReady 2009 невелики, поэтому даже если Вы будете устанавливать на XP обновления, предназначенные для POSReady, ваш компьютер все равно будет защищен.

Процитируем выдержку из документа Microsoft, описывающего разницу между двумя системами:

Windows Embedded POSReady 2009 содержит следующие функции:

— фильтр защиты от записи файлов (FBWF), который помогает защитить системный раздел от записи, перенаправляя в кэш оверлея все запросы на запись в защищенные тома;

— USB Boot, который позволяет производить установку с USB-устройств;

Офисные приложения не лицензированы для работы в POSReady. POSReady не содержит файлы справки. Обе системы используют одинаковое ПО для управления.

Есть еще одно важное различие. В то время как поддержка Windows XP была завершена 8 апреля 2014 года, поддержка Windows Embedded POSReady 2009 продолжится до 9 апреля 2019 года. Таким образом, пользователи XP смогут получать обновления в течение 5 лет, если, конечно, Windows не заблокирует эту возможность.

Опишем шаги, которые нужно выполнить для того, чтобы Windows Update воспринимала XP как Embedded версию.

Вызовите контекстное меню и создайте новый текстовый документ. Назовите документ как угодно и измените расширение на .reg. Выберите файл, нажмите правую кнопку мыши и выберите опцию «редактировать».

Скопируйте и вставьте в блокноте следующий код, а затем сохраните файл:

Windows Registry Editor Version 5.00

Кликните по файлу два раза и примените изменения. Перезагрузите компьютер и проверьте обновления снова. Несколько новых обновлений должны быть уже доступны для скачивания.

Имейте в виду, что Microsoft может заблокировать эту возможность различными путями, но все же стоит попробовать данный вариант, если в настоящий момент ваша система совсем не обновляется.

Описание обновления безопасности для уязвимости раскрытия информации в Windows Embedded POSReady 2009: 12 февраля 2019 г.

Аннотация

Когда ядро Windows неправильно обрабатывает объекты в памяти, существует уязвимость раскрытия информации. Дополнительные сведения о данной уязвимости см.

Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см центра обновления Windows: вопросы и ответы по.

Метод 2: Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет обновления, посетите веб-узел Каталога Центра обновления Майкрософт .

При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье .

Сведения о безопасности и защиты

Узнайте, как мы защита от атак через Интернет: Корпорации Майкрософт по безопасности

Сведения о файлеАнглийского языка (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

Обновление для Windows Embedded POSReady 2009 TLS и Windows Embedded стандартный 2009 г.

Аннотация

Это обновление устраняет проблему, где было невозможно отключить TLS 1.0 и TLS 1.1 с включенным режимом FIPS.

Примечание. Включение параметров FIPS следует принять Отключенные протоколы всей системы.

Как получить это обновление

Метод 1. Центр обновления Windows

Это обновление для Windows Embedded POSReady 2009 и Windows Embedded стандартный 2009 доступно через Центр обновления Windows. Дополнительные сведения о том, как запустить Центр обновления Windows, см. в статье Как получить обновления через Центр обновления Windows.

Метод 2: Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.

Дополнительная информация

Предварительные условия

Не существует предварительных условий для установки этого обновления на Windows Embedded POSReady 2009 или Windows Embedded стандартный 2009.

Сведения о внесении изменений в реестр

Чтобы применить это обновление, не нужно вносить изменения в реестр. Дополнительные сведения о преимущества поддержки TLS 1.1 и TLS 1.2 см KB 4019276.

Требование перезагрузки

После установки этого обновления может потребоваться перезагрузить компьютер.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.

Ссылки

Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Описание обновления безопасности для уязвимостей в Windows Embedded POSReady 2009: 12 февраля 2019 г.

Примечание.

Это обновление было выпущено 15 февраля 2019 г. Чтобы устранить известную проблему, возникшей при установке исходной версии обновления 12 февраля 2019 г.

Аннотация

Обновление системы безопасности адресов следующие уязвимости:

Существуют уязвимости удаленного выполнения кода из-за способом, в котором интерфейс устройств Graphics (GDI) обрабатывает объекты в памяти.

Когда компонент Windows GDI неправильно включающие описание содержимое памяти, существуют уязвимости раскрытия информации.

Дополнительные сведения об этих уязвимостях см. следующие общие уязвимости и экспозиции (CVE).

Известные проблемы этого обновления безопасности

После установки исходной версии этого обновления для системы безопасности (от 12 февраля 2019 г.), приложения, использующие msvcrt.dll библиотеки динамической компоновки (DLL) не загружаются правильно. Когда возникает проблема, появляется сообщение об ошибке, будет выглядеть следующим образом (где [SamepleDLLNname] — DLL приложения):

Не удалось найти в msvcrt.dll библиотеки динамической компоновки sprinttf_s точки входа процедуры.

Ошибка при загрузке C:\WINDOWS\system32\ [SamepleDLLNname].dll

Эта проблема решена в текущей версии данного обновления, который был выпущен 15 февраля 2019 г.

Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см .

Метод 2: Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет обновления, посетите веб-узел .

При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье .

Сведения о безопасности и защиты

Узнайте, как мы защита от атак через Интернет: Корпорации Майкрософт по безопасности

Сведения о файлеАнглийского языка (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

Обновление, чтобы включить TLS 1.1 и TLS 1.2 в качестве безопасных протоколов WinHTTP Windows Embedded POSReady 2009 и Windows Embedded стандартный 2009 г.

Аннотация

Приложения и службы, которые написаны с помощью WinHTTP для подключения Secure Sockets Layer (SSL), используйте флаг WINHTTP_OPTION_SECURE_PROTOCOLS нельзя использовать протоколы TLS 1.1 и TLS 1.2.

Это обновление позволяет системным администраторам указать TLS 1.1 и TLS 1.2 при использовании флага WINHTTP_OPTION_SECURE_PROTOCOLS в Windows Embedded POSReady 2009 и Windows Embedded стандартный 2009.

Как получить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см центр обновления Windows: вопросы и ответы.

Метод 2: Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.

Предварительные условия

Не существует предварительных условий для установки этого обновления на Windows Embedded POSReady 2009 или Windows Embedded стандартный 2009.

Сведения о внесении изменений в реестр

После применения этого обновления, обратитесь к разделу «Дополнительная информация» об изменениях, которые необходимо внести в реестр.

Требование перезагрузки

После установки этого обновления может потребоваться перезагрузить компьютер.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.

Сведения о файлах

Дополнительная информация

При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно решить. Вносите изменения в реестр на ваш собственный риск.

Если приложение указывает WINHTTP_OPTION_SECURE_PROTOCOLS, система проверяет записи реестра DefaultSecureProtocols . Если запись существует, система переопределяет протоколы по умолчанию, заданные с помощью протоколов, указанных в записи реестра с WINHTTP_OPTION_SECURE_PROTOCOLS. Если запись реестра не существует, службы WinHTTP использует существующей операционной системы по умолчанию для протокола HTTP, WINHTTP_OPTION_SECURE_PROTOCOLS.

Запись реестра DefaultSecureProtocols может быть добавлена в следующем пути:

Значение реестра является точечным DWORD. Ему значение, используемое, чтобы определить t добавить значения, соответствующие протоколы необходимости . В это обновление в настоящий момент поддерживаются следующие значения.

Включить TLS 1.1 по умолчанию

Включить TLS 1.2 по умолчанию

Например для переопределения значений по умолчанию для WINHTTP_OPTION_SECURE_PROTOCOLS для указания TLS 1.1 и TLS 1.2, добавьте значение TLS 1.1 (0x00000200) и значение для TLS 1.2 (0x00000800). Результирующее значение реестра будет 0x00000A00.