對Windows XP的批評

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

Windows XP在安全性、效能及產品啟用等方面均受到不少批評,其次還有大多數中國大陸使用者對Windows XP的嚴重依賴。

安全問題[編輯]

Windows XP被批評其易受惡意軟體電腦病毒特洛伊木馬蠕蟲的感染。雖然Windows XP是第一個使不同使用者擁有不同限制的系統權限的Windows系統[1] ,但使用者在預設情況下會使用不受限制的管理員帳戶,這樣一旦帳戶遭到入侵,那麼病毒就可以在系統裡暢通無阻。

Windows XP在市場上的佔有率很大,已成為病毒創作者眼中誘人的目標之一。安全漏洞在它們被利用前通常是難以發現的,這樣令先發制人的行動變得十分困難。微軟表示,系統修補程式的發布常常是駭客對那些相應漏洞進行傳播利用的來源。駭客通過查明修補程式所修復的功能,從而利用存在的漏洞, 然後對未安裝修補程式的系統發起攻擊。微軟推薦所有系統開啟自動更新以防止系統被通過未修補的隱錯(BUG)攻擊,但是一些企業的IT部門需要在更新全面部署到系統前先進行測試,以預測自訂軟體及基礎架構的相容性問題。這種部署的週轉時間會令系統處於不安全狀態的時間延長。

在2001年發佈的XP內建Internet Explorer 6,這個瀏覽器在現在已經不安全且過時。自2010年2月起,微軟鼓勵所有使用者升級到Internet Explorer 8,這個瀏覽器的安全性較好。

使用者介面及效能[編輯]

批評家聲稱Windows XP的使用者介面預設值(Luna)增加了視覺上的混亂,浪費了螢幕的空間,而且令運行速度減慢。但使用者能夠很容易地切換回Windows傳統主題。[2]

Windows XP使用一段時間後,系統運行速度會明顯下降。一些使用者會採用重新安裝作業系統的方式來解決,也有一些甚至會購買新的電腦;但實際上仍然有較方便的方法解決這個問題。Windows Vista以後的版本在這方面的問題輕微許多。

翻譯錯誤[編輯]

Windows XP有時會彈出「Memory could not be read.」的報錯資訊,意思應當為「無法讀取記憶體」,在簡體及繁體中文版中卻被錯誤翻譯為「該記憶體不能為"read"」。微軟一直到停止支援Windows XP都未更正這一翻譯錯誤。

向前相容性[編輯]

一些從Windows 9x轉移到XP的使用者不喜歡Windows XP缺少原生DOS支援。雖然XP能夠通過一個DOS虛擬機器和 COMMAND.COM 執行一些 DOS 程式,但它仍然不能執行許多較老的 DOS 程式。這主要是因為 XP 是基於 NT 核心的,而不是用 DOS 作為基礎。一些不能原生執行在XP的DOS程式(主要是需要直接讀取硬體的)可以執行在DOSBox類的DOS模擬器VMwareVirtual PC類的虛擬機器中。這也適用於程式去直接讀取類比出來的硬體對象。

產品啟用及驗證[編輯]

產品啟用[編輯]

為了減少盜版,Windows XP引進產品啟用。產品啟用需要電腦或使用者在一定時間內透過網際網路或電話連絡微軟進行啟用,以繼續使用該作業系統。如果使用者的電腦系統曾經改變,例如升級電腦中的兩個相關組件,Windows將會回復到未啟用狀態,使用者需要在特定的寬限期內重新啟用。如果使用者試圖頻繁地重新啟用,系統將不能在線上啟用。使用者便需要透過電話聯絡微軟,以取得一個新的啟用碼。

但是,產品啟用只適用於零售管道和系統組裝商(指本機的電腦小廠商)使用的系統。「金牌OEM」(指大的電腦銷售商)使用的系統會與電腦 BIOS 中的特殊簽章繫結(如果換為沒有金鑰的主機板,系統仍需要啟用),批次授權版系統也並不需要啟用。可以預見到,盜版者會使用網上廣為流傳的批次授權,來啟用並使用批次授權版系統。

產品金鑰測試[編輯]

除了產品啟用外,Windows XP服務包會拒絕安裝在帶有已知被廣泛使用作未經授權安裝的產品金鑰的Windows XP系統。[3][4]這些產品金鑰有的只能用於一份系統(來自零售管道和系統組裝商),有的只能用於一家OEM廠商(用於BIOS繫結版系統),有的只能用於一家公司(用於批次授權版系統),且直接包含在產品中。但是有許多批次授權的產品金鑰(如上面所提到可以避免產品啟用)被放上網際網路,並被用作大量未經授權的安裝。服務包中有一張清單包含了這些金鑰,並且不會為使用這些金鑰的Windows XP進行更新。

微軟為Windows XP Service Pack 2開發了一套新的金鑰驗證引擎來檢測不合法的金鑰,甚至是以前從未被使用過的金鑰。一些安全顧問[誰?]擔心拒絕為盜版 Windows XP 提供安全更新將會產生嚴重後果,甚至合法使用者也將波及到。此後,微軟決定停用這套新的金鑰驗證引擎。Service Pack 2隻像Service Pack 1一樣檢查一小部份經常使用的金鑰的清單。這代表著Service Pack 2不能安裝在使用舊的盜版金鑰的Windows XP系統上,但更近期傳播的金鑰可能可以用來更新系統。

目前,微軟提供安全性更新到Windows XP時沒有檢查其是否是合法授權版本。其他所有非安全性更新,使用者需要擁有合法授權版本的Windows。[5]

Windows 正版驗證[編輯]

雖然產品啟動和許可伺服器在一些商業軟體和產業軟體中很普遍,但 Windows XP 第一次把這個概念引入個人電腦軟體行業。微軟把這個計劃命名為「Windows 正版驗證」。這個系統被微軟引進以抑制非法的Windows XP銷售。使用者需要在一段時間內向微軟公司啟用軟體以便繼續使用作業系統。如果使用者在啟用後對電腦進行改動(更換兩個以上的硬體裝置),Windows 可能停止執行直到使用者再次向微軟啟用。

WGA包含兩個部份,一個基於電腦硬體的啟用/驗證系統部份及一個使用者通知系統。其次,Windows的WGA亦會在安裝Internet Explorer 7、Windows Media Player 11、Windows Defender及Microsoft Office 2007時驗證系統。最近,微軟在Internet Explorer 7的安裝中移除了WGA驗證,這項改變的目的是為了使IE7提供給所有Windows使用者。[6][7]

如果產品金鑰被認定為盜版,系統將每隔一段時間提示使用者從微軟購買正版授權。[8] 另外,使用者只能從Microsoft Update獲得高危安全更新,增強功能的新版本軟體和其他微軟產品同樣不能被下載和安裝。在2008年8月26日,微軟發佈了一個新的WGA驗證程式。如果電腦不能通過其驗證,桌面背景將會顯示為全黑色。使用者可以變更桌面背景,但是背景會在一小時後重設為黑色。[9]

WGA有幾個普遍的批評。WGA被列為一個「重要安全性更新」,在預設情況下,使用者無需干涉,自動更新會自動下載它。這種行為就像在後台連線通訊的間諜軟體,每當電腦連接網際網路,就會在使用者不知情的情形之下祕密連接微軟。一旦安裝,WGA並不會知會使用者它會做甚麼(於2006年的一次更新中改正了)。[10]在beta測試期間,WGA也沒有提供一個恰當的解除安裝方法(提供了一個手動移除方法給使用者,但在最終無效)。WGA也對硬體的改變很敏感,使部份開發者手中的系統需要反複重新啟用。如果使用者沒有網際網路或電話連接,將會難以在正常情況下啟用。

嚴格來說,即使該通知是強制性下載或安裝,使用者也能夠改變他們的自動更新設定以容許他們選擇哪些更新需要下載或安裝。如果該更新已經下載,使用者也可以選擇不接受該通知附加的終端使用者許可協定(EULA)規定。在兩種情況下,使用者也能夠要求該更新不再出現,把該更新隱藏並不會影響到安裝新的安全性更新。但是,這個設定只對現行版本的通知作出影響,故此有新版本時,它會再次出現。在2006年後,微軟牽涉到一樁在加州的集體訴訟,被指控其WGA程式違反了間諜軟體法。[11]

保護制度破解[編輯]

「序號產生器」(Key generator)程式,一般稱為「註冊機」(keygens),能夠隨機產生Windows XP產品金鑰並且不經由連絡微軟便能啟用產品。這未必一定允許使用者獲得更新,雖然微軟允許重要的安全性更新能夠經由其下載網址或Windows Update來下載及應用,即使一些翻版或並非真品的Windows。[12]另外,一系列的破解及WGA的破解產生,使使用者能夠在一台執行非真品的Windows被檢查為正版的Windows系統,並允許盜用微軟的更新及增強。

在中國大陸的系統依賴[編輯]

Windows XP系統的延伸支援已於2014年4月8日到期,但是在中國大陸仍然廣泛使用,主要原因是「習慣XP系統」而不願意對其升級。其次是地方政府的政務應用和部份高校的網站或對Internet Explorer(尤其是IE6)和ActiveX的嚴重依賴和相關程式更新遲緩,使得使用者「不得不用」,也間接影響了Windows XP的使用量。

參看[編輯]

參考資料[編輯]

  1. ^ (英文)Petreley, Nicholas. Security Report:Windows vs Linux | The Register. The Register. 2004-10-22 [2011-07-06]. (原始內容存檔於2008-12-03). 
  2. ^ Full Disclosure: Your Take on Windows' Worst Irritations. PC World. October 2004 [2008-07-26]. (原始內容存檔於2006-07-03). 
  3. ^ (中文)當您嘗試安裝 Windows XP Service Pack 2 時,收到「The product key used to install Microsoft Windows may not be valid (用來安裝 Microsoft Windows 的產品金鑰可能不正確)」錯誤訊息. 微軟. [2010-08-17]. (原始內容存檔於2013-04-03). 
  4. ^ http://www.eweek.com/c/a/Security/Microsoft-Corrects-No-XP-SP2-for-Pirated-Copies/
  5. ^ (中文)使用 Windows Genuine Advantage 軟體的優點. 微軟. [2010-08-17]. (原始內容存檔於2011-09-06). 
  6. ^ (英文)Mary Jo Foley. Internet Explorer 7 update: Now WGA-free. ZDNet. 2007-10-04 [2007-12-16]. (原始內容存檔於2007-10-11). 
  7. ^ Steve Reynolds. Internet Explorer 7 Update. Microsoft. 2007-10-04 [2007-12-16]. (原始內容存檔於2010-01-19). 
  8. ^ (中文)說明 Windows Genuine Advantage Notifications 應用程式. 微軟. [2006-10-31]. (原始內容存檔於2014-04-14). 
  9. ^ (中文)說明 Windows Genuine Advantage Notifications 應用程式. 微軟. [2010-08-17]. (原始內容存檔於2014-04-14). 
  10. ^ (英文)New WGA Notifications Released. MSDN Blogs. 2006-09-29 [2006-12-03]. (原始內容存檔於2010-01-25). 
  11. ^ (英文)Lawsuit Labels Windows Genuine Advantage as Spyware. eWeek. 2006-07-29 [2006-11-10]. [失效連結]
  12. ^ (英文)Bruce Schneier. Microsoft Permits Pirated Software to Receive Security Patches. 2005-07-29 [2007-12-22]. (原始內容存檔於2020-11-27).