Seit Wochen überbieten sich einige Medien mit Horrormeldungen zum Ende des Supports für Windows XP. Demnach müssen XP-Anwender mit Plagen biblischen Ausmaßes rechnen. Doch mit ein paar Maßnahmen lässt sich das 2001 erschienene Betriebssystem guten Gewissens weiterbetreiben.
Entdeckt hat den Trick der Betreiber des Forums Sebijk.com. Er wollte zunächst Sicherheits-Updates für Embedded POSReady 2009 direkt unter XP installieren. Der Versuch wurde jedoch mit einer Fehlermeldung quittiert, wonach die Updates nicht für das verwendete Betriebssystem gedacht seien. Die Untersuchung der in den Updates enthaltenen Konfigurationsdatei update_SP3QFE.inf ergab, dass die Installationsroutine folgende Embedded-Versionen überprüft: POSReady, WES und WEPOS.
Um das Standard-XP als Embedded-Version auszugeben, ergänzt man die XP-Registry mit folgendem Eintrag:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
„Installed“=dword:00000001
Hierfür kopiert man diesen in einen Editor und speichert ihn als .reg-Datei ab. Ein Doppelklick auf Datei sorgt dafür, dass sich Windows XP als Embedded POSReady 2009 ausgibt. Anschließend lassen sich die Updates für das Automaten-XP auch unter der Standard-Variante installieren. Und auch die in XP integrierte Funktion „Automatische Updates“ listet nach dieser Maßnahme wieder Aktualisierungen auf. Ein manuelles Installieren von Updates entfällt damit.
Unter Windows XP 64-Bit funktioniert der Trick nicht für „Automatische Updates“. Hier muss man die Aktualisierungen manuell installieren und zuvor eine Konfigurationsdatei editieren.
ZDNet.de hat den Registry-Hack überprüft und kann bestätigen, dass Windows XP nach dem Eingriff tatsächlich wieder Updates erhält. Allerdings sollte man in Betracht ziehen, dass womöglich nicht jede Aktualisierung so tadellos funktioniert wie im Test. Daher ist es ratsam die im Betriebssystem integrierte Funktion Systemwiederherstellung zu aktivieren und gegebenenfalls einen Wiederherstellungspunkt vor den jeweiligen Updates manuell mit dem Programm Systemwiederherstellung in Zubehör/Systemprogramm zu erstellen. Zudem ist zu bedenken, dass der Eingriff womöglich nicht im Einklang mit den Endbenutzer-Lizenzbestimmungen (EULA) steht.
Für Windows XP hat Microsoft mit dem 8. April 2014 offiziell die Unterstützung eingestellt. Der Hersteller möchte, dass Anwender auf Windows 7 oder Windows 8 wechseln. In diesem Zusammenhang verweist er auf die verbesserten Sicherheitsstandards der neueren Windows-Betriebssysteme. Allerdings lassen sich diese teilweise auch in Windows XP aktivieren, sodass man das fast 13 Jahre alte Betriebssystem durchaus sicher betreiben kann. Außerdem gelten die von Microsoft beschworenen Gefahr-Szenarien auch für neuere Windows-Versionen.
[UPDATE 28.5.2014 07:25 Uhr]
Gegenüber unseren amerikanischen Kollegen von ZDNet.com hat sich Microsoft wenig überraschend kritisch zu dem Registry-Hack geäußert: „We recently became aware of a hack that purportedly aims to provide security updates to Windows XP customers. The security updates that could be installed are intended for Windows Embedded and Windows Server 2003 customers and do not fully protect Windows XP customers. Windows XP customers also run a significant risk of functionality issues with their machines if they install these updates, as they are not tested against Windows XP. The best way for Windows XP customers to protect their systems is to upgrade to a more modern operating system, like Windows 7 or Windows 8.1.“
Dass von Microsoft getestete Update allerdings keine Gewähr für einen problemlosen Betrieb sind, hat der Softwarekonzern erst kürzlich unter Beweis gestellt, als er eine fehlerhafte Aktualisierung für Windows 8.1 auslieferte.
[UPDATE 28.5.2014 14:49 Uhr]
Ein Leser hat uns darüber informiert, dass der Registry-Hack auf seinem Notebook zu einem Bluescreen geführt hat. Es war zwar möglich, das System zu einem früheren Sicherheitspunkt zurückzusetzen. Doch blieb die Einstellung „PosReady“ in der XP-Systemdatenbank erhalten. Ein Löschen des Eintrags war mit dem Registry-Editor nicht möglich. Auch das Einstellen höherer Berechtigungen gelang nicht. Letztendlich bleibt nach gegenwärtigem Wissenstand nur die Möglichkeit über einen externen Registry Editor den Eintrag aus der XP-Systemdatenbank zu löschen.
Hierfür ist Kaspersky Rescue Disk geeignet. Das Notfall-Image, das entweder auf eine CD gebrannt wird oder mit dem man einen bootfähigen USB-Stick erstellt, bietet einen Registry-Editor, der den fraglichen Eintrag entfernen kann.
Tipp: Wie gut kennen Sie Windows XP? Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…