摘要：運營公司目前使用XP操作系統的較多，部分業(yè)務系統應用的部署也是基于XP操作系統的環(huán)境。微軟停止Windows XP操作系統的支持服務，雖然相應的影響不會立即顯現，但是對運營公司繼續(xù)使用XP操作系統的用戶將會帶來一定的風險，數據安全問題也面臨著一定的考驗

關鍵詞：WINDOWS XP；自動更新服務；終端安全

一、相關背景介紹

2001年10月微軟發(fā)布視窗操作系統——Windows XP，2014年4月8日，微軟宣布正式放棄XP，屆時Windows XP系統將正式退役，不再提供包括自動更新等在內的技術幫助，同時，微軟Office 2003也將于2014年4月8日停止服務；.

根據《2013-2017年中國互聯網行業(yè)市場前瞻與投資戰(zhàn)略規(guī)劃分析報告》分析預測，如果用戶繼續(xù)在電腦上使用XP操作系統，受到黑客、木馬等威脅和攻擊，造成信息泄露、系統癱瘓、財產損失的潛在風險將會顯著增加，因此用戶應盡量在停止服務日之前升級操作系統。

二、目前運營公司臺式電腦現狀

2.1 運營公司現有臺式電腦統計與分析

由上表可見，運營公司臺式電腦根據購買時匹配的操作系統情況可見XP操作系統居多，臺式電腦配置情況隨著技術的進步、硬件的升級呈現時代的特性，運營公司采購臺式電腦的硬件配置選取當時的主流配置。此次微軟XP操作系統停止漏洞更新服務，運營公司現有的臺式電腦受影響的主要是2004年到2010年采購的臺式電腦。

2.2 運營公司臺式電腦操作系統XP與WIN7使用情況分析

運營公司XP用戶約占總數的41%，針對此次微軟XP操作系統停止漏洞更新服務，運營公司現有的臺式電腦受影響的臺數較多、范圍較廣、硬件配置參差不齊；需要進一步細分針對不同的硬件情況，采取對應措施。

2.3運營公司現有臺式電腦硬件配置與升級條件情況分析

現有臺式電腦出廠配置256M內存的電腦主要集中在04年、05年、06年，總數為106臺次，此類型電腦基本運行8年以上，符合公司報廢的標準，將采取逐步報廢的方式更新電腦，若升級WIN7系統，基本無法運行，故界定為不具升級條件。

現有臺式電腦預裝XP操作系統，出廠配置內存為1G、處理器是英特爾奔騰4、硬盤為160G，若升級WIN7操作系統，硬件開銷會較大，部分硬件驅動將不支持WIN7操作系統，故不建議升級WIN7操作系統；

現有臺式電腦預裝XP操作系統，出廠硬件配置內存為2G、處理器室英特爾酷睿雙核處理器、硬盤為320G；若升級WIN7操作系統，硬件配置、運行開銷基本能夠滿足日常辦公使用，具備升級的條件；

現有電腦出廠預裝WIN7操作系統，此次停服沒有影響。

由此可見，此次微軟XP操作系統停止漏洞更新服務后：

受影響最嚴重、不滿足更新報廢條件、不建議升級條件的臺式電腦的配置情況是預裝XP操作系統，出廠配置內存為1G、處理器是英特爾奔騰4、硬盤為160G，此類型電腦有219臺次，約占總數的17%，此類型電腦使用人日常使用臺式電腦僅可采取安全防護的方式（具體詳見對策分析）。

受影響嚴重，但是滿足更新報廢條件的臺式電腦有106臺次，約占總數的8%，雖然停服有影響，希望在公司政策范圍內，采取逐步報廢該型主機，逐步消除影響。

受影響嚴重，具備升級WIN7的臺式電腦出廠預裝XP操作系統，出廠硬件配置內存為2G、處理器室英特爾酷睿雙核處理器、硬盤為320G，此類型電腦臺數有440臺次，約占總數的34%，需要工班維護人員征得使用人同意后逐步采取升級操作系統的方式解決。

不受影響的臺式電腦主要為出廠預裝WIN7操作系統的電腦臺數有527臺次。

三、微軟XP停服后運營公司電腦面臨的風險

3.1 安全風險：

如果從安全的角度考慮，微軟停止Windows XP操作系統的支持服務將會給終端用戶帶來最大的風險在于停止了對于操作系統漏洞修復補丁的更新。操作系統作為一種大型的計算機基礎軟件，在開發(fā)時難免會存在一些考慮不周之處，從而形成一些系統漏洞。這些系統漏洞就給計算機病毒、木馬等留下了可乘之機，大多數病毒和木馬的工作原理都是依靠系統漏洞發(fā)揮著破壞作用的。因此，開發(fā)者需要不斷的提供支持服務，發(fā)布系統補丁和安全漏洞更新包來堵上這些漏洞。一個新裝的Windows XP系統，需要安裝的多達上百個補丁才能滿足基本的安全性需要。同時，隨著用戶使用的深入，新的系統漏洞還會不斷的暴露出來，需要陸續(xù)發(fā)布新的補丁進行修復。但是新的補丁糾正舊版系統漏洞的同時，也會引入一些新的漏洞和錯誤，因此，隨著時間的推移，雖然舊的漏洞會不斷消失，但新的漏洞也會緊接出現。所以漏洞也是電腦系統長期存在的問題，如果沒有補丁和安全漏洞更新包，對用戶電腦的安全來說絕對是一大隱患。正在使用Windows XP系統的企業(yè)安全管理員除了看到現在的頻繁的安全攻擊之外，還將面臨攻擊者專門針對XP系統的定向攻擊。這將使公司網絡面臨更大、更不可預知的安全威脅。如果不采取有效措施，那么現有廣大的Windows XP用戶早晚會成為網絡黑客手中待宰的“羔羊”。

3.2 應用風險

未來新版應用軟件將的不支持XP系統，大量應用軟件將隨之更新，無法兼容。由于更多軟件和硬件制造商將改良產品以便與最新版本的Windows兼容，因此，大量應用和設備將無法在 Windows XP中使用，那么這也就會對用戶的網絡生活和工作造成一定的影響。

四、微軟XP停服后運營公司電腦面臨風險的對策分析

3.1 依據現有臺式電腦硬件配置情況的升級措施

目前可采取升級措施的臺式電腦440臺左右，若由科研中心統一升級安裝，將耗費較大的人力、物力，升級操作系統，需要對原硬盤重新分區(qū)，安裝操作系統，部署軟件應用，耗時約4小時每臺次，依托現有人員，此項工作無法在短期內完成。建議維護人員在遇到此配置類型的臺式電腦中病毒、使用人要求重裝系統時選擇安裝WIN7操作系統，而不要保持原有的XP操作系統，并對該用戶進行相關的解釋與建議。

3.2 針對XP用戶采取的安全措施：

1、運營公司范圍內在微軟停服后如果繼續(xù)使用XP操作系統，用戶自身需提高防范意識，重要的文件資料需要采取U盤、移動硬盤備份措施。

2、當有新的XP漏洞出現，黑客必然會利用漏洞傳播木馬病毒，對此可選擇主流殺毒軟件來防護電腦，例如360安全衛(wèi)士、360殺毒，定時更新，檢測系統漏洞，及時修復。有效免疫未知漏洞威脅，防住絕大多數漏洞攻擊方式，把新漏洞的風險降到最低。

3、運營公司Windows XP的辦公電腦，可以禁用或限制使用USB設備，只啟用必須的系統服務，不需要使用的服務全部用安全策略禁止啟動。使用軟件限制策略，只允許運行管理員確認過的應用軟件。

4、運營公司Windows XP的辦公電腦需要接入互聯網，應避免訪問非正規(guī)、不知名的網站，盡量不在互聯網上下載資料或應用，安裝未經認證的軟件，IE瀏覽器的安全級別至少設置中等或以上。

5、使用360安全衛(wèi)士xp防護服務。360安全衛(wèi)士在微軟停止對Windows XP 更新和服務進入倒計時之際，已經在業(yè)界率先推出了“360安全衛(wèi)士xp防護服務”。