Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 98 reacties

Microsoft waarschuwt XP-gebruikers voor het gebruik van een registerhack om updates te blijven ontvangen. Gebruikers die de hack toepassen, lopen het risico dat hun besturingssysteem niet goed meer zal functioneren.

Maandag werd bekend dat het met een aanpassing in het register mogelijk is om updates te installeren op het inmiddels niet langer ondersteunde Windows XP. Daarbij worden downloads binnengehaald die eigenlijk zijn bedoeld voor Windows Embedded en Windows Server 2003. De registerhack werkt alleen bij 32bit-versies van Windows XP.

Microsoft heeft inmiddels in een reactie aan ZDnet gewaarschuwd voor het toepassen van de registerhack. Volgens het bedrijf zijn de updates niet getest op Windows XP en bieden ze geen volledige bescherming tegen nieuwe kwetsbaarheden. Bovendien bestaat het risico dat gebruikers die de updates toch installeren, een minder goed functionerend besturingssysteem krijgen of dat het besturingssysteem geheel niet meer werkt.

Tot nu toe heeft Microsoft de updatemogelijkheid nog niet geblokkeerd. De softwaregigant raadt XP-gebruikers aan om over te stappen op Windows 7 of Windows 8.1.

Windows XP Bliss

Moderatie-faq Wijzig weergave

Reacties (98)

Microsoft zal sowieso niet gaan roepen "Doe die register hack dat werkt perfect" want dan blijven consumenten alleen maar langer op XP hangen.

Aan de andere kant, als die update's niet voor XP bedoeld zijn, lijkt het me niet meer dan logisch dat het stuk gaat.

Begrijp ik hier overigens uit dat Server 2003 nogsteeds updates krijgt ?
11 jaar is voor een server OS voor mij idee toch ook wel een aardige leeftijd
2003 r2 wordt nog even ondersteund tot 14-7-2015.
http://support.microsoft....ha=Windows+Server+2003+R2

het zelfde geldt voor 2003 zelf.
Windows 7 tot 14 januari 2020 dus nog 6 jaar ongeveer.
Vista 3 jaar eerder maar is niet zo populiar

[Reactie gewijzigd door King4589 op 27 mei 2014 13:43]

Ja, Server 2003 krijgt nog extended support en dus updates tot 14 Juli 2015.

[Reactie gewijzigd door Deem op 27 mei 2014 13:44]

Microsoft heeft inmiddels in een reactie aan ZDnet gewaarschuwd voor het toepassen van de registerhack. Volgens het bedrijf zijn de updates niet getest op Windows XP en bieden ze geen volledige bescherming tegen nieuwe kwetsbaarheden. Bovendien bestaat het risico dat gebruikers die de updates toch installeren, een minder goed functionerend besturingssysteem krijgen of dat het besturingssysteem geheel niet meer werkt.
Hadden we zelf ook kunnen bedenken. XP Embedded != XP home oid. Met registertweak ben je evengoed niet veilig als zonder registertweak.
XP Embedded is in den beginner wel de volledige XP. Echter kan een embedded ontwikkelaar hem helemaal uitkleden en minimaliseren. Maar Embedded is zeker wel als volledige WindowsXP te installeren...

Ik denk eerder dat Microsoft dit naar buiten brengt om mensen bang te maken. Ze willen iedereen gewoon van XP afhebben (behalve de specifieke embedded omgevingen...)
Het is niet om mensen bang te maken, maar om ze te waarschuwen dat het toepassen van deze hack niet betekend dat ze nu wel ondersteuning leveren voor Windows XP.
Het verschil tussen Windows Xp en Windows Embedded is hier te lezen in een PDF bestandje http://www.google.nl/url?...Inw&bvm=bv.67720277,d.ZWU

[Reactie gewijzigd door Kees de Jong op 28 mei 2014 04:11]

Ik denk eerder dat Microsoft dit naar buiten brengt om mensen bang te maken.
Dit is niets anders dan ouderwets zakelijk 'indekken'. Mocht er straks honderden XP pc's niet meer opstarten door een 2003 update dan is MS in ieder geval niet verantwoordelijk, want ze hebben ervoor gewaarschuwd.
Lijkt mij dat MS in de voorwaarden ook wel heeft staan dat wanneer men dergelijke dingen doet met zijn/haar Windows, dat MS sowieso niet verantwoordelijk is voor de gevolgen.
Hoezo voorwaarden? End of life is end of life - als een stelletje hobbyisten zoals ons tweakerts een beetje gaat spelen met de registry en er vervolgens een blauw schermpje naar voren komt denk ik niet dat iemand daar Microsoft voor verantwoordelijk houdt. Vooral omdat de support op dat systeem nu zoals al gemeld door hen, voorbij is.

Zelf ga ik mijn oude laptopje een dezer dagen maar eens met een linux variant uitrusten denk ik (Debian ofzo). Enige waar ik dat ding voor gebruik is skype en browsen - en meer dan XP kan die hardware toch niet aan.
Als men zelf in het register gaat zitten grutten kan je nooit MS daarvoor verantwoordelijk houden natuurlijk.
En terecht. 'Indekken' is dan echt weer zo'n negatieve term. Ze geven gewoon aan dat het problemen kan opleveren. Niks mis mee, eerder prima.
Zelfs als MS wel verantwoordelijk zou zijn, is dat geen enkele rede om maar iets als een schade vergoeding te verwachten.
Net omgekeerd. Je kleed hem niet uit, je kleed hem aan. Je kiest uit een catalogus welke onderdelen je wenst te installeren.

En neen, XPe is zeker niet 100% gelijk aan XP. Anders zou men geen aparte variant moeten maken. Er zullen wel degelijk verschillen in de codebase zitten waardoor afhankelijkheden tussen onderdelen tot een minimum beperkt worden.
Sterker nog, er zit echt verschil in. Als je eens door de winapi browsed (en dan vooral de uithoeken) zie je zo nu en dan wel staan dat het niet op de Embedded variant beschikbaar is.
Ik denk dat daar ook precies het probleem in zit... Als ze enkel de core-functies patchen, maar bijvoorbeeld niet de WMP gerelateerde dingen, heb je alsnog een brak OS.

Ik heb geen idee of het bangmakerij is, maar het lijkt me sowieso verstandig om te kijken naar een ander OS. Laats nog een kassa zien booten naar XP wat me toch wel twijfels gaf over de betrouwbaarheid van de transacties! (ook al gaat dit over een afgeschermd netwerk, het blijven bankgegevens!)
Die kassa draait dus XP embeded, en krijgt wel updates.
Mensen lijken het idee te hebben dat virussen, spyware en keyloggers automatisch verschijnen op Windows.

Dit is natuurlijk niet zo, dat is puur een consequentie van onverantwoordelijk Internet gebruik.

Bij dit soort kassasystemen is het zo dat de makers van de kassa/software ervoor 1 .ISO image maken van Windows met de software er op. De computer start op, start de kassa software en sluit af.

Op geen enkel moment (in de meeste gevallen) worden deze kassa's gebruikt om te internetten, en daarbij downloaden, en daarbij mogelijk geïnfecteerde items te verkrijgen.

Boven op dit, neem ik aan dat je bang bent voor je creditcard/pinpas? Deze apparaten hebben NIKS te doen met de kassa, buiten dat ze een signaaltje teruggeven met "geslaagd" of "gefaald". De pin automaten worden extensief getest voor veiligheid, vandaar dat ze ook zo duur zijn. Als een fabrikant een pin automaat wil maken, dan moeten zij tientallen duizenden Euro's uitgeven om deze gecertificeerd te laten worden, en dus te laten verkopen.

In kort:
Je betalingen zijn meest waarschijnlijk ongeschonden. Ik zou me eerder druk maken over betalen op het Internet dan bij een generieke kassa.

[Reactie gewijzigd door Eraknelo op 28 mei 2014 10:40]

Nja, (sorry voor een heel verhaal..) ik ben niet zozeer bang om geld te verliezen (dit is voor consumenten verzekerd) maar (extreem geval) zie de berichten uit America waar het ze ook gelukt is om op grote schaal gegevens buit te maken via de kassa's.

De impact voor het bedrijf is niet zozeer het geld dat ze mislopen en verliezen, maar het aanzien van het bedrijf kan wel eens een grote klap opleveren.. "Daar koop ik nooit meer wat omdat er gefraudeert wordt" Probeer aan Henk en Ingrid dan maar uit te leggen dat er een verouderd besturingssysteem op de kassa's staat (besturingssy..huh? het is toch gewoon een kassa?)

Toegegeven dat dit onvergelijkbaar is met NL wil dat niet zeggen dat we onschendbaar zijn, hoeveel geld we ook tegen certificering aansmijten. Er zijn verschillende lagen van beveiliging en om nou in je kasteel de schatkist open te laten staan...

Ik denk ook dat een stukje compliancy om de hoek komt kijken. In het bedrijfsleven is support op software van belang om aan te kunnen kloppen bij de leverancier in het geval dat er iets stuk gaat of besmet is (foutjes in het netwerk, database server besmet, systeem niet up-to-date). Kassa's zijn vaak toch erg belangrijk wat je al merkt als je niet kan pinnen bijvoorbeeld.

Natuurlijk kost dit geld en tijd ,waar elk bedrijf op probeert te bezuinigen, maar dit zijn verkeerde bezuinigingen (geen kassa's is geen inkomsten...)

Ik weet toevallig hoe POS (Point of Sale) systemen in elkaar steken en dat ze inderdaad een kleinere attack surface hebben, maar hij is er nog altijd! Ze zitten zeker achter een corperate firewall, maar ook dit is geen garantie.

Mocht er een medewerker besluiten om de boel te verzieken, is een firewall natuurlijk lachertje (het scenario dat de besmetting via mensen gaat die uiteindelijk wel bij de POS systemen kunnen, is in een bedrijfsnetwerk al snel makkelijk: Jan stopt bij Piet de privé usb stick die ook in <vakantie land hier invullen> is geweest in de laptop omdat de vakantie foto's niet per mail gaan en het kan al gedaan zijn).

Wat betreft het verkrijgen van virussen ben ik het niet met je eens, elke machine met een extern IP adres is kwetsbaar voor scans en aanvallen. Natuurlijk zit er sinds SP2 een advanced firewall in XP, maar als ik zie hoeveel beheerders überhaupt de firewall maar uitzetten 'omdat het makkelijker beheren' is, geeft mij meer dan genoeg twijfels om er maar vanuit te gaan dat het wel goed zit.

I.m.o. is het bedrijf waar de transactie plaats vond aansprakelijk en verantwoordelijk voor preventie, maar de tijd die erin zit om het weer recht te zetten is voor geen enkel partij wenselijk.

Nogmaals, geen angst en of doem denkerij, maar van uitstel komt afstel (want het werkt toch nog? wat zien we terug van deze investering?) en door wetgevingen, ondersteuning en aanzien van je bedrijf loont het om over te stappen naar een compliant kassasysteem (Win7 POS edition of andere systemen ).

Over een paar jaar, als XP bijna uitgestorven is, zal het weer (schijn)veiliger worden (omdat er geen virussen meer voor zijn zoals win9x).
het is niet slim om een register hack te gebruiken en dan updates binnen halen die niet voor jouw systeem bedoelt zijn. gezien de updates bedoelt zijn voor Windows XP embedded en Windows server 2003. dat dekt niet alle beveiligings lekken en dus loopt je systeem gevaar. het is beter om over te stappen naar windows 7/8.1
Je dacht ik kopieer even wat in het artikel staat naar een comment toe? :P


OT:
Ik denk dat het voornamelijk bedrijven zijn die nu blijven hangen op XP. En veel voornamelijk oude gebruikers. (Die moeten kleinzoon/neefje lief maar eens uitnodigen dan en een paar euro in z'n hand drukken... Gaat ie meteen als een bezetene aan het upgrade werk ;) Vinden ze leuk.)
De kosten voor het upgraden naar Win7/Win8 (En dat laatste willen veel mensen niet zo graag hebben, voornamelijk dankzij Metro.) zijn gewoon bizar hoog voor grote bedrijven, die zitten daar helemaal niet op te wachten op 't moment in deze brakke economie.
Achterblijven is duurder (op den duur). Dan aangezien de stap met iedere vernieuwing groter wordt. Op een gegeven moment lig je zo ver achter dat je hele infrastructuur moet aanpassen om up-to-date te blijven. Advies is meer om software/hardware/OS geleidelijk te vervangen. Levenscyclus binnen computerwereld is niet voor niets ca. 3 jaar. Je mag er best van afwijken, maar 13 jaar is bizar veel.
@ WhatsappHack
Had het artikel nog niet helemaal door gelezen :)

OT:
onze regering heeft het ook nog niet helemaal door dat overstappen veel veiliger is.
het bedrijf waar ik dan werkt draait ook nog windows server 2003 omdat sommige systemen daar nog op windows xp draaien en niet willen overstappen (wegens oude Software die daar nog op draait)
Is het dan niet veel handiger om toch te migreren naar 2008/2012 en dan die enkele machine op XP te houden of iets in die richting?
Tenminste dat lijkt me dan een stuk aannemelijker en slimmer.
Leuk gevonden hack. Leuk gedaan, en de vinder kan zich op de schouder koppen.

Maar de mensen die nog op XP zitten, zijn denk ik niet het type mensen dat deze hacks gaat toepassen.
En grotere bedrijven die een ICT departement hebben die nog XP gebruiken, vanwege budget of contractuele verplichtingen zijn ook geen excuus. Die moeten zich echt even achter de oren krabben.

Er is nu eenmaal een end-of-life. Voor alles. Voor ons, en voor software ook. :P
Leuk gevonden hack. Leuk gedaan, en de vinder kan zich op de schouder koppen.
Maar de mensen die nog op XP zitten, zijn denk ik niet het type mensen dat deze hacks gaat toepassen.
Ik denk dat je je daarin nog vergist. Even een klein programmaatje downloaden dat een registerhack doorvoert is ook te doen voor dat soort gebruikers. Het zijn dezelfde mensen die via Torrents zogenaamde update-paketten naar binnenhalen en daarmee hun computer de vernieling in helpen of leuk (extra) malware en botnets installeren.
Het zijn dezelfde mensen die via Torrents zogenaamde update-paketten naar binnenhalen en daarmee hun computer de vernieling in helpen of leuk (extra) malware en botnets installeren
Of het zijn mensen die hun oude netbookje nog een tijd willen gebruiken om dat het nog prima voldoet en er inderdaad geen geld is voor een nieuw netbookje aangezien upgraden niet kan (hardware limiet).

Of men heeft voldoende aan de oude hardware omdat deze voor het browsen en het spelletje patience nog ruim voldoet.

Of het zijn mensen die via torrents een OEM Winxp media centre 2005 binnenhalen en met hun eigen key hun oude multimedia laptop weer nieuw leven in blazen na een hard disk crash en deze graag nog 5 jaar gebruiken omdat het kan, i.p.v. de afval berg met electronica te verhogen om geen enkele andere reden dan een software issue.
Vrij logisch dat het installeren van systeemupdates bedoeld voor een ander besturingssysteem schadelijk kan zijn... Maar goed, op dit moment is Windows XP met internettoegang draaien al een gevalletje "YOLO!" kan dit er ook nog wel bij toch? :P
Ik zit hier op mijn werk ook nog met XP te werken en gigabytes aan persoonsgegevens en dossiers, en dan heb ik nog admin rechten ook zonder noodzaak.
Tot nu toe gaat het goed. :P
Maar ik gebruik toch maar geen IE voor de zekerheid.
Fijn dat je dat deelt met de hele wereld. Zou ik als werkgever niet blij mee zijn. Teveel babbelen is net zo goed een beveiligingsrisico als een bug/lek in software.
De enige op wie die werkgever niet blij moet zijn is zichzelf. En als ik naar de username kijk weet ik al wie die werkgever is. Een bekend verhaal overigens. Zo zag ik op een grote oefening onlangs ook alle computers in het 'zenuwcentrum' gewoon nog Windows XP draaien. Ongelofelijk gewoon. Maar alles hangt daar ook houtje-touwtje aan elkaar omdat op alles bezuinigd moet worden dus ik kijk nergens meer van op.
Zolang die meuk niet direct aan het internet hangt is er weinig aan de hand, ik werkte 5 jaar geleden bij een toko waar nog diverse Windows 3.1 systemen draaide waar redelijk business critical processen op draaide... :)
Zolang hij geen non disclosure heeft getekend, no problem!
Alsof kwaadwillenden daar rekening mee houden.
dat is het hele idee ook niet wat hij meer bedoelt is dat zijn werkgever hem niets kan maken. Houd niet weg van het fijt dat je dat soort dingen beter altijd voor jezelf kan houden
Officieel niet, maar ik vind het niet netjes tegenover je werkgever. Office ethics.
Dat hij gebruik maakt van Windows XP wordt waarschijnlijk ook al wereldkundig gemaakt door z'n user agent string dus snap de stress niet helemaal LarBor.
Wees gerust, ik heb totaal geen stress :)
in onze huidige samenleving hebben we klokkenluiders harder nodig dan wat ook...
Foutje

[Reactie gewijzigd door oef! op 27 mei 2014 16:36]

Ik zag de registerhack ook langskomen in de mail van een 'expert' in kennisenkring, hoewel de gemiddelde Tweaker snapt dat dit wellicht niet verstandig is staan er zat specialisten tegenover die het aanraden bij hun vrienden/klantenkring...

*verschuilt zich alvast voor personen die gedupeerd raken door het advies van zo'n expert*
Stephen Hawking had het laatst ook nog over experts _/-\o_

Maarja, ik denk dat het ook veel zegt over de klantenkring. Hoe kan ie nou geld verdienen aan mensen die geen Windows 7 licentie kunnen betalen? Dat lijkt mij een kansloos businessmodel. Zodra de overheden om zijn, zullen net zoals responsieve en mobiele sites er imho ook sites komen speciaal voor XP gebruikers. Vooral ter beveiliging tegen DDOS en andere botnet activiteit en in de tweede plaats omdat zowel advertenties als ander commercieel aanbod richting deze gebruikersgroep bij voorbaat kansloos is. Ik ga dat met mijn sites sowieso wel doen. Als men iets van internet bankieren, online shopping of andere geldzaken online regelt en weet hoe dat werkt, snapt men ook dat XP gebruiken erg onverstandig is. Ik wil die hele doelgroep van XP gebruikers eigenlijk helemaal niet bedienen :)
Stephen Hawking had het laatst ook nog over experts _/-\o_
Natuurlijk joh, iedereen moet zich verdiepen in alle theorieën van de wetenschap. 8)7 Zelfs als mensen dat al kunnen maakt ze dat nog geen expert op die vlakken. Zelfs Hawkings is geen expert op alle vlakken. Experts blijf je altijd houden.

Tja, mensen zien iemand die wat meer van computers afweet dan zichzelf al gauw als een expert en vertrouwen daar blindelings op. Niet slim maar als je zelf niet beter weet volg je al gauw zijn adviezen op.
Het verbaast me niet dat een 'expert' dit door gaat sturen. Deze zogenaamde experts zullen sites zoals ZDNET 100% vertrouwen, daar staat de 'hack' namelijk helemaal uitgelegd. Bovendien staat dit nieuwsitem ook helemaal bovenaan in hun security maillinglist. :X

Edit: bron

[Reactie gewijzigd door filenox op 27 mei 2014 14:18]

Eerlijk gezegd denk ik dat deze updates vrijwel perfect zullen werken,
ik heb wel wat ervaring met windows embedded, en dit is niet heel erg verschillend van een gewone XP versie op een hoog gehalte aan customisation na..

Natuurlijk zullen deze updates niet alles coveren, maar zeg is eerlijk wie verwacht dat nu nog na alle waarschuwingen?
En alles is beter dan helemaal geen updates, voor de hardnekkige windows XP aanhangers..
Als het dan toch crasht is het meteen een mooi moment om over te stappen... ;)

Ik heb hier nog wel een aantal oude laptopjes die alleen draaien op xp, en daar zal ik deze registerhack waarschijnlijk wel op toepassen, of microsoft dat nou leuk vind of niet ;)
Windows is een samenspel van dll's, drivers en toepassingen. Uiteindelijk worden er door updates bestanden vervangen en worden die gebruikt door toepassingen die daar helemaal niet mee getest zijn.
Hoe vaak is het wel niet voorgekomen dat microsoft updates heeft teruggeroepen nadat systemen instabiel werden? Hoe wil je straks iets gaan fixen dat nooit officieel is getest of ondersteund?
Door een backup te maken voordat je een update installeert
Leuk zo'n backup, maar dan heb je nog automatische updates... daarnaast heb je nog een virusscanner die meedoet in dat drivr en dll spelletje, die wordt over het algemeen ook getest op veel systemen behalve op frankenstein XP. Ga jij voor elke virusscanner update ook een backup maken?
Een volledige systeem backup duurt bij mij een 8 minuutjes niet echt een probleem.

Daarbij doe ik zoiets eerst even op een virtule versie van het OS waar ik mee wil gaan experimenteren , deze virtuele machines heb ik ook als backupje staan dus ook geen probleem als ik er een onwerkend mocht maken.

Goed te werk gaan is dan heel simpel, update nummer 1 installeren en kijken of alles nog goed werkt, dan nummer 2 en dezelfde werkwijze aanhouden zo zie je of alle updates OK zijn, zit er een foute update tussen dan vindt je die en noteert die en eventueel nog meer foute updates, die skip je dan in je zogezegde finale versie die dan gewoon goed werkt, vaak poppen er voor de geskipte updates dan vaak andere updates op heb ik bemerkt.

Maar goed of het wijs is om deze updates te gebruiken kun je zelf bepalen door het door mij geposte Microsoft PDF te lezen waar de verschillen tussen Windows XP en Windows Embedded worden beschreven.

Voor Virus scanners of drivers die je zelf aanpast omdat er geen updates meer voor komen kun je op dezelfde manier te werk gaan.

Zo heb ik een b.v. ooit een hoop mensen blij kunnen maken met een workaround waar windows update er voor zorgde dat de Photo Editor van Office XP plots foto's die voorheen gewoon openden plots niet meer geopend konden worden.

[Reactie gewijzigd door Kees de Jong op 28 mei 2014 08:46]

Het probleem met virusscanners is dat die meerdere keren per dag automatisch geupdate worden. Die virusscanner updates worden getest op Windows XP zonder onofficiele XPe of Win2K3 updates. Ga jij voor elke virusscanner update ook backups maken om te testen of die nog steeds goed werkt met Frankenstein XP?
Daarnaast, ik wens je veel succes om bij elke maandelijkse patch dinsdag met de hand 20 updates stuk voor stuk te testen. En wat als er eentje bij zit die toch BSODs geeft, dan draai je die terug, blokkeer je die update en ga je vrolijk verder werken met je lekke Frankenstein OS?

Ik mag hopen dat jij geen mensen "blij" gaat maken met deze oplossing. De mensen die jij "blij" maakt op deze manier kunnen hun tijd en geld beter investeren in een nieuwe Windows licentie.
De mensen die hun Photo Editor weer kunnen gebruiken zijn inderdaad heel blij en dat zijn er honderden en zo zijn er talloze bugs die ik heb kunnen oplossen waar ik mezelf en door de wetenschap te delen ook andere mensen blij mee heb kunnen maken.

Ook ben ik problemen tegengekomen waar ik nog geen oplossing voor heb kunnen vinden en misschien ook nooit zal vinden.

Maar ieder probleem wat je oplost is er een minder.

Ik doe deze registry hack alleen als virtueel experiment om te zien wat de mogeljkheden zijn en omdat het binnen mijn vakgebied valt wat ik gekozen heb omdat het mijn interese heeft.

Ik draai als hoofd OS uiteraard windows 7 64 bit en raad dit of Windows 8.1 vanzelfsprekend ook de mensen aan waar ik relaties mee heb.

Je vergeet denk ik ook dat sommige lekken die bekend zijn pas na een eeuwigheid gepatched worden zelf op de nieuwste operating systemen.

Ik zie het nut van je opmerking dan ook niet, zeker niet daar je net als ik een vakman bent zo aan je profiel te zien.

Maar als je als vakman het interessant vindt:

Microsof Windows Embedded:

Differences between Windows XP Embedded and Windows XP Professional
Summary
Microsoft® Windows® XP Embedded is a componentized version of the Microsoft® Windows® XP Professional operating system that brings the rich feature set of Windows XP Professional to embedded devices. However, there are some differences between Windows XP Professional and Windows XP Embedded. The major difference is that Windows XP Embedded is engineered specifically to support embedded devices and their manufacturers. This document describes Windows XP Embedded solutions for common embedded scenarios, and describes Windows XP Professional features that Windows XP Embedded does not include.
Introduction
Microsoft® Windows® XP Embedded helps bring the stability, security, and the rich feature set of Microsoft® Windows® XP Professional to embedded devices. Windows XP Embedded is a componentized version of the Windows XP Professional operating system that was created for embedded devices. Windows-based applications can run on Windows XP Embedded, and embedded application developers can use the Windows API set to write applications, just like Windows XP Professional developers do.
However, there are differences between Windows XP Embedded and Windows XP Professional. Most importantly, Windows XP Embedded is engineered for embedded devices, and to support the work of the application developers and OEMs who build embedded devices. Windows XP Embedded provides solutions to support embedded scenarios, including point-of-sale devices, Windows-based terminals, and kiosks.
Componentization makes it easy to build fixed-function devices, and to reduce the footprint of a target run-time image. You can use Windows XP Embedded to build a run-time image that includes only the Windows components that your device requires. As long as you include the required dependencies in your run-time image, you can maintain the application compatibility that you need to run your applications.
Componentization also makes it easier to reduce security risks by designing run-time operating systems with limited surface area. The smaller the footprint of your run-time image, the smaller the surface area of the operating system. Less surface area means less risk of intrusion. For example, if you do not require networking capabilities, you can exclude networking components from your run-time image.
This document describes specific embedded scenarios and the solutions that Windows XP Embedded provides for them. This document also describes some Windows XP Professional features that Windows XP Embedded does not include.
Windows XP Embedded Solutions for Common Embedded Scenarios
Windows XP Embedded supports the development of embedded devices and applications by providing solutions for common embedded scenarios. This section describes some common embedded scenarios and the solutions that Windows XP Embedded provides for them.
Manage Run-Time Images
Windows XP Embedded provides tools to help you manage your run-time images. Use System Deployment Image (SDI) in Windows XP Embedded to create file-backed virtual disk drives to serve as a staging area for your run-time images. This feature uses a disk image (.sdi) file that is located on an existing file system to simulate a storage medium. You can use SDI to create, add, connect, remove, and disconnect virtual disk drives. The storage medium can be used in both online and offline modes.
For more information about how to create a file-backed virtual disk drive, see SDI.
Protect Disk Volumes
Embedded device disk volumes often require protection against improper disk write operations. Windows XP Embedded provides Enhanced Write Filter (EWF) as a solution for this scenario. EWF protects the contents of disk volumes by redirecting write operations to a different storage location, which is called an overlay. This strategy allows write operations to be made without affecting the original contents of a disk volume. Configuration information about the EWF-protected volumes on a device is stored in unpartitioned disk space on the same disk. You can use EWF on devices that start from a bootable CD-ROM because EWF allows read-only media, including CD-ROM and flash, to boot and run.
For more information about how to reduce the wear on a compact flash device by using EWF, see How to Configure EWF for Compact Flash.
Boot and Run an Operating System from a CD-ROM
Embedded OEMs can create a bootable CD-ROM when a run-time image is ready to be deployed. Your deployment scenario could call for a single CD-ROM image to be duplicated and used on many target systems. Or maybe you want to run your operating system from read-only media to protect your file system from corruption. Windows XP Embedded supports both of these scenarios by implementing the El Torito Bootable CD-ROM specification.
For more information about how to create a bootable CD-ROM, see How to Create a Bootable CD-ROM.
Boot a Device Over a Network
Some embedded scenarios require network booting and configuration of devices. For example, devices that do not contain a hard disk may require a remote boot. Windows XP Embedded supports remote booting by providing the Remote Boot service. The Remote Boot service uses the Pre-boot Execution Environment (PXE) protocol to boot a device over a network. The PXE communicates with the server and retrieves a boot image over a network.
For more information about how to remotely boot a device, see Remote Boot.
Service a Run-Time Image Remotely
Servicing embedded devices after deployment can be difficult. Windows XP Embedded provides a solution in Device Update Agent (DUA). DUA is a lightweight service that performs administrative tasks such as copying files, creating registry keys, and executing processes. DUA runs on the device operating system and works by polling a specific remote or local path for a script file.
You can also use Microsoft® Systems Management Server (SMS) to service embedded devices running Windows XP Embedded. SMS is used to manage clients in large, enterprise-level Windows environments. For information about SMS, see Systems Management Server 2003 SP1 Product Overview on the Microsoft Web site.
For more information about how to remotely service a device, see Managing and Servicing a Run-Time Image.
Create Single-User Environments
A single-user environment can be the best option for some embedded device scenarios, for example, in small footprint situations where users have only limited access to the file system. Windows XP Embedded provides a solution for this scenario with Minlogon, a feature that provides Windows logon support. Minlogon does not differentiate between different levels of access privileges and therefore does not
support user accounts or administrator accounts. Nor does Minlogon provide authentication verification or domain joining.
For more information about how to create a single-user environment, see Building a Minlogon Baseline Configuration.
Windows XP Professional Features That Windows XP Embedded Does Not Include
Even though Windows XP Embedded is built from the same binary files that Windows XP Professional uses, Windows XP Embedded does not share all the features of Windows XP Professional. Some features in Windows XP Professional are not appropriate for embedded device scenarios. The following Windows XP Professional features are not included in Windows XP Embedded:
• Windows File Protection (WFP)
On Windows XP Professional, WFP helps prevent system files from being overwritten unless the files that are being installed are digitally signed by Microsoft. Windows XP Embedded does not enforce system file protection, however, because embedded device users do not typically install software. There are also some benefits to excluding WFP from Windows XP Professional. For example, Device Update Agent (DUA), a management tool that was created specifically to support embedded scenarios, performs better when WFP is not included in a run-time image. Another benefit of not including WFP in Windows XP Embedded is a reduced footprint. However, because Windows XP Embedded does not include WFP, it is critical for run-time images to be built with the correct versions of system files.
• Windows XP Tour
Windows XP Professional includes an interactive, animated tour of the operating system. This tour is not appropriate for end users of embedded devices that run highly customized Windows-based operating systems, so it is not included in Windows XP Embedded.
• Windows Setup
Windows XP Embedded does not include certain user interface and infrastructure elements that Windows Setup uses to install Windows XP Professional. Windows XP Embedded does not support the Control Panel user interface that is used to install additional Windows operating system components, for example, the Add/Remove Windows Components option in Control Panel.
• Online product activation
Windows XP Embedded does not include online product activation. Instead, Windows XP Embedded-based run-time images are activated by using a run-time product key in the Windows Embedded Studio tools.
• Out-Of-Box Experience (OOBE)
Windows XP Professional includes welcome screens and wizards to help new users set up Internet connections and other operating system features. These are not included in Windows XP Embedded because of the highly customized nature of Windows XP Embedded-based operating systems.
• Windows Update
Windows XP Embedded does not use the Windows Update Web site (http://www.windowsupdate.com) to detect and patch software components. However, Windows Update can be used with a corporate server running Microsoft® Software Update Services (SUS).
• System files that support upgrade scenarios
Windows XP Embedded does not include system files that support upgrade scenarios to Windows XP Professional from Windows 98 or Windows 2000. These files are not necessary in Windows XP Embedded because embedded run-time operating systems are not upgraded in the same way as desktop operating systems such as Windows XP Professional.
• Obsolete Windows Image Acquisition files
Windows XP Embedded does not include older versions of Windows Image Acquisition system files. These files are not necessary in Windows XP Embedded and their absence does not affect application compatibility.
• MSN® Explorer
MSN Explorer is included in Windows XP Professional, but no longer ships in Windows XP Embedded.
Features that are specific to the Microsoft® Windows® 2000 Server and Windows Server™ 2003 operating systems are also not included in Windows XP Embedded. If an application runs on a Windows Server operating system but does not run on Windows XP Professional, that application will not run on Windows XP Embedded.
For More Information
For more information about Windows XP Embedded, see the Microsoft Windows Embedded Developer Center at http://msdn.microsoft.com/embedded.
The information contained in this document represents the current view of Microsoft Corporation on the issues discussed as of the date of publication. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information presented after the date of publication. Schedules and features contained in this document are subject to change.
This document is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS DOCUMENT.
©2005 Microsoft Corporation. All rights reserved.
Microsoft, Windows XP and Windows Embedded are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

[Reactie gewijzigd door Kees de Jong op 28 mei 2014 23:19]

Wellicht zullen ze perfect werken, maar het zal niet voldoende zijn. Kan me bijvoorbeeld niet voorstellen dat IE bijgewerkt wordt.

Stel je voor: "ik heb alle updates geïnstalleerd dmv deze registerhack, maar ik ben nog steeds besmet!". Dán gaat MS pas goed af.
Heb het net gedaan en IE8 is weer bijgewerkt met de laatste security patch voor WEPOS

(ik gebruik alleen wel firefox i.p.v. IE8 ;)

[Reactie gewijzigd door BenGenaaid op 27 mei 2014 17:14]

Als IE niet word bijgewerkt heb je nog voldoende mogelijkheden voor wel up to date en dus zo goed als veilige browsers: Mozillla Firefox, Chrome etc.

[Reactie gewijzigd door Kees de Jong op 28 mei 2014 07:48]

Dit lijkt me niet meer dan logisch. Ik denk dat het aantal gebruikers die deze hack toepast ook minimaal zal zijn. Als je zoveel risico wilt nemen kun je net zo goed overstappen naar een ander besturingssysteem en je tijd en energie daar in steken.
Op deze waarschuwing had je kunnen wachten, Microsoft ziet gebruikers uiteraard graag overstappen naar een ander OS. Toch denk ik dat de gemiddelde gebruiker wel verstandig is om over te stappen in plaats van uit te stellen.
Dit lijkt me bijzonder risicovol inderdaad om updates van een andere OS variant te gebruiken.

Waar ik echter niemand over hoor reppen zijn de updates die nog gemaakt worden voor de betalende klanten (o.a. onze eigen overheid/belastingdienst). Interessanter lijkt mij om een manier te vinden waarop gebruikers deze updates kunnen bemachtigen. Lijkt me dat die wel gewoon compatibel zullen zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True