在告訴大家小竅門之前，我們先介紹一下在XP停止更新服務(wù)后的xp系統(tǒng)的兩個(gè)大漏洞：

第一個(gè)是心臟出血OpenSSL漏洞。OpenSSL是為網(wǎng)絡(luò)通信提供敏感數(shù)據(jù)。

第二個(gè)是0day漏洞。該漏洞可被惡意程序利用獲得系統(tǒng)控制權(quán)，破壞和禁用大多數(shù)安全軟件，包括反病毒軟件、防火墻、主動防御軟件、沙箱和還原系統(tǒng)等，也可以用于繞過Windows安全保護(hù)機(jī)制，或者在服務(wù)器上提升權(quán)限，控制整個(gè)網(wǎng)絡(luò)服務(wù)器，直接威脅到政府、企業(yè)、網(wǎng)吧的信息安全。值得注意的是，此次曝光的XP漏洞主要影響企業(yè)用戶，尤其對仍在使用XP的企業(yè)服務(wù)器和工作站形成嚴(yán)重威脅。。據(jù)分析，存在漏洞的MQAC.SYS是Windows消息隊(duì)列的驅(qū)動程序，一般只在服務(wù)器或工作站上使用，個(gè)人電腦上該驅(qū)動程序默認(rèn)是不啟動的，因此XP的個(gè)人用戶不受此漏洞影響。

相信大家都上面的漏洞有了一個(gè)基本的認(rèn)識。在微軟已經(jīng)全球范圍內(nèi)停止了Windows XP的技術(shù)支持后， 暴露在黑客們的雷達(dá)上Windows XP的用戶，該如何去最大程度保證安全呢？ 這里教大家一個(gè)免費(fèi)獲取5年官方安全更新的小竅門。

這個(gè)辦法就是利用Windows的嵌入式工業(yè)版本（以前叫做Windows Embedded POSReady)的安全更新。 這個(gè)版本是基于Windows XP Service Pack 3的, 針對嵌入式工業(yè)設(shè)備如自動提款機(jī)， POS系統(tǒng)等設(shè)計(jì)的嵌入式系統(tǒng)。 對這個(gè)系統(tǒng)， 微軟提供了延期至2019年4月的支持服務(wù)。

當(dāng)然， 你如果直接安裝安全補(bǔ)丁的話會報(bào)出版本不匹配的錯誤。 不過， 通過簡單的注冊表修改就能夠繞過它。

1.首先創(chuàng)建一個(gè)注冊表文件， 比如叫XP.reg 。 在文件中寫入以下內(nèi)容

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]

“Installed”=dword:00000001

2.保存后雙擊， 該文件將會修改注冊表。

3.修改后， 重啟機(jī)器， Windows將自動獲取針對Windows Embedded POSReady 2009的安全補(bǔ)丁， 這樣你的機(jī)器將會在一段時(shí)間內(nèi)繼續(xù)獲得微軟的官方補(bǔ)丁支持。

當(dāng)然， 我們沒辦法知道這樣的竅門能夠在多長時(shí)間內(nèi)有效。 微軟也可能在任何時(shí)候把它停掉， 此外， 畢竟Windows Embbeded POSReady只是基于Windows XP內(nèi)核， 針對它的補(bǔ)丁可能不能包括全部的XP補(bǔ)丁。 不過， 對于無法升級到Windows 7或者Windows 8的用戶來說， 這個(gè)辦法還是值得一試的。 建議， 如果條件允許的話， 用戶還是應(yīng)該盡快升級到最新的Windows系統(tǒng)以獲得官方的安全支持。，或者嘗試一下一些Linux系統(tǒng)， 如Ubuntu, Linux Deepin等等。