首先必須說清楚的是，大家不要誤解為CHIP建議大家盡可能地繼續(xù)使用Windows XP。相反，CHIP認為，相對于新的Windows系統(tǒng)，Windows XP除了缺少許多我們需要的功能之外，其安全性更薄弱。一旦微軟停止更新服務，將意味著其后發(fā)現的所有Windows XP安全漏洞都將無法獲得補丁修復，而在目前仍保持更新的情況下，Windows XP的安全漏洞也比新的Windows系統(tǒng)多。根據微軟的統(tǒng)計，Windows XP用戶受到攻擊的可能性數倍于Windows 8，因此切換到Windows 7或Windows 8是完全有必要的。

除此之外，安全專家確信，在Windows XP更新服務被中止之后，黑客將會把Windows XP作為一個主要的攻擊目標，因為目前許多發(fā)展中國家人們仍然使用Windows XP，對于黑客來說，這將是一個誘人的目標群體。

毫無疑問，仍然會有很多用戶將繼續(xù)使用Windows XP，對于這些用戶來說應該采用兩種策略：其一，仍然準備將Windows XP作為主要系統(tǒng)使用的用戶將需要采取措施保護系統(tǒng)的安全；其二，對于只是需要偶爾使用一下Windows XP的用戶，CHIP建議將系統(tǒng)遷移到虛擬機中。

安全措施

中止更新服務之后，Windows XP受到攻擊的可能性將更高，為此，我們需要采取措施保護系統(tǒng)的安全。

1 確保獲得最后的更新

對于即將中止更新服務的Windows XP系統(tǒng)來說，2014年4月的最后一次更新無疑是非常重要的，因而，一定要確保獲得最后的更新補丁。最簡單的方法是通過“控制面板|自動更新”或者“控制面板|系統(tǒng)|自動更新”設置Windows Update自動下載和安裝更新程序。

2 只保留重要的軟件

Windows XP沒有內置防病毒軟件，而在更新服務中止之后，如果繼續(xù)使用Windows XP，請務必為系統(tǒng)安裝一個病毒防御軟件。許多知名廠商（如卡巴斯基和賽門鐵克）的病毒防御軟件能夠支持Windows XP操作系統(tǒng)。此外，我們應該打開Windows防火墻（或者第三方的防火墻軟件），以減少受到網絡攻擊的危險。我們可以通過“控制面板”的“系統(tǒng)和安全”檢查防火墻的狀態(tài)?？梢钥紤]設置防火墻“不允許例外”，阻止所有外部的訪問請求，這將能夠提供更好的保護。

一般情況下，使用的軟件越少，系統(tǒng)受到攻擊的風險會越低。因而，我們應該刪除所有不必要的軟件，只保留重要的軟件，并且在盡可能確保這些軟件能夠獲得更新的同時，注意軟件的新版本是否仍然支持Windows XP。

3 使用有限權限的賬戶

許多Windows XP用戶使用管理員賬戶進行操作，而Windows XP中沒有類似Vista開始引入的用戶賬戶控制功能，這導致系統(tǒng)在受到攻擊時更加脆弱，因而，我們必須創(chuàng)建一個受限賬戶供日常使用，只有在必要時才切換到管理員賬戶。首先，選擇“控制面板|用戶帳戶|創(chuàng)建新帳戶”，鍵入一個自定義的賬戶名稱，單擊“下一步”選擇“受限”并單擊“創(chuàng)建帳戶”按鈕。創(chuàng)建新賬戶后，雙擊它查看賬戶信息并選擇“創(chuàng)建密碼”，為賬戶設置一個至少8個字符并包含數字和特殊字符組合的安全密碼。

4 安裝微軟安全工具

我們還可以安裝微軟提供的免費安全工具“EMET”（增強的緩解體驗工具包，http：//t.cn/8ky21Fv）來減少應用軟件的安全漏洞所帶來的風險，該軟件能夠保護包括第三方應用軟件在內的各種應用軟件。安裝過程中，EMET將優(yōu)化調整Windows的安全設置，如果需要保護更多的應用軟件，則可以單擊“Apps”和“Add Application”，然后選擇目標軟件的EXE文件。例如Firefox瀏覽器可以選擇“Firefox.exe”，Firefox瀏覽器將出現在保護的軟件列表中。通常情況下，EMET能夠自動調整安全設置，但是在添加應用軟件時，我們建議每次只添加一個，然后進行測試以確保系統(tǒng)的穩(wěn)定性不受影響。

虛擬系統(tǒng)

如果我們只是偶爾使用一下Windows XP，那么將系統(tǒng)遷移到一個虛擬系統(tǒng)上，無論是使用最新版本的Windows，還是Linux或者OS X，都可以采用這種方式運行Windows XP。

1 系統(tǒng)的準備工作

在將當前使用的Windows XP遷移到虛擬機中之前，我們應該將系統(tǒng)清理干凈，刪除不需要的應用軟件與數據，并運行CCleaner（www.piriform.com/ccleaner）清除各種垃圾數據。另外將類似照片、音樂、視頻等資源拷貝出來，因為這些數據我們完全可以在主系統(tǒng)中加以使用，不需要將它們遷移到虛擬機中。

如果當前系統(tǒng)的密鑰已經忘記，那么在遷移之前我們需要使用Windows 8 Product Key Viewer（http：//t.cn/8FNzs8A）之類的密鑰查看工具，查看并記錄下當前系統(tǒng)的密鑰，以便在遷移之后需要重新激活時使用。該工具的使用非常簡單，只需解壓縮后執(zhí)行其中的“pkeyui.exe”文件即可顯示當前系統(tǒng)使用的密鑰。

2 使用Disk2vhd拷貝數據

接下來，我們需要使用微軟的免費工具Disk2vhd（http：//t.cn/hfxtQ）來拷貝當前系統(tǒng)磁盤分區(qū)中的數據，該軟件使用簡單，并且非常可靠。下載后解壓縮文件并運行“disk2vhd.exe”，確?！癙repare for use in Virtual PC”復選項被選中，并且采用VHD文件格式。通過“VHD File name”輸入框右側的按鈕選擇文件存儲的位置，單擊“Create”即可開始將當前Windows XP系統(tǒng)的系統(tǒng)磁盤分區(qū)存儲到一個VHD文件中。

3 使用硬盤VHD映像

通過微軟免費工具創(chuàng)建的VHD格式磁盤映像，可以在Windows 7專業(yè)版、旗艦版和企業(yè)版中加載，在Windows XP模式中使用。除此之外，我們還可以使用免費的虛擬機軟件VirtualBox（https：//www.virtualbox.org），該軟件兼容VHD文件，可以無需任何轉換，直接使用VHD映像中的系統(tǒng)啟動虛擬機。

4 設置VirtualBox

在準備通過虛擬機運行Windows XP的電腦上安裝VirtualBox，單擊“新建”按鈕并選擇創(chuàng)建Windows XP虛擬機，為虛擬機分配內存（256MB左右就足夠了），然后選擇“使用已有的虛擬硬盤文件”，瀏覽并選擇此前創(chuàng)建的VHD文件，再單擊“創(chuàng)建”按鈕。

現在此前拷貝到VHD文件中的Windows XP系統(tǒng)將可以在虛擬機上啟動并運行，但是我們有可能需要重新激活它。注意，如果希望增強虛擬機上Windows XP的性能，則可以通過“設備|安裝增強功能”來實現。除此之外，為安全起見，在VirtualBox中打開虛擬機，并選擇“控制|生成備份”，以便在虛擬機的系統(tǒng)出現問題后可以將其恢復。endprint