编译丨千山
在问世21年后,微软操作系统中的经典款“Windows XP”正在以另一种方式获得新生。
尽管Windows XP早已退出主流,而且微软也早已结束支持,但依旧有部分用户需要使用这款古老的操作系统。有时候,激活就会成为一个棘手的问题。
目前网上也有一些第三方工具可以进行激活,但一般都需要联网操作,这无疑会带来安全风险。不久前发布在TinyApps上的一篇博文则彻底颠覆了这一认知。
图源:tinyapps
直接宣告:微软用来验证Windows XP产品密钥的算法被彻底破解。有位Reddit用户发布的xp_activate32.exe激活工具,可以在完全离线的情况下完成激活过程所需的ID代码。
这就意味着Windows XP 可以在没有互联网、无需与微软服务器通信的场景下就完成激活。
1、事件回顾
xp_activate32.exe仅有18kb,这个神奇的激活工具是基于GitHub上的开源项目WindowsXPKg打造。据悉,这个开源项目利用上游一篇公开论文 “破解” 了微软的算法。
通常情况下,Windows系统在安装后会生成一个唯一ID,该ID用于与电话激活系统进行交互,输入这个ID并经过验证,微软电话系统就会返回对应的激活ID。
WindowsXPKg于四年前在GitHub上推出。它提供了一个网站,输入ID后就可以返回电话激活ID,输入电话激活ID就可以激活系统。但是,这种产品密钥的生成依然依赖于第三方服务器来返回确认ID。
xp_activate32.exe不同。这个工具实质是将微软用来验证Windows XP正版密钥的算法进行了逆向工程,让用户即便在离线状态,也能随意生成可激活系统的CD-Key。虽然并未开源,但这种激活方式的安全性无疑更高。
根据TinyApps透露的最新消息,开发者Neo-Desktop已经分叉了WindowsXPKg,并且正在尝试拆解xp_activate32.exe,以包含用于在Linux下正确编译和运行的修复程序。
图源:GitHub
2、谨慎使用
尽管Windows XP已经失去技术支持很多年,但它的保有量可能依然可观。根据StatCounter数据,亚美尼亚的台式机电脑仍然主要使用Windows XP。截至2021年9月,53.5%的台式机还在使用2001年发布的这款操作系统。
从这一角度来看,Windows XP激活密钥的彻底破解还是有其不可小觑的积极影响。而且对于有的用户来说,有些硬件仅适用于Windows XP,这也导致人们会去寻求激活XP的方案。
但是仅就安全性来说,在2023年运行Windows XP并不是一个明智的决定。外媒Register告诫,除非你别无选择,否则请不要这样做。如果它是一个选项,请在VM中运行它,并将其与Internet隔离。
最主要的原因是,失去官方支持后,Windows XP在联网状态下被病毒木马侵入的可能性极高。目前在XP上,仅有Avast免费杀毒、Opera 36等少数软件在支持中。此外,由于XP已经“退休”多年,大多数主流应用软件都放弃了对XP的兼容,所以往往需要进行更多配置才能让它在当今环境下继续可用。因此,某种程度上,Windows XP的确算得上是时代的眼泪,可以怀旧,但需谨慎!
参考链接:
https://tinyapps.org/blog/202304230700_xp_wpa.html
https://www.theregister.com/2023/05/26/windows_xp_activation_keygen/
https://github.com/Neo-Desktop/WindowsXPKg