类别:Win其它 / 日期:2024-09-12 / 浏览:22084 / 评论:0
Windows XP 的安全技术落后,未经配置,在访问安装了较新安全证书的现代网站时,会出现各种各样的错误提示。常见的错误提示包括该网站不能提供有效的证书,以及「时钟快了」等。在打开强制HTTPS的网站时,还可能会造成排版混乱、无法加载图片等问题。由于现在安全证书普及,Windows XP 将变得越来越难以正常上网。
微软已经提供了上述问题的解决办法。事实上,Windows XP 的最后一个版本 Windows Embedded POSReady 2009 在 2019 年才停止支持。通过安装该系统的几个补丁就可以让 Windows XP 正常上网。如果你的 Windows XP 是更旧的版本,则需要先升级到 Service Pack 3。Windows XP Service Pack 3 可以到「MSDN 我告诉你」网站下载光盘映像。
启动 Windows XP 电脑,以管理员账户身份登录系统。打开记事本,键入以下内容:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001
使用「文件」菜单中的「保存」命令,将它保存为reg类型的文件。双击打开该文件将其内容导入注册表。这将允许为 POSReady 2009 发布的补丁正常在 Windows XP SP3 上安装。打开 Microsoft Update Catalog 网站(http://www.catalog.update.microsoft.com/),下载并安装以下三个补丁:
KB4019276:这一补丁为 Windows XP 增加 TLS 1.1,1.2 协议的支持。
KB4467770:这一补丁允许某些软件使用新版协议来建立安全连接。
KB3081320:这一补丁为 Windows XP 提供 256 位加密算法支持。
另外,使用搜索引擎,下载KB931125 根证书更新并安装(这个更新微软已经不再提供了,需要找到对应的 Windows XP 版本)。安装这个补丁时,双击没有出现安装界面。
再次打开记事本,键入、保存、导入以下内容并重启电脑。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000
最后,安装一款较为先进的浏览器。目前主流大型浏览器都早已停止 Windows XP 支持,似乎 FireFox(最后支持的版本是 ESR 52.3)是最合适的选择,其次是 Chrome(最后支持的版本是 49)。有朋友提出 360 极速浏览器也是个不错的选择,但笔者未尝试过。
总的来说,WinXP还是可以正常使用的。安装火绒杀毒,并在火绒上打好漏洞补丁就比较安全了。
