編譯丨千山

在問世21年后，微軟操作系統中的經典款“Windows XP”正在以另一種方式獲得新生。

盡管Windows XP早已退出主流，而且微軟也早已結束支持，但依舊有部分用戶需要使用這款古老的操作系統。有時候，激活就會成為一個棘手的問題。

目前網上也有一些第三方工具可以進行激活，但一般都需要聯網操作，這無疑會帶來安全風險。不久前發布在TinyApps上的一篇博文則徹底顛覆了這一認知。

圖源：tinyapps

直接宣告：微軟用來驗證Windows XP產品密鑰的算法被徹底破解。有位Reddit用戶發布的xp_activate32.exe激活工具，可以在完全離線的情況下完成激活過程所需的ID代碼。

這就意味著Windows XP 可以在沒有互聯網、無需與微軟服務器通信的場景下就完成激活。

1、事件回顧

xp_activate32.exe僅有18kb，這個神奇的激活工具是基于GitHub上的開源項目WindowsXPKg打造。據悉，這個開源項目利用上游一篇公開論文 “破解” 了微軟的算法。

通常情況下，Windows系統在安裝后會生成一個唯一ID，該ID用于與電話激活系統進行交互，輸入這個ID并經過驗證，微軟電話系統就會返回對應的激活ID。

WindowsXPKg于四年前在GitHub上推出。它提供了一個網站，輸入ID后就可以返回電話激活ID，輸入電話激活ID就可以激活系統。但是，這種產品密鑰的生成依然依賴于第三方服務器來返回確認ID。

xp_activate32.exe不同。這個工具實質是將微軟用來驗證Windows XP正版密鑰的算法進行了逆向工程，讓用戶即便在離線狀態，也能隨意生成可激活系統的CD-Key。雖然并未開源，但這種激活方式的安全性無疑更高。

根據TinyApps透露的最新消息，開發者Neo-Desktop已經分叉了WindowsXPKg，并且正在嘗試拆解xp_activate32.exe，以包含用于在Linux下正確編譯和運行的修復程序。

圖源：GitHub

2、謹慎使用

盡管Windows XP已經失去技術支持很多年，但它的保有量可能依然可觀。根據StatCounter數據，亞美尼亞的臺式機電腦仍然主要使用Windows XP。截至2021年9月，53.5%的臺式機還在使用2001年發布的這款操作系統。

從這一角度來看，Windows XP激活密鑰的徹底破解還是有其不可小覷的積極影響。而且對于有的用戶來說，有些硬件僅適用于Windows XP，這也導致人們會去尋求激活XP的方案。

但是僅就安全性來說，在2023年運行Windows XP并不是一個明智的決定。外媒Register告誡，除非你別無選擇，否則請不要這樣做。如果它是一個選項，請在VM中運行它，并將其與Internet隔離。

最主要的原因是，失去官方支持后，Windows XP在聯網狀態下被病毒木馬侵入的可能性極高。目前在XP上，僅有Avast免費殺毒、Opera 36等少數軟件在支持中。此外，由于XP已經“退休”多年，大多數主流應用軟件都放棄了對XP的兼容，所以往往需要進行更多配置才能讓它在當今環境下繼續可用。因此，某種程度上，Windows XP的確算得上是時代的眼淚，可以懷舊，但需謹慎！

參考鏈接：

https://tinyapps.org/blog/202304230700_xp_wpa.html

https://www.theregister.com/2023/05/26/windows_xp_activation_keygen/

https://github.com/Neo-Desktop/WindowsXPKg