Windows XP: Registry-Hack ermöglicht Updates bis 2019 [UPDATE]

Durch ein einfaches Umbenennen des Betriebssystems in Embedded POSReady 2009 erhält Windows XP wieder Updates. Vorsicht ist dennoch geboten.

Windows XPMit einem simplen Registry-Trick ist es möglich, den seit Anfang April verfügten Support-Stopp von Windows XP zu überlisten. Durch eine Modifikation der Windows-Systemdatenbank gibt sich XP als Embedded POSReady 2009 aus und profitiert dadurch vom bis 2019 andauernden Support der für Automaten optimierten XP-Variante. Diese ist zur Standard-Version kompatibel, sodass sich Updates unter XP installieren lassen.

HIGHLIGHT

Windows XP: so sicher wie nie

Seit Wochen überbieten sich einige Medien mit Horrormeldungen zum Ende des Supports für Windows XP. Demnach müssen XP-Anwender mit Plagen biblischen Ausmaßes rechnen. Doch mit ein paar Maßnahmen lässt sich das 2001 erschienene Betriebssystem guten Gewissens weiterbetreiben.

Entdeckt hat den Trick der Betreiber des Forums Sebijk.com. Er wollte zunächst Sicherheits-Updates für Embedded POSReady 2009 direkt unter XP installieren. Der Versuch wurde jedoch mit einer Fehlermeldung quittiert, wonach die Updates nicht für das verwendete Betriebssystem gedacht seien. Die Untersuchung der in den Updates enthaltenen Konfigurationsdatei update_SP3QFE.inf ergab, dass die Installationsroutine folgende Embedded-Versionen überprüft: POSReady, WES und WEPOS.

Um das Standard-XP als Embedded-Version auszugeben, ergänzt man die XP-Registry mit folgendem Eintrag:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
„Installed“=dword:00000001

Hierfür kopiert man diesen in einen Editor und speichert ihn als .reg-Datei ab. Ein Doppelklick auf Datei sorgt dafür, dass sich Windows XP als Embedded POSReady 2009 ausgibt. Anschließend lassen sich die Updates für das Automaten-XP auch unter der Standard-Variante installieren. Und auch die in XP integrierte Funktion „Automatische Updates“ listet nach dieser Maßnahme wieder Aktualisierungen auf. Ein manuelles Installieren von Updates entfällt damit.

Windows XP: Ein simpler Registry-Trick hebt den Update-Stopp von Microsoft auf (Bild: ZDNet.de).Windows XP: Ein simpler Registry-Trick hebt den Update-Stopp von Microsoft auf (Bild: ZDNet.de).

Unter Windows XP 64-Bit funktioniert der Trick nicht für „Automatische Updates“. Hier muss man die Aktualisierungen manuell installieren und zuvor eine Konfigurationsdatei editieren.

ZDNet.de hat den Registry-Hack überprüft und kann bestätigen, dass Windows XP nach dem Eingriff tatsächlich wieder Updates erhält. Allerdings sollte man in Betracht ziehen, dass womöglich nicht jede Aktualisierung so tadellos funktioniert wie im Test. Daher ist es ratsam die im Betriebssystem integrierte Funktion Systemwiederherstellung zu aktivieren und gegebenenfalls einen Wiederherstellungspunkt vor den jeweiligen Updates manuell mit dem Programm Systemwiederherstellung in Zubehör/Systemprogramm zu erstellen. Zudem ist zu bedenken, dass der Eingriff womöglich nicht im Einklang mit den Endbenutzer-Lizenzbestimmungen (EULA) steht.

Für Windows XP hat Microsoft mit dem 8. April 2014 offiziell die Unterstützung eingestellt. Der Hersteller möchte, dass Anwender auf Windows 7 oder Windows 8 wechseln. In diesem Zusammenhang verweist er auf die verbesserten Sicherheitsstandards der neueren Windows-Betriebssysteme. Allerdings lassen sich diese teilweise auch in Windows XP aktivieren, sodass man das fast 13 Jahre alte Betriebssystem durchaus sicher betreiben kann. Außerdem gelten die von Microsoft beschworenen Gefahr-Szenarien auch für neuere Windows-Versionen.

[UPDATE 28.5.2014 07:25 Uhr]

Gegenüber unseren amerikanischen Kollegen von ZDNet.com hat sich Microsoft wenig überraschend kritisch zu dem Registry-Hack geäußert: „We recently became aware of a hack that purportedly aims to provide security updates to Windows XP customers. The security updates that could be installed are intended for Windows Embedded and Windows Server 2003 customers and do not fully protect Windows XP customers. Windows XP customers also run a significant risk of functionality issues with their machines if they install these updates, as they are not tested against Windows XP. The best way for Windows XP customers to protect their systems is to upgrade to a more modern operating system, like Windows 7 or Windows 8.1.“

Dass von Microsoft getestete Update allerdings keine Gewähr für einen problemlosen Betrieb sind, hat der Softwarekonzern erst kürzlich unter Beweis gestellt, als er eine fehlerhafte Aktualisierung für Windows 8.1 auslieferte.

[UPDATE 28.5.2014 14:49 Uhr]

Ein Leser hat uns darüber informiert, dass der Registry-Hack auf seinem Notebook zu einem Bluescreen geführt hat. Es war zwar möglich, das System zu einem früheren Sicherheitspunkt zurückzusetzen. Doch blieb die Einstellung „PosReady“ in der XP-Systemdatenbank erhalten. Ein Löschen des Eintrags war mit dem Registry-Editor nicht möglich. Auch das Einstellen höherer Berechtigungen gelang nicht. Letztendlich bleibt nach gegenwärtigem Wissenstand nur die Möglichkeit über einen externen Registry Editor den Eintrag aus der XP-Systemdatenbank zu löschen.

Hierfür ist Kaspersky Rescue Disk geeignet. Das Notfall-Image, das entweder auf eine CD gebrannt wird oder mit dem man einen bootfähigen USB-Stick erstellt, bietet einen Registry-Editor, der den fraglichen Eintrag entfernen kann.
Kaspersky Rescue Disk: Registry Editor

Tipp: Wie gut kennen Sie Windows XP? Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!

Themenseiten: Microsoft, Windows XP

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

18 Kommentare zu Windows XP: Registry-Hack ermöglicht Updates bis 2019 [UPDATE]

Kommentar hinzufügen
  • Am 26. Mai 2014 um 15:29 von Hans Wurst

    „Für Windows XP hat Microsoft mit dem 8. April 2013 offiziell die Unterstützung eingestellt.“ steht im letzten Absatz. Die Unterstützung wurde aber erst dieses Jahr eingestellt. Bitte verbessern :)

    • Am 26. Mai 2014 um 15:35 von Björn Greif

      Da haben Sie natürlich vollkommen recht. Danke für den Hinweis, der Artikel ist korrigiert.

  • Am 27. Mai 2014 um 7:11 von Matthias Priedigkeit

    „Allerdings lassen sich diese teilweise auch in Windows XP aktivieren, sodass man das fast 13 Jahre alte Betriebssystem durchaus sicher betreiben kann.“ Um diesen Aufwand für tausende PCs/Notebooks in einem Unternehmen zu betreiben, sollte man lieber gleich auf ein neues OS wechseln. Vielleicht gilt dies für den Privatanwender – aber raten würde ich einem Freund das auch nicht.

    • Am 27. Mai 2014 um 12:53 von Wieso?

      Das ist exakt ein Eintrag im Anmeldeskript, und schon sind die Kisten fit. Es ist eher für Familien und kleineren Unternehmen mühsam, in denen drei, oder vier Rechner, bzw. Um die zehn Rechner stehen. Aber auch da kann der Admin das per Skript einfach remote raufbügeln.

      Ist administrativ absolut kein Problem.

      • Am 27. Mai 2014 um 15:39 von firehorse

        Was verlangste dafür?

        Genau hier liegt der Hund für die meisten kleinen Unternehmen begraben.

        Während es der großen Wirtschaft gut geht, dieses Gerücht so auch ständig durch die Medien wandert, müssen die meisten kleinen Betriebe/Unternehmen immer noch jeden Cent zweimal herumdrehen.

  • Am 27. Mai 2014 um 9:55 von Till Wollheim

    Total übertriebene Gefahr aus Sicht eines Homo Intelligenticus! Wer sich vorsichtig und intelligent im Internet bewegt, hat praktisch kein Risiko! Da ist das Risiko, daß BS mit einem nicht passenden Update zu zerschießen deutlich höher. Wer mit dem PC arbeitet und nicht spielt, kann sich das nicht leisten. Einem 85-Jährigen PC Nutzer kann man aber kein neues, völlig debiles BS aufdrücken! Till

    • Am 27. Mai 2014 um 13:00 von Ich bin zwar von .....

      … der Apple Fraktion, aber wer mit Win XP zurecht kam, der kommt auch mit Win 7 klar.

      Und Gefahr: ich hab mir vor einigen Jahren Scareware von der Zeit Online Webseite eingefangen, das war nicht schwer. Trotz Virenscanner, Anti Malware Schutz, etc. Der Rechner startet eine exe Datei, und ‚fand‘ Dutzende von Viren und Schädlingen auf meinem Rechner – garniert mit dem Tipp, ich möge doch einen ‚Spezial Virenscanner‘ kaufen, der diesen den Garaus macht. ;-)

      Hätte auch professionelle Erpresser Malware sein können. Die war wohl nur eine halbe Stunde auf dem zeit Server, aber für mich hat es gereicht. Ich hätte es nur verhindern können, wenn ich nicht auf Zeit Online gegangen wäre.

      Und Zeit Online hat weder mit WareZ, SerialZ, XXX oder anderen zwielichten Seiten etwas zu tun. Daher ist ein ‚man muss nur aufpassen‘ als Argument schlicht falsch.

    • Am 27. Mai 2014 um 13:25 von Harald Himmel

      „Kein Risiko“ gibt es im Internet nie, schon garnicht bei Windows. Lassen Sie mal ein ungepatches XP der ersten Stunde einige Zeit ungenutzt am Netz und machen Sie dann einen Virenscan.

  • Am 27. Mai 2014 um 10:02 von Stephan

    Wie könnt Ihr denn mit gutem Gewissen so einen Tipp auf die Anwender loslassen???? Die Windows Embedded POSReady 2009 ist eine Spezialversion für Kassensysteme, Bankautomaten mit deutlich verringertem Funktionsumfang. Ob tatsächlich alle Sicherheitslücken geschlossen werden, die auf einem vollwertigen PC auftreten können, ist doch eher fraglich. Hier wiegt man sich in falscher Sicherheit. Und wie lange Microsoft das zulassen wird, ist auch fraglich.

    • Am 27. Mai 2014 um 14:01 von Harald Himmel

      POSReady 2009 wird zumindest mit Internetfunktionalität, Explorer und Co ausgeliefert. Daher dürften die Updates zumindest teilweise auch für XP Nutzer sinnvoll sein, da diese vor allem auf Netzwerksicherheit bedacht sind.

      Für den Professionellen Einsatz, wird es sicherlich kein guter Tipp sein aber für den Heimanwender, der keine Lust hat sich Windows 8 aufzwingen zu lassen, könnte es besser sein als nichts.

      Wenn Microsoft etwas dagegen hat, Updates auszuliefern, die man auch auf zig anderen Webseiten frei downloaden darf, wird es wohl schwierig diese Methode zu unterbinden.

  • Am 27. Mai 2014 um 15:33 von firehorse

    Bei mir läuft Windows XP schon seit Jahren ohne Probleme und völlig stabil und vollkommen sicher, in einer virtuellen Umgebung auf einer Partition unter Virtualbox, offline ;D

    Und da bleibt es auch. zumindest solange ich meine damalig angelegten Daten/Datenbanken noch brauche.

    Das schöne daran:
    Mit der richtig gewählten Ablage/Image bleibt es sich gleich welches OS man nutzt und es passt so schön auf eine externe Festplatte und lässt sich wunderbar mit eSATA betreiben.

    Das System ist nicht der auslaggebende Faktor, sondern die jeweilige Pfeife die vorm Rechner sitzt!

  • Am 28. Mai 2014 um 18:23 von AxelW

    Schlüssel aus der REG löschen, die man mit einer .reg-Datei eingetragen hat? Die Antwort: http://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0487.htm

    Einfach die Einträge „umdrehen“ …

    Wichtig: Nach dem Ändern der REG sollte man tunlichst den Rechner neu starten. Änderungen nehme ich, wenn möglich, im abgesicherten Modus vor, weil dann weniger Einträge von Windows genutzt werden.

    Hinsichtlich der Angriffe, die Sicherheit betreffend, möchte ich darauf hinweisen, dass Antiviren- und ähnliche Software namhafter Hersteller XP weiterhin unterstützt. Die Software namhafter Hersteller macht auch MS-Office und weitere Komponenten, kostenfplichtig oder kostenfrei von Microsoft, ebenfalls überflüssig. Die meiste Software von Mitbewerbern ist sogar kostenlos, OpenOffice z.B. um nur eine Office-Software zu nennen.

    Wo bitte ist nun der Zwang, auf Windows 7 oder 8 umzustellen? Da sollten sich Unternehmen mal ausrechnen, was ein Umstieg auf Linux kosten würde und in wie weit er möglich ist. Der Wirtschaft steht dieser Weg offen, nur sind die Systemspezialisten noch nicht in der Menge verfügbar.

    Derzeit habe ich für mich (meinen Hauptrechner) keine Alternative zu Windoofs, da einige Software (noch) nicht für Linux verfügbar ist und auch die Windows-Emulatoren keine Alternative sind. Dabei handelt es sich vorwiegend um Treibersoftware, die eben nur für Windows-Systeme verfügbar ist.

    MfG Axel Werner

  • Am 11. Juni 2014 um 16:52 von h4xx

    Scheint von MS gefixt worden zu sein. Nach Installation des ersten Juni-Patches wurde „Installed“ wieder auf 0 gesetzt.

    • Am 11. Juni 2014 um 19:31 von Tom

      Kann ich nicht bestätigen. Habe gerade alle Juni Updates eingespielt und er Wert steht bei mir immer noch auf „1“.

  • Am 9. Juli 2014 um 19:30 von eagle

    Hallo Leute

    auf meinem alten pc nutze ich immernoch windows xp. Und ich habe natürlich bemerkt dass es eig keine updates mehr geben soll. Aber heute wurde, ohne eine nutzung von diversen hacks meinerseits, ein update heruntergeladen und installiert. Könnt ihr mir erklären wie das zustande gekommen ist und was das bedeutet?

    • Am 13. November 2014 um 15:47 von so

      Ganz einfach: Das Update war nicht für Windows, sondern für Office oder das Malware Tool. Man sollte schon mal draufschauen, was man da installiert …

  • Am 19. November 2014 um 0:52 von Ernst Jacob

    Ich benutze verschiedene XP-Maschinen, allerdings keine Office-Pakete, und der System-Update funktioniert bis dato absolut problemlos, zumindest soweit es Funktionen betrifft, die für POS-Systeme benötigt werden. Ich bin sogar überzeugt davon, dass hier besser kotrolliert wird, immerhin werden POS Systeme ja nur im professionellen Umfeld benötigt. Ich bleibe dabei, denn ich liebe mein XP, forever…

  • Am 12. Juli 2016 um 20:53 von Ro.Schloss. JÖ

    Es ist selbst heute 2016 ein Problem , den wenn selbst ( verstärkte Vermutung ) das deinstallieren von Avast ohne Neustart , die Beschreibung in den Ereignissprotokollen „löscht“ ( bei Neustart im aModus wieder vorhanden , aber Reiter : Standart Erweitert wie üblich sonder Erweitert und Standart also anders rum und dies registrierten nicht bzw per MMC etc selber gFixt werden kann weil das wissen fehlt um zu begreifen was da vor sich geht , bzw man nicht hin sieht , dann ist da auch schon der “ Hund begraben “ !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *