有些工廠可以提前完成任務(wù)，有些則可以按時做完，但有些則到了緊要關(guān)頭還是拖延不前。那些仍在工業(yè)環(huán)境使用微軟Windows XP Embedded的就成了最后一類的了，因為微軟對Windows XP Embedded自2016年1月12日開始不再提供支持。不管用戶如何叫喊或乞求，微軟將不會對長達15年的操作系統(tǒng)再支持或更新。

　　仍在使用微軟Windows XP Embedded系統(tǒng)的公司將面臨一些額外的風(fēng)險。對包括不止生產(chǎn)系統(tǒng)之外的整個設(shè)施設(shè)備的軟件和IT硬件存貨清單進行完善至關(guān)重要。此外，還要考慮下你的實驗室系統(tǒng)、維護系統(tǒng)、倉庫系統(tǒng)、油庫系統(tǒng)、暖通空調(diào)系統(tǒng)、物理安全系統(tǒng)、文件管理系統(tǒng)、規(guī)劃系統(tǒng)和開發(fā)系統(tǒng)。沒有一個完整的存貨清單，那些執(zhí)行重要功能的“隱藏性”系統(tǒng)就可能不會被發(fā)現(xiàn)。比如說，生產(chǎn)部是否仍在使用基于XP的工具或者更糟糕的是基于DOS的工具；實驗室是否仍在使用基于XP的測試設(shè)備；自動化物料流程系統(tǒng)是否仍在基于XP的設(shè)置和維護軟件下運行；或者是否安全部門在使用基于XP的標(biāo)記掃描系統(tǒng)。

　　至少，一個完整的系統(tǒng)清單將清楚地告訴你是否存在潛在的支持問題。在此情況下，就如俗語所說的“知道已成功了一半”。有了一個完整的貨存清單，那么接下來的幾個步驟就相對簡單了。

　　首先，采用以下標(biāo)準(zhǔn)對系統(tǒng)的可用性支持進行分類：

　　積極型——系統(tǒng)正使用供應(yīng)商提供的最新自動化產(chǎn)品。

　　成熟型——系統(tǒng)正使用一個完全支持的可用的產(chǎn)品，但還有一個更新的產(chǎn)品。

　　期限支持型——系統(tǒng)正使用一個未來有支持終結(jié)期限的產(chǎn)品。

　　不再支持型——系統(tǒng)正使用一個不再得到提供商支持的產(chǎn)品，并且需由第三方對其進行替換和支持。

　　過時型--系統(tǒng)正使用不受支持也不可替換的產(chǎn)品。

　　接下來按照它們對生產(chǎn)造成的風(fēng)險來對系統(tǒng)進行分類：

　　高——系統(tǒng)對產(chǎn)品質(zhì)量產(chǎn)生之間影響并對現(xiàn)場操作起到重要作用。

　　中——系統(tǒng)對產(chǎn)品質(zhì)量產(chǎn)生間接影響并對現(xiàn)場操作有重要作用。

　　低——系統(tǒng)對產(chǎn)品質(zhì)量產(chǎn)生間接影響但對現(xiàn)場操作不起重要作用。

　　無——系統(tǒng)對產(chǎn)品質(zhì)量無直接或間接影響并對現(xiàn)場操作無影響。

　　將這些聯(lián)合起來得出的一個臨界矩陣表有助于確定系統(tǒng)替換的優(yōu)先權(quán)，如下圖所示：

　　最糟糕的情況就是風(fēng)險高、系統(tǒng)過時且沒有可替換的產(chǎn)品。

　　面對這樣的情況，首先要對硬件虛擬化，這樣至少解除了硬件故障的風(fēng)險并在軟件故障的情況下提供支持。然后，通過非軍事區(qū)（DMZs）、防火墻或者物理隔離將系統(tǒng)與其他的網(wǎng)絡(luò)隔離開來。微軟Windows XP系統(tǒng)很可能會運行易受攻擊的瀏覽器、數(shù)據(jù)庫、應(yīng)用程序和驅(qū)動器，這些使得隔離更為重要。但虛擬化和隔離只是暫時性的修復(fù)，只是為了給管理者留點時間來實施長期的解決方案罷了。

　　要確定基于XP的系統(tǒng)是否已經(jīng)被盜是很難的。測試的一個方法就是使用虛擬的設(shè)備環(huán)境創(chuàng)建一個備份來測試安全性。最后，采用同樣的方法來處理Windows NT支持的損失，這樣的方法可概括為幾個詞語：隔離、使用主要補丁、修復(fù)、增強、放棄、或者去除遺留車間系統(tǒng)。

　　現(xiàn)在對微軟Windows XP Embedded系統(tǒng)的支持即將結(jié)束也沒有可用的主要補丁，現(xiàn)在要記住的方法就是：隔離、修復(fù)、增強、放棄或退出。這個方法很適合那些仍在微軟Windows XP上運行任務(wù)關(guān)鍵系統(tǒng)的企業(yè)。（文/Moon譯）