配置 Windows XP 正常上网(TLS HTTPS),连接到 NAS

请注意:本文章发表于 2020年8月31日 ,已经超过一年,其内容可能已经过期。对于发表时间较久的文章,本站不能在准确性和质量方面做出保证。虽然仍然欢迎提出改进建议,但一般不再维护,敬请谅解。

Windows XP 是经典的、高效的、可靠的、性能良好的操作系统,然而其大部分版本都已在 2014 年停止支持。其较为流行的版本 SP2 与 SP3 由于各种原因,目前均不能直接正常访问安装了 SSL 证书的网站,或映射某些服务器提供的共享文件夹。本文将提供上述问题的解决方案。


配置 Windows XP 正常上网

Windows XP 的安全技术落后,未经配置,在访问安装了较新安全证书的现代网站时,会出现各种各样的错误提示。常见的错误提示包括该网站不能提供有效的证书,以及「时钟快了」等。在打开强制HTTPS的网站时,还可能会造成排版混乱、无法加载图片等问题。由于现在安全证书普及,Windows XP 将变得越来越难以正常上网。

微软已经提供了上述问题的解决办法。事实上,Windows XP 的最后一个版本 Windows Embedded POSReady 2009 在 2019 年才停止支持。通过安装该系统的几个补丁就可以让 Windows XP 正常上网。如果你的 Windows XP 是更旧的版本,则需要先升级到 Service Pack 3。Windows XP Service Pack 3 可以到「MSDN 我告诉你」网站下载光盘映像。

启动 Windows XP 电脑,以管理员账户身份登录系统。打开记事本,键入以下内容:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

使用「文件」菜单中的「保存」命令,将它保存为reg类型的文件。双击打开该文件将其内容导入注册表。这将允许为 POSReady 2009 发布的补丁正常在 Windows XP SP3 上安装。打开 Microsoft Update Catalog 网站(http://www.catalog.update.microsoft.com/),下载并安装以下三个补丁:

  • KB4019276:这一补丁为 Windows XP 增加 TLS 1.1,1.2 协议的支持。
  • KB4467770:这一补丁允许某些软件使用新版协议来建立安全连接。
  • KB3081320:这一补丁为 Windows XP 提供 256 位加密算法支持。

使用搜索引擎,下载KB931125 根证书更新并安装(这个更新微软已经不再提供了,需要找到对应的 Windows XP 版本)。

再次打开记事本,键入、保存、导入以下内容并重启电脑。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

最后,安装一款较为先进的浏览器。目前主流大型浏览器都早已停止 Windows XP 支持,似乎 FireFox(最后支持的版本是 ESR 52.3)是最合适的选择,其次是 Chrome(最后支持的版本是 49)。有朋友提出 360 极速浏览器也是个不错的选择,但笔者未尝试过。

连接到群晖 NAS

NAS 是一种局域网内共享和存储文件的手段,但似乎 Windows XP 不能直接连接到群晖 NAS(DSM 6.2),网上也没有很多一样的案例。问题的具体表现是,Windows 提示「已达到计算机的连接数最大值」。

这个问题很好解决。登录到 DSM,打开「控制面板」——「文件服务」——「SMB/AFP/NFS」,选择 SMB「高级设置」。将最小 SMB 协议改为「SMB1」,然后应用即可。DSM 会片刻重启网络服务,然后使用 Windows XP 重新尝试映射即可。

虽然 Windows XP 在较老的电脑上可以获得较好的体验,但仍然建议留守的朋友们尽快升级到 Windows 10 或 Windows 7,以规避 Windows XP 的功能和安全风险。

拓展阅读

赞赏站长

本站是原创性质的个人站点,站长拥有所有原创内容的著作权,版权所有。

站长欢迎任何人利用本站内容进行高质量的二次创作,但必须为站长署名(@paizhangpi 或 @paizhang),并附上本站的链接,或事先与站长协商授权事宜。除此之外,严禁任何人盗用本站包括图片在内的任何原创内容,形式包括但不限于低质量或未署名的二创或使用、转载、抄袭、引用、改编、翻译,乃至用于商业用途等。以上行为一经发现,将会追究到底。

《配置 Windows XP 正常上网(TLS HTTPS),连接到 NAS》上有3条评论

  1. Firefox 52.0 Firefox 52.0 Windows XP Windows XP
    Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0

    paizhang大佬您好,32位的国内版火狐可以更新到52.9.0版本,时钟问题也可复制url到火狐增加证书过期例外的。

  2. Safari 14.0.1 Safari 14.0.1 iPhone iOS 14.2 iPhone iOS 14.2
    Mozilla/5.0 (iPhone; CPU iPhone OS 14_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.1 Mobile/15E148 Safari/604.1

    有用,封面和我的古董pc一毛一样

  3. Android Webkit 5.0 Android Webkit 5.0 Kindle 3.0 Kindle 3.0
    Mozilla/5.0 (X11; U; Linux armv7l like Android; en-us) AppleWebKit/531.2+ (KHTML, like Gecko) Version/5.0 Safari/533.2+ Kindle/3.0+

    确实有用,感谢

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据