有些工廠可以提前完成任務，有些則可以按時做完，但有些則到了緊要關頭還是拖延不前。那些仍在工業環境使用微軟Windows XP Embedded的就成了最后一類的了，因為微軟對Windows XP Embedded自2016年1月12日開始不再提供支持。不管用戶如何叫喊或乞求，微軟將不會對長達15年的操作系統再支持或更新。

　　仍在使用微軟Windows XP Embedded系統的公司將面臨一些額外的風險。對包括不止生產系統之外的整個設施設備的軟件和IT硬件存貨清單進行完善至關重要。此外，還要考慮下你的實驗室系統、維護系統、倉庫系統、油庫系統、暖通空調系統、物理安全系統、文件管理系統、規劃系統和開發系統。沒有一個完整的存貨清單，那些執行重要功能的“隱藏性”系統就可能不會被發現。比如說，生產部是否仍在使用基于XP的工具或者更糟糕的是基于DOS的工具；實驗室是否仍在使用基于XP的測試設備；自動化物料流程系統是否仍在基于XP的設置和維護軟件下運行；或者是否安全部門在使用基于XP的標記掃描系統。

　　至少，一個完整的系統清單將清楚地告訴你是否存在潛在的支持問題。在此情況下，就如俗語所說的“知道已成功了一半”。有了一個完整的貨存清單，那么接下來的幾個步驟就相對簡單了。

　　首先，采用以下標準對系統的可用性支持進行分類：

　　積極型——系統正使用供應商提供的最新自動化產品。

　　成熟型——系統正使用一個完全支持的可用的產品，但還有一個更新的產品。

　　期限支持型——系統正使用一個未來有支持終結期限的產品。

　　不再支持型——系統正使用一個不再得到提供商支持的產品，并且需由第三方對其進行替換和支持。

　　過時型--系統正使用不受支持也不可替換的產品。

　　接下來按照它們對生產造成的風險來對系統進行分類：

　　高——系統對產品質量產生之間影響并對現場操作起到重要作用。

　　中——系統對產品質量產生間接影響并對現場操作有重要作用。

　　低——系統對產品質量產生間接影響但對現場操作不起重要作用。

　　無——系統對產品質量無直接或間接影響并對現場操作無影響。

　　將這些聯合起來得出的一個臨界矩陣表有助于確定系統替換的優先權，如下圖所示：

　　最糟糕的情況就是風險高、系統過時且沒有可替換的產品。

　　面對這樣的情況，首先要對硬件虛擬化，這樣至少解除了硬件故障的風險并在軟件故障的情況下提供支持。然后，通過非軍事區（DMZs）、防火墻或者物理隔離將系統與其他的網絡隔離開來。微軟Windows XP系統很可能會運行易受攻擊的瀏覽器、數據庫、應用程序和驅動器，這些使得隔離更為重要。但虛擬化和隔離只是暫時性的修復，只是為了給管理者留點時間來實施長期的解決方案罷了。

　　要確定基于XP的系統是否已經被盜是很難的。測試的一個方法就是使用虛擬的設備環境創建一個備份來測試安全性。最后，采用同樣的方法來處理Windows NT支持的損失，這樣的方法可概括為幾個詞語：隔離、使用主要補丁、修復、增強、放棄、或者去除遺留車間系統。

　　現在對微軟Windows XP Embedded系統的支持即將結束也沒有可用的主要補丁，現在要記住的方法就是：隔離、修復、增強、放棄或退出。這個方法很適合那些仍在微軟Windows XP上運行任務關鍵系統的企業。（文/Moon譯）