谁是目前微软最长寿的操作系统？大家肯定会异口同声大喊“Windows XP”。作为微软操作系统独霸天下的肱骨之臣，Windows XP依旧宝刀未老。即使微软公司Windows Vista、Windows7、Windows8等小伙伴不断向其发起挑战，但其在全球计算机终端操作系统市场仍然占有50%左右，中国计算机终端操作系统市场占有率更是达到70%以上。十三个春秋的陪伴，一代人的成长，Windows XP可以说是最中国化的国外操作系统。

4月8日，微软官方网站打出横幅标语如一石激起千层浪----

“Windows XP SP3 and Office 2003 Support Ends April 8, 2014”。很显然，出于微软公司利益的考虑，Windows XP 服务的停供，有利于Windows7操作系统的二次覆盖市场，老百姓不得不重新掏腰包为Windows7买单。但当微软公司赚得盆满钵满的同时，我们不禁会问，“今天是微软想卖Windows 7，就停止Windows XP服务，明天如果想卖Windows 8，我们又该怎么办?”显然，制作Windows操作系统安全补丁，不仅需要强大的编程能力，更要熟知Windows操作系统源码和其核心工作机理，目前也只有微软公司可以承担此重任。如果我们不想被别人牵着鼻子走，Windows XP服务全面停止，Win XP后时代我们该何去何从？

其实我们可以另辟蹊径，通过终端核心配置找到解决问题的方法。核心配置是把操作系统等基础软件中存在漏洞的功能通过相匹配的配置手段，将风险降至最低。通俗来说，就是禁止或限制有风险的功能，开启或加强有保护的功能。举个例子来讲：Windows主题包中的漏洞允许远程执行代码 (2864063)（ID：MS13-063），用户如果试图更改Windows桌面主题风格，但应用了某些被黑客注入特殊代码的主题包，则您的计算机很可能成为肉鸡队伍中的一员。没有补丁怎么应对这个系统漏洞？不用惊慌。通过一条简单配置来禁止执行 Windows 主题包，就可轻松屏蔽此漏洞造成风险。手动配置方法为打开gpedit.msc，在路径为用户配置-管理模版-控制面板-个性化-阻止更改主题，启用该策略即可。“配置”确实使我们“柳暗花明又一村”！不仅可以解决无补丁的燃眉之急，也为安全研究机构开发补丁提供充足时间。所以，着力发展终端核心配置技术，可以很好的弥补目前没有Windows XP补丁的真空时期，保障Windows XP操作系统继续为国人服务。

其实，安全配置技术早已在国外崭露锋芒。2007年3月，由美国联邦预算管理办公室（OMB）和美国国家标准与技术研究院（NIST）共同负责实施联邦桌面核心配置计划（FDCC）。该项目强制要求各联邦政府机构于2008年2月前部署完成标准化核心配置。美国空军435000个终端部署10个月后，美国空军的终端呼叫服务次数同比减少了40％，补丁安装时间从57天下降到3天，运维费节省近1亿美元。澳大利亚防信息情报局（DSD）开发了一份针对网络入侵的安全防范配置策略清单。澳大利亚所有内阁机构必须落实其中最重要的四项安全配置措施，并监督实施过程。DSD分析指出，如果同时部署排名前四位的安全配置策略，在2009年澳大利亚可以阻止至少70%的恶意入侵事件的发生；在2010年可以阻止至少85%的恶意入侵事件的发生。

Windows XP补丁服务退出历史舞台已进入倒计时，发展国产化计算机核心配置技术愈成为当务之急。发现并解析漏洞、制定有效配置、研发配置自动化平台，都是我们目前急需解决的问题。既然可能会伤及国体，我相信政府对此事件定然不会置之不理。有关核心配置标准的发布、配置检测加入安全测评的要求、国家配置库的建设等等也许并不遥远。一个时代的变革，一定伴随着一股新势力的崛起。Windows XP后时代加剧了终端安全配置相关技术与应用的实用性和迫切性，我们不得不对核心配置充满期待。终究有一天，配置客户端与杀毒软件一样，都会成为我们电脑中的习惯。XP补丁服务“折戟”之时，必是核心配置“亮剑”之日！