81581 Letture

Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux

Il giorno successivo all'8 aprile 2014 non ci sarà alcuna "apocalisse": i tanti sistemi che tutt'oggi utilizzano Windows XP continueranno a funzionare regolarmente (secondo le statistiche di NetApplications rappresentavano ancora ben il 29,5% del totale).
In vista della data del ritiro definito di Windows XP, tuttavia, è importante effettuare una serie di valutazioni sull'opportunità di aggiornare Windows XP a Windows 7 o Windows 8.1, chiedersi se sia preferibile sostituire le macchine Windows XP con dei sistemi più recenti e performanti o, ancora, se evitare di dismettere le vecchie workstation Windows XP per installarvi, ad esempio, una distribuzione Linux.

Fine del supporto di Windows XP: sistema operativo non più aggiornato

Il principale problema legato alla fine del supporto di Windows XP consiste nel fatto che a partire dal 9 aprile 2014 Microsoft non rilascerà più alcun aggiornamento per il sistema operativo, neppure a pagamento e nemmeno per risolvere eventuali vulnerabilità che dovessero essere via a via rilevate.


Il 13 maggio prossimo, all'incirca un mese dopo il ritiro di Windows XP, in occasione del primo "patch day" post-era Windows XP, criminali informatici di tutto il mondo inizieranno ad effettuare il reverse engineering degli aggiornamenti rilasciati per verificare se le vulnerabilità corrette nei sistemi operativi più recenti siano presenti anche in Windows XP.
Cosa significa? Che a distanza di circa un mese dal "pensionamento" di Windows XP, durante il "patch day" di maggio, il colosso di Redmond rilascerà aggiornamenti, ad esempio, per Windows 8.x, Windows 7 e Windows Vista (oltre che per i vari Windows Server), ossia per tutti i sistemi ancora supportati.

Ricevere gli aggiornamenti per Windows XP fino al 2019

Con un trucco recentemente individuato, è possibile continuare a ricevere gli aggiornamenti per Windows XP, addirittura fino al 2019.
La procedura da applicare è illustrata nell'articolo Continuare ad usare e aggiornare Windows XP.


Gli aggressori inizieranno quindi sicuramente a studiare le vulnerabilità risolte ed a controllare se le stesse lacune siano presenti nel vecchio Windows XP, ormai non più aggiornato.
I malware writers avranno insomma a disposizione un sistema operativo - Windows XP - che soffrirà costantemente di vulnerabilità "zero-day", destinate a restare irrisolte.

C'è anche un ulteriore aspetto, secondo noi, da tenere presente: Windows Server 2003, il sistema operativo per macchine server che è stato fatto derivare dal kernel di Windows XP, sarà supportato fino a metà luglio 2015. Ciò significa che se da un lato Microsoft continuerà a rilasciare aggiornamenti per Windows Server 2003, è altamente probabile che le vulnerabilità via a via sanate in questo sistema siano egualmente presenti in Windows XP.

Lasciare macchine Windows XP libere di collegarsi alla rete, dopo l'8 aprile prossimo, almeno senza prendere opportune precauzioni, può significare aprire le porte ad una vasta schiera di attacchi. Si parla di rischi concreti che in ambito aziendale potrebbero avere come conseguenza la sottrazione di dati sensibili, la distruzione di informazioni importanti ed ingenti perdite economiche.

Oltreoceano, le autorità statunitensi hanno ad esempio già avvisato gli istituti bancari: in caso di perdite di dati, ad esempio le informazioni relative alle carte di credito della clientela, dovute alla presenza di sistemi Windows XP nell'infrastruttura aziendale, le banche saranno chiamate a risponderne in sede di giudizio. In Italia, dove l'attenzione è al momento concentrata su decine di altri problemi, non ci risulta siano state assunte misure similari. L'ufficio del Garante Privacy dispone comunque dei poteri per imporre delle linee guida a livello nazionale.

Windows XP, nonostante sia un sistema operativo molto apprezzato dagli utenti ed ancor'oggi diffusissimo, è ormai vecchio di circa 12 anni e otto mesi. L'equivalente di un'era geologica quando si parla di prodotti informatici (la versione RTM di Windows XP è stata lanciata il 24 agosto 2001).
Microsoft ha più volte posticipato la data di ritiro definitivo di Windows XP portandola, appunto, ad aprile 2014 purtuttavia, anche un sistema operativo come XP non può sottrarsi alle politiche sul ciclo di vita del software, comuni a tutte le società, colosso di Redmond compreso.

Gli unici software per Windows XP che Microsoft continuerà a supportare (fino al 14 luglio 2015) sono i prodotti per la sicurezza come Security Essentials, System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection e Windows Intune (vedere Microsoft aggiornerà i prodotti per la sicurezza di Windows XP anche dopo l'8 aprile).
Nell'articolo Microsoft Italia conferma il ritiro di Windows XP ad aprile. Ancora usatissimo nelle PMI abbiamo riportato i risultati di alcune indagini effettuate tra clienti aziendali, professionali ed utenti privati allo scopo di saggiare quanto la clientela sia consapevole dell'imminente abbandono di Windows XP.

Per chi non potesse sostituire le macchine Windows XP: virtualizzazione del sistema operativo su macchine più recenti

Coloro che, almeno per il momento, non potessero fare a meno di macchine Windows XP dovrebbero isolarle il più possibile all'interno dell'infrastruttura aziendale e comunque disconnetterle completamente dalla rete Internet.


Per continuare ad eseguire applicazioni legacy, comopatibili solo con il vecchio Windows XP, una delle soluzioni migliori consiste nell'affidarsi a soluzioni per la virtualizzazione dell'intero sistema operativo eseguendo Windows XP all'interno di un "recinto" impenetrabile dall'esterno.
Si può ad esempio pensare di installare una soluzione per la virtualizzazione (ne esistono anche a costo zero come Oracle Virtualbox Vmware VMPlayer) su una macchina più recente (che monti ad esempio Windows 7, Windows 8.x od un sistema operativo "alternativo") e caricarvi al suo interno Windows XP.

Installando Windows XP all'interno della macchina virtuale, si potrà eseguire il sistema operativo solo quando ciò dovesse risultare necessario (ad esempio per interagire con una vecchia applicazione gestionale) ed effettuare tutta una serie di personalizzazioni per evitare che la macchina possa connettersi alla rete Internet.

In Virtualbox, ad esempio, una volta configurata la macchina virtuale ed installatovi Windows XP, cliccando sul menù Dispositivi, Impostazioni di rete, si potrà eventualmente disconnetterla dalla rete selezionando Non connesso:

Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux

Selezionando Scheda solo host, la copia di Windows XP installata nella macchina virtuale (insieme con tutte le applicazioni) non potranno scambiare dati via Internet ma potranno dialogare solo ed esclusivamente con la macchina host (ossia con il sistema sul quale è in esecuzione il software di virtualizzazione; Virtualbox, in questo caso).

Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux

Utilizzando Solo scheda host si avrà la possibilità di collegarsi, dalla macchina host, a tutte le risorse condivise in rete locale sul sistema virtualizzato Windows XP (e viceversa). La macchina virtuale, tuttavia, sarà completamente isolata dal "resto del mondo".

Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux

Come si vede nell'esempio in figura, la nostra macchina virtuale Windows XP (impostazione Scheda solo host) riesce perfettamente a mettersi in contatto ("pingare") il sistema host ma non può "uscire" su Internet.


Per ottenere tutte le informazioni sull'accesso alle risorse di rete da parte delle macchine virtuali VirtualBox, vi suggeriamo le lettura del nostro articolo VirtualBox: condividere file e cartelle tra sistemi host e macchine virtuali.

Guide pratiche per l'utilizzo di VirtualBox

Facendo riferimento alle risorse che seguono, potrete trovare una serie di guide pratiche per l'installazione e l'utilizzo di Oracle VirtualBox. La procedura per generare una nuova macchina virtuale ed installare un qualsiasi sistema operativo supportato (ad esempio, Windows o Linux) in VirtualBox è molto semplice ed è stata più volte oggetto di approfondimenti. Vi invitiamo quindi a rileggere i nostri articoli in materia:
- Avviare più sistemi operativi differenti sulla stessa macchina con VirtualBox
- Eseguire una macchina virtuale VMware Windows 7 con Oracle VirtualBox
- Come installare e provare Windows 8 senza modificare la configurazione del sistema
- VirtualBox: condividere file e cartelle tra sistemi host e macchine virtuali
- VirtualBox: avvio rapido delle macchine virtuali
- Come creare e gestire macchine virtuali con VirtualBox 4.0
- Espandere un hard disk VirtualBox in poche mosse: ecco la procedura pratica
- Trasformare il computer che si usa tutti i giorni in una macchina virtuale
- Creare e ripristinare facilmente una copia di backup delle macchine virtuali VirtualBox
- Come avviare senza difficoltà una macchina virtuale VMware con il software VirtualBox



Per chi non potesse sostituire le macchine Windows XP: misure per mettere in sicurezza il sistema operativo

Come già più volte evidenziato, dopo l'8 aprile 2014 Windows XP continuerà ad essere regolarmente utilizzabile come avvenuto sino ad oggi. In altre parole, il sistema operativo continuerà a funzionare e non sarà ovviamente imposta alcuna limitazione in termini di funzionalità.

È tuttavia indispensabile adottare alcune precauzioni per un utilizzo responsabile di Windows XP dopo la data del ritiro definitivo.
Nel nostro articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo, abbiamo presentato una serie di strategie e strumenti per proteggere Windows XP dopo l'8 aprile prossimo.

Invitandovi a rileggere l'articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo, i suggerimenti che abbiamo evidenziato sono essenzialmente i seguenti:

1) convertirsi all'utilizzo di un account utente limitato invece che di quello amministrativo
2) aggiornare tutti i programmi utilizzati, compreso browser web e plugin presenti
3) abbandonare definitivamente Internet Explorer (la versione del browser per Windows XP non sarà più aggiornata, come il sistema operativo)
4) installare ed utilizzare un browser come Google Chrome che integra anche un valido meccanismo di sandboxing
5) disinstallare plugin ed estensioni per il browser superflue o poco utilizzate assicurandosi di aggiornare i componenti aggiuntivi che invece continuano ad essere presenti
6) impostare l'utilizzo di server DNS con capacità di filtro automatico dei contenuti pericolosi (pagine contenenti malware) o sconvenienti
7) eseguire le applicazioni che "comunicano in Rete" all'interno di un recinto protetto (detto "sandbox"). In questo modo, eventuale codice nocivo non potrà superare la barriera eretta (un ottimo software per il sandboxing è Sandboxie)
8) ricorrere all'utilizzo di Malwarebytes Anti-Exploit


Il consiglio migliore, comunque, per evitare di correre rischi soprattutto in ambito aziendale, consiste nell'isolare le macchine Windows XP. Se collegate alla rete locale, è preferibile che queste non siano in grado di uscire su Internet ma eventualmente di accedere solo alla LAN.

Agendo sul pannello di confgurazione del router o del firewall aziendale, si può ad esempio pensare di limitare la "libertà d'azione", in Rete, delle macchine Windows XP.

Importantissimo, poi, che le macchine Windows XP non siano mai utilizzate per collegarsi direttamente alla rete Internet (ad esempio usando un semplice modem ADSL). Si dovrebbe quindi verificare l'utilizzo di un router o di un modem-router che integri funzionalità firewall. In questo modo, le porte TCP ed UDP delle macchine Windows XP non saranno mai direttamente esposte sulla Rete.

Per evitare che gli utenti utilizzino Internet Explorer, sulle macchine Windows XP suggeriamo di accedere al Pannello di controllo, fare doppio clic su Installazione applicazioni e selezionare Impostazioni accesso ai programmi nella colonna di sinistra:

Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux

Cliccando sulla voce Personalizzata, bisognerà poi togliere il segno di spunta dalla casella Abilita accesso al programma in corrispondenza di Internet Explorer:

Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux

Internet Explorer non risulterà più avviabile.


Quando si utilizza un qualunque browser, comunque, è caldamente consigliato avviarlo utilizzando la sandbox di Sandboxie.


  1. Avatar
    SILVIA75
    03/09/2015 08:57:07
    SALVE MA COME POSSO FARE PER UN EEEPC CHE NON HA LETTORE CD O DVD? NON CI SON FORME ON LINE? GRAZIE SILVIA
  2. Avatar
    ranochietta
    25/11/2014 09:05:08
    per favore vorrei un aiuto quali sono i passaggi che devo fare da windows xp a windows 7 per favore e molto difficile e non so dove si trovano il disco grazie
  3. Avatar
    fossostefania
    25/11/2014 08:59:19
    PER FARE VORREI UN AIUTO DOVE POSSO TROVARE IL DISCO DA WINDOWS XP A WINDOWS 7 GRAZIE
  4. Avatar
    luca s
    07/06/2014 12:35:29
    Grazie Mille per il lavoro che fate! Siete fantastici! :adoro:
Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux - IlSoftware.it