Guia de sobrevivência para usuários do Windows XP

Mesmo descontinuado há dois anos o Windows XP ainda tem uma legião de entusiastas pelo mundo. Este guia traz dicas de como utilizar o sistema com segurança mesmo após o final do suporte, sendo que muitas delas também são válidas para as versões posteriores do sistema do tio Bill. Confira!


Instale todas as atualizações do Windows Update

O Windows Update do XP continua funcionando para fornecer as atualizações lançadas até o final da sua vida útil, porém ele requer que o Service Pack 3 esteja instalado (aliás, vários softwares exigem o SP3 – clique aqui para baixa-lo). Recomendo instalar também o Internet Explorer 8, a última versão do polêmico navegador que funciona no Windows XP. 

Para verificar se o SP3 está instalado acesse as propriedades do sistema:


Recomendo instalar todas as atualizações disponíveis:


Utilize uma conta de usuário limitado

O XP no final da sua instalação cria contas de usuário com permissões administrativas e ainda sem senha! A imagem abaixo foi retirada de um sistema recém-instalado:

Por padrão o XP cria contas administrativas, um completo absurdo em termos de segurança!

O grande problema é que, quando está sendo utilizada uma conta administrativa, o sistema não tem como se defender quando é atacado por softwares ou scripts maliciosos – nesta situação é literalmente “pego de calças curtas” (lembro também que o XP não conta com o UAC, recurso que veio somente a partir do Vista). Para resolver isto deve ser criado uma conta de usuário limitado para a utilização normal do sistema, que no exemplo é a conta chamada “Padrao”. Também devem ser criadas senhas complexas (combinando letras, números e caracteres especiais) para ambas as contas, a limitada e a administrativa.


A ideia é utilizar a conta limitada para o dia-a-dia e a conta administrativa apenas para instalar novos softwares, bem como para executar aplicações mal escritas que não rodam sob uma conta limitada. O lado bom é que não é necessário ficar trocando manualmente de usuário: clicando com o botão direito sob o atalho da aplicação (ou do instalador do novo software) é possível acessar o recurso “Executar como”:


Forneça as credenciais da conta administrativa:


Configurando o RunAs

No caso das aplicações mal escritas há um recurso do sistema particularmente útil chamado RunAs, que permite rodar softwares com outras credenciais de forma transparente. Para tanto, edite as propriedades do atalho da aplicação e adicione o seguinte comando na caixa destino, antes do caminho do executável:

runas.exe /savecred /user:<nome do usuário>

Pegamos como exemplo o Mozilla Firefox (nota: ele foi utilizado apenas para demonstrar o comando mesmo, visto que o navegador não tem problemas para rodar em contas limitadas), no caso o comando completo ficaria:

runas.exe /savecred /user:Mico "C:\Arquivos de programas\Mozilla Firefox\firefox.exe"

Altere o “Mico” pelo nome da conta administrativa do seu Windows. Basta aplicar a mudança:


Apenas na primeira vez será solicitada a senha do usuário administrativo, visto que as credenciais fornecidas serão salvas:


A grande vantagem de utilizar as funções “Executar como” e “RunAs” (em conjunto com uma conta limitada) é que somente esta sessão é iniciada com privilégios administrativos e não todo o sistema, o que é muito mais desejável em termos de segurança.

Utilize somente partições NTFS

O sistema de arquivos NTFS possui controles avançados de permissões de acesso, além de contar com journaling (grosso modo, o journaling seria como uma espécie de log onde o sistema de arquivos armazena as operações realizadas, o que facilita bastante a recuperação de falhas), o que o torna muito mais seguro do que os sistemas de arquivos FAT/FAT32. Partições NTFS são o complemento perfeito para as contas de usuário limitadas.

Se nas versões posteriores do Windows o NTFS é onipresente, no XP isto pode não ser verdadeiro. Não raro me deparo com PCs rodando o XP a partir de partições FAT32:

Perigo! Windows XP instalado em um disco formatado em FAT32

A boa notícia é que não é necessário formatar tudo para mudar para NTFS: o Windows conta com um utilitário de conversão chamado CONVERT.EXE, cuja sintaxe é:

convert c: /fs:NTFS

O comando deve ser executado a partir do Prompt do MS-DOS de uma conta administrativa - para converter outro disco ou partição substitua a letra C: pela da unidade em questão. O utilitário funciona muito bem e até hoje não tive problemas com o mesmo, mas sabe como é o velho Murphy... desta forma, faça backup de todos os dados importantes da unidade que será convertida.

Para a conversão a partição deve estar desmontada, o que é feito pelo próprio utilitário. Caso não consiga, surge a opção para forçar a desmontagem:


Geralmente quando é feita a conversão da partição do Windows nem mesmo forçar a desmontagem resolve, desta forma responda “S” para agendar a conversão para a próxima vez que o PC for reiniciado:


O processo leva poucos minutos:


Partição convertida

Recomendo realizar o mesmo procedimento para todas as partições que ainda estejam em FAT32 (tais como as unidades D: e E:) tendo em vista a maior segurança do NTFS. Reforço apenas a recomendação de efetuar backup antes de iniciar.

Utilize o Mozilla Firefox

Dos navegadores top apenas o Firefox continua com suporte ao Windows XP SP3 e desta forma ele é a melhor escolha, enquanto que o Chrome a partir do presente mês não mais suportará ao XP. E como mencionei anteriormente a última versão do Internet Explorer suportada pelo XP é a 8, o que é uma péssima ideia atualmente (nem o IE 11 é lá essas coisas).

EDIT 27/09/2016: o Firefox a partir da versão 53 (que será lançada em março de 2017) não mais suportará o Windows XP.


Opcional: aplicativos antivírus

Utilizar uma conta de usuário limitada, partições NTFS e principalmente bom senso são as melhores práticas contra softwares maliciosos, mas um antivírus pode ser útil para verificar aquele pendrive suspeito e arquivos baixados, por exemplo. Das opções gratuitas recomendo o Avira e o BitDefender Free - evite os “antivírus” chineses.

É isto aí, espero que estas dicas sejam úteis para os heróis da resistência do Windows XP!

Veja também:

Comentários

  1. A melhor solução é esta:
    http://www.theregister.co.uk/2013/05/03/japan_xp_solution_disconnect_internet/

    ResponderExcluir
    Respostas
    1. Em termos de segurança é a melhor solução sem dúvida! :-)

      Excluir

Postar um comentário