微软推行正版认证策略 CIO如何面对？

十月对于CIO来说，最触目的信息就是微软在华全面推广正版认证策略。据微软的官方信息称，作为正版计划的一部分，自2008年10月20日起，微软中国将同时推出两个重要更新——Windows正版增值计划通知(简称“WGA通知”)和Office正版增值计划通知(简称“OGA通知”)。到时，若微软的XP用户，没有经过正版验证的话，将受到微软的“特殊照顾”。

如XP用户没有通过WGA验证，用户开机起进入后桌面背景将变为纯黑色，用户可以重设背景，但每隔60分钟背景将变回黑色。用户登录时会出现登录中断对话框，并在屏幕右下方出现一个永久通知和持续提醒的对话框，显示“您可能是软件盗版的受害者”。

如果Office用户没有通过OGA验证，验证失败后第1-14天内，将有弹出式对话框提醒客户所运行的软件不是正版，在转化为正版之前，用户每天首次打来Office和此后2小时分别会收到一次这样的提醒。从验证失败后的第15天开始，如果用的还不是正版，对话框将告知用户如不采取行动，将在14天后(即验证失败后的第30天后)，Office软件被添加视觉标记。

虽然这并没有最终限制盗版用户使用微软的操作系统与Office办公软件。但是，以上这种结果仍然不是CIO或者企业用户所希望看到的。针对这种情况，国内企业的CIO该如何应对呢?在为时不多的时间里，我们该采取如何措施呢?

笔者结合公司的实际情况，采取了如下的措施。

措施一：加快从Windows操作系统向Linux操作系统转型。

由于微软最近一段时间，打击盗版力度的加强，笔者已经意思到这个问题的存在。故在年初，已经开始部署这个操作系统的转换问题。经过半年多的时间，现在采购、生产等几个部门已经顺利转换。在这个转换的过程中，遇到过不少问题，有的已经解决了;有的还正在解决中。笔者就把自己在这两个操作系统的转型过程中出现的问题做一总结，希望能够帮助大家进行顺利从微软操作系统平台向免费的开源操作系统平台转换。

一是需要注意现在使用的应用软件的兼容性问题。由于很多信息化管理软件都是在微软的操作系统平台上开发的。如国内的一些进销存、ERP、CRM等管理软件，基本上都是微软操作系统的忠实拥护者。这就导致，企业在向Linxu操作系统转型过程中，遇到的第一个阻碍。还好，笔者企业在这方面有先见之明。大部分的信息化管理软件都是跨平台的产品。如ERP是基于JAVA架构的，邮件系统也是跨平台的，所以，这些大的应用软件都可以在Linux下运作。不过，也遇到一些软件兼容性的问题。如设计部门需要用到一些做图软件，只有在Windows下才能够运行。财务部门也有一些开票的系统，如增值税发票管理系统，国家只提供在Windows版本上才能够运行的软件。针对这种情况，笔者采取了折中的处理方式。由于微软这次正版认证针对的只是XP的操作系统，所以，对于这些必须在微软操作系统上才能够运行的软件用户，我给他们安装了Windows2000系统，让他们暂时逃过一劫。

在这里，笔者还要提醒一下用户，无论你现在是否在为这个微软正版验证问题所困扰，现在在选择信息化管理软件的时候，就需要未雨绸缪。为了以后不受制于微软公司，最好现在软件选型的时候，就要考虑到跨平台的问题。不要成为微软垄断的牺牲品。

二是需要注意文档的兼容性问题。有些在微软操作系统上建立的文件，如WORD、EXCEL、记事本等文件在Linux操作系统上，可能会显示乱码。其实，这是字符格式不兼容所造成的。只需要这些文件在保存的时候，选择通用的字符格式，则在Linux操作系统上，利用OpenOffice打开就不会有问题。如笔者企业现在就用zySong18030作为其通用字体。这个字体有比较好的兼容性。一般在两个操作系统上都可以通用。

不过，在微软的操作系统向Linux开源操作系统转换过程中，笔者觉得最大的问题还是应用软件的兼容性问题。虽然现在开源操作系统已经发展的比较成熟了。但是，仍然不是所有的应用软件都支持Linux操作平台。而且，企业原有的信息化管理软件，也无法在短时间内进行转型。所以，在系统的转换过程中，要重点关注现有应用软件的转型问题。

措施二：做好补丁管理。

微软的正版验证计划是通过新的补丁来实现的。也就是说，用户将在未来通过自动更新接收相关补丁，通过Microsoft update下载。这也就意味着操作系统与Office正版验证补丁会在盗版用户不知不觉中安装启动，不能点击跳过安装。

我们对此是又喜又忧。忧的是，这不像以前的正版验证那样，用户可以自己选择是否需要安装。喜的是，这次正版验证仍然是通过补丁的形式进行。如果用户不从微软网站上下载补丁的话，就不会有影响。

但是，若不从微软网站上下载补丁，就遇到了另外一个问题“操作系统的安全性”。我们都知道，微软的操作系统是很不稳定的，其受到很多黑客的注意。若要保证其操作系统的稳定性，则就要及时的打微软提供的系统补丁。否则的话，很可能就会成为木马、病毒等的猎物。所以，一方面是不打补丁，操作系统的安全性受到威胁;另一方面，打了补丁，就要受到微软正版认证的困扰。针对这种情况，我们CIO该如何抉择呢?

这里有两种处理方式，供大家选择。

一是在企业中部署补丁升级服务器。也就是说，通过软件在企业中放置一个补丁管理服务器。先让这台服务器从微软网站上下载相关的补丁。然后企业网络管理员对其进行过滤，把微软的正版验证补丁过滤掉。然后，企业中的客户端向这台服务器进行补丁升级，而不是向微软网站下载相关的补丁。如此的话，客户端电脑仍然可以及时打上补丁，也可以不用为微软的正版验证计划所困扰。不过由于笔者现在网络中大部分已经是非Windows的客户端，所以，笔者没有采用这种方式。

二是不打补丁，通过其他方式来提高微软操作系统的安全性。另外一种就是，全面禁用掉客户端的Update功能，不让其从网上下载相关的补丁。企业中也不部署相关的补丁服务器。利用其他的手段，如部署企业级的防火器与杀毒软件、管制好企业网络的进口安全等等。利用这些方式来弥补操作系统本身的安全缺陷。由于笔者现在网络中的Windows客户端比较少，就放弃了给微软的操作系统打补丁。把所有微软操作系统都禁用掉Update服务。如此的话，就不用受到微软正版验证计划的困扰了。

不过对于企业中还大量存在Windows客户端的主机，笔者还是建议采用第一种处理方式，即在企业中部署补丁管理服务器。从根本上提高操作系统的安全性。

措施三：购买微软的正版操作系统与办公软件。

当然，企业还可以通过购买微软的正版操作系统与办公软件，一劳永逸的解决这个版权问题。不过，按照现在国内企业都不怎么景气，资金链条普遍不怎么理想的情况下，要让他们出一笔资金购买微软的正版操作系统与办公软件，可能很少企业会花这个钱。

所以，这第三个措施，至少在现在这种背景下，很少有企业会采用。故，作为企业的CIO，还需要在操作系统转型与补丁管理上下功夫。尽量不要成为微软垄断的牺牲品。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。