Главная » IT

Windows XP SP2? что нового?

Автор На чтение 21 мин Просмотров 2к. Опубликовано
  • Вступление
  • Установка
  • Установка при наличии MUI
  • Что нового
  • Централизованный контроль над безопасностью компьютера
  • Защита сетевых подключений
  • Файрвол (брандмауэр)
  • Удаленный вызов процедур (RPC)
  • Поддержка беспроводных сетей
  • Защита памяти
  • Безопасность электронной почты в Outlook Express
  • Безопасность сёрфинга в интернете при помощи Internet Explorer
  • Контроль над антивирусными программами
  • Автоматическое обновление системы
  • Новые версии системных компонентов
  • Ложка дёгтя в бочке мёда
  • Слухи о SP2
  • Выводы

Вступление

Пожалуй, ни одно из обновлений систем семейства Microsoft Windows не вызывало столько шума, как второй пакет исправлений (Service Pack 2, или сокращённо SP2) для Windows XP. Ко всем операционным системам семейства Windows NT компания Microsoft выпускает такие пакеты исправлений примерно раз в год: так было с Windows NT 4 (было выпущено 7 пакетов, имеет индекс 6a) и с Windows 2000 (сейчас выпущено 4 пакета). Первый пакет исправлений к Windows XP был выпущен в сентябре 2002 года. И с тех пор – ничего. Microsoft несколько разладывала выпуск второго пакета исправлений, ссылаясь на кардинальные изменения, которым будет подвергнута система. Наконец, в августе 2004 года, Microsoft выпускает Service Pack 2 для Windows XP. Процедура выпуска уже стала стандартной: сначала (6 августа) информация об этом была разослана подписчикам MSDN (Microsoft Developer Network) и производителям компьютеров, 9 августа информация размещена на сайте для ИТ – профессионалов Microsoft TechNet. 11 августа Microsoft разместила информацию о новом пакете исправлений на заглавной странице своего сайта, собственно, установка пакета исправлений на компьютеры пользователей и рассылка компакт – диска с пакетом обновлений начнутся позже. Версия пакета исправлений для русской версии Windows XP была выпущена 29 августа.Установка

Рекомендуемый способ обновления системы – предоставить систему автоматического обновления возможность скачать пакет с сайта Microsoft. Во – первых, это надёжно: вы установили те файлы, которые выпустили команду Билла Гейтса. Во – вторых, это позволяет сэкономить на объёме закачиваемой информации: нужно будет скачать и установить только те файлы, которые нужны для вашей системы. Если же вы собираетесь обновлять несколько компьютеров, то имеет смысл скачать полный пакет исправлений, размер которого составляет 270 Мб: для английской версии или для русской версии Windows. Установка пакета исправлений потребует примерно 1 Гб свободного места на жёстком диске на время установки. Также, можно создать пакет установки Windows XP с интегрированным Service Pack 2 и записать его на CD ( Важно! вопреки сказанному в Windows XP FAQ, нужно в поле Набор символов выбрать значение DOS , а не ISO 9660 . Также убедитесь, что “; 1” не будут добавлены к имени файла.) При помощи полученного диска вы сможете обновить ОС на компьютере с уже установленной Windows XP, а также установить Windows XP SP2 на компьютер без Windows XP. Этот метод удобен тем, что после инсталляции системы не требуется отдельно пакет обновлений (устанавливаться будет сразу система Windows XP SP2). Интегрировать второй пакет обновлений лучше в оригинальный установочный пакет Windows XP, без первого пакета обновлений: размер полученного интегрированного установочного пакета будет на 50 Мб меньше.

Сам процесс практически установки не отличается от установки любого другого обновления системы Windows (HotFix) – единственное отличие в том, что система запросит у вас имя папки, куда будет сохранена информация для возможной отмены установки второго пакета обновлений.

Вы можете сохранить от 200 до 400 МБ на жёстком диске. Для этого запустите прогрумму установки пакета обновлений системы с ключом командной строки/n

Проверить, установить ли пакет обновлений системы как обычно можно в Панель управления Система :

Содержание
  1. Установка при наличии MUI
  2. Централизованный контроль над безопасностью компьютера
  3. Защита сетевых подключений
  4. Файрвол (брандмауэр)
  5. Remote Procedure Call (RPC)
  6. Поддержка беспроводных сетей
  7. Защита памяти
  8. Безопасность электронной почты в Outlook Express
  9. Безопасность сёрфинга в интернете при помощи Internet Explorer
  10. Контроль над антивирусными программами
  11. Автоматическое обновление системы
  12. Новые версии системных компонентов
  13. Слухи о SP2

Установка при наличии MUI

Компания Microsoft разработала технологию так называемых многоязычных интерфейсов: MUI (Multilanguage user interface). Имея английскую версию Windows 2000/XP/2003, вы можете установить в систему дополнительный интерфейс на любых поддерживаемых языков. Такой подход имеет ряд возможностей: вы можете использовать только английскую версию Windows во всех филиалах вашей организации, даже если они находятся в разных странах. Вы сможете использовать одинаковые обновления для всех компьютеров, вне зависимости от используемого интерфейса. Как правило, обновления для английской версии выпускаются раньше, чем обновления для других языковых версий Windows. Также вы можете установить несколько языковых интерфейсов на один компьютер, тем самым самым возможным разным пользователям работать в системе с интерфейсом на привычном языке. Эту возможность использовать для тестирования программ, интерфейс которых переводится на другой язык. Вот пример интерфейса иврите (на этом языке слова пишутся справа налево, потому что интерфейс Windows «зеркальный»):

Все рисунки экрана в этой статье сделаны на английской Windows XP с установленным русским интерфейсом (в том числе и рисунок выше: на моём компьютере установлено два MUI – русский и иврит – и для разных пользователей используются разные языки интерфейса).

Как описано в запусках по установке MUI для Windows XP, каждый пакет обновлений содержит в себе обновления языковых для всех поддерживаемых языков. Правда, для каждого используемого языка интерфейса, вам нужно будет загрузить MUI для Windows Media Player 9 (3 Мб), MUI для Windows Movie Maker (1 Мб), обновление справочной системы Windows (9 Мб). Обратите внимание на то, что перед установкой пакета обновлений в системе с MUI, нужно переключить язык интерфейса на английский (несоблюдение этого требования чревато дублированием системного папок, например Start Menu и Главное меню). А если вы установите MUI в систему Windows XP с установленным пакетом обновлений, то вам необходимо использовать последнюю версию файла установки muisetup.exe, который находится в каталоге% SystemRoot% MUI (несоблюдение этого требования чревато отсутствием перевода в некоторые системные компоненты). Апплет Автоматическое обновление в Панели управления будет переведён на нужный язык после первого соединения с сайтом Windows Update.Что нового

Для начала скажу о том, о чём сама Microsoft говорить стесняется: пакет представляет собой практически революционное обновление. Впервые в операционной системе для рабочих станций и домашних компьютеров реализован централизованный контроль над соблюдением политики безопасности. Обновления не сводятся только лишь к усовершенствованию файрвола или обновлению версии Windows Update, Internet Explorer и так далее.

Централизованный контроль над безопасностью компьютера

Безопасность компьютера с точки зрения Microsoft зиждется на таких трёх китах:

  1. Файрвол (межсетевой экран, Microsoft называет его «брандмауэр»)
  2. Регулярные обновления системы, установка последних исправлений, отвечающих за систему безопасности
  3. Постоянно работающий антивирусный монитор с регулярно обновляемыми вирусными базами

Эти правила далеко не новые. На своём сайте, посвящённом безопасности вашего компьютера, эти три правила, равно как и рекомендации по претворению их в жизнь, пропагандируются Microsoft уже около двух лет. Также во время вирусных эпидемий ссылки на этот сайт размещены на сайте обновления системы Windows Update. Microsoft называет Windows XP SP2 только первый уровень энергии Trustworthy Computing (концепции защищенных информационных систем).

В Панели управления создан отдельный раздел: Центр обеспечения безопасности Windows , откуда можно будет управлять Брандмауэром (файрволом), Автоматическими обновлениями , Защитой от вирусов и Свойствами обозревателя (через Internet Explorer):

За состоянием системы безопасности наблюдает специальный Мастер (Wizard), который поднимает тревогу при отсутствии любого из компонентов подсистемы безопасности:

Если с точки зрения Windows XP безопасности компьютера ничто не угрожает, значок Мастера безопасности компьютера не отображается.

Уверен, что множество пользователей тут же захочет отключить эти оповещения, как ранее отклилось оповещение о малом свободном месте на диске жёстком. С моей точки зрения это не верно, лучше правильно настроить систему. Со мной, скажу, что отключить их можно при помощи окна Изменить способ оповещений Центром безопасности Windows :

Защита сетевых подключений

Современный компьютер сложно представить без подключения к локальным и глобальным м сетям. С одной стороны подключения к сети предоставит множество различных возможностей для пользователя, с другой – подвергает компьютерному риску существенный риску злонамеренных атак из сети. Microsoft предприняла целый ряд мер по улучшению работы компьютера в сети.

Ограничено количество сетевых подключений, которые открываются в данный момент (находятся в «полуоткрытом» состоянии: какая – то программа безопасности начала установки соединения, но ответ с противоположной стороны ещё не получен). Ранее скорость открытия сетевых подключений не ограничивалась, теперь же разрешено 10 «полуоткрытых» всего соединений. В случае превышения лимита новые открываемые соединения будут поставлены в очередь, а в системный журнал событий будет занесено предупреждение 4226: TCP/IP достиг предела безопасности, наложенного на количество одновременных попыток TCP-соединения. Это ограничение поддержано тепмы распространения вирусов и сетевых червей.

Сервис передачи сообщений в системе теперь по умолчанию выключен. Для наших реалий это не очень важно, а вот в США очень распространена рассылка спама через Windows Messaging.

Файрвол (брандмауэр)

Система дополнена собственным полнофункциональным файрволом, теперь он называется Брандмауэр Windows (брандмауэр Windows; раньше он именовался брандмауэром подключения к Интернету, ICF).

Файрвол включён по умолчанию для всех соединений. Это намного важнее, чем вам может показаться с первого взгляда. Были настроены системы Windows 2000 и Windows XP, эпидемия вируса Blaster и ему подобных просто не было бы. Вирусы подобного типа были бы лишены возможности распространяться.

Файрвол, более совершенный, чем это было раньше.

По своей гибкости он может потягаться с популярными файрволами третьих производителей: ZoneAlarm, Norton Personal Firewall, OutPost Firewall и так далее. Как обычно, пользователь (с правами администратора) может разрешать или запрещать соединение по различным портам разным приложениям:

Есть «белый список» Теперь при включенном файрволе можно использовать сервисы RPC: общий доступ к файлам и принтерам, удаленный доступ к рабочему столу компьютера и другие сервисы. Файрвол имеет специальный режим защищённый ( Не разрешать исключения ), когда запрещены все входящие соединения. Microsoft рекомендует его на время эпидемий новых вирусов, или когда вы находитесь в уязвимых сетях: в гостиница, в аэропорту и т. п.

Уникальная в озможность: защита сетевого интерфейса при включении и выключении системы, пока основной файрвол не запустился. Ранее в это время система была уязвима для атак извне. Мало какой файрвол третьих фирм поддерживает такую ​​возможность.

Безусловно, вы можете установить файрвол стороннего производителя, и использовать его вместо брандмауэра Windows. Чтобы не получать оповещения от системы о том, что системный файрвол отключён, нужно в Центре безопасности Windows в разделе Брандмауэр нажать Рекомендации :

Для системных администраторов крупных сетей важно то, что файрвол Windows может управляться групповыми политиками. Так, в сети организации, которая охраняется файрволами на серверех, файрвол на клиентских машинах можно отключить.

Подробное описание функциональности встроенного файрвола Windows XP SP2, а также тестирование его надёжности и эффективности, вы можете найти в статье Встроенный файрвол Windows XP Service Pack 2

Remote Procedure Call (RPC)

Существенно изменена архитектура подсистемы RPC, которая используется во многих системных приложениях: доступ к файлам и принтерам , автоматическое обнаружение сетевых ресурсов и проч. Многие вирусы распространялись с использованием уязвимости RPC. Теперь же она требует аутентификации и с анонимными клиентами не общается. Это угроза заражения новыми, ранее неизвестными вирусами. Уровень привилегий, на котором исполняются блоки RPC, был понижен, что также повышает устойчивость системы. Даже если злонамеренная программа проникнет на ваш компьютер, то она не сможет причинить столько ущерба, как раньше.

Подсистема DCOM также была несколько доработана с точки зрения безопасности.

Поддержка беспроводных сетей

Улучшена поддержка беспроводных сетей, в том числе Bluetooth. Опять – таки, упор делался на безопасность подключений. Добавлен новый Мастер беспроводной сети :

Защита памяти

Microsoft реализовала два механизма по борьбе с попытками запуска злонамеренного кода: NX (no-exec) блоки и проверка на переполнение буфера

Примечание. Переполнением буфера называется операция, при помощи которой злонамеренная программа использует какую – либо стандартную функцию или ОС, передавая слишком ей большой блок данных. Если запускаемая программа не проверяет размер блока переданных ей данных, то крупный блок данных может своим «хвостом» заменить полезные данные, что может привести к зависанию программы. В худшем случае в этих «лишних» данных фрагмент кода злонамеренной программы, который будет атакуемой программой: она же не подозревает, что фрагмент ее кода подменён!

Первый механизм – DEP, Предотвращение выполнения данных – требует аппаратной поддержки от процессора и сегодня реализован только в процессорах AMD K8 и Intel Itanium. Правда, Microsoft обещает, что она уговорит производителя предоставляет эти возможности и в 32 – разрядных процессорах. Идея метода проста: если блок памяти объявлен как блок данных, запустить код, который в нём находится, невозможен (нарушение доступа). Потому никакой программе, которая использует механизм переполнения буфера, просто не удастся запустить свой код. Подробному описанию технологии посвещена статья в базе знаний Microsoft.

Второй этот механизм называется «песочница» (песочница): проверка системой всех буферов данных насчёт угрозы их переполнения. Теперь нельзя вызвать переполнение буфера при помощи системных функций Windows: это повысит защищённость ОС от вирусов, червей и троянов, которые используют переполнение буфера. Идея метода проста: каждый буфер памяти окружается специальными маркерами, за целостностью которых следит операционная система. Этот метод давно используется при разработке программ, когда за переполнением следит отладчик.

Безопасность электронной почты в Outlook Express

Уже достаточно давно Microsoft снабжала свои операционные системы несложной программой Outlook Express для работы с электронной почтой и эхоконференциями. Это привело к тому, что подавляющее средство использует именно эту программу. Во – первых, она всегда установлена ​​в системе. Во – вторых, предоставляет необходимое количество возможностей. В – третьих, не нужно устанавливать и осваивать программу от стороннего производителя. Обратная сторона такой уязвимости – огромное количество вирусов, которые распространяются, используя уязвимости этого почтового редактора. В новой версии программа базовой доработана.

Outlook Express теперь проверяет содержимое в письме заявленному MIME – типу и типу файла (его расширению). Подозрительные файлы блокируются. Это простое распространение вирусов, которые представляют собой наивность и любопытство пользователя (к примеру, фотография голой Анны Курниковой в файле с именем 1.jpg .exe)

Письма в формате HTML теперь будут соответствовать RichEdit-ом , а не WebBrowser-ом. При этом для отображения письма Outlook Express не будет соединяться с интернетом. Этим способом спамеры часто используются подтверждения того, что адрес электронной почты используется. Даже если вы только просмотрели письмо, на сервер спамера приходит подтверждение о том, что такой – то адрес работает и используется. Остаётся только догадываться, в каком количестве спамерских баз он будет скопирован после этого.

Безопасность сёрфинга в интернете при помощи Internet Explorer

Windows XP Service Pack 2 содержит новую версию программы Internet Explorer и Outlook Express: 6.0 SP2

Наконец – то в Internet Explorer добавили возможность блокирования всплывающих окон: в меню Сервис появился пункт Блокирование всплывающих окон .

Также появилась возможность контроля над всеми надстройками (плагины, плагины) Internet Explorer – а:

Теперь каждый может излечить свою систему от случайно установленного модуля, например, на сайте неприличного содержания. Ранее лишь посвящённые в тайны устройства Internet Explorer – а владели необходимыми для «лечения» навыками: мало кто знает про программу BHO Demon.

Содержимое веб – страниц не может теперь изменить размеры окна Internet Explorer без ведома пользователя.

Изменён уровень доверия к файлам, находящимся на локальном жёстком диске. Ранее Internet Explorer безгранично доверял таким файлам, чем пользовались некоторые вирусы. Они присылали вам на жёсткий диск какие – то файлы (через электронную почту или файлобменные сети), которые потом запускались. Теперь же при запуске какого-либо файла, загруженного из интернета, система выдаёт предупреждение:

По аналогии с Outlook Express изменён механизм контроля над загружаемыми болезнями. Проверяется MIME – тип в HTTP – заголовке, тип файла (расширение) и заголовок файла. В случае каких – либо несоответствий Internet Explorer выдаст предупреждение. Теперь вам не помогает подложить запускаемый файл с вирусом под видом картинки или музыку.

Internet Explorer оснащён всплывающей Панелью информации, при помощи которой браузер сообщает о различных автоматических действиях, предпринятых им при отображении страницы:

Здесь отображается информация о заблокированных всплывающих окнах, подозрительных ActiveX – компонентах и ​​так далее. При помощи информационной панели вы можете получить доступ к различным командам, позволяющим изменить способ отображения страниц, например, разрешить всплывающие окна. Пояснения, информирующие о том, в чём потенциальная опасность ситуации и к чему может привести неверный выбор пользователя

Эта возможность позволяет, используя интернет, лучше понимать происходящее. знанием дела принимать необходимые решения.

Контроль над антивирусными программами

Ещё одна новинка от Microsoft: отныне система в состоянии следи ть за антивирусной программой. Пока что, правда, далеко не каждый антивирус поддерживает интеграцию с системой контроля безопасности Windows XP: в списке на сайте Microsoft пока значатся только EZ Antivirus от Computer Associates, F-Secure, McAfee Security, Panda Software, Symantec и Trend Micro. Антивирус Касперского версии 5.0 также интегрируется с системой контроля безопасности, несмотря на то, что его нет в указанном выше списке. К сожалению, в этом списке Dr.Web пока отсутствуют:

Примечание. Немногим известен тот факт, что в наших условиях эффективнее использовать отечественные антивирусы. Состояние их вирусных баз более адекватно отражает вирусные угрозы, которые возникают в русскоязычном сегменте интернета. Известны случаи, когда вспышки вирусов проходили мимо пользователей русских антивирусов. Описание вируса быстро появлялось в «наших» вирусных программах добавляли это описание в свои базы спустя несколько дней.

Тот факт, что ДиалогНаука присутствует в списке антивирусных партнёров Microsoft, вселяет надежду на то, что ближайшая функциональность будет реализована в этой популярной антивирусной программе. До поры нужно указать систему, что используется антивирусная программа, не имеющая той сети безопасности в Windows ( Центр обеспечения безопасности Windows Защита от вирусов Рекомендации ):

Если ваш антивирус Поддерживает интеграцию в систему безопасности Windows, эта система поможет вам следить за актуальностью вирусных баз и их своевременным обновлением: без этой невозможной эффективной работы программ защиты от вирусов.

Также система будет следить за тем, чтобы антивирусный монитор был постоянно включен и активен.

Автоматическое обновление системы

Уже много лет Microsoft выпускает обновления к своим операционным системам: в них содержатся исправления ошибок в системных компонентах, в том числе такие, которые могут допустить атаку на компьютер (такие обновления часто называют «заплатой» (патч) для «дыры» (дыра в безопасности) в системе). В 2002 – м году Microsoft запустила автоматическую установку критических для системы безопасности обновлений, состоящую из сайта Windows Update и встроенного в систему модуля Автоматическое обновление (Windows 2000 SP2 и далее, все версии Windows XP) . Пользователь имеет возможность автоматического выбора необходимых обновлений для системы и порядка их установки. Система Автоматическое обновление также позволяет загружать обновления системы в фоновом режиме:

Установка обновлений может производиться автоматически в указанное время, по указанию пользователя или во время выключения компьютера (в последнем случае пользователь не теряет своё время: после включения система будет работоспособна как обычно, но с уже установленными обновлениями ). Конечно, чтобы система автоматического обновления работала, нужно оставить компьютер включенным в указанное для установки обновлений время. Обратите внимание, что система автоматических обновлений будет загружать и устанавливать только обновления, критические для системы безопасности. При помощи сайта Windows Update вы можете загрузить также рекомендуемые обновления: новые версии различных программ и драйверов.

Такой метод установки обновлений не оптимален для крупных сетей: одни и те же обновления будут загружаться из интернета множества раз. Специально для такого случая Microsoft разработала двухступенчатый метод обновлений: сервер локальной сети загружает все возможные обновления с сайта Microsoft, а клиентские компьютеры загружают с локального сервера. Логика Автоматического обновления системы указывает клиентским компьютерам, какие именно обновления нужны для каждой системы. Администраторы локального сервера могут настраивать автоматические обновления клиентских компьютеров при помощи групповых политик. Этот метод носит название Windows Update Service (ранее эта подсистема называлась Software Update Service, SUS) и также был доработан.

К выходу Windows XP SP2 приурочен перевод сайта Windows Update на пятую версию. В данной версии улучшен анализ взаимного влияния различных обновлений друг на друга. Так, если какую – либо ошибку исправляют два обновления, то вам автоматически будет предложено только более новое из них. Система содержит усовершенствования алгоритма установки обновлений: некоторые обновления требуют установки отдельно от других; другие же можно установить «пакетом», некоторые обновления требуют перезапуска системы до или после своей установки. Для каждого компьютера ведётся журнал установки обновлений: это позволяет правильно планировать установку новых «заплат». Начиная с четвёртой версии сайт Windows Update доступен на русском языке.

Новые версии системных компонентов

Конечно, пакет обновлений системы Windows XP включает в себя новые версии различных программ и подсистем :

  • Windows Media 9 – последняя версия подсистемы работы с новыми форматами сжатия видео и звука
  • DirectX 9c – последняя версия подсистемы ввода – вывода, видео и звука
  • Windows Installer 3 – новая версия подсистемы, отвечающей за установку приложений и их компонентов
  • Windows Movie Maker 2.1 – новая версия встроенного редактора видео

В пакет обновления включены все ранее выпущенные обновления системы, в том числе вышедшие ранее в составе первого пакета исправлений (Service Pack 1 и 1a). Полный список обновлений доступа здесь, полный список исправлений системы безопасности – здесь. (Последнее исправление системы безопасности – MS04-025 – датировано 1 августа 2004 года.) Ложка дёгтя в бочке мёда

Из новых проблем со вторым пакетом обновлений для Windows XP значительна только одна: некоторые программы привязываются к версии системы и не могут работать с неизвестными версиями Windows. Таковы, например, изменение программы оформления Windows XP StyleXP, пакет программ для разработки драйверов под Windows DriverStudio, некоторые другие программы и драйверы устройств. В некоторых случаях система предупреждает пользователя о возможности появления проблем с некоторыми программами:

Конечно, производители этих программ в ближайшее время выпустят версии программ, которые будут поддерживать Windows XP SP2 (так, SP2 поддерживается StyleXP начиная с версии 2.13, выпущенной 11 августа). Таким образом, описанная проблема – лишь временное неудобство. Однако, если для вас критично использование программы, которая не поддерживает Windows XP SP2, она не поддерживает версию пакета обновлений SP2, и уже тогда установить пакет обновлений.

В этой версии пакета обновлений Microsoft реализовала свои обещания по борьбе с пиратским программным продуктом. Если установить Service Pack 2 на Windows XP, которая «активировалась» методом взлома или подмены оригинальных DLL – файлов системы активации, то система снова потребует активации. Активировать такие системы будет невозможно.

Слухи о SP2

В виду осторожного человеческого отношения ко всему и неизвестному, подчас переходящему в откровенное неприятие, сейчас в электронной прессе часто говорят о проблемах: ошибки, нестабильность и несовместимость Windows XP SP2. Журналисты неспециализированных изданий раздувают из мухи слона ради громких заголовков вроде «Обновление для Windows ХР нарушает работу целого ряда программ, включая собственные продукты Microsoft SQL и Visual Studio.. Net »или« Обновление Windows XP »: лекарство хуже болезни. Эти статьи апеллируют к базе знаний Microsoft: список программ, функциональность которых может быть ограничена после установки SP2, если некоторые программы неверно работают после установки SP2. Очевидно, что их авторы не знакомы с оригинальными статьями из базы знаний Microsoft. Крики «Microsoft Office, NERO Burning ROM, DivX не будут работать!» И близко не соответствуют истине, по крайней мере, для подавляющего большинства компьютеров (на моём компьютере все упомянутые выше программы работают без проблем).

Существенные проблемы с совместимостью могут возникнуть программы, которые запускают код из блоков памяти с данными – но только на системах с процессорами Intel Itanium и AMD K8 (то есть системы, обладающие аппаратной поддержкой атрибута no-exec для блока памяти). К таким программам языка, например, интерпретаторы – Visual Basic, который входит в состав Microsoft Office. Если вам нужно использовать программы, перестать работать после установки SP2, вы можете отключить механизм защиты DEP, как это описано в базе знаний Microsoft.

Вторая область проблем необходимо: наличие в системе файрвола, будет нарушать работу программ, ранее свободно открывавших соединения. Всё, что нужно сделать в таком случае – правильно настроить системный файрвол. Также возможны проблемы программ – файрволов сторонних производителей из – за некорректного взаимодействия с системным файрволом.

Часто можно услышать, что вводится ограничение на скорость открытия сетевых подключений, Microsoft подрывает функционирование файлов – обменных P2P (peer- to-peer) сетей. На деле это ограничение создает проблемы только программам, которые написаны без учёта этого ограничения. Подавляющее большинство программ – клиентов в режимах P2P-сетей используются различные сетевые соединения, например при поиске соединения. Проблема будет решена с выпуском новых версий этих программ, которые будут более разумно работать с сетевыми соединениями. (Обратите внимание: вопреки достаточно распространённому заблуждению, количество открытых сетевых подключений не . Лимитируется только количество «полуоткрытых» подключений: в нормальной ситуации сетевые подключения достаточно быстро устанавливаются, подтверждаются с обеих сторон, соединение открывается и открывается и открывается ) Выводы

Как было сказано в начале статьи, Microsoft впервые в операционной системе начинается с станций и домашних компьютеров реализовала централизованную систему безопасности компьютера. Очень важно, что система сопровождается большим количеством документации, которая поддерживает проблемы безопасности компьютера и данных.. Это позволит улучшить ситуацию с безопасности компьютерных вирусов, в частности, эпидемий компьютерных вирусов. Недаром Microsoft тянула так долго с выпуском этого обновления: код системы вылизан и залатан. По субъективным ощущениям система работает быстрее, одно из самых медленных мест системы, Установка и удаление программ , работает намного быстрее.

Таким образом, установка Windows XP Service pack 2 настоятельно рекомендуется всем пользователям: это поможет вам построить защищённую вычислительную систему.

Оцените статью
futurei.ru
Добавить комментарий