自動更新 保持Windows系統和軟件處於最新的狀態,使安全性的重要保障措施之一。實踐表明,,開啟Windows自動更新,可以避免幾乎所有的利用系統漏洞的惡意攻擊。因此Windows自動更新被微軟認為是保證系統安全的重要的3個重要步驟之一 。事實上,很多用戶並沒有開啟自動更新的功能,致使系統處於被攻擊的危險之下,甚至遭到惡意的攻擊,造成了不必要的損失。 Windows XP SP2默認開啟了Windows自動更新,如果用戶更改了自動更新的設置,將會被提醒或警告,如前所示。Windows更新服務已升級到版本5,更新服務效率更高,用戶使用更方便。此外自動更新支持支持安全修補程序、關鍵更新、累積更新包、服務軟件包等更多類型。對於慢速網絡連接用戶,後台智能傳輸服務(BITS Background Intelligent Transfer Service)極大地改進了傳輸帶寬效率。在使用Windows更新服務時,可以傳輸較少的數據並更快地傳輸數據,減少更新對企業網絡的壓力。主要特性如下: 可以指定時間下載更新,例如指定網絡空閒的時段 可以設置只使用部分可用網絡帶寬 僅下載文件變化的部分。例如如果一個1MB的文件僅變化了一個字節,BITS將只傳送若干字節,而不是整個1MB文件。 從網絡傳輸失敗中恢復。在下載過程中,如果網絡失敗或連接丟失,BITS可以從斷點繼續傳輸,而不是重新從頭開始下載。 病毒防護集成 Windows XP SP2並不包含病毒防護軟件,但可以和防病毒軟件進行集成,以更好地保證系統的安全。Windows XP SP2可以檢測是否安裝了反病毒軟件,如果檢測不到 ,將發出警告;對於檢測到的反病毒軟件,如果沒有更新到最新狀態,也會受到警告信息;此外,如果關閉了病毒實時監控,或該服務啟動失敗,也會彈出警告信息。如下圖所示。 目前國內主流的反病毒軟件廠商,都已經推出了和Windows XP SP2兼容的軟件產品或補丁程序。 Internet Explorer Microsoft Internet Explorer是Windows中主要的Internet浏覽器程序,用戶的浏覽體驗和安全性是Windows XP SP2的重要考慮因素。IE的安全同時也成為系統安全的基礎。 阻止彈出式窗口 鑒於彈出式窗口被濫用的現實,Windows XP SP2的彈出式窗口阻止程序,為用戶阻止不必要的彈出式窗口提供了控制選擇。默認情況下,大部分的彈出式窗口被阻止。一旦彈出式窗口被阻止,將會顯示一個信息提示窗口,並在信息欄中給出提示,同時可以聽到聲音提示。如下圖所示。 信息提示窗口解釋了信息欄的功能,可以選中不再新式此信息,則下次阻止了彈出式窗口時不再彈出該窗口。單擊"了解信息欄"可打開IE相關內容的幫助窗口。 單擊信息欄,可以選擇多項操作,如下圖所示。如果是第一次訪問該站點,可選擇"臨時允許彈出窗口"以查看彈出窗口的內容是否是有用信息;如果需要該站點的彈出式窗口信息,則可以選擇"總是允許來自該站點的彈出窗口";單擊"設置"命令,可以對信息欄進行進一步的設置,"關閉彈出窗口阻止程序",將允許任何站點顯示彈出窗口;不選中"顯示彈出窗口的信息欄"後,在彈出窗口被阻止時,將不顯示信息欄。此時可以從IE狀態欄中單擊按鈕 進行設置。 選擇"更多設置",可以打開"彈出窗口阻止程序設置"對話框。在該對話框中,可以手工輸入允許站點的地址;可以選擇是否播放聲音和顯示信息欄,以及不同的篩選級別(默認級別為中),如下圖所示。此外,在打開網頁時按下Ctrl鍵,將不會阻止彈出窗口。 下列情況下的彈出窗口仍將被顯示 通過用戶單擊鏈接打開 通過運行在本機的程序打開 由來自Web站點的實證(instantiated)ActiveX控件打開 從受信任的站點或本地Intranet區域打開 文件下載和安裝提示 從IE下載文件時,會出現提示窗口,如下圖所示。提示窗口會顯示文件的圖標和文件的大小。根據下載文件的不同類型和安全性,提示窗口的標題的下方的圖示也有所不同。 在安裝加載項或下載的程序時,同樣會收到安全警告。對於簽署過的程序,可以有更多的選項來決定今後如何處理來自同一發行者的程序。
加載項管理和崩潰檢測 加載項向IE中添加了多種功能(如額外的工具欄、按鈕等),這會使浏覽更加有趣或高效。許多加載項都來自Internet,大多數加載項在下載到本地計算機之前,都會提示病症的用戶的授權下載和安裝。但是,有些加載項可能會未經確認即進行下載。還有一些加載項是隨 Windows安裝的。 可以在Internet Explorer中管理加載項,從"工具"菜單選擇"管理加載項"命令,可以打開對話框。如下圖所示。 選擇"已啟用"的加載項,從對話框底部選擇"禁用"或者選擇"已禁用"的加載項,然後從對話框底部選擇"啟用"。重新啟動Internet Explorer後設置起效。 如果加載項導致網頁不能正常顯示或被迫關閉,並彈出崩潰報告檢測到加載項問題,則可以在加載項管理器中,僅用該加載項。或者如果是一個ActiveX加載項,可以嘗試更新它以解決問題。 Outlook Express 由於在較早版本的Windows XP中,Outlook Express會利用MSHTML控件處理HTML內容,並自動運行HTML頭中所含的腳本,因而帶來潛在的安全隱患。現在,可以選擇以純文本的方式閱讀消息,以降低風險。 一些垃圾郵件制造者會在電子郵件消息中包含引用到其站點的圖片。以前,當用戶收到這些郵件時會自動下載這個圖片,其電子郵件地址就被驗證有效,並可能被加入到垃圾郵件收件人地址列表中。在Windows XP SP2中,Outlook Express限制下載外部HTML內容,避免用戶被垃圾郵件制造者驗證郵件地址而收到垃圾郵件。該特性也方便了撥號上網的用戶,免除了下載完郵件並斷開網絡連接後,在試圖閱讀郵件時可能自動撥號聯網的麻煩。 此外,更新後的Outlook Express集成了附件執行服務(AES Attachment Execution Service)阻止保存或打開潛在的不安全郵件附件。 Windows Messenger 在Windows Messenger中,傳輸不安全文件會被自動拒絕。要了解通常認為是不安全的文件的列表,請參閱?scid=kb;zh-cn;291369 此外,Windows Messenger還有求用戶必須選用不同於其郵件地址的顯示名稱。這是因為一些病毒程序可以從保存的聊天記錄中發現e-mail地址和相關的聯系人,從而侵犯用戶的隱私。 Tablet PC Windows XP Tablet PC Edition在安裝了Windows XP SP2後自動升級到 Tablet PC 2005。並且在輸入面板、手寫識別、與Office System程序的集成方面有了極大的改進。 Windows Installer 3.0 其它技術和改進 更好的無線網絡支持 藍牙設備支持 USB設備寫保護 添加和刪除程序列表中的顯示更新選項 更多改進的管理工具 結論 Windows XP SP2是對Windows XP的一項革命性的改進,它以安全性為出發點,從系統、管理、用戶等多方面進行了全面的改進和增強。同時兼顧到易用性和用戶體驗。Windows XP SP2不僅解決了以往出現的問題,更對今後可能引起攻擊的弱點進行了預防性修補。以期即使在沒有安裝補丁的情況下,緩解惡意軟件工具及造成的危害。