自2001年
微软发布
WindowsXP以来至今,
信息安全形势发生了很大的变化。2002年9月9日,微软发布了WindowsX
PSP1,对WindowsXP进行了325处修补,其中33处和安全性有关。此后的两年间,针对WindowsXPSP1的安全公告多达64个,其中紧急(Critical)和重要(Important)级别的安全公告超过80%。在此期间,恶意攻击的另一个特点是利用操作
系统的安全漏洞进行攻击,而用户的系统设置、
网络环境和安全意识,也给这些攻击提供了可乘之机。
0 c+ g# q( [& I: S: G
事实上,在WindowsXP发布一年后,微软开始实施了可信赖计算的计划。在可信赖计算白皮书中,微软提出了实施可信赖计算的手段(means):
% `7 z: w% Q' d' J$ B
[color=#FFFFFF']
0 ^- ?, z9 j! @( F+ K, {3 ?
+ t9 Q" l4 M! C8 ?
设计安全:减少
软件漏洞
9 `1 x" {6 A0 f( t+ M8 M* L% T# { 默认安全:减少攻击面
+ H4 D7 u- j9 f$ S% v 部署安全:安全措施更容易实施
* X% c2 f, P# X) k i$ Z& _
用户沟通:帮助用户学会自我防护
4 w% i2 j/ [4 e! ~3 F4 L 在WindowsXPSP2中,上述方法和理念得到了很好的实践。首先,尽管SP2并不是一个新的
操作系统,但在其所有818项修复中有140项是属于基础操作系统方面的(BaseOperating
System)修复,以弥补设计阶段的软件漏洞。此外,默认情况下的Windows
防火墙、InternetExplorer、OutlookExpress、WindowsUpdate等都处于安全设置状态。第三,Windows安全中心不仅方便了对系统的安全设置,也会智能地提示用户安全性问题,例如,当没有及时更新病毒防护软件时,会弹出安全警告。
' |+ Q# A( g2 O9 {% U[color=#FFFFFF']
: n( d" J3 M* i6 V6 [4 c5 m, q% o9 [2 j
WindowsXPSP2特性概述
4 K: _7 @0 w; c0 j/ K1 V
在WindowsXPSP2中,微软提供了多种安全
技术帮助用户抵御
恶意软件和其它风险,从而提高了WindowsXP的整体安全防范能力。这些安全技术包括:
4 n4 Q1 w7 W& v) s7 p
网络保护此
类安全技术包括了Windows防火墙增强和远端过程调用接口限制(RPCRemoteProcedureCall),该技术有助于对类似冲击波(MSBlaster)等基于网络的攻击行为提供更好的保护。这些增强措施包括:默认开启Windows防火墙、关闭
端口除非该端口被使用、改进的配置用户界面、改进的Windows防火墙开启时应用
程序兼容性和通过组策略对Windows防火墙的企业
管理工具。远端过程调用服务的受攻击面(attacksurface)被减少,该
对象以较低的权限级别运行。DCOM架构也增加了访问控制限制以减少被网络攻击击中的风险。
' V2 e" @1 s- w
内存保护某些软件允许过多的
数据复制到
计算机内存中,恶意软件的攻击可以利用这一安全性弱点。通常这种现象被称作缓冲溢出。虽然,任何单一技术都不能完全消除这种问题,微软正在从不同角度采用多种安全技术减轻这类攻击。首先,利用最新的编译技术将核心Windows组件重新编译,增加了对缓冲溢出的保护。此外,微软正在与微
处理器厂家合作以使Windows支持微处理器上基于
硬件的
数据执行保护(DEPDataExecutionPrevention)特性。数据执行保护通过
CPU将应用程序所有的内存位置标记为不可执行,除非这些位置显式地包含可执行代码。这样,当蠕虫或病毒插入到程序代码并进入到标记为仅为数据的存储部分,应用程序或Windows组件将不会运行它。
: }+ j! U: s* W! D7 b- k
[color=#FFFFFF']
/ \( G! K0 D* F; o" ?/ P5 z
3 e6 X1 _/ E+ q
若要查看和设置数据执行保护,单击"开始"按钮,在弹出的菜单中,右键单击"我的
电脑",并在快捷菜单中选择"属性"。在打开的"系统属性"对话框中,选择"高级"选项卡,在
性能选项中单击"设置"按钮,在打开的"
性能选项"对话框中选择"数据执行保护"选项卡。
6 n9 t% C- c* E0 H4 K
5 a* l) [5 T# {' a1 I2 a' {3 k$ `
7 {, G6 w/ o9 b& x
, i8 s8 q' K; I. \# X
. O7 N3 ]" R! m$ t
( R( }3 r. _& {( p
[color=#FFFFFF']
3 B6 i/ X3 N1 @# j: w8 P H [
3 z! ^6 m; R) j* p. S& z
( |% f1 t6 _8 q" e
9 l% L/ _0 I& M
: O$ [5 t% }2 s. a/ C j, M+ q4 P. ~/ |3 @/ ?; j
3 a/ L D: z9 z- d& |4 Z
电子邮件处理安全技术有助于中止通过
电子邮件和即时消息传播的病毒(如SoBig.F)。这些技术包括安全性增强的默认设置、利用
附件执行服务(AESAttachmentExecutionService)应用程序接口的改进的
附件控制。从而增强了
MicrosoftOutlook、OutlookExpress和WindowsMessenger等
通信应用的安全性和可靠性。其结果是,通过e-mail和即时消息传递的潜在不安全附件被隔离,并尽可能少地影响系统的其它部分。
' i: n$ w4 k g& p 浏览安全MicrosoftInternetExplorer中的安全技术提供了抵御Web中恶意内容的防护。改进之一是锁定本机区域以免运行恶意脚本和增强组织有害Web
下载。此外,更好的用户控制和用户界面可帮助阻止恶意ActiveX控件和间谍软件在用户不知情的情况下运行。
7 a6 ]' v8 L- ~: ]0 x: ]# l$ ~% m; d 计算机维护安全
方案中非常重要的一部分是保持计算机最新的软件和安全更新,并且了解更新在保护计算机安全中的重要性。具有安全性攻击和趋势的
知识同样也很重要。例如,一些已知病毒和蠕虫的有效攻击开始前若干天或若干周,相应的软件更新已经可用。所增加的新技术帮助最终用户保持最新。这些技术包括安全中心,提供了关于计算机安全性信息的统一位置,还有WindowsInstaller,提供了软件安装的安全性选项。
2 H @: y* g6 Q/ T
安全中心
7 X8 F$ D2 C$ R- ?( i3 y
安全中心是WindowsXPSP2进行安全性设置和管理的统一界面,可以从控制面板访问安全中心,也可以在需要进行安全性设置的时候,从告警信息提示中快速地打开安全中心。安全中心如下图所示。
3 g, r9 ~" M8 N# a
! `* @ K/ s. @
8 V6 y$ m3 z5 {( v/ x0 I: y
$ Q" f4 g) n4 Q4 J3 x! H
; v% b# Z) C" P: g e
* L" t7 W3 Z7 @- l% E: \ 安全中心自动监控防火墙、自动更新和病毒防护的状态,如果这些设置出现异常时,根据不同的严重程度,以不同的颜色和方式进行警告。例如,修改了自动更新的默认设置后,安全中心中有关自动更新的基础标记就会变为黄色,并提示检查设置。如下图所示。
5 P% n' m# u2 C
+ L* S Q8 z: Q. W/ a
/ R% c2 r, V6 T* X
" V7 e- W* c# \4 z: U P! ?: \: {* Y1 E3 R. f
9 x& T. y1 F5 U+ V9 Q' {
+ r# W7 s' `. \* O
) i+ s" P& t& H9 ?7 O
4 w# Y ~: z7 T, ^6 D% z
7 v& Z9 L% {9 l
# W# W$ t, Z% `: E& ] 如果关闭了自动更新,则在通知区域会显示Windows安全警报和信息提示,如下图所示。
8 {7 v7 P) \( ^ [! \# z# o* t
: M0 z0 |7 S# E3 z8 K% j
( ^% x) w4 F1 x$ c6 z; ]! t
' i8 L$ S3 W+ ?$ o
5 E* w3 d% l: e! L! K& s* a K p! m
[color=#FFFFFF']
( W z- c2 k, x: f* }. B
0 A% q" @7 \7 L' S 单击警告信息,则可以打开安全中心,如下图所示。单击"启用自动更新"按钮,就可以恢复到正常安全设置状态。
* N: J8 c' B. [: k% X/ Q' J$ g$ s6 I3 Y7 E
. W8 _" h( c' r2 ^
7 z* T% ?' i5 |: {' V/ Z* i
, n3 v9 {( v$ _( v, R0 w0 h8 V" v7 l: j- N) Y
在安全中心中,可以管理安全设置,这些设置包括了Internet选项、自动更新和Windows防火墙。此外可以访问有关的资源。并可以设置安全中心通知用户的方式(可以关闭通知,但不建议这样做)。
8 i- P8 g/ T; i% M
对于加入到域的Windows系统,安全性设置由
网络管理员决定,安全中心将不再进行提示通知。
' p/ X! d: h0 l7 f- f# i0 C防火墙
0 [( W; E4 G0 q$ Y# X; S6 w! n
Windows防火墙是WindowsXPSP2的重要改进之一。和以前ICF(InternetConnectionFirewall)不同的是,默认情况下,Windows防火墙处于启用的状态,而且一旦防火墙被关闭,安全中心也会发出警告信息。
6 H9 P2 B. b- i7 m[color=#FFFFFF']
8 u* O9 j7 m: A: Q! Q6 O, L
1 Y% U# q9 [0 Z 另一个重要的改进是,Windows防火墙在Windows启动时将利用静态规则进行状态过滤(statefulfiltering),该静态规则被称作启动时策略(boot-timepolicy)。此时允许计算机运行DNS和DHCP等基本网络任务。一旦Windows防火墙服务运行,将加载和应用运行时策略(run-timepolicy)并删除启动时过滤器。
6 F# ? i/ N2 F! U6 Y
Windows防火墙的启动时安全性是基于操作系统的软件防火墙所独有的特性。尽管目前尚未发现任何启动时的网络攻击,Windows防火墙的这一安全性设计体现了主动防护、未雨绸缪的设计理念。
8 `" x& R- t, y' } e 可以通过多种方法对Windows防火墙进行设置。在"控制面板"中,可以通过"网络和Internet连接"以及"安全中心"访问Windows防火墙设置。如果网络连接被显示在
任务栏右侧的通知区域,
鼠标右键单击该网络连接,并选择"更改Windows防火墙设置",如下图所示。
2 B$ `4 r6 U% S5 \+ t* o0 ~
' V. k7 v! `$ Q: F" K
* Z, P8 f* N; C8 |$ F
% L6 H8 _9 C" ]# z, R
( `7 C! D6 h7 b* Q, B: j$ |
1 r6 b4 D/ ]3 Z9 Z3 K+ f3 I. I"Windows防火墙"对话框共有3个选项卡
# m3 E* a/ ?: W& s 常规选项卡:可以"启用"或"关闭"Windows防火墙,如果启用了防火墙,可以选择"不允许例外",这将阻止所有主动到计算机的通信,并且在阻止时不通知用户。这将适合于较不安全的网络环境。
G& Z- h4 Q# P1 `9 C# F 例外选项卡:默认情况下,Windows防火墙允许例外,在例外选项卡中列出了4个程序和服务,并默认允许"远程协助",如下图所示。其它3个程序和服务将根据Windows的设置自动启用。例如,如果设置了
共享文件夹,则"文件和打印机共享"会被自动启用。
+ a6 L# h! ~% a( z- I3 j ~% E9 ]
0 |2 |. w, G$ N( [
1 H9 M0 A5 M0 q) \- R
' @6 e: l6 w! @4 y' k: V4 a
7 H, R) K/ x" ~ o* T9 F. T 当其它程序被阻止时,会询问用户,如果选择解除阻止,则该程序被添加到例外列表中。如下图所示。
' X6 p1 n( l6 V$ z# K. @2 t1 ?1 L6 T2 m# c3 V9 `
0 N0 v& W* K, \& g
/ y% t, K. _- K# Z3 x( }3 }: `0 |" I) j! O q
% Q4 e- X: D6 E. U9 e
2 K8 u# B* ]0 X$ u
8 }+ |0 q+ C# N2 s5 ^2 h6 t
4 i) w A& a: Z8 Q$ p
5 z$ ], p7 M) L3 b( G9 O6 d% Q* b4 `$ O
可以将程序添加到例外列表中或删除例外列表中的程序(默认的4个程序和服务除外)。也可以
编辑例外程序的通信范围(IP地址)使其只和只定的计算机进行通信,如下图所示。同样的设置也适用于端口。
0 \+ B6 o+ f8 ^* P* X: z7 S[color=#FFFFFF']
& l% f0 q" o* a: ]
' C. e# p4 m0 T5 |
高级选项卡:可以对选定的一个或多个网络连接进行设置,也可以指定安全日志以记录被丢弃数据包和成功的连接。"还原为默认值"按钮可以方便用户快速设置为默认的安全状态。如下图所示。
4 e- `' M1 N& c" ~
) L5 x4 T! O& h# B L
7 ^6 m, U* E0 V4 K
; ~' E7 x9 ^4 W! J. x. d, K: S" R/ F% E) s
% A6 k( y: b8 R0 i: Z
/ y& Q5 z; z2 {( P) |9 c5 T
6 P# x7 L% O9 T' s
. D9 I+ t: _1 Q7 Z( l3 s! [3 z; T8 h$ m
( q- `% y6 [8 `
3 S, c/ k! z% @+ G
8 Z, ^+ i, m4 ^8 h' {0 d# A P2 T( c: L# J7 b- ^1 R8 a+ j: a
S8 g: y; H$ X
4 `! ~& J% \. ^' c7 A- C/ R+ r) q) k# k/ d s
[color=#FFFFFF']
! b1 Q( V" q" ?" o. |5 @; a6 Z
自动更新
+ }8 ?; m1 Z9 j7 x
保持Windows系统和软件处于最新的状态,使安全性的重要保障措施之一。实践表明,开启Windows自动更新,可以避免几乎所有的利用系统漏洞的恶意攻击。因此Windows自动更新被微软认为是保证系统安全的重要的3个重要步骤之一。事实上,很多用户并没有开启自动更新的
功能,致使系统处于被攻击的危险之下,甚至遭到恶意的攻击,造成了不必要的损失。
1 ]) R8 x( F" V. p8 X$ `
[color=#FFFFFF']
" s$ |& a7 ~) D5 ~/ z3 V
& @6 b+ l$ i6 z WindowsXPSP2默认开启了Windows自动更新,如果用户更改了自动更新的设置,将会被提醒或警告,如前所示。Windows更新服务已升级到版本5,更新服务效率更高,用户使用更方便。此外自动更新支持支持安全修补程序、关键更新、累积更新包、服务软件包等更多类型。对于慢速网络连接用户,后台智能传输服务(BITSBackground
IntelligentTransferService)极大地改进了传输带宽效率。在使用Windows更新服务时,可以传输较少的数据并更快地传输数据,减少更新对企业网络的压力。主要特性如下:
5 ~8 Z' k- k4 g# P! |1 y. [
可以指定
时间下载更新,例如指定网络空闲的时段
3 x. l2 L1 ]5 z' U% _[color=#FFFFFF']
' w- N# D! \$ O. i
7 T F s K& A q0 j) l2 a% } 可以设置只使用部分可用网络带宽
: J7 x4 b2 g8 n. e* W 仅下载文件变化的部分。例如如果一个1MB的文件仅变化了一个字节,BITS将只传送若干字节,而不是整个1MB文件。
& L0 w/ `$ Y" U* j+ Z[color=#FFFFFF']
- n- {+ \: E. @4 D0 S. w
7 V8 Y: A; [# ~1 ]4 s! w6 `3 E 从网络传输失败中恢复。在下载过程中,如果网络失败或连接丢失,BITS可以从断点继续传输,而不是重新从头开始下载。
0 ^5 `: F v9 }. I9 U/ W9 R+ ` ]
病毒防护集成
3 j- ]* c% b+ Q4 Q" F3 A, Z WindowsXPSP2并不包含病毒防护软件,但可以和防病毒软件进行集成,以更好地保证系统的安全。WindowsXPSP2可以检测是否安装了反病毒软件,如果检测不到,将发出警告;对于检测到的反病毒软件,如果没有更新到最新状态,也会受到警告信息;此外,如果关闭了病毒实时监控,或该服务启动失败,也会弹出警告信息。如下图所示。
7 [4 o0 l, p) z3 e) G; t
[color=#FFFFFF']
/ y$ [5 C. F, L {
4 c" R B5 D9 \7 h$ H. G3 m. T, s, P; d
4 M; Q5 }0 K! u# Y& _
, M: v( [$ `( ^0 }3 E+ M
* X$ A. E T0 X
$ U1 Z, y U% P6 k+ m5 b( @/ `
e4 |& V, t q2 h" e) u0 H8 r6 b7 M" t3 g. b+ T
3 b7 q W( J& m. t
% q5 _) F: \( l+ g$ Q* d6 k# z, r& Q1 T. R+ H0 s D
, B) z6 m& |" A" _$ e0 Q
! L* h; Y* D+ f2 r) I8 X
# v6 M% e# D" P6 _4 k. v. Z% H# J& H/ W9 J
! o# i( l, s# R) ^
目前国内主流的反病毒软件厂商,都已经推出了和WindowsXPSP2兼容的软件产品或补丁程序。
9 g/ r9 Z4 Y% R" w' y' c! s% }[color=#FFFFFF']
) h9 M0 A8 i z( `2 O
* O7 k+ }$ A3 x2 W1 vInternetExplorer
# L: L4 m6 B+ b# W3 i5 t, v M MicrosoftInternetExplorer是Windows中主要的Internet
浏览器程序,用户的浏览体验和安全性是WindowsXPSP2的重要考虑因素。IE的安全同时也成为系统安全的基础。
0 p1 f I, z1 B3 a8 @9 ]7 N
[color=#FFFFFF']
3 o$ N B: x. @& [* H: c) y& m
& E8 v( |: U9 O1 |/ m3 j0 Y
{. ] H* r, C Y1 C0 ]* i
6 A, i" X$ k# a, Q9 A* G3 a# k! ]7 v5 ~* M" _ [6 c k
阻止弹出式窗口
# q0 @; N& F0 z0 p1 k% q+ l 鉴于弹出式窗口被滥用的现实,WindowsXPSP2的弹出式窗口阻止程序,为用户阻止不必要的弹出式窗口提供了控制选择。默认情况下,大部分的弹出式窗口被阻止。一旦弹出式窗口被阻止,将会显示一个信息提示窗口,并在信息栏中给出提示,同时可以听到
声音提示。如下图所示。
# m) n M# F" i; b/ A
+ E8 b Q3 @7 \+ w, O" _
6 {! S5 |* ~7 X! s* v7 H. _# X
* J1 m! @, `- `( d0 F% ~3 E
1 H3 L ^7 T+ [( C
$ @0 m& K- W0 a7 {* [9 k' d2 Q
[color=#FFFFFF']
9 s) \" S+ V7 G$ _4 ]) d
5 w. [- @( z* \1 L) Q2 z 信息提示窗口解释了信息栏的功能,可以选中不再新式此信息,则下次阻止了弹出式窗口时不再弹出该窗口。单击"了解信息栏"可打开IE相关内容的帮助窗口。
0 t/ H! }! j5 h- V1 L3 T% i0 q[color=#FFFFFF']
" s( G- ?! y0 a7 N
! I" d3 v& Z9 o ?. u 单击信息栏,可以选择多项操作,如下图所示。如果是第一次访问该站点,可选择"临时允许弹出窗口"以查看弹出窗口的内容是否是有用信息;如果需要该站点的弹出式窗口信息,则可以选择"总是允许来自该站点的弹出窗口";单击"设置"命令,可以对信息栏进行进一步的设置,"关闭弹出窗口阻止程序",将允许任何站点显示弹出窗口;不选中"显示弹出窗口的信息栏"后,在弹出窗口被阻止时,将不显示信息栏。此时可以从IE状态栏中单击按钮进行设置。
( S) [" L) R3 C0 t/ c$ i) i
) M; _9 O% w( @, a) p2 }* v: n0 J/ V2 E% V) G) i) a) u
. ?) M5 Y. L1 I9 O' X z. R2 u
7 H6 O2 }2 }" Q4 O) Y; ?5 l. T; T" V
$ A O- [7 E' L& T+ v% x5 R 选择"更多设置",可以打开"弹出窗口阻止程序设置"对话框。在该对话框中,可以手工输入允许站点的地址;可以选择是否播放声音和显示信息栏,以及不同的筛选级别(默认级别为中),如下图所示。此外,在打开网页时按下Ctrl键,将不会阻止弹出窗口。
6 Y% b' V+ K) D0 I" Z- s
% E. c& l4 K) x; v
' w/ q/ K- A- V; h/ `
, m) z" K0 j0 L
b% K7 P$ ]9 e+ K: K
. | `& E. {5 t/ f下列情况下的弹出窗口仍将被显示
+ G2 b# P' w* G! y0 R
通过用户单击链接打开
; [. N& G- Q- p5 x7 k: d3 m( c; P 通过运行在本机的程序打开
$ c4 a: O" J# p& Q. {" u0 \4 G5 i
由来自Web站点的实证(instantiated)ActiveX控件打开
7 _+ l1 b2 R8 X
从受信任的站点或本地Intranet区域打开
8 m( \ t4 h- I# z5 I7 s! C
文件下载和安装提示
8 G s/ p0 l& B" Y, o; G9 y
[color=#FFFFFF']
" Y0 A( S; O8 Z5 M
: y/ F5 T5 I$ W0 V8 }( U! k 从IE下载文件时,会出现提示窗口,如下图所示。提示窗口会显示文件的图标和文件的大小。根据下载文件的不同类型和安全性,提示窗口的标题的下方的图示也有所不同。
$ n5 @' @+ t2 W7 M
1 I D1 e c8 K
6 M$ X2 F3 X) s: K
) J3 l1 t B! A$ Q6 U3 C6 V
# f$ Q: H( u% A& F
2 Q0 ]! z& S4 }: Z, p7 g& Y2 [5 C: w6 r1 j- u |1 q* i' x
! z/ Q, W; u0 y. C% K5 J
/ h& T2 r* v( z' n
0 d+ X5 D! Q- C& W6 @3 \/ R- o: W
在安装加载项或下载的程序时,同样会收到安全警告。对于签署过的程序,可以有更多的选项来决定今后如何处理来自同一发行者的程序。
; }" w# v, K! L M! D0 f. s" U6 Q
" ~6 I& }9 {+ x5 H' H! k x" O
. M+ o) a/ K" k: C9 j: c
1 W/ q( A+ E6 W! {
' I/ U2 V3 }- X/ j" R$ t+ T- x4 M* b1 U4 ]$ k
加载项管理和崩溃检测
* n. S: B) _2 n" _5 G0 j( a2 }[color=#FFFFFF']
, k6 m% G( K, S. f9 g+ D" s" x; h& E+ R4 n: p
加载项向IE中添加了多种功能(如额外的工具栏、按钮等),这会使浏览更加有趣或高效。许多加载项都来自Internet,大多数加载项在下载到本地计算机之前,都会提示病症的用户的授权下载和安装。但是,有些加载项可能会未经确认即进行下载。还有一些加载项是随Windows安装的。
# e9 l) r' C+ _2 }! Z3 Z 可以在InternetExplorer中管理加载项,从"工具"菜单选择"管理加载项"命令,可以打开对话框。如下图所示。
6 p! [7 L- P6 s! J% `
- M! f3 E* i2 f/ G& R
2 @: m0 H1 L4 a
0 r# e7 ]; ~& c2 B- x: F( L# G/ X
8 N k2 h8 W' u7 u# V7 M 选择"已启用"的加载项,从对话框底部选择"禁用"或者选择"已禁用"的加载项,然后从对话框底部选择"启用"。重新启动InternetExplorer后设置起效。
! a6 ~; N9 u d( C/ q5 ~( p1 ~& }
如果加载项导致网页不能正常显示或被迫关闭,并弹出崩溃报告检测到加载项问题,则可以在加载项管理器中,仅用该加载项。或者如果是一个ActiveX加载项,可以尝试更新它以解决问题。OutlookExpress
, c1 a4 ^. }( O& ^$ Z4 k2 O" E 由于在较早版本的WindowsXP中,OutlookExpress会利用MSHTML控件处理HTML内容,并自动运行HTML头中所含的脚本,因而带来潜在的安全隐患。现在,可以选择以纯文本的方式阅读消息,以降低风险。
' b5 g' W5 W Y) u+ m* |
一些垃圾邮件制造者会在电子邮件消息中包含引用到其站点的图片。以前,当用户收到这些邮件时会自动下载这个图片,其电子邮件地址就被验证有效,并可能被加入到垃圾邮件收件人地址列表中。在WindowsXPSP2中,OutlookExpress限制下载外部HTML内容,避免用户被垃圾邮件制造者验证邮件地址而收到垃圾邮件。该特性也方便了拨号上网的用户,免除了下载完邮件并断开网络连接后,在试图阅读邮件时可能自动拨号联网的麻烦。
* V- y: @- \- R# t' |: x[color=#FFFFFF']
6 p& C' z7 g/ d1 M, W1 c7 w
$ Q, f. T8 L- A& g7 _- c 此外,更新后的OutlookExpress集成了附件执行服务(AESAttachmentExecutionService)阻止保存或打开潜在的不安全邮件附件。
) k. o' r. Y# j, Y @. u. J
WindowsMessenger
6 |% x! O, ], R! G4 H
在WindowsMessenger中,传输不安全文件会被自动拒绝。要了解通常认为是不安全的文件的列表,请参阅
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;2913693 _ Q, |. W. |* i* e2 T6 I
[color=#FFFFFF']
* e2 }/ O' Y6 u/ d9 U0 r6 K- F6 D3 S, F# C& t5 p
此外,WindowsMessenger还有求用户必须选用不同于其邮件地址的显示名称。这是因为一些病毒程序可以从保存的聊天记录中发现e-mail地址和相关的联系人,从而侵犯用户的隐私。
6 s% K" \, f5 l) n
TabletPC
V6 Y1 ?4 {/ E. t% a
[color=#FFFFFF']
9 e" Z& C+ B& \+ L! x9 m0 U0 `- B- `' F* V
WindowsXPTabletPCEdition在安装了WindowsXPSP2后自动升级到TabletPC2005。并且在输入面板、手写识别、与OfficeSystem程序的集成方面有了极大的改进。
3 ~- [8 C6 L( f1 Q3 I& O j0 D
WindowsInstaller3.0
% e' ?, ?! U8 B
[color=#FFFFFF']
- s3 z4 }) i, S
* R9 ~7 ^5 Y9 ?& k, K! v1 Y# O
其它技术和改进
: r! Y Z- W, e. b 更好的无线网络支持
$ \" k" K4 x! I) W% Q
蓝牙设备支持
8 j2 c3 O7 b5 O% G9 M
[color=#FFFFFF']
" r6 C( `) E! G( n
' z2 j# V" N3 T. _& ^( P7 x USB设备写保护
5 e* i( o$ p) Y1 y1 ?
添加和删除程序列表中的显示更新选项
; ?% ^6 u% `* R. z3 ^ 更多改进的管理工具
: a6 _. v$ T9 t# z
结论
7 ~; m; D" P. b# Y7 i WindowsXPSP2是对WindowsXP的一项革命性的改进,它以安全性为出发点,从系统、管理、用户等多方面进行了全面的改进和增强。同时兼顾到易用性和用户体验。WindowsXPSP2不仅解决了以往出现的问题,更对今后可能引起攻击的弱点进行了预防性修补。以期即使在没有安装补丁的情况下,缓解恶意软件工具及造成的危害。
