szervizcsomagjának (SP-2) Release Candidate 1 (RC1) változatát a tesztelők számára. A Windows XP SP-2 RC1 célja, hogy a szoftverfejlesztők és az informatikai szakemberek számára további tesztelési lehetőséget nyújtson, a Microsoft pedig újabb visszajelzéseket fogadhasson ügyfeleitől.
Steve Ballmer, a Microsoft vezérigazgatója 2003 októberében bejelentette, hogy a felhasználók nagyobb biztonsága érdekében a Microsoft a Windows XP 2. szervizcsomagjába számos új funkciót épít be, és a Windows XP SP-2 RC1 változat ennek legfrissebb eredményeit mutatja be. A Windows XP 2. szervizcsomagja a szervizcsomagoknak hagyományosan részét képező javításokat és frissítéseket is tartalmaz.
A Windows XP SP-2 RC1 újdonságai
A Microsoft a Windows XP SP-2 béta változatát 2003 decemberében adta ki. A Microsoft azóta számos vásárlói visszajelzést fogadott, melyeket beépített a Windows XP SP-2 RC1 változatába, és ez a Windows XP 2. szervizcsomagjára is érvényes lesz. A Windows XP SP-2 RC1 a következő technológiákkal bővült:
Windows Biztonsági központ. A Windows XP 2. szervizcsomagjának új fejlesztései megkönnyítik a számítógépek legfontosabb biztonsági lehetőségeinek kezelését és felügyeletét. A Windows XP Vezérlőpultjában található új Windows Biztonsági központ funkcióval a felhasználók könnyen ellenőrizhetik az alapvető biztonsági funkciók állapotát. A Windows Biztonsági központ folyamatosan figyeli a tűzfalakat, az automatikus frissítést és a más gyártók által készített víruskereső szoftvereket. A Windows Biztonsági központ tájékoztatja a felhasználót, hogy a fő biztonsági funkciók be vannak-e kapcsolva és naprakészek-e; továbbá értesítést ad, ha bármilyen frissítés szükséges, illetve ha a biztonság javítása érdekében további műveleteket kell végrehajtani. A vállalatok a Windows Biztonsági központ összes lehetőségét az Active Directory csoportházirendjén keresztül kezelhetik.
Az előugró ablakok alapértelmezés szerinti blokkolása. Az Internet Explorer felismeri, ha az előugró vagy a háttérben megjelenő ablakok nem kívánt módon úgy jelennek meg, hogy az nem a felhasználó által egy weblapon lévő hivatkozásra történő kattintás közvetlen eredménye. Ha a felhasználó úgy dönt, hogy egy alkalommal megtekinti a blokkolt hirdetést, ezt egyszerűen az állapotsorban található Előugró ablakok blokkolása menü parancsaival teheti meg, de a webhelyet is felveheti a "biztonságos webhelyek" listájára. Ez a fajta védelem a vállalkozások meglévő intranetes webhelyeire és az üzleti célú alkalmazásokra nem lesz hatással, mivel a helyi intranetes zónában az előugró ablakok blokkolása nem történik meg. A Windows XP 2. szervizcsomagjának béta verziójában az Előugró ablakok blokkolása nem volt alapértelmezés szerint bekapcsolva; a Microsoft a webböngészéssel kapcsolatos számottevő felhasználói visszajelzés hatására a bekapcsolt állapot mellett döntött.
Új Windows Update lehetőségek. A Windows XP SP-2 RC1 révén a felhasználók elérhetik a Windows Update V5 Release Candidate 1 változatát is. A Windows Update V5 RC1 verziója könnyebb kezelhetőséget biztosít, a Windows felhasználók számára pedig szembetűnőbben megjelennek a legfontosabb biztonsági frissítések. A 2. szervizcsomag révén könnyebben használható az automatikus frissítési funkció is, ami a számítógép biztonságának javítása érdekében automatikusan tölti le és telepíti a fontos frissítéseket.
A Windows XP 2. szervizcsomagjának előzetes szakmai bemutatója
Annak érdekében, hogy a Windows XP 2. szervizcsomagját még szélesebb körben tesztelhessék az informatikai ügyfelek, a Microsoft elindította a Windows XP 2. szervizcsomagjának előzetes szakmai bemutató programját. A program keretében a Windows XP SP-2 Release Candidate 1 verzió március 19-étől (péntek) az új, http://www.microsoft.com/sp2preview/ címen elérhető TechNet portálról letölthető. A portál ezenkívül a 2. szervizcsomag különféle terméktámogatási anyagaihoz, valamint a Windows XP 2. szervizcsomagjának tesztelésével kapcsolatos információk megosztására szánt hírcsoportokhoz biztosít hozzáférést. A program célja a 2. szervizcsomag széles körű tesztelésének elősegítése a Microsoft Windows XP vállalati informatikai vásárlói között, valamint a felkészülés megkönnyítése a szervizcsomag központi telepítésére.
A Windows XP 2. szervizcsomagjában alkalmazott új technológiák
A 2003. decemberében kiadott Windows XP SP-2 béta megjelenése óta beépített új biztonsági technológiák a következő területekre terjednek ki.
Hálózati védelem
Az internethez kapcsolódó összes számítógépnek a hálózati támadások - mint például a Blaster féreg - ellen védelemre van szüksége. Ez a védelem különösen az internethez kábelmodemen, DSL-en vagy telefonos kapcsolaton keresztül csatlakozó, nem a nagyvállalati szférába tartozó üzleti és az otthoni felhasználók számára fontos, továbbá a hordozható számítógépet használók számára, akiket nem véd állandóan a vállalati tűzfal. A Microsoft számos fejlesztéssel folyamatosan erősíti a Windows XP hálózati védelmi rendszerét, segítve ezzel az ilyen jellegű támadások megakadályozását. Ilyen újítások az alábbiak:
A Windows tűzfal továbbfejlesztett verziója (korábbi elnevezése: Internetkapcsolat tűzfala). A Windows XP 2. szervizcsomagjának telepítése esetén a Windows tűzfal alapértelmezés szerint bekapcsol, ami megakadályozza, hogy bármely port - kivéve az alkalmazások által használtakat - a hálózatot figyelje. A több hálózati kapcsolattal rendelkező számítógépek - mint pl. a vezetékes és vezeték nélküli kapcsolattal ellátott hordozható gépek - esetén előnyös a megújult felhasználói felület, amelyen a tűzfal globálisan beállítható. Kiegészítő tesztelést is végzünk, hogy ellenőrizzük az alkalmazások kompatibilitását a Windows tűzfal bekapcsolt állapota esetén. A Windows tűzfal konfigurációjának a vállalati felhasználók számára az Active Directory csoportházirendjén keresztül központilag felügyelhető.
A hálózatra kapcsolódó Windows XP rendszerű számítógép támadási felületének csökkentése. A Távoli eljáráshívás (RPC) szolgáltatás például ezentúl csökkentett jogosultságokkal fut, és alapértelmezés szerint többé nem fogad nem hitelesített kapcsolatokat.
Még biztonságosabb DCOM (Distributed Component Object Model) infrastruktúra. Jelenleg a COM például nem tud egy alkalmazást úgy korlátozni, hogy azt csak helyileg lehessen használni, de a hálózaton keresztül a DCOM révén ne. Az új, még részletesebb COM-engedélyek célja az, hogy a rendszergazdák rugalmasabban felügyelhessék a számítógép COM-engedélyeit tartalmazó házirendet. Ezek a további hozzáférési korlátozások csökkentik a sikeres hálózati támadás kockázatát.
A Windows Messenger Service alapértelmezés szerint kikapcsolt állapotú. Fontos megemlíteni, hogy a Windows Messenger Service nem azonos a Windows Messenger programmal, a Windows azonnali üzenetküldő ügyfélprogramjával. A Windows Messenger Service hálózati felügyeleti eszköz, amelyet egyes személyek kéretlen reklámok küldésére használtak fel. Ha a szolgáltatás ki van kapcsolva, rajta keresztül nem lehet nem kívánt előugró hirdetésekkel zavarni a felhasználókat.
Biztonságosabb böngészés
Számos felhasználó úgy gondolja, hogy a web olyasvalami, amelyen keresztül kártékony programok, előugró hirdetések és kémprogramok (spyware) kerülnek a számítógépre. Mindemellett sokan aggódnak a rosszindulatú webhelyek miatt is, amelyek megtévesztő letöltéseket ajánlanak vagy kárt okoznak a számítógépben. Minden felhasználó kockázatot vállal, különösen azok, akik ismeretlen webhelyeken "szörfölnek". Az Internet Explorerbe épített biztonsági technológiák segítségével a web biztonságosabban böngészhető, miközben a teljes körű funkciókkal ellátott böngészés és alkalmazásplatform továbbra is biztosított a Windows XP otthoni és üzleti felhasználói számára. Az új technológiák a következők:
Véletlen letöltések és telepítések blokkolása. Az Internet Explorer védelmet nyújt a potenciálisan kártékony webhelyekről származó programok nem szándékos letöltése és telepítése ellen a letöltési kérelmek automatikus blokkolásával, védve ezzel a felhasználót. Azok, akik a program telepítését választják, a böngésző eszköztára alatt automatikusan megjelenő letöltési hivatkozásra kattintva ezt megtehetik. Ezek a lehetőségek a vállalatok számára a meglévő eszközökkel - mint például az Active Directory csoportházirendje - felügyelhetők. Az Internet Explorer új biztonsági technológiái kiegészítik a webtartalom szűrésére már létező megoldásokat, fokozott védelmet nyújtva a vállalati és a hordozható számítógépek számára.
Az előugró ablakok alapértelmezés szerinti blokkolása. Az előugró ablakok blokkolása alapértelmezés szerinti bekapcsolt állapotú, ezzel védi a felhasználót az előugró vagy a háttérben megjelenő felesleges hirdetésektől.
Memóriavédelem
Bizonyos kártékony szoftverek puffertúlcsordulást kihasználva támadják meg a számítógépes rendszereket. A puffertúlcsordulás olyan sebezhetőség a szoftverekben, amely túl sok adat másolásakor memóriaterületek felülírásával tetszőleges programkód végrehajtását teszi lehetővé. A támadók távolról is kihasználhatják a puffer-túlcsordulási sebezhetőségeket bármilyen számítógép esetén, ami DSL-en, kábelmodemen vagy telefonos kapcsolaton keresztül az internetre vagy más hálózatra - otthoni vagy munkahelyi - kapcsolódik. Bár egyetlen technológia sem képes ezt a sebezhetőséget teljes mértékben kiküszöbölni, a Microsoft biztonsági technológiák alkalmazásával többféle módon próbálja csökkenteni a támadások valószínűségét és lehetőségét. A Microsoft például a Windows XP megjelenése óta megváltozott összes programkódot újrafordította a legújabb Visual Studio fordítóprogram és a "/GS" kapcsoló segítségével, számos puffer-túlcsordulási sebezhetőség valószínűségének csökkentése érdekében.
Biztonságosabb levelezés és azonnali üzenetküldés
A vírusok és a rosszindulatú támadások gyakran fertőzik meg a számítógépet és terjednek tovább e-mail segítségével. A Microsoft új biztonsági technológiái a vírusok (például a Sobig.F) terjedésének megakadályozásával biztonságosabbá teszik a levelezést és az azonnali üzenetküldést. Ez a nagyobb fokú biztonság leginkább az otthoni felhasználókra és a kisvállalkozásokra vonatkozik, akik az Outlook Express programot vagy a Windows Messenger azonnali üzenetküldő alkalmazást használják. A kimondottan az e-mailek és az azonnali üzenetek szűrésére szolgáló megoldásokkal nem rendelkező nagyvállalatok számára is előnyös mindez. Példák a megnövelt biztonságra:
A fájlmellékletek jobb kezelése az Outlook Express, a Windows Messenger és az Internet Explorer programban. A mellékletek végrehajtását kezelő Attachment Execution Services (AES) API-felületét használó alkalmazások révén a felhasználó a mellékletekkel és a letöltésekkel kapcsolatban jobb döntéseket hozhat. Az AES olyan nyilvános API-felület, ami az alkalmazásokba biztonságosabb és egységesebb mellékletkezelés beépítését biztosítja a fejlesztők részére. Az AES folyamatosan tárolja a potenciálisan nem biztonságos fájltípusok listáját, és értesíti a felhasználót, amennyiben ilyen típusú fájl (pl. .exe vagy .vbs) érkezik. Akár e-mailben érkezett, akár a webről letöltött mellékletek megnyitásakor a felhasználó értesítést kap a fájl forrásáról.
A külső tartalmak letöltésének jobb felhasználói felügyelete az Outlook Expressben. Alapértelmezés szerint az Outlook Express többé nem tölti le a HTML-levelekben lévő külső tartalmakat (például a képeket). A HTML formátumú levélszemétben lévő képek letöltése a küldőnek esetlegesen lehetővé teszi a címzett számítógépének azonosítását.
További fejlesztések
A Windows XP 2. szervizcsomagja további fejlesztéseket is tartalmaz, amelyek a legújabb technológiai frissítéseket biztosítják a felhasználók részére. Ezek a következők:
Automatikus frissítés. A 2. szervizcsomag révén könnyebben használható az automatikus frissítési funkció, ami automatikusan tölti le és telepíti a fontos frissítéseket.
Software Update Services 2.0 ügyfélprogram. A Software Update Services (SUS) 2.0-s verziója egységes feldolgozót használ a rendszerállapot jelentésére, így csökken a nem egységes jelentések száma azzal kapcsolatban, hogy a számítógép rendelkezik-e a szükséges javításokkal. Lehetővé teszi az újraindítható letöltéseket is a Windows Update webhelyről, ami külön előny a telefonos kapcsolatot használók számára.
Windows Media Player 9-es verzió. A Windows Media Player 9-es verziója átfogó biztonsági ellenőrzésen ment keresztül. A biztonsági beállítások beépített csoportja révén - amely az Eszközök menü Beállítások parancsával érhető el - a felhasználó könnyebben felügyelheti, hogy mely szolgáltatások engedélyezettek a lejátszóban.
DirectX 9.0b. A legújabb, legbiztonságosabb DirectX-komponensek javításokat tartalmaznak a hálózati tűzfal módosításával kapcsolatos probléma orvoslására, ami az OEM-előtelepítéseket és a DirectPlay komponenst érinti.
Bluetooth-frissítés. A Windows XP 2. szervizcsomagja frissített Bluetooth-támogatást tartalmaz, amellyel a felhasználók kihasználhatják a legújabb vezeték nélküli eszközök - számos vezeték nélküli billentyűzet, egér, nyomtató, illetve mobiltelefonokkal és PDA-készülékekkel való kapcsolat - előnyeit.
Egységes ügyfélprogram a vezeték nélküli helyi hálózatokhoz (LAN). Az új vezeték nélküli LAN-ügyfélprogram a vezeték nélküli hozzáférési pontok (hot-spot) széles skálájával együttműködik. A felhasználók közvetlenül csatlakozhatnak a vezeték nélküli hozzáférési pontokhoz, más gyártók által készített ügyfélprogramok telepítése és frissítése nélkül. Az új felhasználói kezelőfelület révén könnyebb a kapcsolat megszakítása is a hozzáférési pontokkal.
Windows XP Media Center Edition. A Windows XP 2. szervizcsomagja a Media Center Edition 1-es verzióját frissíti a Windows XP Media Center Edition 2004-es kiadására. A frissítés a Media Center Edition legújabb fejlesztéseit tartalmazza, köztük a javított TV-képminőséget, gazdagabb zenei könyvtárat és fénykép-megtekintési lehetőségeket, valamint az Online Spotlight szolgáltatáson keresztül a hang- és videofájlok igény szerinti elérését.
Windows XP Tablet PC Edition. A Windows XP 2. szervizcsomagja tartalmazza a Windows XP Tablet PC Edition "LoneStar" kódnevű következő verzióját. Azok a felhasználók, akik tábla PC-jükre telepítik a Windows XP SP-2 RC1 változatot, automatikusan frissítenek a "LoneStar" RC1 verziójára.
Kapcsolódó linkek:
Microsoft Corporation