IT行业正在关注Windows XP Service Pack 2配置方面的某些问题,在这里不妨提前拿来看一下这个问题。你也许认为我在这里谈论处理XP SP2是在浪费时间。但作为软件领域的主导,我相信拿出来说是有必要的。虽然它只是Windows XP后续的一个补丁程序,但在严重的安全问题方面有了提升。
SP2的升级包在2004年8月9已经正式发布,并且许多组织正在对它进行测试,或者只是在考虑是否对它进行配置。微软在公开发布SP2完全版之前,抢先发布了RC1版的SP2和RC2版的SP2,而且在配置了它们以后,暴露出了许多系统和应用方面的的问题。
值的注意的是曾经发布的RC2版的SP2程序代码,已经与最终的代码十分接近了。不过,也许在这篇文章中提到的问题会在最终的完全版SP2中得到解决。
具体细节
微软几次推迟了SP2发布的日期。这样做显然是为了设法解决IE浏览器在JAVA程序(applets),弹出(pop-ups)程序和浏览器帮助组件(BHOs)等方面的不足。关于推迟发布的其他说法,因为微软想要给一些主要的企业网站额外的时间,正确地签署他们的ActiveX控件和其他的JAVA小程序,以便使它们的功能性不会因为由于SP2的配置而被中断。
由SP2引起的最大问题在于站点的功能性。如果改变了IE将导致许多站点不能正常工作。如果你正在管理的站点,运用一系列的特性,包括Active X控件和JAVA程序。那么我建议你尽快下载SP2并在测试机上安装它,观察会出现什么问题。用户在访问你的站点时,也许就会面对运行的SP2。
沿着上述的线索,接下来的IE新版本将包括一个专门的管理器,能够简单的处理Active X,BHOS,以及其他扩展。也许,当配置了SP2后,Outlook Express由于利用了新的附件管理器,可以有意的阻止或至少能警告恶意的附件,这样它可能会变得安全些。
微软已经表示,因为许多代码运用了一个叫“安全-智能的编译器”进行再编译,所以SP2会比较大。
关于XP SP2的问题
头条新闻是在测试SP2 RC2时已经发现的兼容性问题。在计算机硬件论坛(Computer Hardware Forum)还有一个讨论正在进行,Tablet PC应用SP2的问题。
根据Computer Reseller News在五种机器上测试SP2 RC2。在未能找到winserv文件后,其中的三台机器出现蓝屏死机的现象。而且更糟的是,如果你试图卸载SP2,同样会丢失SP1。它们不得不借助微软的帮助重新设定蓝屏死机(BSOD)状态的系统。那么接下来通过移除设备驱动程序来终结这种现象,变成了主要的任务。显卡功能完全消失直到下载了新的驱动。其余的任务就是通过系统中现有的文件来进行修复。
CRN并不是独家的报道,因为我还听说了其他的报道,如在其他各种平台上的测试,也存在类似的现象(Intel和其他),但我还不能够给出更充分的资料,如在系统配置上就这一现象发表某些建议。
我从http://blogs.msdn.com/摘录了一些资料,其中包括:
安装了SP2 RC2后不能正常显示XBMP格式的图象,例如点击计数器的图象。这方面的信息仍在收集整理中,还不能做充分的展示。
还有个别的抱怨来自IE弹出式广告阻止程序。人们已经完成了长时间的在线测试,没想到会弹出提示的插件。这样的后果直接导致了整个浏览页面的刷新。人们丢失了在浏览页面上已经完成的工作。这一切发生在微软的官方站点上。因为不断的弹出提示,而不能正常浏览页面,很显然这样做的效果并不理想,除非改进IE弹出式广告阻止程序的脚本,否则导致的结果是SP2将产生新的问题。
Darren Stewart,一名在联合国工作的网络管理员,写了一篇篇幅较长,非常负面地,深度地分析了微软在IE管理方面的不足的文章。他并不是微软的攻击者,而且他的文章值的一读。
在TechWatch论坛,有一篇描述安装了SP2 RC2后,导致开始工具栏消失的后果。
我看到了各种有关安装了SP2 RC2后,eBay在全球范围内所发生的奇怪现象,但我并不能复现这些问题,因为我拥有一家ebay商店,并使用它所有的功能。
还有有关在安装了SP2后,而无法访问Borland公司的数据库资源的多种抱怨,已经在网络上平息了。
如果你是MBSA的用户,为了使SP2有更好的兼容性,你需要下载1.2.1版。
结束语
我认为引起SP2诸多问题的可能的原因,应归于网站的软件开发者和忽视最佳方法的第三方应用。尽管短期内SP2的诸多问题,会给我们带来不便,但在安全方面,这很有可能变成微软操作系统发展的分水岭。
虽然在SP2中,有许多与安全有关的改变,但大部分已经弥补的系统漏洞是面向最普通的用户,而非专业的IT用户。因而网络管理员们主要关注的是SP2如何在现有应用上有所突破,或在网站实用性方面有所简化。对安全方面的改进也只对许多企业的桌面系统产生间接的影响。桌面系统最大的焦点大概就是Windows防火墙(Internet连接防火墙,ICF)在缺省状态下就处于启动状态。那将意味着为了保证当前的应用和功能,网络管理员可能需要手工开放一些端口。
若你不需要防火墙,现在有防火墙控制面板可以帮你关掉Windows防火墙。我提议如果你已经安装了其他防火墙,而且功能不错,那么你应该完全关闭Windows防火墙。
对许多无线用户来说,或许拥有防火墙大概会有许多新的东西。例如,在一些真正开放了无线接入点的旅馆和咖啡店上网时,就可以激活防火墙。对于无线和一些拨号连接来说,我使用Symantec公司的个人防火墙,并且使用得不错。除非需要连接SP2的防火墙,才转换到SP2。另一方面,如果你以前还没有安装防火墙,那么SP2的防火墙是个不错的选择,而且你也不必为用其他的防火墙软件来代替它而担心。
关于SP2的许多令我吃惊的报道来自CRN专业评测实验室,没有微软的帮助将不能正常卸载SP2 RC2,而且导致他们不得不通过重新安装或恢复每个设备的驱动来恢复机器。在与微软的接触中,他们显然要比我幸运,截止这篇文章发表,我已经等了三天,而有关BSOD问题和卸载SP2 RC2时会卸载掉原有的SP1的问题,微软的专家仍没给我答复。关于文章中的讨论,我仍在等待微软的答复,不知是否会来或什么时候才来。