安全问题 谨慎升级您的 Win XP SP2

　　微软公司在9月下旬正式发布了Windows XP Service Pack2（以下简称为SP2）的中文版。由于SP2的英文版本早已出现，因此在网络上关于SP2的讨论热火朝天。几乎所有的人都认为，这个号称是“革命性”安全服务的免费升级版本SP2确实极大地加强了Windows XP的安全特性，但SP2所带来的兼容性问题与他所带来的好处同样多。 　　产生这种问题的根源在于微软在SP2上对操作系统的工作方式做出了重要改变。微软（中国）安全市场总监朱秀文认为应该把SP2看作“是一次操作系统的升级，而不是一次补丁程序的集中发布”。SP2试图纠正一些错误和安全漏洞，不仅包括普通bug的修正和安全补丁，微软公司也大幅改进了操作系统级的安全处理方式。对系统管理员和其他维护企业级网络的IT专业人士来说，这些改变将不可避免地导致已安装的应用软件和系统的问题。 　　为此，微软提供了一些关于SP2的支持工具，其中大部分都是以软件包形式出现。有了这些工具，网络系统管理员可以诊断问题，排除配置冲突，以及规划正确的解决方案。然而，这些工具是为专业人员设计的，因而几乎没有什么友好的图形用户界面或者一步一步的操作指南，所以使用它们时应该小心翼翼地进行。 　　先做兼容性测试　　对于SP2，企业用户基本上都是采取观望态度，企业一般都会对SP2进行详细测试后才会部署它。TechRepublic.com上的会员Brian Hertziger是Cisco VPN的用户，他说安装完SP2以后，IT小组就报告说版本号为3.6（部分为4.0）的Cisco VPN客户端不能工作了。由于公司的很多业务还依赖于VPN客户端，因此公司目前不打算使用SP2。AssetMetrix咨询公司在不久前发布了新的评估报告，报告称在一家典型企业中，大约有10％的电脑会因为软件问题影响SP2的兼容性。 　　出现这种情况相当正常。微软（中国）副总经理孙建东说，SP2在投放市场以前经过了大规模的测试，测试版下载数超过100万次；微软公司对数以千计的应用软件和各种设备进行了兼容性测试，包括防毒软件、网络软件、游戏、应用程序以及常用的典型网站等。但尽管如此，朱秀文说：“微软建议企业用户在批量部署SP2之前应该先进行兼容性测试。大的企业用户可能有很多自己开发的内部应用程序，这是微软不可能参与测试的，还需要用户自己来测试”。 　　IBM公司eServer x系服务器中国区销售总经理吴磊在接受记者采访时曾说过，IBM现在还在对SP2进行兼容性测试，在公司没有进行充分的测试前，IBM员工不得在系统上安装Windows XP SP2。而根据CNET News.com上的报道，三菱银行的技术主管格雷厄姆也表示将安装Windows XP SP2计划推迟到了第四季度，此前要就这个软件包的稳定性和对已有系统的影响等方面进行观察和测试。 　　SP2好处大于部署成本　　不过，企业用户对SP2的肯定同样不容置疑。在ZDNet China的采访中，一位系统管理员说，“SP2很重要，不装SP2，就好像士兵换了铠甲但没戴头盔。” 　　AssetMetrix咨询公司的管理总监Steve O'Halloran说：“SP2会有一些问题，但这些问题只会持续很短时间。大多数问题软件只是需要对配置做些小的修改就可以正常工作了。我建议那些想安装SP2的企业或个人，一定要将自己电脑上安装的软件与微软的已知问题软件列表仔细比较。一个简单的方法就是打开控制面板中的添加/删除程序，将其中的软件与列表比较。” 　　同时，O'Halloran建议企业应该及早适应SP2，毕竟它将会成为日后新PC的标准配置。第一批预装Windows XP SP2的计算机将于10月、11月开始上市。他说：“从我们的观点来看，SP2给企业带来的好处远远大于部署它的成本。” 　　到目前为止，我们得到的关于SP2体验者的反馈有好有坏。好的方面，IT专业人员和网络管理员在为他们的用户部署和安装SP2时，只出现了少量的问题。但同时，这也意味着IT专业人员遇到不常见的问题时，可用于解决问题的第一手资料很少。缺乏解决问题的知识经常会让人有挫败感。 　　另外，报告正在过滤最近被发现的安全缺陷和漏洞。部分计算机安全研究人员指出，随着一些安全技术被集成到SP2中，微软并未解决一些众所周知的问题。关于SP2的整体效力还没有最终的评价，早期采用者的初始安装是相对平滑的；但他们也提出了SP2带来的一些小问题。到目前为止，这些小问题可以通过安装前计划或安装后配置的方法来解决。 　　SP2防范六大安全威胁　　9月15日，微软（中国）有限公司副总经理孙建东在北京宣布Windows XP Service Pack 2（SP2）简体中文版正式上市，并可通过系统自动更新、通过微软下载中心或Windows Update下载上下载、光盘订购以及150家连邦软件专卖店领取等多种途径免费获得。10月底之后，预装包含Windows XP SP2的Window XP操作系统的新电脑就将面市。据孙建东副总经理透露，微软在Windows XP SP2上投入的研发力量相当于一个全新的Windows版本，微软建议广大用户尽快安装Windows XP SP2。 　　免受六大威胁　　据悉，Windows XP SP2是从操作系统的底层出发，使企业用户和个人用户的电脑更容易防范来自日益复杂的网络环境下的六大安全威胁（如表所示）。Windows XP SP2成功安装之后，一个盾牌图标将显示在Windows XP的桌面控制面板中。微软希望SP2能像盾牌一样为用户提供Windows默认的安全设置、静态防火墙预先加载、弹出式窗口控制、电子邮件/及时消息保护、针对“内存缓冲区溢出”问题的改善技术和提醒用户杀毒软件更新等多种增强的安全功能，通过Windows 安全中心界面等安全信息提示，保障用户能够轻松做出更为安全的决定，免受来自网络上的黑客攻击、病毒入侵等安全威胁，从而避免可能遭受的损失。 　　为企业级客户部署提供相应工具　　孙建东还表示，对于企业级用户，尤其是那些拥有自行开发的应用程序的用户，微软响应用户的要求从计划、部署到管理的各个阶段提供相应的工具和建议。 　　计划阶段 提供包括应用程序测试指南，Windows Update, Auto Update 帮助程序等工具来帮助用户从计划和测试等方面做好部署的充分准备。 　　部署阶段 提供部署指南，建议用户如何应用SUS, SMS, 组策略等工具及方法在企业中成功开发、规划和部署Windows XP SP2。 　　管理阶段 建议用户如何应用组策略管理Windows XP SP2运行环境，包括如何应用包含了Windows XP SP2的 Windows XP Professional更好地控制网上交流，以及如何运用Windows Firewall这一强大的新特性提高网络安全。