茫茫網海中的冷日
         
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已!
 恭喜您是本站第 1671198 位訪客!  登入  | 註冊
主選單

Google 自訂搜尋

Goole 廣告

隨機相片
F09_204.jpg

授權條款

使用者登入
使用者名稱:

密碼:


忘了密碼?

現在就註冊!

微軟帝國 : [新聞]準備好!Windows XP SP2來了!

討論區主頁 - 主題一覽 > 微軟帝國 > [新聞]準備好!Windows XP SP2來了!
討論串 | 最新的先
前一個主題 | 下一個主題 | 頁尾
主題一覽的上方
發表者 討論內容
冷日
(冷日)		 發表時間:2004/8/17 1:27
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[新聞]準備好!Windows XP SP2來了!
準備好!Windows XP SP2來了!

Longhorn預計在2006年才會問世,微軟的Windows XP還要陪用戶們走過好幾年,所有人都在看微軟XP SP2這一回能否能扳回大眾對於Windows產品安全性,甚至微軟商標的信心。


自從微軟在2002年提出「高可信度電腦運算」(Trustworthy Computing)之後,宣示在安全性、隱私權、可靠性與商業整合方面,微軟將做到「改變人們對於電腦的想法,希望人們在使用電腦時能夠像使用電話或開關電燈一樣,擁有相同的自動信任和自信」。


用戶要驗收微軟承諾

安全性方面,開發Windows Server 2003時曾經採用威脅模式更新、程式碼審查、自動化程式碼檢查、滲透測試以及文件審查,這些檢查步驟後來成為高可信度電腦運算發佈程序的標準程序,Windows Server 2003的弱點減少了,微軟可以不再需要頻繁地發布安全性公告。接著這套程序也應用在Exchange Server 2003、Office 2003、Rights Management Services 和 Systems Management Server 2003等 20 種產品。


即將推出的Windows XP Service Pack 2是微軟持續改善用戶端作業系統的重要指標,提供的種種新功能、架構與相容性不僅影響使用者現有與未來的作業平臺與使用習慣,也是全球IT市場嚴格檢驗微軟承諾的重要時刻。


然而,微軟最大的敵人是自己不是別人,既有版本造成許多限制-用戶眾多,版本紛歧,尤其以用戶端作業系統,問題最難以克服。由於Service Pack 2只會影響Windows XP,Windows XP實際在企業應用的佔有率並不高,對個人或家庭用戶影響較大,Service Pack 2並不能造福廣大的舊產品用戶。


根據AssetMetrix Research在2003年底分析微軟宣布停止支援Windows 98的風險評估報告中,他們在一年多的時間內調查了670家企業和372129部電腦,Windows 2000佔有率最高52.6%,Windows 95和Windows 98加起來共有27.2%,第三名是Windows NT 4,接著才是Windows XP,佔有率只有6.6%。由於Windows XP目前不是企業電腦使用的首選,外電指出,一般IT管理人員絕大多數都不急著取得與部署Service Pack 2,雖然SP2會帶來預期性的好處,他們會經過測試之後再考慮漸進式部署的可能性。


等到Windows XP Service Pack 2正式發表後,用戶可以從微軟的下載中心、MSDN和大量授權包取得,或是用IE瀏覽器透過Windows Update網站直接下載。一般使用者如果先前已經設定好自動更新,屆時也會自動下載更新檔後安裝。


至於企業方面的電腦大量更新,由於SP2的檔案高達270MB左右,MIS人員最好使用自行架設的軟體更新服務(SUS)先行下載,再大量部署到內部電腦,避免頻寬大塞車。


到下一代作業系統的跳板

讓我們回顧微軟作業系統發布Service Pack的間隔,SP2與SP1彼此相距的時間算是史無前例的長,如果SP2確定在本月發表,兩個Service Packet之間差了將近有2年的時間,2年之間可以誕生許多新的技術,微軟之所以一延再延SP2的發布,有一部分正是因為SP2將會採用一部分Longhorn系統內運用的安全技術,以便提升XP預設的安全功能。


Windows XP SP2先前的代號叫做Springboard(跳板),已經很明顯地自我定位為技術過渡時期的功能指標。SP2將整合先前發布的各種安全修補程式,提高系統的穩定性與應用程式相容性,修正XP的安裝程式,最明顯的改變-網路連線防火牆將會改版成Windows防火牆,安裝預設自動啟用;新的系統安全服務可以防護IE和Outlook Express,減少存取網路內容的威脅;SP2在網路層與記憶體存取階段,提供全新的「資料執行防護」,企圖做到根絕「緩衝區溢位」(Buffer-Overrun)攻擊。


緩衝區溢位最早可以追溯到1960年,在各種作業系統平臺都有可能製造出緩衝區溢位,因為在C或C++語言開發的應用程式,極可能因為不安全的字串邊界處理,導致產生緩衝區溢位的問題,MSBlast和Sasser等病蟲都是利用這種漏洞下的產物,SP2這次打算徹底根除緩衝區溢位的問題,用戶端的作業系統可以透過軟體和硬體兩種方式運用資料執行防止(DEP)功能。


SP2延後導致更新大塞車

微軟現階段不打算將SP2的新功能,加諸其他XP發表之前的Windows作業系統中。今年上半市場甚至傳言微軟將會在SP2之後,Longhorn之前,再發表XP主要版本,代號叫做Windows Reloaded,裡面將包含XP SP2、新版的Windows Media Player 10和一些個人用戶端需要的功能。


當時預估的時間是今年第三季,也許2005年還比較可能,因為XP SP2的延後,已經嚴重拖累原計今年底要發表的Windows Server 2003 SP1和Windows Server 2003 for 64-bit Extended Systems,這些產品發表的時程目前已經展延到2005年,高可信度運算的承諾即使可以通通兌現,用戶的軟體更新授權方案(Software Assurance)屆時早就超過期限了,用戶花錢卻不一定得到對應的價值。文⊙李宗翰
回覆
冷日
(冷日)		 發表時間:2004/8/18 1:16
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[分享]Windows XP SP2 概觀
Windows XP SP2 概觀

SP2彙整過去發行的套件,並且因應網路無線化,內建新支援

Service Pack通常是一群修補程式的大集合,同時整合強化過的新功能,最後封裝成單一檔案,以便使用者自行下載後安裝與控管版本,我們在今年7月從微軟拿到XP SP2的候選發布版本RC2 Build 2149的,以下對於Windows XP SP2的所有觀察,都會基於RC2的使用經驗為主,並且參照微軟公布的文件。

臺灣微軟方面表示,正式的英文版SP2已經確定在8月6日釋出,正體中文版SP2將在8月底公布,9月就可以從微軟網站下載。XP SP2英文版的檔名是WindowsXP-KB835935-SP2-ENU.exe,檔案大小為266.01MB。

SP2更詳細的安全性報導在本篇之後會有專文描述,本文將專注在安全性以外的功能強化。

SP2簡化分次更新下載的工作

XP SP2本身即包括DirectX 9.0b和Windows Media Player 9,同時內建藍芽Bluetooth 2.0和無線網路安裝精靈。使用者雖然目前大部分可以透過Windows Update網站下載這些套件,或是經由硬體廠商的驅動程式取得支援,但是對於重新安裝或新安裝的用戶來說,這些取得與安裝程序實在非常不便又浪費時間,這也是使用者會選擇使用Service Pack的原因之一。

由於目前Windows作業系統相當依賴微軟提供的系統更新服務,目前所有的Windows用戶使用Windows Update v4的更新網站,SP2環境中會使用新的更新網站Windows Update v5,經過網站的程式偵測後,使用者可以選擇快速安裝或自訂安裝,比前一版網站提供更多進階選項,例如「還原隱藏的更新」和「系統管理員選項」,前者可以協助使用者更方便的增刪當時欲更新的套件,後者則是輔助說明Windows Update Catalog、Windows Update Services、Microsoft Baseline Security Analyzer (MBSA)。

微軟為了加速更新套件的部署速度,套件本身應用了Windows Installer 3.0的標準格式封裝,可以追蹤多個群組檔案、登錄機碼和程式捷徑,方便應用程式的安裝和升級管理與規範,管理者與使用者透過Windows Installer 3.0的服務,能夠管理共用資源、自訂安裝過程、設定應用程式用途,以及解決複雜的設定問題。

Windows Installer 3.0同時具有自我資產管理功能,能夠識別修補程式需不需要下載,由於支援微軟的Delta壓縮技術的原因,可以再縮小修補程式檔案佔用空間。

無線網路安裝精靈

為了因應使用公共無線網路或Wi-Fi熱點存取網際網路的需求大幅增加,Windows XP SP2與後續將推出的Windows Server 2003 SP1將會提供無線網路供應服務(Wireless Provisioning Services,WPS),讓無線網路的使用者可以用一貫的登入經驗,經由用戶端作業環境的自動供應,無縫連接公共無線熱點漫遊。WPS可提供給熱點服務供應商(Hotspot Service Provider,HSP)、無線網際網路服務供應商(WISP)和一般企業。

WPS以Windows XP和Windows Server 2003原有的使用者介面和無線網路服務基礎上延伸,例如搭配SSID的無線網路自動設定(Wireless Auto Configuration,WAC)、以及PEAP(Protected Extensible Authentication)與WPA(Wi-Fi Protected Access)等無線網路安全標準,Windows Server 2003將會修改作業系統本身的網際網路驗證服務(Internet Authentication Service,IAS),讓用戶端在無線網路供應過程中能夠很方便地取得訪客認證。

微軟在Windows XP SP1時已經提供WEP和WPA-PSK/TKIP的認證與加密,以因應中小企業辦公室與家用電腦的需求。為了讓WEP和WPA-PSK的設定更簡便,XP SP2又額外支援新的Windows Smart Network Key(WSNK)功能,藉由更新的無線網路用戶端軟體和安裝精靈,強化無線網路的自動設定。

XP SP2內建的無線網路安裝精靈,整合WEP和WPA的網路金鑰,協助使用者設定較安全的無線網路,使用者只要依步驟輸入無線網路名稱、認證與加密方式,自動供應會以XML的格式儲存設定,並且存放在使用者的USB隨身碟,當使用者將隨身碟插到支援WSNK規格的無線網路設備,這些設備會自動讀取隨身碟上的XML檔,依照先前無線網路安裝精靈的設定,自行啟用無線網路,也可以方便其他XP SP2的電腦套用設定。

內建藍芽2.0

藍芽是使用者未來可能很需要的功能,XP SP2內建藍芽2.0的規格,使用者可以在本機電腦,用2.4兆赫的無線電頻率連接支援的行動電話、鍵盤、滑鼠、PDA或印表機,最快可達700 kbps,也可以用來加入個人區域網路(Personal Area Network,PAN),連線至藍芽網路存取點、群組臨機操作網路(Group Ad hoc Network,GN)或個人區域網路使用者(Personal Area Network User,PANU)裝置。

IPv6與Teredo

XP SP2在Windows防火牆和網路自動連線方面正式支援IPv6,IPv4和IPv6的例外流量可以共享相同的網路設定,不過IPv6有專屬的Windows防火牆,叫做IPv6網際網路防火牆,當IPv6網路啟用時,IPv6網際網路防火牆會自動啟動過濾機制,監控與記錄所有出入的流量 Windows XP 的 IPv6 通訊協定,包含6to4和6over4的通道、站臺間自動通道位址設定通訊協定 (Intra-site Automatic Tunnel Addressing Protocol,ISATAP)、匿名位址、及DNS、IPSec、RPC、靜態路由器支援,XP SP2本身的應用程式目前有IE瀏覽器、Telnet.exe和FTP.exe應用程式支援IPv6。

微軟其實早在去年就發布Advanced Networking Pack for Windows XP套件,XP SP2只是順勢將這套件整合進來。這個套件可以簡化點對點的網路應用程式的使用與部署,包含新的IPv6支援 和IPv6 NAT Traversal的應用程式支援與IPv6 防火牆,保護使用者的電腦免於不明的 IPv6資訊交換干擾。

Teredo其實就是IPv6 NAT Traversal,提供IPv6跨越NAT時的轉換技術,由於一般NAT設備僅支援IPv4 的UDP/TCP訊息轉換,IETF提出Teredo轉移技術,讓IPv6封包包裹在IPv4的UDP封包,以便順利通過NAT,當兩部電腦執行Windows點對點網路時,Teredo處理流程可以促進兩端點以不同的站臺方式設定與網路連線。如果使用者想要檢視Teredo的狀態,在命令列可以鍵入這個指令:「netsh interface ipv6 show teredo」。

使用者介面與其他功能

SP2 RC2的版本只能更新XP家用版、專業版、Tablet PC版、Media Center版與Media Center 2004版,並不支援舊版Windows作業系統和XP 64位元版與64位元2003版。

SP2將會提供一些比XP SP1更新的附屬應用程式版本,例如Windows Movie Maker 從1.1升級到2.1;Windows Messenger 雖然已經公布了5.0,SP2裡面還是提供4.7.3;SP2的文件顯示MSN Explorer將會提供 9.0,我們安裝RC2的結果顯示MSN還是7.0.2,可能是正體中文版的MSN還未準備好;Windows Media Player仍是9.0,目前能夠取得的最新版本是9.0.3128,SP2的版本是9.0.3196,並不是10.0版,令人失望。

關於地區語言,SP2新增23種的使用環境支援,如果Windows XP用戶原先就已經使用多國語言介面套件,更新時需取得英文版的SP2。

SP2在使用者介面有一些小改變,例如控制臺裡面的「新增或移除程式」的顯示方式經過調整,顯示時可選擇是否列出更新檔,更新檔顯示時更會秀出與應用程式之間的階層關係,讓管理介面更簡潔有次序,避免畫面顯示時間因為項目太多,導致等待時間過於冗長,罪魁禍首正是微軟自己,因為先前發布許多安全更新檔造成,新的更新檔顯示,其實也造福其他類型的應用程式,方便自我管理與檢視更新檔。文⊙李宗翰
回覆
冷日
(冷日)		 發表時間:2004/8/18 1:18
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[分享]Windows XP SP2安全大改版
Windows XP SP2安全大改版

不只補漏洞,網路安全防護能大增

Windows XP SP2主要增強Widnows XP的網路防護、記憶體保護、電子郵件安全及瀏覽安全,強化系統對抗惡意攻擊的整體防禦能力。

網路保護包括改良過的Windows防火牆,更小的RPC(Remote Procedure Call,遠端程式呼叫)攻擊表面,並限制DCOM(Distributed Component Object Model,分散式元件物件模式)的存取控制,降低網路攻擊的成功率。

Windows防火牆的架構與設定改變

在SP2之前,Windows XP的防火牆(網際網路連線防火牆,ICF)預設狀態為關閉,使用者必須自行開啟,但改良後的Windows防火牆預設即為開啟,並且關閉所有的通訊埠,直到應用程式需要傳送資料時才會開啟,防護電腦免於病毒及其他安全性威脅的危害。SP2新增特定程式阻檔功能,若是某個程式被懷疑感染病毒,系統會拒絕執行該程式檔,防止病毒入侵系統。

Windows防火牆的操作介面設定簡單,能夠根據所在環境調整不同的設定值,企業則可透過「群組原則」進行管理,功能比原先的防火牆更好,當然更是比沒有防火牆來的好。疾風病毒是利用電腦開機載入程式與防火牆啟動之間的空檔趁虛而入,為了改善安全性,Windows防火牆是系統開機時第一個啟動的程式。

在系統進行更新或還原後,Windows防火牆仍會自行啟動,但在入侵防護及對外流量的監控上,Windows防火牆還是沒有市面上的個人防火牆來的好,Symantec Personal Firewall 2004、Zone Labs Integrity或Zone Alarm 5.0 Pro的防護都比Windows防火牆好。

軟硬體合力抗毒

某些惡意程式會利用軟體的安全性漏洞(緩衝區溢出,Buffer Overrun)進行攻擊,將大量的資料複製到電腦的記憶體當中,微軟提供幾項安全技術來減輕這些攻擊的影響,包括重新編譯核心的Windows元件,並與處理器廠商合作,支援硬體執行的DEP(Date Execution Prevention,資料執行保護)。

DEP是利用處理器的NX(No eXecute)功能,將某些記憶體區域標註為不可執行,任何進入該區域的程式碼都將無法執行。與防火牆或防毒軟體不同的是,DEP並不會防止惡意執行安裝在電腦上,它是用來防止病毒和其他安全威脅在受保護的記憶體位置上執行惡意程式碼。

但要注意,不是所有的作業系統和處理器都支援DEP,目前DEP只支援Windows XP SP2及Windows Server 2003 SP1,而且處理器必須具備NX功能,例如AMD Athlon 64、AMD Opteron、Intel Itanium及Intel Itanium 2。另外,DEP功能搭配AMD的強化病毒防護(Enhanced Virus Protection)技術,可讓某些病毒失效,特別是針對緩衝區溢出漏洞所設計的病毒。

IE影響廣泛,但替代方案也不少

SP2會拖延這麼久才推出,IE瀏覽器是其中一個重要因素,因為它將影響大量的網頁和Web應用程式,包括ActiveX控制項、下載、彈出式視窗等應用,IE預設都是阻擋的。Add-On Manager是新增的功能,它可以顯示電腦被載入的那些項目,防止惡意的 ActiveX控制項和間諜軟體,在未經過使用者同意前,就在系統上執行。

SP2也提供新的附件管理員,禁止使用者開啟不安全的檔案,增強Outlook Express、Windows Messenger 及 IE的安全性。當使用者開啟Outlook Express的附件檔時,系統會彈出一個警示視窗,讓使用者選擇是否執行,如果是從網站下載檔案,IE也具有相同的管理功能。另外,IE會執行MIME類型檢查,要求Web伺服器所提供的文件類型(Content-Type)必須與實際檔案類型一致,例如文件類型是text/plain,但實際是MIME sniff類型,那麼IE將會重新命名後再處理。

新版IE瀏覽器可能會與某些網頁及應用程式產生衝突,企業最好先行檢測網站內容是否能夠正常瀏覽。此外,可能是微軟忙著修補IE的漏洞,而疏於增加新功能,所以IE並沒有像Mozilla Firefox 及Opera等瀏覽器具備多視窗瀏覽功能,所以有不少人早就棄IE而選擇其他替代方案。

之前Outlook Express會處理HTML郵件檔頭的Script,很容易受到惡意程式碼攻擊,因此SP2可以用純文字模式讀取郵件,並且自動限制HTML下載,降低電子郵件附件所帶來的安全威脅。Windows Messenger服務預設為關閉狀態。

集安全防護於一身

資訊安全中心(Windows Security Center)是SP2最顯而易見的新功能,它將基本的安全設定全都集中在一起,包括防火牆是否開啟、防毒軟體是否正常運作,以及是否自動更新軟體,讓使用者能夠一目了然。

當安裝完成SP2後,資訊安全中心會依據系統風險狀態提出安全警告,如果紅色的風險警示一直存在,代表使用者的電腦是處於不安全狀態。要注意的是,如果電腦已經加入企業的網域,那麼電腦的安全性設定是由系統管理員統一控管。系統管理員必須規畫適合的安全政策,包括各個電腦的Windows 防火牆是否開啟,線上自動更新搭配企業內部的SUS(Software Update Services),以及如何配置防毒系統。

比較特別的是,即使我們已經安裝防毒軟體,或是開啟/關掉Windows防火牆,但是安全中心仍然無法顯示正確的狀態,也許這是RC2的問題之一,希望正式版能夠解決。

經過測試,在防毒軟體偵測方面,Trend Micro PC-Cillin Internet Security、McAfee VirusScan、Panda Software Platinum 7.0及Kaspersky Anti-Virus 5.0都可以正確偵測,但Symantec Norton AntiVirus 2004、Panda Software Titanium Antivirus 2004及Zone Labs ZoneAlarm Security Suite 5.0則無法偵測。Symantec和Zone Labs等廠商都將推出更新檔,以讓Windows XP SP2能夠正確偵測出防毒軟體。

資訊安全中心只能夠提供基本的安全警訊,能夠正確辦認某些第三方的應用程式,提醒你有哪些危險及威脅,但它並非萬靈藥,所以對於廣告軟體、間諜程式及木馬等威脅,並沒有幫助。

有續傳功能的Windows Update

以前,Windows Update只提供Windows系統及相關元件(IE、Windows Media Player、Windows Messenger)的更新,現在則新增應用程式(Office、SQL Server及Exchange)及硬體驅動程式的更新。而且隨著SP2的推出,微軟也發布新版的 Windows Update v5,除了介面改變,更增加續傳功能,當更新檔下載過程被中斷時,它會從下載的停止點重新開始,而不是重新下載。

在Windows Update v4更新時,所有的更新檔會存放在一個WUtemp資料夾中,當更新完畢重新開機後,該資料夾的內容也會被清空,但Windows Update v5更新時,更新檔則存放在WINDOWSSoftwareDistributionDownload中,更新完成後,下載的更新檔不會被刪除,只要加上副檔名「.RAR」,解壓縮後即可離線更新。此外,微軟也修改SP2修正檔的下載方式,使用者不需下載整個更新安裝檔,只需要下載檔案變動的部分,估計約可縮短80%的下載時間,對於使用撥接數據機下載修正檔的使用者,可說是一大利多,相信可以增加家庭用戶更新系統的意願。

目前Windows Update v5只支援Windows XP,未來可能會支援Windows 2000及Windows Server 2003,但Windows 98則只能使用Windows Update v4。

最後,我們仍要提醒大家,雖然SP2提供許多新的安全功能,但必須要開啟才會有效用,以自動更新為例,它是一個很實用的功能,但如果有人關閉這個功能,卻又忘記定期進行更新,發生問題時才怪MIS沒有通知,或微軟漏洞一堆,似乎都不應該。同樣的,防火牆和防毒軟體都是系統必備的防護工具,不要貪圖一時方便,而造成更大的傷害。文⊙陳世煌
回覆
冷日
(冷日)		 發表時間:2004/8/18 13:30
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[新聞]微軟列出與SP2衝突的軟體
微軟列出與SP2衝突的軟體

微軟公司已經公佈將近50種可能與Windows XP Service Pack 2發生問題的應用軟體和電腦遊戲。

微軟在公司網站的「微軟知識庫」部分,詳盡列出使用者安裝SP2後可能遭遇的不同問題。報告列出與SP2衝突的應用軟體,其中包括數個微軟本身的產品,以及防毒工具、網路伺服器軟體和若干電腦遊戲。

微軟這份報告的主要重點是許多被點名的程式,以及會自動被SP2視為安全預設值的Windows防火牆系統相關缺失。文件中指出,最新版的防火牆可防止電腦實際與外部網路連線、限制系統有效接收資料的能力。更新版還會造成檔案分享、遠端單機、電子郵件通知和多人連線遊戲等相關問題。

與SP2相衝突的知名產品包括賽門鐵克(Symantec)的防毒應用軟體、組合國際(Computer Associates International)生產的網路管理軟體,和Macromedia的多媒體工具。微軟也承認本身的部分產品,包括Visual Studio.Net、組態管理軟體Operation Manager、SQL伺服器和系統管理伺服器軟體,都必須經過調整才能與SP2相容。

微軟已經警告使用該公司Outlook 1.2版 Business Solution CRM Sales的客戶,若安裝SP2將發生問題。微軟已在網站上提供解決這項問題的補充程式。

企業用戶已公開表達對SP2的擔憂,某些公司,包括IBM,則通知員工暫停安裝,以便進一步瞭解這個新系統。不過,也有公司認為SP2新增的安全功能,勝過其可能造成的任何行政管理顧慮。

有些公司已經開始通知客戶因為安裝SP2所產生的問題。網路拍賣商eBay便公佈了兩項顧客支援區的問題,該網站的工具列應用選項的部分功能,在安裝SP2和其圖像增強服務後,完全無法作用。(陳智文)

轉載自 : CNET新聞專區:Matt Hines  17/08/2004
回覆
主題一覽的下方
討論串
前一個主題 | 下一個主題 | 頁首 | | |

Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|