值得期待 Windows XP SP3特性解析

董师傅茶坊

王志军 · 2008年3月3日 第8期

读者VS董师傅

陈林:由于工作的需要,我暂时还无法将系统更新至Windows Vista,因此目前主要还是使用Windows XP,请问有没有办法提高这个操作系统的稳定性和安全性?

董师傅:虽然微软目前正在全力推广Windows Vista,但并没有忘记广大的Windows XP用户,即将正式推出的Service Pack 3补丁包可以提升Windows XP的安全性,具体介绍请看本文。

对于Windows XP英文版本的忠实用户来说,他们已经可以率先体验版本号为3311的SP3预览版本,当然中文版本的用户也可以通过修改注册表实现。不过,对于大部分用户而言,最好还是选择3300的版本,这个版本除了包含英文、日文、德文、阿拉伯文、葡萄牙文、西班牙文之外,还有令人期待的简体中文版本,也就是说现在不用像以前那样修改区域和语言选项,也不需要更改系统语言,直接安装就可以了。截至本文截稿时,微软官方尚未公布Windows XP SP3最终版本的正式发布日期,也许会在Vista SP1之后才会发布。

细节变化更突出

安装SP3之后,我们不会发现桌面上有什么变化,桌面右下角也不会出现类似Windows Vista SP1的“评估副本”的版权提示信息,由于这是微软第一个中文SP3补丁包,因此更新成功并重启系统后,你会发现控制面板、进程管理器、设备管理器都是正常的简体中文状态,更主要的变化还是在细节方面。

1.版本号的变化

进入系统属性窗口(图1),可以看到系统的版本号变成了Service Pack 3,v.3300;如果打开IE浏览器,会发现IE6也带上了SP3的标记,版本号为6.0.2900.3300.xpsp.080125-2028,“更新版本”当然是变成了“SP3”;Windows Media Player的版本号更新至9.00.00.4503,也就是说SP3并没有整合IE7和Windows Media Player 11,不过这并不是什么大问题,用户可以选择手工更新。

8-f02f03-1.jpg
图1

2.系统配置工具中的变化

除了上面提到的更新之外,如果你按下“Win+R”键,输入“msconfig”打开“系统配置实用程序”对话框,可以发现这里增加了一个“工具”选项卡(图2),该选项卡不仅可以在这里直接启动相关的工具,而且可以很方便地查看各个工具所对应的命令行程序。

8-f02f03-2.jpg
图2

3.登录前截图功能

在安装SP3之后,可以获得登录前截图的功能,在进入登录界面时只要按下键盘上的PrintScreen SysRq(该键的名称可能各有不同),至于是按下一次或是两次都可以,即可将登录画面保存至剪贴板中,登录成功后粘贴在画图中即可。这个功能很实用,能免去大家安装虚拟机截图的麻烦。

新增加的安全特性

在安装SP3之后,同样可以获得类似于Windows Vista和Windows Server 2008的安全特性,由于Windows XP对硬件配置的要求较低,这样自然可以获得更高的运行效率。

1.网络访问保护

安装SP3之后,我们可以获得名为“NAP”的网络访问保护功能,这是引自于Windows Server 2008、Windows Vista的一项技术。这个功能允许Windows客户端参与网络访问保护,管理员可以编辑相应的安全规则,以确保网络上安装了Windows XP的计算机在访问网络时具有足够的安全级别,如果某台计算机试图访问网络时,没有能够通过安全测试,那么将被阻止或限制访问,从而大大提高了Windows XP的网络安全。

不过默认设置下此项功能并未启用,我们必须进入服务窗口后手工启用。按下“Win+R”键打开运行对话框,输入“services.msc”进入服务窗口,在这里找到“Network Access Protection”的服务,双击打开属性对话框(图3),手工启用就可以了。

8-f02f03-3.jpg
图3

2.内核模式加密

安装SP3之后,Windows XP真正获得了完整的密码保护,在X.509认证中实现并支持SHA2哈希算法(SHA256、SHA384和SHA512)。这是因为从Windows Vista引入的“Kernel Mode Cryptographic Module(KMCM)”在发生作用,SP3提供了新的内核模式加密模块,从而让内核驱动和服务更加稳定。

作为内核中的一个DLL,开发者可以访问这个核心模式的密码模块,并利用密码算法来提高驱动的安全性。

3.黑洞路由探测

有些路由器由于发送路由器单元(PMTU)处于繁忙之中,所以它们会通过丢弃数据包来响应带有“禁止分割”信息的数据包,这就是所谓的“黑洞路由器”,这对于文件数据流操作来说影响极大。

SP3提供了一项名为“Black Hole Router Detection”的新路由器检测方法,允许Windows XP重新配置传输控制以保持实时连接,操作系统拥有了可探测、防范恶意路由器攻击的能力,还能够进行数据包的过滤,从而在理论上拥有防止ARP攻击的能力,可以保护计算机免于数据损失,这在宽带网络时代是十分有用的。

4.网络诊断工具

无论是否使用宽带网络,你可能会时常遇到各种各样的网络问题,现在我们可以通过SP3所提供的网络诊断工具来了解这些问题,你可以在IE的“工具”菜单下找到它的身影(图4),单击“下一步”按钮即可运行网络诊断程序,然后按照提示操作即可。

8-f02f03-4.jpg
图4

有了这个网络诊断工具,当我们遭遇莫名的网络故障时,就可以借助该工具进行诊断,这样就不需要盲人摸象了。

除了上面介绍的内容,Windows SP3还拥有更多关于安全方面的改进,例如增强的用户安全选项描述(为用户提供了更详细、更具体的安全指导建议)、PNPP(对等名称解析协议)、BITS(后台智能传输服务),如果使用的是无线网络,连接到无线网络之后,会在名称的后面注明是否启用了安全机制,更多的内容可以查看微软官方发布的SP3白皮书(下载地址:http://www.cpcw.com/bzsoft/)。

总的来说,SP3极大地改善了Windows XP的安全性和稳定性,许多安全性能方面的改进更是借鉴了Windows Vista和Windows Server 2008。另一方面,由于SP3是累积性升级,因此可以取代SP1、SP2。你正在使用Windows XP,那么强烈建议你安装这个补丁包。