主动预防全面保护 Windows XP SP2改进完全攻略（下）

　　自动更新　　保持Windows系统和软件处于最新的状态，使安全性的重要保障措施之一。实践表明，开启Windows自动更新，可以避免几乎所有的利用系统漏洞的恶意攻击。因此Windows自动更新被微软认为是保证系统安全的重要的3个重要步骤之一 。事实上，很多用户并没有开启自动更新的功能，致使系统处于被攻击的危险之下，甚至遭到恶意的攻击，造成了不必要的损失。　　　　Windows XP SP2默认开启了Windows自动更新，如果用户更改了自动更新的设置，将会被提醒或警告，如前所示。Windows更新服务已升级到版本5，更新服务效率更高，用户使用更方便。此外自动更新支持支持安全修补程序、关键更新、累积更新包、服务软件包等更多类型。对于慢速网络连接用户，后台智能传输服务(BITS Background Intelligent Transfer Service)极大地改进了传输带宽效率。在使用Windows更新服务时，可以传输较少的数据并更快地传输数据，减少更新对企业网络的压力。主要特性如下：　　　　可以指定时间下载更新，例如指定网络空闲的时段　　　　可以设置只使用部分可用网络带宽　　　　仅下载文件变化的部分。例如如果一个1MB的文件仅变化了一个字节，BITS将只传送若干字节，而不是整个1MB文件。　　　　从网络传输失败中恢复。在下载过程中，如果网络失败或连接丢失，BITS可以从断点继续传输，而不是重新从头开始下载。　　　　病毒防护集成　　Windows XP SP2并不包含病毒防护软件，但可以和防病毒软件进行集成，以更好地保证系统的安全。Windows XP SP2可以检测是否安装了反病毒软件，如果检测不到 ，将发出警告；对于检测到的反病毒软件，如果没有更新到最新状态，也会受到警告信息；此外，如果关闭了病毒实时监控，或该服务启动失败，也会弹出警告信息。如下图所示。　　　　　　　　　　　　　目前国内主流的反病毒软件厂商，都已经推出了和Windows XP SP2兼容的软件产品或补丁程序。　　　　Internet Explorer　　Microsoft Internet Explorer是Windows中主要的Internet浏览器程序，用户的浏览体验和安全性是Windows XP SP2的重要考虑因素。IE的安全同时也成为系统安全的基础。　　　　阻止弹出式窗口　　鉴于弹出式窗口被滥用的现实，Windows XP SP2的弹出式窗口阻止程序，为用户阻止不必要的弹出式窗口提供了控制选择。默认情况下，大部分的弹出式窗口被阻止。一旦弹出式窗口被阻止，将会显示一个信息提示窗口，并在信息栏中给出提示，同时可以听到声音提示。如下图所示。　　　　　信息提示窗口解释了信息栏的功能，可以选中不再新式此信息，则下次阻止了弹出式窗口时不再弹出该窗口。单击"了解信息栏"可打开IE相关内容的帮助窗口。　　　　单击信息栏，可以选择多项操作，如下图所示。如果是第一次访问该站点，可选择"临时允许弹出窗口"以查看弹出窗口的内容是否是有用信息；如果需要该站点的弹出式窗口信息，则可以选择"总是允许来自该站点的弹出窗口"；单击"设置"命令，可以对信息栏进行进一步的设置，"关闭弹出窗口阻止程序"，将允许任何站点显示弹出窗口；不选中"显示弹出窗口的信息栏"后，在弹出窗口被阻止时，将不显示信息栏。此时可以从IE状态栏中单击按钮 进行设置。　　　　　选择"更多设置"，可以打开"弹出窗口阻止程序设置"对话框。在该对话框中，可以手工输入允许站点的地址；可以选择是否播放声音和显示信息栏，以及不同的筛选级别(默认级别为中)，如下图所示。此外，在打开网页时按下Ctrl键，将不会阻止弹出窗口。　　　　　下列情况下的弹出窗口仍将被显示　　通过用户单击链接打开　　　　通过运行在本机的程序打开　　由来自Web站点的实证(instantiated)ActiveX控件打开　　　　从受信任的站点或本地Intranet区域打开　　　　文件下载和安装提示　　从IE下载文件时，会出现提示窗口，如下图所示。提示窗口会显示文件的图标和文件的大小。根据下载文件的不同类型和安全性，提示窗口的标题的下方的图示也有所不同。　　　　　　　　在安装加载项或下载的程序时，同样会收到安全警告。对于签署过的程序，可以有更多的选项来决定今后如何处理来自同一发行者的程序。　　　　　　　 加载项管理和崩溃检测　　加载项向IE中添加了多种功能(如额外的工具栏、按钮等)，这会使浏览更加有趣或高效。许多加载项都来自Internet，大多数加载项在下载到本地计算机之前，都会提示病症的用户的授权下载和安装。但是，有些加载项可能会未经确认即进行下载。还有一些加载项是随 Windows安装的。　　　　可以在Internet Explorer中管理加载项，从"工具"菜单选择"管理加载项"命令，可以打开对话框。如下图所示。　　 　　选择"已启用"的加载项，从对话框底部选择"禁用"或者选择"已禁用"的加载项，然后从对话框底部选择"启用"。重新启动Internet Explorer后设置起效。　　　　如果加载项导致网页不能正常显示或被迫关闭，并弹出崩溃报告检测到加载项问题，则可以在加载项管理器中，仅用该加载项。或者如果是一个ActiveX加载项，可以尝试更新它以解决问题。　　　　Outlook Express　　由于在较早版本的Windows XP中，Outlook Express会利用MSHTML控件处理HTML内容，并自动运行HTML头中所含的脚本，因而带来潜在的安全隐患。现在，可以选择以纯文本的方式阅读消息，以降低风险。　　　　一些垃圾邮件制造者会在电子邮件消息中包含引用到其站点的图片。以前，当用户收到这些邮件时会自动下载这个图片，其电子邮件地址就被验证有效，并可能被加入到垃圾邮件收件人地址列表中。在Windows XP SP2中，Outlook Express限制下载外部HTML内容，避免用户被垃圾邮件制造者验证邮件地址而收到垃圾邮件。该特性也方便了拨号上网的用户，免除了下载完邮件并断开网络连接后，在试图阅读邮件时可能自动拨号联网的麻烦。　　　　此外，更新后的Outlook Express集成了附件执行服务(AES Attachment Execution Service)阻止保存或打开潜在的不安全邮件附件。　　　　Windows Messenger　　在Windows Messenger中，传输不安全文件会被自动拒绝。要了解通常认为是不安全的文件的列表，请参阅http://support.microsoft.com/default.aspx?scid=kb;zh-cn;291369　　　　此外，Windows Messenger还有求用户必须选用不同于其邮件地址的显示名称。这是因为一些病毒程序可以从保存的聊天记录中发现e-mail地址和相关的联系人，从而侵犯用户的隐私。　　　　Tablet PC　　Windows XP Tablet PC Edition在安装了Windows XP SP2后自动升级到 Tablet PC 2005。并且在输入面板、手写识别、与Office System程序的集成方面有了极大的改进。　　　　Windows Installer 3.0　　　　其它技术和改进　　　　更好的无线网络支持　　　　蓝牙设备支持　　　　USB设备写保护　　　　添加和删除程序列表中的显示更新选项　　　　更多改进的管理工具　　　　结论　　Windows XP SP2是对Windows XP的一项革命性的改进，它以安全性为出发点，从系统、管理、用户等多方面进行了全面的改进和增强。同时兼顾到易用性和用户体验。Windows XP SP2不仅解决了以往出现的问题，更对今后可能引起攻击的弱点进行了预防性修补。以期即使在没有安装补丁的情况下，缓解恶意软件工具及造成的危害。