Осторожно, окна закрываются

Автор: Владислав Бирюков
Опубликовано в журнале "Компьютерра" №29-30 от 24 августа 2004 года.

На исходе лета помимо Doom 3 завершился еще один эпохальный долгострой — корпорация Microsoft наконец-то объявила о готовности Service Pack 2 (SP2) для Windows XP.

Напомним, что первоначально этот апдейт планировалось выпустить еще в прошлом году, но с тех пор релиз неоднократно откладывался, так что вплоть до начала августа точных сроков известно не было. По замыслу компании второй кумулятивный пакет обновлений ОС (в отличие от первого сервис-пака, вышедшего без особой помпы) должен стать существенным апгрейдом Windows XP, уже порядком устаревшей с 2001 года, и помочь сохранить лояльность пользователей до появления Longhorn где-то в 2007–2008 году.

Microsoft объявила Service Pack 2 «критическим обновлением», так что на машинах с включенной службой Windows Update пакет будет установлен автоматически. Сначала компания рассчитывала приступить к массовой «раздаче слонов» 16 августа, но недовольный хор ИТ-специалистов заставил ее пересмотреть расписание. По новому плану Windows XP Home Edition начали обновлять с 18 августа, а до «профессиональной» версии Windows дело дойдет лишь к 25-му. Почему такая задержка?

Как известно, два переезда эквивалентны одному пожару. Представьте себя на месте сотрудника службы техподдержки компании, в которой эксплуатируется 10 тысяч компьютеров с Windows XP. Если все эти машины одновременно начнут устанавливать сервис-пак, работа фирмы наверняка окажется парализована на несколько дней. Ответы на вопросы пользователей, настройка параметров каждой системы, решение проблем совместимости с до сих пор идеально работавшим ПО… А в том, что такие проблемы возникнут, сомневаться не приходится: в список некорректно работающих с сервис-паком программ попали бизнес-приложения самой же Microsoft — CRM 1.2 и Baseline Security Analyzer 1.2. Учитывая все эти факторы, Microsoft даже выпустила специальный патч, позволяющий корпорациям временно отказаться от автоматической установки сервис-пака, не выключая при этом на клиентских ПК службу Windows Update (задержку можно оттягивать вплоть до четырех месяцев).

Помимо распространения через Windows Update (средний объем скачиваемых данных — около 80 Мбайт), SP2 в виде единого 266-мегабайтного файла можно загрузить с www.microsoft.com/technet/winxpsp2 или заказать на компакт-диске (локализованная русская версия ожидается в первой половине сентября).

Что же нового сулит пользователю инсталляция самого масштабного с 2001 года обновления Windows XP? Нововведения SP2 в основном связаны с безопасностью — ОС теперь лучше защищена от различных интернет-атак, как хакерских, так и вирусных. Кроме того, устранено огромное число багов ОС (список всех «пофиксенных» проблем можно найти на www.support.microsoft.com/default.aspx?scid=kb;EN-US;811113, где курьезы вроде «File appears to be deleted although you do not have permissions on the OS/2 Warp4-based server» соседствуют с грозным «Computer Stops Responding (Hangs) When It Writes Encrypted Data to an NTFS Partition»).

Первое, что бросается в глаза, — в «Панели управления» Windows XP появился «Центр обеспечения безопасности» (Windows Security Center), в котором компактно сосредоточены основные настройки защиты компьютера (файрвола, браузера, службы Windows Update и антивирусной программы (пока от стороннего производителя, хотя, по слухам, через годик другой можно будет ждать и Microsoft Antivirus)). Встроенный брандмауэр Windows теперь включен по умолчанию, появилось множество профилей настроек (например, на ноутбуке: один для корпоративной сети, другой для работы из дома по модему). Кроме того, закрыта старая лазейка, позволявшая обойти защиту портов во время загрузки или выключения ОС (файрвол загружался чуть позже сетевых служб и отключался чуть раньше) — драйверы брандмауэра IPv4 и IPv6 теперь работают постоянно.

Вторая наиболее заметная группа новаций SP2 связана с браузером Internet Explorer (кстати, это первый апгрейд программы за последние два года, с момента выхода Windows XP Service Pack 1). IE теперь умеет блокировать всплывающие окошки (pop-up) с рекламой, причем функция допускает гибкую настройку (например, можно установить «белый» список доверенных сайтов, а нажатие кнопки «Alt» одновременно со щелчком по линку временно отключает блокировку). Ликвидированы и уплывающие за пределы экрана pop-up-окна, так пугающие неопытных юзеров, — открываться теперь можно только на «отведенной для этого территории» (независимо от того, включена функция блокировки pop-up или нет). Прочие усовершенствования касаются в основном латания дыр в системе безопасности (в частности, все апдейты вплоть до августовского MS04-25) — благо по дырявости кода Explorer’у в Сети уже давно нет равных, — а также модернизации системы контроля за браузерными надстройками (add-on). Стоит также отметить, что Outlook Express при получении html-писем теперь не пытается загрузить по ссылкам содержащиеся в них изображения (стандартная спамерская уловка для проверки актуальности почтовых адресов), а служба Windows Messenger по умолчанию выключена — от греха подальше.

Изрядный объем кода сервис-пака занимают переписанные заново компоненты ядра операционной системы, которые должны уменьшить число разнообразных сбоев, в том числе ошибок переполнения буфера. Эта технология получила название Data execution prevention (DEP). Здесь используются как чисто программные уловки, так и новомодные функции аппаратного контроля — NX (no-execute) от AMD и аналогичная Execute Disable от Intel (процессор не выполняет код, если он исходит из области памяти, где должны размещаться данные; функция уже реализована в 64-разрядных процессорах обеих компаний).

Настройка беспроводных коммуникаций Wi-Fi и Bluetooth с инсталляцией SP2 упрощается (мастер регистрации в беспроводной сети, автоконфигурирование при работе с публичными хот-спотами и т. д.). Кроме того, сервис-пак решает еще одну назревшую проблему — возможную утечку корпоративных секретов на вездесущих USB-накопителях: ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies в системном реестре позволяет запретить запись на USB-устройства (не трогая чтения). Обновлена и служба Windows Update. Качать большие апдейты станет удобнее (можно задать оптимальные часы работы и максимальную долю, отъедаемую от пропускной способности канала; загружаться будут только те фрагменты файла, которые изменились, и т. п.), вдобавок через Windows Update теперь будут распространяться заплатки не только к ОС, но и к другим продуктам компании (например, Microsoft Office, SQL или Exchange). Также в комплект сервис-пака входят DirectX 9.0c и Media Player 9, ряд специфичных обновлений получили редакции Media Center Edition и Tablet PC (последняя апгрейдится аж до Tablet PC 2005 — кодовое имя Lonestar).

Активно дискутировавшаяся летом тема, будет ли SP2 устанавливаться на пиратские версии Windows, к чести Microsoft разрешилась весьма разумным образом: будет, если удалось установить первый сервис-пак (как известно, в нем блокировались лишь несколько пиратских серийников, по всей видимости, уже давно вышедших из употребления). Таким образом, тезис Microsoft о своей заинтересованности в как можно более широкой и оперативной установке SP2 для уменьшения вирусной опасности голословным не выглядит.


<<Работать на воде
Все материалы номера
Электронное голосование и королевская кровь >>