Mit dem Service Pack 2 soll Windows XP sicherer werden. Das Mehr an Sicherheit wird allerdings mit einigen Inkompatibilitäten erkauft. Der Testbericht beleuchtet die einzelnen Änderungen.
Immer mehr PCs sind dauerhaft mit dem Internet verbunden. Während Firmenrechner durch eine professionelle Firewall vor Angriffen aus dem Internet relativ gut geschützt sind, ist dies bei Privat-PCs bisher kaum der Fall. An diesem Missstand ist Microsoft mitverantwortlich. Nach der Installation von Windows XP ist die integrierte Software-Firewall ausgeschaltet. Somit sind jene PCs schutzlos Hackerangriffen ausgeliefert. Die Blaster-Attacke im letzten Jahr hat eindrucksvoll unter Beweis gestellt wie wichtig eine Firewall sein kann. Noch heute geistert der Blaster-Wurm durchs Internet: Ein neu installierter Windows XP-PC ist ohne Blaster-Patch und deaktivierter Firewall bereits nach wenigen Sekunden im Internet infiziert.
Das Service Pack 2 bietet in vier Bereichen verbesserte Sicherheits-Features:
Im Folgenden werden die einzelnen Veränderungen näher beschrieben.
Inzwischen ist das SP2 offiziell auf der Microsoft-Website zum Download verfügbar.
- Windows XP Service Pack 2 (Deutsch) 272 MByte[1]
XP SP2-Fotogalerie (34 Bilder)
Bildergalerie
Bilder-Galerie: Service Pack 2 für Windows XP[2]
» zur Bildergalerie ...[2]
Lesen Sie auch:
Der Netzwerkschutz ist im Service Pack 2 stark verbessert worden. Die Windows-Firewall (bisher Internet Connection Firewall) ist nun grundsätzlich aktiv und besser konfigurierbar. Neu ist die Firewall-Funktion, die bereits während des Start-Prozess den Rechner vor Angriffen schützt. Erst nach aktivierter Firewall, wird der Netzwerktreiber geladen. Beim Herunterfahren schützt die Firewall jetzt ebenfalls effektiv, indem sie zuerst den Netzwerktreiber ausschaltet.
Die Windows-Firewall ist wie erwähnt immer aktiv, und zwar bei allen Netzwerkverbindungen. Der Nutzer kann die Firewall konfigurieren. In einem Netzwerk können die Optionen der Firewall auch über den Profile-Editor vom Administrator eingestellt werden. Der Nutzer hat dann keine Möglichkeit mehr, die Windows-Firewall zu konfigurieren.
Neu bei der Konfiguration der Firewall ist der bessere Zugriff auf deren Optionen. Der User muss nicht mehr die Funktionen der Firewall lange suchen, wie bisher, sondern findet ein entsprechendes Icon, sobald die Ansicht der Netzwerkverbindung aktiv ist. Sämtliche sicherheitsrelevanten Einstellungen sind zudem im neuen Security Center abruf- und einstellbar.
 |
| Firewall-Konfiguration: Ausnahmen für bestimmte Anwendungen |
Diese Ausnahmen können global oder lokal freigegeben werden. Die lokale Freigabe bedeutet, dass die Ports respektive Anwendungen nur innerhalb des Netzwerks entsprechenden Zugriff haben. Die globale Option ermöglicht auch den Zugriff der Anwendungen von außerhalb (Filesharing, Messenger). Zudem hat Mirosoft einen Mechanismus integriert, der bei einem Programm, das kurz nach dem Start eine Verbindung ins Internet aufnehmen will, den Anwender fragt, ob dies erlaubt werden soll oder nicht.
Zusätzlichen Schutz bei der Netzwerkverbindung bietet die verbesserte Abschirmung des RPC-Dienstes und dem Distributed Component Object Model (DCOM). Zusätzlich werden einige Dienste (Alerter und Messenger Dienst), die nicht unbedingt nötig sind aber Sicherheitsrisiken beinhalten, abgeschaltet.
 |
| Die Firewall kann jetzt Ports auch für Anwendungen frei geben. |
Der Speicher in PC-Systemen mit P4-Prozessoren und anderen Chips, die das Feature nicht bieten, werden mithilfe einer Anpassung aller ausführbaren Programme des Betriebssystem, ebenfalls geschützt. Dieses Verfahren (Sandboxing) ist allerdings nicht so effektiv, wie die Hardware-Implementierung in den Chips.
AMD und Microsoft planen derzeit eine gemeinsame Marketing-Kampagne, um das NX-Feature und den Mehrwert für den Nutzer bekannter zu machen.
 |
| Hardware-Schutz vor Viren: AMDs Athlon-64-Prozessoren bieten mit dem NX-Feature Schutz vor einem Überlauf des Speichers. Mit Service Pack 2 wird das Feature in Windows XP aktiviert. |
Die Blockierung von Bildern und anderem HTML-Content gehört jetzt ebenso zu den Fähigkeiten von Outlook Express, wie die Möglichkeit in die Attachments reinzuschauen, um zu überprüfen, ob es sich um gefährlichen Content handelt.
 |
| Outlook Express bietet nun auch Schutz vor gefährlichen Inhalten. |
Ein Popup-Blocker macht den Browser allerdings nicht sicherer. Dafür soll unter anderen die Kontrolle über installierte Plugins sorgen. Zudem unterbindet der neue Internet Exlporer das Ausführen von gefährlichem HTML-Code auf dem lokalen PC. Sieht der Explorer gefährlichen Code, muss dies allerdings nicht unbedingt heißen, dass Gefahr im Verzug ist. Der Anwender kann die Warnung ignorieren und dem Explorer die Ausfürhung des Codes erlauben. Im Test hat der Internet Explorer die Ausfürhung einiger Seiten des Internet-Benchmarks ibench gewarnt, obwohl dieser keinen gefährlichen Code enthält. Sollte in der endgültigen Version des SP2 dieser Fehler immer noch auftreten, dürften so manche Intranet-Anwendungen in Firmen ebenfalls von dem Problem betroffen sein. Die Warnung dürfte viele Anwender verschrecken und den IT-Support anrufen lassen, was sicher nicht gewollt ist.
 |
| Der Internet Explorer kann jetzt Addons verwalten. |
Der neue Update-Service, mit dem man das Einspielen von Sicherheits-Patches automatisieren kann, bietet jetzt auch die Möglichkeit, einzelne Updates wieder zu entfernen, falls durch die Installation Probleme auftreten.
Administratoren großer Netzwerke sollten dieses Feature zunächst an einem Rechner ausprobieren. Sollte das Feature tadellos funktionieren, kann man dieses im Bedarfsfall auch bei allen anderen Rechnern im Netzwerk einschalten.
 |
| Mit dem neuen Microsoft-Update soll das Einspielen von Patches besser funktionieren. |
Aktualisiert Performancewerte gibt es hier:
Derzeit ist Windows XP mit Service Pack 2 etwas langsamer als seine Vorgänger. Allerdings kann sich mit der Vorstellung der endgültigen Verison an diesem Bild noch etwas ändern.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Die Konfiguration der Windows-Firewall ist jetzt deutlich flexibler und leichter zu verwalten. Mit dem Security Center bietet Microsoft Zugriff auf alle sicherheitsrelevanten System-Optionen. Anwender, deren System von einem Athlon 64 von AMD angetrieben wird, genießen einen höheren Schutz als Anwender mit vergleichbarem Intel-System. Das Service Pack 2 aktiviert die im AMD-Prozessor vorhandene Funktion, die es verhindert, dass ein Speicherüberlauf durch die Ausführung gefährlichen Codes erzeugt wird (No Execute). Intel bietet dieses Feature lediglich beim Highend-Prozessor Itanium an. Es dürfte allerdings nicht lange dauern bis auch Intel dieses wichtige Sicherheits-Feature in seine Desktop-Prozessoren integriert.
Einiges was Microsoft jetzt als große Neuerung verkauft, ist von anderen Anbietern allerdings schon längst zu haben. Popup-Blocker für den Internet Explorer und Schutz vor gefährlichen Anhängen bieten Programme anderer Hersteller schon seit einigen Jahren. Trotzdem: Viele Anwender verwenden ausschließlich die im Betriebssystem vorinstallierten Programme. Diese Klientel kann sich jetzt freuen. Durch den Popup-Blocker im Internet Explorer wird das Surfen viel angenehmer. Der Schutz vor gefährlichen Anhängen in Outlook-Express ist ebenfalls begrüßenswert.
Alles in allem bietet Windows XP jetzt den besten Schutz, den ein Windows-Betriebssystems jemals geboten hat. Allerdings sitzt nach wie vor das größte Sicherheitsrisiko vor dem Rechner. Wenn Anwender einfach auf Mail-Anhänge wie "I love you" klicken und sich wundern, dass mit ihrem System seltsame Dinge passieren, dann ist den Leuten einfach nicht zu helfen. Mails von Anwendern, die man nicht kennt, sollte man löschen.
Mit einer Firewall, die mit dem Service Pack 2 standardmäßig installiert ist und einem Virenschutz-Programm, das nicht zum Lieferumfang von Windows gehört, dürften die meisten Hacker-Versuche effektiv abgewehrt werden. Vor dem Öffnen unbekannter Anhänge bieten aber auch diese Maßnahmen keinen hundertprozentigen Schutz.
Download:
- Windows XP Service Pack 2 (Deutsch) 272 MByte[3]
UPDATE 11:30 Uhr
ZDNet hat zum Thema Service Pack 2 ein Forum eingerichtet.
- Zum Service-Pack-2-Forum bei ZDNet.[4]
UPDATE 11:31
ZDNet testet das SP2 derzeit auf verschiedenen Plattformen. Aktuelle Ergebnisse und Neuigkeiten über den Test finden sich an dieser Stelle.
- Besitzer des Deutschland-PCs von Fujitsu-Siemens sollten auf eine Update des SP2 noch verzichten. Einige Leser haben von Problemen berichtet, das nach dem Update der Rechner nicht mehr startet. Ein Update des Deutschland-PCs bei ZDNet endete mit dem gleichen Ergebnis. Die Neuinstalltion von Windows XP SP2 funktionierte hingegen problemlos.
- Mit alternativen zum Internet-Explorer wie Crazy Browser kommt es zu Problemen. Offenischtlich verträgt sich der durch das SP2 integrierte Pop-Blocker nicht mit den Lösungen von Dritt-Anbietern. Es kommt bei einigen Web-Siten zu einer Fehlermeldung. Danach soll der Debug-Modus gestartet werden.
UPDATE 11:38
- Die Stromsparfunktion Cool 'n' Quiet des Athlon 64 wird standardmäßig nicht unterstützt. Erst mit der Installation des AMD-Prozessortreibers[5] funktionert das Feature.
UPDATE 11.8.2004 14:25
Mit dem SP2 wird das Ausführen von aktiven Inhalten verhindert. Das führt bei Web-basierten Anwendungen häufig zu Sicherheitswarnungen. Um diese zu umgehen, kann man bei den Internet-Optionen-Erweitert im Abschnitt Sicherheit die Optionen
 |
| Mit dem SP2 wird das Ausführen von aktiven Inhalten verhindert. Das führt bei Web-basierten Anwendungen häufig zu Sicherheitswarnungen. Um diese zu umgehen, kann man bei den Internet-Optionen-Erweitert im Abschnitt Sicherheit die Optionen |
XP SP2-Fotogalerie (34 Bilder)
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/