WindowsUpdate网站可能是大多数人访问最多的补丁下载网站了。V5版本的WindowsUpdate在XPSP2里面全面启用（如图6所示），新版本的WindowsUpdate将更新分作2个层次：快速和定制。快速安装模式只下载重要更新，而定制更新模式可以定制需要的更新程序。另外，V5版的WindowsUpdate允许隐藏更新，对于不需要的更新，用户可以将它们隐藏。下次访问WindowsUpdate的时候将不再提示是否安装被隐藏的更新。

　　为了节省补丁下载时间，XPSP2里面优化了传输方式，可以在指定时间、使用指定带宽工作方式下，只下载发生变化的文件部分，而且支持断点续传。

　　如果你非常忙，并忽略了自动更新程序的提醒，那么在关机的时候就会发现一个新玩意儿，在关机按钮上新添加了一个小图标，这意味着按下这个按钮后系统会首先安装补丁程序，然后自动关机。添加了这个功能后等于说Windows的更新功能已经完全不用专门操心了，下载和安装都可以在后台自动完成。

　　新的补丁发布方式再加上新增的关机前自动安装方法，相信可以让大多数人在最短的时间内获取补丁。有了新的补丁程序，系统安全性又有了进一步的提高。

终极武器之六：蠕虫病毒克星DEP

　　作为系统安全的主要杀手，病毒的危害不会被人所忽视。特别是对于靠缓冲区溢出生存的类似于冲击波、震荡波一类的蠕虫病毒，更是需要警觉。XPSP2激活了具备DEP功能的CPU的物理特性，让物理设备也参与整个系统的安全防护工作。安全防护趋势正从软件逐渐向硬件过渡。

　　数据执行保护（DEP）是一种基于硬件的、防止缓冲区溢出的一种技术（图7），它能够让CPU对内存数据区域标记为只读，避免非正常代码无意中被执行。通过这种方式，当某个发动攻击的蠕虫或病毒将程序代码插入到一块被标记为仅包含数据的内存部分时，应用程序或 Windows 组件将不会运行这些代码。系统将给出相应的提示信息（图8）。

 　　这种方式对于缓冲区溢出问题的解决有着明显的帮助，不过需要配合相应的硬件设备才能完全发挥功效。虽然支持此项技术的CPU目前只有Athlon 64和Intel 的Itanium CPU家族，但是XPSP2系统也可以通过软件的方式让我们在普通的处理器上使用部分功能。除此之外，对于在冲击波爆发期间暴露出来的RPC和DCOM安全问题，微软也做了彻底的修改。虽然这些修改对现有利用这2个接口的软件影响很大，但是为了安全，微软还是做了。

　　小知识：缓冲区溢出

　　缓冲区是随机存储器(RAM) 中的一个区域，是为了使用临时存储的数据而保留的。其中，这些临时存储的数据正等待在两个位置之间（例如，在应用程序数据区域和输入/输出设备之间）进行传输。

　　所谓缓冲区溢出，是由于软件代码边界处理缺陷或其他原因，造成破坏性代码在缓冲区里面被执行，引起系统被病毒入侵或被破坏。大多数蠕虫病毒（如冲击波、震荡波）均使用了这个方法来传播。

　　防止缓冲区溢出，常见的方法还是通过程序员写修正程序或对已知的缓冲区溢出特征进行拦截来实现。DEP技术让缓冲区溢出问题在物理层面上得到了控制。

        终极武器之七：全面支持Wi-Fi和蓝牙

　　无线作为本年度的热点，经常吸引着人们的眼球。但是由于Windows原先并没有提供一个简易的配置向导，当用户面对厂商提供的复杂程序时，常常面现困惑。但在XPSP2里面，控制面板里面新增了无线网络安装向导。有了向导的帮助，还愁不会使用无线设备吗？

　　另外，在Windows XP SP1中曾宣布已经支持蓝牙设备，不过要正确使用蓝牙设备，还是需要先安装一个Q323183补丁程序。不过在安装XPSP2后，蓝牙设备得到了较好的支持。

上一页  [1] [2] [3] [4]  下一页