SP3 pro Windows XP: Hlavní novinkou je ochrana přístupu NAP

20. 5. 2008

Sdílet

Vzhledem k tomu, že se v diskusích na našem webu množí názory na nový SP3 pro Windows XP a často se objevuje domněnka, že se jedná pouze o souhrn dřívějších aktualizací, rozhodli jsme se pro objasnění situace shrnout, co vše je ve zmíněném servisním balíčku zcela nové nebo výrazně inovované. Také objasníme, jak se má v této souvislosti situace s Internet Explorerem 7.

Vzhledem k tomu, že se v diskusích na našem webu množí názory na nový SP3 pro Windows XP a často se objevuje domněnka, že se jedná pouze o souhrn dřívějších aktualizací, rozhodli jsme se pro objasnění situace shrnout, co vše je ve zmíněném servisním balíčku zcela nové nebo výrazně inovované. Také objasníme, jak se má v této souvislosti situace s Internet Explorerem 7.

Jak vyplývá z úvodu, SP3 tedy není jen shlukem bezpečnostních aktualizací a oprav systému Windows XP, ale nabízí i některé naprosto nové funkce a vylepšení, známé z nejnovějších operačních systémů Microsoftu.

Z aktualizací, které byly již dříve uvolněny a jsou nyní součástí SP3, je to podpora Wi-Fi Protected Access 2 (WPA2), která přináší podporu nových certifikátů od Wi-Fi Alliance. Dále je to pak Microsof Management Console 3.0 (MMC), updatované IPSecurity, Windows Peer Name Resolution Protocol, updatovaný Windows Installer 3.1, Background Intelligent Transfer Server 2.5 (BITS), Remote Desktop Connection 6.0 a také služba Digital Identity Management Service (DIMS).

Mezi zcela nové nebo výrazně vylepšené funkce v SP3 patří Network Access Protection (NAP), Microsoft Core XML Services 6.0 (MSXML), přidané uživatelské rozhraní v nastavení Bezpečnostních možností systému, vylepšená detekce Black Hole routerů a také nový způsob aktivace produktu.

Právě podpora NAP je ve firemní oblasti považována za asi nejvýznamnější vylepšení nového servisního balíčku. Tato funkce, známá z Windows Vista a Server 2008, umožňuje síťovým administrátorům zjistit na základě nastavené bezpečnostní politiky, zda je počítač, připojující se právě podnikové do sítě, skutečně bezpečný, a jestli je možné mu do ní dát plný přístup, nebo je nutné přidělit jen přístup omezený či dokonce žádný. V případě bezpečnostních nedostatků může být počítač díky NAP také aktualizován, aby splňoval požadavky bezpečnostní politiky příslušné sítě.

Microsoft do nového Service Packu přidal také vylepšenou verzi generátoru náhodných čísel, která by měla opravovat zranitelnost známou z Windows 2000, kdy útočník mohl predikovat generovaná čísla a díky tomu snadněji dekódovat šifrovací klíč.

Další viditelnou změnou je způsob aktivace produktu, kterou však poznají jen uživatelé, kteří budou systém instalovat kompletně znovu a nikoliv jen provádět jeho aktualizaci. Ve starších edicích Windows XP byl aktivační klíč vyžadován již během instalace a bez něj nebo při zadání chybného klíče nebylo možné v instalaci vůbec pokračovat. U Windows XP se Service Packem 3 však, podobně jako je tomu u systému Windows Vista nebo u Windows Server 2003 SP2, budou mít uživatelé 30-denní lhůtu, během které mají možnost produkt aktivovat pomocí 25 místného autentizačního kódu. Po uplynutí této lhůty bez provedení aktivace však systém skryje přihlašovací obrazovku a nahradí ji zprávou vyžadující aktivační klíč. Pokud uživatel zadání klíče odmítne, nemůže ve spuštění systému již pokračovat. V opačném případě je přesměrován na pracovní plochu, kde je jedinou možností právě zadání aktivačního klíče.

Pro někoho může být překvapením, že v SP3 nejsou obsaženy poslední verze Live Messengeru, Windows Media Playeru, Outlooku a dokonce ani Internet Exploreru. Nicméně všechny je možné doinstalovat samostatně. Trochu komplikovanější je však situace ohledně Internet Exploreru 7, neboť pokud byl na počítači nainstalovaný ještě před aktualizací na SP3, není možné se pak bez odinstalování celého servisního balíčku vrátit zpět k šesté verzi. Programová manažerka Internet Exploreru Jane Malioutová situaci vysvětluje tím, že se jedná o úmysl, neboť servisní balíček obsahuje nové verze straších souborů, které prohlížeč používá. Pokud je však Internet Explorer 7 nainstalován až po aktualizaci na SP3, zůstává možnost budoucího přechodu na starší verzi stále otevřena.

Viz také:
Windows XP SP3 ke stažení už i oficiálně
SP 3 pro Windows XP: zatím raději nestahovat
První výrobci PC a zákazníci mají k dispozici Service Pack 3 pro Windows XP
Service Pack 3 pro Windows XP bezpečnost opravdu zlepšuje
Windows XP SP3 : Microsoft opravil kritickou chybu

Autor článku