Test af Service Pack 2 til Windows XP

I midten af 2004 forventes den færdige servicepakke 2 til Microsoft Windows XP at blive frigivet. Forventningerne er høje, men lever servicepakken op til de kvalitetskrav, som Microsoft selv har skitseret? I denne artikel kigges den kommende Servicepakke 2 til Windows XP efter i sømmene. Hvad er Microsofts målsætninger og indfrier den nuværende betaversion forventningerne?

Microsoft ønsker en generel forbedring af sikkerheden i Windows XP. Det skal ske via nye teknologier, som skal sikre netværk og services, hukommelsen på systemet, håndtering af e-mails og vedhæftede filer. Formålet er, at beskytte brugere mod virus, orme og hackere.

Servicepakken fylder 273 MB

Servicepakken er i sandhed en massiv opdatering. Release Candidate 1, som har været tilgængelig for offentligheden siden starten af marts 2004, fylder ikke mindre end 273 MB (netværksinstallation).

Den findes i nuværende betaversion udelukkende på engelsk og tysk og kan derfor ikke installeres på en dansk version af Windows XP.

Alle dialup brugere med et realistisk telefonforbrug må selvfølgelig kigge efter servicepakken i diverse computer-magasiner og medfølgende cd'er. Det er ganske enkelt urealistisk at hente en servicepakke af denne størrelse via en dialup forbindelse.

Testen blev gennemført på en HP Laptop nx9010 med
Pentium 1.6 GHz processor, 192 MB RAM og 40 GB harddisk.

Servicepakken blev hentet direkte fra Microsofts hjemmeside.

Glat installation

Installationen blev gennemført uden problemer, men fra nedhentning og kørsel af pakken gik der lidt over en halv time, før systemet var fuldt oppe og køre. Det må man derfor påregne når pakken skal rulles ud i et driftsmiljø.

Når installationen er afsluttet kræves en genstart af systemet. Det første som møder brugeren, når systemet er startet op, er konfiguration af automatiske opdateringer.

En god funktion som forhåbentligt kan medvirke til at holde systemer opdateret og dermed medvirke til at undgå orme, som f.eks. Blaster og SQLSlammer.

De muligheder for automatisk opdatering som gives brugeren er følgende:

- Automatically download and install on a schedule
- Automatically download and prompt to install
- Notify the user of available updates but do not download or install
- Disable Windows Update

Selvom Microsofts intentioner er gode, så mangler der i dette valg noget vejledning til den almindelige bruger. Det kan være svært at overskue de forskellige valg og da det ikke understøttes af en medfølgende tekst, kan det føre til, at brugeren vælger en uhensigtsmæssig opsætning.

Det skal da påpeges, at da dette er en beta-version, er der netop plads til forbedringer. Vi håber Microsoft vil følge vores råd og spore brugeren ind på konsekvensen ved dette valg.

Det første indtryk

Det første som vi møder, og som tydeligvis er en forbedring, er Microsofts nye Security Center. Et initiativ som skal forbedre sikkerheden i Windows XP. Via en pæn og overskueligt dialogboks fremhæves en række punkter som indikerer status på systemet.

Herunder om systemet er forsvarligt opdateret, om der er et antivirus program installeret og om Microsoft´s indbyggede firewall er aktiv.

Brugeren har via Security Center dermed mulighed for at aktivere de funktioner som kan medvirke til at sikre systemet mod skadelig kode.

Microsoft Security Center

Et vigtigt værktøj i Microsofts bestræbelser på at gøre Windows mere sikkert. Security Center indeholder en oversigt over forskellige software baserede sikkerhedsforanstaltninger.

Formålet er at tydeliggøre om funktionerne er aktiveret eller deaktiveret. Security Center indeholder groft sagt tre vigtige funktioner: Firewall, Automatic Updates og Virus Protection.

Servicepakke 2 leveres med en markant forbedring af den indbyggede firewall i Windows XP, tidligere kendt som Internet Connection Firewall (ICF). Den nye servicepakke forbedrer firewall beskyttelsen på følgende områder:

- Som standard altid aktiveret
- Aktiveret allerede fra boot
- Whitelist funktion af diverse applikationer
- RPC support
- Shielded mode

Firewall

Firewallen, er altså som standard aktiveret og skal ikke først aktiveres af brugeren. En fornuftig beslutning af Microsoft. Firewallen er forbedret, så den nu loades tidligere i boot processen.

ICF, den tidligere version, åbnede et lille vindue, hvor ondsindede brugere kunne afsende pakker til et system, inden at netværksstakken var komplet indlæst, med den konsekvens, at datapakker kunne modtages af lyttende services uden ICF filtrering.

Endvidere er der etableret en "whitelist" funktion, så forskellige applikationer med behov for at stille service til rådighed, kan gøre det. Det sker via en simpel konfiguration, som dog næppe er enkel for en ikke øvet bruger.

Firewallen er også forbedret i forhold til RPC support og et nyt shielded mode. Sidstnævnte er blot en funktion, som kan blokere for alt indgående trafik. En sådan situation kan opstå hvis der frigives et 0-dags exploit og i perioden frem til Microsoft har udarbejdet et patch/opdatering, kan funktionen "Shielded mode" tages i anvendelse.

Automatic Updates

Dette er blot en mere visuel og brugervenlig udgave af Windows automatiske opdateringsfunktion. Security Center hjælper til at gøre det visuelt for brugeren, at der nu er frigivet en opdatering som bør installeres.

Virus Protection

Microsoft har inkluderet en funktion i Security Center, som skal undersøge om det pågældende system er beskyttet af et antivirus produkt. Det er dog kun de færreste af Microsoft Antivirus partnere, som i denne betaversion automatisk bliver fundet.

Via Security Center kan man få vejledning til køb af antivirus program og listen inkluderer samtlige af Microsofts partnere som i grove træk tæller samtlige antivirus producenter.

Popup-blokker i IE

Som noget nyt introduceres også en popup blokker i Internet Explorer, som kan begrænse antallet af irriterende reklame popups. Under funktioner i IE kan man fremkalde popup blokkeren, som i lighed med andre nye funktioner i servicepakke 2, giver mulighed for "white list".

I denne sammenhæng betyder det at sider man har tillid til og hvor man ønsker at tillade popups kan tilføjes uden det store besvær. Den nye popup-blokker er aktiveret som standard i IE.

En anden funktion er styring og kontrol med diverse browser plugins (kan findes i samme menu under IE, som popup-blokkeren). Også en glædelig nyskabelse som kan forhindre og begrænse skaden af traditionelle browser hijackere.

Konklusion

En generel positiv oplevelse var den indbyggede firewall og de nye forbedringer. Firewallen beskytter systemet uden klokker og røde lamper, som ofte blot forvirrer og unødigt bekymrer brugeren. Hvis man ønsker en sådan type firewall kan man slå den indbyggede firewall fra og installere ZoneAlarm, Sygate Personal Firewall osv.

Det er sandsynligvis for tidligt at dømme SP2 til Windows XP, men det er vores oplevelse, at Microsoft har forsøgt at imødekomme mange af målsætningerne. Indtrykket er gennemgående positivt. Vi forventer naturligvis, at pakken vil blive yderligere forbedret så den endelige version fremstår helt uden skønhedsfejl.

Vi erkender også, at omfanget af denne test umuligt kan dække de mange værktøjer, som også er en del af servicepakken. Testen har primært haft fokus på de sikkerhedsmæssige forbedringer.