巧妙解决SP2带来的安全特性问题

内容摘要

微软发布的Windows XP Service Pack 2(SP2)不同于以往的补丁程序或普通升级,它将重点放在如何增强系统的安全性上,因此被多数人认为是一次意义深远的
文章正文
    微软发布的Windows XP Service Pack 2(SP2)不同于以往的补丁程序或普通升级,它将重点放在如何增强系统的安全性上,因此被多数人认为是一次意义深远的更新。不过,由于这个新的服务包对系统一些设置进行了更改,因此在使用的过程中难免会遇到各种各样的问题。  

  问题一:安装了杀毒软件,安全中心却显示“找不到”

  
\

 

  SP2最激动人心的变化就是新增加了“安全中心”,这个安全中心能够自动检测系统中安装的杀毒软件,并显示其状态。如果系统中安装的杀毒软件不能被SP2安全中心所识别,那么在“病毒防护”一栏中将会显示“找不到”(如图1)。解决这种问题的方法很简单,就是升级或安装通过SP2安全中心认证的杀毒软件,例如Symantec、VirusBuster、Kaspersky等等,同时还需要对病毒特征码库进行更新。

   问题二:系统托盘区出现“受限制”的连接图标

  

\



  采用虚拟拨号上网的用户安装SP2后,在托盘区中可能会看到一个新的网络连接图标,系统提示“此连接受限制或无连接,您可能无法访问Internet或部分网络资源”。出现这个图标是由于没有指定IP地址,不过并不会影响正常的上网。如果要隐藏这个受限制的网络连接图标,可以打开“网络连接”窗口,用右键单击受限制的网络连接,选择“属性”,并在弹出的对话框中取消“此连接被限制或无连接时通知我”即可(如图2)。

    问题三:验证码无法正常显示  

  安装SP2后,可能会遇到某些网站验证码无法正常显示的情况。这主要是由于SP2基于安全因素的考虑,默认去掉了对Image/x-xbitmap(XBM)图片格式的支持。XBM是一种纯二进制的图片格式,常用于生成登录网站的验证代码。解决这个问题的方法是:用记事本输入以下内容,保存为REG文件双击导入注册表即可。  

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]

  "BlockXBM"=dword:00000000

    问题四:降低IE安全级别报错

  

\



  在SP2中,IE默认的Internet区域安全等级为中级,并且不能降低安全级别。当用户试图降低IE安全级别时,系统会弹出错误提示对话框(如图3)。如果要改变IE安全级别,可以将以下文字保存为REG文件双击导入注册表(出于安全考虑,不推荐修改)。  

  Windows Registry Editor Version 5.00

  [HKEY_CURRENT_USER\Software\Mcrosoft\Windows\CurrentVersion\Internet Settings\Zones\3]

  "MinLevel"=dword:00010000

    问题五:点击下载文件时,以纯方本方式打开 

  在SP2中引入了一项新的安全特性“MIME嗅探”,MIME嗅探是根据某个数据位的签名对文件类型加以识别的过程。如果在IE中下载或打开的文件的扩展名与内容之间不匹配,或者服务器端报告的内容类型和文件的扩展名或内容不匹配,那么此时该文件将会以纯文本方式显示出来。这项新的安全特性可以防范一些包含恶意代码的文件被下载或执行,因此不建议修改。若要禁用此项安全特性,可以将以下文字保存为REG文件双击导入注册表。  

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Featur-eControl\FEATURE_MIME_SNIFFING]

  "iexplore.exe"=dword:00000000

    问题六:IE不允许安装使用无效签名的对象

  

\

  

  在默认设置下,如果一个对象含有无效签名,IE将禁止它的安装。即使是管理员也无法通过IE下载和安装这类无效签名的对象。虽然这是SP2一个增强的安全设定,但如果页面需要这个对象时将发生错误。遇到这种情况,可以在“Internet选项”中打开“高级”选项卡,选中“允许运行或安装软件,即使签名无效”这一选项(如图4),确定后退出。

    问题七:一些应用程序无法在SP2中运行  

  为了最大限度提高系统的安全性能,SP2牺牲了部分兼容性,从而导致一些应用程序无法在升级后的系统中正常运行。微软在网上公布了与SP2出现冲突或者不兼容的程序名单,其中包括大家熟悉的Style XP、Pinnacle Studio 9等(由于程序清单过长,读者可到http://support.microsoft.com/default.aspx?kbid=884130自行查阅)。这些软件兼容性问题大致可以分为四类:Windows防火墙连接限制、DEP、DCOM/RPC改动和其他原因导致的兼容性问题。  

  由于Windows防火墙默认限制了未经许可的来自网络的入站连接,一些FTP客户端、多媒体流软、电子邮件客户端应用程序可能无法从服务器成功接收数据,而某些Web服务程序也可能会出现不响应客户端请求的情况。如果遇到此类问题,则需要将程序添加到例外列表项中,或者是通过手动打开端口,以使该程序能够破例运行。需要手动打开端口才能正常运行的程序包括Visual Studio .NET、SQL Server 2000等等。  

  一般来说,如果在使用SP2的过程中遇到软件不兼容的问题,可以尝试将软件升级到最新的版本或者安装相应的补丁程序。如果有升级换代的产品出现,也建议安装新一代的产品。  

  提示:若非特殊情况,应尽可能在新安装的系统上升级SP2。此外,不要轻易使用SP2卸载功能,那样也会造成系统不稳定甚至崩溃。

代码注释
[!--zhushi--]

作者:喵哥笔记

IDC笔记

学的不仅是技术,更是梦想!