Windows XP Service Pack 2: пакет оновлень або нова
ОС? h2>
Ігор Дериева p>
Нинішній
сервісний пакет для Windows XP, мабуть, найбільш неординарний за всю історію
операційних систем сімейства NT. Ні за масштабністю доопрацювань і нововведень,
ні за тривалістю підготовки рівних йому немає. Протягом останнього року він
постійно перебував у полі зору аналітиків та оглядачів, і наші читачі
напевно мають про Service Pack 2 хоча б поверхневе уявлення. Тому
даний матеріал покликаний торкнутися питання швидше "філософського"
плану, ніж технічного. p>
Випуск
Service Pack 2 (SP2) для Windows XP без жодного пафосу можна назвати
довгоочікуваним. Адже з моменту виходу оригінальної версії ОС - а це було ще в
2001 р. - нас побалувала лише одним пакетом оновлень, тоді як для не
набагато більше "старої" Windows 2000 їх вийшло цілих шість. Але, звичайно
ж, цінний не сам факт появи SP2 - анонсовані в ньому доповнення і
доопрацювання дійсно вражають. Фактично ми отримуємо нову ОС, яку в
колишніх маркетингових традиціях Microsoft цілком можна було б назвати OSR або
Second Edition, причому цього разу - абсолютно безкоштовно. Різниця лише в тому,
що в даному випадку основна увага зосереджена не на зовнішній стороні --
інтерфейсі і призначених для користувача програмах, а перш за все на безпеці.
Звичайно, SP2 актуалізує деякі компоненти на кшталт DirectX і Windows Media
Player (до 9.0c і 9.0 відповідно), але їх можна отримати і окремо, і
напевно багато хто це вже зробили. Дещо, втім, цілком укладається і в
загальну схему. Так, Windows Installer 3.0 дозволяє ефективно управляти
оновленням ПЗ не тільки в рамках локальної системи, а й централізовано --
як обіцяється, латочки для підтримують нову систему інсталяції додатків
можна буде поширювати через SUS 2.0 (який, втім, поки що
недоступний). p>
p>
Security
Center - одне з "помітних" нововведень p>
p>
NX
у звичайних Pentium 4 немає, але частина функцій реалізується програмно p>
p>
Один
зі способів перевірити коректність установки Service Pack 2 p>
Побічно
принциповість SP2 також підтверджується тим, що цей пакет автоматично
підвищує версію редакції Tablet PC до 2004 (кодова назва Lonestar),
яка, втім, з помітних нововведень здатна похвалитися хіба що
переробленої системної панеллю введення. Зате у наближеній до Microsoft
IT-тусовці наполегливо мусують чутки про проект Windows XP "Reloaded",
який хоча і грунтується на SP2, однак буде включати набагато більше нових
компонентів і технологій, зокрема Windows Media Player 10, але
поширюватися - тільки через OEM-канали. p>
Microsoft
всіляко закликає користувачів встановлювати SP2 і навіть пішла на досить
несподіваний крок - дозволила оновлювати свідомо неліцензійні версії ОС.
Питання це довго обговорювалося як сторонніми спостерігачами, так і функціонерами
компанії, проте реліз пакету поставив у спорах остаточну жирну крапку --
відкидаються лише ті "піратські" ключі, які вже були заблоковані
в Service Pack 1. Аналогічно будь-яка оновлена система отримає доступ до новітньої
версії сайту Windows Update. З огляду на розміри останніх епідемій всіляких
"хробаків", подібні рішення можна тільки вітати, та й
рекомендації Microsoft цілком обгрунтовані - багато підсистеми ОС в SP2
дійсно помітно перероблені і покращені. Змінилася (нарешті) і сама
ідеологія управління безпекою - за умовчанням в Service Pack 2 включаються
всі захисні механізми і в більшості випадків використовуються найбільш жорсткі
налаштування. p>
Але,
природно, ніщо не дається задарма, і невипадково настільки тривалим був період
тестування пакету. Камінь спотикання - сумісність програмного
забезпечення в широкому розумінні цього терміну. Скажімо, штатний брандмауер (як
говорилося вище, включений за замовчуванням) легко блокує intranet-сервери, а
його коректна конфігурація може виявитися не по зубах пересічному користувачу.
Точно так само ізоляція зони Local Machine всередині Internet Explorer майже
напевно позначиться на функціонуванні локальних HTML-додатків - як мінімум
потребують додаткової інтерактивності. Втім, це найбільш очевидні
приклади, бувають і позаковирістее. p>
Так,
Security Center - нова консоль управління механізмами безпеки (не
функціонуюча, до речі, при входженні робочої станції в домен) - покликана, в
тому числі, стежити і за станом антивіруса. Спочатку вона
"дружила", здається, лише з продуктами McAfee. Norton Antivirus також
коректно виявлявся, але її вирішення був недоступний. Symantec,
проте, відреагувала досить оперативно - буквально через пару днів після
випуску SP2 з'явилася заплатка, яка вирішує всі проблеми. Її назва - Norton
WMI Update - однозначно свідчить про застосування стандартних і вже цілком
відпрацьованих механізмів, що, безсумнівно, набагато надійніше і більш технологічні
всякої "езотерики" в дусі Zone Alarm 5. Втім, позиція і наміри
інших розробників антивірусних продуктів нам невідомі. p>
Також
саме реліз SP2 повідомив нам про несумісність з Ahead Nero, хоча з
попередніми збірками ніяких видимих проблем не виникало. Чим не догодила
ця програма (оновлення начебто вже є), зрозуміти досить складно, але,
як бачите, деякі сюрпризи цілком можливі. Що вже говорити про технологію
DEP (Data Execution Protection), вона ж NX (No eXecute), яка, як
виявилося, реалізується не тільки завдяки спеціальних функцій нових
мікропроцесорів, але частково і повністю програмними методами! p>
Не дивно,
що багато великих компаній не поспішають масово впроваджувати у себе SP2. До
Наприклад, IBM відкрито закликала своїх співробітників дочекатися результатів
внутрішнього тестування. Власне, і сама Microsoft зовсім не схильна
форсувати події і дуже дозовано забезпечує доступність пакета для
різних категорій користувачів - в останню чергу (ближче до кінця
серпня) він з'явиться на сайті Windows Update. Більш того, спеціальний
інструментарій дозволяє додатково блокувати завантаження SP2 ще 120 днів --
крок також безпрецедентний. p>
І
тим не менш, установка SP2 не тільки приваблива, але й неминуча - занадто
багато в ньому поліпшень. Причому як для кінцевих користувачів - скажімо, більше
досконалі засоби для роботи з бездротовими мережами і Bluetooth, - так і
для адміністраторів - понад 600 нових групових політик, що дозволяють
централізовано конфігурувати будь-які аспекти функціонування штатного
брандмауера, нових захисних механізмів Internet Explorer і Outlook Express і
пр. Найбільше число доробок, безумовно, заховане "під капотом" ОС,
в реалізації RPC, DCOM та інших підсистем - природно, їх опис виходить
за рамки цієї публікації. p>
При
всім тім SP2 вимагає дуже тверезого відносини, тому що, безумовно, не
є панацеєю в якому б то не було сенсі. Windows XP Service Pack 2 все
так само потребує сторонньому антивірус, а штатний брандмауер здатний
контролювати лише вхідний трафік. І кожна з нових технологій вимагає
дуже коректного звернення - занадто просто, скажімо, взяти і відключити
докучливі нагадування. І вже тим більше в корпоративному середовищі, як і раніше
необхідна єдина політика безпеки і використання ПЗ. p>
Microsoft
надає кілька можливостей для отримання SP2, буде він доступний і на
безкоштовних CD. При отриманні пакету з інших джерел настійно
рекомендується верифікувати інсталяційний модуль - він повинен називатися
WindowsXP-KB835935-SP2-ENU.exe і мати розмір в 266 MB, а його контрольна
сума, підрахована за алгоритмом MD5, - збігатися з
59a98f181fe383907e520a391d75b5a7 (інструментарій для останньої операції можна
знайти тут: support.microsoft.com/default.aspx? kbid = 841290). p>
Ігор Дериева p>
Список літератури h2>
Для
підготовки даної роботи були використані матеріали з сайту http://ecosoft.iatp.org.ua/
p>