zaochnoe_informatika_2013 / информатика заочное 2012 / ДОПОЛНЕНИЕ К ЛЕКЦИИ1
.pdfОконная станция соответствует одному сеансу пользователя Windows NT — например, при подключении через службу удалѐнного рабочего стола создаѐтся новая оконная станция. Каждый запущенный процесс принадлежит к одной из оконных станций; службы, кроме помеченных как способные взаимодействовать с рабочим столом, запускаются в отдельных, невидимых оконных станциях.
Каждая оконная станция имеет собственный буфер обмена, набор глобальных атомов (используемых для операций DDE), и набор рабочих столов. Рабочий стол является контекстом всех глобальных операций подсистемы пользовательского интерфейса, таких как установка хуков и широковещательная рассылка сообщений. Каждый запущенный поток принадлежит к одному из рабочих столов — тому, где расположены обслуживаемые им окна; в частности, один поток не может создать несколько окон, принадлежащих к различным рабочим столам. Один из рабочих столов может быть активным (видимым пользователю и способным реагировать на его действия), остальные рабочие столы спрятаны. Возможность создать для одного сеанса работы несколько рабочих столов и переключаться между ними до настоящего времени не предоставлялась стандартными средствами пользовательского интерфейса Windows, хотя существуют сторонние программы, дающие доступ к этой функциональности.
Оконными станциями и рабочими столами исчерпываются объекты подсистемы пользовательского интерфейса Windows NT, которым могут быть назначены права доступа. Оставшиеся типы объектов — окна и меню — предоставляют полный доступ любому процессу, который находится с ними в одной оконной станции. Поэтому службы Windows NT по умолчанию запускаются в отдельных оконных станциях: они работают с повышенными привилегиями, и возможность процессов пользователя неограниченно манипулировать окнами служб могла бы привести к сбоям и/или проблемам безопасности.
Программные интерфейсы
Native API
Для прикладных программ системой Windows NT предоставляется несколько наборов API. Самый основной из них — так называемый «родной» API (NT Native API), реализованный в динамически подключаемой библиотеке ntdll и состоящий из двух частей: системные вызовы ядра NT (функции с префиксами Nt и Zw, передающие выполнение функциям ядра ntoskrnl с теми же названиями) и функции, реализованные в пользовательском режиме (с префиксом Rtl). Часть функций второй группы используют внутри себя системные вызовы; остальные целиком состоят из непривилегированного кода, и могут вызываться не только из кода пользовательского режима, но и из драйверов. Кроме функций Native API, в ntdll также включены функции стандартной библиотеки языка Си.
Официальная документация на Native API весьма скудна, но сообществам энтузиастов удалось методом проб и ошибок собрать достаточно обширные сведения об этом интерфейсе. В частности, в феврале 2000 г. опубликована
81
книга Гэри Неббета «Справочник по базовым функциям API Windows NT/2000»
(ISBN 1-57870-199-6); в 2002 г. она была переведена на русский язык (ISBN 5- 8459-0238-X). Источником информации о Native API может служить Windows DDK, где описаны некоторые функции ядра, доступные посредством Native API, а также изучение кода Windows (обратный инжиниринг) — посредством дизассемблирования, либо используя исходные тексты Windows 2000, ставшие доступными в результате утечки, либо используя исходные тексты Windows 2003, доступные в рамках программы Windows Research Kernel.
Программы, выполняющиеся до загрузки подсистем, обеспечивающих работу остальных API ОС Windows NT, ограничены использованием Native API. Например, программа autochk, проверяющая диски при загрузке ОС после некорректного завершения работы, использует только Native API.
Win32 API
Чаще всего прикладными программами для Windows NT используется Win32 API — интерфейс, созданный на основе API ОС Windows 3.1, и позволяющий перекомпилировать существующие программы для 16-битных версий Windows с минимальными изменениями исходного кода. Совместимость Win32 API и 16-битного Windows API настолько велика, что 32битные и 16-битные приложения могут свободно обмениваться сообщениями, работать с окнами друг друга и т. д. Кроме поддержки функций существовавшего Windows API, в Win32 API был также добавлен ряд новых возможностей, в т.ч. поддержка консольных программ, многопоточности, и объектов синхронизации, таких как мутексы и семафоры. Документация на Win32 API входит в состав Microsoft Platform SDK (англ.) и доступна на веб-
сайте http://msdn2.microsoft.com/en-us/library/
Библиотеки поддержки Win32 API в основном названы так же, как системные библиотеки Windows 3.x, с добавлением суффикса 32: это библиотеки kernel32, advapi32, gdi32, user32, comctl32, comdlg32, shell32 и ряд других. Функции Win32 API могут либо самостоятельно реализовывать требуемую функциональность в пользовательском режиме, либо вызывать описанные выше функции Native API, либо обращаться к подсистеме csrss посредством механизма LPC (англ.), либо осуществлять системный вызов в библиотеку win32k, реализующую необходимую для Win32 API поддержку в режиме ядра. Четыре перечисленных варианта могут также комбинироваться в любом сочетании: например, функция Win32 API WriteFile обращается к функции Native API NtWriteFile для записи в дисковый файл, и вызывает соответствующую функцию csrss для вывода в консоль.
Поддержка Win32 API включена в семейство ОС Windows 9x; кроме того, она может быть добавлена в Windows 3.1x установкой пакета Win32s. Для облегчения переноса существующих Windows-приложений, использующих для представления строк MBCS-кодировки, все функции Win32 API, принимающие параметрами строки, были созданы в двух версиях: функции с суффиксом A (ANSI) принимают MBCS-строки, а функции с суффиксом W (wide) принимают строки в кодировке Unicode. В Win32s и Windows 9x поддерживаются только A-функции, тогда как в Windows NT, где все строки внутри ОС хранятся
82
исключительно в Юникоде, каждая A-фунция просто преобразует свои строковые параметры в Юникод и вызывает W-версию той же функции. Когда имя функции в исходном тексте программы указано без суффикса, использование A- либо W-версии этой функции определяется опциями компиляции. При этом важно отметить, что большинство новых функций, появившихся в Windows 2000 или более поздних ОС семейства Windows NT, существуют только в Unicode-версии, потому что задача обеспечения совместимости со старыми программами и с ОС Windows 9x уже не стоит так остро, как раньше.
POSIX и OS/2
В отличие от большинства «свободных» Unix-подобных ОС, Windows NT сертифицирована институтом NIST на совместимость со стандартом POSIX.1, и даже с более строгим стандартом FIPS 151-2. Библиотекой psxdll экспортируются стандартные функции POSIX, а также некоторые функции Native API, не имеющие аналогов в POSIX — например, для работы с кучей, со структурными исключениями, с кодировкой Unicode. Внутри этих функций используются как Native API, так и LPC-вызовы в подсистему psxss, являющуюся обычным Win32-процессом. Для загрузки этой подсистемы и выполнения POSIX-программы используется консольная программа-оболочка posix. Поддержка POSIX, включѐнная в Windows NT, не содержит расширений для работы с графикой или многопоточными приложениями.
Для выполнения 16-битных программ, написанных для OS/2 1.x, в состав Windows NT включены две системных библиотеки OS/2 (doscalls и netapi) и консольная программа-эмулятор os2, которая загружает и использует посредством LPC-вызовов подсистемы os2srv и os2ss. Остальные системные библиотеки OS/2, кроме двух названных (kbdcalls, mailslot, moncalls, nampipes, quecalls, viocalls и ещѐ десяток), не хранятся как отдельные файлы, а эмулируются. Программы, написанные для OS/2 2.0 и выше, а также оконные программы и программы, напрямую работающие с устройствами компьютера, в том числе драйвера, системой Windows NT не поддерживаются.
Обе эти подсистемы, необязательные для работы большинства приложений, были удалены в Windows XP и последующих выпусках Windows. При помощи манипуляций с реестром их можно было отключить и в предыдущих версиях Windows NT, что рекомендовалось специалистами по компьютерной безопасности в целях сокращения поверхности атаки компьютерной системы.
DOS и Win16
Чтобы обеспечить двоичную совместимость с существующими программами для предыдущих семейств ОС от Microsoft, в Windows NT была добавлена программа-эмулятор ntvdm, реализующая VDM (виртуальную DOS- машину), внутри которой может выполняться программа для DOS. Для каждой выполняемой DOS-программы создаѐтся собственная VDM, тогда как несколько 16-битных Windows-программ могут выполняться в отдельных потоках внутри одной VDM, которая в этом случае играет роль подсистемы. Для того, чтобы внутри VDM можно было выполнять программы для Windows,
83
в неѐ сначала должна быть загружена программа wowexec, устанавливающая связь VDM с платформой WOW («Windows on Win32»), позволяющей использовать 16-битные приложения для Windows наравне с 32-битными. Сама программа-эмулятор ntvdm выполняется внутри подсистемы Win32, что позволяет Win32-программам обращаться к окнам DOS-программ как к обычным консольным окнам, а к окнам Win16-программ — как к обычным графическим окнам.
Ещѐ одна технология обеспечения двоичной совместимости, реализованная в Windows NT — это thunks, которые позволяют 32-битным программам пользоваться 16-битными DLL-библиотеками (для Windows или OS/2), и наоборот. Thunks для Win16 реализованы в библиотеках wow32 (32битные точки входа) и krnl386 (16-битные точки входа); thunks для OS/2 — в библиотеке doscalls (16-битные точки входа). К 16-битным системным библиотекам, включѐнным в состав Windows NT для использования технологией WOW, относятся krnl386, gdi, user, commctrl, commdlg, shell и др.
Поддержка DOS-программ виртуальной DOS-машиной системы Windows NT не ограничена эмуляцией реального режима процессора x86: поддерживается интерфейс DPMI (англ.), позволяющий DOS-программам обращаться к расширенной памяти. Однако поддержка программ для DOS и Win16 в Windows NT ограничена требованиями безопасности: программы, напрямую работающие с устройствами компьютера, в том числе драйвера, не поддерживаются.
В связи с аппаратными ограничениями 64-битных платформ, поддержка VDM и WOW была исключена из 64-битных версий Windows, и запуск 16битных программ на них невозможен. Основным API этих версий Windows NT является 64-битная версия Win32 API; для запуска 32-битных программ используется технология WOW64 (англ.), аналогичная традиционной WOW.
Аппаратные платформы
Как уже было отмечено, создание версии NT для x86 требовалось для обеспечения совместимости с OS/2, — однако для того, чтобы убедиться в переносимости создаваемого кода, разработка NT началась с версий для RISC- архитектур, и только потом была добавлена поддержка x86. Изначально разработка x86-версии Windows NT была ориентирована на процессор i486, но к моменту выпуска Windows NT 3.1 была также добавлена поддержка i386. Последней версией, поддерживающей i386, была Windows NT 3.51, а начиная с Windows 2000, прекращена также поддержка i486.
Процессор i860, для которого велась начальная разработка ОС NT, не получил ко времени завершения работ над Windows NT той поддержки производителями компьютеров, на которую рассчитывали Intel и Microsoft. В результате тремя платформами, поддержка которых была включена в Windows NT 3.1, стали x86, Alpha и MIPS. В выпусках Windows NT 3.x поддержка этих платформ сохранялась, пополнившись в Windows NT 3.51 также архитектурой PReP (англ.) на основе процессора PowerPC. Однако Windows NT 3.51 не была совместима с компьютерами Macintosh с тем же процессором; фактически, поддерживались только клоны IBM PC с процессором PowerPC вместо x86.
84
Такие компьютеры выпускались в основном фирмами-создателями PowerPC —
IBM и Motorola.
Первый выпуск Windows NT 4 поддерживал четыре платформы (x86, Alpha, MIPS и PowerPC), но поддержка менее распространѐнных платформ сокращалась по мере выхода пакетов обновления: из SP1 была удалена поддержка MIPS, из SP3 — поддержка PowerPC. Последними выпусками Windows NT 4 поддерживались только x86 и Alpha; хотя поддержка Alpha планировалась к включению в Windows 2000, она была исключена из версии RC2. В результате единственной платформой, поддерживаемой на Windows
2000, стала x86.
Поддержка 64-битных процессоров была впервые реализована в Windows XP для IA-64 — архитектуры процессоров Intel Itanium. На основе 64-битной версии Windows XP были созданы также 64-битные серверные версии Windows 2000; позже поддержка процессора Itanium была добавлена и в часть версий Windows Server 2003. Второй 64-битной архитектурой, поддерживаемой в ОС семейства Windows NT, стала созданная AMD архитектура x64, позже реализованная в процессорах Intel под названием EM64T. Одновременно были выпущены Windows Server 2003 SP1 x64 и Windows XP Professional x64,
представляющие собой серверный и настольный варианты одной и той же версии Windows — в частности, к этим выпускам применимы одни и те же обновления. С 2005 г. поддержка IA64 была удалена из настольных версий Windows; в последней из вышедших ОС семейства NT, Windows Vista, поддерживаются только процессоры x86 и x64. Планируется, что поддержка процессоров Itanium сохранится в некоторых серверных версиях Windows.
Windows XP
Windows XP (кодовое название при разработке — Whistler; внутренняя версия — Windows NT 5.1) — операционная система семейства Windows NT от компании Microsoft. Она была выпущена 25 октября 2001 года и является развитием Windows 2000 Professional. Название XP происходит от англ. experience (опыт, впечатление).
В отличие от предыдущей системы Windows 2000, которая поставлялась как в серверном, так и в клиентском вариантах, Windows XP является исключительно клиентской системой. Еѐ серверным вариантом является выпущенная позже система Windows Server 2003. Windows XP и Windows Server 2003 построены на основе одного и того же ядра операционной системы, в результате их развитие и обновление идет более или менее параллельно.
Варианты
Windows XP выпускается во многих вариантах:
Windows XP Professional Edition была разработана для предприятий и предпринимателей и содержит такие функции, как удалѐнный доступ к рабочему столу компьютера, шифрование файлов (при помощи Encrypting File System), центральное управление правами доступа и поддержка многопроцессорных систем.
Windows XP Home Edition — система для домашнего применения. Выпускается как недорогая «урезанная» версия Professional Editon, но
85
базируется на том же ядре и при помощи некоторых приѐмов позволяет провести обновление до почти полноценной версии Professional Edition.
Windows XP Tablet PC Edition базируется на Professional Edition и
содержит специальные приложения, оптимизированные для ввода данных стилусом на планшетных персональных компьютерах. Важнейшим свойством является превосходное понимание текстов, написанных от руки и адаптация графического интерфейса к поворотам дисплея. Эта версия продаѐтся только вместе с соответствующим компьютером.
Windows XP Media Center Edition базируется на Professional Edition и
содержит специальные мультимедийные приложения. Компьютер, как правило, оснащѐн ТВ-картой и пультом дистанционного управления (ПДУ). Важнейшим свойством является возможность подключения к телевизору и управление компьютером через ПДУ благодаря упрощѐнной системе управления Windows. Эта система содержит также функции для приѐма УКВ-радио.
Windows XP Embedded базируется на Professional Edition и предназначена для управления встроенной системой различных устройств: банкоматов, медицинских приборов, кассовых терминалов, игровых автоматов, VoIP- компонентов и т. п.
Windows XP Professional x64 Edition —
Windows XP 64-bit Edition — это издание разрабатывалось специально для рабочих станций с архитектурой IA-64 и микропроцессорами Itanium. Это издание Windows XP более не развивается с 2005 года, после того, как HP прекратил разработку рабочих станций с микропроцессорами Itanium. Поддержка этой архитектуры осталась в серверных версиях операционной системы Windows.
Windows XP Home Edition N и Windows XP Professional Edition N —
системы без Windows Media Player и других мультимедиа-приложений. Эти версии созданы под давлением Европейской Антимонопольной Комиссии. При желании пользователь может бесплатно загрузить все недостающие приложения с веб-сайта Microsoft.
Windows XP Starter Edition — сильно функционально ограниченная версия для развивающихся стран и финансово слабых регионов. В этой версии возможна одновременная работа только 3 приложений, и каждое приложение может создать не более 3 окон. В системе полностью отсутствуют сетевые функции, не поддерживается высокая разрешающая способность, а также не допускается использование более 256 мегабайт оперативной памяти или жѐсткого диска объѐмом более 80 гигабайт. Система может работать на процессорах уровня Intel Celeron или AMD Duron.
Новшества по сравнению с Windows 2000
Некоторыми из наиболее заметных улучшений в Windows XP по сравнению с Windows 2000 являются:
Новое оформление графического интерфейса, включая более округлые формы и плавные цвета; а также дополнительные функциональные улучшения (такие, как возможность представления папки в виде слайд-шоу в проводнике
Windows).
86
Возможность быстрого переключения пользователей, позволяющая временно прервать работу одного пользователя и выполнить вход в систему под именем другого пользователя, оставляя при этом приложения, запущенные первым пользователем, включѐнными.
Функция «удалѐнный помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалѐнного пользователя) брать управление в свои руки.
Программа восстановления системы, предназначенная для возвращения системы в определѐнное предшествующее состояние (эта функция является развитием аналогичной программы, включѐнной в Windows Me), а также улучшение других способов восстановления системы. Так, при загрузке последней удачной конфигурации загружается также и прежний набор драйверов, что позволяет в ряде случаев легко восстановить систему при проблемах, возникших в результате установки драйверов; возможность отката драйверов и т. д.
Улучшенная совместимость со старыми программами и играми. Специальный мастер совместимости позволяет эмулировать для отдельной программы поведение одной из предыдущих версий ОС (начиная с Windows 95).
Возможность удалѐнного доступа к рабочей станции благодаря включению в систему миниатюрного сервера терминалов (только в издании
Professional).
Более развитые функции управления системой из командной строки.
Поддержка проводником Windows цифровых фотоформатов (например, представление папки в виде слайд-шоу) и аудиофайлов (автоматическое отображение метаданных для аудиофайлов, например, тегов ID3 для MP3- файлов).
Windows XP включает технологии, разработанные фирмой Roxio, которые позволяют производить прямую запись CD из проводника, не устанавливая дополнительное ПО, а работа с перезаписываемыми компактдисками становится подобной работе с дискетами или жѐсткими дисками. Также в Media Player включена возможность производить запись аудио-дисков. Возможности работы с образами дисков не предусмотрена.
Windows XP может работать с архивами ZIP без установки дополнительного ПО. Работа с архивами данного типа возможна в проводнике как с обычными папками, которые можно создавать и удалять, заходить в архив, добавлять/удалять файлы подобно работе с обычными папками. Также возможна установка пароля на архив. При необходимости можно назначить для работы с этими архивами любое стороннее программное обеспечение.
Улучшения в подсистеме EFS, заключающиеся в необязательности агента восстановления, более безопасного сохранения ключей. Шифруемые файлы теперь не просто удаляются, а перезаписываются нулями, что гораздо
87
надѐжнее. Начиная с SP1 становится возможным использовать (он и используется по умолчанию) алгоритм AES, наряду с DESX и 3-DES.
Выделение в Windows Explorer осуществляется прозрачным синим треугольником.
Падающая тень от ярлычков на рабочем столе
Боковая ориентированная на выполнение задач вспомогательная панель в окне Windows Explorer («common tasks»).
Группирование кнопок одного приложения на панели задач в одну кнопку, при определѐнном количестве разных запущенных приложений, что позволяет часто избегать необходимости ее «прокрутки»
Появилась возможность заблокировать панель задач и вспомогательные панели, для избегания их случайного изменения.
Цветовое выделения элементов в меню «Пуск», принадлежащих недавно добавленным программам.
Меню отбрасывают тени (в Windows 2000 тень отбрасывал указатель мыши, но не элементы меню)
И другие…
Стартовое меню в новом виде при использовании темы Royale
Windows XP анализирует производительность системы с определѐнными визуальными эффектами и в зависимости от этого активирует их или нет, учитывая возможное падение или рост производительности. Пользователи также могут изменять данные параметры, используя диалоговые окна настройки, при этом можно либо гибко выбрать активность тех или иных визуальных эффектов, либо отдать это на управление системе или же выбрать максимальную производительность или лучший вид графического интерфейса.[1] Некоторые эффекты, такие как альфа-смешение и т. п., требуют наличия производительной графической подсистемы, на старых видеокартах производительность может сильно упасть и Microsoft рекомендует отключить эти возможности в таком случае. [2] В Windows XP появилась возможность использовать «Visual Styles» позволяющие изменить графический интерфейс пользователя. Luna — новый стиль графического интерфейса, входящий в поставку XP и являющийся интерфейсом по умолчанию для ПК, имеющих более 64 мегабайт RAM. Возможно использовать и другие «Visual Styles», но они должны быть подписаны цифровой подписью Microsoft (так как имеют важное значения в функционировании системы). Для обхода этого ограничения некоторые пользователи используют специальное программное обеспечение,
такое, как TGTSoft’s StyleXP или Stardock's WindowBlinds, а иногда и измененную версию библиотеки uxtheme.dll.
Также существует стиль «классический», повторяющий стиль интерфейса Windows 2000 (который использует на 4 МБ меньше памяти, чем Luna), а также многочисленные стили, созданные сторонними разработчиками. Для версии Media Center Microsoft разработала «визуальный стиль» «Royale», который включѐн в эту версию Windows XP и доступен для установки в других версиях
XP. [1]
88
Для Windows XP были созданы более 100 «иконок» компанией The Iconfactory, известной своим набором бесплатных «иконок» для операционной системы Mac OS X
Интерфейс командной строки (CLI)
Windows XP также имеет интерфейс командной строки (CLI, «консоль»), cmd.exe, для управления системой командами из консоли или запуска сценариев, называемых «командными файлами» (с расширениями cmd). Синтаксис Windows XP CLI не очень хорошо задокументирован во встроенной системе помощи. Более подробную общую информацию можно получить, набрав в командной строке «help» для получения общих сведений о доступных командах и «имя команды /?». Интерфейс командной строки доступен как в виде окна, так и в полноэкранном виде (переключение между ними осуществляется нажатием Alt+Enter), предпочитаемый вид можно указать в соответствующем диалоге настройки, наряду с такими параметрами, как размер и тип шрифтов и т. д. При работе в данном режиме пользователь может вызывать предыдущие команды (так, клавиша «вверх» возвращает предыдущую команду), использовать автодополнение имѐн файлов и каталогов, а также команд. Многие действия по управлению операционной системой можно выполнить, используя интерфейс CLI. Наиболее важными из них являются команды:
«net» с подкомандами, позволяющая управлять локальными пользователями и группами («net user /?» и «net localgroup /?»), аккаунтами, общим доступом к ресурсам на ПК («net share /?») и в сети («net view /?») и т. д.
Команды просмотра и управления процессами «tasklist /?» и «taskkill /?»
Команда управления разрешениями файлов " cacls /? ", позволяющая просматривать и изменять права доступа к файлам и папкам (в Home Edition — это единственная возможность гибко изменять права, так как соответствующий графический инструмент доступен только в безопасном режиме)
а также команды, оставшиеся еще из «командного языка» DOS, позволяющие копировать, перемещать и удалять файлы и каталоги и т. д.
Системные требования операционной системы Windows XP
Системные требования операционных систем Windows XP Home и Professional editions следующие:
В дополнение к этим требованиям, для установки Service Pack 2 необходимо наличие на жѐстком диске не менее 1,8 ГБ свободного места во время установки.[5]
Сервис-паки и поддержка
Microsoft периодически выпускает пакеты обновлений (service packs) своих операционных систем, устраняющие выявленные проблемы и добавляющие новые возможности.
Windows XP RTM
Поддержка Windows XP без установленных сервис-паков (RTM) закончилась 30 сентября 2004.[6]
Service Pack 1
89
Service Pack 1 (SP1) для Windows XP был выпущен 9 сентября 2002 года.
Наиболее важными новшествами стали поддержка USB 2.0, а также утилита, позволяющая выбирать программы по умолчанию для просмотра веб, почты, обмена мгновенными сообщениями, а также различные реализации виртуальной машины Java. Начиная с SP1 шифрующая файловая система EFS получила возможность использовать алгоритм шифрования AES с 256-битным ключом.
Начиная с SP1 поддерживается LBA-48, позволяющая операционной системе работать с HDD ѐмкостью более 137 ГБ, активированная по умолчанию. Поддержка Windows XP Service Pack 1 и 1a закончилась 10 октября
2006 года.
Service Pack 2
Service Pack 2 (SP2) (кодовое название «Springboard») был выпущен 6
августа 2004 года. SP2 добавил в Windows XP новые возможности, включая улучшенный файрволл; поддержку Wi-Fi с мастером настройки и Bluetooth, а также улучшения в IE6 — например, возможность блокировать «всплывающие» окна. Данный сервис-пак внес значительные изменения в безопасность Windows XP. Так, значительным изменениям подвергся встроенный файрволл, который был переименован в Windows Firewall и теперь активирован для всех создаваемых соединений по умолчанию. Появилась расширенная защита памяти, в частности, от атак переполнения буфера как с использованием технологии NX бит, так и рядом других приемов. Изменения коснулись и сервисов — такие сервисы, как telnet и служба сообщений, отключены по умолчанию, ряд сервисов запускаются с пониженными правами и т. д. Изменения в области безопасности затронули и почтовую программу
Outlook Express и браузер IE. Windows XP Service Pack 2 включает в себя
Windows Security Center, который позволяет облегчить наблюдение за безопасностью системы, следя и напоминая пользователю о необходимости установить или обновить антивирус и его базы, активировать встроенный или сторонний файрволл, произвести обновление операционной системы или изменить настройки веб-браузера. Сторонние антивирусы и файрволлы имеют возможность взаимодействовать с ним с помощью интерфейса API.
Service Pack 3
Service Pack 3 для Windows XP в настоящее время находится в стадии разработки. В июле 2007 года на веб-сайте Microsoft появилась информация, что скорее всего выпуск SP3 произойдет в первой половине 2008 года. [8]. В настоящее же время компания не сообщает никаких официальных данных о том, какие возможности операционной системы будут в нѐм добавлены или изменены.
В начале августа 2007 года Microsoft начала бета-тестирование SP3[9], в ограниченной группе бета-тестеров. Несмотря на то что бета-версия была передана только избранным, еѐ дистрибутив появился в пиринговых сетях. В настоящий момент в пиринговых сетях можно загрузить бета-версию SP3 для английской версии XP.
90