巧妙解決SP2帶來(lái)的安全特性問(wèn)題

    微軟發(fā)布的Windows XP Service Pack 2（SP2）不同于以往的補(bǔ)丁程序或普通升級(jí)，它將重點(diǎn)放在如何增強(qiáng)系統(tǒng)的安全性上，因此被多數(shù)人認(rèn)為是一次意義深遠(yuǎn)的更新。不過(guò)，由于這個(gè)新的服務(wù)包對(duì)系統(tǒng)一些設(shè)置進(jìn)行了更改，因此在使用的過(guò)程中難免會(huì)遇到各種各樣的問(wèn)題�！　�

　　問(wèn)題一：安裝了殺毒軟件，安全中心卻顯示“找不到”

　　

　

　　SP2最激動(dòng)人心的變化就是新增加了“安全中心”，這個(gè)安全中心能夠自動(dòng)檢測(cè)系統(tǒng)中安裝的殺毒軟件，并顯示其狀態(tài)。如果系統(tǒng)中安裝的殺毒軟件不能被SP2安全中心所識(shí)別，那么在“病毒防護(hù)”一欄中將會(huì)顯示“找不到”（如圖1）。解決這種問(wèn)題的方法很簡(jiǎn)單，就是升級(jí)或安裝通過(guò)SP2安全中心認(rèn)證的殺毒軟件，例如Symantec、VirusBuster、Kaspersky等等，同時(shí)還需要對(duì)病毒特征碼庫(kù)進(jìn)行更新。

　  問(wèn)題二：系統(tǒng)托盤(pán)區(qū)出現(xiàn)“受限制”的連接圖標(biāo)

　　

　 采用虛擬撥號(hào)上網(wǎng)的用戶安裝SP2后，在托盤(pán)區(qū)中可能會(huì)看到一個(gè)新的網(wǎng)絡(luò)連接圖標(biāo)，系統(tǒng)提示“此連接受限制或無(wú)連接，您可能無(wú)法訪問(wèn)Internet或部分網(wǎng)絡(luò)資源”。出現(xiàn)這個(gè)圖標(biāo)是由于沒(méi)有指定IP地址，不過(guò)并不會(huì)影響正常的上網(wǎng)。如果要隱藏這個(gè)受限制的網(wǎng)絡(luò)連接圖標(biāo)，可以打開(kāi)“網(wǎng)絡(luò)連接”窗口，用右鍵單擊受限制的網(wǎng)絡(luò)連接，選擇“屬性”，并在彈出的對(duì)話框中取消“此連接被限制或無(wú)連接時(shí)通知我”即可（如圖2）。

    問(wèn)題三：驗(yàn)證碼無(wú)法正常顯示　　

　　安裝SP2后，可能會(huì)遇到某些網(wǎng)站驗(yàn)證碼無(wú)法正常顯示的情況。這主要是由于SP2基于安全因素的考慮，默認(rèn)去掉了對(duì)Image/x-xbitmap（XBM）圖片格式的支持。XBM是一種純二進(jìn)制的圖片格式，常用于生成登錄網(wǎng)站的驗(yàn)證代碼。解決這個(gè)問(wèn)題的方法是：用記事本輸入以下內(nèi)容，保存為REG文件雙擊導(dǎo)入注冊(cè)表即可�！　�

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]

　　"BlockXBM"=dword:00000000

    問(wèn)題四：降低IE安全級(jí)別報(bào)錯(cuò)

　　

　　在SP2中，IE默認(rèn)的Internet區(qū)域安全等級(jí)為中級(jí)，并且不能降低安全級(jí)別。當(dāng)用戶試圖降低IE安全級(jí)別時(shí)，系統(tǒng)會(huì)彈出錯(cuò)誤提示對(duì)話框（如圖3）。如果要改變IE安全級(jí)別，可以將以下文字保存為REG文件雙擊導(dǎo)入注冊(cè)表（出于安全考慮，不推薦修改）。　　

　　Windows Registry Editor Version 5.00

　　[HKEY_CURRENT_USER\Software\Mcrosoft\Windows\CurrentVersion\Internet Settings\Zones\3]

　　"MinLevel"=dword:00010000

    問(wèn)題五：點(diǎn)擊下載文件時(shí)，以純方本方式打開(kāi)　

　　在SP2中引入了一項(xiàng)新的安全特性“MIME嗅探”，MIME嗅探是根據(jù)某個(gè)數(shù)據(jù)位的簽名對(duì)文件類(lèi)型加以識(shí)別的過(guò)程。如果在IE中下載或打開(kāi)的文件的擴(kuò)展名與內(nèi)容之間不匹配，或者服務(wù)器端報(bào)告的內(nèi)容類(lèi)型和文件的擴(kuò)展名或內(nèi)容不匹配，那么此時(shí)該文件將會(huì)以純文本方式顯示出來(lái)。這項(xiàng)新的安全特性可以防范一些包含惡意代碼的文件被下載或執(zhí)行，因此不建議修改。若要禁用此項(xiàng)安全特性，可以將以下文字保存為REG文件雙擊導(dǎo)入注冊(cè)表。　　

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Featur－eControl\FEATURE_MIME_SNIFFING]

　 "iexplore.exe"=dword:00000000

    問(wèn)題六：IE不允許安裝使用無(wú)效簽名的對(duì)象

　　

　　

　　在默認(rèn)設(shè)置下，如果一個(gè)對(duì)象含有無(wú)效簽名，IE將禁止它的安裝。即使是管理員也無(wú)法通過(guò)IE下載和安裝這類(lèi)無(wú)效簽名的對(duì)象。雖然這是SP2一個(gè)增強(qiáng)的安全設(shè)定，但如果頁(yè)面需要這個(gè)對(duì)象時(shí)將發(fā)生錯(cuò)誤。遇到這種情況，可以在“Internet選項(xiàng)”中打開(kāi)“高級(jí)”選項(xiàng)卡，選中“允許運(yùn)行或安裝軟件，即使簽名無(wú)效”這一選項(xiàng)（如圖4），確定后退出。

    問(wèn)題七：一些應(yīng)用程序無(wú)法在SP2中運(yùn)行　　

　　為了最大限度提高系統(tǒng)的安全性能，SP2犧牲了部分兼容性，從而導(dǎo)致一些應(yīng)用程序無(wú)法在升級(jí)后的系統(tǒng)中正常運(yùn)行。微軟在網(wǎng)上公布了與SP2出現(xiàn)沖突或者不兼容的程序名單，其中包括大家熟悉的Style XP、Pinnacle Studio 9等（由于程序清單過(guò)長(zhǎng)，讀者可到http://support.microsoft.com/default.aspx?kbid=884130自行查閱）。這些軟件兼容性問(wèn)題大致可以分為四類(lèi)：Windows防火墻連接限制、DEP、DCOM/RPC改動(dòng)和其他原因?qū)е碌募嫒菪詥?wèn)題�！　�

　　由于Windows防火墻默認(rèn)限制了未經(jīng)許可的來(lái)自網(wǎng)絡(luò)的入站連接，一些FTP客戶端、多媒體流軟、電子郵件客戶端應(yīng)用程序可能無(wú)法從服務(wù)器成功接收數(shù)據(jù)，而某些Web服務(wù)程序也可能會(huì)出現(xiàn)不響應(yīng)客戶端請(qǐng)求的情況。如果遇到此類(lèi)問(wèn)題，則需要將程序添加到例外列表項(xiàng)中，或者是通過(guò)手動(dòng)打開(kāi)端口，以使該程序能夠破例運(yùn)行。需要手動(dòng)打開(kāi)端口才能正常運(yùn)行的程序包括Visual Studio .NET、SQL Server 2000等等。　　

　　一般來(lái)說(shuō)，如果在使用SP2的過(guò)程中遇到軟件不兼容的問(wèn)題，可以嘗試將軟件升級(jí)到最新的版本或者安裝相應(yīng)的補(bǔ)丁程序。如果有升級(jí)換代的產(chǎn)品出現(xiàn)，也建議安裝新一代的產(chǎn)品�！　�

　　提示：若非特殊情況，應(yīng)盡可能在新安裝的系統(tǒng)上升級(jí)SP2。此外，不要輕易使用SP2卸載功能，那樣也會(huì)造成系統(tǒng)不穩(wěn)定甚至崩潰。