I det här inlägget vill jag gå igenom saker som jag har upptäckt när jag har använt och läst om SP 2. Det är absolut inte en fullständig genomgång utan saker som jag har fastnat för. Jag kommer inte heller ta upp saker som ”alla” redan vet skall ingå i den, såsom en förbättrad brandvägg och en ny version av Tablet PC.
DCOM
Det kan efter installation av servicepacken bli problem med att nå komponenter på andra maskiner (och kanske även på samma). Detta beror inte endast på att Windows brandvägg slås på utan också på att det i den nya versionen finns fler rättigheter sätta för att hantera aktivering och anrop till komponenter. Man kan alltså sätta behörigheter på vilka som skall kunna exekvera en komponent.
Bluetooth
I den här versionen får vi integrerat stöd för bluetooth, vilket inte har funnits tidigare i Windows XP.
WebDAV
Många av oss använder WebDAV utan att ha en någon aning om det. Det använts för att hantera filer på distans, vanligtvis över Internet. Av anledningen att många av oss inte vet att vi använder den så kan det uppstå konstiga problem efter installationen av SP2. Det är nämligen så att den nya versionen av WebDAV också har skruvat åt säkerheten, vilket i dess fall innebär att man inte längre kan skicka användarnamn och lösenord i klartext (Basic Authentication). Detta stängs av vid installationen av SP2. Går att slå på. Effekten blir att man inte längre kommer åt sina filer som man tidigare inte har haft några problem att jobba med.
Säkerhet vid uppstart
Detta är något som jag tidigare har funderat över. Det är faktiskt så att det finns en tidsintervall när datorn inte är skyddad av brandväggen. Detta beror på att det är beroende av vissa tjänster som först måste startas.
I den nya versionen laddas brandväggen tidigare och ger ett visst skydd redan under uppstarten. Jag antar att detta endast gäller den inbyggda brandväggen.
DEP – Data Execution Prevention
Detta är funktionalitet, eller snarare skydd, som vi förhoppningsvis inte kommer att märka så mycket av. DEP innebär att man markerar att vissa delar innehåller exekverbar kod, medan andra endast innehåller data. Detta gör att man inte kan köra någon kod som ligger i minnesdelar som inte är markerade för kod. Gör man detta får man ett fel. Detta är ett sätt att kunna motverka ”buffer overruns”.
Det finns stöd för två versioner av detta skydd, en i hårdvara (direkt i processorerna) och en i mjukvara. Både AMD och Intel skall stödja detta.
Internet Explorer Add-On Manager
Man kan installera flera typer av ”add-ons” i IE. Det kan vara alltifrån popup-blockerare till olika verktygsfält. Det har förut varit svårt att ha en kontroll över dem. Nu finns det en manager för detta direkt i IE. Den visar vilka add-ons som finns och man kan välja att aktivera/deaktivera dem.
Internet Explorer Information bar
Det har tillkommit ett nytt användargränssnittselement i IE. Det är ett gult fält som visas under verktygsfälten. Det visas endast om det finns någon information som gäller den aktuella sidan. Det kan vara sådana saker som att en popup är blockerad.
Internet Explorer övrigt
Som vi alla vet så har mycket hänt med IE i den här versionen, men nästan alla saker som har uppdaterats är saker som har med säkerhet att göra. Det finna alltså inte direkt några nya coola funktioner.
Man har skruvat åt säkerheten rejält på många sätt. Detta kan göra att applikationer som använder IE kan sluta fungera. Det gäller bland annat applikationer som använder sig av lokala html-sidor. Dessa hade förut inga direkta restriktioner och kunde därför göra många saker. Detta har inskränkts. Andra saker som kan börja strula är Active X-kontroller.
Security Center
Det har tillkommit ett nytt menyval i kontrollpanelen som, på engelska, heter Security Center. Där kan man få en samlad bild över statusen på brandvägg, virusprogram och uppdateringar.
Ny version av MDAC, 2.81
Microsoft Data Access Components, MDAC, är en samling av program och tjänster för hantering av datakällor. Det är en mycket viktigt bit i operativsystemet. Använts bland annat för att kunna nå SQL Server.
Originalversionen av MDAC, som medföljde Windows XP, var 2.7. I SP 2 kommer ytterligare en ny version. Det kan vara bra att kolla upp om det finns några förändringar här som påverkar de system som vi har ansvar för.
Blockera USB-minnen
Det finns en ny möjlighet att blockera användandet av USB-minnen för lagring av information. Det är en registerinställning som kan slås på.
Distributed Transaction Coordinator (DTC)
DTC är en tjänst som gör det möjligt att bland annat utföra transaktioner mellan olika datakällor. Den är avstängd efter att man har installerat SP 2. Det gör att vissa dataanrop inte längre kommer att fungera.
Internet Information Service (IIS)
IIS:en kommer att vara åtskruvat säkerhetsmässigt om man installerat Windows XP SP 2 ifrån början. Det kan vara bra att veta. Har inte testat vad som händer då, men jag kan gissa att det eventuellt kan bli problem att utveckla ASP.NET-applikationer utan att låsa upp vissa saker i IIS:en. (Hör av er om någon vet mer om detta.)
Comments