Erster Eindruck: Windows XP Service Pack 2 Release Candidate 1
Neuer Dienstplan & zusätzliche Features
Eine beliebte Microsoft-Strategie ist es, grundsätzlich alle Funktionen zu aktivieren. Das ist zwar für den Benutzer auf den ersten Blick komfortabel, für Sicherheits-Bewusste aber ein Graus. Mit dem SP2 schwenkt Microsoft weg vom "always on".
Jeder unnötige Dienst stellt jedoch ein zusätzliches Sicherheits-Risiko dar. Besonderes Aufsehen verursachte der Nachrichtendienst, der für die Verbreitung von Spam missbraucht werden kann und eigentlich für User-Benachrichtigungen in Netzwerken vorgesehen ist. Nach Installation des SP2 deaktiviert Windows diesen Dienst aus Sicherheitsgründen und rät Software-Entwicklern, auf andere Lösungen auszuweichen. |
|||||||||||||
|
Genauso geht Microsoft auch mit dem Warndienst vor, der für die interne Alarm-Kommunikation dient. In den Release-Notes steht zwar explizit, dass der Warndienst nur auf manuell gesetzt wird, auf unseren Testsystemen war er aber abgeschaltet. Execution protection (NX) Speicherschutz ist ein wichtiges Thema für Windows XP, denn viele Fehler betreffen den Über- oder Unterlauf von Pufferspeichern. Hinter Execution Protection, abgekürzt NX für no execute, steckt eine Funktion des Prozessors, die Programm-Code in einem mit NX markierten Bereich schlicht nicht ausführt. Die 64-Bit-CPUs Opteron, Athlon64 und Itanium sind momentan die einzigen Prozessoren, die dieses Feature bieten. Damit diese Funktion wirksamen Schutz bietet, sind neben Prozessoren und Betriebssystem vor allem die Hersteller von Geräte-Treibern gefragt – diese müssen die Physical Address Extensions (PAE) auf 32-Bit-Plattformen beherrschen. Dieses Feature läuft wohl noch nicht reibungslos; im Test war unser Athlon64 die einzige Maschine, die nach Installation des SP2 Leistungseinbrüche zeigte. |
|||||||||||||
