Poniżej zamieszczono krótkie opisy niektórych najistotniejszych zmian i ulepszeń w systemie Windows XP z dodatkiem Service Pack 2.
Centrum zabezpieczeń systemu Windows
Centrum zabezpieczeń systemu Windows stanowi centralną lokalizację umożliwiającą sprawdzanie stanu zabezpieczeń, zmianę ustawień zabezpieczeń i uzyskanie dodatkowych informacji o problemach zabezpieczeń.
Centrum zabezpieczeń znajduje się w Panelu sterowania i wyświetla stan trzech głównych składników zabezpieczeń — Zapory systemu Windows, Aktualizacji automatycznych oraz oprogramowania antywirusowego. Służy również jako punkt początkowy do uzyskania dostępu do innych obszarów związanych z zabezpieczeniami, w tym pomocy technicznej, oraz znajdowania zasobów związanych z zabezpieczeniami. Centrum zabezpieczeń jest uruchomione jako proces w tle i przez cały czas sprawdza stan następujących trzech głównych składników zabezpieczeń:
Zapora systemu Windows
Korzystanie z zapory jest bardzo ważne, niezależnie od tego, z
jakiego typu połączenia internetowego się korzysta — modemu
telefonicznego, modemu telewizji kablowej czy linii DSL. Jeśli
podczas połączenia z Internetem zapora nie jest uaktywniona, hakerzy
mogą dostać się do komputera i zainstalować szkodliwy kod, który
może niszczyć pliki lub powodować wadliwe działanie systemu.
Zapora systemu Windows stanowi część dodatku SP2 i jest domyślnie włączona. Centrum zabezpieczeń przez cały czas sprawdza, czy Zapora systemu Windows jest włączona i wyświetla alert, jeśli jest wyłączona.
Aktualizacje automatyczne
Centrum zabezpieczeń systemu Windows sprawdza ponadto, czy
Aktualizacje automatyczne wykorzystują zalecane ustawienie, czyli
“Automatycznie pobierz zalecane aktualizacje dla mojego komputera i
instaluj je: <codziennie o 3:00>”. Jeśli Aktualizacje automatyczne
są wyłączone lub ustawienia są inne niż zalecane, Centrum
zabezpieczeń systemu Windows wyświetla alert.
Ochrona przed wirusami
Centrum zabezpieczeń systemu Windows sprawdza obecność
oprogramowania antywirusowego. Patrzy ponadto, czy oprogramowanie
jest zaktualizowane i czy jest włączone wykrywanie w czasie
rzeczywistym. Pozwala to lepiej chronić komputer przed wirusami i
robakami, które mogą zniszczyć dane i pochłonąć cenne zasoby
systemowe.
Jeśli jednego z tych składników zabezpieczeń brakuje lub jego ustawienia mają niekorzystny wpływ na zabezpieczenie komputera, Centrum zabezpieczeń systemu Windows umieszcza czerwoną ikonę z tarczą w obszarze powiadomień oraz wyświetla alert w chwili logowania. Kliknięcie tej ikony lub alertu powoduje otwarcie Centrum zabezpieczeń systemu Windows. Tam będzie się znajdowała wiadomość o problemie wraz z zaleceniem, jak go rozwiązać.
W przypadku niewykrycia przez Centrum zabezpieczeń systemu Windows zapory lub oprogramowania antywirusowego można zmienić ustawienie tak, aby przestały być wyświetlane alerty dotyczące tego składnika.
Centrum zabezpieczeń systemu Windows udostępnia prosty sposób upewnienia się, że zapora jest uaktywniona, że oprogramowanie antywirusowe jest zaktualizowane oraz że komputer został zaktualizowany za pomocą najnowszych krytycznych aktualizacji firmy Microsoft.
Aby uzyskać więcej szczegółowych informacji o Centrum zabezpieczeń systemu Windows, zobacz artykuł Zarządzanie ustawieniami zabezpieczeń komputera w jednym miejscu.
Zapora systemu Windows
Dodatek Service Pack 2 wprowadza szereg istotnych zmian w Zaporze systemu Windows (wcześniej znanej jako Zapora połączenia internetowego), które mają na celu poprawę zabezpieczeń komputera. Opis najważniejszych zmian i ulepszeń znajduje się poniżej.
Domyślnie włączona
W systemie Windows XP w wersjach starszych niż Windows XP z
dodatkiem Service Pack 2 zapora była domyślnie wyłączona.
Uaktywnienie zapory wymagało uruchomienia kreatora lub przejścia do
folderu Połączenia sieciowe i włączenia jej ręcznie.
Po zainstalowaniu dodatku Service Pack 2 Zapora systemu Windows jest domyślnie włączona, co zapewnia podwyższony domyślny poziom ochrony wszystkich nowych instalacji i uaktualnień. Dzięki temu także nowe połączenia sieciowe dodawane do systemu są lepiej chronione.
Zabezpieczenie od chwili rozruchu
We wcześniejszych wersjach systemu Windows istniał niewielki
odstęp czasowy między momentem uruchomienia sieci a chwilą
uaktywnienia zapory, przez co komputer przez ten krótki czas
pozostawał bez ochrony.
W dodatku Service Pack 2 podczas rozruchu i zamykania sterownik zapory wykorzystuje regułę noszącą nazwę filtru podczas rozruchu, która chroni przed atakami w tych krótkich okresach. Od razu po uruchomieniu Zapory systemu Windows zostaną załadowane niestandardowe ustawienia zapory, a filtry podczas rozruchu zostaną usunięte. W ten sposób komputer jest mniej narażony na ataki podczas operacji rozruchu i zamykania.
Lista wyjątków Zapory systemu Windows
Uruchomienie programu wymagającego połączenia i dwukierunkowej
komunikacji przez sieć lub Internet może spowodować wyświetlenie
alertu zabezpieczeń. Porty domyślnie zablokowane w Zaporze systemu
Windows są na przykład używane w wielu internetowych grach
wieloosobowych. Są to często te same porty, za pośrednictwem których
hakerzy i robaki usiłują przedostać się do komputera.
Aby otworzyć port dla gry, można dodać go do listy wyjątków Zapory systemu Windows. Port będzie otwierany tylko podczas grania w tę grę i zamykany po zamknięciu gry.
Blokowanie tych otwartych portów poza okresem, kiedy są aktywnie wykorzystywane przez grę lub program, pozwala utrzymać wyższy poziom ochrony komputera przed destrukcyjnym atakiem.
Tryb funkcjonowania “Włącz bez wyjątków”
Funkcja ta pozwala z łatwością wyłączyć wszystkie wyjątki z listy
wyjątków Zapory systemu Windows. Chociaż wyjątki te mogą być
potrzebne do korzystania z pewnych programów, to są okazje, gdy
lepiej jest wyłączyć wszystkie wyjątki, aby zapewnić wyższy poziom
ochrony. Jeśli na przykład komputer jest używany w klubie
internetowym lub punkcie aktywnym sieci bezprzewodowej, może być
bardziej narażony na atak wirusów i inne zagrożenia dla
bezpieczeństwa sieci.
Wybieranie ustawienia “Włącz bez wyjątków” Zapory systemu Windows, ilekroć korzysta się z komputera w miejscu publicznym pozwala zmniejszyć zagrożenie ze strony pobliskich hakerów. Potem, podczas korzystania z komputera w bezpieczniejszym miejscu, można szybko włączyć ponownie listę wyjątków.
Przywracanie ustawień domyślnych
Z upływem czasu może się zdarzyć, że wskutek dodawania programów
lub portów do listy wyjątków, Zapora systemu Windows zostanie
nieumyślnie skonfigurowana tak, żeby przepuszczać niepożądany ruch
przychodzący z uszczerbkiem dla zabezpieczenia komputera. We
wcześniejszych wersjach Zapory systemu Windows (wcześniej znanej
jako Zapora połączenia internetowego) nie było wygodnego sposobu
powrotu do ustawień oryginalnych.
Ta opcja umożliwia przywrócenie ustawień domyślnych Zapory systemu Windows. Ponadto te ustawienia domyślne można modyfikować, aby udostępnić niestandardowe opcje konfiguracji.
Ulepszona obsługa multiemisji i emisji
Do emisji i multiemisji należą na przykład telekonferencje,
wideokonferencje, strumieniowe przesyłanie multimediów i webemisje.
Ponieważ te środki komunikacji opierają się na formacie “jeden do
wielu”, filtrowanie pełnostanowe, które normalnie jest
wykorzystywane w zaporze, aby przepuszczać środki komunikacji
sieciowej typu “jeden do jednego”, może uniemożliwić akceptację
emisji i multiemisji.
Zapora systemu Windows zawiera ulepszoną obsługę, która umożliwia działanie programów i usług wykorzystujących emisję i multiemisję bez potrzeby jakiegokolwiek modyfikowania ustawień Zapory systemu Windows.
Aby uzyskać szczegółowe informacje o Zaporze systemu Windows, zobacz artykuł Opis zapory systemu Windows.
Internet Explorer
Ta sekcja zawiera przegląd pewnych technologii zawartych w dodatku Service Pack 2, które mogą zapewnić lepsze zabezpieczenie podczas przeglądania sieci Web i pozwalają sprawować większą kontrolę nad tym, co się przegląda.
Blokowanie wyskakujących okienek w programie Internet Explorer
Blokowanie wyskakujących okienek w programie Internet Explorer,
nowa funkcja zawarta w dodatku Service Pack 2, uniemożliwia
wyświetlanie większości niepożądanych wyskakujących okienek. Funkcja
ta jest dostępna w menu Narzędzia programu Internet Explorer i
pozwala lepiej kontrolować, co się przegląda, ponieważ oferuje
możliwość zezwolenia na wyświetlanie wyskakujących okienek przez
jedne witryny sieci Web przy jednoczesnym zablokowaniu innych.
Blokowanie wyskakujących okienek w programie Internet Explorer jest domyślnie włączone; funkcja ta zezwala na wyświetlanie wyskakujących okienek w pewnych sytuacjach, na przykład gdy:
- Witryna generująca wyskakujące okienko została dodana do listy witryn dozwolonych.
- Wyskakujące okienko jest otwierane z witryny znajdującej się w strefie Zaufane witryny lub Lokalny intranet.
- Wyskakujące okienko jest otwierane przez formanty ActiveX inicjowane z witryny sieci Web.
Gdy blokowanie wyskakujących okienek w programie Internet Explorer jest włączone, o otwarciu przez witrynę sieci Web wyskakującego okienka blokowanego przez program Internet Explorer informuje powiadomienie na pasku informacji programu Internet Explorer oraz sygnał dźwiękowy.
Kliknięcie powiadomienia udostępnia następujące opcje:
- Tymczasowo zezwalaj na wyskakujące okienka
- Zezwalaj na wyskakujące okienka dla tej witryny
- Ustawienia
Istnieje między innymi możliwość dodawania witryn do listy dozwolonych oraz usuwania ich lub wyłączania i włączania dźwięku powiadomienia.
Menedżer dodatków programu Internet Explorer
Chociaż dodatki programu Internet Explorer, jak na przykład
formanty ActiveX, obiekty pomocy przeglądarki oraz paski narzędzi,
zwiększają możliwości przeglądania sieci Web, to z drugiej strony
mogą się też stać przyczyną problemów ze stabilnością. Ponadto mogą
też stwarzać zagrożenie dla zabezpieczeń, jeśli zawierają
potencjalnie szkodliwy kod. Kiedyś, gdy użytkownik często
doświadczał awarii, nie było sposobu zdiagnozowania, czy problem
jest związany z dodatkiem czy nie.
Poprawę zabezpieczeń systemu i stabilności zapewnia Menedżer dodatków programu Internet Explorer, dostępny w menu Narzędzia programu Internet Explorer, który umożliwia przeglądanie i kontrolowanie listy dodatków, które mogą być załadowane przez program Internet Explorer. Na przykład nieumyślnie zainstalowany dodatek może potajemnie rejestrować wszystkie działania wykonywane na stronie sieci Web i informować o nich serwer centralny. Dotychczas zidentyfikowanie i usunięcie takich dodatków wymagało wyspecjalizowanego oprogramowania i kwalifikacji technicznych.
Menedżer dodatków programu Internet Explorer udostępnia prosty sposób na wykrycie i wyłączenie dodatków. Z łatwością można wyłączyć i włączyć każdy dodatek osobno, jak również wyświetlać takie informacje, jak na przykład, jak często dodatek był używany i nazwa wydawcy dodatku.
Istnieje także opcja aktualizacji poszczególnych formantów ActiveX. Wybór opcji aktualizacji formantu powoduje rozpoczęcie wyszukiwania aktualizacji w oryginalnej lokalizacji formantu w sieci Web. Po zlokalizowaniu aktualizacja jest pobierana i instalowana. Stała aktualizacja formantów ActiveX pomaga zapobiegać występowaniu problemów z systemem i zabezpieczeniami.
Pasek informacji programu Internet Explorer
Po zainstalowaniu dodatku Service Pack 2 ustawienia domyślne
programu Internet Explorer blokują ładowanie pewnych rodzajów
zawartości. Na pasku informacji programu Internet Explorer są
wyświetlane ostrzeżenia o tym, co zostało zablokowane, a także są
dostępne opcje przejrzenia zawartości, utrzymania ograniczeń lub
dopasowania odpowiednich ustawień. Wszystkie ostrzeżenia są
wyświetlane poniżej paska narzędzi programu Internet Explorer i
powyżej oglądanej strony sieci Web, a następnie znikają po wykonaniu
następnej operacji nawigacji.
Pasek stanowi dobrze widoczny obszar do wyświetlania informacji i operowania na nich. Tekst na pasku informacji różni się w zależności od tego, jakie ostrzeżenie jest wyświetlane. Często spotykany jest na przykład komunikat “Ta witryna może wymagać następującego formantu ActiveX:…” Kliknięcie paska informacji programu Internet Explorer powoduje wyświetlenie menu odnoszącego się do ostrzeżenia, aby można było zadecydować, jaka zawartość ma zostać wyświetlona, a jaka zablokowana.
Blokowania stref komputera lokalnego programu Internet
Explorer
Po otwarciu strony sieci Web w programie Internet Explorer
zostają na nią narzucone ograniczenia tego, co może ona robić,
zależne od lokalizacji strony i przypisanej strefy zabezpieczeń.
Istnieją różne możliwe strefy zabezpieczeń, różniące się zestawem
ograniczeń. Na przykład strony z Internetu znajdują się zazwyczaj w
bardziej restrykcyjnej strefie zabezpieczeń Internet. Strony z sieci
firmowej znajdują się zazwyczaj w strefie zabezpieczeń Internet i
mają mniej ograniczeń.
Przed wydaniem dodatku Service Pack 2 zakładało się, że zawartość w lokalnym systemie plików jest bezpieczna. Była ona przypisywana do strefy zabezpieczeń Komputer lokalny i mogła być uruchamiana prawie bez ograniczeń. Stwierdzono jednak, że hakerzy często usiłują wykorzystać strefę Komputer lokalny, aby włamać się do komputera lub systemu.
W ustawieniach domyślnych dodatku Service Pack 2 są nałożone ograniczenia na strefę Komputer lokalny w programie Internet Explorer. Przy każdej próbie uruchomienia zawartości z ograniczeniami na pasku informacji programu Internet Explorer jest wyświetlane ostrzeżenie, które udostępnia opcję kliknięcia i usunięcia ograniczenia oraz zezwolenia na uruchomienie zawartości.
Outlook Express
Zmiany i ulepszenia programu Outlook Express zawarte w dodatku Service Pack 2, zostały zaprojektowane, aby umożliwić sprawowanie większej kontroli nad poufnością i zabezpieczeniami, jak również umożliwić lepsze zabezpieczenie przed potencjalnie szkodliwym kodem przesyłanym w wiadomościach e-mail.
Używanie trybu tekstowego
Komputery z wcześniejszymi wersjami systemu operacyjnego Windows
XP były często narażone na potencjalnie szkodliwy kod, ponieważ
program Outlook Express przetwarzał i wykonywał skrypty nagłówka
HTML w zawartości HTML.
Dodatek Service Pack 2 zmienia domyślny widok programu Outlook Express na Zwykły tekst, co stwarza dodatkową barierę dla destrukcyjnego kodu ukrytego w skryptach nagłówka. Ponieważ tekstowa wiadomość e-mail nie wymaga przetwarzania nagłówka HTML, zmiana ta zazwyczaj nie powoduje żadnej widocznej różnicy. Opcję wyświetlania wiadomości w formacie HTML można wybrać w menu Widok programu Outlook Express.
Blokowanie zawartości HTML
Ta domyślnie włączona funkcja programu Outlook Express pomaga
uniknąć wielokrotnego otrzymywania niechcianej poczty z Internetu,
tak zwanego spamu, uniemożliwiając nieświadome potwierdzenie adresu
e-mail osobom wysyłającym tę pocztę. W wiadomościach spam są często
ukryte odwołania do obrazów znajdujących się na zdalnych serwerach
sieci Web. Mogą one mieć nawet wielkość jednego piksela i być
całkowicie niewidoczne dla odbiorcy.
Podczas otwierania wiadomości e-mail zawierającej taki obraz poprzednie wersje programu Outlook Express automatycznie kontaktowały się z serwerem sieci Web, aby pobrać i wyświetlić obrazy. Wraz z wysłaniem tego żądania odpowiadający serwer zyskiwał potwierdzenie poprawności adresu e-mail i mógł dodać go do listy potwierdzonych, co powodowało zalew spamu w przyszłości.
Jeśli jest włączona opcja Nie pobieraj zewnętrznej zawartości HTML, domyślne zachowanie programu Outlook Express zmienia się o tyle, że bez zezwolenia użytkownika nie kontaktuje się z serwerem sieci Web w celu pobrania zewnętrznej zawartości. Użytkownik sam decyduje, czy chce pobrać zawartość czy nie, czy wyłączyć funkcję. Funkcja ta jest dostępna w menu Narzędzia programu Outlook Express, na karcie Zabezpieczenia okna Opcje.
Funkcja ta ogranicza także do minimum typowy problem, którego może doświadczyć każdy, kto korzysta z połączeń telefonicznych. Dotychczas po pobraniu wiadomości e-mail i odłączeniu się od sieci podczas oglądania wiadomości modem automatycznie wybierał numer ponownie, aby pobrać zewnętrzną zawartość. Ponieważ jednak teraz niemal wszystkie odwołania do zewnętrznej zawartości HTML w wiadomościach e-mail wskazują na witryny należące do strefy Internet, domyślnie zawartość nie jest wyświetlana i telefoniczne połączenie z siecią nie jest inicjowane.
Integracja Menedżera załączników
Program Outlook Express obsługuje interfejs Menedżera załączników
zawarty w dodatku Service Pack 2, który umożliwia przeglądanie i
sprawdzanie załączników e-mail. Korzystanie z Menedżera załączników
pozwala na jednolitą obsługę i konsekwentne traktowanie zabezpieczeń
załączników we wszystkich aplikacjach systemu Windows.