Microsoft Windows XP Service Pack 2 中的功能变更

本文档是“Windows XP Service Pack 2 中的功能变更”的第 4 部分，提供了 Microsoft Windows XP Service Pack 2 中邮件处理技术的详细信息。

本文档适用于 Microsoft® Windows®XP Service Pack 2 (SP2)，该 Service Pack 面向 32 位版本的 Windows XP Professional 和 Windows XP Home Edition。本文档中没有描述包含在 Service Pack 中的所有功能变更，而是重点介绍了对使用 Windows XP SP2 最具影响的那些变更，并提供了其他可用的参考信息。

Outlook Express

Windows XP Service Pack 2 中对此功能添加了哪些新功能？

纯文本模式

详细说明

Outlook Express 的纯文本模式功能为用户提供了以纯文本而不是以 HTML 形式显示传入邮件信息的选项。当 Outlook Express 在纯文本模式下运行时，会使用 Rich Edit 控件取代 MSHTML 控件。使用 Rich Edit 控件可以避免因使用 MSHTML 控件所带来的一些安全隐患。

为什么此更改非常重要？

Rich Edit 控件的使用对于邮件传输过程中的恶意代码起到了额外的屏蔽作用。运行 Windows XP 早期版本的计算机在防御恶意代码攻击方面存在着弱点，因为 Outlook Express 需要处理 HTML 内容中的 HTML 文件头部的脚本。MSHTML 控件会自动执行这些脚本。Rich Edit 控件不执行 HTML 脚本，从而使这一弱点得以改善。由于纯文本邮件不需要 HTML 头处理即可正常显示，这种处理方式的更改对于标准邮件格式几乎没有明显的不同。部分没有正确显示的电子邮件要依靠 HTML 才能显示，并有可能给系统带来危险。

哪些功能发生变化？

当在纯文本模式下运行时，Outlook Express 的下列功能不可用：

可以用多种方法配置纯文本模式，其中包括：

如何解决这些问题？

如果您确定电子邮件的来源是可信的，并且您希望使用 MSHTML 控件所提供的完整功能集，以支持多功能 HTML 电子邮件的阅读和撰写功能，则可以通过使用上一节中所描述的“查看”菜单选项过程切换到 HTML 模式。

限制外部 HTML 内容下载

详细说明

Outlook Express 的该项功能可防止用户无意中向垃圾邮件始发者验证自己的电子邮件地址，从而有助于防止用户收到重复的垃圾邮件。有些企业以垃圾邮件做为开拓市场的手段，他们通常在电子邮件消息中引用驻留在其 Web 服务器上的图像。部分垃圾邮件消息中包含对收件人不可见的单像素图像，因此收件人并不清楚邮件是否含有恶意内容。当用户打开一封含有图像的电子邮件时，Outlook Express 的以前版本会自动与 Web 服务器联系，以便下载并显示该图像。当接收图像的请求发送给 Web 服务器时，它就可以确定垃圾邮件已被活动邮件帐户接收，这样会在垃圾邮件始发者的邮件列表中验证电子邮件地址。现在，当启用“不下载外部 HTML 内容”功能后，将改变 Outlook Express 的默认操作，使其不会与 Web 服务器联系以下载外部内容，从而防止垃圾邮件始发者对邮件地址进行验证。此下载操作是可以配置的，在您安装 Windows XP Service Pack 2 时此操作是默认启用的。

该功能还可以最大程度地减少拨号上网用户遇到的常见问题。在实施该功能前，如果某用户下载了他们的邮件消息，然后断开了网络连接，则当他们尝试浏览含有图片或外部 Internet 内容的 HTML 消息时，调制解调器会自动开始拨号以下载外部内容。

为什么此更改非常重要？

该功能增强了对 Outlook Express 用户的隐私保护。当打开一封垃圾邮件时，用户的邮件地址不会在其不知道的情况下自动被垃圾邮件始发者的 Web 服务器验证。使用该功能的优点如下：

哪些功能发生变化？

如果必须从 Internet 或受限 Web 内容区域的服务器上检索图片，则在 Outlook Express 中实施该功能后，可以阻止在 HTML 邮件中显示这些图片。这个新的默认行为使得拥有图片的网站不会验证用户名，从而使用户邮件名称对垃圾邮件发送者不再那么有用。这样可以使用户收到越来越少的垃圾邮件。

若要表示这些图片已丢失，就会在 Outlook Express 邮件窗口以及预览区域中显示一个“外部邮件信息栏”。只要邮件包含对外部 Internet 内容（例如图像或脚本）的引用，以及选择以 HTML 格式显示邮件，就会显示该“外部邮件信息栏”。

当 Outlook Express 阻止内容时，会在电子邮件正文中使用被阻止图像的标准占位符代替实际的图像。图像是唯一具有可见提示的阻止项目，提示您有一部分内容没有显示。对于声音、IFrames 和其他内容，在邮件正文中没有可视的指示。当用户打印一封含有阻止内容的 HTML 邮件时，Outlook Express 打印出的邮件与在屏幕上显示的完全相同，用占位符表示阻止的图像。外部内容将不会被下载。

该功能的另一个优点是可最大程度地减少普通拨号上网用户的难题：不希望的自动拨号上网连接尝试。当您离线浏览一封 HTML 电子邮件时，以前的 Outlook Express 版本会自动拨号连接 Internet 并检索引用的图像。然而，由于电子邮件中所有外部 HTML 资源几乎都指向属于特定 Internet 区域的 Internet 资源，因此默认情况下不显示该内容，而且也不会请求进行拨号网络连接。

如何解决这些问题？

若要关闭所有外部内容阻止，请在“工具”菜单上，指向“选项”，然后单击“安全”。清除“阻止 HTML 电子邮件中的图像与其他外部内容”复选框。这样就不会有内容被阻止，从而使 Outlook Express 返回到以前的自动下载外部内容的操作。

若要明确下载邮件的外部内容，可单击“外部邮件信息栏”以下载邮件中所包含的外部内容。

附件执行服务 API 集成

说明

Outlook Express 现在集成了一套新的应用程序编程接口 (API)，称为附件执行服务 (AES)，用以检查电子邮件附件。它允许应用程序取消用于执行类似安全检查的自定义编码，而代之以依赖此集中管理的 API 集。AES 的使用为用户在所有要检查附件安全性的应用程序中提供了一致的使用体验。

为什么此更改非常重要？

形成一个针对所有 Windows 应用程序的附件安全性的标准方法非常重要。这样有助于确保用户在执行附件安全检查上获得一致的体验。

哪些功能发生变化？

对用户而言，除了可以获得一致的用户体验外，该功能并没有其他的明显变化。

是否需要更改代码才能使用 Windows XP Service Pack 2？

开发人员应该了解部分功能上的变化。

当提供 API 名称时，它们就是 AES API。如果“不允许附件”设置被禁用，则 Outlook Express 将调用 SetReferer() 并将 http://URL 作为参数传递。所以对 CheckPolicy() 的后续调用会认为 Outlook Express 位于 Internet Web 内容区域中。根据调用者是位于 Internet 还是位于受限安全区域上下文中，AES 将区别对待它们。下面几节将提供受 AES API 支持的各种操作的概述：

预览带附件邮件时的操作

在显示预览区域前，会调用 CheckPolicy() 以确定与预览区域标题中附件图标关联的菜单选项的状态，相关操作如下：

在预览包含多个附件的邮件时，对每个附件都会调用 CheckPolicy()。根据返回值是 E_Fail、S_OK 还是 S_False，Outlook Express 决定在菜单中是禁用还是启用附件名称。

在以后的执行过程中，如果 CheckPolicy() 不返回 S_OK，Save() 就可能会失败。这种情况下，Outlook Express 将显示错误消息“下列附件因为无法验证是否安全而未被保存”，同时显示失败文件的列表。

阅读包含附件的邮件时的操作

在显示 Outlook Express 邮件窗口前，对每个附件都会调用 CheckPolicy()，以确定要对哪些附件进行显示，对哪些附件阻止用户访问。

移动包含附件的邮件时的操作

如果用户要将一个项目移动到 Outlook Express 以外的位置（例如，将包含附件的邮件拖到桌面上），Outlook Express 将执行以下操作：

如果成功，HDROP 将变得可用。

如果失败，则 HDROP 会变得不可用，而且目标会被禁用。

返回页首	第 4 页，共 8 页