Microsoft Windows XP Service Pack 2 中的功能变更
第 7 部分:其他技术
本文档是“Windows XP Service Pack 2 中的功能变更”的第 7 部分,提供了 Microsoft® Windows® XP Service Pack 2 中其他被更新功能的详细信息。 本文档适用于 Microsoft Windows XP Service Pack 2 (SP2),该 Service Pack 面向 32 位版本的 Windows XP Professional 和 Windows XP Home Edition。本文档中没有描述包含在 Service Pack 中的所有功能变更,而是重点介绍了对使用 Windows XP SP2 最具影响的那些变更,并提供了其他可用的参考信息。 本页内容
NetSchedule API 和任务计划程序 APINetSchedule API 和任务计划程序 API 的作用是什么?NetSchedule API 是一个旧式调度 API,它使用远程过程调用 (RPC) 协议来与 Scheduler 服务进行通讯(这可以在同一台计算机的本地进行,也可以在另一台计算机上远程进行),以便允许按计划激活操作的注册过程。 任务计划程序 API 是一个较新且经过增强的调度 API,它为随 Microsoft® Windows® Server 2003 家族、Windows XP 和 Windows 2000 操作系统提供的 Task Scheduler 服务提供程序控制。它提供与 NetSchedule API 相同的功能,但是却具有更大的编程灵活性。它也是使用 RPC 与 Scheduler 服务进行通讯。 此功能适用于哪些用户对象?
Windows XP Service Pack 2 中对哪些现有功能进行了更改?在 Scheduler 服务中增强的 RPC 安全详细说明 在 Windows XP Service Pack 2 中,由 Schedule 服务提供的 RPC 接口需要经过身份验证的连接,因此其安全得到加强。现在,该服务中的 RPC 服务器启动代码在 RpcServerRegisterIfEx() 调用中指定 RPC_IF_ALLOW_SECURE_ONLY,RPC_IF_ALLOW_SECURE_ONLY 要求对调用方进行身份验证,否则将返回 RPC_S_ACCESS_DENIED。安全检查是由 Scheduler 服务基于 RPC 调用的模拟令牌来进行的。即使客户端未通过身份验证,也会成功绑定到服务器;但是,在成功调用 Scheduler 服务以前,从 RPC 对服务器的调用会被拒绝。 为什么此更改非常重要? 此更改将通过只允许经过身份验证的客户端调用 Scheduler 服务来增强计算机的安全性。 它有助于缓解哪些威胁? 此更改通过拒绝未经身份验证的调用来削弱基于权限提升攻击的威胁。 哪些功能发生变化,哪些功能不再使用?
如何解决这些问题?
Tablet PC 增强功能Tablet PC 增强功能的作用是什么?Windows XP Service Pack 2 包括许多 Windows XP Tablet PC Edition 增强功能。主要的改进功能包括:
此功能适用于哪些用户对象?
Windows XP Service Pack 2 中对此功能添加了哪些新功能?Tablet PC 就地输入面板详细说明 Tablet 就地输入面板 (IPTIP) 是 Tablet PC 的动态、可自定义的就地笔输入系统,专门用来执行文本输入和纠正等特定任务。它是 Tablet PC 版本 2 功能集中的新添功能。 IPTIP 解决了版本 1 系统 TIP(目前作为传统 TIP 进行维护)中存在的许多已知问题,这些问题包括可发现性、不易察觉到的吞吐量以及使用用户维护的独立窗口时发生的可察觉严重超载。IPTIP 的总体设计目标是无论何时何地,只要最终用户需要,即可轻松使用笔进行文本输入,而不会(或者只是很少地)遮盖 shell 和应用程序用户界面的其他元素。 IPTIP 的工作原理是通过监视系统插字号事件以确定是否需要输入文本以及希望在何处输入文本,IPTIP 在系统插字号位置附近或者在带有焦点的文本接受控件上显示其用户界面。只要抬笔事件导致插字号的外观或位置发生更改时,此界面即变得可用。 当用户的书写空间不足时,IPTIP 用户界面还可以变大以容纳额外的手写文本,但前提是屏幕上有可用的书写空间。 最后,IPTIP 通过简单明了的用户关闭界面,以及智能启发式功能(在调用后不再使用时自动退出或折叠),使退出极为容易。 为什么此更改非常重要?它削弱了哪些威胁? IPTIP 未进行与安全相关的更改。 此更改之所以重要,是因为它直接响应客户在使用 Tablet PC 版本 1 TIP 时报告的令人头痛的困难。总之,这些问题在一定程度上降低了用户对通过笔输入文本的使用体验,多数用户总是避免使用。 哪些功能发生变化,哪些功能不再使用?是否存在任何依赖性? 所有的 Tablet PC 版本 1 TIP 功能(又称作传统 TIP)均得以保留。但是,为了支持 IPTIP,已经不再支持作为 SDK 版本 1.5 的一部分提供的笔输入面板 (PIP)。在升级到 Tablet PC 版本 2 和 Windows XP Service Pack 2 之后,实现了 PIP 的所有应用程序都将继续工作。 IPTIP 依赖于软键盘控件以及文本和手写输入服务。它对 Tablet Reco 引擎也存在软件依赖性。 手写识别的上下文详细说明 在 Windows XP Tablet PC Edition 1.0 版本中,手写识别引擎将用户的所有输入都视为自然文本,致使在识别数字、电子邮件地址和 URL 这样的非自然文字输入时的识别准确性非常低。在 Windows XP Service Pack 2 中,Microsoft 已引入一个名为上下文的新功能,该功能允许开发人员指定特定控件的预期用户输入类型。该手写引擎利用此额外的信息来提供明显增强的识别准确性。 为什么此更改非常重要? 用户在表单和应用程序控件中输入信息是一种十分重要的手写识别情境。此更改将明显改善支持上下文功能的应用程序的识别准确性。 哪些功能发生变化,哪些功能不再使用?是否存在任何依赖性? 应用程序开发人员必须启用上下文支持,这可通过编程方式或通过并行上下文标记文件来实现。有关这两种方法的信息包含在 Microsoft Tablet PC SDK 中。对于未启用上下文支持的应用程序,用户体验将没有任何变化。 如何解决这些问题? 开发人员应该在 Microsoft Tablet PC SDK 中查询有关启用上下文支持的信息。Tablet PC SDK 可以从 Microsoft 网站(网址是 http://go.microsoft.com/fwlink/?LinkId=28353)进行下载。 基于拉丁字母的识别器:增强的识别率详细说明 手写识别功能在撰写简短文章方面已得到了增强,这使回复或撰写电子邮件,批注文档或者记录笔记更为迅速与便捷。 特殊启发式功能的实现有助于识别模糊的字符形状。例如,根据字符的宽度,一个圆的形状被识别为字母“O”,而不是数字“0”。 为什么此更改非常重要? 增强了用户在输入文本和进行更正时的整体体验。 基于拉丁字母的识别器:增强对单个字符的识别详细说明 在更正单个字符时,增强的单个字符识别性将使用户受益。例如,区分小写和大写字符将导致较高的准确率,包括对具有相似形状的小写和大写字符对(如 sS 和 wW)的识别。 98 个美国英语字符中的 94 个字符的识别率都得到了改善,其中包括标点符号(如逗号和感叹号)和特殊符号(如 @ 符号或反斜杠 (\))。 为什么此更改非常重要? 增强用户在输入文本和进行更正时的体验。 基于拉丁字母的识别器:语言词典增强详细说明 词典中已添加常用缩写、俗语、新语、问候语、IT 术语和技术用语。 那些可能导致在识别器中与较常见词语产生混淆的冷僻生词已删除。例如:
如果需要的话,用户可以向词典添加罕见形式或屈折变化。 为什么此更改非常重要? 增强了用户在输入文本和进行更正时的整体体验。 基于拉丁字母的识别器:增强了对延迟笔划的识别详细说明 用户可以在写入一个单词之后添加引号或类似的笔划,这可以更灵活更自然地使用手写体。它还增强了对缩写(如“I'll”和“would've”)的识别。 为什么此更改非常重要?
为什么此更改非常重要? 增强了用户在输入文本和进行更正时的整体体验。 法语识别器:更好地识别带有变音符和连字符的字符详细说明 一些法语字符的识别得到了增强。例如,增强了对字符“é”和“æ”的识别。 为什么此更改非常重要? 增强了用户在输入文本和进行更正时的整体体验。 法语识别器:遵循法语拼写改革详细说明 手写体词典中新增 20,000 条新的拼写形式(包括屈折变化),适应“La réforme de l'orthographe”。能够识别新拼写和现有拼写,如“connaitre”(新拼写)和“connaître”(旧拼写)、“couter”(新拼写)和“coûter”(旧拼写)。 为什么此更改非常重要? 增强了用户在输入文本和进行更正时的整体体验。 德语识别器:更好地识别元音变音字符和“ß”字符详细说明 例如,增强了对字符类型“ä”和“ß”的识别。 为什么此更改非常重要? 增强了用户在输入文本和进行更正时的整体体验。 德语识别器:增强了对复合名词的识别详细说明 动态复合算法的实现使得识别诸如“Elektronikunternehmen”、“Konkurrenzmarkt”、“Wahlkampfhilfe”等单词更为可靠。 为什么此更改非常重要? 增强了用户在输入文本和进行更正时的整体体验。 德语识别器:添加了更多拼写改革之后的内容详细说明 包括许多以前用“?”拼写、现在用“ss”拼写的单词,例如“Abendimbiss”和“Stress”。 为什么此更改非常重要? 增强了用户在输入文本和进行更正时的整体体验。 对所有东亚语言提供语句和自由模式支持详细说明 现在,所有受支持的东亚语言(日语、朝鲜语、简体中文和繁体中文)均可以使用语句和自由模式手写输入文本功能。在该版本中,日语和朝鲜语识别器的错误率已大大降低。 为什么此更改非常重要?它削弱了哪些威胁? 此更改增强了东亚语言用户的体验。 所有的东亚语言均提供对草书体的支持详细说明 现在,所有受支持的东亚语言(日语、朝鲜语、简体中文和繁体中文)均可以使用草书体文本输入功能。草书体通常用在快速非正式书写情形,如记录笔记(日后可转换为文本)、简短的电子邮件和聊天中。 为什么此更改非常重要?它削弱了哪些威胁? 此更改增强了东亚语言用户的体验。 增强了对小型和大型片假名和平假名字符的识别详细说明 增强了对小型和大型片假名和平假名字符的识别,这包括特殊的启发式功能、更好地使用 UI 高度信息以便使识别器能够更好地区分这些字符。 为什么此更改非常重要? 此更改增强了东亚语言用户的体验。 添加了日语名称中的常用字符详细说明 常用字符集中已添加日语名称中的常用字符,从而增强识别功能。 为什么此更改非常重要? 此更改通过允许 Tablet PC 更好地识别姓名来增强东亚语言用户的体验。 增强对数据元素的识别详细说明 对于给定手写内容中数据元素(如电话号码、日期、电子邮件地址和 Web 地址)的识别能力给予了特殊的关注。与版本 1 识别引擎相比,用户对这些元素的识别体验将可能得到显著增强。 为什么此更改非常重要? 此更改通过允许 Tablet PC 更好地识别数据元素来增强东亚语言用户的体验。 Microsoft 数据访问组件Microsoft 数据访问组件的作用是什么?Microsoft 数据访问组件技术可提供跨数据源的信息访问。Microsoft 数据访问组件包括 ActiveX 数据对象 (ADO)、OLE DB 和开放式数据库连接对象 (ODBC)。数据驱动的客户端/服务器应用程序是通过 Web 或 LAN 进行部署的,它可以使用这些组件集成来自各种 PF 数据源的信息,数据源可以是关系数据库(例如 SQL)也可以是非关系数据库。 Windows XP Service Pack 2 包括 Microsoft 数据访问组件 (MDAC) 的 2.81 版本。该版本包括由 MDAC 2.8 分发的安全增强功能。Windows XP 包括 MDAC 2.7。 此功能适用于哪些用户对象?
现有功能有哪些更改?要了解更多有关以前版本的 MDAC 和 MDAC 2.8 之间的变化,请查看 MDAC 软件开发工具包,可以从 Microsoft 网站下载,网址是 http://go.microsoft.com/fwlink/?LinkId=32720。 控制 USB 总线上的块存储设备控制 USB 总线上的块存储设备的作用是什么?该功能可实现将注册表项设置为阻止向 USB 块存储设备(例如内存条)执行写入操作。当启用该注册表项时,设备只能作为只读设备。您可以使用此设置作为安全策略的一部分,防止用户使用这些设备传输数据。 此功能适用于哪些用户对象?
Windows XP Service Pack 2 中添加或更改了哪些设置?
分布式事务处理协调器分布式事务处理协调器的作用是什么?分布式事务处理协调器 (DTC) 服务协调更新两个或更多事务处理保护的资源(例如,数据库、消息队列、文件系统等等)的事务处理。这些事务处理保护的资源可能位于单个计算机上或分布在很多联网的计算机上。 此功能适用于哪些用户对象?
Windows XP Service Pack 2 中添加了哪些新功能?默认情况下保护所有网络通信详细说明 在 Windows XP SP2 中,DTC 为管理员提供了对计算机之间的网络通信的更多控制。默认情况下,所有网络通信都是禁用的。 为了操作通信设置,DTC 安全设置“属性”页已得到增强。为查看该页面,请使用以下步骤:
下表定义了该属性页中新增的字段,以及不同设置所影响的注册表项。所有与 MSDTC 相关的注册项都位于以下注册表项中: MyComputer\HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC 警告: 注册表编辑不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。 下表说明 MSDTC 项特定值的查找位置:
为什么此更改非常重要?它有助于缓解哪些威胁?要保护任何计算机传入通信或传出通信,这些更改非常有用。默认情况下,在安装 Windows XP SP2 后,计算机将不会接受或发出任何网络通讯,因此受到网络攻击的可能性将会减小。 另外,联机网络协议已经升级到支持更安全地加密和相互身份验证通信模式。这有助于确保攻击者无法侦听或接收 DTC 之间的通信。 哪些功能发生变化?在安装 Windows XP SP2 后,所有传出或传入到 DTC 的网络通信都会被禁用。例如,如果 COM+ 对象试图更新的 SQL 数据库位于使用 DTC 事务处理的远程计算机中,那么该事务处理将会失败。相反,如果远程计算机中的组件尝试使用 DTC 事务处理来访问 SQL 数据库的宿主计算机,那么它们的事务处理将会失败。 如何解决这些问题?如果事务处理由于网络连接而失败,正如在本文档前面所说明的那样,您可以使用 MSDTC 安全“属性”,选中“网络 DTC 访问”复选框,然后根据需要选中“允许入站”和“允许出站”复选框。 如果要在 Windows XP SP2 部署过程中以编程方式更改这些设置,可以直接更改与您要求的设置相对应的注册表值,如本文档前面的表“默认情况下保护所有网络通信”中所述。更改注册表设置后,必须重新启动 MSDTC 服务。 如果使用 Windows 防火墙来保护 Windows XP SP2 计算机,必须将 MSDTC 添加到 Windows 防火墙设置的例外列表中。为此,请使用步骤:
Windows XP Service Pack 2 中添加或更改了哪些设置?
Internet 信息服务Internet 信息服务的作用是什么?Windows XP Professional 包括 Internet 信息服务 (IIS) 版本 5.1,您可将其作为您在 Internet 或 Intranet 上个人网站的宿主。 IIS 是 Windows XP Professional 的可选组件,并且必须在计算机上安装 Windows XP Professional 后进行单独安装。要将 IIS 添加到运行 Windows XP Professional 的计算机上,请打开“控制面板”,双击“添加或删除程序”,单击“添加/删除 Windows 组件”,然后选中“Internet 信息服务 (IIS)”复选框。 IIS 在 Windows XP Home Edition 中不可用。 此功能适用于哪些用户对象?此功能适用于以下对象:
Windows XP Service Pack 2 中对哪些现有功能进行了更改?Internet 信息服务配置选项详细说明 如果在一台新计算机上安装 Windows XP(包含 SP2)的主动安全防护版本,那么系统会在首次安装 Internet 信息服务 5.1 时将其默认配置进行更改,从而为 IIS 构筑更为安全的防护体系。(主动安全防护版本集成了操作系统和 Service Pack。)这有助于增强整个系统的安全性,因此在 Windows XP Professional 中启用 IIS 并不会使计算机容易受到攻击。但是,如果将计算机升级到 Windows XP SP2,然后安装 IIS,配置不会更改,因此您应该在安装后运行 IIS 锁定工具以帮助在初始配置过程中保持计算机的安全。可以从 Microsoft 网站下载 IIS 锁定工具版本 2.1,网址是 http://go.microsoft.com/fwlink/?linkid=22848。 如果 IIS 是从包括 Service Pack 2 的 Windows XP 的主动安全防护版本进行安装的,默认情况下会启用以下设置:
为什么此更改非常重要?因为这些更改为系统构筑了更为安全的防护体系,所以非常重要。默认情况下,IIS 并不随 Windows XP Professional 一起安装。如果在安装 Windows XP 之后安装它,则有可能引入新的系统攻击危害。现在,如果部署 Windows XP(包括 Service Pack 2)的主动安全防护版本,那么当您使用“添加或删除程序”安装 IIS 时,IIS 会被进一步锁定,从而使整个系统更加安全。 它削弱了哪些威胁?这些更改是实现深层防御 Web 服务器的组成部分,将有助于保护运行在 IIS 上的面向 Web 的应用程序免受恶意用户的攻击。
|
本文内容
|
