Änderungen an der Funktionalität durch Microsoft Windows XP Service Pack 2

Neu hinzugefügte Abschnitte: Distributed Transaction Coordinator, Internetinformationsdienste.

Überarbeitete Abschnitte: Windows-Firewall, Setup, Richtlinienergebnissatz, Windows Update, Funktionssteuerungseinstellungen von Internet Explorer in Gruppenrichtlinien, UrlAction-Sicherheitseinstellungen von Internet Explorer in Gruppenrichtlinien, Erzwingen der MIME-Verarbeitung in Internet Explorer, Internet Explorer-Netzwerkprotokollsperrung, Sperrung der Zone des lokalen Computers in Internet Explorer.

Informationen zu Änderungen in vorherigen Versionen finden Sie im Anhang A, "Dokumentverlauf".

Netzwerkschutz

Speicherschutz

E-Mail-Handhabung

Sicherheit beim Webbrowsen

Computerwartung

Windows XP Service Pack 2-Newsgroups. Newsgroups sind der richtige Ort für Fragen von anderen Benutzern und zum Auffinden allgemeiner Informationen zu den Erfahrungen anderer Benutzer mit Windows XP SP2. Sie können einige der Newsgroups mit einem Webbrowser auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=32745 ausprobieren.

Microsoft Support Services. Wenn nach der Installation von Windows XP Service Pack 2 mit Ihrem Computer ein Problem auftritt, überprüfen Sie zunächst die Produktsupport-Website von Microsoft.com daraufhin, ob Ihr Problem unter "Häufig gestellte Fragen" (Frequently Asked Questions, FAQ) oder in einem Knowledge Base-Artikel behandelt wird. Falls dies nicht der Fall ist, können Sie sich an Microsoft Support Services wenden, um Hilfe zu Ihrem Problem zu erhalten. Sehen Sie sich als Erstes das "Windows XP Support Center" auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=32754 an.

Anregungen und Vorschläge (Microsoft Wish Program) Wenn Sie einen Vorschlag zur Verbesserung einer Funktion in Windows haben, den Sie gerne im nächsten Service Pack oder der nächsten Windows-Version berücksichtigt sehen würden, können Sie sich an das "Microsoft Wish Program" wenden. Informationen zum Senden von Kommentaren oder Vorschlägen finden Sie unter “So können Sie uns Ihre Anregungen zu Microsoft Produkten und Dienstleistungen mitteilen” in der Microsoft Knowledge Base unter http://go.microsoft.com/fwlink/?LinkId=32748.

Dokumentationsfeedback. Wenn Sie Kommentare oder Vorschläge zu Windows XP Service Pack 2-Dokumenten haben, klicken Sie in der Webversion dieses Dokuments auf der Microsoft-Website unter http://go.microsoft.com/fwlink/?linkid=29126 unten auf der Seite auf Kommentare, und teilen Sie sie uns mit. Beachten Sie, dass es hier um Kommentare zur Dokumentation und nicht zum Produkt geht.

Netzwerkschutz Diese Sicherheitstechnologien helfen beim besseren Schutz gegen netzwerkbasierte Angriffe wie MSBlaster mithilfe einer Reihe von Innovationen, einschließlich Verbesserungen an dem Windows-Firewall und einer verringerten RPC-Angriffsfläche. Zu diesen Verbesserungen gehören das Aktivieren des Windows-Firewalls bei Standardinstallationen von Service Pack 2, das Deaktivieren von nicht verwendeten Ports, die Verbesserung der Benutzeroberfläche für die Konfiguration, die Verbesserung der Anwendungskompatibilität bei aktiviertem Windows-Firewall sowie die Erweiterung der Unternehmensverwaltung des Windows-Firewalls mithilfe der Gruppenrichtlinien. Die Angriffsfläche des RPC-Dienstes (Remote Procedure Call, Remoteprozeduraufruf) wurde verringert, und Sie können RPC-Objekte mit verringerten Anmeldeinformationen ausführen. Die DCOM-Infrastruktur verfügt über zusätzliche Zugriffssteuerungseinschränkungen zur Verringerung des Risikos eines erfolgreichen Netzwerkangriffs.

Speicherschutz Einige Angriffe durch bösartige Software nutzen Softwaresicherheitslücken, die das Kopieren zu vieler Daten in Bereiche des Computerarbeitspeichers ermöglichen. Diese Schwachstellen werden normalerweise als Pufferüberläufe bezeichnet. Da diese Art von Schwachstelle nicht von einer einzelnen Technik vollständig beseitigt werden kann, bietet Microsoft eine Reihe von Sicherheitstechnologien, mit denen das Risiko dieser Angriffe aus verschiedenen Richtungen verringert werden kann. Zunächst wurden Windows-Kernkomponenten mit der aktuellen Version der Microsoft-Compilertechnologie neu kompiliert, wodurch zusätzlicher Schutz gegen Pufferüberläufe geboten wird. Zusätzlich arbeitet Microsoft mit Mikroprozessorunternehmen zusammen, um Windows die Unterstützung der Datenausführungsverhinderung auf Hardwareebene auf Mikroprozessoren zu erleichtern, die diese Funktionen enthalten. Die Datenausführungsverhinderung verwendet die CPU zum Markieren aller Arbeitsspeicherorte in einer Anwendung als nicht ausführbar, außer wenn der Ort ausdrücklich ausführbaren Code enthält. Dadurch führt eine Anwendung oder Windows-Komponente einen angreifenden Wurm oder Virus nicht aus, wenn dieser Programmcode in einen Speicherbereich einfügt wird, der nur für Daten vorgesehen ist.

E-Mail-Handhabung Sicherheitstechnologien helfen dabei, Viren wie SoBig.F zu stoppen, die durch E-Mails und Instant Messaging verbreitet werden. Zu diesen Technologien gehören Standardeinstellungen mit verbesserter Sicherheit und verbesserte Anhangskontrolle mithilfe der Attachment Execution Service (AES)-API. Dies führt zu Verbesserungen bezüglich Sicherheit und Zuverlässigkeit für Kommunikationsanwendungen wie Microsoft Outlook, Outlook Express und Windows Messenger. Als Ergebnis werden potenziell unsichere Anhänge, die mit E-Mails und Sofortnachrichten gesendet werden, isoliert, sodass es weniger möglich ist, dass diese sich auf andere Teile des Systems auswirken.

Sicherheit beim Browsen Sicherheitstechnologien von Microsoft Internet Explorer bieten verbesserten Schutz gegen bösartige Inhalte im Internet. Eine Verbesserung besteht im Sperren der lokalen Computerzone, um das Ausführen von bösartigen Skripts zu verhindern und gegen schädigende Webdownloads zu schützen. Zusätzlich werden verbesserte Benutzerkontrollen und Benutzeroberflächen zur Verfügung gestellt, die das Ausführen von bösartigen ActiveX®-Steuerelementen und Spyware auf Kundensystemen ohne das Wissen und die Einwilligung des Kunden verhindern.

Computerwartung Ein ausgesprochen wichtiger Teil jedes Sicherheitsplans besteht darin, Computer mit den aktuellen Software- und Sicherheitsupdates zu aktualisieren und die Rolle zu verstehen, die diese beim Schutz von Computern spielen. Ebenso wichtig ist es, dass Sie Ihr Wissen um Sicherheitsangriffe und -trends auf dem neuesten Stand halten. Einige Softwareupdates, die das Risiko bekannter Viren und Würmer verringerten, waren beispielsweise Tage oder Wochen verfügbar, bevor signifikante Angriffe begannen. Neue Technologien werden hinzugefügt, damit Endbenutzer immer auf dem neuesten Stand sind. Zu diesen Technologien gehört das Sicherheitscenter, das einen zentralen Ort für Informationen über die Computersicherheit darstellt, sowie Windows Installer, der weitere Sicherheitsoptionen für die Softwareinstallation bietet.