Änderungen an der Funktionalität durch Microsoft Windows XP Service Pack 2

Teil 7: Andere Technologien

Veröffentlicht: 10. Jan 2005

Von Starr Andersen, technischer Autor; Vincent Abella, technischer Redakteur

Es handelt sich bei diesem Dokument um Teil 7 von "Änderungen an der Funktionalität durch Microsoft Windows XP Service Pack 2". Dieser Teil enthält detaillierte Informationen zu anderen Funktionen von Windows XP, die in Windows XP Service Pack 2 aktualisiert wurden.

Dieses Dokument gilt für Microsoft Windows XP Service Pack 2 (SP2) für die 32-Bit-Versionen von Windows XP Professional und Windows XP Home Edition. Es werden nicht alle im Service Pack enthaltenen Änderungen beschrieben. Vielmehr werden diejenigen Änderungen hervorgehoben, die sich am stärksten auf die Verwendung von Windows XP SP2 auswirken. Zudem werden Referenzen für möglicherweise verfügbare zusätzliche Informationen bereitgestellt.

Auf dieser Seite

	NetSchedule- und Taskplaner-APIs
	Table PC-Verbesserungen
	Microsoft Data Access Components
	Steuerung von Blockspeichergeräten auf USB-Bussen
	Distributed Transaction Coordinator
	Internetinformationsdienste

NetSchedule- und Taskplaner-APIs

Wozu dienen die NetSchedule- und Taskplaner-APIs?

Die NetSchedule-API ist eine Legacyplanungs-API, die das RPC-Protokoll (Remote Procedur Call, Remoteprozeduraufruf) für die Kommunikation mit dem Planerdienst verwendet (entweder lokal auf dem gleichen Computer oder remote auf einem anderen Computer), um die Registrierung einer Aktion zu ermöglichen, die im Rahmen eines Planes aktiviert werden soll.

Die Taskplaner-API ist eine neue und verbesserte Planungs-API, mit deren Hilfe der Taskplanerdienst programmbasiert gesteuert werden kann, der in Windows XP und Windows 2000 sowie den Betriebssystemen der Microsoft® Windows® Server 2003-Produktfamilie enthalten ist. Sie bietet die gleiche Funktionalität wie die NetSchedule-API, allerdings mit größerer Flexibilität bei der Programmierung. Sie verwendet auch RPC zur Kommunikation mit dem Planerdienst.

Für wen ist diese Funktion gedacht?

•	Benutzer von Computern, die Mitglieder einer Domäne sind
•	IT-Experten, die Ereignisse auf Clientcomputern planen müssen
•	Systemadministratoren
•	Anwendungs- oder Komponentenentwickler, die NetSchedule oder Taskplaner-APIs verwenden

Welche vorhandene Funktionalität ändert sich in Windows XP Service Pack 2?

Verschärfte RPC-Sicherheit im Planerdienst

Detaillierte Beschreibung

In Windows XP Service Pack 2 wurde die Sicherheit auf der RPC-Oberfläche verschärft, die vom Planungsdienst zur Verfügung gestellt wird, um authentifizierte Verbindungen zu verlangen. Der RPC-Serverstartcode im Dienst gibt jetzt RPC_IF_ALLOW_SECURE_ONLY im RpcServerRegisterIfEx()-Aufruf an. RPC_IF_ALLOW_SECURE_ONLY verlangt, dass der Aufrufer authentifiziert ist oder RPC_S_ACCESS_DENIED zurückgegeben wird. Sicherheitsüberprüfungen werden durch den Planerdienst basierend auf dem personifizierten Token des RPC-Aufrufs ausgeführt. Die Bindung zu dem Server ist erfolgreich, selbst wenn der Client nicht authentifiziert wird. Der Aufruf des Serves führt jedoch zu einem verweigerten Zugriff vom RPC, bevor der Aufruf zum Planungsdienst gelangt.

Warum ist diese Änderung wichtig?

Die Änderung erhöht die Sicherheit auf Computern, indem nur authentifizierten Clients der Aufruf im Planerdienst ermöglicht wird.

Zur Minderung welcher Probleme trägt dies bei?

Diese Änderung verringert Bedrohungen, die auf Angriffen auf die Berechtigungserhöhung basieren, indem nicht authentifizierte Aufrufe abgelehnt werden.

Was funktioniert anders oder nicht mehr?

•

Benutzer von Clientcomputern, die vorherige Versionen von Windows ausführen, können AT.exe oder andere Clients nicht mehr verwenden, die die NetSchedule-API verwenden, um Tasks im Remotemodus auf Computern unter Windows XP SP2 oder Windows Server 2003 Service Pack 1 zu planen. Die NetSchedule-API in den vorherigen Versionen von Windows legt keine Authentifizierungsinformationen während des RPC-Bindungsprozesses fest.

•

Benutzer, die Clientanwendungen ausführen, die NetSchedule- oder Taskplaner-APIs in einem nicht authentifizierten Kontext ausführen, können keine Tasks auf einem Computer unter Windows XP SP2 oder Windows Server 2003 SP1 planen.

Wie löse ich diese Probleme?

•

Damit von Computern unter Windows 2000-Betriebssystemen die NetSchedule-API zum Planen von Tasks auf einem Computer unter Windows XP SP2 oder Windows Server 2003 SP1 verwendet werden kann, müssen Sie den Computer auf das aktuelle Service Pack von Windows 2000 aktualisieren, das eine aktualisierte netapi32.dll enthält, die wiederum die Authentifizierungsinformationen zur RPC-Bindung enthält. Es wird ein Hotfix für Benutzer vorbereitet, die nicht auf das aktuelle Service Pack aktualisieren können.

•

Führen Sie NetSchedule- oder Taskplaner-API-Clients nur in authentifiziertem Kontext aus.

Zum Seitenanfang

Table PC-Verbesserungen

Wozu dienen die Tablet PC-Verbesserungen?

Windows XP Service Pack 2 enthält eine Reihe von Verbesserungen für Windows XP Tablet PC Edition. Zu den wesentlichen Verbesserungen gehören die Folgenden:

•	Ein neues Design für den Tablet PC-Eingabebereich, der nahe der Stelle geöffnet wird und unverankert ist, wo Sie Text eingeben.
•	Eine neu gestaltete Eingabebereichskorrektur.
•	Kontextsensitive Handschrifterkennung, beispielsweise URL- und E-Mail-Adressen.
•	Verbesserte Handschrifterkennungsmodule für alle Sprachen, insbesondere auch die ostasiatischen Sprachen.
•	Eine neue Eingabezeile im ostasiatischen Eingabebereich.

Für wen ist diese Funktion gedacht?

•	Benutzer von Tablet PCs
•	IT-Experten, die Benutzer von Tablet PCs unterstützen

Welche neue Funktionalität wurde in Windows XP Service Pack 2 für diese Funktion hinzugefügt?

Direkter Tablet PC-Eingabebereich

Detaillierte Beschreibung

Der direkte Tablet-Eingabebereich (In-Place Tablet Input Panel, IPTIP) ist ein dynamisches und anpassbares direktes Stifteingabesystem für den Tablet PC für Texteingabe und -korrektur. Es ist eine neu hinzugefügte Funktion von Tablet PC, Version 2.

Der IPTIP behandelt viele der bekannten Probleme des Version 1-System-TIPs (momentan als "Classic TIP" bezeichnet), einschließlich Wiederherstellbarkeit, geringer Durchsatz und starke Überfrachtung beim Arbeiten mit einem vom Benutzer verwalteten separaten Fenster. Das Gesamtziel von IPTIP besteht darin, einfachen Zugriff auf die Stifttexteingabe bereit zu stellen, wo und wann immer sie vom Endbenutzer benötigt wird, ohne (oder unter höchstens minimaler) Beeinträchtigung anderer Elemente der Shell- und Anwendungsbenutzeroberfläche.

IPTIP arbeitet mit der Überwachung von Systemzeigerereignissen, um festzustellen, dass Texteingabe benötigt wird. Wenn Texteingabe erwartet wird, zeigt IPTIP seine Benutzeroberfläche entweder in der Nähe vom Systemzeiger oder der Textannahmesteuerung mit Fokus. Diese Benutzeroberfläche ist immer dann verfügbar, wenn sich durch ein Pen-Up-Ereignis die Darstellung oder der Ort des Systemzeigers ändert.

Die IPTIP-Benutzeroberfläche kann auch wachsen, um zusätzliche Handschrift aufzunehmen, wenn der Arbeitsspeicher des Benutzers nicht mehr ausreicht, solange Platz auf dem Bildschirm vorhanden ist.

Schließlich ist IPTIP mit einer einfachen und expliziten Benutzeroberfläche für das Schließen zu deaktivieren. Darüber hinaus bietet IPTIP intelligente Heuristik für die automatische Deaktivierung oder Schließung, wenn es nach dem Aufrufen nicht verwendet wurde.

Warum ist diese Änderung wichtig? Zur Minderung welcher Probleme trägt dies bei?

Der IPTIP bietet keine sicherheitsbezogene Änderung.

Diese Änderung ist wichtig, weil sie eine direkte Reaktion auf Benutzerprobleme darstellt, die im Zusammenhang mit der Verwendung von Tablet PC-TIP, Version 1 stehen. Insgesamt beeinträchtigen diese Probleme die Texteingabe per Stift so stark, dass die meisten Benutzer ganz darauf verzichten.

Was funktioniert anders oder nicht mehr? Gibt es Abhängigkeiten?

Die gesamte Funktionalität von Tablet PC-TIP, Version 1 (auch als Classic TIP bezeichnet) wurde beibehalten. Allerdings wurde der Stifteingabebereich (Pen Input Panel, PIP), der mit der SDK-Version 1.5 ausgeliefert wurde, zugunsten des IPTIP ersetzt. Alle Anwendungen, die vorher den PIP implementiert haben, funktionieren weiterhin nach einer Aktualisierung auf Tablet PC, Version 2, und Windows XP Service Pack 2.

Der IPTIP ist abhängig von den Bildschirmtastatur-Steuerelementen und den Text- und Freihandeingabediensten. Es gibt auch eine Softwareabhängigkeit von den Tablet Reco-Modulen.

Kontext für die Handschrifterkennung

Detaillierte Beschreibung

In Windows XP Tablet PC Edition, Version 1.0, behandelte die Handschrifterkennung die gesamten Benutzereingaben als natürlichen Text. Das führte zu einer schlechten Erkennungsgenauigkeit mit Steuerungselementen, die nicht natürliche Benutzereingaben wie Zahlen, E-Mail-Adressen und URLs akzeptieren. In Windows XP Service Pack 2 hat Microsoft eine neue Funktion namens "Kontext" eingeführt, das es Entwicklern ermöglicht, den Typ der Benutzereingabe anzugeben, der für ein bestimmtes Steuerungselement erwartet wird. Das Handschriftmodul nutzt diese zusätzlichen Informationen für eine enorm verbesserte Erkennungsgenauigkeit.

Warum ist diese Änderung wichtig?

Benutzereingaben in Formularen und Anwendungssteuerelementen sind ein wichtiges Szenario für die Handschrifterkennung. Diese Änderung verbessert die Genauigkeit für Anwendungen signifikant, die Kontext unterstützen.

Was funktioniert anders oder nicht mehr? Gibt es Abhängigkeiten?

Anwendungsentwickler müssen die Kontextunterstützung aktivieren, entweder programmgesteuert oder durch eine zur Seite gestellte kontexterkennende Datei. Informationen zu beiden Herangehensweisen sind in der Microsoft Tablet PC-SDK enthalten Bei Anwendungen, die die Kontextunterstützung nicht aktivieren, ändert sich für Benutzer nichts.

Wie löse ich diese Probleme?

Entwickler sollten das Microsoft Tablet PC-SDK auf Informationen zum Aktivieren der Kontextunterstützung überprüfen. Das Tablet PC-SDK kann von der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=28353 gedownloadet werden.

Auf dem lateinischen Alphabet basierende Erkennung: Verbesserte Erkennungsrate

Detaillierte Beschreibung

Die Handschrifterkennung wurde für kurze Texte verbessert, wodurch das Antworten auf und das Verfassen von E-Mails, Anmerkungen an Dokumenten oder das Schreiben von Notizen schneller und einfacher wird.

Für die Erkennung mehrdeutiger Zeichenumrisse wurden spezielle heuristische Verfahren implementiert. Ein runder Umriss wird beispielsweise eher als Buchstabe "O" denn als Ziffer "0" erkannt, abhängig von der Zeichenbreite.

Warum ist diese Änderung wichtig?

Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Auf dem lateinischen Alphabet basierende Erkennung: Verbesserte Erkennung einzelner Zeichen

Detaillierte Beschreibung

Benutzer profitieren von der verbesserten Erkennung einzelner Zeichen bei der Korrektur dieser Zeichen. Die Unterscheidung zwischen groß und klein geschriebenen Zeichen führt beispielsweise zu einer höheren Genauigkeitsrate, einschließlich Paaren von Zeichen mit ähnlichen Umrissen in der Klein- und Großschrift wie sS und wW.

Die Erkennungsrate wurde auf 94 von 98 englischen Zeichen (USA) verbessert, einschließlich Zeichensetzung wie Komma und Ausrufezeichen und Sonderzeichen wie das At-Symbol (@) und der umgekehrte Schrägstrich (\).

Warum ist diese Änderung wichtig?

Verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Auf dem lateinischen Alphabet basierende Erkennung: Sprachlexikonverbesserungen

Detaillierte Beschreibung

Gebräuchliche Abkürzungen, Redensarten, Neologismen, Grüße, IT- und technische Ausdrücke wurden dem Lexikon hinzugefügt.

Seltene Wörter, die von der Erkennung mit häufiger verwendeten Wörtern verwechselt werden könnten, wurden entfernt. Beispiel:

•	Das englische "yon" ("jene"), das mit "you" ("du") verwechselt werden kann.
•	Seltene deutsche Verbbeugungen, die sich mit gebräuchlicheren Beugungen oder Substantiven überschneiden, wie beispielsweise "wetter".

Benutzer können bei Bedarf dem Lexikon seltene Formen oder Beugungen hinzufügen.

Warum ist diese Änderung wichtig?

Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Auf dem lateinischen Alphabet basierende Erkennung: verbesserte Erkennung von verzögertem Anschlag

Detaillierte Beschreibung

Benutzer können Anführungszeichen oder ähnliche Striche hinzufügen, nachdem ein Wort geschrieben wurde, wodurch die Verwendung der Handschrift flexibler und natürlicher wird. Damit wird auch die Erkennung von Zusammenziehungen verbessert, beispielsweise "I'll" und "would've".

Warum ist diese Änderung wichtig?

•	Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur
•	Englische Erkennung: Bessere Erkennung des englischen Wortes “I”
•	Detaillierte Beschreibung
•	Das Zeichen "I" wird jetzt weniger wahrscheinlich als Zahl "1" oder als Kleinbuchstabe “l” zurückgegeben, wenn es in allgemeinem Text auftritt.

Warum ist diese Änderung wichtig?

Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Französische Erkennung: Bessere Erkennung von diakritischen Zeichen und Ligaturen.

Detaillierte Beschreibung

Die Erkennung einiger französischer Zeichen wurde verbessert. Zu den Zeichen mit verbesserter Erkennung gehört "é" und "æ".

Warum ist diese Änderung wichtig?

Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Französische Erkennung: Stimmt mit der französischen Rechtschreibreform überein.

Detaillierte Beschreibung

Das Hinzufügen von 20.000 neuen Schreibungen (einschließlich Beugungen) zum Handschriftlexikon kommt "La réforme de l'orthographe" entgegen. Neue und vorhandene Schreibungen werden erkannt, beispielsweise "connaitre" (neu) und "connaître" (alt), "couter" (neu) und "coûter" (alt).

Warum ist diese Änderung wichtig?

Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Deutsche Erkennung: Bessere Erkennung von Umlautzeichen und “ß”

Detaillierte Beschreibung

Beispiele für Zeichentypen mit verbesserter Erkennung umfassen die Buchstaben "ä" und "ß".

Warum ist diese Änderung wichtig?

Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Deutsche Erkennung: Verbesserte Erkennungsrate für zusammengesetzte Substantive

Detaillierte Beschreibung

Es wurde ein dynamischer Zusammensetzungsalgorithmus implementiert, sodass Worte wie "Elektronikunternehmen", "Konkurrenzmarkt" und "Wahlkampfhilfe" verlässlicher erkannt werden.

Warum ist diese Änderung wichtig?

Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Deutsche Erkennung: Weitere rechtschreibreformgemäße Schreibungen hinzugefügt

Detaillierte Beschreibung

Viele Wörter, die früher mit "ß" geschrieben wurden und die jetzt mit "ss" geschrieben werden (beispielsweise “Abendimbiss” und “Stress”) sind jetzt enthalten.

Warum ist diese Änderung wichtig?

Insgesamt verbesserte benutzerfreundlichere Texteingabe und Korrektur.

Unterstützung für Zeilen- und freien Modus für alle ostasiatische Sprachen

Detaillierte Beschreibung

Der Zeilen- und freie Modus für die Handschrifttexteingabe ist jetzt für alle unterstützten ostasiatischen Sprachen verfügbar: Japanisch, Koreanisch, Chinesisch (vereinfacht) und Chinesisch (traditionell). Die Fehlerrate der Erkennung für Japanisch und Koreanisch wurde in dieser Version signifikant verringert.

Warum ist diese Änderung wichtig? Zur Minderung welcher Probleme trägt dies bei?

Verbessert die Handhabung für Benutzer ostasiatischer Sprachen.

Kursivschrift wird für alle ostasiatischen Sprachen unterstützt.

Detaillierte Beschreibung

Kursivtexteingabe ist jetzt für alle unterstützten ostasiatischen Sprachen verfügbar: Japanisch, Koreanisch, Chinesisch (vereinfacht) und Chinesisch (traditionell). Die Kursivschrift wird häufig in schnellen, informellen Schreibszenarien verwendet, beispielsweise in Notizen (die später in Text konvertiert werden können), kurzen E-Mails und Chat.

Warum ist diese Änderung wichtig? Zur Minderung welcher Probleme trägt dies bei?

Verbessert die Handhabung für Benutzer ostasiatischer Sprachen.

Erkennungsverbesserungen für kleine und große Katakana- und Hiragana-Zeichen

Detaillierte Beschreibung

Zu den Erkennungsverbesserungen für kleine und große Katakana- und Hiragana-Zeichen gehören spezielle heuristische Verfahren und die bessere Verwendung der Benutzeroberflächen-Höheninformationen, durch die die Erkennung besser zwischen diesen Zeichen unterscheiden kann.

Warum ist diese Änderung wichtig?

Verbessert die Handhabung für Benutzer ostasiatischer Sprachen.

Häufig in japanischen Namen verwendete Zeichen wurden hinzugefügt

Detaillierte Beschreibung

In japanischen Namen häufig verwendete Zeichen wurden dem Satz für gebräuchliche Zeichen hinzugefügt, um die Erkennung zu verbessern.

Warum ist diese Änderung wichtig?

Von dieser Änderung profitieren Benutzer ostasiatischer Sprachen, indem die Namenserkennung von Tablet PC verbessert wird.

Erkennungsverbesserungen für Datenelemente

Detaillierte Beschreibung

Besondere Beachtung fanden das Erkennen von Datenelementen wie Telefonnummern, Datumsangaben, E-Mail-Adressen und Webadressen innerhalb eines gegebenen Handschriftkontextes. Im Vergleich mit dem Erkennungsmodul der Version 1 wird die Erkennung dieser Elemente signifikant verbessert.

Warum ist diese Änderung wichtig?

Von dieser Änderung profitieren Benutzer ostasiatischer Sprachen, indem die Datenelementerkennung von Tablet PC verbessert wird.

Zum Seitenanfang

Microsoft Data Access Components

Wozu dient Microsoft Data Access Components?

Bei Microsoft Data Access Components handelt es sich im Technologien, die Zugriff auf Informationen über Datenquellen hinweg ermöglichen. Zu den Komponenten von Microsoft Data Access Components gehören ActiveX Data Objects (ADO, ActiveX-Datenobjekte), OLE DB und Open Database Connectivity Objects (ODBC). Von datengesteuerten Client/Server-Anwendungen, die über das Internet oder ein LAN bereitgestellt werden, können diese Komponenten zur Integration von Informationen aus einer Reihe von Datenquellen verwendet werden, sowohl relational (wie SQL) als auch nicht relational.

Windows XP Service Pack 2 enthält die Version 2.81 von Microsoft Data Access Components (MDAC). Diese Version enthält die Sicherheitsverbesserungen, die mit MDAC 2.8 ausgeliefert wurden. Zu Windows XP gehörte MDAC 2.7.

Für wen ist diese Funktion gedacht?

•	IT-Experten, die Anwendungen unterstützen, die mit MDAC 2.7 oder früheren Versionen erstellt wurden.
•	Anwendungsentwickler, die MDAC 2.7 oder frühere Versionen verwendet haben.

Welche vorhandene Funktionalität ändert sich?

Weitere Informationen zu Änderungen an vorherigen Versionen von MDAC und MDAC 2.8 finden Sie im MDAC Software Development Kit, das Sie von der Microsoft-Website unter http://go.microsoft.com/fwlink/?LinkId=32720 downloaden können.

Zum Seitenanfang

Steuerung von Blockspeichergeräten auf USB-Bussen

Wozu dient die Steuerung von Blockspeichergeräten auf USB-Bussen?

Mit dieser Funktion kann ein Registrierungsschlüssel festgelegt werden, der Schreibvorgänge auf USB-Blockspeichergeräten wie Memory Sticks verhindert. Wenn dieser Registrierungsschlüssel aktiviert ist, funktionieren diese Geräte nur schreibgeschützt. Sie können diese Einstellung als Teil der Sicherheitsstrategie implementieren, um Benutzer am Datentransport mit diesen Geräten zu hindern.

Für wen ist diese Funktion gedacht?

•	Benutzer, die nicht wollen, dass Daten von ihrem Computer auf ein USB-Speichergerät geschrieben werden.
•	IT-Experten, die Organisationskontrollen für die Verwendung von USB-Blockspeichergeräten implementieren möchten.

Welche Einstellungen wurden in Windows XP Service Pack 2 hinzugefügt oder geändert?

Einstellungsname

Speicherort

Standardwert

Mögliche Werte

WriteProtect

HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control \StorageDevicePolicies

DWORD=0

0 - Deaktiviert

1 - Aktiviert

Zum Seitenanfang

Distributed Transaction Coordinator

Wozu dient Distributed Transaction Coordinator?

Der Distributed Transaction Coordinator-Dienst (DTC) koordiniert Transaktionen, die zwei oder mehr transaktionsgeschützte Ressourcen aktualisieren, beispielsweise Datenbanken, Nachrichtenwarteschlangen, Dateisysteme usw. Diese transaktionsgeschützten Ressourcen können sich auf einem einzelnen Computer befinden oder über viele Computer in einem Netzwerk verteilt sein.

Für wen ist diese Funktion gedacht?

•	Benutzer von Computern, die an DTC-Transaktionen teilnehmen, entweder direkt oder über andere Computer.
•	Systemadministratoren von Netzwerken, die DTC-Komponenten zum Ausführen von Transaktionen über Netzwerke hinweg verwenden.

Welche neue Funktionalität wurde in Windows XP Service Pack 2 für diese Funktion hinzugefügt?

Die standardmäßige Sicherstellung der gesamten Netzwerkkommunikation

Detaillierte Beschreibung

In Windows XP SP2 bietet DTC dem Administrator bessere Kontrollmöglichkeiten der Netzwerkkommunikation zwischen Computern. Standardmäßig ist die gesamte Netzwerkkommunikation deaktiviert.

Um die Kommunikationseinstellungen zu ändern, wurde die Seite Eigenschaften der DTC-Sicherheitseinstellungen verbessert. Befolgen Sie die folgenden Anweisungen, um die Seite anzuzeigen:

1.	Öffnen Sie in einer Microsoft Management Console (MMC) das Komponentendienste-Snap-In.
2.	Klicken Sie in der Konsolenstruktur auf den Ordner Computer.
3.	Klicken Sie im Konsolenbereich mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie dann auf Eigenschaften.
4.	Klicken Sie auf die Registerkarte MSDTC, und klicken Sie dann auf Sicherheitskonfiguration.

In der unten angezeigten Tabelle sind die neuen Felder auf der Eigenschaftsseite zusammen mit den betroffenen Registrierungsschlüsseln für die verschiedenen Einstellungen definiert. Alle auf MSDTC bezogenen Registrierungsschlüssel befinden sich im folgenden Registrierungsschlüssel:

MyComputer\HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

Achtung: Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollte eine Sicherungskopie aller wichtigen Computerdaten erstellt werden.

In der folgenden Tabelle finden Sie Informationen darüber, wo die MSDTC-schlüsselspezifischen Werte zu finden sind:

Einstellung

Beschreibung

Korrespondierender Registrierungswert

Netzwerk-DTC-Zugriff

Bestimmt, ob von DTC auf dem lokalen Computer auf das Netzwerk zugegriffen werden darf. Diese Einstellung muss zusammen mit einer der anderen Einstellungen aktiviert sein, um Netzwerk-DTC-Transaktionen zu ermöglichen.

Standardeinstellung: Deaktiviert.

Security\NetworkDtcAccess

0 = Deaktiviert

1 = Aktiviert

Eingehende zulassen

Ermöglicht die Ausführung einer verteilten Transaktion auf diesem Computer, die von einem Remotecomputer stammt.

Standardeinstellung: Deaktiviert.

Um diese Einstellungen zu aktivieren, müssen Sie die folgenden Registrierungsschlüsselwerte auf 1 festlegen:

•	Security\NetworkDtcAccess
•	Security\NetworkDtcAccessTransactions
•	Security\NetworkDtcAccessInbound

Um diese Einstellungen zu deaktivieren, müssen Sie den folgenden Registrierungsschlüsselwert auf 0 festlegen:

•	Security\NetworkDtcAccessInbound

Ausgehende zulassen

Ermöglicht dem lokalen Computer die Initiierung einer Transaktion und ihre Ausführung auf einem Remotecomputer.

Um diese Einstellungen zu aktivieren, müssen Sie die folgenden Registrierungsschlüsselwerte auf 1 festlegen:

•	Security\NetworkDtcAccess
•	Security\NetworkDtcAccessTransactions
•	Security\NetworkDtcAccessOutbound

Um diese Einstellungen zu deaktivieren, müssen Sie den folgenden Registrierungsschlüsselwert auf 0 festlegen:

•	Security\NetworkDtcAccessOutbound

Gegenseitige Authentifizierung erforderlich

Fügt Unterstützung für die gegenseitige Authentifizierung in künftigen Versionen hinzu und stellt den Kommunikationsmodus mit der höchsten Sicherheit dar. In Windows XP SP2 entspricht die Funktionalität der Einstellung Authentifizierung des eingehenden Anrufers erforderlich. Dies ist der empfohlene Transaktionsmodus für Clients unter Windows XP SP2 und Server, die ein Programm der Windows Server 2003-Produktfamilie ausführen.

AllowOnlySecureRpcCalls = 1

FallbackToUnsecureRPCIfNecessary = 0

TurnOffRpcSecurity = 0

Authentifizierung des eingehenden Anrufers erforderlich

Erfordert die Kommunikation des lokalen DTCs mit einem Remote-DTC ausschließlich mit verschlüsselten Nachrichten und gegenseitiger Authentifizierung.

Nur Windows Server 2003 und Windows XP SP2 unterstützen diese Funktion. Sie sollten diese Funktion also nur verwenden, wenn Sie wissen, dass der DTC auf dem Remotecomputer entweder das Betriebssystem Windows Server 2003 oder Windows XP SP2 ausführt.

AllowOnlySecureRpcCalls = 0

FallbackToUnsecureRPCIfNecessary = 1

TurnOffRpcSecurity = 0

Keine Authentifizierung erforderlich

Bietet Systemkompatibilität zwischen vorherigen Versionen des Windows-Betriebssystems. Der Kommunikationsmodus im Netzwerk zwischen DTCs kann zu einer nicht authentifizierten oder nicht verschlüsselten Kommunikation zurückgesetzt werden, wenn kein sicherer Kommunikationskanal eingerichtet werden kann. Diese Einstellung kann verwendet werden, wenn DTC auf einem Remotecomputer ein Windows 2000-Betriebssystem oder eine Version von Windows XP früher als SP2 ausführt. Diese Einstellung ist auch hilfreich, wenn die betroffenen DTCs sich auf Computer in Domänen befinden, die keine vertrauenswürdige Beziehung hergestellt haben, oder wenn die Computer Teil einer Windows-Arbeitsgruppe sind.

AllowOnlySecureRpcCalls = 0

FallbackToUnsecureRPCIfNecessary = 0

TurnOffRpcSecurity = 1

Warum ist diese Änderung wichtig? Zur Minderung welcher Probleme trägt dies bei?

Diese Änderungen sind wichtig, um die gesamte eingehende und ausgehende Kommunikation zum bzw. vom Computer sicherzustellen. Standardmäßig akzeptiert bzw. initiiert der Computer nach der Installation von Windows XP SP2 keinen Netzwerkverkehr und ist deswegen weniger anfällig für Netzwerkangriffe.

Zusätzlich wurde das Onlinenetzwerkprotokoll aktualisiert, um einen sichereren verschlüsselten und gegenseitig authentifizierten Kommunikationsmodus zu unterstützen. Dies hilft sicherzustellen, dass Angreifer die Kommunikation zwischen DTCs nicht abfangen oder übernehmen können.

Worin bestehen die funktionalen Unterschiede?

Nach der Installation von Windows XP SP2 ist die gesamte eingehende oder ausgehende Kommunikation für den DTC deaktiviert. Wenn beispielsweise von einem COM+-Objekt versucht wird, eine SQL-Datenbank auf einem Remotecomputer mit einer DTC-Transaktion zu aktualisieren, schlägt diese Transaktion fehl. Wenn Ihr Computer umgekehrt eine SQL-Datenbank hostet, auf die Komponenten von Remotecomputern mithilfe einer DTC-Transaktion zugreifen wollen, schlägt die Transaktion fehl.

Wie löse ich diese Probleme?

Wenn eine Transaktion wegen der Netzwerkverbindung fehlschlägt, können Sie MSDTC-Sicherheit-Eigenschaften verwenden, so wie vorher in diesem Dokument beschrieben, das Kontrollkästchen DTC-Netzwerkzugriff aktivieren, und dann je nach Bedarf die Kontrollkästchen Eingehende zulassen oder Ausgehende zulassen aktivieren.

Wenn Sie diese Einstellung programmgesteuert als Teil Ihrer Windows XP SP2-Bereitstellung ändern möchten, können Sie direkt die Registrierungswerte ändern, die mit der gewünschten Einstellung korrespondieren, so wie in der Tabelle unter “Die standardmäßige Sicherstellung der gesamten Netzwerkkommunikation” weiter oben in diesem Dokukment beschrieben. Nach dem Ändern der Registrierungseinstellungen müssen Sie den MSDTC-Dienst neu starten.

Wenn Sie zum Schutz Ihrer Computer unter Windows XP SP2 Windows-Firewall verwenden, müssen Sie MSDTC der Ausnahmeliste in den Windows-Firewalleinstellungen hinzufügen. Führen Sie dazu die folgenden Schritte durch:

1.	Öffnen Sie Windows-Firewall in der Systemsteuerung.
2.	Klicken Sie auf die Registerkarte Ausnahmen, und klicken Sie dann auf Programm hinzufügen.
3.	Klicken Sie auf Durchsuchen, und fügen Sie dann c:\windows\system32\msdtc.exe hinzu.
4.	Aktivieren Sie in Programme und Dienste das Kontrollkästchen Msdtc.exe, und klicken Sie dann auf OK.

Welche Einstellungen wurden in Windows XP Service Pack 2 hinzugefügt oder geändert?

Einstellungsname	Speicherort	Vorheriger Standardwert	Standardwert	Mögliche Werte
NetworkDtcAccess	HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC \Security	1	0	0, 1
NetwordDtcAccessTransactions	HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC \Security	1	0	0, 1
NetworkDtcAccessInbound	HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC \Security	nicht zutreffend	0	0, 1
NetworkDtcAccessOutbound	HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC \Security	nicht zutreffend	0	0, 1
AllowOnlySecureRpcCalls	HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC	nicht zutreffend	1	0, 1
FallbackToUnsecureRPCIfNecessary	HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC	nicht zutreffend	0	0, 1
TurnOffRpcSecurity	HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MSDTC	nicht zutreffend	0	0, 1

Zum Seitenanfang

Internetinformationsdienste

Wozu dient Internetinformationsdienste?

Windows XP Professional enthält Internetinformationsdienste (Internet Information Services, IIS), Version 5.1. Damit können Sie Ihre eigene Website im Internet oder Ihrem Intranet hosten.

IIS ist eine optionale Komponente von Windows XP Professional und muss separat nach der Installation von Windows XP Professional auf dem Computer installiert werden. Um einem Computer unter Windows XP Professional IIS hinzuzufügen, öffnen Sie Systemsteuerung, doppelklicken Sie auf Software, klicken Sie auf Windows-Komponenten hinzufügen/entfernen, und aktivieren Sie das Kontrollkästchen Internetinformationsdienste (IIS).

IIS steht nicht unter Windows XP Home Edition zur Verfügung.

Für wen ist diese Funktion gedacht?

Diese Funktion ist für folgende Anwender gedacht:

•	Benutzer von Windows XP Professional mit SP2, die IIS zum Hosten einer Website verwenden.
•	IT-Experten, die Windows XP SP2 mit IIS installieren.
•	Webentwickler, die IIS unter Windows XP Professional verwenden, um Webinhalt zu entwickeln.

Welche vorhandene Funktionalität ändert sich in Windows XP Service Pack 2?

Konfigurationsoptionen von Internetinformationsdienste

Detaillierte Beschreibung

Wenn Sie eine Slipstreamversion von Windows XP samt SP2 auf einem neuen Computer installieren, wird die Standardkonfiguration von Internetinformationsdienste 5.1 geändert, um die Gesamtangriffsfläche von IIS bei der Erstinstallation zu verringern. (Eine so genannte Slipstreamversion integriert das Betriebssystem und das Service Pack.) Dies erhöht die Sicherheit des gesamten Systems, sodass die Aktivierung von IIS unter Windows XP Professional den Computer nicht anfällig für Angriffe macht. Wenn Sie allerdings einen Computer auf Windows XP SP2 aktualisieren und dann IIS installieren, wird die Konfiguration nicht geändert. Sie sollten daher nach der Installation das IIS Lockdown Tool ausführen, um den Computer während der anfänglichen Konfiguration zu schützen. Sie können das IIS Lockdown Tool, Version 2.1, von der Microsoft-Website unter http://go.microsoft.com/fwlink/?linkid=22848 downloaden.

Wenn IIS mithilfe einer Slipstreamversion von Windows XP mit Service Pack 2 installiert wird, sind die folgenden Einstellungen standardmäßig aktiviert:

•	Das Kontrollkästchen Prüfen, ob Datei existiert ist für neu registrierte ISAPIs aktiviert.
•	Die Anforderungsgrößenbeschränkung ist auf 16 KB reduziert.
•	Es sind standardmäßig keine ausführbaren virtuellen Verzeichnisse vorhanden.
•	Es werden keine Beispiele ausgeliefert.
•	Die Konfigurationsoption FrontPage-Servererweiterungen ist nicht für die Installation ausgewählt. Hinweis Wenn Service Pack 2 auf einem Computer installiert ist, der aktuell Windows XP Professional mit IIS ausführt, kommen diese Einstellungen nicht zur Anwendung.

Warum ist diese Änderung wichtig?

Diese Änderung ist wichtig, weil sie die Gesamtangriffsfläche Ihres Systems verringert. Standardmäßig wird IIS nicht mit Windows XP Professional installiert. Wenn IIS nach der Installation von Windows XP installiert wird, wird möglicherweise eine neue Angriffsfläche für das System eingeführt. Wenn jetzt eine Slipstreamversion von Windows XP mit Service Pack 2 bereitgestellt und IIS mithilfe von Software installiert wird, wird IIS noch stärker gesperrt und führt zu einem sichereren Gesamtsystem.

Zur Minderung welcher Probleme trägt dies bei?

Diese Änderungen sind Teil der Implementierung einer tief reichenden Webserververteidigung, durch die auf IIS ausgeführte webseitige Anwendungen vor böswilligen Benutzern geschützt werden.

Zum Seitenanfang

7 von 8

In diesem Beitrag

•	Einführung
•	Teil 2: Technologien für den Netzwerkschutz
•	Teil 3: Speicherschutztechnologien
•	Teil 4: E-Mail-Handhabungstechnologien
•	Teil 5: Verbesserte Browsersicherheit
•	Teil 6: Computerwartung
•	Teil 7: Andere Technologien
•	Teil 8: Schluss und Anhänge