Windows XP Service Pack 2 - Handbuch für die Anwendungskompatibilität

Auf dieser Seite

	Einführung
	Implementieren eines Ablaufplans für die Bereitstellung
	Grundlegendes zu Kompatibilitätsproblemen
	Zusammenfassung

Einführung

In Kapitel 1 dieses Handbuchs wurden die neuen Sicherheitsfeatures erläutert, die mit Windows XP SP2 implementiert werden. In diesem Kapitel wird eine Vorgehensweise zum Testen auf bestimmte Anwendungsinkompatibilitäten vorgestellt, die diese neuen Features ggf. mit sich bringen.

Zum Seitenanfang

Implementieren eines Ablaufplans für die Bereitstellung

Abbildung 2.1 enthält einen empfohlenen Ablaufplan für die Implementierung von Windows XP SP2. Im ersten Abschnitt dieses Kapitels werden die einzelnen Phasen in geordneter Reihenfolge erörtert.

Abbildung 2.1 Phasen beim Testen von Anwendungen auf Kompatibilitätsprobleme unter Windows XP SP2

Festlegen von Prioritäten für das Aktualisieren von Systemen

Zunächst einmal muss eine Organisation festlegen, welche Prioritäten für das Aktualisieren von Computern gelten sollen, auf denen das Service Pack implementiert werden muss. Im Rahmen dieses Prozesses kann nach einer der beiden folgenden Methoden vorgegangen werden:

Bei der zweiten Methode kann die Organisation Windows XP SP2 schneller auf einer größeren Anzahl Systemen implementieren, sodass die von der Organisation gebotene Angriffsfläche in kürzerer Zeit verringert wird. Die Verwendung einer Inventarverwaltungssoftware wie Systems Management Server (SMS) kann bei diesem Verfahren hilfreich sein.

Identifizieren der hochwertigen Computern

Die einfachste Möglichkeit zur Identifikation der wertvollsten Computer besteht darin, die Kosten zu berücksichtigen, die einer Organisation bei einem Ausfall des jeweiligen Systems entstehen. Beispielsweise kann der Ausfall einer Handelsanwendung einen Finanzdienstleister jede Minute mehrere hunderttausend Euro kosten. Große Organisationen sind sich dessen bewusst und verfügen daher in der Regel über Reservesysteme. In einer kleinen Anwaltskanzlei wird die Buchhaltungssoftware oder auch die unternehmenswichtige Fallverwaltungs- und Abrechnungsanwendung ggf. jedoch nur auf einem einzigen System ausgeführt. Der Verlust dieses Systems könnte daher dazu führen, dass das Unternehmen seine Geschäftstätigkeit vorerst einstellen muss. Weitere Statistiken zu Datenverlusten und Geschäftsausfällen winrden Sie auf der Website von Boston Computing unter http://www.bostoncomputing.net/consultation/databackup/statistics/ (englischsprachig).

Im nächsten Schritt müssen die Sicherheitsschwachstellen dieser hochwertigen Systeme für den Fall eines realen Angriffs bewertet werden. Möglicherweise besteht gar keine Verbindung zum Internet, oder es wurden bereits Vorkehrungen zur Beschränkung des physischen Zugriffs getroffen, sodass das Sicherheitsrisiko weniger hoch ist. Andererseits ist jedes System, das mit E-Mail-Programmen und Internetzugriff ausgerüstet ist, potenziell gefährdet und profitiert von der Implementierung von Windows XP SP2.

Die sorgfältige Planung und Verwaltung der Bereitstellung von Windows XP SP2 auf hochwertigen Computern ist von ausschlaggebender Bedeutung, um die Ausfallzeiten möglichst gering zu halten. Sofern diese Systeme nicht umfassend getestet wurden, um die Anwendungskompatibilität sicherzustellen, kann die Bereitstellung von Windows XP SP2 zu einer Geschäftsunterbrechung führen, wenn Anwendungen nicht in der Lage sind, unter den stringenteren Sicherheitseinstellungen zu arbeiten.

Identifizieren von generischen Systemen

Eine Organisation kann es sich zum Ziel setzen, Windows XP SP2 innerhalb kürzester Zeit an so vielen Bildschirmarbeitsplätzen wie möglich zu implementieren. Mit dieser Vorgehensweise wird sichergestellt, dass die Mehrzahl der Desktopcomputer kurzfristig von den verbesserten Sicherheitsfeatures von Windows XP SP2 profitiert, wodurch die von einer Organisation gebotene Angriffsfläche insgesamt verringert wird. Bei diesen generischen Systemen ist es eher wahrscheinlich, dass Zugriff auf das Internet besteht, dass E-Mail-Software ausgeführt wird und dass das Sicherheitsbewusstsein der Benutzer eher unterentwickelt ist. Für die meisten Organisationen empfiehlt es sich daher, zunächst die generischen Systeme zu aktualisieren.

Festlegen von Prioritäten für Anwendungen

Nachdem die Prioritäten für die Aktualisierung der Computer festgelegt wurden, müssen Sie sich mit den Anwendungen befassen, die auf diesen Systemen ausgeführt werden. Diese Informationen können von SMS 2003 bereitgestellt werden, was besonders in größeren Organisationen von großem Vorteil ist. Ein alternativer Ansatz besteht in der Verwendung von ACT (Application Compatibility Toolkit), da mit ACT die auf vernetzten Computern installierten Anwendungen identifiziert und benutzerdefinierte Kompatibilitätskorrekturen erstellt und verteilt werden können.

Nach Abschluss der Anwendungsidentifikation kann die Reihenfolge für das Testen der Systeme festgelegt werden. Bei der Festlegung der Prioritäten für Kompatibilitätstests sind eine Reihe unterschiedlicher Faktoren zu berücksichtigen. Diese Faktoren sind:

Hinweis: Viele Anbieter haben mit Microsoft zusammengearbeitet und die Auswirkungen von Windows XP SP2 auf ihre Anwendungen getestet. Microsoft empfiehlt Ihnen, Kontakt mit dem Hersteller der Software aufzunehmen und sich zu erkundigen, ob Informationen über die Kompatibilität der Anwendung mit Windows XP SP2 vorliegen.

Auswählen von Testsystemen

Organisationen, die über eine definierte Vorgehensweise für die Softwarebereitstellung verfügen, führen immer erst Tests von Softwareaktualisierungen wie Service Packs oder Hotfixes durch, bevor diese auf Produktionscomputern implementiert werden. Da mit Windows XP SP2 eine beträchtliche Anzahl neuer Sicherheitsfeatures implementiert wird, sind diese Tests vor der Bereitstellung für die Identifikation von Bereitstellungsoptionen und Kompatibilitätsproblemen von wesentlicher Bedeutung.

Hinweis: Es wird empfohlen, dass Organisationen, die nicht über ein definiertes Testverfahren verfügen, ein solches vor der Bereitstellung von Windows XP SP2 implementieren, und zwar auch dann, wenn der Testumfang darin besteht, das Service Pack vor der Bereitstellung im gesamten Netzwerk der Organisation nur auf einem einzigen Computer zu installieren. Diese Empfehlung gilt auch für kleinere Organisationen, da es sich generell um eine wertvolle Investition handelt, die in Zukunft einfach wieder verwendet werden kann.

Das Testen der einzelnen Anwendungen sollte idealerweise auf jeder in der Organisation genutzten Systemkonfiguration erfolgen. Zu diesem Zweck wird ein Systemtest für jede Clientkonfiguration erstellt. Die Anwendung wird dann in der gleichen lokalen Umgebung getestet, in der sie normalerweise verwendet wird.

Viele Organisationen verfügen über ein Testlabor, in dem Systembereitstellungen getestet und grundlegende Standards definiert werden. Für die Bereitstellung dieser Basissysteme kann dann der Remoteinstallationsdienst (RIS) oder eine Software zum Erstellen von Festplattenimages verwendet werden.

Weitere Informationen über den Remoteinstallationsdienst finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prbc_cai_byil.asp (englischsprachig).

Wenn kein Image von jeder Clientbuild verfügbar ist, müssen Sie das Clientsystem zu Testzwecken manuell aufsetzen. Dieser Build-Erstellungsprozess muss für jede Clientkonfiguration wiederholt werden.

Organisationen, die gegenwärtig nicht über eine Testumgebung verfügen, können Virtual Machine-Software wie Microsoft Virtual PC 2004 verwenden. Auf einem einzigen Hostcomputer können mehrere virtuelle PCs ausgeführt werden, um so verschiedene Anwendungstestumgebungen zu erstellen. Virtual PC bietet zudem die Möglichkeit, Schreibzugriffe auf die Festplatte zu erlauben oder zurückzuweisen, wodurch am Ende des Testlaufs ein einfacher Rollback möglich ist. Ungeachtet, ob Sie mit Festplattenimages oder virtuellen PCs arbeiten, Sie sollten unbedingt eine schreibgeschützte Kopie des Festplattenimages vorhalten, um eine schnelle Duplizierung oder ein Rollback zu ermöglichen.

Weitere Informationen über Microsoft Virtual PC 2004 finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/virtualpc/default.mspx.

Tabelle 2.1 zeigt die Eignung der verschiedenen Testmechanismen für Windows XP SP2 für Organisationen unterschiedlicher Größen.

Tabelle 2.1 Matrix der Eignung von Anwendungstests

Erstellen oder Beschaffen von Basisimages

In vielen Organisationen werden Basisfestplattenimages in Verbindung mit RIS verwendet, um Desktopbetriebssysteme bereitzustellen. Organisationen, die mit dieser Technik arbeiten, sind gut positioniert, um die Auswirkungen von Windows XP SP2 in ihrer Umgebung zu testen, da es wahrscheinlich nur einige wenige mögliche Betriebssystemkonfigurationen gibt. Organisationen, die nicht mit Basisimages oder einem beliebigen System zum Erstellen von Festplattenimages arbeiten, müssen eine repräsentative Anzahl von Systemkonfigurationen auf Anwendungskompatibilität testen.

Im Microsoft Solution Accelerator for Business Desktop Deployment finden Sie Informationen zur Bereitstellung von Systemen mithilfe der Imageerstellungstechnologie.

Weitere Informationen über Microsoft Solution Accelerator for Business Desktop Deployment finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/technet/itsolutions/techguide/mso/bdd/default.mspx (englischsprachig).

Anwendungen einzeln und gemeinsam testen

Es empfiehlt sich, auf der erste Testplattform Windows XP SP2 zusammen mit den relevanten Anwendungen installiert zu haben. Die Plattform sollte, wenn möglich, im Hinblick auf die Prozessorgeschwindigkeit und die Arbeitsspeicherkonfiguration ein Abbild der in der Organisation bereitgestellten System darstellen.

Es kann sich zudem als nützlich erweisen, die Tests auf einem repräsentativen Computer ohne Windows XP SP2 durchzuführen, um sicherzustellen, dass das Problem nicht schon bei der Build ohne Windows XP SP2 aufgetreten ist.

Wenn die Testumgebung eingerichtet und konfiguriert ist, können Sie eine Reihe von Tests ausführen. Führen Sie zunächst jede Anwendung einzeln aus, und identifizieren und dokumentieren Sie alle ggf. auftretenden Probleme. Führen Sie dann die Anwendungen zusammen in den typischen Kombinationen aus, und identifizieren und dokumentieren Sie alle Probleme, die auftreten, wenn die Anwendungen gemeinsam ausgeführt werden.

Hinweis: Überwachen Sie bei der Ausführung mehrerer Anwendungen die Speichernutzung auf der Testplattform. Der Grund hierfür ist, dass zu wenig freier Arbeitsspeicher zu Pseudofehlern bei der Anwendungsausführung führen kann, die nicht mit der Kompatibilität mit Windows XP SP2 zusammenhängen.

Erstellen eines Wiederherstellungsprozesses

Im Verlauf der Testphase sollten Sie auch einen Wiederherstellungsprozess für den Fall eines Fehlschlags der Bereitstellung von Windows XP SP2 definieren und testen. Dieser Wiederherstellungsprozess ist außerordentlich wichtig, wenn Sie das Service Pack auf den hochwertigen Computern implementieren. Windows XP SP2 umfasst eine Rollbackoption, mit der das Service Pack deinstalliert werden kann. Der geplante Wiederherstellungsprozess sollte aber auch Szenarien berücksichtigen, in denen der Computer nach dem Update nicht mehr neu gestartet werden kann, sodass die Wiederherstellung einer Datensicherung oder eine Neuinstallation erforderlich wird. Ein solches Ergebnis ist zwar relativ unwahrscheinlich, dennoch sollten Sie in der Lage sein, im Falle eines erfolglosen Updates das System vollständig wiederherzustellen. Weitere Informationen über Datensicherung und -wiederherstellung finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prdg_dsm_htwo.asp (englischsprachig).

Implementieren einer Strategie für die Problemminimierung

Beim Testen von Anwendungen unter Windows XP SP2 empfiehlt es sich, alle standardmäßigen Sicherheitsfeatures aktiviert zu haben. Wenn alle Anwendungen in der Testumgebung ordnungsgemäß funktionieren, können Sie in die Bereitstellungsphase eintreten. Wenn Anwendungen jedoch nicht funktionieren, müssen Sie diese ggf. neu konfigurieren, aktualisieren oder Änderungen am Quellcode vornehmen, damit die Anwendungen mit den neuen Sicherheitstechnologien ordnungsgemäß betrieben werden können. Kurzfristig ist es ggf. möglich, Korrekturen an Computern oder Anwendungen vorzunehmen, sodass diese Anwendungen unter Windows XP SP2 ausgeführt werden können. Diese Korrekturen können jedoch die Sicherheit des Betriebssystems reduzieren und sollten daher nur angewendet werden, wenn Sie die Auswirkungen in vollem Umfang überblicken. Darüber hinaus sollten Sie sicherstellen, dass solche Korrekturen sorgfältig protokolliert werden, damit sie später wieder entfernt werden und Sie die von Windows XP SP2 gebotenen Vorteile im Sicherheitsbereich umfassend nutzen können.

Verwenden des Windows Application Compatibility Toolkits

Gegenwärtig steht Version 3 von Windows ACT (Application Compatibility Toolkit) auf der Microsoft-Website zum Abruf bereit, wobei die Betaversion einer neuen Version für einen späteren Termin im laufenden Jahr geplant ist. ACT bietet die folgenden Funktionen:

ACT kann in allen Phasen der Anwendungskompatibilitätstests und der Bereitstellung eingesetzt werden.

Abbildung 2.2 Verwenden von ACT beim Testen der Anwendungskompatibilität und bei der Bereitstellung
Bild maximieren

Weitere Informationen über das Windows Application Compatibility Toolkit (ACT) finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/windows/appcompatibility/default.mspx (englischsprachig).

Zum Seitenanfang

Grundlegendes zu Kompatibilitätsproblemen

In Kapitel 1, dem Einführungskapitel zu diesem Handbuch, wurden die neuen Features von Windows XP SP2 beschrieben und wurde erläutert, wie mit diesen Features die Sicherheit eines Computers verbessert werden kann, indem er widerstandsfähiger gegenüber Angriffen gemacht wird. Der folgende Abschnitt befasst sich im Detail mit diesen Technologienbereichen, und es wird erörtert, wie sich Probleme mit der Anwendungskompatibilität für den Endbenutzer äußern.

Internet Explorer

Internet Explorer ist die Anwendung unter Windows XP, die am meisten von den mit Windows XP SP2 implementierten Sicherheitsverbesserung profitiert. Die Verwendung von Internet Explorer als Anwendungs-Front-End macht den Browser zu einer wichtigen Komponente in jedem Testplan.

Weitere Informationen über Internet Explorer finden Sie in Teil 5, "Verbesserte Browsersicherheit" des Handbuchs "Änderungen an der Funktionalität durch Microsoft Windows XP Service Pack 2" unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Funktionssteuerung

Mit der Funktionssteuerung steht eine Möglichkeit bereit, um die Sicherheitsfeatures in Internet Explorer zu steuern. Mit Windows XP SP2 werden neue Registrierungseinstellungen erstellt, mit denen die Sicherheitsfeatures auf bestimmte Prozesse angewendet werden. Jede entsprechende zonenspezifische Sicherheitseinstellung von Internet Explorer hat danach Auswirkungen auf diesen Prozess. Diese Vorgehensweise ermöglicht mehr Flexibilität bei der Konfiguration von Internet Explorer, als dies unter vorherigen Versionen von Windows XP möglich war, auch wenn das IEAK (Internet Explorer Administration Kit) verwendet wurde.

Anwendungsentwickler müssen sich immer der Sicherheitszone bewusst sein, in der die Anwendung ausgeführt werden soll, damit sie die Sicherheitskonfiguration kennen, die angewendet wird.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in die Funktionssteuerung

Minimieren von Problemen mit der Anwendungskompatibilität für die Funktionssteuerung

Weitere Informationen über die Funktionssteuerungseinstellungen von Internet Explorer in Gruppenrichtlinien finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

UrlAction-Sicherheit

UrlActions sind konfigurierbare Features von Internet Explorer, die sich auf der Registerkarte Sicherheit des Applets Internetoptionen in der Systemsteuerung befinden. Entwickler müssen sich der Zone bewusst sein, in der ihre Anwendung ausgeführt wird, sowie der Aktionen, die in diese Zone zulässig sind. Wenn eine Anwendung versucht, Features zu verwenden, die vom Administrator deaktiviert wurden, kann dies zu einem Fehler der Anwendung führen. Für diesen Fehler werden dann Meldungen in der Informationsleiste generiert.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in UrlActions

Minimieren von Problemen mit der Anwendungskompatibilität für UrlActions

Weitere Informationen über die Sicherheitseinstellungen für UrlActions von Internet Explorer in Gruppenrichtlinien finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Binärverhalten

Mithilfe der Funktionssteuerung können Sie für einen bestimmten Prozess oder eine bestimmte Sicherheitszone Binärverhalten konfigurieren. Da die Automatisierung von Binärverhalten für Angriffe verwendet werden kann, werden Binärverhalten in der Zone Eingeschränkte Sites von Windows XP SP2 standardmäßig deaktiviert. Diese Einschränkung äußert sich beim Testen der Anwendung insofern, als dass HTML-Dokumente nicht ordnungsgemäß dargestellt werden.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in Binärverhalten

Minimieren von Problemen mit der Anwendungskompatibilität für Binärverhalten

Weitere Informationen über die Sicherheitseinstellungen für Binärverhalten von Internet Explorer in Gruppenrichtlinien finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Sperrung der Zone des lokalen Computers

Vor Windows XP SP2 wies die Zone des lokalen Computers weniger restriktive Einstellungen auf und war nicht konfigurierbar. Nach der Installation von Windows XP SP2 kann es bei jeder Anwendung, die in der Zone des lokalen Computers mit weniger restriktiven, d. h. niedrigeren Sicherheitseinstellungen arbeitet, ggf. zu Kompatibilitätsproblemen kommen.

Da die Inhalte des lokalen Dateisystems nicht mehr als sicher betrachtet werden, ist die Sperrung der Zone des lokalen Computers sogar noch restriktiver als die Internetzone. Wenn die Sperrung der Zone des lokalen Computers angewendet wird, werden Skripts und ActiveX(r)-Steuerelemente blockiert.

Wenn mit einer Anwendung Inhalte aus der Internetzone gedownloadet werden und lokal darauf zugegriffen wird, wird die Seite ggf. nicht geladen, und in der Informationsleiste wird die in Abbildung 2.3 dargestellte Meldung angezeigt.

Abbildung 2.3 Eine Anwendung versucht, eine nicht sichere Aktion durchzuführen, während die Sperrung des lokalen Computers angewendet wird.
Bild maximieren

Das gleiche Problem kann eintreten, wenn aktive Inhalte von einer CD ausgeführt werden sollen.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in die Sperrung der Zone des lokalen Computers

Minimieren von Problemen mit der Anwendungskompatibilität für die Sperrung der Zone des lokalen Computers

Weitere Informationen über die Sperrung der Zone des lokalen Computers in Internet Explorer finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

MIME-Verarbeitung

Internet Explorer führt keine Dateien mehr aus, wenn es eine Diskrepanz zwischen dem MIME-Typ und der Dateierweiterung gibt. Diese Einschränkung schützt den Benutzer vor der Ausführung einer gefährlichen Datei, die im Vorfeld als anderer Dateityp gedownloadet wurde. Wenn der Server die MIME-Typinformationen falsch zurückmeldet, schlägt die Anwendung ggf. fehl, und es wird die in Abbildung 2.4 dargestellte Meldung angezeigt.

Abbildung 2.4 Wenn ein Server den MIME-Typ falsch zurückmeldet, verhindert Internet Explorer, dass die Datei ausgeführt wird.
Bild maximieren

Für die Benutzer von Windows XP SP2 werden aufgrund der Dateitypen, die von AssoclsDangerous definiert werden, wie Dateien mit der Endung .EXE oder .BAT, ggf. auch zusätzliche Eingabeaufforderungen für Dateidownloads angezeigt.

Mit der MIME-Ermittlung unter Windows XP SP2 wird der Inhaltstyp anhand einer Bitsignatur festgestellt. Seiten von Webservern, in deren Header nicht der korrekte Inhaltstyp für Dateien angegeben wird und für die nicht die standardisierten Dateinamenerweiterungen für HTML-Seiten verwendet werden, werden jetzt als Textdateien und nicht als HTML angezeigt.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in die MIME-Verarbeitung

Minimieren von Problemen mit der Anwendungskompatibilität für die MIME-Verarbeitung

Weitere Informationen über die Erzwingung der MIME-Verarbeitung in Internet Explorer finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Objektzwischenspeicherungsschutz

Mit dem Objektzwischenspeicherungsschutz wird verhindert, dass auf im Zwischenspeicher befindliche Objekte verwiesen wird, nach der Benutzer auf eine andere Website navigiert ist. Der Objektzwischenspeicherungsschutz ist standardmäßig aktiviert. Anwendungsentwickler sollten sich dieser höheren Sicherheitseinschränkung bewusst sein und keine Anwendungen entwickeln, bei denen Objekte von anderen Websites verwenden werden, da sich hieraus Probleme für die Benutzeroberfläche ergeben können.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in den Objektzwischenspeicherungsschutz

Minimieren von Problemen mit der Anwendungskompatibilität für Objektzwischenspeicherung

Weitere Informationen über die Erzwingung der MIME-Verarbeitung in Internet Explorer finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Fenstereinschränkungen

Bei Anwendungen, die Fenster mithilfe von Skripts erzeugen, ergeben sich ggf. Kompatibilitätsprobleme. Es können keine Fenster außerhalb des sichtbaren Monitorbereichs erzeugt werden (z. B. um die Hintergrundverarbeitung auszublenden), und Status-, Adress- und Titelleiste müssen sichtbar sein. Diese Anforderung kann Auswirkungen auf die Benutzeroberfläche von Anwendungen haben, da die vorher ausgeblendeten Fenster nun ggf. eingeblendet werden.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in Fenstereinschränkungen

Minimieren von Problemen mit der Anwendungskompatibilität für Fenstereinschränkungen

Weitere Informationen über Fenstereinschränkungen in Internet Explorer finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Schutz vor Zonenanhebung

Die Anhebung von Rechten ist eine der am häufigsten auftretenden Angriffsarten in Internet Explorer. Unter Windows XP SP2 wird die Navigation von einer Zone mit weniger Rechten in eine Zone mit mehr Rechten unterbunden. Anwendungen, bei denen Zonen gewechselt werden müssen, funktionieren nur noch mit Benutzerinteraktion. Die Navigation in die Zone des lokalen Computers wird gesperrt, und bei einer Navigation in andere Zone erfolgt im Vorfeld eine Warnmeldung, die der Benutzer umgehen kann.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in den Schutz vor Zonenanhebung

Minimieren von Problemen mit der Anwendungskompatibilität für den Schutz vor Zonenanhebung

Weitere Informationen über den Schutz vor Zonenanhebung in Internet Explorer finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Informationsleiste

Mit der Informationsleiste ergeben sich bei der Arbeit des Benutzers mit dem Browser erhebliche Änderungen. Meldungen, die normalerweise in Dialogfeldern angezeigt werden, werden nun in der Informationsleiste angezeigt. Unter Windows XP SP2 können Inhalte blockiert werden, die für die Ausführung bestimmter Aufgaben erforderlich sind, und in diesen Fällen dient nun die Informationsleiste als Benachrichtigungsbereich.

Bei Anwendungen, von denen der Benutzer automatisch auf Seiten navigiert wird, z. B. für die Installation von Add-ons oder den Download von Inhalten, ergeben sich ggf. Probleme. Die Navigation wird möglicherweise angehalten, bis der Benutzer dies über das Menü der Informationsleiste zulässt. Diese Änderung kann zu Kompatibilitätsproblemen führen, da die Verarbeitung ggf. nicht ordnungsgemäß verläuft.

Die von der Informationsleiste gebotenen Optionen variieren in Abhängigkeit von der blockierten Funktion. Zu diesen Optionen gehört die Fortsetzung eines Downloads oder die Anzeige eines Popupfensters.

Wenn in der Informationsleiste zum ersten Mal eine Meldung angezeigt wird, wird zusätzlich ein Dialogfeld angezeigt, in dem der Zweck der Informationsleiste erläutert wird. Der Benutzer kann wählen, dass keine weiteren Benachrichtigungen angezeigt werden. Dieses Dialogfeld wird in Abbildung 2.5 angezeigt.

Abbildung 2.5 Mit diesem Dialogfeld wird der Zweck der Informationsleiste erläutert
Bild maximieren

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in die Informationsleiste

Minimieren von Problemen mit der Anwendungskompatibilität für die Informationsleiste

Weitere Informationen über die Informationsleiste von Internet Explorer finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Popupverwaltung

Mit dem Popupblocker werden Popupfenster blockiert, die automatisch von der Website initiiert werden. Popupfenster werden für die Internetzone und die Zone Eingeschränkte Sites standardmäßig blockiert. Der Popupblocker hat jedoch keine Auswirkungen auf Fenster, die mit eine Benutzeraktion aufgerufen wurden. In der Informationsleiste wird eine Meldung angezeigt, wenn ein Popupfenster blockiert wurde, und der Benutzer kann die Anzeige des Popupfensters zulassen. Bei Anwendungen oder Websites, die mit Popupfenstern arbeiten, kann es ggf. zu Fehlern kommen, und zwar auch dann, wenn diese über die Informationsleiste explizit zugelassen werden. Wenn in einem Popupfenster Daten verarbeitet werden, verläuft diese Verarbeitung ggf. nicht ordnungsgemäß und bewirkt, dass die Anwendung fehlschlägt.

Abbildung 2.6 In der Informationsleiste wird angegeben, dass ein Popupfenster blockiert wurde
Bild maximieren

Einführung in die Popupverwaltung

Minimieren von Problemen mit der Anwendungskompatibilität für die Popupverwaltung

Weitere Informationen über den Popupblocker von Internet Explorer finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Add-on-Verwaltung

Wenn seitens einer Anwendung Add-ons für Internet Explorer installiert werden, werden diese auf der Benutzeroberfläche Add-on-Verwaltung angezeigt. Es ist möglich, dass diese Add-ons dafür sorgen, dass die Anwendung in Internet Explorer instabil ist. Windows XP SP2 umfasst eine Add-on-Absturzerkennung, mit der problematische Add-ons erkannt werden können und die es dem Benutzer ermöglicht, diese zu deaktivieren. Durch das Deaktivieren eines Add-ons wird dieses nicht vom Computer entfernt. Wenn der Versuch unternommen wird, ein blockiertes ActiveX-Steuerelement zu instanzieren, wird in der Statusleiste von Internet Explorer ein gelbes Schildsymbol angezeigt. Durch Klicken auf dieses Symbol wird das Dialogfeld Add-on-Verwaltung angezeigt. Anwendungen, die versuchen, auf deaktivierte ActiveX-Steuerelemente zuzugreifen, können ggf. nicht wie erwartet ausgeführt werden.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in die Add-on-Verwaltung

Minimieren von Problemen mit der Anwendungskompatibilität für die Add-on-Verwaltung

Weitere Informationen über die Add-on-Verwaltung und -Absturzerkennung in Internet Explorer finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx.

Windows-Firewall

In der Standardeinstellung wird von der Windows-Firewall die gesamte eingehende Kommunikation blockiert. Externe Anwendungen, die versuchen, eine Verbindung zu dem Clientcomputer herzustellen, also beispielsweise Remoteverwaltungssysteme, schlagen fehl. Wenn Anwendungen, zu denen der Client den Erstkontakt hergestellt hat, versuchen, einen weiteren Port wie für aktives FTP auf dem Client zu öffnen, schlagen diese ebenfalls fehl. Dieses Verhalten impliziert, dass Remoteverwaltungssysteme und der automatische Download von Inhalten wie die Aktualisierung von Virensignaturen auf dem Client ebenfalls fehlschlagen.

Informationen über Programme, die sich unter Windows XP SP2 ggf. anders verhalten, finden Sie in Artikel 884130 der Microsoft Knowlegde Base unter

http://support.microsoft.com/default.aspx?kbid=884130

Lesen Sie darüber hinaus auch Artikel 842242 der Knowledge Base, "Einige Programme scheinen nach der Installation von Windows XP Service Pack 2 nicht mehr zu funktionieren", unter

http://support.microsoft.com/default.aspx?kbid=842242

Clientcomputer sind darüber hinaus möglicherweise auch nicht in der Lage, als Web-, Datei- oder Druckserver zu fungieren, sofern keine zusätzliche Konfiguration erfolgt. Das Testen der Netzwerkkonnektivität durch Senden von PING-Paketen an das Remotesystem schlägt ebenfalls fehl.

Abbildung 2.7 zeigt das Dialogfeld, das von der Windows-Firewall erzeugt wird, um darauf hinzuweisen, dass eine Anwendung versucht, die eingehende Kommunikation zuzulassen.

Abbildung 2.7 Dialogfeld, mit dem der Administrator informiert wird, dass eine Anwendung versucht hat, eine Verbindung zu einer externen Quelle zuzulassen
Bild maximieren

Sofern es sich bei dem Benutzer um einen Administrator handelt, ermöglicht das Dialogfeld, die Sperrung der Anwendung aufzuheben, andernfalls ist die Meldung rein informativ zu sehen. Ein Benutzer mit Administratorrechten kann einem Endbenutzer das Recht einräumen, weitere Benachrichtigungen zu unterdrücken, wenn das gleiche Programm versucht, einen Port zu öffnen. Dies wird in Abbildung 2.8 dargestellt.

Abbildung 2.8 Dialogfeld, mit dem ein Benutzer informiert wird, dass eine Anwendung versucht hat, eine Verbindung zu einer externen Quelle zuzulassen. Dieses Dialogfeld ermöglicht es dem Benutzer, weitere Benachrichtigungen seitens der Anwendung zu unterbinden.
Bild maximieren

Beim Neustart des Systems wird für die Windows-Firewall eine standardmäßige Startrichtlinie angewendet. Auf diese Weise wird ermöglicht, dass DHCP, DNS und die Vorgänge zum Anmelden an der Domäne normal funktionieren. Nachdem das System neu gestartet wurde, wird eine Laufzeitrichtlinie angewendet, mit der die gesamte Konfiguration festgelegt wird. Hiermit kann beispielsweise die Remoteverwaltung oder können lokale Serverkomponenten wie FTP- oder HTTP-Server aktiviert werden. Der Administrator sollte wissen, dass die Startrichtlinie in Kraft bleibt, wenn der Windows-Firewalldienst nicht gestartet werden kann, und dass keinerlei eingehende Kommunikation zugelassen wird, was die Remotediagnose erheblich erschwert.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in die Windows-Firewall

Minimieren von Problemen mit der Anwendungskompatibilität für die Windows-Firewall

Weitere Informationen über die Windows-Firewall finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337.mspx.

Weitere Informationen über die Bereitstellung von Einstellungen für die Windows-Firewall für Microsoft Windows XP Service Pack 2 finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600339.mspx.

Weitere Informationen über die Problembehandlung bei der Windows-Firewall für Microsoft Windows XP Service Pack 2 finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/downloads/details.aspx?familyid=a7628646-131d-4617-bf68-f0532d8db131&displaylang=en (englischsprachig).

Datenausführungsverhinderung

Bei der Datenausführungsverhinderung (Data Execution Prevention - DEP) handelt es sich um eine Sammlung von Hardware- und Softwaretechnologien, mit denen zusätzliche Prüfungen des Arbeitsspeichers durchgeführt werden, um Schutz vor der Ausführung von böswilligem Code zu bieten.

Standardmäßig ist DEP so konfiguriert, dass nur die Windows-Kernanwendungen und -dienste geschützt werden. In dieser Standardkonfiguration sind Probleme mit der Anwendungskompatibilität auf Anwendungen beschränkt, die Windows-Kernanwendungen erweitern oder in Hostprozessen ausgeführt werden, die einen Kernbestandteil von Windows darstellen.

Bei einigen Verhaltensweisen von Anwendungen wird erwartet, dass sie mit DEP inkompatibel sind. Beispielsweise können bei Anwendungen, die dynamisch Code erzeugen (wie die JIT-Codeerzeugung [Just-in-Time]) und die erzeugten Code nicht explizit mit der Berechtigung Ausführen versehen, Kompatibilitätsprobleme mit DEP auftreten. Bei Anwendungen, die nicht mit SafeSEH erstellt wurden, müssen sich die Ausnahmehandler in ausführbaren Arbeitsspeicherbereichen befinden.

Ein weiteres potenzielles Problem, das bei der Anwendungskompatibilität zu berücksichtigen ist, ist der PAE-Modus (Physical Address Extension). Der PAE-Modus wird bei allen 32-Bit-Prozessoren gefordert, die hardwareseitig durchgesetzte DEP unterstützen. Zwar können bei einigen Treibern nach wie vor Kompatibilitätsprobleme mit PAE auftreten, jedoch wurde der PAE-Modus unter Windows XP SP2 geändert, um die Auswirkungen auf die Treiberkompatibilität zu minimieren.

Weitere Informationen über Kompatibilitätsprobleme mit DEP finden Sie im Artikel "Änderungen an der Funktionalität durch Microsoft Windows XP Service Pack 2" unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337.mspx.

Wenn ein Programm, das zu den Kernkomponenten von Windows zählt, auf ein Problem mit DEP stößt, wird ein ähnliches Dialogfeld wie das in Abbildung 2.9 dargestellte angezeigt.

Abbildung 2.9 Warnung für den Benutzer, wenn eine Windows-Kernkomponente Probleme mit DEP hat
Bild maximieren

Wenn das Problem mit DEP jedoch bei einer Anwendung auftritt, die keine Kernkomponente von Windows ist, und wenn der aktuelle Benutzer Mitglied der Gruppe der lokalen Administratoren ist, wird ein Dialogfeld ähnlich des in Abbildung 2.10 dargestellten angezeigt.

Abbildung 2.10 Warnung für den Administrator, wenn bei einer Anwendung ein Problem mit DEP auftritt
Bild maximieren

Wenn Sie weitere Informationen zu DEP im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in die Datenausführungsverhinderung (DEP)

Minimieren von Problemen mit der Anwendungskompatibilität für DEP

DCOM/RPCs

Änderungen an DCOM und RPC können Probleme verursachen, wenn es sich bei dem System unter Windows XP um einen Anwendungsserver handelt. Wenn ein System aktualisiert wird, bleiben alle anwendungsspezifischen Berechtigungen erhalten, es werden jedoch neue systemweite Berechtigungseinschränkungen hinzugefügt. In Tabelle 2.2 werden die Einschränkungen für standardmäßige systemweite Berechtigungen aufgeführt.

Tabelle 2.2 Systemweite Einschränkungen der DCOM-Berechtigungen

Mit diesen neuen Berechtigungen wird die Gruppe Jeder auf die Berechtigungen Lokal starten, Lokal aktivieren sowie Lokaler Zugriff und Remotezugriff beschränkt. Die Remotezugriffsberechtigungen der Gruppe Jeder werden auf Zugreifen beschränkt. Die Gruppe Jeder verfügt über Remotezugriff, damit Rückrufszenarien, die für COM-Anwendungen konfiguriert wurden, weiterhin funktionieren. In einem Rückrufszenario stellt in der Regel die COM-Anwendung die Verbindung zu einer remote befindlichen COM-Anwendung her, wobei diese COM-Anwendung auch eine Benutzeroberfläche übergibt, die von der remote befindlichen COM-Anwendung für den Rückruf verwendet wird.

Hinweis: In den Einschränkungen für die systemweiten DCOM-Berechtigungen wird nicht explizit die Berechtigung Zugreifen für die Gruppe Administratoren festgelegt. Die Gruppe Administratoren gehört jedoch zur Gruppe Jeder, daher erhalten Administratoren die relevanten Berechtigungen für den lokalen und den Remotezugriff.

Weitere Informationen zu den Einschränkungen der systemweiten DCOM-Berechtigungen finden Sie unter

http://msdn.microsoft.com/library/en-us/com/htm/reg_1166.asp (englischsprachig)

http://msdn.microsoft.com/library/en-us/com/htm/reg_1226.asp (englischsprachig)

In lokalen Zugriffsszenarien dürften keine Kompatibilitätsprobleme auftreten. Aufgrund der Implementierung einer systemweiten Sicherheit kann es ggf. zu Kompatibilitätsproblemen kommen, wenn eine COM-Serveranwendung verwendet wird, die eines der folgenden Kriterien erfüllt:

Bei diesen Anwendungen ist die Benutzererfahrung von der Netzwerkimplementierung abhängig. Vor dem Rollout von Windows XP SP2 sollten Anwendungen auf Fehler geprüft und eventuelle Probleme durch Änderung der standardmäßigen DCOM-Zugriffsberechtigungen oder durch eine Änderung des Programmcodes behoben werden. Zur Erkennung von Kompatibilitätsproblemen können die System- und Anwendungsprotokolle abgefragt werden. Daneben kann CallFailureLogging durch die Erstellung des folgenden Registrierungswertes implementiert werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Ole\CallFailureLoggingLevel

Legen Sie den Wert wie folgt fest:

1 - Fehler bei Aufrufen im COM-Serverprozess immer im Ereignisprotokoll protokollieren

2 - Fehler bei Aufrufen im COM-Serverprozess nie im Ereignisprotokoll protokollieren

Dieser Registrierungsschlüssel ist standardmäßig zwar nicht vorhanden, jedoch wird ein fehlender Schlüssel oder Wert als 2 interpretiert.

Fehler bei Aufrufen werden standardmäßig nicht protokolliert. Wenn Sie diesen Wert auf 1 ändern, um die Protokollierung dieser Informationen zum Zwecke der Problembehandlung zu aktivieren, sollten Sie unbedingt die Größe des Ereignisprotokolls überwachen, da mit diesem Ereignis ggf. eine große Anzahl an Einträge protokolliert wird.

Weitere Informationen finden Sie unter

http://msdn.microsoft.com/library/en-us/com/htm/reg_0t9o.asp (englischsprachig)

http://msdn.microsoft.com/library/en-us/com/htm/reg_3gks.asp (englischsprachig)

http://msdn.microsoft.com/library/en-us/com/htm/reg_3p9o.asp (englischsprachig)

RPC-Anwendungen können auch fehlschlagen, wenn der Client versucht, anonyme Aufrufe an Remotecomputer zu richten. Windows XP SP2 beinhaltet den Registrierungsschlüssel RestrictRemoteClients, mit dem das Verhalten der für RPC-Schnittstellen angewendeten Sicherheit geändert wird. Wenn eine Anwendung anonyme Remoteaufrufe an den Computer unter Windows XP SP2 richtet, schlägt diese ggf. aufgrund von Netzwerkfehlern fehl.

Wenn Sie weitere Informationen über diese Technologie im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in DCOM/RPC

Minimieren von Problemen mit der Anwendungskompatibilität für DCOM/RPC

Weitere Informationen über die die Sicherheitsverbesserungen für DCOM finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_1.mspx

Weitere Informationen über Einschränkungen der RPC-Schnittstelle finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_1.mspx

Änderungen an DCOM und der Windows-Firewall haben direkte Auswirkungen auf die Bereitstellung von SMS.

Weitere Informationen über die häufig gestellten Fragen (FAQs) zu SMS-Clients finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600397.mspx

Die Windows-Firewall kann zudem auch Auswirkungen auf Anwendungen auf Basis von SQL Server haben.

Weitere Informationen über die Auswirkungen von Windows XP Service Pack 2 (SP2) auf SQL Server und MSDE finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/sql/techinfo/administration/2000/security/winxpsp2faq.asp

Ausführungsdienst der Anlagenverwaltung

Der Ausführungsdienst der Anlagenverwaltung (Attachment Execution Service - AES) ist ein neues Feature von Windows XP SP2, und da Anwendungen explizit für die Zusammenarbeit mit AES ausgelegt sein müssen, gibt es keine direkten Probleme mit der Anwendungskompatibilität. In Outlook(r) Express und Internet Explorer erhalten die Benutzer informativere Download-Dialogfelder, und die Liste der blockierten Dateitypen wird erweitert. Ausführbare Anlagen von Herausgebern, die in der Add-on-Verwaltungskonsole gesperrt wurden, stehen nicht zum Download bereit.

Outlook Express blockiert zudem bestimmte Anlagentypen standardmäßig. Der Benutzer sieht zwar die Anlage und deren Größe, die Datei selbst steht jedoch nicht zur Verfügung. Abbildung 2.11 enthält ein Beispiel für eine blockierte Anlage.

Abbildung 2.11 Blockierte Anlage. Die Anlagenverwaltung verhindert, dass der Benutzer eine nicht sichere Anlage speichert.

Wenn der Administrator zulässt, dass der Benutzer Anlagentypen mit Erweiterungen wie *.EXE und *.HTA downloaden darf, wird die Anlage von AES verarbeitet, und es wird eine Warnung für den Benutzer ausgegeben. Die Anlage oder die Anwendung wird geringfügig anders verarbeitet, wenn eine digitale Signatur vorhanden ist. Wenn eine Anwendung über eine digitale Signatur verfügt, mit der der Herausgeber verifiziert wird, wird das in Abbildung 2.12 dargestellte Dialogfeld angezeigt.

Abbildung 2.12 AES informiert den Benutzer, dass eine Anlage über eine digitale Signatur verfügt
Bild maximieren

Über den Link Herausgeber kann der Benutzer die Signatur prüfen und entscheiden, ob das Programm ausgeführt werden soll. In diesem Fall wird das in Abbildung 2.13 dargestellte Dialogfeld Details der digitalen Signatur angezeigt.

Abbildung 2.13 Der Benutzer prüft die Details zum Herausgeber, um festzustellen, ob die Anlage aus einer vertrauenswürdigen Quelle stammt
Bild maximieren

Wenn die Anwendung nicht über eine digitale Signatur verfügt, wird das in Abbildung 2.14 dargestellte Dialogfeld angezeigt.

Abbildung 2.14 Diese Anlage verfügt nicht über Informationen zum Herausgeber, die den Benutzer unterstützen könnten
Bild maximieren

Mit diesem Dialogfeld wird der Benutzer gewarnt, dass die Anwendung ein Sicherheitsrisiko darstellt. Schlussendlich liegt die Entscheidung und die Verantwortung nach wie vor beim Benutzer.

AES schützt den Benutzer zudem, wenn eine Anlage lokal gespeichert und anschließend der Versuch unternommen wird, die Anwendung auszuführen. Auch in diesem Fall erhält der Benutzer eine Warnmeldung.

Abbildung 2.15 zeigt die Warnmeldung, die bei dem Versuch angezeigt wird, ein gedownloadete Datei auszuführen.

Abbildung 2.15 Warnmeldung bei dem Versuch, eine gedownloadete Datei auszuführen
Bild maximieren

Wenn Sie weitere Informationen zu AES im vorliegenden Handbuch anzeigen möchten, klicken Sie auf die nachstehenden Links:

Einführung in den Ausführungsdienst der Anlagenverwaltung

Minimieren von Problemen mit der Anwendungskompatibilität für den Ausführungsdienst der Anlagenverwaltung

Weitere Informationen über die Verbesserungen von Internet Explorer im Hinblick auf Downloads, Anlagen und Authenticode finden Sie auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_4.mspx

Outlook Express

Outlook Express verwendet die zusätzlichen Verbesserungen unter Windows XP SP2 insbesondere für das Downloaden von Bildern und für die Ausführung im Textmodus.

Weitere Informationen über funktionelle Änderungen in Microsoft Windows XP SP2 finden Sie unter "Part 4: E-mail Handling Technologies" auf der Microsoft-Website unter

http://www.microsoft.com/germany/technet/datenbank/articles/600337_3.mspx

Downloaden von Bildern

Outlook Express verfügt nun über eine ähnliche Funktion zum Verarbeiten von Bildern wie Outlook 2003. Auf diese Weise wird verhindert, dass die Sender von Spam-E-Mails feststellen können, ob der Empfänger die Mail geöffnet hat. Hiermit wird nicht die automatische Anzeige von Bildern von Internetservern unterbunden. Für den Benutzer werden Platzhalter angezeigt, und über die Informationsleiste hat der Benutzer die Möglichkeit, das Bild anzuzeigen. In Abbildung 2.16 wird die Eingabeaufforderung dargestellt, die der Benutzer erhält.

Abbildung 2.16 Die Sperrung des Downloads von Bilder in Outlook Express entspricht nun der in Outlook 2003 verwendeten.
Bild maximieren

Modus "Nur-Text"

Der Modus "Nur-Text" ist nun die Standardeinstellung von Outlook Express unter Windows XP SP2. Im Modus "Nur-Text" verwendet Outlook Express das Rich-Edit-Steuerelement anstelle des MSHTML-Steuerelements. Hiermit werden diverse Sicherheitsprobleme vermieden, die sich bei der Verwendung des MSHTML-Steuerelements ergeben. Durch den Betrieb im Modus "Nur-Text" kann die Angriffsfläche reduziert werden.

Bei Ausführung im Modus "Nur-Text" stehen die folgenden Outlook Express-Funktionen nicht zur Verfügung:

Windows Messenger

Windows Messenger ist eine weitere Anwendung, die auf die Anlagenverwaltung zurückgreift, wodurch in Windows Messenger Sicherheitsverbesserungen wie das Sperren von Dateiübertragungen bei bestimmten Dateitypen realisiert werden. Sie werden nun aufgefordert, das Öffnen der folgenden Dateitypen zu bestätigen:

In Windows Messenger ist es auch nicht mehr zulässig, dass der angezeigte Name und die E-Mail-Adresse eines Benutzers identisch sind. Der Benutzer kann sich erst wieder anmelden, wenn er seinen angezeigten Namen geändert hat.

Zum Seitenanfang

Zusammenfassung

Sie wissen nun, wie die Auswirkungen der Installation von Windows XP SP2 auf die Anwendungskompatibilität erkannt und getestet werden können. Sie kennen die empfohlene Vorgehensweise für das Testen der Anwendungskompatibilität und haben sich im Detail mit den Problemen befasst, die sich mit der Implementierung dieses Service Packs ergeben können. Im folgenden Kapitel erfahren Sie, mit welchen Methoden Probleme mit der Anwendungskompatibilität miniert werden können.

Zum Seitenanfang

3 von 6