Microsoft Windows XP Service Pack 2 中的功能變更
第 7 章:其他技術
作者:技術撰稿人員:Starr Andersen;技術編審:Vincent Abella 本文件為《Microsoft® Windows® XP Service Pack 2 中的功能變更》的第 7 章,並提供 Windows XP Service Pack 2 中已更新之 Windows XP 其他功能的詳細資訊。 本文件適用於 Microsoft Windows XP Service Pack 2 (SP2) (Windows XP Professional 與 Windows XP Home Edition 的 32 位元版本)。此份文件並未涵蓋 Service Pack 內所有的變更,但強調使用 Windows XP SP2 時影響最大的變更,且提供其他可能為可用資訊的參照。 本頁內容
NetSchedule 和工作排程器 APINetSchedule 和工作排程器 API 的作用為何?NetSchedule API 是傳統的排程 API,它可以使用遠端程序呼叫 (RPC) 通訊協定,與同一部電腦上的排程器服務進行本機通訊,或與其他電腦的排程器服務遠端通訊,為要在排程中啟動的動作進行登錄。 工作排程器 API 則是較新的改良型排程 API,可為 Microsoft® Windows® Server 2003 系列、Windows XP 和 Windows 2000 作業系統隨附的工作排程器服務,提供程式控制。它所提供的功能與 NetSchedule API 相同,但具有更大的程式設計彈性。它也能使用 RPC 與排程器服務通訊。 此功能的適用對象?
Windows XP Service Pack 2 中變更了哪些現有的功能?強化排程器服務的 RPC 安全性 在 Windows XP Service Pack 2 中,排程服務所提供的 RPC 介面安全性已經過強化,連線必須通過驗證。服務的 RPC 伺服器啟動程式碼現在會在 RpcServerRegisterIfEx() 呼叫中指定 RPC_IF_ALLOW_SECURE_ONLY。RPC_IF_ALLOW_SECURE_ONLY 將要求驗證呼叫者,若未通過驗證則會傳回 RPC_S_ACCESS_DENIED。排程器服務將根據 RPC 呼叫的模擬權杖來執行安全性檢查。即使用戶端未通過驗證,仍可成功繫結到伺服器,但對伺服器的呼叫將導致 RPC 發出存取拒絕,使得該呼叫無法進入排程服務中。 為什麼這項變更很重要?此類變更有助於強化電腦的安全性,因為它只允許通過驗證的用戶端呼叫排程器服務。 它降低了哪些威脅?此變更可拒絕未驗證的呼叫,降低因權限所帶來的攻擊威脅。 運作方式有何不同?有哪些部分停用?
要如何修復這些問題?
Tablet PC 增強功能Tablet PC 增強功能的作用為何?Windows XP Service Pack 2 包含許多 Windows XP Tablet PC Edition 的增強功能。重要的改善功能包含下列各項:
此功能的適用對象?
在 Windows XP Service Pack 2 中,這項功能有哪些更新?現用 Tablet PC 輸入面板 「現用 Tablet 輸入面板 (IPTIP)」是動態和可自訂的 Tablet PC 現用畫筆輸入系統,專門使用於特定的文字輸入和更正工作。它是 Tablet PC 版本 2 功能組的新增功能。 IPTIP 已解決許多版本 1 系統秘訣 (現在稱為「傳統秘訣」) 的已知問題,包含搜尋能力、低感知的輸送量,以及使用者維護視窗的認知超載。IPTIP 的整體目標,是要讓使用者能隨時隨地依照需求輕鬆地使用畫筆輸入文字,同時不會 (或盡量避免) 遮住其他 Shell 和應用程式使用者介面的元素。 IPTIP 運作時,會監視系統插入號事件來判定是否需要輸入文字,以及預定輸入文字的位置,IPTIP 會將其使用者介面顯示在系統插入號位置附近,或接受文字的焦點控制項的附近。每當提起畫筆而造成插入號的外觀或位置變更時,就會出現此介面以供使用。 當使用者用完空間時,只要畫面有足夠的空間,IPTIP 使用者介面即可放大來容納額外的手寫文字。 最後,您只要利用使用者介面就能輕鬆而明確地關閉 IPTIP,您也可以使用智慧型的啟發學習法來自動解除或收合啟動後未曾使用的 IPTIP。 為什麼這項變更很重要?它降低了哪些威脅?IPTIP 並非與安全性有關的變更。 這項變更很重要,因為它直接關係到客戶使用 Tablet PC 版本 1 的秘訣時所遇到的困難。整體來說,這些問題會影響到使用者對於使用畫筆輸入文字的觀感,使得大部份使用者不願意執行這項作業。 運作方式有何不同?有哪些部分停用?是否有任何依存性?所有 Tablet PC 版本 1 的秘訣功能 (也稱為「傳統秘訣」) 皆保留下來。不過,SDK 1.5 版隨附的「畫筆輸入面板 (PIP)」已逐漸被 IPTIP 取代。升級到 Tablet PC 版本 2 和 Windows XP Service Pack 2 後,所有先前執行 PIP 的應用程式仍將繼續沿用。 IPTIP 須依賴「螢幕小鍵盤控制項」和「文字及筆跡輸入服務」。它對於 Tablet Reco 引擎也有軟體上的依賴。 手寫辨識內容 在 Windows XP Tablet PCEdition 1.0 版中,手寫辨識引擎會將所有使用者輸入項目視為自然文字。在這種情況下,接受非自然使用者輸入的控制項 (如數字、電子郵件地址和 URL) 會有辨識精確度不佳的問題。在 Windows XP Service Pack 2 中,Microsoft 推出了名為「內容」的新功能,可讓開發人員針對某個預期的特定控制項來指定使用者輸入類型。手寫引擎充分利用這些額外資訊,大幅改善了辨識精確度。 為什麼這項變更很重要?使用者輸入表單和應用程式控制項是手寫辨識的重要部分。這種變更將使支援內容的應用程式大幅改善其辨識精確度。 運作方式有何不同?有哪些部分停用?是否有任何依存性?應用程式開發人員必須透過程式設計或並排的內容標籤檔案,來啟用內容支援。Microsoft Tablet PC SDK 包含這兩種方案的相關資訊。對未啟用內容支援的應用程式而言,使用者的體驗不會有改變。 要如何修復這些問題?開發人員應參閱 Microsoft Tablet PC SDK 中有關啟用內容支援的資訊。您可從 http://go.microsoft.com/fwlink/?LinkId=28353 的 Microsoft 網站下載 Tablet PC SDK。 拉丁字母型辨識器:改善的辨識率 短文中的手寫辨識能力已獲改善,您將能夠更快速而輕鬆地回覆或撰寫電子郵件訊息、註解文件或編寫記事。 我們執行了特殊的啟發學習法來協助辨識模糊的字元形狀。例如,根據字元的寬度,圓形會辨識成字母 "O" 而非數字 "0"。 為什麼這項變更很重要?為使用者改善整體的文字輸入和更正的體驗。 拉丁字母型辨識器:改善單一字元的辨識 改善單一字元辨識將有助於使用者更正個別字元。例如,大小寫字元之間的差異可提升精確度,包括形狀類似的小寫和大寫字元配對,如 sS 和 wW。 辨識率從 94 個美式英文字元提升為 98 個,包含標點符號 (如逗號和驚嘆號) 和特殊符號 (如 at 符號 (@) 或反斜線 (\))。 為什麼這項變更很重要?為使用者改善文字輸入和更正的體驗。 拉丁字母型辨識器:語言詞庫改良 一般縮寫、口語用詞、舊詞新義、祝賀詞、IT 和技術術語皆已加入詞庫中。 辨識器可能與一般常用字詞混淆的罕見字詞已移除。例如:
必要時,使用者可將罕見的詞形或詞形變化加入詞庫中。 為什麼這項變更很重要?為使用者改善整體的文字輸入和更正的體驗。 拉丁字母型辨識器:改善延遲筆劃辨識 使用者可在撰寫字詞後新增引號或類似筆劃,以更彈性和自然的方式使用手寫。它也能改善縮寫的辨識,如 "I'll" 和 "would've"。 為什麼這項變更很重要?
為什麼這項變更很重要?為使用者改善整體的文字輸入和更正的體驗。 法文辨識器:對於使用讀音符號和連音符號的字元更具辨識能力 某些法文字元的辨識能力已獲改善。舉例來說,"é" 和 "æ" 等字元的辨識能力已獲改善。 為什麼這項變更很重要?為使用者改善整體的文字輸入和更正的體驗。 法文辨識器:符合法文拼字修訂規則 手寫詞庫中新增的 20,000 個拼字 (包含變音) 符合 "La réforme de l'orthographe"。能夠辨識新拼字和現有拼字,如 "connaitre" (新) 和 "connaître" (舊);"couter" (新) 和 "coûter" (舊)。 為什麼這項變更很重要?為使用者改善整體的文字輸入和更正的體驗。 德文辨識器:更精確地辨識變母音字元和 "ß" 字元 舉例來說,"ä" 和 "ß" 等字母的字元類型辨識能力已獲改善。 為什麼這項變更很重要?為使用者改善整體的文字輸入和更正的體驗。 德文辨識器:改善複合名詞的辨識率 在執行動態組合演算法後,現在更能可靠地辨識如 "Elektronikunternehmen"、"Konkurrenzmarkt"、"Wahlkampfhilfe" 等字詞。 為什麼這項變更很重要?為使用者改善整體的文字輸入和更正的體驗。 德文辨識器:新增更多改革後的拼字 新增的字詞包括,先前以 "ß" 拼字、而現在以 "ss" 拼字的字詞,如 "Abendimbiss" 和 "Stress"。 為什麼這項變更很重要?為使用者改善整體的文字輸入和更正的體驗。 所有東亞語言的分行和自由模式支援 所有支援的東亞語言現在皆可使用分行和自由模式的手寫文字輸入:日文、簡體中文及繁體中文。此版本已大幅減低日文和韓文辨識器的錯誤率。 為什麼這項變更很重要?它降低了哪些威脅? 此變更改善了東亞語言使用者的體驗。 所有東亞語言皆支援草書 所有支援的東亞語言現在皆可使用草書文字輸入:日文、簡體中文及繁體中文。草書書寫通常運用在快速的非正式書寫情境,如速記 (稍後可能轉換成文字)、簡短的電子郵件和交談。 為什麼這項變更很重要?它降低了哪些威脅? 此變更改善了東亞語言使用者的體驗。 小型和大型片假名與平假名字元的辨識能力皆獲改善 小型和大型片假名和平假名字元的辨識能力改善之處,包括特殊的啟發學習法,以及善用 UI 高度資訊,讓辨識器更能區別這些字元。 為什麼這項變更很重要? 此變更改善了東亞語言使用者的體驗。 新增日文名稱中經常使用的字元 已將常用的日文名稱字元加入常用的字元組中,以改善辨識結果。 為什麼這項變更很重要? 此變更能讓 Tablet PC 更精確辨識名稱,從而改善東亞語言使用者的體驗。 改善資料元素的辨識 特定手寫內容中的資料元素 (如電話號碼、日期、電子郵件地址和網頁位址) 的辨識能力已特別加強。相較於版本 1 辨識引擎,使用者辨識這些元素的能力將大幅提升。 為什麼這項變更很重要? 此變更可讓 Tablet PC 提高資料元素的辨識能力,改善東亞語言使用者的體驗。 Microsoft Data Access 元件Microsoft Data Access 元件的作用為何?Microsoft Data Access 元件是一種能在資料來源之間存取資訊的技術。Microsoft Data Access 元件包含 ActiveX Data Objects (ADO)、OLE DB 和 Open Database Connectivity Objects (ODBC)。透過網路或 LAN 部署的資料驅動主從應用程式,可使用這些元件來整合各種資料來源的資訊,包含關聯式 (如 SQL) 和非關聯式資料來源。 Windows XP Service Pack 2 包含 2.81 版的 Microsoft Data Access 元件 (MDAC)。這個版本包含 MDAC 2.8 所隨附的安全性增強功能。Windows XP 包含 MDAC 2.7。 此功能的適用對象?
現有功能有哪些變更?若要了解舊版 MDAC 與 MDAC 2.8 之間的變更,請檢閱 Microsoft 網站 (http://go.microsoft.com/fwlink/?LinkId=32720) 的《MDAC 軟體開發套件》(英文),並可予以下載。 控制 USB 匯流排的區塊存放裝置控制 USB 匯流排的區塊存放裝置的作用為何?此功能可設定一個登錄機碼,防止對 USB 區塊存放裝置 (如記憶體晶片組) 的寫入存取。啟用此登錄機碼時,該裝置只能當作唯讀裝置運作。您可以將此設定作為安全性策略的一環,防止使用者使用這些裝置傳送資料。 此功能的適用對象?
Windows XP Service Pack 2 哪些設定上的新增或變更?
分散式交易協調器分散式交易協調器的作用為何?「分散式交易協調器 (DTC)」服務能夠協調交易,使其更新二或多個交易保護的資源,如資料庫、訊息佇列、檔案系統等。這些交易保護的資源可能位於同一部電腦上,也可能分散在許多連線的電腦中。 此功能的適用對象?
在 Windows XP Service Pack 2 中,這項功能有哪些更新?依預設保護所有網路通訊的安全 在 Windows XP SP2 中,DTC 能讓系統管理員更完善地控制電腦之間的網路通訊。根據預設,將停用所有網路通訊。 為了進行通訊設定,DTC 安全性設定的「內容」頁面已有所強化。若要參閱頁面,請使用下列程序:
下表在內容頁上定義了新欄位,以及受不同設定影響的登錄機碼。MSDTC 相關的所有登錄機碼皆位於下列登錄機碼中: 我的電腦\HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC 警告:不正確地編輯登錄可能會嚴重損壞系統。在變更登錄前,您應先備份電腦上任何有價值的資料。 下表說明 MSDTC 機碼特定值的位置:
為什麼這項變更很重要?它有助於降低哪些威脅?為確保電腦所有出入通訊的安全性,務必要重視這些變更。根據預設,安裝 Windows XP SP2 後,電腦將不會接受或發出任何網路流量,因此較不容易遭受網路攻擊。 此外,線上網路通訊協定也已經升級,目前能支援更安全的加密和相互驗證的通訊模式。這有助於確保攻擊者無法攔截或接管 DTC 之間的通訊。 它的運作方式有何不同?安裝 Windows XP SP2 後,將停用 DTC 所有連入或傳出的網路通訊。例如,如果 COM+ 物件嘗試使用 DTC 交易來更新遠端電腦的 SQL 資料庫,交易就會失敗。另一方面,如果遠端電腦上的元件嘗試使用 DTC 交易來存取您的電腦所管理的 SQL 資料庫,其交易也會失敗。 要如何修復這些問題?如果您的交易因網路連線而失敗,則可使用本文件稍早所說明的 MSDTC 安全性設定的 [內容],選取 [網路 DTC 存取] 核取方塊,再視需要選取 [允許輸入] 和 [允許輸出] 核取方塊。 若想透過程式來變更這些設定,使其成為 Windows XP SP2 部署的一部份,則可依照本文件稍早「依預設保護所有網路通訊的安全」中的表格所說明,直接根據您所需要的設定來變更相對應的登錄值。變更登錄設定後,必須重新啟動 MSDTC 服務。 如果您使用 Windows 防火牆來保護您的 Windows XP SP2 電腦,則必須將 MSDTC 新增到 Windows 防火牆設定的例外清單中。若要做這樣的處理,請採用下列步驟:
Windows XP Service Pack 2 新增或變更了哪些設定?
網際網路資訊服務網際網路資訊服務的作用為何?Windows XP Professional 包含 Internet Information Services (IIS) 5.1 版,可讓您在網際網路或內部網路上管理您本身的網站。 IIS 是選用性的 Windows XP Professional 元件,必須在電腦上安裝 Windows XP Professional 後個別安裝。若要將 IIS 加入執行 Windows XP Professional 的電腦,請開啟 [控制台],按兩下 [新增或移除程式],再按一下 [新增/移除 Windows 元件],然後選取 [Internet Information Services (IIS)] 核取方塊。 IIS 不適用於 Windows XP Home Edition。 此功能的適用對象?此功能適用於下列對象:
Windows XP Service Pack 2 中變更了哪些現有的功能?網際網路資訊服務設定選項 如果您在新電腦上安裝了含有 SP2 的 Windows XP 匯集版,則會變更 Internet Information Services 5.1 的預設設定,而減少 IIS 首次安裝時的整體攻擊面。(匯集版是作業系統和 Service Pack 的整合。)這有助於提高整個系統的安全性,在 Windows XP Professional 上啟用 IIS 時,電腦就不容易遭受攻擊。不過,如果您將電腦升級到 Windows XP SP2,然後安裝 IIS,則設定不會變更,因此您在安裝後應該執行 IIS Lockdown Tool,以維護起始設定期間的電腦安全。您可從 Microsoft 網站下載 IIS Lockdown Tool 2.1 版,網址是 http://go.microsoft.com/fwlink/?linkid=22848。 從含有 Service Pack 2 的 Windows XP 匯集版安裝 IIS 時,會依預設啟用下列設定:
附註 若安裝 Service Pack 2 的電腦目前正在執行含有 IIS 的 Windows XP Professional,則不會套用這些設定。 為什麼這項變更很重要?這些變更的重要性在於,它們能協助您減少系統的整體攻擊面。根據預設,IIS 不會與 Windows XP Professional 一起安裝。若在安裝 Windows XP 後再安裝 IIS,有可能會將新的攻擊媒介引進您的系統。現在,若部署含 Service Pack 2 的 Windows XP 匯集版,則當您使用 [新增或移除程式] 來安裝 IIS 時,將進一步鎖定 IIS,使您的整個系統更安全。 它降低了哪些威脅?這些變更是執行深度防禦網頁伺服器的一環,有助於阻止惡意使用者攻擊 IIS 所執行的網頁型應用程式。
|
本文內容
|
