值得升级的SP2 尽管存在一些问题,但与它所带来的广泛改进相比,Windows XP Service Pack 2无疑仍然是非常值得升级的。如果你的电脑与SP2确实存在冲突,也肯定可以找到相应的解决方案。
一个很大的问题是,Microsoft公司一直在不断发布补丁程序,但它很少向用户解释这些补丁程序的真正用途。最好的例子就是 Internet Explorer,即便在安装了SP2之后,它仍然存在严重的安全漏洞, jpeg/GDI+问题就是其中最著名的一个,该漏洞允许黑客通过一个经过特殊处理的jpeg文件侵入你的系统。因此,即便你安装了SP2,也不能对PC 安全掉以轻心。
故障指南(一) 在接下来的篇幅中,我们将对最常见的SP2故障及其解决方案进行阐述。SP2与以前的那些补丁程序不同,它给Windows XP带来了全方位的、更深远的改进。我们建议每个Windows XP 用户都应该升级到SP2,当然在这样做之前,你应该对系统进行完整的备份。
SP2内置的Windows防火墙不仅会对Internet访问造成影响,也可能会影响局域网内的文件共享。有些通过拨号连接访问 Internet 的用户可能会发现在把“文件和打印机共享”放入Windows防火墙的“例外”列表之后,他们的文件居然可以被Internet上的任何用户所访问,这当然会带来严重的安全隐患。
Microsoft公司已经针对此问题发布了一个补丁程序。Microsoft公司对这个问题的解释是:由于某拨号软件配置路由表的方式, Windows XP SP2 中的 Windows 防火墙有时会将整个 Internet 解释为本地子网。这样,如果将例外配置为“仅我的网络(子网)”范围,则 Internet 上的任何人均可以访问 Windows 防火墙例外(http://support.microsoft.com/kb/886185)。如果你将“文件和打印机共享”服务放入Windows防火墙的“例外”列表,Internet上的任何用户都能访问到你的共享文件。
在某些情况上,如果你在Windows XP SP2系统中安装并运行第三方防病毒软件或防火墙软件,会导致系统崩溃,电脑出现蓝屏,错误提示语句也相当模糊:“Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)”。
造成系统蓝屏死机是因为在系统文件http.sys 中有一处代码错误,它会导致内存堆栈溢出。而触发这一错误的正是在第三方防病毒软件或防火墙软件常用到的TDI(Transport Driver Interface,传输层驱动程序接口)过滤引擎,其后果就是操作系统的堆栈被非法覆写,然后被Windows内部中断制止,造成蓝屏。 Microsoft也就此问题发布了补丁程序。此问题可以参考http://support.microsoft.com/kb/887742。
在SP2的Internet Explorer中访问网站时,那些使用弹出窗口的网站可能无法被正常显示,而当你想屏蔽某些内容时可能又会发现它不太管用。
当你访问使用弹出窗口的网站时,需要在Internet Explorer中进行一些设置。一种办法是在Internet Explorer中选择“工具” “弹出窗口阻止程序” “弹出窗口阻止程序设置”(如图1所示),你可以把允许弹出窗口的网址放入“例外”列表。默认的弹出窗口筛选级别为“中:阻止大多数自动弹出窗口”,按照Microsoft的说法,这个级别可以拦截绝大多数的弹出窗口,如果你仍然被弹出的窗口所困扰,可以将筛选级别设置为“高:阻止所有弹出窗口”。不过这样一来,即便你想在原来的窗口打开新窗口也会被阻止,比方说你点击某个缩略图想放大显示,可能也会被禁止,解决该问题的唯一办法是在点击某个链接时同时按住 “Ctrl”键。对于本地的Intranet和受信任的网站区域,“弹出窗口阻止程序”是不起作用的。如果你发现将筛选级别设置为“高:阻止所有弹出窗口”之后仍然有窗口弹出,这表明你的系统很可能已经被间谍或木马程序所侵入。当某个弹出窗口被阻止时,你可以在Internet Explorer的窗口上部看到一条提示信息,这样你可以通过点击该提示条来选择“临时允许”或“总是允许”该窗口的弹出,而不用管现在的设置如何。
不过SP2内置的“弹出窗口阻止程序”并不完美,你可以做一个小实验,访问www.malware.com/flopup.html(该网站会在几秒钟内弹出若干个小窗口,这些窗口是无害的),你会发现即便采用最严格的筛选级别,仍然可以看到有窗口弹出。如果想彻底不让窗口弹出,你需要在 Internet Explorer 的“工具” “Internet选项” “安全” “自定义级别”中,把“活动脚本”禁用(如图2所示)。