虽然微软要到7月下旬才会正式发布Windows XP SP2,但许多朋友早已迫不及待地安装了SP2的测试版本,不过今天笔者要介绍的却不是SP2的阻止弹出窗口、加载项管理、专业防火墙等安全方面的新功能,此次我们来看一看SP2在硬件方面的新变化。
1. DEP让你从硬件级别保护系统安全
DEP(Date Execution Prevention数据执行保护)是Windows XP SP2中的一种安全功能,可帮助保护计算机免受病毒和其他安全威胁的破坏,与防火墙或防病毒程序不同,DEP并不会防止有害的程序安装在计算机中,它只是用来防止病毒和其他安全威胁在计算机中任何受保护的内存位置运行有害代码。DEP使用兼容的微处理器来将某些常用内存位置标记为“不可执行”,如果某个程序尝试从不可执行的位置运行代码,Windows将自动关闭该程序,这样做的好处是可以在运行已安装的程序时帮助防止蠕虫、病毒和其他安全威胁攻击计算机。默认设置下,DEP对于计算机上的所有程序都处于打开状态。
需要注意的是,只有计算机上安装了Windows XP SP2或Windows Server 2003 SP1或更高版本才能使用DEP,而且处理器还必须与数据执行保护技术兼容,因为DEP是通过处理器的NX(No eXecute)功能来实现的,NX处理器可以将内存中没有明确包含可执行代码的数据都标记为“Non-executable”,如果病毒程序试图编译执行被NX处理器标记为存储数据的内存区的代码,系统会发现并阻止这种企图。但遗憾的是,目前常见的P4等32位处理器并不支持NX,支持该技术的处理器包括AMD Athlon 64、AMD Opteron、Intel的安腾和安腾2,据说nVIDIA、VIA、全美达等公司也计划在其芯片中加入NX技术。不过,由于相关硬件厂商更新NX的步伐过于缓慢,微软虽然着急,但也不得不稍作等待,正因这一原因,才导致SP2一再延期。
如果你安装的SP2的版本号是2149(如图1所示),那么会发觉系统,现在可以强制使用软件DEP,点击“添加”按钮可以将需要保护的程序文件(*.exe)添加到列表中,如果计算机使用64位处理KKD,那么对旨在运行于32位处理器上的应用程序,可以关闭DEP,而对旨在运行于64位处理器上的应用程序则无法关闭DEP。如果是2149以前的版本,你看到的将是“由于硬件设计,您的计算机的处理器不支持数据执行保护软件”的提示信息(见图2)。
2. 配置无线设备更方便
早在2001年发布的Windows XP就支持IEEE 9=802.11,SP2增强了对蓝牙技术的进一步支持,当然在未安装蓝牙设备的情况下,系统不会产生任何变化,只有系统接入蓝牙设备后,在控制面板和任务栏才会出现相应的蓝牙标识图标,使用户可以方便地配置和连接蓝牙设备。
如果你安装了SP2,那么会发觉配置无线网络设备的操作将非常简单和轻松,只要根据无线网络安装向导的提示进行操作就可以完成相关的配置了(如图3所示),建议将网络设置保存到USB闪存驱动器中,然后只要将USB闪存驱动器插入访问点中,再插入要添加到网络的每台计算机或设备中;当然,假如你没有USB闪存驱动器,就只能为每一台计算机或设备手工设置网络了。