Игорь Дериев
Нынешний сервисный пакет для Windows XP, пожалуй, самый неординарный за всю историю операционных систем семейства NT. Ни по масштабности доработок и нововведений, ни по длительности подготовки равных ему нет. В течение последнего года он постоянно находился в поле зрения аналитиков и обозревателей, и наши читатели наверняка имеют о Service Pack 2 хотя бы поверхностное представление. Поэтому данный материал призван затронуть вопросы скорее "философского" плана, чем технического.
Выпуск Service Pack 2 (SP2) для Windows XP без всякого пафоса можно назвать долгожданным. Ведь с момента выхода оригинальной версии ОС -- а это было еще в 2001 г. -- нас побаловали лишь одним пакетом обновлений, тогда как для не намного более "старой" Windows 2000 их вышло целых шесть. Но, конечно же, ценен не сам факт появления SP2 -- анонсированные в нем дополнения и доработки действительно впечатляют. Фактически мы получаем новую ОС, которую в прежних маркетинговых традициях Microsoft вполне можно было бы назвать OSR или Second Edition, причем на этот раз -- совершенно бесплатно. Разница лишь в том, что в данном случае основное внимание сосредоточено не на внешней стороне -- интерфейсе и пользовательских программах, а прежде всего на безопасности. Конечно, SP2 актуализирует кое-какие компоненты вроде DirectX и Windows Media Player (до 9.0c и 9.0 соответственно), но их можно получить и отдельно, и наверняка многие это уже сделали. Кое-что, впрочем, вполне укладывается и в общую схему. Так, Windows Installer 3.0 позволяет эффективно управлять обновлением ПО не только в рамках локальной системы, но и централизованно -- как обещается, заплатки для поддерживающих новую систему инсталляции приложений можно будет распространять через SUS 2.0 (который, впрочем, пока еще недоступен).
Security Center -- одно из самых "заметных" нововведений
NX в обычных Pentium 4 нет, но часть функций реализуется программно
Один из способов проверить корректность установки Service Pack 2
Косвенно принципиальность SP2 также подтверждается тем, что этот пакет автоматически повышает версию редакции Tablet PC до 2004 (кодовое название Lonestar), которая, впрочем, из заметных нововведений способна похвастать разве что переделанной системной панелью ввода. Зато в приближенной к Microsoft IT-тусовке упорно муссируют слухи о проекте Windows XP "Reloaded", который хотя и основывается на SP2, однако будет включать гораздо больше новых компонентов и технологий, в частности Windows Media Player 10, но распространяться -- только через OEM-каналы.
Microsoft всячески призывает пользователей устанавливать SP2 и даже пошла на довольно неожиданный шаг -- позволила обновлять заведомо нелицензионные версии ОС. Вопрос этот долго обсуждался как сторонними наблюдателями, так и функционерами компании, однако релиз пакета поставил в спорах окончательную жирную точку -- отвергаются лишь те "пиратские" ключи, которые уже были заблокированы в Service Pack 1. Аналогично любая обновленная система получит доступ к новейшей версии сайта Windows Update. Учитывая размеры последних эпидемий всевозможных "червей", подобные решения можно только приветствовать, да и рекомендации Microsoft вполне обоснованны -- многие подсистемы ОС в SP2 действительно заметно переработаны и улучшены. Изменилась (наконец-то) и сама идеология управления безопасностью -- по умолчанию в Service Pack 2 включаются все защитные механизмы и в большинстве случаев используются наиболее жесткие настройки.
Но, естественно, ничто не дается даром, и неслучайно столь длительным был период тестирования пакета. Камень преткновения -- совместимость программного обеспечения в широком понимании этого термина. Скажем, штатный брандмауэр (как говорилось выше, включенный по умолчанию) легко блокирует intranet-серверы, а его корректная конфигурация может оказаться не по зубам рядовому пользователю. Точно так же изоляция зоны Local Machine внутри Internet Explorer почти наверняка скажется на функционировании локальных HTML-приложений -- как минимум потребует дополнительной интерактивности. Впрочем, это наиболее очевидные примеры, бывают и позаковыристее.
Так, Security Center -- новая консоль управления механизмами безопасности (не функционирующая, кстати, при вхождении рабочей станции в домен) -- призвана, в том числе, следить и за состоянием антивируса. Изначально она "дружила", кажется, лишь с продуктами McAfee. Norton Antivirus также корректно обнаруживался, но его текущий статус был недоступен. Symantec, однако, отреагировала довольно оперативно -- буквально через пару дней после выпуска SP2 появилась заплатка, решающая все проблемы. Ее название -- Norton WMI Update -- однозначно свидетельствует о применении стандартных и уже вполне отработанных механизмов, что, несомненно, намного надежнее и технологичнее всякой "эзотерики" в духе Zone Alarm 5. Впрочем, позиция и намерения прочих разработчиков антивирусных продуктов нам неизвестны.
Также именно релиз SP2 сообщил нам о несовместимости с Ahead Nero, хотя с предварительными сборками никаких видимых проблем не возникало. Чем не угодила эта программа (обновление вроде бы уже доступно), понять довольно сложно, но, как видите, кое-какие сюрпризы вполне возможны. Что уж говорить о технологии DEP (Data Execution Protection), она же NX (No eXecute), которая, как оказалось, реализуется не только благодаря специальным функциям новых микропроцессоров, но отчасти и полностью программными методами!
Неудивительно, что многие крупные компании не торопятся массово внедрять у себя SP2. К примеру, IBM открыто призвала своих сотрудников дождаться результатов внутреннего тестирования. Собственно, и сама Microsoft вовсе не склонна форсировать события и очень дозированно обеспечивает доступность пакета для различных категорий пользователей -- в последнюю очередь (ближе к концу августа) он появится на сайте Windows Update. Более того, специальный инструментарий позволяет дополнительно блокировать загрузку SP2 еще 120 дней -- шаг также беспрецедентный.
И тем не менее, установка SP2 не только заманчива, но и неизбежна -- слишком много в нем улучшений. Причем как для конечных пользователей -- скажем, более совершенные средства для работы с беспроводными сетями и Bluetooth, -- так и для администраторов -- свыше 600 новых групповых политик, позволяющих централизованно конфигурировать любые аспекты функционирования штатного брандмауэра, новых защитных механизмов Internet Explorer и Outlook Express и пр. Наибольшее число доработок, безусловно, сокрыто "под капотом" ОС, в реализации RPC, DCOM и других подсистем -- естественно, их описание выходит за рамки данной публикации.
При всем при том SP2 требует весьма трезвого отношения, ибо, безусловно, не является панацеей в каком бы то ни было смысле. Windows XP Service Pack 2 все так же нуждается в стороннем антивирусе, а штатный брандмауэр способен контролировать лишь входящий трафик. И каждая из новых технологий требует весьма корректного обращения -- слишком просто, скажем, взять и отключить надоедливые напоминания. И уж тем более в корпоративной среде по-прежнему необходима единая политика безопасности и использования ПО.
Microsoft предоставляет несколько возможностей для получения SP2, будет он доступен и на бесплатных CD. При получении пакета из других источников настоятельно рекомендуется верифицировать инсталляционный модуль -- он должен называться WindowsXP-KB835935-SP2-ENU.exe и иметь размер в 266 MB, а его контрольная сумма, подсчитанная по алгоритму MD5, -- совпадать с 59a98f181fe383907e520a391d75b5a7 (инструментарий для последней операции можно найти здесь: support.microsoft.com/default.aspx?kbid=841290).
Игорь Дериев
|