在上周，我得知微软发布了Windows XP Service Pack 2 (SP2) Beta版，这是自软件巨人发布最新的客户端系统以来，对初始设计的非常重要的而且意义深远一系列更新。现在，XP SP2几乎完全围绕“安全技术”这个中心，因此，这个发布除了包括一系列bug修正，还包括一系列新的功能。下面罗列了首个XP SP2 beta的新功能；然而，微软声称这个beta版本并不完整，在未来的beta版本中，还会增加其它新功能。

新的ICF

    在XP SP2中新版本的Internet连接防火墙(ICF)默认是打开的，并且提供双向（即入站和出站）防护。值得一提的是，ICF具有几个新的与管理相关的新功能，包括完整的配置选项，通过组策略管理活动目录(AD)的能力，适用于登录脚本和远程管理的命令行支持，以及多环境配置支持。新的ICF在引导进程之前激活，消除了入侵者在系统完全启动之前透过网络插入恶意代码的可能性。

网络攻击防护

    除了新版的ICF，XP SP2包含一个重新设计的远程过程调用(RPC)技术，它降低了连接到远程资源的XP机器遭受攻击的风险。在XP SP2中，RPC以低权限运行，减少了恶意代码驻留系统并导致问题的机会。

IE改进

    XP SP2提供了改进的Microsoft Internet Explorer (IE)，它包含几个新的功能。在你首次访问一个试图打开弹出窗口的页面时，一个新的弹出广告阻止功能会进行通告(IE不会阻止由点击超级链接打开的弹出窗口)。 这个功能是可配置的，因此你可以根据需要创建被信任站点的列表。新的IE也取消了Web站点打开移去特定功能子窗口的能力。例如，不再可能打开一个没有地址栏、标题栏、状态栏或工具栏的弹出窗口。微软增加这个功能，以便用户可以关闭任何打开的弹出窗口。此外，脚本不能定位窗口使得标题栏或地址栏位于显示顶层，也不能使状态栏位于显示底层。IE也包含一个新的锁定的本地安全区域，以防护恶意代码，阻止从不安全系统的危险Web下载。

    Microsoft也检查了IE的插件子系统，这个改变要求插件制造者修补他们的产品。但是这样对用户更安全。悄悄地安装木马或恶意ActiveX控件将会更困难，并且程序也更容易被卸载。插件管理器也监控由插件引起的冲突，你可以禁用不稳定的插件。也许最重要的是IE 插件管理器是完全可管理的：你可以集中配置IE的冲突管理选项，允许或禁止某个插件。

Outlook Express和Windows Messenger改进

    XP SP2中的Outlook Express包含更安全的默认设置并隔离潜在的不安全附件，可以确保邮件攻击不会影响系统。Outlook Express也从Microsoft Office Outlook 2003吸收了一个很好的功能：默认情况下，它不会下载HTML邮件中的图片(垃圾制造者经常在HTML图片中使用跟踪设备驱动以确保你收到他们的邮件)。就像Outlook Express一样，XP SP2中的Windows Messenger隔离任何可能不安全的传输文件。

内存保护

    几年来，在不同的Windows系统出现了惊人数量的缓冲溢出错误。尽管微软尽力发现并消除潜在的危险，并在2002年进行了可信赖计算的代码复查，但是许多问题仍然存在。因此XP SP2包含一些新的安全技术，它们最初是为Windows Longhorn设计的，用来对付缓冲溢出。其中一些改变是基于软件的并且针对所有的XP用户；另外一些则需要新的“no execute”(NX)微处理器功能，它构建于所有现代的Intel和AMD处理器中。NX功能使用计算机的微处理器从数据分离应用代码，确保电子攻击无法将病毒代码插入到为数据保留的内存中。

新的Windows更新

    XP SP2连接到新版本的Windows Update，它提供一个方便的快捷安装功能，自动地选择并安装所有的关键更新。你也可以使用一个新的可选更新部件，包括软件更新(例如Microsoft Windows Movie Maker 2，Microsoft Windows日记查看器)和系统专用的驱动。XP SP2包含许多其它与计算机维护相关的技术，微软声称将在未来对它们进行说明。预计在三月底会发布第二个beta版：我会及时获得其它新功能的信息。

NSA公布Windows XP安全指南