Windows XP Service Pack 3概述
摘要
Windows(R) XP Service Pack 3 (SP3) 包含该操作系统以前发布的所有更新,还包含少量新的更新,目的是确保 Windows XP 客户拥有其系统的最新更新。Windows XP SP3 将不会显著更改 Windows XP 的体验。本白皮书概述了 Windows XP SP3 中的新增功能以及如何部署此 Service Pack。
本白皮书仅供参考。MICROSOFT 不在此文档中作任何明示或暗示保证。
遵守所有适用的版权法是用户的责任。在不限制版权许可权利的前提下,未经 Microsoft Corporation 明确书面许可,本文档的任何部分不可被复制、存储或引进检索系统,或者以任何形式、任何方式(电子、机械、复印、录音或其他)或为任何目的进行传播。
本文档可能涉及 Microsoft Corporation 的专利、专利申请、商标、版权或其他知识产权。除非得到 Microsoft Corporation 的明确书面许可协议,否则,本文档不授予使用这些专利、商标、版权或其他知识产权的任何许可。
(C) 2008 Microsoft Corporation。保留所有权利。Microsoft、Windows、Windows Server、Windows Vista、Windows Live、OneCare、MSDN 和 Windows 徽标是 Microsoft Corporation 在美国和/或其他国家(地区)的注册商标或商标。
本文档所提及的实际公司和产品的名称可能是其各自所有者的商标。Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA
目录
简介
Microsoft 一直在坚持不懈地改善 Windows 操作系统的性能、安全性和稳定性。在此期间,Microsoft 开发出了各种更新、修补程序和其他改进功能,用于解决本公司的客户和合作伙伴报告的问题。为了便于客户获得这些更新和增强功能,Microsoft 定期将它们合并成一个程序包,并且使该程序包可供所有 Windows 客户使用。这些程序包称为 Service Pack。
Windows XP Service Pack 3 (SP3) 包含以前发布的所有 Windows XP 更新,包括安全更新和修补程序。其中还包括选择带外版本,以及少量新的增强功能,它们不会显著更改客户对操作系统的体验。
Windows XP SP3 为仍然部署 Windows XP 的客户提供了新的基准。对于具有现有 Windows XP 安装的客户来说,Windows XP SP3 填补了他们可能已错过的更新,例如使用 Windows Update 时拒绝了个别更新。
Windows Vista 提供了最高级的安全和管理功能,但对于无法立即升级到 Windows Vista 的 PC,Windows XP SP3 确保了这些 PC 拥有所有可用的更新并且允许这些 PC 利用 Windows Server 2008 的某些新功能,如网络访问保护 (NAP)。
本白皮书介绍了 Windows XP SP3 中的新增功能并且概述了客户如何部署此 Service Pack。
Service Pack 3 包含的内容
Windows XP SP3 包含以前发布的所有 Windows XP 更新,包括安全更新、修补程序以及选择带外版本。例如,此 Service Pack 包含以前作为更新发布的功能,如 Microsoft(R) 管理控制台 (MMC) 3.0 和 Microsoft Core XML Services 6.0 (MSXML6)。
Microsoft 不会通过 XP SP3 向 Windows XP 中添加较新版本的 Windows(如 Windows Vista)中的重要功能。例如,Windows XP SP3 不包含 Windows Internet Explorer 7,但 Windows XP SP3 包含了对 Internet Explorer 6 和 Internet Explorer 7 的更新,无论计算机上安装了哪个版本,它都会进行更新。有关 Internet Explorer 7 的详细信息,请访问http://www.microsoft.com/windows/products/winfamily/ie/default.mspx。
一个明显的例外是 SP3 包含网络访问保护 (NAP),其目的是帮助使用 Windows XP 的组织利用 Windows Server(R) 2008 操作系统中的新功能。
知识库文章936929列出了与 Windows XP SP3 中所包含更新关联的其他所有知识库文章。以下部分还提供了对 Windows XP SP3 中所包含功能的深层次描述。
以前发布的功能
表 1 描述的功能已经可用于独立更新中的 Windows XP。但是,系统管理员必须选择安装所有这些更新。默认情况下,Windows XP SP3 包含这些更新。
表 1.以前发布的功能
|
|
功能 |
说明 |
|
管理 |
MMC 3.0 |
MMC 3.0 是统一和简化 Windows 中日常系统管理任务的一个框架,具体方法为在各种工具之间提供常用的导航、菜单、工具栏和工作流程。Microsoft 知识库文章907265详细介绍了此功能。 |
|
MDAC |
MSXML6 |
MSXML6 提供了更好的可靠性、安全性以及与 XML 1.0 和 XML Schema 1.0 W3C 建议的兼容性。还提供了与 System.XML 2.0 的兼容性。 |
|
MSI |
Microsoft Windows Installer 3.1 v2 (3.1.4000.2435) |
Windows Installer 3.1 是 Microsoft 2004 年 9 月发布的对 Windows Installer 3.0 的一个小更新。Windows Installer 3.1 包含新增功能和增强功能。此外,Windows Installer 3.1 解决了 Microsoft 在 Windows Installer 3.0 中发现的一些问题。Microsoft 知识库文章893803介绍了此功能。 |
|
网络 |
后台智能传输服务 (BITS) 2.5 |
Microsoft 系统中心配置管理器 2007 和 Windows Live(TM) OneCare(TM) 都需要使用BITS 2.5。BITS 2.5 帮助提高安全性。如果您使用 BITS 传输数据,这些新功能还可以提高灵活性。Microsoft 知识库文章923845介绍 BITS 2.5。 |
|
Windows Server 2003 和 Windows XP 的 IPSec 简单策略更新 |
此更新帮助简化 IPSec 筛选器的创建和维护,从而减少了服务器和域隔离部署所需的筛选器数量。简单策略更新不再需要网络基础结构明确允许筛选器,并且引入了增强的后退清除行为。Microsoft 知识库文章914841详细介绍了这个以前发布的更新。 |
|
|
数字身份管理服务 (DIMS) |
如果用户已登录到加入域的计算机,则 DIMS 能够让该用户无提示地访问应用程序和服务的所有证书和私钥。 |
|
|
对等名称解析协议 (PNRP) 2.1 |
此更新允许使用 PNRP 的基于 Windows XP SP3 的程序与使用 PNRP 的 Windows Vista 程序进行通信。Microsoft 知识库文章920342介绍了这个以前发布的更新。 |
|
|
远程桌面协议 6.1 |
远程桌面协议 (RDP) 用于终端服务器和终端服务器客户端之间的通信。RDP 被封装在 TCP 内,并且进行了加密。此更新使运行 Windows XP 和 Windows Vista 的计算机之间的通信更加便利。知识库文章186607介绍 RDP。知识库文章951616介绍 RDP 6.1。 |
|
|
Wi-Fi 保护访问 2 (WPA2) |
Windows XP 的此更新提供了对 WPA2 的支持,WPA2 是从 IEEE 802.11i 标准派生出来的基于最新标准的无线安全解决方案。Microsoft 知识库文章893357介绍此更新。 |
新增功能和增强功能
表2介绍 Windows XP SP3 中一些比较重要的更改。除了少数几个例外,Microsoft 不会通过 SP3 向 Windows XP 中添加较新版本的 Windows 的新功能。正如前面所述,一个例外是向 Windows XP 中添加了 NAP,目的是帮助运行 Windows XP 的组织利用 Windows Server 2008 中的新功能。
有关 Windows XP SP3 问题的知识库文章列表,请参阅知识库文章936929。
表2.新增功能和增强功能
|
|
功能 |
说明 |
|
网络 |
“黑洞”路由器检测 |
Windows XP SP3 包含对黑洞路由器检测(检测无提示丢失数据包的路由器)的改进,默认情况下,启用此检测。 |
|
网络访问保护 (NAP) |
NAP 是一个内置于 Windows Vista、Windows Server 2008 和 Windows XP SP3 中的策略强制平台,借助该平台您可以通过强制符合系统健康要求来更好地保护网络资产。使用 NAP,可以创建自定义健康策略,以便在允许访问或通信之前验证计算机的运行状况;可以自动更新符合条件的计算机以确保持续的符合性;还可以将不符合条件的计算机限制到受限制的网络,直到它们变符合条件为止。有关 NAP 的详细信息,请参阅Network Access Protection: Frequently Asked Questions。 |
|
|
|
CredSSP 安全服务提供程序 |
CredSSP 是 Windows XP SP3 中一个新的安全服务提供程序 (SSP),该提供程序通过安全服务提供程序接口 (SSPI) 使用。CredSSP 使应用程序能够将用户的凭据从客户端(通过客户端 SSP)委派给目标服务器(通过服务器端 SSP)。Windows XP SP3 只涉及客户端 SSP 实现,并且当前正在由 RDP 6.1 (TS) 使用,但是任何愿意使用客户端 SSP 的第三方应用程序都可以使用它来与 Vista / LH Server 上运行服务器端实现的应用程序交互。 可以从 Microsoft 下载中心获此 SSP 的technical specification。 请注意,在 Windows XP SP3 中,默认情况下禁用 CredSSP。为了启用 CredSSP,管理员可以修改以下注册表项: [HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Control"Lsa]在类型为 REG_MULTI_SZ 的值“Security Packages”中,除了已经存在的特定于 SSP 的数据之外,添加“tspkg”。[HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Control"SecurityProviders]在类型为 REG_SZ 的值“SecurityProviders”中,除了已经存在的特定于 SSP 的数据之外,添加“credssp.dll”。 |
|
安全 |
说明性安全选项用户界面 |
现在 Windows XP SP3 中的“安全选项”控制面板具有更多说明性文本,用来说明设置并且防止不正确的设置配置。图1.安全选项说明文本显示了此新功能的一个示例。
|
|
增强了管理员和服务策略条目的安全性 |
在 System Center Essentials for Windows XP SP3 中,默认情况下将在策略的任何新实例上显示管理员和服务条目。此外,Impersonate Client After Authentication 用户权限的用户界面将无法删除这些设置。 |
|
|
Microsoft 加密模块 |
在 X.509 证书验证中执行和支持 SHA2 哈希算法(SHA256、SHA384 和 SHA512)。这已经被添加到加密模块 rsaenh.dll 中。 已经根据 FIPS 140-1 规范对 XP SP2 加密模块 Rsaenh.dll/Dssenh.dll/Fips.sys 进行了认证。美国联邦信息处理标准 (FIPS) 140-1 标准已经替换为 FIPS 140-2,因此已经根据此标准对这些模块进行了验证和认证。有关详细信息,请参阅Microsoft Kernel Mode Cryptographic Module。 |
|
|
安装 |
Windows 产品激活 |
正如在 Windows Server 2003 SP2 和 Windows Vista 中一样,用户可以立即完成操作系统安装,而在 Windows XP SP3 的完整、集成安装过程中无需提供产品密钥。操作系统将提示用户稍后提供产品密钥作为 Genuine Advantage 的一部分。 和以前的 Service Pack 一样,使用通过 Microsoft Update 获得的更新程序包安装 Windows XP SP3 时,不会请求或不需要产品密钥。 注意 Windows XP SP3 中的 Windows 产品激活更改与 Windows Vista 密钥管理服务 (KMS) 无关。此更新只影响集成源介质中的新操作系统安装。此更新只影响安装介质,没有更改 Windows XP 中激活的工作方式。 |
部署 Windows XP SP3
Windows XP SP3 可以通过 Windows Update 和Microsoft Download Center获得。批量许可证客户、TechNet 订户以及 MSDN(R) 订户也可以使用此 Service Pack。通过 Windows Update 的下载大小可能有所不同,但通常为 70 MB,这取决于计算机的配置。通过下载中心的下载大小约为 580 MB。
基本上,部署 Windows XP SP3 与部署 Windows XP SP1 和 Windows XP SP2 相同:
· SP3 是累积的,因此用户可以在 Windows XP SP1 或 SP2 的基础上安装 SP3。
· Windows XP SP3 支持的语言与 Windows XP 的初始版本中的语言相同。
· 可以在任何版本的 Windows XP SP1 或 SP2 上运行 SP3 更新程序包。例如,可以在运行带有 SP1 的 Windows XP Media Center Edition 的计算机上运行 SP3 更新程序包。但 Embedded 版本的 XP 除外。
· 系统管理员的工具和指南基本上与 Windows XP SP2 相同。有关综合信息,请访问 Microsoft TechNet 上的Deploy Windows XP Professional和Windows XP Service Pack 2 Deployment Information站点。
· 可以使用 Microsoft 系统管理服务器 2003、Microsoft 系统中心配置管理器 2007 或第三方解决方案部署 SP3。这个过程基本上没有改变。
Windows XP SP3 仅用于 x86 版本的 Windows XP。x64 版本的 Windows XP 由 Windows Server 2003 SP2 服务。有关其他信息,请访问Windows Server 2003 Service Pack 2。
摘要
Windows XP SP3 组合了所有以前发布的性能、安全性和稳定性更新。还提供了有限数量的新功能和增强功能,但它没有大量更改 Windows XP 体验,也没有将较新版本的 Windows 中的功能带到 Windows XP 中。Windows XP SP3 的目标是:
· 为仍然部署 Windows XP 的客户提供新基础,从而帮助他们避免应用各项更新的不方便。
· 填充了更新中用户使用自动更新时由于拒绝各项更新或者提供无法通过 Windows Update 获得的更新而可能错过的缺口。
Windows Vista 提供最高级的安全和管理功能,但对于无法立即升级到 Windows Vista 的 PC,Windows XP SP3 确保了这些 PC 拥有所有可用的更新并且允许这些 PC 利用 Windows Server 2008 的某些新功能,如网络访问保护 (NAP)。
有关 Windows XP SP3 的详细信息,请访问Windows XP Service Packs。
