[先锋特稿] 随着Windows XP SP2以及Windows XP Reloaded的即将来临，我们认为有必要介绍一下其带来的新特性和意义。我们研究的对象是SP2 Build 2082，这将是未来两个月内正式SP2发布前最后一个内部测试版本。而海市蜃楼般的Longhorn给我们带来的信息是，微软正朝着发展一个更安全的操作系统稳步前进。然而不幸的是，这之前包括XP在内的很多微软产品，给用户带来了不少麻烦，而微软意识并反应到这一点无疑太慢了，而因此带来的损害已经为人诟病。

　　我们将拿SP2与以前的操作系统版本进行比较，来看看微软到底现在在作什么，以及以后他们想怎么发展？

　　安装：

　　当SP2第一次安装，它会自动检测你系统是否安装了防火墙和杀毒软件，是否已经将自动更新打开，如果答案是否，那么系统将出示警告，并给出建议。直到你完成设置，或者按照建议一步一步做下去，系统引导才会完成。

　　SP2中新加入的安全中心：

图为WinXP SP2中新加入的安全中心

　　SP2带来了一些非常好的特性，其中部分功能可能早就存在Windows系统中，比如一个内嵌的弹出广告过滤器。我想应该很多人会讨厌广告到处乱冒，而在SP2中，IE本身就提供对这些讨厌东西的过滤。该功能默认关闭，你可以在IE选项里面的隐私控制里来进行设置，根据其提供的几种参数设置，一般来说都能满足需要。当访问互联网遇到符合拦截要求的弹出广告时候，IE就会给出一个提示，你可以在提示窗口和状态栏都看到这个提示。

图为SP2中增加的弹出广告过滤功能

　　第二个特性提供了对病毒已经恶意代码的抵抗功能，称为数据执行保护(data execution protection简称DEP)，不过这个功能只在提供了附加功能的CPU，比如AMD Athlon64上才可用。根据X-bits labs的信息：AMD提供了一项增强的技术，与微软即将发布的SP2中的DEP整合，以识别病毒(特别是利用缓存区溢出漏洞的病毒)，并防止其运行和在系统中复制和散布。AMD的这项技术的核心是那些在页表中被称为NX bit的部分来指定指令是否从该页开始运行。Intel的安腾和安腾2芯片也将支持这项功能。

图为新增的恶意代码抵制模块

　　这些新性能无疑将为Windows带来更多的安全保障，但是否太迟了？很多人认为微软的代码水平太低，bug不断，这样很难保证安全。即使如此，还有有无数的终端用户在面临着各种各样的威胁，他们也许会毫无戒心的打开不知道来自哪里的附件，希望即来的SP2能给这些幼稚的用户多一点帮助，免得恶意的程序在互联网上驰骋。

　　结论：

　　微软在新的SP2中添加了许多不错的功能，比如安全特性、浏览器增强特性，总的说来感觉比SP1要快一些。在使用SP2的过程中，还没有发现稳定性方面的问题，也没有遭遇到系统崩溃。用户应该可以在我们的测试中找到这次SP2有或多或少的他们所期待得改进，但是如果期待这会是提升系统性能飞升的系统补丁，那么一定是要失望了。

　　微软这次安全方面的改进的确可以改变一些人对微软一贯的看法，希望它能够拯救那些被病毒搞得焦头烂额的用户。虽然不能完全将互联网上的恶意程序都拒之门外，但有了这些帮助，总是有益的。

　　微软最终还是在弥补他过去在安全方面犯下的错误以及懈怠，正是在这个人人面对互联网自危的时代，SP2的出现将是大多数人的选择。总的来说，对SP2的印象是不错的，在升级以后还没有发现任何问题，我想一旦正式发布，肯定会成为热门。SP2是微软在正确方向上迈出的关键一步。

　　黄泥巴/编译