わかりますか？ Win XP SP2における8つの究極の武器

2004年8月6日、マイクロソフトはついにXP SP2をコンピュータ製造元にリリースしたことから、XPSP2は最終テストに合格し、RTM（製造元に提供されるバージョン）の段階に達しました。ユーザーは数週間以内に徐々にXP SP2を入手するでしょう。これは、当初予定されていた時間から9か月遅れており、Windows XP用の以前のサービスパックから1年半遅れています。史上最先端のXPSP2とは何ですか。これは待望の究極の武器です。一緒に調べましょう。究極の武器の1つ：WindowsにはセキュリティマスターがインストールされていますXPSP2は（図1に示すように）最初の起動システムの後にセキュリティセンターのウィンドウを表示し始めることができます。セキュリティオプションを設定して設定します。

ほとんどのユーザーは自分のシステムが安全な状態にあるかどうかわからないため、ウイルスやハッカーが侵入する可能性があります。 Windowsセキュリティセンターは、システムセキュリティコンポーネントが正しく機能しているかどうかを監視し、Windowsファイアウォール、自動更新、およびウイルス対策ソフトウェアが最短時間で正しく機能しているかどうかを識別できます。通常の設定では、セキュリティセンターは緑色で表示され、対応するオプションが異常な場合（オフまたは無効など）、赤色で表示され、ステータスが不明の場合、黄色で表示されます（これはアンチウイルスソフトウェアのオプションと比較されます）。一般的な原因としては、ウイルス対策ソフトウェアが何らかの理由でシステムによって認識されないことがありますが、心配しないでください、ウイルス対策ソフトウェアが機能しない、またはシステムと互換性がないということではありません。セキュリティセンタービュー）。セキュリティセンターを介してファイアウォールとウイルス対策ソフトウェアを設定することはできますが、これらの機能はセキュリティセンターでは提供されず、セキュリティセンターは集中管理としてのみ機能します。第二の究極の武器：Windowsファイアウォールの新登場XPSP2では、かつてのインターネットがICF（インターネット接続ファイアウォール）を一新し、Windowsファイアウォールのデビューを果たしました（図2を参照）。

Windowsファイアウォールと呼ばれるので、ネットワーク接続だけでなく、Windows全体で機能的に有効であるべきです。実際、WindowsファイアウォールはXPSP2の中核となるセキュリティコンポーネントであり、不可欠なセキュリティガードとなっています元のICFと比較すると、大幅に改善されています。 1.グローバル設定。すべてのネットワーク接続に有効です。以前のICFの変更は、単一のネットワーク接続に対して個別に設定する必要があります。 2.ファイアウォールの基本機能を使用して、アプリケーションのネットワーク接続構成を許可します（以前のICFは受け入れられません）。 3.指定されたネットワーク地域でネットワークサービスが有効になるようにする。 Windowsファイアウォールは、さまざまなネットワーク接続に分けることができます。たとえば、ファイルとプリンタの共有範囲を指定したネットワーク領域（サブネットやIP範囲など）に限定することができます。この領域外のコンピュータは共有機能を使用できません。 4.開始時のセキュリティ保護以前のWindows XPでは、コンピュータがネットワーク上でアクティブ状態になってからICFが接続の保護を開始するまでに遅延がありました。この遅延により、起動中に迷惑なトラフィックがコンピュータを攻撃する可能性があります。現在、起動プロセスではDNSとDHCPのみが許可されていますが、他のネットワークサービスはWindowsファイアウォールが使用される前に動作するのを待つ必要があります。 5. Windowsファイアウォールも互換性を変更し、ほとんどのプログラムと平和的に共存できます。 Windowsファイアウォールは多くの機能を提供しますが、プロレベルのファイアウォールソフトウェアと比べて比較的薄いです。 3つ目の究極の武器：IEは安定性を確保するために邪魔することを拒む最もよく使われるWebブラウザとして、IEの機能とセキュリティは多くの注目を集めています。 1.ポップアップウィンドウの中断を拒否するXPSP2より前は、さまざまな広告ポップアップウィンドウブロックプラグインが無限の流れの中で登場していました。Microsoftでも、この機能を独自のMSNツールバーに追加しました。 XPSP2では、マイクロソフトがIE6SP2にブロック広告ポップアップウィンドウを追加したため、これらのプラグインを破棄することができます（図3）。

2. IEアドオンの管理インターネットを閲覧するときにさまざまな利便性を享受するために、多くのユーザーがFlash ActiveXプラグインなどのさまざまなIEプラグインをインストールしています。より多くのプラグイン、インターネットアクセスは非常に便利かもしれませんが、プラグインがお互いに「戦って」いる場合、IEは崩壊の危機に瀕していつでも、圧倒されます。プラグインの競合を制御するために、「アドオン管理」機能がIE6SP2に追加されました。インストールの有無に関わらず、アドオンはインストール後に無効にすることができますこれらの設定はアドオン管理コンポーネントで簡単に行うことができます（図4）。

3.ダウンロードしたファイルのセキュリティの確保XPSP2のリリースアイデアとして、IE6SP2にも広く反映されています。 IE6SP2は、ダウンロードされたファイルがファイル拡張子ではなくファイルの内容に従って偽装（MIMEスニッフィング）されているかどうかを判断します。ダウンロードされたファイルのセキュリティに応じて、ダウンロード情報ダイアログボックスの下部に対応するグラフィカル警告プロンプトが表示されます。さらに、ローカルコンピュータ領域のロック、不正なActiveX実行制限、デジタル署名制御、MSJVMセキュリティ設定、IEバイナリビヘイビアセキュリティ設定などのセキュリティ強化もXPSP2に追加されています。 XPSP2には多数のセキュリティ設定が用意されていますが、互換性のためにデフォルトでは多くのセキュリティ設定が有効になっていません。幸いなことに、マイクロソフトはXPSP2のセキュリティ設定に関する数多くのガイド記事をWebサイトで公開していますが、これらのセキュリティ設定を有効にすることは難しくありません。ヒント：アドオンブラウザに機能を追加するさまざまなプログラム。追加のツールバー、アニメーションマウスポインタなど。一般的なMSNツールバーはアドオンの範囲内です。