熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows優化 >> 正文

部署Windows XP SP2後出現問題怎麼辦

2013-11-12 16:45:09  來源: Windows優化 

  Windows XP SP給安裝它的各種用戶和組織帶來了一系列的問題在發布SP前的幾個月微軟專門組織人已應對SP帶來的潛在問題以加強其安全性筆者在月份曾經撰文指出XP SP在安全方面跨出了一大步但同時會破壞了一些東西我就很多SP引發的潛在問題對TechRepubilc讀者進行了預警
  
  然而自從月初XP SP被發布不斷傳來的由於安裝SP引發的兼容問題和軟件問題使人感到震驚和沮喪首先讓我們看看傳聞中SP引發的問題
  
  已知問題
  微軟發布SP之後很快又發布了Knowledge Base Article 文中指出安裝SP會導致一些程序停止工作此文還給出了一個在SP下不能正常工作的程序的列表
  
  因為這次升級的下載量非常大由於在下載升級報時網絡會經受一系列下降所以你也許想關閉Windows的自動升級功能(至少是設置為下載任何升級之前提醒我Windows XP家庭版自動升級到SP需要下載MB數據自動升級從日開始微軟推遲了Windows XP專業版的自動升級用戶如果還沒准備好那他們有足夠的時間禁止自動升級功能
  
  以下問題對於那些安裝了SP的用戶可能出現
  
  一些FTP客戶端失敗
  
  流媒體應用程序不能工作
  
  一些email軟件不能正確升級和顯示新郵件
  
  一些與服務器有關的問題(當運行服務器功能時)包括無法正確識別或響應客戶端的請求IIS服務文件共享和遠程桌面功能也會有問題
  
  一個已知的問題是Microsoft Business Solutions CRM Sales for Outlook 需要一個補丁
  
  Microsoft LTP客戶端使用NAT方式連接服務器時會出現問題
  
  有不少問題出現在多人網絡游戲和即時通信軟件幸好這不會影響到大多數商業用戶
  
  德國的一家安全公司Heise Security發現了存在於SP中的漏洞並認為這些漏洞將使病毒和蠕蟲給Windows帶來巨大破壞
  
  XP防火牆問題
  目前很多問題和默認激活的Windows防火牆(也被稱作網絡連接內置防火牆ICF)有關如果ICF不能直接處理新的應用程序解決方法是重新配置ICF以使其接受應用程序或手工開啟特殊端口微軟專門發布了Knowledge Base Article(介紹了XP SP中與ICF相關的問題以及如何解決這些問題
  
  一些管理員可能簡單地關閉ICF在大多數公司設置中通常已經有了一個網絡防火牆所以他們不需要ICF了然而對於那些沒用防火牆的遠程用戶分支機構和小企業來說應該考慮使用ICF否則他們就把安全的改善寄托在SP
  
  如果你走運當你運行一個還沒有配置為與一個穩定的防火牆一起運行的應用程序時ICF會給出一條錯誤提示這是Windows防火牆安全警告(Firewall Security AlertFSA)讓你快速解決這個應用程序障礙的提示這樣操作之後將消除今後的問題
  
  如果系統沒有彈出FSA對話框你就必須決定應打開哪個端口並重新手動設置ICF以識別程序微軟提供了如下指導以對ICF進行設置
  
  點擊開始|運行輸入wscuicpl
  
  點擊Windows防火牆
  
  點擊Exceptions選項卡並選擇添加程序
  
  如果列表中出現了從列表選擇相應的程序點擊ok然後確保在Exceptions對話框中列出的程序是被選中的
  
  我建議你為那些已經手動添加了的程序制作一個列表以便你因遇到其它應用程序而出現問題時再退回來重新選擇如果你可以通過這個方法修正問題你就不需要了解更多的技術細節如程序使用的端口等等ICF可以進行自動管理打開或關閉相應的端口因此增加了安全性
  
  如果FSA對話框和手動程序設置都不能解決問題或者該程序名稱根本就沒出現在Exceptions選項卡中你就必須手動設置防火牆了要做到這點需要用戶了解哪個程序使用哪個端口
  
  對於人工設定端口
  
  運行wscuicpl打開Windows防火牆
  
  進入Exceptions選項卡中的Add Port選項鍵入端口號確定其為TCP或UDP並為其起名
  
  點擊Exceptions選項卡檢查新服務是否被添加你仍然需要檢查服務後面的選擇框是否被選中
  
  如果你不知道端口並且不能從服務商的文檔中直接查到你就必須在程序正常運行過程中對程序狀態進行監視
  
  微軟建議讀者使用netstat –ano > netstattxt命令監視應用程序參數a列寫了所有監聽的端口和連接參數n列寫了端口號參數o可以識別哪個程序正在使用哪個端口所有被捕捉到的結果將被寫入netstattxt文件任務管理器可以顯示運行的應用程序使用tasklist /svc可以顯示服務
  
  據微軟KBA 所述下列程序可能需要你重新配置ICF端口和權限才能正確運行但這並不是完全列表只包括用戶經常遇到的程序
  
  Microsoft Visual StudioNET
  
  Microsoft SQL Server a(ports and
  
  Microsoft SMS Server(TCP
  
  Microsoft Operations Manager SP
  
  Microsoft SNA SP
  
  Attachmate KEA!
  
  Attachmate Extra! Personal Client and (port
  
  Attachmate Extra! Enterprise (port
  
  Attachmate Extra! Bundle for TCPIP (port
  
  Autodesk AutoCAD (port
  
  Autodesk AutoCAD (port
  
  Autodesk AutoCAD (port
  
  Computer Associates ARCserve
  
  Computer Associates eTrust and
  
  Macromedia ColdFusion MX SE (port
  
  NetManage ViewNow and
  
  Veritas Backup Exec (port Exec (see documentation)and Volume Manager (port
  
  Symantec Ghost Server Corporate Edition and AntiVirus Corporate Edition and
  
  結束語
  根據SANS(System Administration Networking and Security InstituteSANS Institute)的一項網上調查顯示%的用戶反映安裝XP SP後沒有出現問題%的用戶出現小問題%的用戶問題很大但是他們可以自己修復還有%的用戶出現嚴重問題但是無法自行修復%的用戶不得不重裝系統最棘手的是那些不能進入安全模式修復而不得不重裝系統的那%的用戶的只能進行安全恢復或重新安裝系統雖然只是%的情形但我正在談論的也是全球成千上萬的系統
  
  安裝新的防火牆軟件會觸發應用程序的問題這些應用程序包括那些客戶端的查詢和客戶端的軟件以及必須從服務器上獲取數據的應用這些問題是一個正常現象這些問題對於大多數網絡管理員來說是容易解決的由於已經他們的網絡裡已經有了網絡防火牆所以只需關閉ICF就行了同樣管理員可以查看他們正在使用的防火牆的設置然後使用這些端口設置來配置公司防火牆之外的工作站或筆記本
  
  XP SP在安全方面最顯著的(也是直接影響系統管理員的)改進是通過升級可以阻擋絕大多數蠕蟲引發的緩沖區溢出(buffer overruns)但是且慢歡呼這個巨大的進步需要依靠No eXecute(NX)特性NX可以防止任何代碼在被保護的內存區域中執行這意味著緩沖區溢出仍然會出現但是惡意代碼會被移至一個不會對系統造成任何傷害的內存區域進行
  
  問題是現在大量的CPU不支持NX命令實際上只有最新的AMD芯片和一些Intel Itanium服務器的芯片支持這個功能目前為XP系統增加NX功能來提高安全性理論上的幫助大於實際上的幫助但如果NX被更多的芯片所采用在下次你升級系統時將會有重大影響
  
  另一需要記住的是ICF的過濾只是在流量進入系統時發生但對於像按鍵登陸(keystroke logging)這類的惡意軟件它從你的系統向外發送報告ICF的過濾就無能為力了ZDNet UK也提出了一個有趣的觀點因為ICF是微軟的一個coding項目因此在不久的將來一定會有黑客發現關閉ICF修改ICF配置或欺騙ICF的方法這個觀點還需要時間來證明但是已經有防火牆廠商推出了可與SP兼容的防火牆並能在商業級防火牆安裝時關閉ICF
From:http://tw.wingwit.com/Article/os/youhua/201311/10813.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.