Как и Windows XP SP2, пакет обновления Windows 2003 SP1 нацелен на безопасность, поэтому меняет многие основные файлы ОС для улучшения защиты памяти, чтобы эффективнее противостоять использованию различных уязвимостей по переполнению программных буферов. Именно поэтому пакет имеет солидный объем загрузки (340 МБ и 406 МБ после извлечения из архива). Кроме изменения нескольких основных файлов ОС, пакет обеспечивает новые функции, опять же связанные с безопасностью:
1. Брандмауэр Windows Firewall теперь начинает действовать по умолчанию после установки новой системы, хотя и не меняет своего отключенного состояния после наложения пакета SP1 на уже существующую систему Windows 2003 или при обновлении Windows 2000 до уровня Windows 2003 + SP1 (т.е. модернизации дистрибутивом с уже примененным пакетом обновления). При установке из дистрибутива Windows 2003 + SP1 систему защищает процесс фильтрации по состояниям (stateful filtering process). Заметим, что SP1 обеспечивает утилиту командной строки для управления брандмауэром.
2. При установке новой системы или обновления Windows NT 4.0 (но не Windows 2003 без SP1 или Windows 2000) при первой регистрации с правом администратора локальной системы выводится диалоговое окно Post-Setup Security Updates (PSSU), настаивающее на применении последних исправлений с сайта Windows Update. На время этого процесса действует брандмауэр. Цель PSSU - после наложения пакета SP1 как можно раньше обезопасить сервер.
3. Улучшения браузера Microsoft Internet Explorer (IE) состоят в централизованной информационной панели, уведомляющей о событиях и возможности блокировки рекламных баннеров.
4. Мастер Security Configuration Wizard (SCW) не устанавливается по умолчанию (поскольку является новым компонентом системы), хотя по умолчанию в системе появляется файл справки этого мастера. Мастер SCW помогает защитить сервер за счет блокирования неиспользуемых возможностей на основе политик, протокола IP Security (IPSec), брандмауэра, аудита, средств веб-сервера Microsoft IIS и полномочий на доступ в реестр.
5. Карантин Network Access Quarantine Control (rqs.exe и rqc.exe) теперь является частью базового набора ОС.
6. SP1 содержит программный проигрыватель Windows Media Player (WMP) 10.
|