Skutki uboczne

W obawie przed kłopotami część użytkowników Windows XP nie zdecydowała się jeszcze na instalację zestawu poprawek Service Pack 2.

W obawie przed kłopotami część użytkowników Windows XP nie zdecydowała się jeszcze na instalację zestawu poprawek Service Pack 2.

Najpierw użytkownicy Windows XP długo czekali aż pojawi się drugi zestaw poprawek, który miał radykalnie podnieść bezpieczeństwo najpopularniejszego systemu operacyjnego. Teraz, gdy Service Pack 2 jest wreszcie dostępny, użytkownicy wstrzymują się z instalacją i kalkulują, czy przypadkiem instalacja pakietu nie przyniesie im więcej szkód niż korzyści. Zestaw poprawek może bowiem spowodować niewłaściwe działanie niektórych aplikacji, o czym od dawna ostrzegał Microsoft. We wrześniu br. pojawi się polska wersja SP 2.

Kłopotliwa lista

Tuż przed udostępnieniem SP2 użytkownikom Windows XP Professional Microsoft opublikował na stronach internetowych listę blisko 50 aplikacji, które mogą przestać działać poprawnie i wymagają samodzielnego wprowadzenia zmian w konfiguracji zapory firewall. Na liście znalazły się przede wszystkim aplikacje takich firm, jak: BMC, CA, Symantec i Veritas. Od problemu nie są wolne aplikacje samego Microsoftu. Instalacje SP2 źle mogą znieść m.in. Server 2000, CRM 1.2 i Baseline Security Analyzer 1.2.

Według informacji opublikowanej w internetowej Bazie Wiedzyhttp://support.microsoft.com/default.aspx?kbid=842242 ) po zainstalowaniu SP2 mogą wystąpić zakłócenia w funkcjonowaniu narzędzi programistycznych, programów do tworzenia kopii zapasowych, i . Część aplikacji klienckich może przestać otrzymywać dane z serwerów, a serwery z systemem Windows XP i zainstalowanym pakietem SP2 mogą przestać odpowiadać na żądania maszyn klienckich.

Wszystko przez to, że SP2 automatycznie uruchamia nową zaporę ogniową Windows Firewall. Dotychczasowa zapora, w którą był wyposażony Windows XP (Internet Connection Firewall) była domyślnie wyłączona, a dodatkowo zapewniała niższy poziom zabezpieczeń. Problem można rozwiązać samodzielnie, konfigurując zaporę firewall. Aplikacje muszą zostać dodane do listy wyjątków Windows Firewall. Szczegółowe informacje, jak tego dokonać, znajdują się w dokumentacji opublikowanej przez Microsoft.

Bez obaw

Microsoft świadomie stopniowo udostępniał zestaw poprawek. Najpierw mogli go pobierać właściciele Windows XP Home Edition, a dopiero w dalszej kolejności SP2 udostępniono użytkownikom Windows XP Professional Edition. Microsoft chciał dać więcej czasu użytkownikom korporacyjnym na przygotowanie się do tego przedsięwzięcia. Opublikował nawet na swoich stronach narzędzie, które pozwala poprzez modyfikacje w rejestrze systemu zablokować pobieranie SP2 za pośrednictwem funkcji Automatic Updates. Blokada nie dotyczy innych poprawek do Windows XP.

Sporo szumu wywołała decyzja IBM, który na kilka godzin przed publikacją SP2 ogłosił, że nie zamierza instalować zestawu poprawek na prawie 400 tys. firmowych komputerów. IBM pracuje nad stworzeniem własnej wersji instalacyjnej SP2, która pozwoliłaby uniknąć kłopotów.

Wśród polskich producentów nie wyczuwa się niepokoju, że instalacja SP2 mogłaby przysporzyć pracy działom serwisu i wsparcia technicznego. Z reguły nie prowadzili oni testów na kompatybilność własnych aplikacji z SP2. Czekają na sygnały od klientów. Niektórzy przekonują, że w warunkach laboratoryjnych nie da się przeprowadzić rzetelnych testów. Inni czekają na polską wersję SP2.

Do wyjątków należy blisko współpracujący z Microsoftem ComArch CDN, producent oprogramowania dla małych i średnich przedsiębiorstw. "Testowaliśmy nasze produkty od grudnia ub.r. Sprawa ma ogromne znaczenie w przypadku oprogramowania takiego jak nasze, użytkowanego przez wielu klientów, z których zapewne większość zainstaluje SP2" - mówi Szymon Słupik, wiceprezes krakowskiej firmy.

W wyniku testów konieczne okazało się wprowadzenie modyfikacji. W szczególności dotyczyło to aplikacji dostępnych za pośrednictwem przeglądarki. "W naszym przypadku problemem była komunikacja z SQL Serverem, pracującym na komputerze z Windows XP. Mamy jednak narzędzie, które rozwiązuje ten problem, dodając SQL Server do listy wyjątków zapory ogniowej" - mówi Szymon Słupik.

Choć nazwa sugeruje, że SP2 to jedynie zestaw poprawek, w rzeczywistości to system po kuracji odmładzającej. Nie tylko bezpieczniejszy, ale również wzbogacony - prostsza obsługa sieci bezprzewodowych, blokady okienek pop-up w przeglądarce Internet Explorer, ochrony załączników w kliencie pocztowym Outlook Express.

Czy lepiej?

Publikując nowy produkt, Microsoft zawsze wystawia się na krytykę ze strony konkurentów i nieprzychylnych firmie użytkowników IT. Nie inaczej było tym razem. Krytycy zarzucają, że nowy Windows Firewall nadal słabo wypada w porównaniu z produktami niezależnych producentów zapór ogniowych. Najczęściej wysuwane są dwa zarzuty.

Po pierwsze, choć firewall blokuje przychodzące z zewnątrz próby nawiązania połączenia z komputerem, nie radzi sobie z połączeniami nawiązywanymi przez komputer, na którym go zainstalowano.

Po drugie, zaporę Microsoftu stosunkowo łatwo można wyłączyć za pomocą innej aplikacji. Sprawa wyszła na jaw, gdy producenci zapór ogniowych zaczęli dostosowywać swoje aplikacje do współpracy z SP2. Okazało się, że bez problemu mogą zaimplementować do swoich pakietów instalacyjnych mechanizm, który automatycznie wyłączał Windows Firewall. Podobny mechanizm mogą wykorzystać twórcy robaków internetowych i koni trojańskich.

Microsoft potwierdził, że w pewnych okolicznościach zewnętrzna aplikacja będzie mogła wyłączyć Windows Firewall. Przedstawiciele firmy zastrzegli jednak, że aplikacja taka musi być uruchomiona z przywilejami administratora systemu. Ich zdaniem jest mało prawdopodobne, by nieautoryzowany użytkownik zdołał dokonać takich zmian w konfiguracji systemu.

50. Microsoftu

Opublikowana przez Microsoft lista produktów, które mogą interferować z SP2, zawiera m.in.:

  • Microsoft Operations Manager 2000
  • Systems Management Server 2003
  • Visual Studio .Net
  • Autodesk AutoCAD (wersje 2000, 2002, 2004)
  • BMC Software BMC Patrol for Windows 2000
  • Computer Associates ARCserve i eTrust 7.0
  • Macromedia ColdFusion MX Server Edition 6
  • Symantec AntiVirus Corporate Edition 8.0
  • Ghost Server Corporate Edition 7.5
  • Vertitas Backup Exec 9 i Volume Manager 3.1


TOP 200