Da gibt’s doch was von Microsoft!
Kaum einem Update ist in der Software-Geschichte so viel Aufmerksamkeit zuteil geworden wie dem Service Pack 2 für Windows XP (SP2). Kein Wunder, soll es Windows doch nicht nur sicherer machen, sondern gleich zu einer Art XP Second Edition aufbohren. c't zeigt, was sich ändert und was man noch selbst ändern muss.
Die letzten Monate waren für Microsoft eine bittere Zeit: Sicherheitslücken in Windows wurden teilweise im Tagesrhythmus aufgedeckt und oft auch gleich von Schädlingsprogrammen ausgenutzt. Und die Nachrichten über Sasser, Blaster und Co. verbreiteten sich nicht nur in der einschlägigen Fachpresse, sondern auch Fernseh- und Rundfunknachrichten sowie die Boulevardpresse berichteten darüber und trugen die Nachricht vom unsicheren Windows in alle Welt. Prompt wechselten Privatanwender ebenso wie Firmen und Behörden gleich reihenweise zur Konkurrenz: Wer nicht gleich komplett auf Linux umstieg, nutzte zumindest alternative Browser und Mail-Clients.
Der dadurch aufgebaute Druck auf Microsoft bewirkte Erstaunliches: Der Softwareriese, der sich in der Vergangenheit von Kritik und Kundenwünschen üblicherweise recht unbeeindruckt zeigte, kam in Bewegung. Bill Gates persönlich versprach, dass Windows sicherer werden solle, ja, dieses Ziel sollte gar die höchste Priorität erhalten. Doch gilt da schon die erste Einschränkung, denn wenn Microsoft Windows sagt, ist stets nur die aktuelle Version gemeint, sprich Windows XP. Wer noch ältere Versionen einsetzt, gilt offenbar als Kunde zweiter Klasse.
Für Windows XP aber wollte Microsoft ein neues Service Pack basteln, welches sich von allen bisherigen unterscheiden sollte: In der Vergangenheit enthielten solche Pakete stets nur Updates und Patches, doch das SP2 bricht mit der Tradition und bringt zusätzlich neue Funktionen: eine verbesserte Personal Firewall spendiert der Softwareriese, einen Popup-Blocker, einen Add-on-Manager, Speicherschutzfunktionen und noch einiges mehr.
Und weil alles so richtig gut werden sollte, nannte der Softwareriese erst mal keinen konkreten Erscheinungstermin für das SP2, sondern hielt es so ähnlich wie die Programmierer des seit Jahren angekündigten Spiels „Duke Nukem Forever“, die auf die Terminfrage stets nur lässig „when it’s done“ entgegnen. Das führte dazu, dass die einschlägigen Gerüchteküchen in den letzten Monaten richtig gut zu tun hatten: Immer neue Termine wurden genannt und verworfen. Bis heute ist unklar, wann das SP2 fertig ist. Mittlerweile hat sich Microsoft zwar auf den August als Termin festgelegt, doch auch das scheint nicht sicher, denn die deutsche Presseabteilung beschränkt sich weiter auf die Aussage „kommt im Sommer“. Bis Redaktionsschluss scheint ein Termin in der dritten oder vierten August-Woche am wahrscheinlichsten zu sein, doch es ist ebenso möglich, dass das SP2 bei Erscheinen dieser c't bereits zum Download bereitsteht.
Die Frage, ob man sofort nach Erscheinen das SP2 installieren sollte, lässt sich leider nicht pauschal beantworten. Hilfe beim Finden einer Antwort leisten die Artikel in diesem Heft, die auf dem Release Candidate 2 des SP2 basieren, erschienen am 15. Juni. Der wird zwar mit der finalen Version des SP2 nicht hundertprozentig übereinstimmen, doch werden die letzten Änderungen nur Bugfixes sein und die Oberfläche kaum noch betreffen.
Das Folgende zeigt, wie sich das SP2 installieren lässt und was sich danach grundlegend am System geändert hat. Die nachfolgenden Artikel gehen der Frage nach, ob Microsoft das Versprechen eines sichereren Windows tatsächlich eingehalten hat, und zeigt Tipps und Tricks zum Umgang mit den neuen Sicherheitsfunktionen. Der letzte Artikel befasst sich mit neuen Speicherschutzmechanismen, welche Voraussetzungen es gibt und wie man mögliche Klippen umschifft.
Auf die Platte, ...
Für die Installation des SP2 ist es egal, auf welchem Stand Windows XP ist: Ob XP Home oder Professional, ob Service Pack 1 schon installiert ist oder noch nicht, das SP2 hat stets alles Nötige dabei. Es aktualisiert auch die Versionen Windows XP Tablet PC (siehe Kasten auf S. 95) und XP Media Center Edition (MCE). Für die deutsche Version der MCE 2004 bringt das SP2 allerdings keine wichtigen Neuerungen. Die erste MCE-Auflage (MCE 2002) hebt es jedoch auf den aktuellen Stand des MCE 2004, inklusive komplett überarbeiteter Bedienoberfläche und Zusatzfunktionen wie dem in die Bedienoberfläche integrierten Grabben und Konvertieren von Audio-CDs. Mehr zur aktuellen MCE 2004 steht in [1].
Während der Installation baut das SP2 Windows XP radikal um. Da bei solchen umwälzenden Änderungen natürlich immer etwas schief gehen kann, empfiehlt es sich dringend, zuvor ein Abbild der Systempartition (Image) zu erstellen [2]. Anschließend kann es dann losgehen.
Die Installation selbst verläuft wie die der Vorgänger: EULA abnicken, entscheiden, ob das Setup die zu ersetzenden Dateien archivieren soll, und der Rest passiert dann ohne weitere Handgriffe. Das Archivieren erlaubt es, das SP2 später wieder zu deinstallieren, was bei unseren Tests auch problemlos klappte. Sollten aber bei Ihnen Probleme auftreten, die den Start von Windows verhindern (was bei unseren Tests nicht vorkam), nutzen die archivierten Daten nichts. Dann hilft nur noch das hoffentlich zuvor erstellte Image, und wer das erstellt hat, kann sich das Archivieren sparen.
Wer das SP2 nicht nachträglich installieren möchte, sondern in einem Rutsch zusammen mit einem frischen Windows, kann sich eine passende Setup-CD basteln. Wie das geht, steht im Kasten auf Seite 96.
In einigen Fällen scheitert die Installation, denn Microsoft hat einen vom Service Pack 1 bekannten Schutzmechanismus auch ins SP2 wieder eingebaut: Die Sperre besteht in einem Abgleich des CD-Schlüssels, der bei der Installation von XP eingesetzt wurde, mit einer Liste von Schlüsseln, die als geklaut gelten. Steht der Installationsschlüssel in der Liste, verweigert das Setup die Arbeit. Beim Service Pack 1 bestand die schwarze Liste aus gerade mal zwei Schlüsseln, beim Nachfolger ist sie deutlich länger.
Eigentlich soll diese Sperre Raubkopierer behindern, doch haben die über diesen Schutzmechanismus bislang allenfalls lächeln können: Zwar hat ihn bislang niemand geknackt, doch war das auch gar nicht nötig, denn es kursieren diverse Key-Generatoren im Internet, die beliebig viele frisch erzeugte Schlüssel ausspucken, die natürlich ebenso illegal, aber eben nicht in der schwarzen Liste enthalten sind. Microsoft war sogar so freundlich und stellte ein Skript zur Verfügung, um einen Schlüssel bei Bedarf bequem gegen einen anderen auszutauschen [3]. Microsoft könnte zwar den Schlüssel beim Aktivieren des frisch installierten XP überprüfen, doch war auch dieser Schutzmechanismus schon kurz nach Erscheinen von XP ausgehebelt [4]. Damit kann also jeder Raubkopierer, der ein wenig Mühe nicht scheut, Windows XP mitsamt Service Pack 2 installieren. (axv)
Literatur
[1] Sven Hansen, Multimedia im Griff, Drei Media-Center-Konzepte im Vergleich, c't 2/04, S. 88
[2] Axel Vahldiek, Karsten Violka, Perfektes Abbild, Imaging-Software im Vergleich, c't 23/03, S. 130
[3] Axel Vahldiek, Offener Notausgang, Microsoft unterläuft eigenen Schutz vor Raubkopierern, c't 21/02, S. 29
[4] Peter Siering, Ein Windows fĂĽr alle, Windows XP final: Was es bietet, c't 20/01, S. 110
| "Windows erneuert" | |
| Weitere Artikel zum Thema Service Pack 2 fĂĽr Windows XP finden Sie in der c't 16/2004: | |
| Was sich alles ändert | S. 92 |
| Die neue Firewall im Test | S. 98 |
| Endlich gefahrlos im Netz? | S. 102 |
| Speicherschutz gegen Buffer-Overflows | S. 106 |
(axv)
