鳩丸よもやま話

bakera.jp > 鳩丸よもやま話 > Windows XP SP2 のメモ

Windows XP SP2 のメモ

セキュリティが強化されたと話題の Windows XP SP2 をインストールしてみました。気づいた点などを簡単にメモしておきます。

インストール時

難しいことは特にありません。アンインストールするためのバックアップデータの保存場所を訊かれますが、デフォルトで問題ありません (ちなみに「アンインストールしなくて良いから保存しない!」という選択はできないようです)。

それから、自動更新するかしないか訊かれます。自動更新が物凄い勢いで推奨されていますが、分からない人は自動更新にしろということでしょう。分かっている人は、この設定は後で変えられますので気にしなくて良いです。インストール直後の再起動にはかなり時間がかかります。かなり待たされた後、最初に出てくるのは「セキュリティセンター」の画面です。これは次回以降は自動的には出なくなります (コントロールパネルにあります)。初心者にセキュリティを意識させることをかなり強く意識しているように思います。

……それからメモ帳も上書きされたようで、メモ帳トラッパー本体が削除されてしまいました。:-)

セキュリティセンター

こんなのです。

アンチウィルスを入れていませんので怒られています。通知領域にポップアップが出るアピールぶり。

ファイアウォール

話題の Windows ファイアウォールです。

「例外」というのはスルーするためのルールです。

デフォルトでリモートアシスタンスがスルーなんですね。初心者が設定変えなくてもアシスタントしてもらえるように、ということなのでしょうが……当然速攻でオフ。IIS やら Apache やらを動かしていたりする人は、ここでそれなりに穴を開けられるようになっています。

といっても実は前からその機能はあったのですが、UI が洗練されてユーザの目につく場所に出てきたという感じですね。あと、特定の IP アドレスから着弾した物だけ通すような設定もできるようになっています (前からできましたっけ?)

自動更新

機能は変わっていませんが、UI が変わっています。

UI が派手になって、自動更新がよりいっそう推奨されています。分からない人は「とりあえず自動更新にしておこうか」と思ってくれそうですし、まさにそれを狙っているのでしょう。

DEP

マイナーなところにマイナーな設定が増えていたり。

バッファオーバーフローが防げたりするのでしょうか。ヘルプを見るとこんな事が書いてあります。

DEP を使用するには、コンピュータが、XOX 以降、または Windows Server 2003 Service Pack 1 以降を実行している必要があります。

微妙な記述ですが、SP2 は含まれている?

Internet Explorer の強化

やっぱり嬉しいのはこれですね。ポップアップブロックができるようになっていたり、「セキュリティ」の項目がいろいろ増えたりしています。

ポップアップブロック

まずはポップアップブロック。

さらに「設定」を押すとこんな感じ。

レベルを「高」にすると、target="_blank" でさえも撃墜されて、何も起きなくなります。個人的には、これは target を無視して同じウィンドウで開くようにしてほしかったですね。

セキュリティ設定の強化

「セキュリティ」にいろいろ嬉しい項目が増えています。

「拡張子ではなく、内容によってファイルを開くこと」って微妙に違和感がある日本語になっていますが、これが切れるようになったのは嬉しいですね。これが有効になっていると、IE はファイルの中身を見て HTML っぽければ HTML として処理してしまいます。そのため、Content-Type: text/plain で出力したメッセージに XSS があるなどという、本来あり得ないはずの現象が起きたりします。

※「拡張子……」と言っていますが、ちゃんと Content-Type を見ているようですね。

これを無効にすれば、中身が HTML っぽくても Content-Type 通りに扱われる (あるいは何でも text/plain 扱いにするのかも。未確認) ので、XSS の危険が減少します。デフォルトでは制限付きゾーンでだけ「無効」ですが、インターネットゾーンでもオフにすることをお勧めします。

ただしそうしておくと、サーバ側で Content-Type をちゃんと設定していないサイトではけっこう警告されてしまいます。特にストリーミングムービーのメタファイルなんかはちゃんと設定していないことが多いようで、けっこう蹴られてしまいます。

しかし蹴られても、上に出る「情報バー」をクリックして「制限されたコンテンツの表示」をすれば大丈夫。割と気楽に無効にしてしまって構わないと思います。

最近の日記

関わった本など