Funzionalit modificate in Microsoft Windows XP Service Pack 2: Parte 1: Introduzione

TechNet Home > Products & Technologies > Desktop Operating Systems > Windows XP Professional > Service Pack 2: IT Resources

Funzionalit modificate in Microsoft Windows XP Service Pack 2

Introduzione
Pubblicato: 2005-01-10 Da Starr Andersen, redattore tecnico; Vincent Abella, editor

Questo documento la Parte 1 dell'articolo Funzionalit modificate in Microsoft Windows XP Service Pack 2 e include informazioni introduttive su Microsoft Windows XP Service Pack 2 (SP2). Le informazioni nel presente documento si riferiscono a Microsoft Windows XP Service Pack 2 (SP2) per le versioni a 32 bit di Windows XP Professional e Windows XP Home Edition. Il documento non include una descrizione esaustiva di tutte le modifiche incluse nel service pack, ma invece incentrato sulle modifiche con il maggiore impatto sull'utilizzo di Windows XP SP2 e include riferimenti alle informazioni aggiuntive disponibili. In questa pagina Novit di questa versione Abstract Altre risorse e invio di commenti e suggerimenti Sezioni del documento Contenuto del documento Panoramica delle tecnologie di protezione di Windows XP Service Pack 2

In questo articolo
Introduzione Parte 2: Tecnologie di protezione della rete Parte 3: Tecnologie di protezione della memoria Parte 4: Tecnologie di gestione della posta elettronica Parte 5: Funzionalit di protezione avanzate per lesplorazione del Web Parte 6: Manutenzione del computer Parte 7: Altre tecnologie Parte 8: Conclusioni e appendici

Novit di questa versione

Nuove sezioni aggiunte: Distributed Transaction Coordinator, Internet Information

Services.

Sezioni modificate: Windows Firewall, Programma di installazione, Gruppo di criteri

risultante, Windows Update, Impostazioni di controllo delle funzionalit di Internet Explorer in Criteri di gruppo, Impostazioni di protezione UrlAction di Internet Explorer in Criteri di gruppo, Applicazione della gestione MIME di Internet Explorer, Blocco protocollo di rete di Internet Explorer, Blocco dell'area Computer locale di Internet Explorer.

Per informazioni sulle modifiche apportate alle versioni precedenti, vedere la sezione
"Cronologia del documento" nell'appendice A.
Inizio pagina

Abstract
In Windows XP Service Pack 2, Microsoft introduce una nuova serie di tecnologie per la protezione che contribuiranno a migliorare l'affidabilit dei computer che eseguono Windows XP in relazione alla resistenza ad attacchi dannosi, in particolare da virus e worm. Le nuove tecnologie introdotte offrono miglioramenti nelle seguenti aree:

Protezione di rete Protezione della memoria

http://www.microsoft.com/technet/prodtechnol/winxppro/it/maintain/sp2chngs.mspx?pf=true (1 di 5)02/09/2005 11.19.21

Funzionalit modificate in Microsoft Windows XP Service Pack 2: Parte 1: Introduzione

Gestione della posta elettronica Protezione dell'esplorazione del Web Manutenzione del computer
Nel loro insieme, queste tecnologie di protezione rendono pi difficili eventuali attacchi ai sistemi Windows XP, anche in quelli in cui non sono stati installati gli aggiornamenti pi recenti. Il service pack include inoltre vari aggiornamenti progettati per migliorare le prestazioni e la stabilit di numerose funzionalit di Windows.
Inizio pagina

Altre risorse e invio di commenti e suggerimenti

Per qualsiasi domanda per la quale non possibile trovare una risposta in questo documento, consigliabile visitare l'area del sito TechNet dedicata alle risorse per professionisti IT su Windows XP Service Pack 2 all'indirizzo http://go.microsoft.com/ fwlink/?linkid=20969, nella quale sono disponibili vari collegamenti a molte altre informazioni su Windows XP SP2 (in lingua inglese). Questa sezione viene aggiornata periodicamente con la pubblicazione delle informazioni pi recenti disponibili. Come sempre, per Microsoft sono molto importanti i suggerimenti e i commenti degli utenti sulla documentazione e i prodotti. Per l'invio di commenti e suggerimenti sono disponibili le seguenti risorse:

Newsgroup su Windows XP Service Pack 2. I newsgroup sono una risorsa utile per
fwlink/?LinkId=32745 (informazioni in lingua inglese).

porre domande ad altri utenti e trovare informazioni generali sulle esperienze di altri utenti con Windows XP SP2. Per esaminare il contenuto di alcuni dei newsgroup disponibili, possibile visitare il sito Web Microsoft all'indirizzo http://go.microsoft.com/

Servizi di supporto tecnico. In caso di problemi dopo l'installazione di Windows XP

Service Pack 2, possibile innanzitutto controllare il sito Web del servizio supporto tecnico su Microsoft.com per appurare se il problema gi stato individuato e risolto nella sezione delle domande frequenti o in un articolo della Knowledge Base. Se non sono disponibili informazioni su un problema specifico, possibile mettersi in contatto con il servizio di supporto tecnico per richiedere assistenza. Per iniziare, visitare innanzitutto il centro di supporto tecnico per Windows XP nel sito Web Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=32754.

Microsoft Wish Program. Per proporre suggerimenti e idee per il miglioramento delle
funzionalit di Windows, in modo che possano essere valutati per l'inserimento nei service pack o nelle versioni successive del programma, possibile contattare il Microsoft Wish Program. Per informazioni su come inviare commenti o suggerimenti, vedere la sezione dedicata al Microsoft Wish Program nella Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=32748 (informazioni in lingua

inglese).

Commenti e suggerimenti sulla documentazione. Per qualsiasi commento o

quindi inviare le informazioni desiderate. Si noti che questo sistema destinato esclusivamente ai commenti relativi alla documentazione e non al prodotto.
Inizio pagina

suggerimento sui documenti relativi a Windows XP Service Pack 2, nella versione Web del presente documento, pubblicata nel sito Web Microsoft all'indirizzo http://go. microsoft.com/fwlink/?linkid=29126, alla fine della pagina fare clic su Commenti e

http://www.microsoft.com/technet/prodtechnol/winxppro/it/maintain/sp2chngs.mspx?pf=true (2 di 5)02/09/2005 11.19.21

Funzionalit modificate in Microsoft Windows XP Service Pack 2: Parte 1: Introduzione

Sezioni del documento

Parte 1: Introduzione Parte 2: Tecnologie di protezione della rete Parte 3: Tecnologie di protezione della memoria Parte 4: Tecnologie di gestione della posta elettronica Parte 5: Funzionalit di protezione avanzate per lesplorazione del Web Parte 6: Manutenzione del computer Parte 7: Altre tecnologie Parte 8: Conclusioni e appendici
Inizio pagina

Contenuto del documento

Questo documento incentrato in modo specifico sulle modifiche introdotte in Windows XP Service Pack 2 (SP2) rispetto alle versioni precedenti di Windows XP e rispecchia le opinioni correnti di Microsoft in relazione al Service Pack 2 e alle implicazioni per gli sviluppatori. Sono disponibili esempi e informazioni dettagliate per molte delle tecnologie che hanno subito le modifiche pi consistenti, come RPC, DCOM, Windows Firewall (denominato in precedenza Firewall connessione Internet o ICF) e Protezione esecuzione programmi. Ulteriori informazioni per gli sviluppatori sono disponibili nel sito Web Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=20969 (in lingua inglese). L'obiettivo del Service Pack 2 quello di applicare i principi gi implementati in Windows Server 2003 nell'ambito dell'impegno di Microsoft per offrire livelli di affidabilit sempre maggiori per l'utilizzo del computer. Per informazioni generali su questa iniziativa di Microsoft, denominata Microsoft Trustworthy Computing, vedere il documento nel sito Web Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=20970 (in lingua inglese).
Inizio pagina

Panoramica delle tecnologie di protezione di Windows XP Service Pack 2

Con Windows XP Service Pack 2, Microsoft offre varie tecnologie di protezione migliorate per consentire ai clienti di utilizzare i computer con minori rischi proteggendosi dal malware e altri tipi di attacchi dannosi. Tali tecnologie non rappresentano una soluzione sostitutiva rispetto all'installazione degli aggiornamenti di protezione pubblicati periodicamente, ma contribuiscono a migliorare complessivamente le difese del sistema Windows XP da attacchi dannosi.

http://www.microsoft.com/technet/prodtechnol/winxppro/it/maintain/sp2chngs.mspx?pf=true (3 di 5)02/09/2005 11.19.21

Funzionalit modificate in Microsoft Windows XP Service Pack 2: Parte 1: Introduzione

Protezione della rete. Queste tecnologie contribuiscono a migliorare la protezione dei

sistemi da attacchi basati sulla rete, come MSBlaster, grazie a numerose innovazioni, inclusi i miglioramenti apportati a Windows Firewall e una superficie di esposizione ridotta ad attacchi RPC. Tra i miglioramenti introdotti vi sono l'attivazione di Windows Firewall nelle installazioni predefinite del Service Pack 2, la chiusura delle porte quando non sono in uso, il miglioramento dell'interfaccia utente per la configurazione, il miglioramento della compatibilit delle applicazioni quando Windows Firewall attivo e la semplificazione delle attivit amministrative di Windows Firewall in ambiente aziendale tramite Criteri di gruppo. La superficie di esposizione agli attacchi del servizio RPC (Remote Procedure Call) stata ridotta ed possibile eseguire oggetti RPC con credenziali pi restrittive. Anche per l'infrastruttura DCOM sono ora disponibili restrizioni di controllo dell'accesso aggiuntive per ridurre i rischi di attacchi eseguiti sulla rete.

Protezione della memoria. Alcuni attacchi malware sfruttano le vulnerabilit di

protezione del software che consentono la copia di una quantit eccessiva di dati in alcune aree della memoria del computer. Queste vulnerabilit vengono generalmente indicate come overrun del buffer. Sebbene non esista un meccanismo unico in grado di eliminare totalmente questo tipo di vulnerabilit, Microsoft sta implementando numerose tecnologie di protezione finalizzate a ridurre i rischi di questi attacchi da varie angolazioni. Innanzitutto, i componenti principali di Windows sono stati ricompilati con la versione pi recente della tecnologia di compilazione, che offre una maggiore protezione dagli overrun del buffer. Microsoft sta inoltre collaborando con alcune societ produttrici di microprocessori per consentire a Windows di supportare la Protezione esecuzione programmi (DEP, Data Execution Prevention) applicata a livello hardware nei microprocessori che supportano questa funzionalit. La funzionalit Protezione esecuzione programmi si avvale della CPU per contrassegnare tutte le posizioni di memoria in un'applicazione come non eseguibili, a meno che una posizione non contenga esplicitamente codice eseguibile. In questo modo, se un virus o un worm inserisce codice di programma in una parte della memoria contrassegnata solo per i dati, tale codice non verr eseguito da un'applicazione o un componente di Windows.

Gestione della posta elettronica. Le nuove tecnologie di protezione contribuiscono a

bloccare i virus (come SoBig.F) distribuiti tramite posta elettronica e la messaggistica immediata. Tali tecnologie includono impostazioni predefinite che migliorano la protezione e il controllo degli allegati utilizzando l'API del servizio AES (Attachment Execution Service, Servizio di esecuzione degli allegati). Si ottengono cos notevoli miglioramenti a livello di affidabilit e sicurezza per le applicazioni per le comunicazioni, come Microsoft Outlook, Outlook Express e Windows Messenger. Gli allegati potenzialmente non sicuri inviati tramite posta elettronica e messaggi immediati vengono isolati, in modo da ridurre le probabilit che danneggino altre parti del sistema.

Protezione dell'esplorazione del Web. Le tecnologie di protezione introdotte in

Microsoft Internet Explorer offrono una maggiore protezione dai contenuti dannosi presenti sul Web. Uno dei miglioramenti prevede il blocco dell'area Computer locale per impedire l'esecuzione di script dannosi e migliorare le difese del sistema da download di contenuti Web dannosi. Sono inoltre disponibili controlli utente ed elementi dell'interfaccia utente migliorati per impedire l'esecuzione inconsapevole e non autorizzata di controlli ActiveX e spyware dannosi nei sistemi dei clienti.

http://www.microsoft.com/technet/prodtechnol/winxppro/it/maintain/sp2chngs.mspx?pf=true (4 di 5)02/09/2005 11.19.21

Funzionalit modificate in Microsoft Windows XP Service Pack 2: Parte 1: Introduzione

Manutenzione del computer. Per qualsiasi strategia di protezione di vitale

importanza mantenere sempre aggiornati i computer tramite l'installazione degli aggiornamenti di protezione e del software pi recenti, essendo ben consapevoli del ruolo di questi aggiornamenti per la protezione del computer. inoltre importante essere sempre informati e aggiornati sugli attacchi alla protezione in corso o previsti e le tendenze segnalate dagli analisti. Ad esempio, alcuni aggiornamenti del software pubblicati per ridurre i rischi di attacco da virus e worm noti sono stati resi disponibili vari giorni o settimane prima dell'inizio effettivo di attacchi su larga scala. Sono state introdotte nuove tecnologie per consentire agli utenti finali di mantenere aggiornato il sistema in modo pi semplice. Tra queste, il Centro sicurezza PC, che raccoglie in una posizione centralizzata le informazioni sulla protezione del computer, e Windows Installer che include opzioni aggiuntive di protezione per l'installazione del software.

Microsoft si rende conto che le tecnologie di protezione rappresentano solo uno degli elementi di una strategia di protezione completa e affidabile. Le tecnologie di protezione descritte in questo documento rappresentano gli ulteriori passi avanti dell'iniziativa Microsoft Trustworthy Computing finalizzata a rendere i sistemi dei clienti pi resistenti agli attacchi.

Inizio pagina

1-8

Gestisci il tuo profilo 2005 Microsoft Corporation. Tutti i diritti sono riservati. Note legali | Marchi | Informativa sulla privacy

http://www.microsoft.com/technet/prodtechnol/winxppro/it/maintain/sp2chngs.mspx?pf=true (5 di 5)02/09/2005 11.19.21