主动预防全面保护WindowsXPSP2改进完全攻略（下）

　　自动更新
　　保持Windows系统和软件处于最新的状态，使安全性的重要保障措施之一。实践表明，开启Windows自动更新，可以避免几乎所有的利用系统漏洞的恶意攻击。因此Windows自动更新被微软认为是保证系统安全的重要的3个重要步骤之一 。事实上，很多用户并没有开启自动更新的功能，致使系统处于被攻击的危险之下，甚至遭到恶意的攻击，造成了不必要的损失。
　　
　　Windows XP SP2默认开启了Windows自动更新，如果用户更改了自动更新的设置，将会被提醒或警告，如前所示。Windows更新服务已升级到版本5，更新服务效率更高，用户使用更方便。此外自动更新支持支持安全修补程序、关键更新、累积更新包、服务软件包等更多类型。对于慢速网络连接用户，后台智能传输服务(BITS Background Intelligent Transfer Service)极大地改进了传输带宽效率。在使用Windows更新服务时，可以传输较少的数据并更快地传输数据，减少更新对企业网络的压力。主要特性如下：
　　
　　可以指定时间下载更新，例如指定网络空闲的时段
　　
　　可以设置只使用部分可用网络带宽
　　
　　仅下载文件变化的部分。例如如果一个1MB的文件仅变化了一个字节，BITS将只传送若干字节，而不是整个1MB文件。
　　
　　从网络传输失败中恢复。在下载过程中，如果网络失败或连接丢失，BITS可以从断点继续传输，而不是重新从头开始下载。
　　
　　病毒防护集成
　　Windows XP SP2并不包含病毒防护软件，但可以和防病毒软件进行集成，以更好地保证系统的安全。Windows XP SP2可以检测是否安装了反病毒软件，如果检测不到 ，将发出警告；对于检测到的反病毒软件，如果没有更新到最新状态，也会受到警告信息；此外，如果关闭了病毒实时监控，或该服务启动失败，也会弹出警告信息。如下图所示。
　　
　　　
　　　
　　　
　　目前国内主流的反病毒软件厂商，都已经推出了和Windows XP SP2兼容的软件产品或补丁程序。
　　
　　Internet Explorer
　　Microsoft Internet Explorer是Windows中主要的Internet浏览器程序，用户的浏览体验和安全性是Windows XP SP2的重要考虑因素。IE的安全同时也成为系统安全的基础。
　　
　　阻止弹出式窗口
　　鉴于弹出式窗口被滥用的现实，Windows XP SP2的弹出式窗口阻止程序，为用户阻止不必要的弹出式窗口提供了控制选择。默认情况下，大部分的弹出式窗口被阻止。一旦弹出式窗口被阻止，将会显示一个信息提示窗口，并在信息栏中给出提示，同时可以听到声音提示。如下图所示。
　　　
　　信息提示窗口解释了信息栏的功能，可以选中不再新式此信息，则下次阻止了弹出式窗口时不再弹出该窗口。单击"了解信息栏"可打开IE相关内容的帮助窗口。
　　
　　单击信息栏，可以选择多项操作，如下图所示。如果是第一次访问该站点，可选择"临时允许弹出窗口"以查看弹出窗口的内容是否是有用信息；如果需要该站点的弹出式窗口信息，则可以选择"总是允许来自该站点的弹出窗口"；单击"设置"命令，可以对信息栏进行进一步的设置，"关闭弹出窗口阻止程序"，将允许任何站点显示弹出窗口；不选中"显示弹出窗口的信息栏"后，在弹出窗口被阻止时，将不显示信息栏。此时可以从IE状态栏中单击按钮 进行设置。
　　　
　　选择"更多设置"，可以打开"弹出窗口阻止程序设置"对话框。在该对话框中，可以手工输入允许站点的地址；可以选择是否播放声音和显示信息栏，以及不同的筛选级别(默认级别为中)，如下图所示。此外，在打开网页时按下Ctrl键，将不会阻止弹出窗口。
　　　
　　下列情况下的弹出窗口仍将被显示
　　通过用户单击链接打开
　　
　　通过运行在本机的程序打开
　　由来自Web站点的实证(instantiated)ActiveX控件打开
　　
　　从受信任的站点或本地Intranet区域打开
　　
　　文件下载和安装提示
　　从IE下载文件时，会出现提示窗口，如下图所示。提示窗口会显示文件的图标和文件的大小。根据下载文件的不同类型和安全性，提示窗口的标题的下方的图示也有所不同。
　　　
　　　
　　在安装加载项或下载的程序时，同样会收到安全警告。对于签署过的程序，可以有更多的选项来决定今后如何处理来自同一发行者的程序。
　　　
　　
　　加载项管理和崩溃检测
　　加载项向IE中添加了多种功能(如额外的工具栏、按钮等)，这会使浏览更加有趣或高效。许多加载项都来自Internet，大多数加载项在下载到本地计算机之前，都会提示病症的用户的授权下载和安装。但是，有些加载项可能会未经确认即进行下载。还有一些加载项是随 Windows安装的。
　　
　　可以在Internet Explorer中管理加载项，从"工具"菜单选择"管理加载项"命令，可以打开对话框。如下图所示。
　　
　　选择"已启用"的加载项，从对话框底部选择"禁用"或者选择"已禁用"的加载项，然后从对话框底部选择"启用"。重新启动Internet Explorer后设置起效。
　　
　　如果加载项导致网页不能正常显示或被迫关闭，并弹出崩溃报告检测到加载项问题，则可以在加载项管理器中，仅用该加载项。或者如果是一个ActiveX加载项，可以尝试更新它以解决问题。
　　
　　Outlook Express
　　由于在较早版本的Windows XP中，Outlook Express会利用MSHTML控件处理HTML内容，并自动运行HTML头中所含的脚本，因而带来潜在的安全隐患。现在，可以选择以纯文本的方式阅读消息，以降低风险。
　　
　　一些垃圾邮件制造者会在电子邮件消息中包含引用到其站点的图片。以前，当用户收到这些邮件时会自动下载这个图片，其电子邮件地址就被验证有效，并可能被加入到垃圾邮件收件人地址列表中。在Windows XP SP2中，Outlook Express限制下载外部HTML内容，避免用户被垃圾邮件制造者验证邮件地址而收到垃圾邮件。该特性也方便了拨号上网的用户，免除了下载完邮件并断开网络连接后，在试图阅读邮件时可能自动拨号联网的麻烦。
　　
　　此外，更新后的Outlook Express集成了附件执行服务(AES Attachment Execution Service)阻止保存或打开潜在的不安全邮件附件。
　　
　　Windows Messenger
　　在Windows Messenger中，传输不安全文件会被自动拒绝。要了解通常认为是不安全的文件的列表，请参阅http://support.microsoft.com/default.aspx?scid=kb;zh-cn;291369
　　
　　此外，Windows Messenger还有求用户