WindowsXP第一个补丁包SP1发布于2002年7月，从以往的情况来看，基本上每一年Winnows操作系统都会发布一个Service Pack，可是Windows XP的SP2却没有在2003年7月发布，反而会推迟到2004年，因此很多人都想知道Windows XP的SP2将会给系统带来什么新特性。目前微软放出了英文版的Windows XP SP2测试版，具体的版本号是Windows XP SP2 Build 2055（以下简称SP2），让我们来体验一下它会带来哪些新变化。

　　Windows XP SP2 完整的安装文件体积达到了200MB以上，除了已知系统漏洞的补丁程序外还包括了Windows Media Player 9和DirectX 9b的升级程序，不仅如此，Windows XP SP2将会加强Windows操作系统安全方面的特性，主要体现在网络安全和程序本身的安全上。

　　提示：Service Pack是微软为其软件产品（主要是Windows）发布的大型补丁包。通常最新发布的Service Pack都会包括了相应产品所发现的所有漏洞的补丁程序，除此之外，还能给软件新增加一些新特性。

　　“更新”更聪明

　　在安装好SP2重启动之后，首先会出现一个关于Windows Update的设置界面。大家都知道，最近一段时间各种针对Windows漏洞进行攻击的病毒非常猖獗，最著名的就是冲击波。其实这些病毒所利用的漏洞都是很早以前就被发现并且也已经有了相应的补丁程序的，只要用户能经常性访问Windows Update网站打补丁，就不会遇到这些病毒。然而至今仍然有很多人不了解补丁的重要性，或者自己根本忘记了这回事，这就造成大量病毒有机可乘。

　　在安装SP2后，进入系统前就会需要你设置系统能够自动获取补丁程序。随后在系统属性对话框的“Automatic Updates”选项卡中，内容也有了一些变化，如图1所示。你可以设置系统仅仅检测更新并通知你，而并不下载和安装。

防火墙功能开始突出

　　在网络安全方面，除了默认打开系统防火墙以外，SP2还带来了一些新东西（图2）。

图 2

　　1.防火墙运行时间

　　在以前版本的Windows XP中，从网络堆栈开始加载到ICF（Internet Connection Firewall）防火墙运行之间还有一段时间的间隔，这意味着在系统启动到防火墙完全运行之间的这一段时间内整个系统是完全暴露在网络中的，并没有得到防火墙保护的。这是因为ICF防火墙运行所需要的系统服务是在系统引导完成后才开始启动的，而ICF服务还依赖于其他的一些系统服务，那些服务还没有运行的时候ICF的服务自然也无法运行。

　　在SP2中一切都不同了，在ICF服务运行之前，系统中新增了一个名为“引导时策略”（boot-time policy）的比较简单的防护，通过这个防护，我们只能使用到少数必需的网络服务。例如DNS服务器和DHCP服务器的联络等，直到ICF服务启动后网络活动才能正常。

　　2.防火墙的全局设置

　　如果你有多个网络连接，那么在你打开了每个网络连接上的防火墙后，你需要分别对这些防火墙进行配置，显得非常麻烦。而在SP2中，我们就可以使用全局设置，针对所有网络连接的防火墙进行统一设置。

　　3.本地子网限制策略

　　默认情况下，一旦我们创建了一个打开的端口，那么这个端口将会对整个网络完全开放，入站连接可以来自任何一个网络位置，无论是本地局域网还是Internet。而在SP2中你可以设置防火墙，把某个端口设定为仅接受来自某个特定子网的连接，进一步提高了安全性。