Иван Карташев
Среди пользователей ходят слухи о том, что второй сервис-пак для Windows XP может принести вреда не меньше, чем пользы. Говорят, что он не совместим со многими приложениями, и его лучше избегать. Попробуем разобраться, есть ли основания для этих страхов.
Второй сервис-пак для Windows XP продолжает свое победное шествие по персональным компьютерам мира. На прошлой неделе он был включен в службу автоматических обновлений Microsoft и уже поступает на компьютеры пользователей английской версии Windows XP Home Edition. Для пользователей Windows XP Professional автоматическое обновление должно начаться 25 августа.
Второй пакет обновлений привносит в Windows XP множество изменений, связанных с безопасностью и, в первую очередь, с работой компьютера в сети. Изменения в ряде случаев оказались весьма глубокими, поэтому программы, использующие небезопасные механизмы работать могут оказаться несовместимы с сервис-паком. Этот факт никогда не скрывался Microsoft. Еще в марте нынешнего года менеджер Microsoft Тони Гудхью заявил, что приложения, несовместимые с сервис-паком, обязательно найдутся, добавив, что не считает это недоработкой со стороны одной только Microsoft. Безопасность, по мнению Гудхью - это "проблема не только Microsoft, но и всего сообщества разработчиков". Вместе с тем, в Microsoft приняли все меры к тому, чтобы минимизировать проблемы несовместимости. На всем протяжении разработки сервис-пака велось тесное сотрудничество с софтверными компаниями с целью обеспечить совместимость их продуктов с пакетом обновлений. О масштабах работ в этом направлении свидетельствует продолжительность тестирования сервис-пака - его выход откладывался много раз.
Несмотря на это, многие корпоративные пользователи не спешат с установкой обновления и начнут ее только после всестороннего тестирования. Их можно понять. Не секрет, что в бизнесе часто используются весьма специфические приложения, в том числе созданные внутри компании или попросту устаревшие. И если в результате установки сервис-пака эти приложения откажутся работать, компании гарантированы огромные убытки. Поэтому перед развертыванием сервис-пака специалисты служб техподдержки должны понять, как именно следует настроить Windows XP SP 2 для нормальной работы с имеющимися программами. Впрочем, такая работа проводится не только перед установкой SP2. Точно так же тестирование проводится и при миграции на новую ОС, особенно когда старая и новая система имеют существенные различия. В качестве примера можно привести миграцию с Windows 98 на Windows XP. Не секрет, что эти ОС построены совершенно по-разному, и в некоторых случаях возникает необходимость в тонкой настройке ОС и приложений или использовании специальных режимов совместимости. Такие же (если не худшие) проблемы возникнут, очевидно, и с выходом Longhorn - нового поколения Windows.
Что же пугает пользователей и заставляет их опасаться сервис-пака? И до и после выхода SP2 в прессе появилось множество публикаций, посвященных проблемам совместимости обновления с имеющимся оборудованием и программами. Сообщения бывают как грамотными и технически верными, так и весьма слабо соответствующими действительности. В последнем особенно преуспели неспециализированные СМИ. Авторы их материалов часто ориентируются на сообщения информагентств или неспециализированной западной прессы, а не на техническую документацию Microsoft и личный опыт. Прочитав такие сообщения и поверив им, пользователи начинают бояться сервис-пака как огня, так как он якобы не совместим вообще ни с чем - ни с играми, ни даже с Microsoft Office.
Кто виноват и что делать
Попробуем на практике разобраться, как обстоит дело с этим сервис-паком. На моем компьютере он стоит с 10 августа (о его установке я рассказывал в статье "Второй сервис-пак для Windows XP: личный опыт"). Нникаких проблем ни с одной из программ я пока не отметил.
После изучения изрядного количества статей и форумов о проблемах с сервис-паком выяснилось, что проблемы возникают с самыми разными программами - от игры SimCity 4 до пиринговых клиентов. Впрочем, на своем компьютере никаких проблем с SimCity 4 или клиентом сети Kazaa я не заметил. В последнем случае нужно было лишь разрешить выход программы в интернет, нажав кнопку Unblock в диалоговом окне встроенного брандмауэра. Поиск и скачивание файлов проходили ничуть не хуже, чем до установки сервис-пака. В случае игр никаких проблем также не возникло, хотя, признаюсь, сетевую игру я не тестировал. Однако, скорее всего, и тут все сведется к добавлению игры в список исключений брандмауэра. Если же игры после установки не запускаются, то проблема, скорее, не в Windows, а в кривых руках отечественных пиратов.
Хотя у меня всё работало нормально, это ещё не значит, что затруднений не возникнет у других пользователей. Чтобы узнать о потенциальных проблемах с сервис-паком я обратился к базе данных Microsoft - настоящей кладези информации о самых экзотических проблемах с программами от Microsoft. Зайдя на сайт support.microsoft.com, я ввел в строку поиска по базе знаний запрос Windows XP Service Pack 2. Результатом стали 25 статей базы. Немало полезной информации можно почерпнуть и на сайте центра поддержки второго сервис-пака, который находится здесь.
Наибольшее внимание обращают на себя две статьи: 842242 Some programs seem to stop working after you install Windows XP Service Pack 2 ("Некоторые программы перестают работать после установки сервис-пака") и 884130 Programs that are known to experience a loss of functionality when they run on a Windows XP Service Pack 2-based computer ("Список программ, чья функциональность страдает после установки сервис-пака"). Основываясь на информации двух этих статей, проблемные программы можно разделить на две большие группы: приложения, чья функциональность страдает из-за нововведений в области сетевой безопасности, и программы, не поддерживающие функции No Execute, имеющейся в 64-разрядных процессорах AMD.
Что делать, если нормальной работе программы мешает брандмауэр, можно в подробностях узнать из упомянутой выше статьи базы знаний Microsoft за номером 842242. В ней говорится, что брандмауэр может мешать нормальной работе многопользовательских игр, мультимедийному ПО с поддержкой потоковых трансляций, получению файлов с помощью интернет-пейджеров, а также работе серверных приложений, запущенных в среде Windows XP. В любом случае, причиной проблем является брандмауэр, блокирующий входящие соединения.
Для восстановления нормальной работы программы в большинстве случаев достаточно разблокировать программу в соответствующем диалоговом окне брандмауэра.
Однако в некоторых случаях необходимо вручную указать, через какие порты должно быть разрешено соединение. Для этого достаточно щелкнуть на вкладке Exceptions пункта Windows Firewall панели управления и нажать кнопку Add Port.
Для каждого из открываемых портов можно указать перечень IP-адресов, компьютеров, имеющих права подключаться к данной машине. Можно также разрешить соединение любым компьютерам или машинам только из локальной сети.
Перечень программ, для которых требуется открывать порты вручную, достаточно велик. В него входит, например, среда разработки Microsoft Visual Studio .NET, для которой нужно открывать порты в случае использования функций удаленной отладки. Требуется открывать порты и для работы с FTP-серверами в программах CuteFTP и AutoCAD 2000, 2002 и 2004. Нужно настраивать порты и для правильной работы в Сети антивирусов и брандмауэров компаний Symantec и Computer Associates. Наконец, ручная настройка портов требуется и для игр Need for Speed Hot Pursuit 2, Unreal Tournament 2003 и некоторых других. Необходимо подчеркнуть, что после настройки брандмауэра эти программы работают точно так же, как и до установки сервис-пака. А пользователи, которым не нужна сетевая функциональность, скорее всего, и не заметят, что программы работают не так, как надо.
Вторая группа программ, как уже говорилось, перестает нормально работать на компьютерах с 64-разряными процессорами AMD. Происходит это из-за применения технологии No Execute (NX), реализованной в этих процессорах. Данная технология позволяет четко разграничить области памяти для команд и данных. В результате, код, помещенный в область данных, не может быть выполнен. Это обеспечивает защиту от активно практикуемых хакерами атак с использованием ошибок переполнения. Однако, если в любой другой, невредоносной программе код из области данных подлежит выполнению, она не будет нормально работать в Windows XP SP2 на 64-разрядном процессоре. В число таких программ входят многие антивирусы, брандмауэры и другие утилиты, связанные с безопасностью: BlackICE, BitDefender, eTrust EZ Armor, немецкая версия "Антивируса Касперского" (в статье базы знаний Microsoft указан именно такой вариант), Norman Personal Firewall, Pinnacle Studio, ZoneAlarm и некоторые другие. В компьютерах с 32-разрядными процессорами проблем с работой данных программ быть не должно, тогда как пользователям 64-битных ПК стоит воздержаться от установки сервис-пака до выхода обновленных версий проблемных программ.
Кроме этого, в статье базы знаний 884130 указаны и программы, плохо работающие как на 32-, так и на 64-разрядных процессрах. Например, офисный пакет WordPerfect Office теряет способность самостоятельно загружать обновления, а Yahoo Messenger отказывается устанавливаться с использованием ActiveX. На некоторых компьютерах могут не работать игры NBA LIVE 2000 и Freedom Force. А на сайте компании Adobe размещена информация о том, что после установки сервис-пака перестает работать интерактивная справка, что связано с усилением безопасности Internet Explorer. Иных проблем с продуктами этой фирмы, несмотря на появлявшиеся в прессе сообщения, ни на сайте Microsoft, ни на сайте Adobe, найти пока не удалось.
Отдельно стоит обсудить вопрос об использовании внешних брандмауэров в Windows XP SP2. Практически все известные программы такого рода попали в статьи базы знаний, о которых шла речь выше. Скорее всего, проблемы связаны с конфликтом встроенного брандмауэра с внешними программами аналогичного назначения. В Microsoft отмечают, что использование двух брандмауэров одновременно безопасности системы не повышает, а наоборот, чревато сбоями. Поэтому при использовании брандмауэра от стороннего поставщика встроенный Windows Firewall лучше отключить. В самой корпорации отмечают, что будущие версии многих брандмауэров не от Microsoft научатся автоматически отключать Windows Firewall.
Констатируются специалистами Microsoft и некоторые проблемы с драйверами устройств. Например, в статье 873161 базы знаний описывается конфликт сервис-пака с драйверами сканеров UMAX. Из-за этого конфликта система самопроизвольно перезагружается. Решить проблему можно, вначале удалив сервис-пак и драйвер, а затем снова установив сервис-пак. Кроме этого, имеются проблемы с драйверами контроллера для чтения карт MemoryStick, некоторых модемов (в частности, BeWAN ADSL USB ST и ZyXEL Omni.net ISDN USB), а также эмуляторов Windows CE и Virtual PC. Естественно, число несовместимых драйверов может оказаться и больше, хотя производители оборудования наверняка выпустят исправленные драйверы в самом скором времени.
Естественно, в наш обзор попали не все проблемы с сервис-паком. Они есть, и никто не собирается этого скрывать. Тем не менее, можно с уверенностью утверждать, что большинством пользователей они останутся незамеченными. В ходе тестирования сервис-пака была достигнута его совместимость с большинством программ и драйверов. А проблемы, которые не были замечены или оказались не устранимы при разработке сервис-пака, будут исправляться патчами и выпуском новых версий программ и оборудования. В любом случае, бояться сервис-пака не стоит. Скорее всего, никаких проблем с ним не возникнет, а если трудности и появятся - ничто не мешает удалить сервис-пак и забыть о нем до лучших времен.