拔业牟挂┛赡芫褪悄愕亩疽
薄indows XP SP2的推出,无疑极大地提升了Windows XP在系统安全上的保护能力,但对于很多机构用户或个人用户来说,急于给操作系统中加装SP2却未必会为他们带来最大的好处。例如,软件兼容方面的问题,至今微软公司已列出了上百种可能会与SP2产生大大小小冲突的应用软件。当中还包括有微软公司自己推出的软件产品,例如Small Business Server 2003、Microsoft Baseline Security Analyzer及Visual Studio.Net等。在未能完全解决这些问题前,很多用户都可能打算暂缓SP2的安装。
为了让用户有一段适应期或过渡期将不兼容SP2的应用软件升级,以及让用户完成升级SP2时所需的各类测试,微软公司特地为用户准备了一些暂缓安装SP2的方案,避免用户的电脑意外地从Windows Update或Automatic Update下载并安装上SP2。
我们都知道,SP2是可以通过操作系统的Windows Update或Automatic Update功能下载和安装的。可是,如果为了避免意外下载SP2而不启动Windows Update或把Automatic Update关掉,这又会使用户错过其他重要的升级下载,未免显得有点“因噎废食”。本来系统管理员是可以通过SUS(Software Update Services)这类升级管理系统进行操控,使局域网内的电脑系统有选择性地进行更新下载。但问题是,现在并不是所有用户都已架设并采用了这种管理系统。因此,如果想第一时间禁止SP2的意外下载和安装,用户最好采用微软公司提供的以下任何一个方法。
一、组策略
如果局域网正在运行Active Directory的组策略,通过微软公司专门提供的ADM范本文件,系统管理员就能方便、快捷地以中央统筹的方法,为局域网内每台电脑进行暂缓下载安装SP2的设置。
二、专用执行程序
对于没有使用组策略的用户,微软公司提供了一个名为XPSP2Blocker.exe的可执行文件,和一个以Visual Basic编写的程序供用户使用。
XPSP2Blocker.exe必须在Windows XP的命令行“Command-line”模式中运行,若配合参数“/B”来使用(即运行XPSP2Blocker.exe /B),它就能阻止系统从Windows Update或Automatic Update中下载安装SP2。至于解除禁制,只需再在命令行模式中执行XPSP2Blocker.exe /U即可。
此外,微软公司还提供了两个Visual Basic编写的程序样本。
第一个样本可让用户(需以系统管理员或域管理员的身份进行)在网络中一次性为指定的多部电脑进行设置。其方法是: 打开记事本(Notepad.exe)程序,将样本程序(样本下载地址:http://www.microsoft.com/technet/scriptcenter/solutions/blockxpsp2-multi.mspx)复制到记事本中,并将它保存为一个后缀为.vbs的文件。之后再新建另一个记事本文件,按照下面的排列方式将各电脑的名称记录在其中,并将之保存成一个名为Hosts.csv的文件。
Hosts.csv文件的内容包括:
client1,b
client2,u
server1,b
server2,u
(当中client1、client2、server1及server2代表电脑名称,b代表禁制、u代表解禁。最后一行请不要按回车键)
最后,用以下方法运行vbs文件:cscript blockxpsp2-multi.vbs
第二个程序样本则能够逐一设置网络上任何一台电脑。同样是将程序样本(样本下载地址:http://www.microsoft.com/technet/scriptcenter/solutions/blockxpsp2.mspx3/)复制到记事本中,并保存成一个VBS文件,例如blockxpsp2.vbs。然后再按以下命令行方式运行即可:
cscript blockxpsp2.vbs /b client1(b代表禁制,client1代表电脑名称)
三、电子邮件
如果你不会使用上面两种方法,微软还为大家准备了两个Word文档样本,系统管理员只需将文件以电子邮件方式发放给用户,用户只要点击Word文档中的URL链接,相关的电脑就会被自动设置。
要注意的是,相关电脑用户需有系统管理员的身份。
四、修改注册表文件
最后,用户还可以通过修改注册表文件(Registry)的方式来进行封锁设置。在Windows XP的“开始”中输入“regedit”,运行注册表编辑程序后,查找以下的主键:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate,为其增加一个名为“DoNotAllowsXPSP2”的DWORD值,输入数值“1”,这样可设置成禁止从Windows Update中下载安装SP2升级包。
以上几种方法涉及到的所有EXE文件、ADM文件及Word文件,全都可在下面的链接地址一次性下载(http://go.microsoft.com/fwlink/LinkId=33517),它们包含在一个名为XPSP2BlockerTools.exe的自解压文件中。
最后,有一点大家必须注意的是,本文介绍的SP2禁制方法都是暂缓性的。毕竟SP2是一个重大的更新,最终Windows SP系统都要安装它。所以禁制设置是有限期的,共120天。即从2004年8月16开始计算,到期时间为2004年12月14日。期限一到,以上的所有设置都将不再生效,Windows Update和Automatic Update到时会重新允许下载并安装SP2。另外,就算做了以上的封锁设置后,用户仍可利用光盘或其他途径,例如从网上先下载再运行来安装SP2。