Después de muchas betas y rumores sobre cuándo estaría disponible el Service Pack 2 para Windows XP, desde principios de agosto de 2004 está disponible la versión final del Service Pack 2. Ya hemos echado un vistazo a la versión final y presentamos las nuevas características.

Historia

Hasta ahora, Microsoft limitaba sus Service Packs a corregir agujeros de seguridad conocidos (o desconocidos) y errores del sistema. Sin embargo, debido a numerosos incidentes ocurridos el año pasado y este año, Windows XP tiene fama de ser un sistema operativo inseguro. Por ello, Microsoft había anunciado que el próximo Service Pack se ampliaría con muchas funciones que deberían hacer que el sistema operativo fuera considerablemente más seguro. El Service Pack 2 de Windows XP es, por tanto, más bien una 2ª edición de Windows XP.

Los cambios básicos -además de muchos parches y correcciones, más de 870 según Microsoft- afectan por un lado al cortafuegos, a Internet Explorer y a la función de actualización, y por otro a la función «NX», que se supone que protege contra los desbordamientos de búfer. Para Windows XP Media-Center Edition 2002, hay una nueva interfaz de usuario, así como mejoras en la lectura de CD de música. Los usuarios de Tablet PC también encontrarán mejoras en el Service Pack 2, como el reconocimiento de un solo carácter o la sugerencia de palabras alternativas en el reconocimiento de caracteres. Sin embargo, debido a la falta de hardware, no pudimos probar estas funciones.

Instalación

La descarga completa del Service Pack 2 ocupa la friolera de 265 MB.

El tiempo de instalación es de 15-30 minutos, dependiendo del sistema. Si ha utilizado un «número de serie robado», puede introducir un número válido con el consejo «Sustituir número de serie incorrecto». De lo contrario, es posible que el SP2 se niegue a instalarse.

Por supuesto, hay interruptores de comando para el archivo EXE de nuevo, que también se puede mostrar con filename.exe /?

Parámetros de instalación Haga clic en la imagen para ampliarla

Los más importantes son:

• /Desinstalar
  Elimina la actualización o el Service Pack
• /? o /Ayuda
  Muestra el texto de ayuda
• /D:Nombre de la carpeta
  Guarda los archivos de instalación del Service Pack en la carpeta especificada.
• /N
  No guarda los archivos necesarios para eliminar el Service Pack o Hotfix. No hay ningún botón Eliminar disponible en la opción Agregar o quitar programas del Panel de control, por lo que no se puede desinstalar el Service Pack o Hotfix.
• /Silencioso
  Utiliza el modo silencioso – es lo mismo que el modo desatendido (pero no se muestra la interfaz de usuario). No se muestra ninguna información durante la instalación
• /integrar nombre de carpeta
  Combina los archivos del Service Pack con los archivos de instalación originales de un CD de Windows XP en el disco duro (la llamada instalación slipstream; véase el artículo aparte sobre WinTotal).

La instalación ofrece una función de deshacer para desinstalar el Service Pack en caso de problemas.

Función de deshacer Haga clic en la imagen para ampliarla

Tras la instalación, el comando winver muestra el siguiente número de versión del sistema operativo:

winver

Supongo que esto todavía se ajustará en la «versión del cliente final».

Centro de seguridad

Tras el primer inicio de sesión, el Centro de Seguridad aparece inmediatamente si se ha detectado algún problema. El Centro de Seguridad, al que también se puede acceder a través del «Panel de control», resume toda la información relevante para la seguridad: Protección antivirus, cortafuegos y actualizaciones automáticas. Aquí se controlan (por ejemplo, si el antivirus está funcionando o se ha desactivado) y también se pueden configurar mediante accesos directos.

Centro de seguridad Haga clic en la imagen para ampliarla

Además, un icono rojo en la bandeja del sistema le recuerda que el PC no está óptimamente protegido.

Problemas menores con los antivirus

En nuestro caso, falta un antivirus en el sistema de prueba. Pero incluso si hay un antivirus, el centro de seguridad no lo detecta necesariamente. Queda por ver si todos los antivirus están ya«preparados para el Service Pack 2» y se registran correctamente en el sistema a través de una API especialmente prevista para ello. Por lo tanto, también puede indicar al Centro de seguridad que tiene un antivirus y no tiene que adquirir uno nuevo inmediatamente, como recomienda el Centro de seguridad (casilla de verificación más abajo).

Desactivar la comprobación del antivirus Haga clic en la imagen para ampliarla

El Centro de Seguridad indica entonces que no supervisa esta función.

Comprobación del escáner de virus desactivada Haga clic en la imagen para ampliarla

Actualizaciones automáticas

Los ajustes para la actualización automática de Windows, que antes estaban anclados en «Sistema» en el «Panel de control», han recibido ahora su propio icono en el «Panel de control» y pueden configurarse a través de él.

Actualizaciones automáticas Haga clic en la imagen para ampliarla

La configuración por defecto para instalar automáticamente las actualizaciones descargadas es nueva aquí. En el pasado, muchos usuarios descargaban las actualizaciones automáticamente, pero no las instalaban a través del icono de la bandeja. Con el Service Pack 2, esto debería ocurrir automáticamente.

Firewall de Windows

La innovación más notable es el cortafuegos mejorado (también llamado cortafuegos de conexión a Internet – ICF para abreviar) de Windows XP. Ya en la versión original, Windows XP disponía de un cortafuegos que podía activarse y configurarse en las propiedades de la conexión correspondiente. Por desgracia, sólo unos pocos usuarios hicieron uso de esta característica. Las razones de ello son probablemente un funcionamiento deficiente y la opción de activación oculta.

Con el Service Pack 2, esto cambia. En primer lugar, el cortafuegos tiene su propio icono en el panel de control, por lo que es más fácil acceder a él.

Cortafuegos de Windows Haga clic en la imagen para ampliarla

En este cuadro de diálogo se puede ajustar el cortafuegos. Si el ordenador está en un dominio, los ajustes también se pueden especificar a través de políticas de grupo (ver más enlaces).

No es inmediatamente obvio el hecho de que el cortafuegos utiliza diferentes ajustes de filtro para el funcionamiento con y sin un dominio. De este modo, se puede dejar el ordenador relativamente abierto dentro del dominio (por ejemplo, con un cortafuegos de hardware) y protegerlo mejor en funcionamiento independiente (por ejemplo, a través de WLAN desde puntos de acceso públicos).

Protección predominante desde el exterior

El cortafuegos protege Windows de todo acceso externo. Los paquetes no solicitados son descartados por el sistema. Si desea excepciones, puede definirlas en la 2ª pestaña.

Cortafuegos de Windows Haga clic en la imagen para ampliarla

La excepción puede ser un puerto o un programa que quiera abrir puertos para servicios del servidor. En el estado por defecto, incluso el uso compartido de archivos e impresoras está desactivado, es decir, los recursos compartidos en la LAN no son accesibles inicialmente para nadie.

Si ahora define el uso compartido de archivos e impresoras como una excepción, también puede especificar el área para la que se aplica la excepción. Normalmente, por ejemplo, la compartición de archivos e impresoras sólo debería aplicarse a una subred local, pero no a todo Internet.

Cortafuegos de Windows Haga clic en la imagen para ampliarla

Como alternativa, también se pueden lanzar programas que tengan acceso total al cortafuegos y determinen por sí mismos qué puertos deben abrirse. Para ello se utiliza una API independiente dentro de Windows. No es posible especificar el puerto para un programa.

Si una aplicación quiere abrir un puerto sin que éste o la aplicación hayan sido liberados, aparece una consulta del sistema y usted puede permitir la excepción.

Firewall de Windows Haga clic en la imagen para ampliarla

Si lo rechaza, la aplicación seguirá apareciendo en la lista de excepciones, pero sin una marca.

Firewall de Windows

Si echas un vistazo a la pestaña «Avanzado«, te darás cuenta de que ahora el cortafuegos se aplica básicamente a todos los tipos de conexión:

Firewall de Windows Haga clic en la imagen para ampliarla

Aquí se pueden establecer excepciones para cada tipo de conexión. La gran ventaja de este método es que, por ejemplo, las conexiones de acceso telefónico están siempre protegidas. Antes, había que activar la protección para cada conexión por separado.

No hay funciones como ZoneAlarm y Co.

Contrariamente a otras suposiciones, el cortafuegos de Windows no es un cortafuegos de aplicaciones como ZoneAlarm, porque sólo se bloquean los programas que quieren abrir servicios del servidor. Esto significa que el cortafuegos no protege contra programas que anidan en el sistema y envían sus datos a través de puertos comunes (para correo, navegadores web, etc.). Por tanto, quien quiera saber qué aplicaciones quieren entrar en contacto con Internet debe seguir confiando en un cortafuegos de aplicaciones «de verdad».

Además, los programas autorizados no disponen de una clave de suma de comprobación en las excepciones. Así, un troyano con recursos podría simplemente mutar una aplicación existente (asumiendo derechos de administrador). Si ésta ya estaba «autorizada», la versión modificada seguiría ejecutándose sin más averiguaciones.

Instalación de redes inalámbricas

Lo que suena especialmente novedoso apenas ofrece nada nuevo: el asistente situado tras el icono solicita todos los parámetros necesarios para acceder a la red WLAN.

Instalación de la red inalámbrica Haga clic en la imagen para ampliarla

Después, puede guardar la configuración en una unidad extraíble para transferir la información a otros PC. Se trata de una función muy útil, especialmente para las contraseñas, que son una fuente frecuente de errores en las redes WLAN que no funcionan.

Instalación de una red inalámbrica Haga clic en la imagen para ampliarla

Novedades de Internet Explorer

El niño problemático de Microsoft -casi semanalmente se conocen nuevos agujeros de seguridad- también debería recibir más «seguridad». Aunque no se ha eliminado el problema de diseño de la «estrecha integración con el sistema operativo», Microsoft ha introducido mejoras en algunas áreas.

Bloqueador de ventanas emergentes

No hay nada más molesto que las ventanas emergentes en Internet. Aunque estas plagas pueden utilizarse con sensatez, los webmasters simplemente imponen demasiado a sus visitantes y les molestan con ventanas emergentes publicitarias. Por eso, los bloqueadores de ventanas emergentes forman parte desde hace tiempo del equipamiento de serie de los navegadores de la competencia. Ahora Microsoft también ha reaccionado y ofrece las funciones correspondientes para Internet Explorer con el SP2. El bloqueador de ventanas emergentes está oculto en las «Opciones de Internet», en «Privacidad».

Bloqueador de ventanas emergentes Haga clic en la imagen para ampliarla

Detrás del botón «Configuración » puedes definir el comportamiento posterior del bloqueador, así como las excepciones.

Bloqueador de ventanas emergentes Haga clic en la imagen para ampliarla

Cuando aparece la primera ventana emergente, aparece una nota con más información en la barra de estado del navegador.

Bloqueador de ventanas emergentes

Aquí también encontrará un icono que indica que se ha activado el bloqueador de ventanas emergentes.

A través del menú contextual del icono puede determinar ahora cómo proceder:

Si desea permitir las ventanas emergentes en determinadas páginas web, no es necesario que introduzca las páginas manualmente, sino que puede hacerlo a través del menú contextual.

Dado que WinTotal debe abrir una ventana emergente independiente con el enlace de descarga para las descargas, el dominio WinTotal.de debe incluirse, por tanto, en la lista de «excepciones».

Administrar complementos

En Opciones de Internet -> Programas -> Admin istrar complementos hay una nueva función que muestra los Browser Helper Objects, Browser Plugins y ActiveX Controls instalados.

Aquí anidan programas como la barra Google, Acrobat PDF o extensiones de Macromedia, pero también bichos raros que redirigen las llamadas a páginas o espían datos. Con el nuevo botón, tienes una visión general de todas las extensiones y puedes activarlas y desactivarlas selectivamente. Hasta ahora, había que buscar en las fichas de IE con otros productos. Además, los complementos de terceros son a menudo responsables de los bloqueos de Internet Explorer. Desactivando todos los complementos y volviéndolos a activar hasta que se produzca el error, es más fácil localizar al culpable. Como complemento a esto, el propio Internet Explorer ayuda ahora. Si se produce un fallo, un programa de análisis de errores comprueba si el responsable es un complemento e identifica al culpable. A continuación, puede desactivarse a modo de prueba a través de la administración de complementos.

Administrar complementos Haga clic en la imagen para ampliarla

Se acabaron las descargas automáticas

Cuando haces clic en una descarga, muchos sitios web te redirigen primero a un servidor espejo y luego la inician. Esto ya no funciona con Internet Explorer bajo Service Pack 2. En su lugar, aparece una ventana de mensaje en la parte superior de la pantalla del navegador.

Descargas Haga clic en la imagen para ampliarla

Para iniciar la descarga de todos modos, debe hacer clic en el área de sugerencias y luego en«Descargar archivo«. El consejo del archivo de consejos de WinTotal describe cómo reactivar la descarga.

Dado que WinTotal también reenvía las descargas al navegador, en el futuro la descarga deberá iniciarse de este modo.

Lo que se aplica a las descargas, Microsoft también lo ha implementado de la misma manera para los controles ActiveX.

No hay descargas automáticas de ActiveX Haga clic en la imagen para ampliarla

Si una página quiere instalar un control ActiveX (por ejemplo, una actualización de Office), también aparece un aviso amarillo en la parte superior del navegador para instalar o no el control tras la confirmación.

Descargas desde la red

También se ha revisado el propio diálogo de descarga:

Descargas Haga clic en la imagen para ampliarla

Si ahora guarda el archivo en un soporte de datos NTFS y luego inicia el archivo descargado, aparece ahora un mensaje de advertencia:

Descargas Haga clic en la imagen para ampliarla

El cuadro de diálogo también aparece si el archivo se descomprimió previamente con el descompresor propio de Windows. Si, por el contrario, se utilizan productos de terceros, se pierde el indicador«Desde Internet«.

Windows Update V5

Junto con el SP2, el nuevo sistema también utiliza la versión 5 del sitio web Windows Update de Microsoft. La novedad más llamativa es que se puede elegir entre «Instalación rápida» e«Instalación personalizada«.

Actualización de Windows V5 Haga clic en la imagen para ampliarla

En el primer modo,«Instalación rápida», sólo se instalan las actualizaciones de seguridad importantes para el sistema correspondiente.

En el modo «Definido por el usuario«, en cambio, también se ofrecen otros archivos de instalación y controladores que no han sido clasificados como importantes.

Correo seguro con Outlook Express

Outlook Express ha contribuido notablemente a la propagación de gusanos de correo porque carecía de funciones de protección adecuadas. Microsoft las ha añadido ahora. En la pestaña «Seguridad», dentro de «Opciones», se han añadido 2 nuevas opciones:
La función«Mostrar advertencia cuando otras aplicaciones intenten enviar correo electrónico bajo mi nombre» está pensada para proteger contra los virus de correo que utilizan Outlook Express como bomba de correo mediante script.

La función «Bloquear imágenes y otros contenidos externos en el correo electrónico HTML» ofrece lo que otros clientes de correo pueden hacer desde hace tiempo. Las imágenes y otros objetos de los mensajes de correo electrónico HTML ya no se vuelven a cargar cuando se activa esta opción.

Outlook Express

Al intentar iniciar archivos recibidos por correo, ahora también aparece un mensaje de advertencia para el usuario.

Gestión optimizada de la memoria

«Data Execution Prevention (DEP)» es el nombre de la nueva protección de memoria de Windows XP con SP2. Con ella, Microsoft pretende evitar la ejecución de código de programa introducido por desbordamiento de búfer. Sin embargo, la nueva característica no puede suprimir el desbordamiento de búfer real.

El problema de los desbordamientos de búfer se describe muy bien en el artículo Buffer overflows and other predetermined breaking points de Heise.de.

Microsoft ha recompilado su propio código de programa con modificaciones para evitar los desbordamientos de búfer de los programas de 32 bits. Microsoft ha explicado la nueva gestión de memoria con más detalle en el enlace.

Bajo Windows XP en Service Pack 2, todo esto se llama prevención de ejecución de datos. Si hay una CPU en el sistema que ofrezca este tipo de sistemas de protección en el lado del hardware (por ejemplo, Athlon 64 con la función NX), también se activa. De lo contrario, Windows XP con SP2 emula esta función.

La función de protección se encuentra en Panel de control -> Sistema -> Avanzado -> Rendimiento del sistema -> Configuración en la pestaña «Prevención de ejecución de datos».

Por defecto, la prevención de ejecución de datos sólo está activada para programas y servicios importantes del sistema operativo Windows. Sin embargo, la protección puede ampliarse a todos los programas, aunque es posible hacer excepciones: No todos los programas tienen que funcionar sin errores. Si una aplicación da problemas después del SP2, podría deberse a la nueva función. En este caso, hay que añadir la aplicación a la lista de excepciones.

Protección de la memoria Haga clic en la imagen para ampliarla

Opcionalmente, también puede trabajar con el Kit de herramientas de compatibilidad de aplicaciones y establecer«DesactivarNX» para la aplicación correspondiente – > Detalles» href=»http://www.microsoft.com/en-us/download/details.aspx?id=7352″ target=»_blank» rel=»noopener»>Descargas-Detalles de Microsoft. A continuación, se almacenan en el registro en HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlags, siempre que la base de datos recién creada se haya guardado e introducido en el registro con«Instalar«.

Protección de la memoria Haga clic en la imagen para ampliarla

Mucho más problemáticos que los programas individuales son, sin embargo, los controladores que pueden desajustarse debido al modo PAE (Physical Address Extension). Por regla general, no debería haber problemas si los fabricantes de controladores se han atenido a las especificaciones. Sin embargo, el pasado demuestra que muchos controladores siguen programándose de forma descuidada y pueden hacer que un sistema se desfase, aunque la situación ha mejorado considerablemente desde Windows XP.

Puede desactivar completamente la nueva protección de memoria a través de boot.ini(Panel de control -> Sistema -> Avanzado -> Arranque y restauración -> Editar) si establece la entrada«/NoExecute» en«/Execute». Con el interruptor /Execute, la protección de ejecución se desactiva para todo el sistema.

Más noticias

Aparte de numerosas correcciones de errores (ver más enlaces), hay algunas otras pequeñas cosas que observar (sin pretensión de exhaustividad, ver más enlaces abajo).

• Se desactivará el servicio de mensajes y avisos. En el pasado, estos servicios han inquietado y molestado repetidamente a los usuarios con la aparición de ventanas emergentes con textos procedentes de Internet.
• Con el Service Pack 2, el propio Windows XP soporta Bluetooth y, por tanto, ya no depende de suites de terceros de los fabricantes para las funciones básicas.
• El número de conexiones TCP/IP simultáneas que el cliente XP crea con el mundo exterior se ha limitado firmemente a 10 con el SP2 (véase también Heise Security). Antes, el valor se fijaba en el registro, pero ahora probablemente se fije en el archivo TCPIP.SYS. Si se supera este valor, aparece el siguiente mensaje de error en el registro de errores: EventID 4226: TCP/IP ha alcanzado el límite de seguridad establecido para el número de intentos de conexión TCP simultáneos. Los usuarios de redes de intercambio de archivos ya se han quejado con antelación y disponen de una solución en forma de parche que, sin embargo, no procede de la propia Microsoft, sino de círculos más bien desconocidos. Se supone que hay un parche de http://www.lvllord.de/ – también para el final del Service Pack 2 – que se puede utilizar para eliminar las restricciones.
• Se han realizado algunos cambios en el servicio RPC para Windows XP SP2 que hacen que las interfaces RPC sean seguras por defecto y reducen la superficie de ataque de Windows XP.
• Windows Media Player 9 se instala como parte de Windows XP SP2. Microsoft justifica este paso por los conocidos problemas de seguridad de ediciones anteriores del reproductor multimedia.
• Windows Movie Maker se instala en la versión 2.1.
• DirectX se instala en la versión 9.0c.
• Se supone que el recién introducido Windows Installer 3.0 reconoce mejor las interdependencias de los parches y, en general, simplifica la gestión de parches.

Conclusión

Microsoft ha incluido muchas cosas en el Service Pack 2, pero aún así tendrá que aceptar las críticas.

El cortafuegos ofrece una buena protección básica, pero es innecesariamente fácil de explotar para los hackers expertos debido a la falta de sumas de comprobación y al hecho de que casi todos los usuarios inician sesión como administradores. Además, se echa en falta un verdadero cortafuegos de aplicaciones para todas las conexiones a Internet.

Las extensiones de Internet Explorer están bien, pero hace tiempo que son estándar en otros navegadores. Al menos Microsoft ha cerrado la puerta a la propia vida de Internet Explorer. Sin ninguna acción por parte del navegante, ya no funciona nada, ni siquiera una descarga.

Queda por ver si la gestión optimizada de la memoria en su forma actual ofrece realmente una protección duradera contra los problemas de seguridad causados por los desbordamientos de búfer. Mucho más urgente es la cuestión de si los controladores y las aplicaciones de otros fabricantes pueden hacer frente a las nuevas condiciones de gestión de la memoria.

Más enlaces

• En el enlace en inglés 835935 encontrará todas las notas de la versión del Service Pack 2 en inglés.
• SP2 puede descargarse desde el archivo de software.
• Las herramientas de soporte de Windows XP Service Pack para el Service Pack 2 pueden descargarse aquí.
• Bajo el ID 811113 Microsoft ha resumido todas las correcciones incluidas en el Service Pack 2. Dado que todos los Service Packs son acumulativos, el Service Pack 2 también contiene todas las correcciones que ya se ofrecían con el Service Pack 1a.
• En https://support.microsoft.com/en-us/help/14223/windows-xp-end-of-support encontrará el centro de soporte para el Service Pack 2 con más información. El soporte para Windows XP expiró el 8 de abril de 2014.
• Microsoft ha resumido todos los errores que se solucionaron con el Service Pack 2 bajo el ID 811113.
• En ID 842242 hay una lista de programas que causan problemas con el cortafuegos tras la instalación del Service Pack 2 y cómo solucionarlos.
• Una Herramienta de Bloqueo del SP2, que impide la entrega del Service Pack 2 a través de WindowsUpdate hasta diciembre de 2004, puede descargarse aquí (ya no está disponible). La herramienta es de especial interés si desea mantener Windows Update activo y automático, pero no quiere o no puede cambiar al SP2 todavía.