您当前位置:首页 > 网管文库 > 资产管理 > 补丁管理

全面揭露SP2补丁的各种弊病

大势至可以提供从上网行为管理到电脑文件防泄漏、企业数据防泄密一站式解决方案
聚生网管软件下载 是一款专业的上网行为管理系统,有效控制局域网网速、限制网络流量、禁止电脑玩网络游戏、禁止局域网迅雷下载上传、屏蔽网页视频、进行IP和MAC地址绑定、禁止无线路由器接入局域网等
大势至共享文件管理系统下载 是一款专门设置服务器共享文件访问权限,详细记录共享文件访问日志。设置共享文件访问权限,只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,禁止拖拽共享文件和打印共享文件等,保护共享安全。
大势至电脑文件防泄密系统下载 是一款有效禁止U盘使用、禁用USB存储设备使用,可以只让使用特定U盘、向USB存储设备复制文件必须输入密码,以及禁止发送邮件附件、禁止使用网盘上传文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等方式泄漏电脑文件,实现企业数据防泄密。
大势至网络准入系统下载 是一款有效禁止外来电脑接入局域网,实现局域网接入认证,禁止外来电脑访问局域网共享文件、禁止局域网电脑修改IP地址、绑定IP和MAC地址、禁止无线路由器接入局域网、隔离局域网电脑,实现局域网网络准入控制。

有些朋友在安装了Windows SP2之后,发现上网时网页图片无法正常显示、网站验证码看不见、BT软件下载速度减慢、即时通信软件不通等各种故障接二连三地暴露出来。之所以造成这种问题一方面是由于SP2起点太高,对系统的改动太多造成的;另一方面则是因为我们大家还不熟悉SP2这一新生事物。现在就让我们再一次走近SP2,着重分析一些SP2容易引起的常见系统故障,对症下药,不让SP2成为我们系统的绊脚石。

这种故障的现象为安装SP2后,McAfee VirusScan无法在线升级补丁

分析造成这种故障的原因可以得知,从系统安全角度出发,SP2对各种组件的管理十分严格,设置的权限较低,McAfee VirusScan就是其中的一个。因其权限不够,所以会造成无法在线升级故障。

对于这个“绊脚石”的应对策略是,依次点击“开始”|“设置”|“控制面板”|“管理工具”|“组件服务”选项,打开“组件服务”窗口。展开“控制台根目录”|“组件服务”|“计算机”|“我的电脑”|“DOCM配置”|“FrameworkService”选项,在其上右键单击,调出属性窗口。点选“安全”选项卡,在“启动与激活权限”栏目中点选“自定义”单选按钮。接着点击“编辑”按钮,在弹出的“启动权限”对话框中,点击“添加”按钮,将你的登录帐号和“System”帐号添加进来,并“允许”其具有“本地启动”、“本地激活”权限,如图1所示,点“确定”按钮即可。

这种故障的现象则为,在用IE浏览器浏览网页的过程中,当打开一些包含有图片的HTML网页时,弹出ActiveX错误信息,图片无法正常显示。

究其原因,是为了防范计算机受到恶意的攻击,默认情况下,SP2禁用了ActiveX、java等控件,这样就造成了包含有ActiveX、java等控件的网页无法正常浏览,图片无法正常显示。对这种问题,可以采用如下方法:

打开记事本程序,录入以下内容:

Windows Registry Editor Version 5.00 (此处空一行)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerMainFeature-ControlFEATURE_LOCALMACHINE_LOCKDOWN]
@=""
"iexplore.exe"=dword:00000000
"explorer.exe"=dword:00000000

需要注意的是,上述两个键值为“1”时为禁用,为“0”时为解禁ActiveX、java等控件。录入完毕,另存为“ShowPicture.reg”,文件名任取,扩展名必须是REG,双击导入到注册表中去即可。

在安装SP2前,我们可以随意地调整Internet域的安全等级,但是在安装了SP2之后,你会发现Internet的安全等级被锁定到中级,当我们试图调整时,会弹出一个“错误”警告框,如图2所示,我们无法再按各人的实际需要来调整安全等级。

这个问题主要是因为SP2出于安全的考虑,锁定了Internet的安全等级,默认情况下不允许用户来调整。

面对这个问题,可以采取的方法为:点击“开始”|“运行”,在弹出的运行对话框中输入“REGEDIT”,回车后打开注册表编辑器。依次展开如下分支:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones],在右侧的窗口中找到名为“MinLevel”的Dword值并双击它,在弹出的编辑对话框中将其数值数据设为“10000 ”(十六进制)后点“确定”按钮并关闭注册表编辑器。按F5刷新一下,现在再试试,看安全等级是不是可以自由调整了。

这种故障通常表现为安装SP2后,往往会与Office XP等普遍软件产生兼容性问题,程序莫名其妙出错。

造成该问题的元凶主要是DEP数据执行预防技术,DEP(Date Execution Prevention)技术主要是为有效避免缓冲区溢出问题而设计的,它可以有效防止病毒或恶意程序在电脑受保护的内存位置存放运行有害代码,DEP会将某些常用的内存位置标记为“不可执行”,从而让病毒或恶意代码无生存之处,但它同时也导致了一些程序无法正常运行。

我们可以通过手动配置,让某一个程序不受DEP检测,就可避免DEP产生的兼容性问题。方法如下:

在桌面上右键单击“我的电脑”,在弹出的右键菜单中选择“属性”。在弹出的“系统属性”窗口中,点击“高级”选项卡,接着点击“性能”栏目中的“设置”按钮。在弹出的“性能选项”对话框中,点击“数据执行保护”选项卡,点选中“为除下列选定程序之外的所有程序和服务执行DEP”,如图3所示,然后通过“添加”按钮,将你所需要的程序添加进来即可。

与SP2产生兼容性问题的程序还有很多,限于篇幅,笔者在这里就不一一罗列了,有兴趣的朋友可以参考“Http://support.microsoft.com/?id=884130”上的技术文档。

现如今,使用网络的人恐怕很少有不使用BT下载软件的,BT软件给我们带来了酣畅淋漓的下载体验和资源共享的另类方法。但是安装SP2之后,原来奇快的下载速度突然之间就减慢了,将BT软件卸载重装也解决不了问题。

造成这个问题的原因是,为有效防止冲击波、震荡波之类的蠕虫病毒的多线程攻击,SP2内建了一个OOB Messages动态链接库,该动态链接库会实时监控每一个进程的并发线程数,只要超过了它认为的安全线程数(10个),就开始屏蔽掉部分线程,以减少线程数。

要解决该问题,必须修改位于“E:WINDOWSServicePackFilesi386”目录下的“TCPIP.sys”,但是手动修改比较麻烦,现在已经有高手为我们做成了补丁,你只需要下载安装即可(可以到《个人电脑》网站的下载频道http://www.pcpro.com.cn/club/download/index.php下载并安装)。下载完毕,在命令行下运行该程序,在询问的时候,回答“Y”,然后退出命令行,重新启动计算机即可。

这种故障发生时,往往表现为下载到本地的IE文件,原来均为可以正常显示包含有FLASH动画的IE文件,安装SP2之后,却无法显示FLASH动画了。

这是因为,SP2默认的安全设置为防止用户在本地打开一些FLASH文件过程中,在知情的情况下,被隐藏于FLASH中的恶意代码引导到一些恶意网站,计算机受到攻击,从而禁止了用户在本地(硬盘和光盘)上打开包含有FLASH等内容的文件。

要解决这个问题,可以先启动IE浏览器,点击菜单栏的“工具”|“Internet选项”命令,调出“Internet选项”窗口。点击“高级”选项卡,在“设置”下拉列表框中,将“允许活动内容在我的计算机上的文件中运行”和“允许来自CD的活动内容在我的计算机上运行”选项打上对勾,如图4所示,点“确定”按钮即可。

在局域网中,大家经常通过网上邻居来共享文件和打印机。但是安装SP2之后,在网上邻居中原来可以正常访问的共享打印机却消失得无影无踪。

众所周知,在SP2中,新增了一个Windows防火墙。就是这个防火墙处于安全的考虑,禁止了“文件和打印机共享”功能,所以局域网中的用户往往会出现无法共享资源的故障。

应对这个问题的策略为:依次展开“开始”|“设置”|“控制面板”|“安全中心”|“Windows防火墙”选项,打开Windows防火墙窗口,点击“例外”选项卡,在“程序和服务”列表框中,将“文件和打印机共享”选项打上对勾,如图5所示,点“确定”按钮,并重新启动计算机即可。

安装SP2之后,许多的网络通信软件,如QQ、MSN、Windows Messenger、Windows Netmeeting等等都无法正常使用了。QQ、MSN、Windows Messenger总是弹出安全警报,Windows Netmeeting无法进行远程桌面的共享。

这是由于SP2防火墙在默认情况下,将限制未经允许的来自网络或Internet的入站连接,这样就会造成许多的网络通信软件无法正常工作。

对于QQ、MSN等即可通信软件,我们只需要在弹出的Windows安全警报对话框中点击“解除阻止”按钮即可,如图6所示。对于Windows Messenger、Windows Netmeeting,我们不但需要点击“解除阻止”按钮,而且要将其主程序添加到“例外”中去。点击“开始”|“设置”|“控制面板”,在弹出的控制面板窗口中双击“安全中心”选项,弹出“Windows安全中心”窗口,双击其中的“Windows防火墙”选项。在弹出的“Windows防火墙”窗口中,点击“例外”选项卡,接着点击“添加程序”按钮,在弹出的“添加程序”对话框中选中“Windows Messenger”,如图7所示,点“确定”按钮,这时Windows Messenger已经可以正常工作了。接着,点击“浏览”按钮,找到位于“X:Program FilesNetMeeting”文件夹中的“Conf.exe”,点击“打开”按钮将其添加到“例外”中去。同理,将位于”X:widowsSystem32”目录中的“mnmsrvc.exe”也添加到“例外”中去,点“确定”按钮,Windows Netmeeting的远程桌面共享就正常了。

出现这个问题时,使用OUTLOOK EXPRESS(OE)邮件客户端程序接收邮件的过程中,邮件当中包含的图片无法正常显示,每次都需要在弹出的提示信息中点击“单击此处下载图片”才能够正常显示。

这是因为SP2为防止他人恶性收集用户邮箱信息或利用邮件附件进行恶意攻击,默认情况下,禁止了OE接收邮件过程中显示图片附件的功能的原因。可以采用如下方法解决这个问题:

启动OE,在其主界面中,点击“工具”|“选项”命令,在弹出的选项窗口中,点击“安全”选项卡,在“下载图像”栏中,将“阻止HTML电子邮件中的图像和其他外部内容”前的对勾去掉就可以了,如图8所示。

在访问一些需要验证码的网站时,验证码图片无法正常显示出来,如图9所示。这样会因为无法正确输入网站的验证码而造成无法登录。

这个故障源于在默认情况下,SP2不支持“*.xbm”格式的图片,而网站的验证码图片几乎都是“*.xbm”格式,两者水火不容,所以也就无法显示验证码图片了。

知道了原因,我们只需开启SP2对“*.xbm”格式的图片的支持即可。


1">

    大势至软件官网,禁用迅雷下载,局域网防止arp攻击,限制工作时间看视频,网络设备管理制度,P2P限制网速

    大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案
    聚生网管网络管理系统下载 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。
    大势至文件共享管理软件下载 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。
    大势至企业数据泄密防护系统下载 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。
    大势至局域网接入认证系统下载 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。
    大势至公司网络管理产品:
     
    1、聚生网管局域网流量管理工具软件(点击下载),是国内最早、最专业的局域网监控软件、上网行为控制系统,可以有效管理公司局域网电脑上网行为,有效屏蔽迅雷下载、禁止迅雷上传,禁止pps上传、禁止看qq直播、禁止局域网玩游戏、禁止登录QQ游戏大厅、禁止员工炒股、限制上班看电影、进行局域网带宽限制、控制打开网页、禁止局域网网购、监控邮件内容、监控邮件附件、记录论坛发帖留言、防ARP攻击、查找局域网手机、禁止手机接入公司局域网、禁止私自安装无线路由器上网、防止无线局域网蹭网等;

    2、网络特警上网行为管理设备(点击下载),专业的上网行为管理服务器、比上网行为管理路由器、上网管理路由器更强大,可以有效禁止电脑游戏、屏蔽网页游戏、限制局域网看视频、禁止别人看视频、限制P2P软件使用、禁止快车下载、局域网控制迅雷下载、限制股票软件、禁止上班炒股行为、进行局域网流量监控、限制带宽软件,禁止员工网络购物、屏蔽购物网站、屏蔽网页视频网站,并且独创了“创新直连”监控模式,国内最快捷、最简单、最安全控制多网段电脑上网行为,监控效率和综合性能最强的硬件网络管理系统、上网行为管理系统。

    3、大势至USB端口管理工具(点击下载),一款强大的USB端口控制系统,有效禁用USB端口使用、屏蔽U口、禁止电脑使用U盘、屏蔽优盘使用、禁用优盘,禁止移动硬盘使用、禁止手机存储卡使用,可以有效地屏蔽USB存储设备而不影响USB鼠标键盘和非USB设备的使用;同时,还可以禁止修改注册表、禁止修改组策略、禁止修改msconfig启动项、禁止修改计算机管理、禁止F8键进入安全模式、禁止U盘启动电脑、禁止光驱启动电脑;此外,还可以只允许电脑访问特定网站,只让打开特定程序、只让运行特定软件或者禁止运行某些程序、禁止访问某些网站等;

    4、大势至文件共享服务器监控软件(点击下载),是一款强大的共享文件服务器监控软件、服务器文件管理系统、服务器文件访问控制软件,最有效监控服务器共享文件的访问,详细记录修改服务器共享文件、删除服务器共享文件、复制服务器共享文件、剪切服务器共享文件或者打印服务器共享文件的行为,以及重命名共享文件等;同时,记录访问共享文件者的IP地址、MAC地址、主机名和域账号等信息,从而可以为网管员提供详细的服务器文件访问日志,便于加强服务器共享文件管理,保护单位无形资产和商业机密等;

    5、大势至局域网网络准入管理系统(点击下载),是一款专业的公司局域网接入管理软件、内网接入控制系统,可以有效防止非公司电脑访问公司局域网、禁止外部电脑访问公司局域网、限制外来电脑接入公司局域网、禁止手机接入公司局域网、禁止手机无线上网、限制平板电脑无线上网,检测局域网处于混杂模式的网卡,防止局域网抓包、防止局域网嗅探;同时,还可以查找局域网无线路由器,禁止无线路由器接入公司局域网,禁止无线路由器上网,禁止局域网启用代理,限制员工代理上网,禁止电脑安装代理软件为其他电脑提供代理上网服务等;

    6、大势至共享文件夹权限设置软件(点击下载),是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件,通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限,这样局域网用户访问共享文件的时候就只能“读取”共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件;同时,对共享文件加密后用户访问共享文件的时候将被限定在一个特定的共享文件列表框内访问操作,可以禁止拖拽共享文件、禁止拷贝共享文件、禁止剪切共享文件到访问者自己的电脑,从而也可以防止U盘复制共享文件、防止通过网盘上传共享文件、防止通过FTP上传共享文件以及防止通过QQ将共享文件发送到外面去,从而全面保护了共享文件的安全。

    7、大势至FTP服务器文件操作记录软件(点击下载) ,是一款专门监控FTP服务器文件访问操作日志的软件,可以详细记录局域网用户对FTP服务器文件的上传、下载、修改、删除、重命名等操作日志,可以记录访问者的FTP账户、IP地址、MAC地址和主机名等信息,并可以将FTP服务器文件操作日志导出为Excel格式,从而便于网管员实时审计局域网用户对FTP服务器文件上传和FTP服务器下载文件的情况,便于更好地保护FTP服务器的文件安全,保护单位无形资产和商业机密。

点击量:1000
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062