Installation und Integration

Das ServicePack2 gibt es als Administrativen Download fr die Offline-Installation unter:

Microsoft Download SP2 Admin

Damit das Service-Pack in allen Umgebungen verwendet werden kann, teste ich drei Szenarien:

1. Nachinstallation des SP auf eine Windows xp Professional Maschine, die zuvor alle Fixes und Security-Patches enthielt.
2. Integrieren des Service Pack in eine Winxp CD mit integriertem SP1.
3. Verwenden eines SP2-integrierten I386-Verzeichnisses fr die PC-Betankung (DEPLOY)

Zu 1) Dass man eine gltige Seriennummer haben mu, um ein Service-Pack zu installieren, setzen wir einmal als bekannt voraus. Alle Anwendungen schlieen, sich als Administrator an einem Windows xp PC anmelden, XPANTISPY auf Standardeinstellungen zurcksetzen und dann die W2KSP2.EXE ausfhren. Den Anweisungen folgen und nach ca. 30 Minuten und einem Neustart ist das Service Pack installiert.

Zu 2) Kennt man auch schon von frher (wer's schon mal gemacht hat). W2KSP2 /X, Verzeichnis angeben (z.B. c:\sp2) und Servicepack auspacken. Danach die Inhalte der Winxp-CDE in ein weiteres Verzeichnis kopieren (komplett, z.B. nach c:\xpsp1cd) und dann in das Servicepack-Verzeichnis nach /i386/update wechseln.
UPDATE /INTEGRATE:C:\xpsp1cd ausfhren
Nach ca. 1 Minute ist das Service-Pack in die Installation integriert. Nun den ISO-Creator (OSCDIMG.EXE) und eine Bootsektordatei (BOOTSECT.IMG, z.B. von der alten xp-CD) nehmen und die Inhalte des fertigen XPSP1CD Ordners zu einem bootfhigen ISO-Image verarbeiten:
c:\oscdimg -n -bc:\bootsect.img c:\xpsp1\ c:\winxpsp2.iso
Nach dem Brennen des ISO-Images mit einem beliebigen Brennprogramm hat man eine bootfhige CD, von der man installieren kann.

Zu 3) Das I386-Verzeichnis um die Ordner: win9xmig und lang erleichtern (spart 90 MB) und den Rest ins Deploy stellen. Je nach Release-Stand mssen nun noch einige Dummy-Dateien angelegt werden (ir_41.ax usw.) und in der txtsetup.sif die Adaptec789X-Zeile angepasst werden. Fertig.

Vernderungen

Zunchst kommt beim Start des Rechners ein Warntool, das erklrt, wo ggf. Sicherheitslcken bestehen knnen:
Das zweite, was auffllt ist, dass der Rechner im lokalen Netz (LAN) nicht mehr erreichbar ist. Ja - nicht einmal ein PING funktioniert noch. Stattdessen sind Netmmeeting und der Messenger freigeschaltet. Super! Fr alle, die mit Fernwartung bers LAN arbeiten ist damit jeder PC-Nutzer, der sich Service-Pack 2 installiert, nicht mehr erreichbar.

Darberhinaus wird der Dienst "Automatische Updates" angestellt und auf Automatische Startart gesetzt, falls dieser deaktiviert war. Fr alle, die NICHT den Microsoft Software-Update-Service (SUS) im eigenen Netzwerk haben, ein groe Gefahr, da bei volumenorientierten Internet- oder Leitungstarifen sich jeder PC einzelnt bei Microsoft die gleichen Updates holt und die Telekomrechnung explodiert.

Abhilfe schafft ein kleiner Registry-Hack (der sich auch bei Betankungen verwenden lt). Dieser setzt die Firewall fr den lokalen LAN-Adapter auf "AUS". Ein manuelles Mausklicken durch die Tiefen der Netzwerkeinstellungen entfllt damit:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess...
                                                      ...\Parameters\FwV4Policy\OtherProfile]
"OperationalMode"=dword:00000000

Der Dienst "Automatische Updates" kann mit den Befehlen:
NET STOP WUAUSERV
SC config WUAUSERV Start= disabled
 
Die Firewall wurde erweitert und man kann in den verschiedenen Dialogen nun wesentlich mehr einstellen. Auerdem lt sich die ein oder andere Einstellung ber group policies verteilen.

Ist die Firewall an und konfiguriert, kommen auch Warnungen, wie diese hier:

Bei den automatischen Updates sind ein paar Optionen dazugekommen - sonst bleibt hier alles gleich. Auch die bisherigen Policies fr den MSUS-Server funktionieren noch.

Es hat sich noch etwas bei der Liste "Installierte Software" getan. Hier gibt es jetzt einen Filter, der die installierten Updates anzeigt oder nicht:

Bei genauerem Hinsehen fallen die Verbesserungen im Internet Explorer, wie z.B. der Popup-Blocker auf und die Abfrage, wenn ein Programm oder ActiveX-Objekt sich installieren mchte:

Auch fein: Der unsinnige Zwischendialog beim Doppelklick auf eine Datei mit unbekannter oder ohne Endung entfallen ist. Nun kommt sofort die Liste mit den Programmvorschlgen. Dann fllt auf, dass die Microsoft-Programmierer auch etwas am Wireless-Lan-Modul gemacht haben. Hier wird's deutlich komfortabler als vorher und es knnen mehrere Funk-Netzwerke bersichtlich verwaltet werden.

Fazit

Im Wesentlichen luft das Service Pack seit dem Release Candidate 1 (April 2004) stabil. Mir sind keine Aufflligkeiten. Bluescreens oder Ausflle untergekommen. Auerdem sind (sollte man auch erwarten) alle Security-Fixes und Patches bis Juli 2003 enthalten. Man mu also weder den Internet Explorer mit einem kumulativen Patch versehen, noch sich vor Blaster und Co. nachtrglich schtzen.

Leider lt der WUS-Dienst (automatische Windows Updates ber das lokale Netzwerk) noch auf sich warten und fr den SUS (Software Update Services) Vorgnger habe ich noch nicht getestet, inwieweit dieser das Servicepack verteilt und Post-SP2-Patches ausrollt. Mahr dazu hier, wenn Ergebnisse vorliegen.

Jeder, der Service Pack 2 einsetzt, sollte zunchst auf einer Testmaschine prfen, ob nach Installation noch alle Funktionalitten und Programme lauffhig sind. Ansonsten insbesondere die Neuerungen mit der Firewall, die auch Einflu auf den Netzwerkadapter nimmt, zu Handeln wissen.