Service Pack 3 scherpt beveiliging aan

SP3 bundelt alle updates en verbeteringen die Microsoft sindsdien heeft uitgebracht en bevat daarnaast een klein aantal nieuwe functionaliteiten die het werken met XP niet significant veranderen.
De bètaversie die eind maart uitkwam staat bekend als Release Candidate (RC2) Refresh, en verschilde nauwelijks van de eerdere RC2-variant die op 19 februari verscheen. Dat wijst erop dat de programmacode zo goed als ‘bevroren’ is. Nadat bètatesters de software voor het laatst aan de tand hebben gevoeld, is het servicepack rijp voor productie, in het jargon Release To Manufacturing (RTM) genoemd.
SP3 zal net als het eerste servicepack voor Windows Vista in twee ‘golven’ beschikbaar komen. Eerst komen het Engels en een handvol andere grote talen aan de beurt. In de tweede golf, ongeveer drie tot vier weken later, volgen tientallen andere taalversies, waaronder het Nederlands.
Zoals dat ook voor andere servicepacks geldt, is het belangrijkste voordeel van SP3 voor beheerders en individuele gebruikers dat zij niet langer zo’n drie tot vier jaar aan updates hoeven binnen te halen nadat ze Windows XP (opnieuw) hebben geïnstalleerd. Daarbij gaat het om beveiligingsupdates, ‘hot fixes’ en tussentijdse verbeteringen. SP3 betekent ook dat IT-afdelingen en externe dienstverleners de beschikking krijgen over een nieuwe basisversie waarmee zij apparatuur en applicaties kunnen testen.
Olivier van Noort, productmanager Windows bij Microsoft Nederland, ziet het bijwerken van de basisinstallatie van Windows XP dan ook als een van de belangrijkste functies van het servicepack. “In de tijd die is verstreken sinds SP2 zijn honderden updates uitgebracht. Die zijn niet noodzakelijkerwijs allemaal op een bepaald systeem toegepast. Dat hoeft niet altijd bewust te zijn nagelaten. Er kunnen updates tussendoor zijn geglipt of de installatie is niet succesvol verlopen. Met SP3 zorg je ervoor dat je weer 100 procent up-to-date bent.”
Verder bevat SP3 een aantal verbeteringen rondom beveiliging en netwerkverkeer. Meest in het oog springend is Network Access Protection (NAP), een functie die standaard in Windows Vista en Server 2008 zit maar nu dus ook voor Windows XP beschikbaar komt. Bedrijven kunnen met NAP afdwingen dat computers die toegang tot hun netwerk vragen aan bepaalde veiligheidseisen voldoen, niet-conforme computers in quarantaine plaatsen en eventueel automatisch updaten tot het vereiste niveau.
NAP biedt bedrijven belangrijke nieuwe beheermogelijkheden. Van Noort: “Wat weleens vergeten wordt is dat access protection werkt op het hele netwerk en niet alleen voor systemen die van buitenaf verbinding maken met het netwerk. Het geldt dus ook voor machines die in het bedrijfsnetwerk zelf staan.”
De meeste andere onderdelen van SP3 zijn tamelijk exotisch of waren al eerder apart beschikbaar. Een uitzondering maakt Van Noort voor een subtiele verandering in Local Security Policy, een bestaand onderdeel van de beheergereedschappen (Administrative Tools). Beheerders konden daarmee altijd al bedrijfsregels vastleggen voor de Windows XP-clients, bijvoorbeeld over de maximale geldigheidsduur van wachtwoorden. Nieuw in SP3 is een extra tabblad met een uitleg van alle group policies en de gevolgen als de beheerder bepaalde instellingen wijzigt.
Het is een subtiele, maar volgens Van Noort niet onbelangrijke verandering. “We zagen dat heel veel van dit soort instellingen verkeerd werden gedaan, omdat de systeembeheerders niet genoeg geïnformeerd waren. Voortaan is een prominent dialoogvenster aanwezig om te helpen bij het maken van de juiste keuzes. Dat is een tastbaar verschil tussen SP2 en SP3.”
Enkele uitzonderingen daargelaten is de verkoop van Windows XP in juni van dit jaar voorbij (zie kader ‘Verkoop XP stopt nog niet helemaal’). Productmanager Van Noort verwacht niet dat bedrijven op grote schaal zullen hamsteren om nog snel een voorraadje licenties aan te leggen. Gebruikers van een pc met Windows Vista Business – zowel de OEM-versie als de volumelicenties – hebben immers hoe dan ook het recht om te ‘downgraden’ naar Windows XP. “Je hebt daarvoor geen aparte licentie op XP nodig en je verliest evenmin de licentie op Vista. De mogelijkheid blijft dus bestaan om uiteindelijk op Vista over te gaan.” Ook bedrijven die na 30 juni nieuwe medewerkers van een pc met Windows XP willen voorzien, kunnen dat dus doen door machines met Vista Business aan te schaffen.
Een belangrijk neveneffect van SP3 is dat het de levensduur van Windows XP, de voorganger van Windows Vista, weer wat oprekt. Het tempo waarin pc-gebruikers op Vista overstappen lijkt tot dusver niet adembenemend, al zegt Microsoft dat de adoptie op de zakelijke markt conform de verwachting 4 tot 5 procent is. De consument zou het nieuwe besturingssysteem twee keer zo snel omarmen als indertijd Windows XP. Doordat de ondersteuning van Windows XP inclusief beveiligings­updates tot medio 2014 doorloopt, kunnen bedrijven een beslissing over de migratie naar Windows Vista nog geruime tijd voor zich uitschuiven. Eventueel dus ook tot na het verschijnen van Windows 7, dat Vista in 2009 of 2010 zou moeten opvolgen./g.kelfkens@sdu.nl

Service Pack 3: Wat zit erin?
▪ Alle updates sinds SP2 (augustus 2004), waaronder beveiligingsupdates en ‘hot fixes’
▪ Functionaliteit die eerder als zelfstandige update was uitgebracht. Voorbeelden: Microsoft Management Console (MMC) 3.0; Windows Installer 3.1; IPsec Simple Policy Update; Wi-Fi Protected Access 2 (WPA20); Background Intelligent Transfer Service 2.5 (vereist voor Windows Live OneCare en System Center Configuration Manager)
▪ Nieuwe of verbeterde functionaliteit.
Voorbeelden: Network Access Protection (NAP); extra uitleg over beveiligingsopties van accounts; uitgestelde productactivatie na volledige installatie; standaard inschakelen van ‘black hole’ router-detectie.
whitepaper ‘Overview of Windows XP Service Pack 3’, verkrijgbaar bij het Download Center van Microsoft, geeft een uitgebreider overzicht.

Een zaak van lange adem
Wanneer de verkoop van Windows XP definitief is gestopt, loopt de ondersteuning ervan nog geruime tijd door. Microsoft hanteert voor de zakelijke producten en ontwikkelsoftware een vast schema, de Support Lifecycle. Dit houdt in dat een besturingssysteem vanaf de introductiedatum minimaal tien jaar wordt ondersteund, te beginnen met vijf jaar ‘mainstream’ en vervolgens vijf jaar ‘extended’ support.
Het enige verschil tussen beide periodes is dat Microsoft na de eerste vijf jaar verzoeken van grote ondernemingen voor speciale aanpassingen niet meer ondersteunt. Veel belangrijker is dat gedurende de volledige periode van tien jaar beveiligingsupdates beschikbaar komen.
Voorts is van belang dat Microsoft zijn servicepacks, dus ook XP SP3, standaard tot twee jaar na verschijning ondersteunt.
Dit alles betekent dat de mainstream support op het basisproduct Windows XP eindigt op 14 april 2009. Voor pc’s met SP3 loopt de ondersteuning echter nog door tot 24 maanden na introductie van dit servicepack, dat wil zeggen tot medio 2010. Pas op 8 april 2014 is het gedaan met de extended support en dus ook met de beveiligingsupdates.
Gedurende de hele periode en nog minstens 12 maanden daarna is ‘online zelfhulp’ beschikbaar, onder andere in de vorm van Knowledge Base-artikelen.
Voor consumentenproducten geldt geen extended support en kunnen gebruikers gedurende minimaal acht jaar alleen nog onlinehulp krijgen.

Verkoop XP stopt niet helemaal
Microsoft introduceerde Windows XP in december 2001. Door de trage ontwikkeling van de opvolger Windows Vista is XP nu al veel langer te koop dan de gebruikelijke vier jaar. De levering aan pc-fabrikanten en in pakketvorm via de detailhandel – het zogenaamde full product pack (FPP) – zal op 30 juni aanstaande stoppen. Maar het besturingssysteem blijft nog tot 31 januari 2009 leverbaar via ‘systeembouwers’. Dat zijn merendeels kleinere, lokaal opererende pc-leveranciers. Na deze uiterste data kunnen bestaande pc-voorraden waarop de OEM-versie van Windows XP is voorgeïnstalleerd, nog worden uitverkocht.
Bovendien is Microsoft tegemoetgekomen aan de wensen van fabrikanten van zogeheten uiterst goedkope pc’s, waaronder eenvoudige laptops als de Eee PC van Asus, ultramobiele pc’s (UMPC’s) en mobiele internettoestellen (MID’s). Ze missen onder meer een aparte grafische kaart en zijn uitgerust met de simpelste microprocessors voor de x86-architectuur. Op deze apparaten mogen fabrikanten wereldwijd Windows XP Home Edition blijven installeren tot 30 juni 2010, of tot één jaar na de introductie van Windows 7, afhankelijk van wat zich het eerst voordoet. De reden om Windows XP voor deze apparaten langer op de markt te houden, is dat hun technische specificaties niet toereikend zijn om Windows Vista te kunnen gebruiken. Dezelfde opgerekte levertermijn geldt voor Windows XP Starter Edition.
Voor de productactivatie van eenmaal gekochte Windows-licenties bestaat geen uiterste datum.