Es gab noch kein Service Pack von Microsoft mit einer so langen Beta-Phase, so umfangreichen Tests und so vielen Informationen zum Deployment und den Änderungen, die es mit sich bringt, wie nun beim Windows XP Service Pack 2 (SP 2). Das liegt daran, dass Microsoft in Windows XP SP2 viele Änderungen durchgeführt hat, die für den Anwender sichtbar sind und die zudem auch das Systemverhalten deutlich beeinflussen. Microsofts Unterstützung geht bis hin zu einem kostenlosen Telefon-Support speziell für Windows XP SP2 und zur Möglichkeit, mit Support-Technikern zu chatten. Dass es einige Probleme mit dem Service Pack 2 gibt, wurde erwartet und ist nicht überraschend. Die Zahl der Vorfälle, über die derzeit in Microsofts Knowledge Base berichtet wird, ist aber erfreulich gering.
Einige Unternehmen werden sich im August sicher über Microsoft geärgert haben. Denn Microsoft hat zwar ein Tool bereitgestellt, mit dem sich die automatische Aktualisierung auf das Service Pack 2 sperren lässt – aber erst am 8. August und damit sehr kurz vor der Verfügbarkeit des Updates. Bei diesem Toolkit handelt es sich um eine ausführbare Datei, die einen Registry-Parameter so setzt, dass das Update für maximal 240 Tage blockiert wird. Danach erfolgt zwingend die Umstellung. Man kann sich durchaus die Frage stellen, warum Microsoft ein so wichtiges Utility nicht früher bereitstellt, um den Verantwortlichen für kleine Netzwerke, in denen mit automatischen Updates direkt von der Microsoft-Website gearbeitet wird, mehr Handlungsspielraum zu geben.
Grössere Unternehmen, die mit den Microsoft Software Update Services (SUS) oder mit einer Patch-Management-Lösung eines Drittherstellers arbeiten, sind davon nicht betroffen, weil sie über das System steuern können, wann eine Software wie das Service Pack 2 den Clients zur Aktualisierung zur Verfügung gestellt wird.
Eine genaue Steuerung des Update-Prozesses ist einerseits wegen der Grösse des Updates mit immerhin rund 270 MB für das Paket zur Netzwerkinstallation und der daraus resultierenden Installationsdauer, andererseits aber auch wegen der vielen Änderungen durch das Service Pack erforderlich. Wer den Helpdesk-Aufwand geringhalten möchte, sollte seine Anwender deshalb schon im Vorfeld des Deployment über den neuen Popup-Blocker im Internet Explorer informieren oder diese Funktion durch entsprechende Einstellungen in den Gruppenrichtlinien abschalten.
Die Erfahrungen mit der Installation des Service Pack 2 sind recht unterschiedlich. Generell gilt, dass der Vorgang recht zeitintensiv ist. Besonders die Aktualisierung über Microsofts Update-Website hat sich dabei als problematisch erwiesen und in einem Fall rund vier Stunden Zeit – auf einem gut ausgestatteten Notebook – in Anspruch genommen. Dabei fiel der Download der Daten über eine DSL-Verbindung mit 1,5 MBit/s kaum ins Gewicht.
Das Problem sind vor allem die langen Analyseprozesse auf dem Client. Schon das erzwingt eine genaue Planung, wann das Windows XP SP2 installiert wird – immerhin können Benutzer dadurch über längere Zeit nicht arbeiten. Die lange Aktualisierungsdauer lässt aber in Umgebungen, in denen ohnehin mit Softwareverteilungswerkzeugen gearbeitet wird, Client-Konfigurationseinstellungen zentral gesteuert werden und Daten auf Servern liegen, die Verteilung des Windows XP SP2 über ein Rollout eines neuen Betriebssystems – Windows XP kombiniert mit dem Service Pack 2 und den erforderlichen Anwendungen – als echte Alternative erscheinen, weil diese Prozesse oft effizienter sind als die nachträgliche Installation des Service Pack.
Höchst irritierend ist, dass nach der manuellen Installation des Service Pack 2 nach dem Neustart und schon vor der Authentifizierung des Benutzers abgefragt wird, ob künftig eine automatische Aktualisierung des Systems von der konfigurierten Update-Website erfolgen soll. Diese Abfrage sollte, wennschon, dann nach der Authentifizierung kommen, und es muss von den Berechtigungen des Anwenders abhängen, ob er diese Einstellung setzen darf oder nicht. Das Problem lässt sich vermeiden, wenn mit einer unbeaufsichtigten Installation gearbeitet wird, in der die entsprechenden Parameter bereits im Vorfeld konfiguriert wurden.
Mittlerweile wird die Verteilung des Windows XP SP2 von allen gängigen Softwareverteilungswerkzeugen unterstützt. Allerdings muss hier im Einzelfall geprüft werden, ob noch zusätzliche Patches erforderlich sind – nicht nur für die Verteilung, sondern auch für die spätere Desktop-Konfiguration mit ihren neuen Optionen. Solche Patches gibt es für ZENworks for Desktops 4.0.1.
Auffällig ist, dass der Start des Systems – insbesondere die Phase nach der Anmeldung eines Benutzers, bis alle Anwendungen geladen sind – deutlich länger dauert als bisher. Ausserdem funktioniert der Verbindungsaufbau zu Servern, die für die Synchronisation von Offline-Dateien benötigt werden, nicht mehr reibungslos. In einzelnen Situationen kann es auch zu Konflikten zwischen Anwendungen, die nach dem Start automatisch geladen werden, kommen. Das gilt vor allem dann, wenn Anwendungen entweder in dieser Phase auf das Internet zugreifen, um Aktualisierungen zu laden, oder wenn man als Benutzer Anwendungen startet oder Symbole in der Task-Leiste öffnet, bevor das System einen «stabilen» Zustand erreicht hat.
Die längere Startphase hängt mit der standardmässig aktivierten Firewall zusammen, die alle Verbindungen mit dem Internet überprüft. Diese ist überraschend wenig sichtbar, konsumiert aber Systemressourcen. Das zeigt sich vor allem auf Systemen mit älterer Hardware, bei denen sich der Internet Explorer spürbar verlangsamen kann.
Wenn man die Speichernutzung des Systems nach der Installation des Windows XP SP2 betrachtet und neben dem Betriebssystem nur ein Virenscanner und ein Spam-Filter gestartet sind, liegt man schon deutlich über 128 MB. Selbst 256 MB Hauptspeicher sind mittlerweile nur noch als Untergrenze für den erforderlichen Hauptspeicher zu bezeichnen – Outlook, Word, wenige Internet Explorer und die genannten Basisanwendungen lassen den Speicherkonsum schnell auf deutlich über 300 MB schnellen.
Nach dem Release von Windows XP SP2 sind verschiedene Probleme im Zusammenspiel mit vorhandener Hard- und Software berichtet worden. Betroffen sind vor allem Anwendungen, die auf das Internet zugreifen. Eine Liste von Programmen, bei denen es Schwierigkeiten gibt, findet sich unter http://sup port.microsoft.com/default.aspx?scid=kb;de;884130. Grundsätzlich können aber alle Anwendungen auch mit den stärkeren Sicherheitseinstellungen des SP 2 betrieben werden, wenn dieses entsprechend konfiguriert wird. Anwendungen können von Entwicklern auch so angepasst werden, dass sie sich für die benötigten Kommunikationsfunktionen korrekt registrieren.
Im Hardwarebereich sind vor allem externe Geräte, die über Bluetooth oder USB arbeiten, und die WLANs betroffen. Im Fall von Bluetooth liegt das an einem eigenen Treiber von Microsoft, der standardmässig installiert wird, bei WLANs an den strengeren Sicherheitseinstellungen.
Es gibt aber auch positive Überraschungen. So funktionierte der Internet Explorer des Autors nach der Installation des Service Pack 2 auf der Arbeitsstation wieder fehlerfrei, nachdem zuvor, nach der Deinstallation eines Add-ons, immer wieder Fehlermeldungen beim Zugriff auf Websites aufgetreten waren.
Der Internet Explorer ist typischerweise die Anwendung, bei der Anwender am meisten vom SP 2 sehen. Dort ist standardmässig ein Popup-Blocker aktiviert. Dieser ist sehr dominant und reagiert beispielsweise vor dem Popup-Blocker, der mit der Google-Toolbar installiert wird. Dennoch werden in einigen Fällen noch Fenster geöffnet. Das ist beispielsweise bei Sites in vertrauenswürdigen Zonen und im Intranet der Fall. Mit Neuerungen des Service Pack 2 wird man auch konfrontiert, wenn neue Add-ons für den Internet Explorer installiert werden sollen. Diese werden nun zentral verwaltet und strenger kontrolliert – was der Sicherheit zuträglich ist und auch die Deinstallation und Aktualisierung erleichtert.
Das Service Pack 2 bedeutet nicht nur in der Deployment-Phase einen höheren Aufwand für Administratoren. Spätestens mit SP2 kommt man an der Nutzung von Gruppenrichtlinien nicht mehr vorbei. Die Internet Connection Firewall, der Popup-Blocker oder die Add-on-Verwaltung werden darüber gesteuert. Alleine für den Internet Explorer gibt es mehr als 100 neue Richtlinieneinstellungen, weil sich die Sicherheitsoptionen nun sehr viel differenzierter konfigurieren lassen. Wer mit dem Small Business Server 2003 (SBS) arbeitet, muss übrigens zunächst die aktualisierten Richtlinienvorlagen installieren.
Auch wenn der Schritt zum SP 2 einen erheblichen Aufwand verursacht und es in einzelnen Fällen Probleme geben kann, ist die schnelle Aktualisierung doch zu empfehlen. Die Sicherheit von Windows-Clients wird dadurch deutlich erhöht. Allerdings sind Faktoren wie die Kompatibilität vorhandener Anwendungen oder der erforderliche Hauptspeicher im Vorfeld zu analysieren. Insgesamt überwiegen die Vorteile deutlich – und es gibt weniger Probleme, als zunächst befürchtet.
