Четвертого я там не помню... Третий вроде есть...
Управление
MMC 3.0 — это среда, унифицирующая и упрощающая повседневные задачи управления системой в Windows благодаря предоставлению общих средств навигации, меню, панелей инструментов и процессов для разнообразных средств. Эта функциональная возможность подробно описана в статье базы знаний Майкрософт 907265.
MSXML6 обеспечивает повышенную надежность, безопасность и соответствие XML 1.0 и рекомендациям W3C для схемы XML Schema 1.0. Она также обеспечивает совместимость с System.XML 2.0.
Программа установки Microsoft Windows Installer 3.1 v2 (3.1.4000.2435)
Программа установки Windows Installer 3.1 представляет собой дополнение Windows Installer 3.0, которое корпорация Майкрософт выпустила в сентябре 2004 г. Windows Installer 3.1 содержит новые и улучшенные функциональные возможности. Кроме того, Windows Installer 3.1 решает ряд проблем, обнаруженных корпорацией Майкрософт в программе Windows Installer 3.0. Эта функциональная возможность подробно описана в статье базы знаний Майкрософт 893803.
Сеть
Фоновая интеллектуальная служба передачи (BITS) 2.5
Фоновая интеллектуальная служба передачи (BITS) необходима для диспетчера конфигураций Microsoft System Center Configuration Manager 2007 и Windows Live™ OneCare™. BITS 2.5 помогает повысить безопасность. При использовании BITS для передачи данных новые возможности также предоставляют дополнительную гибкость. Служба BITS 2.5 подробно описана в статье базы знаний Майкрософт 923845.
Обновление простой политики IPSec для Windows Server 2003 и Windows XP
Это обновление помогает упростить создание и обслуживание фильтров IPSec, уменьшая количество фильтров, необходимых для развертывания изоляции сервера и домена. Обновление простой политики удаляет требование явных разрешающих фильтров для сетевой инфраструктуры и вводит улучшенные возможности возврата к небезопасной связи. Это ранее выпущенное обновление более подробно описывается в статье базы знаний Майкрософт 914841.
Служба цифрового управления идентификацией (DIMS)
Служба цифрового управления идентификацией (DIMS) автоматически предоставляет пользователям, вошедшим на любой присоединенный к домену компьютер, доступ ко всем их сертификатам и закрытым ключам для приложений и служб.
Протокол PNRP 2.1
Это обновление позволяет программам на основе Windows XP SP3, использующим PNRP (протокол разрешения имен одноранговых узлов), взаимодействовать с программами Windows Vista, использующими PNRP. Описание этого ранее выпущенного обновления приведено в статье базы знаний Майкрософт 920342.
Протокол удаленного рабочего стола (RDP) 6.1
Протокол удаленного рабочего стола (RDP), используемый для взаимодействия между сервером терминалов и клиентом сервера терминалов. Протокол RDP инкапсулируется и шифруются внутри протокола TCP. Это обновление упрощает взаимодействие между компьютерами с операционными системами Windows XP и Windows Vista. Описание протокола RDP приведено в статье базы знаний 186607. Описание протокола RDP 6.1 приведено в статье базы знаний 951616.
WPA2 (Wi-Fi Protected Access 2)
Это обновление Windows XP обеспечивает поддержку WPA2 (защищенный доступ к Wi-Fi 2), новейшему стандартизированному решению в части беспроводной безопасности, производного из стандарта IEEE 802.11i. Описание этого обновления приведено в статье базы знаний Майкрософт 893357.
Обнаружение маршрутизатора-"черная дыра"
Windows XP SP3 включает в себя улучшения для обнаружения маршрутизатора-"черная дыра" (обнаружение маршрутизаторов, которые уничтожают пакеты без предупреждения), включая это обнаружение по умолчанию.
Защита доступа к сети (NAP)
Защита доступа к сети (NAP) — это платформа улучшения политик, встроенная в операционные системы Windows Vista, Windows Server 2008, Windows XP SP3 и позволяющая лучше защитить сетевые активы, увеличивая совместимость с требованиями к состоянию системы. NAP позволяет создавать настраиваемые политики состояния, проверяющие состояние компьютера, прежде чем разрешить доступ или связь; автоматически обновлять совместимые компьютеры, чтобы гарантировать текущую совместимость; и при необходимости выделить несовместимые компьютеры в ограниченную сеть, пока они не станут совместимыми. Для получения дополнительных сведений о NAP см. вопросы и ответы о NAP.
Поставщик услуг безопасности CredSSP
CredSSP — это новый поставщик услуг безопасности (SSP), доступный в пакете обновления Windows XP SP3 с помощью интерфейса поставщика услуг безопасности (SSPI). CredSSP позволяет приложению делегировать учетные данные пользователя из клиента (через SSP клиентской стороны) на целевой сервер (через SSP серверной стороны). Пакет обновления Windows XP SP3 обеспечивает реализацию SSP только для клиентской стороны и в настоящее время используется протоколом RDP 6.1 (TS), хотя он может применяться любым приложением независимого поставщика, желающим использовать SSP клиентской стороны для взаимодействия с приложениями, реализующими соответствующую серверную сторону на компьютере с Vista / Server 2008.
Техническая спецификация этой реализации SSP доступна в центре загрузки Майкрософт.
Обратите внимание, что в пакете обновления Windows XP SP3 возможность CredSSP по умолчанию ВЫКЛЮЧЕНА. Чтобы включить CredSSP, администраторы могут изменить следующие разделы реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
В значении “Security Packages” типа REG_MULTI_SZ добавьте “tspkg” к уже существующим данным, указанным для SSP.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
В значении “Security Packages” типа REG_MULTI_SZ добавьте “credssp.dll” к уже существующим данным, указанным для SSP.
Безопасность
Описательный пользовательский интерфейс параметров безопасности
Панель управления "Параметры безопасности" в пакете обновления Windows XP SP3 теперь содержит более описательный текст для пояснения настроек и предотвращения неправильной конфигурации параметров. На Рис. 1 представлен пример этой новой возможности.
Улучшенная безопасность для записей политик "Администратор" и "Служба"
В System Center Essentials для Windows XP SP3 записи "Администратор" и "Служба" по умолчанию будут представлены для любого нового экземпляра политики. Кроме того, пользовательский интерфейс для права пользователя Подменить клиента после проверки подлинности не сможет удалить эти настройки.
Криптографический модуль Майкрософт
Реализует и поддерживает алгоритмы хэширования SHA2 (SHA256, SHA384 и SHA512) при проверке сертификата X.509. Эти функции были добавлены в криптографический модуль rsaenh.dll.
Криптографические модули пакета обновления XP SP2 Rsaenh.dll/Dssenh.dll/Fips.sys были сертифицированы на соответствие спецификациям FIPS 140-1. Стандарт Federal Information Processing Standard (FIPS) 140-1 был заменен стандартом FIPS 140-2, и эти модули были проверены и сертифицированы в соответствии с новым стандартом. Дополнительные сведения см. в описании криптографического модуля режима ядра Майкрософт.
Установка
Активация Windows
Как и в случае Windows Server 2003 SP2 и Windows Vista, пользователи теперь могут выполнить полную, интегрированную установку Windows XP SP3 не вводя ключ продукта. Операционная система предложит пользователю ввести ключ продукта позднее в рамках функций Windows Genuine Advantage.
Как и в случае предыдущих пакетов обновления, при установке пакета обновления Windows XP SP3 с помощью Microsoft Update ключ продукта не запрашивается и не требуется.
Примечание. Изменения активации Windows в Windows XP SP3 не связаны со службой управления ключами Windows Vista Key Management Service (KMS). Данное обновление влияет только на установку новых операционных систем с интегрированного исходного носителя. Это обновление влияет только на носитель дистрибутива операционной системы и не меняет функции активации в Windows XP.
