Windows XP EoS – mióta tudjuk?

Ma egy izgalmas kérdést kaptam egy ügyféltől. A Microsoft mikor jelentette be, hogy a Windows XP támogatás megszűnése 2014. április 8. lesz? Nem tudtam a választ kapásból és elég hosszan kellett keresgélnem, mire jó választ tudtam adni.

Először is tudnivaló, hogy a Microsoft meghosszabbította a Windows XP támogatását (Erre a kijelentésre a cikk végén még visszatérünk.). Rákerestem tehát a "Microsoft extended Windows XP support" kifejezésre. Először egy Informationweek bejegyzést találtam 2007. január 24-i dátummal. Elérhető a hivatalos sajtóanyag is. A cikk arról szól, hogy a Microsoft szinkronba hozza a Windows XP Home Edition és Media Center Edition változatok, vagyis az otthoni felhasználóknak szánt operációs rendszerek, és az üzleti kiadás, a Windows XP Professional támogatási ciklusát. Eredetileg az otthoni termékek nem kaptak volna kiterjesztett támogatást, de ekkor mégis úgy döntött a cég, hogy kapnak majd. A sajtóanyag arról ír, hogy az általános támogatás vége 2009. áprilisa, tehát innen kell számítani az öt évet. Az végül is 2014. április. Explicit módon a cikk nem említi április 8.-át, hanem az összes termék életciklusát tartalmazó oldalra utal. Vélhetőleg tehát ekkortól már április 8. a megadott dátum. Két kérdés maradt: van-e, volt-e egy olyan pillanat, amikor kifejezetten bejelentettük, hogy ez így lesz? Továbbá: mikor döntött a Microsoft a Windows XP Professional terméktámogatási ciklusáról? (Hiszen a 2007. januári bejelentés az otthoni kiadás hozzáigazítása a Windows XP Professional már korábban eldöntött dátumához.)

További keresgéléssel a Neowin egyik cikkére bukkantam. A dátum 2008. június 26. A cikk arról szól, hogy a Microsoft meghosszabbítja a Windows XP támogatását. Megnéztem a Presspass achívumban, de nem találtam semmit, ami elég különös, tekintettel arra, hogy a legfontosabb Microsoft termékről van szó. Végül több, egymásra utaló cikk után kiderült, hogy a forrás egy Bill Veghte levél. Ilyen egyszerűen: "To: Windows Customers" – "From: Bill Veghte" – "Subject: Re: An Update on the Windows Roadmap". A levél apropója egyébként a Windows XP árusításának (részleges) beszűntetése volt. Ezzel együtt ez a levél tekinthető az első "bejelentésnek" arra vonatkozóan, hogy a Windows XP támogatás 2014. áprilisáig tart.

The Future of Windows XP

With the June 30, 2008, "end of sales" date for Windows XP approaching, many people have asked me if they will still be able to get support for Windows XP. The answer is an emphatic "yes, you will continue to be supported." We recently released Service Pack 3 for Windows XP and we will continue to provide security updates and other critical updates for Windows XP until April, 2014.

Már csak az a kérdés maradt, hogy honnan jön a Windows XP Professional 2014. április 8. támogatási dátuma? Nos, a végső dátum három forrásból állítható össze.

2004. május 25.-én módosította a támogatási ciklusát a Microsoft. Eredetileg az üzleti szoftvereket 5 évig támogatta, amelyhez 2 év kiterjesztett támogatás és további 8 év online támogatás adott. 2004. május 25.-től kezdve a szabály a következőképp módosult: Az általános támogatási ciklus 5 év, vagy az üzleti szoftver következő (N+1) verziójának megjelenés + 2 év úgy, hogy a két dátum közül a később bekövetkezőt kell választani. A kiterjesztett támogatás pedig általános támogatáson felüli +5 év, vagy az N+2 termék megjelenését követő 2 év úgy, hogy a két dátum közül a később bekövetkezőt kell választani. Még egyszer: 2004. május 25.-ét írtunk. Ez a szabály egyébként azóta sem változott. A tényleges dátum akkor még az adott negyedév végére esik, tehát márc. 31., június 30., szeptember 30. vagy december 31. 2004.-ben még nem lehetett megmondani, hogy mikor jelenik meg a Windows XP utódja, tehát az XP támogatás végét sem lehetett megmondani.

2006. január 10.-én tovább finomított a Microsoft a terméktámogatási ciklus meghatározásán. A negyedekhez kötődő terméktámogatási befejező dátumot úgy módosította, hogy kitolta pár nappal. Egészen pontosan a negyedév fordulónapot követő következő havi frissítési nap (patch kedd) az utolsó támogatási nap. Ha tehát egy termék támogatási ciklusa az első negyedévben érne véget, akkor az április patch kedd az utolsó támogatási nap. Alakul az április 8.

Végül 2007. január 25.-én megjelent a Windows Vista, a Windows XP utódja, s ez egyben meghatározta az XP támogatás lejáratának dátumát is. Íme a szabályok alkalmazás:

  • A Windows XP 2001. októberében jelent meg. A támogatás ciklus kezdete: 2001. dec. 31. Általános szabályként az alap támogatási ciklus 2006.-ban járna le, de mivel a Windows Vista megjelenését követő kettő év (2007. január 25 + 2 év) később következik be, ezért az alap támogatási ciklus vége 2009. január 25. + a negyedév végéig a napok + a következő negyedév első hónapjának patch keddjéig a napok– 2009.04.14.
  • A kiterjesztett támogatás vége 2009. január 25. + 5 év + a negyedév végéig tartó napok + a következő hónapban a patch keddjéig a napok – 2014. április 8.
  • A végső válasz tehát: 2007. január 25.-én, a Windows Vista általános elérhetőségének első napján eldőlt, hogy a Windows XP-t meddig támogatja a Microsoft. Ezen a dátumon 7 éve nem változtatott senki. Minden más cikk 2008-ból és 2009-ből a támogatási ciklus nem ismeretéből fakadt, illetve abból, hogy a Microsoft többször meghosszabbította a Windows XP árusítási időszakát, de nem a támogatási időszakát! Ezzel együtt a 2008. június 25-i Bill Veghte levél az első, amely az ügyfelek felé direkten és kiemelten jelzi, meddig támogatott a Windows XP.

Advertisements

Windows XP patch management

– Windows XP patch managementje pedig mindenkinek van. – Ezzel kijelentéssel válaszoltam egy kollégámnak, aki elmesélte, egyik ügyfele nagyot nevetett, amikor a 2014. áprilisi Windows XP támogatás vége szóba került. Az ügyfélnél még több ezer Windows XP üzemel, de hát mit számít, hogy áprilistól nem jönnek biztonsági frissítések és javítások, amikor eddig sem volt patch management és eddig sem raktak fel semmit?

A helyzet azonban az, hogy az ügyfél szakértője téved. Amióta a Windows XP létezik, azóta létezik hozzá patch management is. És mindenki használja. Az ellentmondás egyetlen szóval feloldható: mindenki számára rendelkezésre áll a reaktív szoftverfoltozás lehetősége. Azok számára is, akik nem építettek ki szoftverfoltozó technológiát, például WSUS-t. Azok számára is, akik eddig – eléggé el nem ítélhető módon – nem törődtek a frissítések terítésével.

Tegyük fel, hogy a jövő héten egy a Confickerhez hasonló számítógép-féreg kezd el terjedni. Mi történik ilyenkor?

  • Akárcsak a Conficker esetén, a kártékony kód az operációs rendszerek sérülékenységét kihasználva elkezd terjedni.
  • Vagy rögtön a terjedés pillanatától kezdve, vagy a vírus írója által meghatározott időben elkezdődik a károkozás. Ez a sérülékenység súlyától függően bármi lehet, beleértve adatok vagy a teljes rendszer törlését, jelszavak feltörését, fájlok “foglyul ejtését” stb.
  • A szoftver gyártója elkészíti a sérülékenységet megszüntető szoftverfoltot – bár többnyire ez már a kártékony kód előtt elkészül és elérhető.
  • Eközben az anti-malware gyártók is elkészítik a maguk szignatúra frissítését. Megindul a szignatúra frissítési mechanizmus.
  • A gyártók figyelmeztető levelet küldenek az ügyfeleik számára, hogy jelentős fertőzés-veszély áll fenn, kérik a szükséges javítások terítésének haladéktalan megkezdését.
  • A még nem fertőzött gépeknél az anti-malware rendszerek kezdenek védelmet biztosítani a féreg első variánsával szemben.
  • A fertőzött gépekhez elkészül a vírus eltávolítási recept. Ez lehet egyszerű és nagyon összetett is. A “jól megírt” vírusok jól rejtőzködnek és védekeznek az eltávolítás ellen.
  • A jelentős fertőzési hullámról beszámol a sajtó. Tipikusan először a szakmai fórumok, később a nem szakmai portálok, végül a nyomtatott sajtó is. A fertőzésről azok a szakértők is értesülnek, akiket egyébként a gyártók figyelmeztetése még nem ért el.
  • Megkezdik a fertőzött gépek vírusmentesítését.
  • Néhány szervezet megkezdi a sérülékenységhez kiadott szoftverfoltok terítését.
  • Megjelenik a kártékony kód variánsa.
  • Megfertőződnek olyan gépek, amelyek anti-malware szoftvere az első variáns ellen véd, de mások variánst még a heurisztikus módszerrel sem képes felfedezni.
  • Bizonyos gépek újra megfertőződnek, mert nem kapták még meg a szoftverfoltokat.
  • Az anti-malware gyártók kiadják az új szignatúrát – immár az új variáns ellen.
  • Folyamatosan jelennek meg újabb és újabb variánsok és a nem foltozott gépek – a friss antimalware szoftverek ellenére – újra és újra fertőződnek.
  • A szakértők megértik, hogyan szűntethető meg véglegesen a fertőzés. Megkezdődik a szoftverfolt vagy foltok tömeges telepítése. Ez történhet manuálisan vagy valamilyen automatizmus segítségével.
  • A sérülékenységet hordozó gépek számra rohamosan csökken, megnehezítve ezzel a féreg terjedését.
  • A sérülékenységet foltozó szoftverfrissítés annyira elterjed, hogy a fertőzött gépek száma minimálissá válik.

A fent említett szervezet is – legyen bármilyen elhanyagolt a szoftverfrissítések kezelése – követi a fenti sorrendet. A “modern” kártékony kódok többsége azért létezhet, mert sérülékenységek vannak az operációs rendszerekben vagy más szoftverekben. Azért születnek meg a kártékony kódok, mert ezek a sérülékenységek “gazdaságos módon” kihasználhatók. Ezt azért teszem idézőjelbe, mert itt a gazdaságosságról szervezett bűnözői csoportok döntenek. Tehát: kis erőfeszítéssel, gyorsan, jelentős haszonra lehet-e szert tenni, egy adott kártékony kóddal? Ha a válasz igen, a kódot elkészítik. A mi szempontunkból a lényeg: mindaddig, amíg az alapprobléma, tehát a sérülékenység fennáll, érdemes lesz újabb és újabb variánsokat elkészíteni, mert a fertőzés újra és újra kivitelezhető. Az anti-malware szoftverek sokat segíthetnek, de megakadályozni nem tudják a fertőzést. A végleges megoldás tehát a szoftverfolt terítése. A felkészületlen szervezetek ezt utólag, esetleg automatizmus nélkül végzik el, de akkor is elvégzik, mert ez nem csupán csökkenti, hanem megoldja, hogy az adott kártékony kód már ne fertőzhessen. Ezért mondtam, hogy mindenkinek van a Windows XP-re vonatkozóan patch managementje.

És mi történik, ha a kártékony kód mondjuk, 2014. augusztusában jelenik meg? A 2014 áprilisa után a felfedezett sérülékenységeket már nem fogja javítani a Microsoft. A fenti felsorolásból a Windows XP-re vonatkozóan a pirossal kiemeltek nem történnek meg, az alapproblémára nem készül javítás. Tekintettel a Windows XP magas penetrációjára, a “gazdaságosság” magas lesz, ezért egy ilyen kártékony kód megszületésének valószínűsége közel 100%. A variánsok elkészítésével pedig folyamatosan magas szinten lehet majd tartani a fertőzött gépek számát. Az az aggodalmam, hogy a támogatás meglétének jelentőségét, és annak lezárultát nagyon sokan csak túl későn fogják megérteni.

Még egyszer: Windows XP patch managementje mindenkinek van. Még.

Rövid levél a 10 éves Windows XP-től

Kedves Felhasználóm!

Köszönöm, hogy gondoltál rám a 10. születésnapomon. A Windows-ok a leghosszabb életű szoftverek, de még így is 12-szer gyorsabban öregednek mint az emberek. Így aztán emberi léptékkel 120 éves vagyok*, ami igazán matuzsálemi kor. Bár próbáltam lépést tartani a korral – három ráncfelvarró műtéten is átestem – egy idő óta már nem hozom a régi formám. Születésemkor bátran indultam a legszebb és legkényelmesebb felhasználói felület címért,  de ma már elhalványult a csillogásom az Aero mellett,  és nem versenyezhetek olyan trükkök, mint ablak-eltüntetés, a egér-rázás, és az egymás mellé rendezés. Irigykedem az utódaimra tálcára tűzés és főleg a Windows könyvtárak miatt.

Bárcsak nekem is olyan egyszerű lenne a hálózatok kezelése, vagy az otthoni gépek közötti állománymegosztás, mint az utódaimnak. Erőlködöm, hogy hasonlót nyújtsak, mint az integrált keresés,  a könnyű eszközhasználat, vagy a Media Center, de nem érhetem utol az utánam következő generációkat. Nem tudom DLNA-val átjátszani a nyaraláskor felvett kedvenc videóidat az új és korszerű tévédre, és a média táradat is az otthonodba zárom, nem úgy mint az unokám.

Ha egy vállalatnál üzemeltetsz engem, nem dicsekedhetem a merevlemezem mindenre kiterjedő védelmével. És bevallom, értetlenkedni szoktam, amikor kívülről kell a vállalati hálózatra csatlakoznom. Bezzeg a kis unokám!

Az Internet legújabb és legbiztonságosabb szörfmesterét már nem fogadhatom, és fájdalom, a legújabb Windows Live Essentials sem indul rajtam. Valamikor a leg notebook-barátabb operációs rendszer voltam, de ma már rám vernek néhány kört az utódaim. Fázós vagyok, processzorral (és árammal) fűtöm magam. Ha pedig elalszom, nem ébredek fel olyan könnyen.

Köszönöm, hogy ha az elején nem is annyira, de később mégis igen megkedveltél. Ha kérhetek születésnapi ajándékot, akkor azt kérem, hogy telepítsd a büszke és erős az unokámat. Küldj engem végleg nyugdíjba (te sem szívesen dogoznál már 120 éves korodban). De tudod mit? Ha nagyon akarod, akkor megőrizhetsz engem, és ha nagyon kellek, néha még bedolgozhatok a nyugdíj mellett.

És persze bármikor elindíthatsz, ha a kétezres évek informatikájáról nosztalgiázol.

Üdvözlettel:

A Windows XP Kacsintó arc

 

 

 

 

 

 

 

 

 

 

 

———————

* Rendes körülmények között 5 évesen (60 évesen) nyugdíjaztak volna, de én három ráncfelvarrás után a gyártóm kérésére nem 5, hanem 8,5, vagyis 102 emberi évet töltöttem el aktív munkával. 13 (156 emberi) éves koromig jár még nekem a nyugellátás.

XP-ről Windows 7-re. Miért is?

Már nem is egészen mostanában egy kolléga arra kért, hogy pár összeszedett gondolatot írjak, milyen kockázattal jár egy nagyobb informatikai szervezet számára a Windows XP-n való maradás, illetve milyen előnyöket jelenthet a Windows 7 bevezetése. Az írás elkészült, el is feledtem, aztán ma valahogy rátaláltam. Anonimizáltam, kissé felfrissítettem és gondoltam megosztom. Elsősorban nagyobb informatikai szervezeteket tartottam szem előtt, kisebb környezetekben vagy otthoni felhasználóknál az érvek egy része nem, vagy csak nehezen értelmezhető. Az érvrendszer tehát nem teljes körű. de ha valaki épp döntés előkészítő tanulmányt ír, hasznos lehet a számára.

A Windows XP-n maradás hátrányai, kockázatai:

Támogatás

  • A Windows XP egy, a kilencvenes évek végén tervezett, 2001-ben kiadott operációs rendszer. A kiterjesztett támogatása eredetileg 2011-ig szólt volna, amelyet a Microsoft meghosszabbított 2014-ig. Jelenleg a Windows XP ún. meghosszabbított támgatási periódusban van. Ez azt jelenti, hogy további funkciók fejlesztése nem várható, visszaportolás (egy új OS képesség visszamenőleges biztosítása a régi operációs rendszereken) pedig nem történik. A meghosszabbított támogatási időszakban felbukkanó tervezési hibákat (design bug), ingyenesen nem, csak egyedi árazás mellett javítja. Bár ez nem tűnhet komoly problémának, magyarországi viszonylatban is előfordult ilyen eset. Javítócsomagot a Microsoft nem jelentet meg, kizárólag biztonsági frissítéseket adunk ki a támogatási periódus végéig.
  • Az OEM Windows XP-k árusítása befejeződött, a hardver gyártók ma már csak Windows 7-tel árusítanak PC-ket. A Windows XP eszköz ellátottsága szűkül, a meglévő hardverekhez az eszközkezelő fejlesztés leállt, az új PC-khez a Windows XP eszközkezelők fejlesztése másodlagossá vált, vagy nem is történik meg.
  • Várható, hogy hamarosan megjelennek olyan alkalmazások, amelyek kihasználják a Windows 7 által nyújtott alkalmazás-fejlesztési környezetet, de épp emiatt, már nem lesznek futtathatók Windows XP-n. (Most mást ne említsek, ilyen alkalmazás az Internet Explorer 9 is!). A Windows XP-n maradás egyik veszélye, hogy nem lehet majd egy adott feladathoz, funkcióhoz a szoftvert rendszert választani, mert a szabványok a Windows XP-hez kötik a szervezetet.

Biztonság

  • A Windows XP tervezése jóval a Trustworthy Computing kezdeményezés előtt történt, az eredeti termék tervezése és fejlesztése során pedig még nem alkalmazták a Secure Development Lifecycle (SDL) módszertant. Emiatt a mai napig több sérülékenységet fedeznek fel a rendszerben, mint a későbbi operációs rendszerekben. Az SDL-nek köszönhetően ugyanakkor elvétve akad olyan sérülékenység, amely a Windows XP-ben nem, csak a Windows Vistában vagy Windows 7-ben található. Mindennek következtében a Windows XP naprakészen tartása és biztonságos üzemeltetése több erőfeszítést igényel, mint az újabb operációs rendszereké.
  • A beépített biztonsági eszközeit tekintve a Windows XP ma már nem tekinthető korszerűnek. Beépített kétirányú tűzfala például nincs, ezt csak harmadik gyártótól lehet fizetés ellenében beszerezni. Számos kernel szintű védelmi lehetőség ( Address space Layout randomization, service hardening stb.)* nem található meg benne, és nem is pótolható.
  • Egy Windows XP feleslegesen tartalmazhat olyan kódot a merevlemezen, amelyek nagy szervezetek nem használnak. Ilyen például a Windows Messenger (a Live Messenger elődje) vagy az Outlook Express, amely helyett többnyire a vállalati célra szánt Microsoft Office Outlook az elterjedt. Ezek a kódok szükségtelen addicionális karbantartást igényelnek.

Funkcionalitás

  • A Windows XP-ből számos funkció hiányzik, amelyek szükségesek lehetnek egy nagy szervezet rendszerének üzemeltetésekor, és csak harmadik gyártó megoldásával pótolhatók. Ilyen a merevlemez titkosítás, amely az elveszett vagy eltulajdonított mobil számítógépek adatvédelmét biztosítja.
  • A Windows XP számos olyan kiegészítő alkalmazást tartalmaz, amelyek nem eléggé funkció-gazdagok, ezért gyakran ingyenes vagy fizetős változattal pótolják (Merevlemez töredezettség-mentesítő, számológép, wifi- segédprogramok). Ezek az addicionális alkalmazások szükségtelenül drágítják az alap-image elkészítését és karbantartását, valamint az üzemelő rendszerek naprakészen tartását.
  • A Windows XP lemezképek függnek az ún. Hardware Abstraction Layer-től (HAL), ezért minden eltérő HAL-t igénylő rendszerhez külön-külön kell elkészíteni a szervezet által támogatható lemezképet. Többezres PC parknál – és itt ez a helyzet – ez jelentős többletköltséget eredményez.

Logisztika

  • A magyar informatikai szervezetek Infrastruktúra érettségi szintje desktop management területén többnyire „Basic”. Ez azt jelenti, hogy invesztíció nélkül a Windows 7 migrációt MA elkezdve valószínűsíthető, hogy körülbelül a XP támogatás lejáratának idejére lehetne a feladatot befejezni. A migráció halasztásával előfordulhat, hogy a teljes támogatás elvesztése után is még jelentős számú Windows XP működne a rendszerben. Ez a korábbi generációs Windowsokhoz képes azért nagy probléma, mert az elmúlt évtizedben mind a hálózatos, mind pedig a hálózatot nem használó malware támadások száma megsokszorozódott, így az esetleges védekezési költségek (proaktív illetve reaktív) is megnőttek.

A Windows 7 használatának előnyei:

Támogatás

  • A Windows  jelenleg az aktív támogatási periódusában van, de már közel két éve a piacon lévő operációs rendszer, világszinten a második legjelentősebb operációs rendszer.
  • A Windows 7 a leggyorsabban növekvő részesedésű rendszer, lényegében minden OEM gyártó kizárólag ilyen rendszerű PC-ket gyárt
  • A Windows 7 elfogadottsága magas, a bevezetési tapasztalatok rendkívül jók.

Biztonság

  • A Windows 7 teljes egészében a SDL fejlesztési elvek mellett tervezték és készítették, ezért minden szempontból a legbiztonságosabb operációs rendszernek mondható. Szignifikánsabb kevesebb javítás érkezett hozzá, mint a Windows XP-hez azonos életciklus-szakaszban.
  • A Windows 7-ben a legkorszerűbb szoftver-védelmi mechanizmusok is megtalálhatók (ASLR, DEP, service hardening)
  • A Windows 7 a ma ismert összes online és offline támadási módra tartalmaz védelmi eszközt. Beépített merevlemez-titkosítása van, kétirányú, házirendből szabályozható tűzfala van, beépített malware- védelmet kapott.

Funkcionalitás

  • A Windows 7 kernel fejlesztéseinek köszönhetően 20-25%-kal kevesebbet energiát használ fel az alatta futó PC, mint az történne a Windows XP esetén. Egy magyar pénzintézetben (2200 desktop) előzetes számításokat végeztek a várható megtakarításokat illetően, és azt találták, hogy a teljes átállás projektköltségét egy évi energia-megtakarítás már fedezi, a következő években pedig – pusztán ezzel a kimutatható költséggel – már nyereségbe fordul a beruházás.
  • A Windows  számos hatékonyságot növelő eszközt tartalmaz, amelyet nem kell külön beszerezni. Ilyen például a „Problem Step Recorder”, amellyel a felhasználók egyszerűen képesek hibabejelentést készíteni.
  • A Windows 7 számos olyan kernerfejlesztést tartalmaz, amely miatt alkalmasabb Virtuális Desktop környezetben való használatra. Optimalizálták az IO műveleteket így azonos storage-on több virtuális gépet futtathatunk.
  • A Windows 7 hardver-agnosztikus rendszer-lemezképet tartalmaz. Segítségével akár egyetlen lemezképpel le lehet fedni a legnagyobb informatikai hálózatokat is. A lemezképek utólag, offline is módosíthatók, betartva a biztonsági előírásokat. A lemezképeknek nem kell tartalmaznia eszközmeghajtókat, azokat a rendszer képes telepítés közben online forrásból letölteni. Mindemiatt Windows 7-tel sokkal könnyebb az ITIL fogalmai szerint ún. támogatható konfigurációt (supported configuration) készíteni és fenntartani.
  • A Windows 7 hatékonyabban képes dolgozni távoli, kis sávszélességű vonalakon, mint azt a Windows XP tesz. Ez köszönhető egyrészt az új SMB 2.0-ás, optimalizált hálózati protokollnak, továbbá a Windows 7 beépített cache funkcióinak. Mindez lehetővé teszi, hogy bérelt vonalak bővítését lehessen elhalasztani vagy elhagyni, illetve ugyanazt az infrastruktúrát kevesebb szerverrel üzemeltetni.
  • A Windows 7 Enterprise és Ultimate változatai rendelkeznek DirectAccess képességgel. Ez lehetővé teszi, hogy a tartományi tag Windows 7 állandó jelleggel kapcsolatot tartson a vállalati rendszerrel. A módszer nem csak a VPN szoftverek szükségességét eliminálja nagy részben, hanem jó felügyeletet biztosít a belső IT berkeket elhagyó gépek számára, amelye állandóan képesek frissíteni antimalware adatbázisaikat, letölthetik a biztonsági frissítéseket stb..

Uppsz! Az eredeti szövegben az szerepelt, hogy a Windows XP nem tartalmaz Data Execution Prevention-t. (DEP). Ez nem pontos. Az RTM termék valóban nem, de az SP2 óta ez a képesség a rendszer része. Mivel a mai gépek túlnyomó része SP3-on fut, ezért a DEP hiánya nem állja meg a helyét.