XP SP2の導入ツールや詳細情報が続々公開へ

PaulThurrott

2004.08.27

（Paul Thurrott）

　Windows XP Service Pack 2（SP2）を導入する場合の懸念について米Microsoftに取材したところ，XP SP2を自分の環境に公開するために必要なすべての情報とツール群が，ようやくMicrosoftのWebサイトで入手できるようになったという，いいニュースを聞いた（最後のリンク集を参照）。

　ただし，残念でちょっと驚いたことに，この情報がこれまではベータの形でさえも公には入手できるようになっていなかったことだ。こういう情報を事前に出さないということは，Microsoftも改善してもらいたいところだ。

600個の追加されたGPOに
ホワイト・ペーパーをリリース
　XP SP2単独で，完全なWindowsのリリースとほぼ同じくらいたくさんの新しいグループ・ポリシー・オブジェクト（GPO）を備えている。Microsoftによれば，オリジナル版Windows XPのリリースが，約800個のGPOを持っているのに加え，609個にも上る新しいGPOを追加している。そして最近まで，その新しいGPOのどれ1つについてさえ詳細なホワイト・ペーパーに完全な記載がなかった。

　しかし，グループ・プロダクト・マネージャのBarry Goffe氏は，私が報じた前述のGPO数はいくらか誇張されていると言った。「その大部分はInternet Explorerの中にあり，ゾーンごとに約50ほどだ（全体では約250）。だから最初にそう見えるのに比べて，実は全然怖くないのだ」という。

　ごく最近になって利用可能になったグループ・ポリシーを使って，XP SP2の特徴を変更する方法を解説しているホワイト・ペーパーが間もなく提供される。Microsoftは，SP2の製品候補版（Release Candidate：RC）の段階で，この変更に少し役に立つAdministrative Template Format（.adm）ファイルを出荷している。現在は，これらの機能を解説したExcelのスプレッド・シートも含まれる最終版を入手できる（該当サイト）。こうした機能を徹底的に勉強して，SP2の公開を実際に修正できるようになるまでは，ちょっと時間が必要だろうが，できるだけ早くご報告するつもりだ。

NX機能で粗悪アプリがクラッシュ
最終的にはシステムだけを有効に
　それまでの間，XP SP2内部の詳しい情報について興味をもたれるかもしれない。Goffe氏は，MicrosoftがSP2の公開の最適なスケジュールを調整するために，OEMパートナや法人顧客と密接に作業を進めているところだと語った。XP SP2は多くの点を変更するため，Microsoftは「The Book of Springboard」と呼ばれる文書を作った。この文書は最終的に「Changes to Functionality in Microsoft Windows XP Service Pack 2」という名前で公開されて定期的にアップデートされている（該当サイト）。最新版は200ページ以上の長さに達している。

　Microsoftが，文書をそんなに頻繁にアップデートしなければいけなかった理由の1つは，時がたつにつれて，XP SP2の内容が微妙に変化したからた。例えば，No execute（NX）機能は，ひどい作り方のアプリケーションではエラーを引き起こすという特定のバッファ・オーバーラン・エラーを防ぐのに役立つ。Goffe氏は「世の中にはひどいコードで書かれたアプリケーションがたくさんあることが分かったよ（残念だが彼は名前を挙げるのは拒んだ）。こういうものの多くは，ひどいポインタの扱いをしている。厳格なハードウエア上でそいつらを走らせると（アプリケーションがクラッシュする）……」と語った。

　さらに「SP2におけるわれわれの最初のアプローチは，OSの至るところでNXを有効にすることで，RC1ではNXを実装したし，NXの対象外のアプリケーションにする“例外リスト”を使うことができた。この機能は，アプリケーションがNXのせいでクラッシュしたときに起動する。それで，ユーザーが使おうと思っているアプリケーションのかなりのものが，クラッシュしていることが分かった。そこでわれわれは，ユーザー・モードのアプリケーション用にはNXを切ることにしたが，システム・コンポーネント用には有効なままにしている。だから，すべてのMicrosoft製品が使うメモリー・ビットは（NXで）保護されるわけで，われわれはそれがすごいことだと考えている。でも，デフォルトではユーザー・モードのアプリケーションに対してはオフになっている」と語る。さらに，Goffe氏はNXが有効な状態でアプリケーションが動くように，ユーザーがアプリケーションごとに選択して起動できることも指摘した。

/gsフラグ付きでXP SP2をコンパイル
将来はWindows 2003 SP1も
　また，開発者は「/gs」のフラグつきで，XP SP2をコンパイルした。これはプログラマ以外の人には興味がないかもしれないが，新しいシステムを使うすべての人に直接影響がある。というのは，これによりリアルタイムなメモリー・スキャン処理のためにランタイムの監視レイヤーが追加されるからである。普通はこうした活動をさせるとオーバーヘッドになったり性能を低下させるものだ。しかし，Goffe氏によると，この特徴は強く必要とされたので，性能への影響をなるべく小さくするよう，Windowsチームががんばったという。

　その結果は非常に良好だったので，実際にMicrosoftはWindows Server 2003 SP1も「/gs」フラグを有効にして再コンパイルするつもりだ。「サーバーには，/gsフラグはとてつもない影響がある。だから，Windows 2003 SP1でそれをやるのは来年の話だ。テストではIIS（Internet Information Services）への影響はほとんどない。そういった高度にチューンされたアプリケーションではその影響は大きい。特にそれから得られる利益と比べた場合はね」と彼は語った。

　これまでのところ，このサービス・パックの企業向けダウンロードは例を見ないほど速く，ほとんどサポートの電話はなかった。しかし夜はまだ長い。Goffe氏によると，XP SP2の272Mバイトのフル・ネットワーク・インストール・バージョンが，3日間で百万回以上ダウンロードされ，Microsoftは12日の木曜日の時点で，およそ200Tバイトのデータを顧客に送っていたという。「みんながそのことにすごく興奮している。顧客はこれがSP2をXPに入れる最初のユーザーになると言っている。セキュリティは格段に重要視されるナンバー1の問題だ。われわれはまさに顧客たちに対してそれを実行しようとしている。それは顧客の権利だし，彼らが必要性を求めていたことだ」と彼は語る。

　なお，64ビット用のWindows XP SP2の最終版を待っているユーザーは，今年末まで待たなければならないだろう。MicrosoftはItanium用と64-bit Extended Systems用の両方のXP用バージョンをリリースするだろう。

EULAが変更に
　最後に，陰謀のうわさが好きな連中は，次のことに注目している。MicrosoftがXP SP2で「エンドユーザー・ライセンス契約（End User License Agreement：EULA）」の一部を変えた。けれども今回の効果は圧倒的にポジティブだ。従来のサービス・パックのEULAは，各管理者がそれらのリリースのCD-ROM版を配ったり，またはそれをコピーすることを禁じていた。その制約が，SP2ではなくなっている。つまり，Microsoftは可能な限り多くのXPベースのマシンに，可能な限り速くこの更新が広く適用されることを望んでいる。