Meer dan een jaar nadat Microsoft Service Pack 2 voor Windows XP beschikbaar stelde, is het aantal buitenlandse gebruikers dat het heeft geïnstalleerd nog altijd teleurstellend laag. In een toespraak die Stuart McKee, hoofd van de afdeling Nationale Technologie van MS, op de Security Summit East hield, vertelde hij dat wereldwijd iets minder dan 70 procent van de XP-gebruikers SP2 geïnstalleerd heeft. In Spanje en Korea is dat maar ongeveer 50 procent, in Duitsland, Frankrijk en Japan daarentegen weer 75 procent. Volgens McKee heeft een computer die Windows XP draait met SP2 een 15 maal kleinere kans om te worden getroffen door een aanval van malware dan een zonder. Om de kwetsbaarheid van XP voor kwaadaardige programma's te verminderen heeft MS al meer dan 250 miljoen exemplaren van SP2 verspreid, maar het grote aantal systemen waar het nog niet op staat blijft een bron van zorg.
Adoptie SP2 voor Windows XP valt tegen volgens Microsoft
Lees meer
Tweede helft 2007 voorlopige datum XP SP3
Nieuws van 17 januari 2006
Na 2006 mogelijk geen veiligheidsupdates voor XP Home
Nieuws van 6 januari 2006
SP2 uitsluiten van automatische updates niet meer mogelijk
Nieuws van 13 april 2005
'Meerderheid bedrijven pikt Windows XP SP2 niet op'
Nieuws van 5 april 2005
Pc zonder recente updates binnen 18 minuten besmet
Nieuws van 7 maart 2005
Windows XP SP2 Data Execution Prevention is te omzeilen
Nieuws van 30 januari 2005
Insiders bespreken totstandkoming SP2 voor Windows XP
Nieuws van 23 december 2004
Windows XP SP2 meer dan 100 miljoen keer gedownload
Nieuws van 21 oktober 2004
SP2-update kan maximaal acht maanden worden uitgesteld
Nieuws van 8 september 2004
Reacties (78)
:strip_icc():strip_exif()/u/37412/crop6069b69fa0d6b_cropped.jpg?f=community){kind=small}
Zeker in een zakelijke omgeving moet dit toch geen probleem opleveren. De software die niet met SP2 werkt moet inmiddels toch wel aangepast zijn. Ik snap niet dat er bedrijven in de EU zijn die dit niet doorvoeren. 
:strip_exif()/u/2172/crop57acf4ac04e70.gif?f=community){kind=small}
en wat nou als net dat ene belangrijke programma niet meer verder ontwikkeld wordt, of dat een aanpassing erg veel geld kost?
Dan kijk je wel uit om SP2 te gaan installeren.
Als je dan ook nog eens met je Windows-machine niet rechtstreeks op het internet zit, maar achter een firewall, dan valt het ook wel mee met die onveiligheid.
Op mijn werk hebben we ook nog een paar machines zelfs op '98 draaien, omdat een bepaald programma daarop aanzienlijk sneller draait dan op een veel snellere machine die werkt op Windows XP. (heeft met de kopieerbeveiliging te maken)
Dus het niet op alle machines installeren van SP2 kan ook zeker een bewuste keuzen zijn.
Dan kijk je wel uit om SP2 te gaan installeren.
Als je dan ook nog eens met je Windows-machine niet rechtstreeks op het internet zit, maar achter een firewall, dan valt het ook wel mee met die onveiligheid.
Op mijn werk hebben we ook nog een paar machines zelfs op '98 draaien, omdat een bepaald programma daarop aanzienlijk sneller draait dan op een veel snellere machine die werkt op Windows XP. (heeft met de kopieerbeveiliging te maken)
Dus het niet op alle machines installeren van SP2 kan ook zeker een bewuste keuzen zijn.
Maar wat kost het om die software aan te passen? Is het voor een bedrijf dat alles goed dichtgetimmerd heeft wel nodig om SP2 te installeren en de custom software aan te passen?
/u/27131/crop61572b353fff1_cropped.png?f=community){kind=small}
Zoals aangegeven zal het probleem vooral bij illegale thuisgebruikers liggen. Het grootste deel van de bedrijven draait gewoon w2k en nog niet eens XP.Ik snap niet dat er bedrijven in de EU zijn die dit niet doorvoeren.
Ik denk dat dit ook veel te maken heeft met de nieuwe beveiliging tegen niet legale versies. Veel mensen die Windows niet gekocht hebben kunnen SP2 gewoonweg niet installeren omdat de serial die ze gebruiken geblacklist is...
:strip_icc():strip_exif()/u/83337/countess6-nice.jpg?f=community){kind=small}
er is gewoon een VLK keygenerator die gewoon een unique bulk licentie key kan aanmaken voor je die werken op SP2.
het enige waar hij tot nu toe niet werkt is op de windows download site, omdat MS ziet dat hij niet door ms is uitgegeven.
iemand die een beetje handig is kan dat ding ook wel vinden.
het enige waar hij tot nu toe niet werkt is op de windows download site, omdat MS ziet dat hij niet door ms is uitgegeven.
iemand die een beetje handig is kan dat ding ook wel vinden.
bedoel je http://windowsupdate.62nds.com ? hier kan je alleen op als <b>GEEN</b> IE gebruikt 
Even zoeken met google en dan...
.. vind je opeens de november 2005 versie van Autopatcher XP. Hier vind je meer info.
.. vind je opeens de november 2005 versie van Autopatcher XP. Hier vind je meer info.
@BartXP
Klopt er zijn recentere versies van Autopatcher. Maar het gaat er hier juist om dat veel buitenlandse (lees: niet Engelse) gebruikers geen SP2 draaien.
Als je "even verder zoekt met google" zie je dat autopatcher november 2005 (behalve in het Engels) alleen beschikbaar is in het Portugees, Noors, Pools, NL, Duits en Grieks. Dus bijv. geen Spaans of Koreaans.
Klopt er zijn recentere versies van Autopatcher. Maar het gaat er hier juist om dat veel buitenlandse (lees: niet Engelse) gebruikers geen SP2 draaien.
Als je "even verder zoekt met google" zie je dat autopatcher november 2005 (behalve in het Engels) alleen beschikbaar is in het Portugees, Noors, Pools, NL, Duits en Grieks. Dus bijv. geen Spaans of Koreaans.
Hier mn eigen versie voor september:
http://jeugd.studiant.be/mephistow/windowsupdates.exe
alle kritieke updates + dotnet 2.0
Self extracting exe die script start om na te gaan welke reeds aanwezig zijn en welke niet, degene die nog niet aanwezig zijn worden daarna geïnstalleerd.
http://jeugd.studiant.be/mephistow/windowsupdates.exe
alle kritieke updates + dotnet 2.0
Self extracting exe die script start om na te gaan welke reeds aanwezig zijn en welke niet, degene die nog niet aanwezig zijn worden daarna geïnstalleerd.
gewoon de automatische windows update werkt wel dus waarom moeilijk doen.
er was ook iemand die de MS site download mirrorede (qua downloads dan niet qua uiterlijk) maar daar kan ik het address niet meer van vinden.
er was ook iemand die de MS site download mirrorede (qua downloads dan niet qua uiterlijk) maar daar kan ik het address niet meer van vinden.
je moet linken naar deze url
http://windowsupdate.62nds.com/
anders word de cookie niet gezet en zegt de site dat je cookies disabled hebt voor die site.
http://windowsupdate.62nds.com/
anders word de cookie niet gezet en zegt de site dat je cookies disabled hebt voor die site.
De laatste versie is van januari 2005, niet bepaald up to date dus..
:strip_icc():strip_exif()/u/53754/crop5f96dc1010e28_cropped.jpeg?f=community){kind=small}
je bedoeld deze die speciaal voor firefox users is gemaakt omdat de ms windows update site alleen toegankelijk is voor IE gebruikers.
http://windowsupdate.62nds.com/v2.php
http://windowsupdate.62nds.com/v2.php
-blaat- even de vorige reactie gemist 
:strip_exif()/u/142817/TheFunkyDrummer.gif?f=community){kind=small}
Nope, de laatste is van november.
:strip_icc():strip_exif()/u/159119/crop5cdab6e88ded4_cropped.jpeg?f=community){kind=small}
er is inmiddels een versie autopatcher december op deze link: klikkieEven zoeken met google en dan...
.. vind je opeens de november 2005 versie van Autopatcher XP. Hier vind je meer info.
Gewoon even de "Windows Genuine Advantage" uitschakelen bij je invoegtoepassingen in IE (extra => invoegtoepassingen) verhelpt dit ook hoorhet enige waar hij tot nu toe niet werkt is op de windows download site, omdat MS ziet dat hij niet door ms is uitgegeven.
Zonder externe sites of wat dan ook
/u/123449/av2.png?f=community){kind=small}
microsoft deelde mij nochtans mee dat de key Valid was op die genuine validation, en het is een generated VLK
kan, heb je toevallig een bestaande bulk key gegenerate.
de kans is niet zo groot maar afentoe moet het gebeuren.
de kans is niet zo groot maar afentoe moet het gebeuren.
:strip_icc():strip_exif()/u/113315/cow.jpg?f=community){kind=small}
In ons bedrijf is erg lang gewacht met een bedrijfsbrede uitrol, omdat een aantal applicaties niet meer werkt met de verhoogde beveiliging van SP2. Nu is er gekozen om een andere personal firewall te installeren i.p.v. de XP firewall aan te zetten. Sinds een paar maanden is SP2 nu wel uitgerold, maar het heeft de beheerders wel de nodige moeite gekost om een configuratie te maken die niet al te veel problemen geeft.
/u/85038/mp3-file.JPG?f=community){kind=small}
Eh, hoort de firewall niet op de internetoegang van je bedrijfsnetwerk te zitten ipv op de PCs zelf? In dat geval kun je op elke PC de WIndows Firewall uitzetten. Tenzij je verwacht dat er collega's onderling DDOS-aanvallen op elkaar afsturen of elkaar met Trojans en Spyware belagen...
Wel eens van "defense in depth" gehoord?
En wie heeft er ooit gezegd dat een firewall alleen op de internettoegang van je bedrijfnetwerk hoort te zitten?
Denk je werkelijk nog dat dat de enige plek is waar aanvallen plaatsvinden?
En wie heeft er ooit gezegd dat een firewall alleen op de internettoegang van je bedrijfnetwerk hoort te zitten?
Denk je werkelijk nog dat dat de enige plek is waar aanvallen plaatsvinden?
/u/10108/FatPie2.JPG?f=community){kind=small}
Euhm no flame intended maar dit is precies waar het om gaat. Een gebrek aan goed gekwalificeerde systeembeheerders die wél weten hoe ze Windows (server en werkstation) juist moeten beheren.zetten. Sinds een paar maanden is SP2 nu wel uitgerold, maar het heeft de beheerders wel de nodige moeite gekost om een configuratie te maken die niet al te veel problemen geeft.
Het ligt naar mijn mening vaak niet aan de software van Microsoft maar aan de 'beheerders' die gewoon niet capabel genoeg zijn om het goed te configureren.
In dit geval ligt het niet aan al dan niet incompetente beheerders maar aan een zeer complexe omgeving waarbij legacy applicaties niet goed uit de voeten kunnen met de firewall van MS.
In de meeste bedrijven worden zeer belangrijke applicaties gebruikt die niet altijd 1 2 3 te vervangen zijn en waarop het hele bedrijf "draait". Als de FW van MS een probleem geeft met een dergelijke applicatie kan het een hele toer zijn om alles goed werkend te krijgen.
Het betreft hier dus niet de standaard MS Office pakketjes of simpele software die je vaak in thuis situaties tegenkomt maar productiesoftware die speciaal geschreven is of aangepast en waarbij het vaak een crime is om deze aangepast te krijgen. Dan kun je soms beter kiezen om inderdaad de FW uit te schakelen en een ander product te gebruiken die makkelijker en fijner instelbaar is.
In de meeste bedrijven worden zeer belangrijke applicaties gebruikt die niet altijd 1 2 3 te vervangen zijn en waarop het hele bedrijf "draait". Als de FW van MS een probleem geeft met een dergelijke applicatie kan het een hele toer zijn om alles goed werkend te krijgen.
Het betreft hier dus niet de standaard MS Office pakketjes of simpele software die je vaak in thuis situaties tegenkomt maar productiesoftware die speciaal geschreven is of aangepast en waarbij het vaak een crime is om deze aangepast te krijgen. Dan kun je soms beter kiezen om inderdaad de FW uit te schakelen en een ander product te gebruiken die makkelijker en fijner instelbaar is.
Uhm je hebt documentatie om netwerkinstallaties te draaien, allerlei switches om vanalles aan en uit te laten zetten, Silent install, standaard firewall uit en niet controleren, draadloos netwerken niet installeren etc etc.
Daarbij ben het volledig met grimson, dat het aan de systeem beheers ligt. Als ik een niet-ICT'er niet-ICT student, maar dus hobbist lukt om een automatische install te maken voor mijn pc, moet het toch een peuleschil voor een systeembeheer zijn
Mja dat zal dan wel weer aan mij liggen.
Daarbij ben het volledig met grimson, dat het aan de systeem beheers ligt. Als ik een niet-ICT'er niet-ICT student, maar dus hobbist lukt om een automatische install te maken voor mijn pc, moet het toch een peuleschil voor een systeembeheer zijn
Mja dat zal dan wel weer aan mij liggen.
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
je vergeet hier wel, dat het gaat om Bedrijfs-omgevingen met soms zeer critische systemen, als je dan laptops op je netwerk wilt laten, kan dat inderdaad soms zeer vervelend zijn, bij ons hebben we dat opgelost met een 54mbite Wireless netwerk, die op een geheel andere subnet zit als de gewone workstations,
Om onze systemen te beschermen tegen deze virus haarden (want dat zijn het) wordt de DC voor deze krengen via een serverbased antivirus pakket, beveiligd, en wordt alle data tussen deze child en zijn master-DC on-access gescanned,
en met een firewall beveiligd,
toch kan ik me goed voorstellen dat niet idereen hierop zit te wachten, - bovedien is die firewall echt niet het enige dat er aan SP2 is veranderd, - maar goed, wij draaien sinds kort met 2003 servers, maar ik geloof dat er nogaltijd geen plannen zijn voor XP.
Om onze systemen te beschermen tegen deze virus haarden (want dat zijn het) wordt de DC voor deze krengen via een serverbased antivirus pakket, beveiligd, en wordt alle data tussen deze child en zijn master-DC on-access gescanned,
en met een firewall beveiligd,
toch kan ik me goed voorstellen dat niet idereen hierop zit te wachten, - bovedien is die firewall echt niet het enige dat er aan SP2 is veranderd, - maar goed, wij draaien sinds kort met 2003 servers, maar ik geloof dat er nogaltijd geen plannen zijn voor XP.
Wat moet je in godsnaam met een firewall in je bedrijfsnetwerk
Er zijn zat redenen daarvoor
Bv omdat de meeste attacks van binnenuit plaatsvinden.
Bv omdat een gedeelte van je werknemers laptops gebruiken die ze thuis rechtstreeks aan hun internet verbinding hangen
En zo zijn er nog een heleboel redenen.
Bv omdat de meeste attacks van binnenuit plaatsvinden.
Bv omdat een gedeelte van je werknemers laptops gebruiken die ze thuis rechtstreeks aan hun internet verbinding hangen
En zo zijn er nog een heleboel redenen.
Ik kan niet meer zonder SP2 zeg, en dat de gebruikname ervan tegenvalt ivm de key check is ook niet relevant. Want dat nieuwe identificatie systeem is pas sinds kort operatief.
:strip_exif()/u/72391/Pinky_and_the_Brain_-_Brain.gif?f=community){kind=small}
ik heb ook nog geen SP2. ik wil het gewoon niet.
ik wil de controle op m'n eigen PC behouden en niet langs alle kanten beperkt worden door settings die de gemiddelde gebruiker mss wel ten goede komen.
lang leve paranoïa op internet, een zelf geconfigde router/firewall, FF+AdBlock, etc...
als kers op de taart:
ik heb vroeger meer als 5 jaar zonder virusscanner gewerkt en nooit een virus gehad. ook nu vliegt het ding direct na booten uit. Paranoïa en voorzichtigheid zijn 1e^1000 keer beter dan al die tooltjes samen.
ik wil de controle op m'n eigen PC behouden en niet langs alle kanten beperkt worden door settings die de gemiddelde gebruiker mss wel ten goede komen.
lang leve paranoïa op internet, een zelf geconfigde router/firewall, FF+AdBlock, etc...
als kers op de taart:
ik heb vroeger meer als 5 jaar zonder virusscanner gewerkt en nooit een virus gehad. ook nu vliegt het ding direct na booten uit. Paranoïa en voorzichtigheid zijn 1e^1000 keer beter dan al die tooltjes samen.
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community){kind=small}
Mijn indruk is juist dat je met sp2 nog meer controle hebt over je eigen installatie met de berg opties, interfaces en gpo settings die je sinds sp2 erbij hebt gekregen.
Beetje zwak excuus als je het mij vraagt..
*sp2 draait en toch echt wel zelf weet wat ie doet*
Beetje zwak excuus als je het mij vraagt..
*sp2 draait en toch echt wel zelf weet wat ie doet*
@highguy
ik wil ook de controle behouden, en die heb ik, zolang je het security-center disabled, phone-home volledig disabled, en er zelf een firewall/virusscanner opzet
ik wil ook de controle behouden, en die heb ik, zolang je het security-center disabled, phone-home volledig disabled, en er zelf een firewall/virusscanner opzet
Ja, alleen het riedeltje "Ik let goed op dus heb geen viruschecker nodig" gaat dus sinds blaster niet meer op.
Want in principe heb je gelijk, ik heb ook wel ens periodes door omstandigheden zonder gedraait,
Maar het punt met crap als blaster is dat die dingen autonoom je bak besmetten, dus zonder dat jij vage mailtjes opend en zonder dat jij naar vage sites gaat.
Want in principe heb je gelijk, ik heb ook wel ens periodes door omstandigheden zonder gedraait,
Maar het punt met crap als blaster is dat die dingen autonoom je bak besmetten, dus zonder dat jij vage mailtjes opend en zonder dat jij naar vage sites gaat.
Je hebt gelijk, absoluut... MAAR:
Voor heel veel lekken (blaster zelf is er volgens mij ook een voorbeeld van) die werken zonder dat jij er toestemming voor moet geven is de patch vaak allang beschikbaar. Veel mensen hebben hun auto updates vaak niet aan staan.
Met SP2 en alle laatste updates+een bovengemiddeld paranoia waan ik mij in ieder geval veilig op het internet.
Steeksproefsgewijs haal ik een keer in de zoveel tijd trendmicro housecall over mijn machine, en hij heeft nog nooit iets aangetroffen:)
Voor heel veel lekken (blaster zelf is er volgens mij ook een voorbeeld van) die werken zonder dat jij er toestemming voor moet geven is de patch vaak allang beschikbaar. Veel mensen hebben hun auto updates vaak niet aan staan.
Met SP2 en alle laatste updates+een bovengemiddeld paranoia waan ik mij in ieder geval veilig op het internet.
Steeksproefsgewijs haal ik een keer in de zoveel tijd trendmicro housecall over mijn machine, en hij heeft nog nooit iets aangetroffen:)
:strip_icc():strip_exif()/u/19782/flycowicon.jpg?f=community){kind=small}
Hoe weet Microsoft dit eigenlijk?
/u/30977/crop654a08a5866a6_cropped.png?f=community){kind=small}
Wellicht hebben ze 1000 random mensen opgebeld? Dat lijkt mij het meest betrouwbaar. Mensen die niet updaten zullen ook geen Windowsupdate bezoeken, dus om de gegevens daarop te baseren zou een beetje vreemd zijn 
Mischien dat je met SP2 standaard een andere URL bezoekt bij Windows update oid.
lijkt me niet, want Windows PC of een bedrijfsnetwerk of schoolnetwerk updaten via WSUS
Nou ja mischien dat je bij het versturen van een gecrashed programma wel meegeeft of het SP2 betreft of niet.
Wat ik bedoelde te zeggen is dat het dus niet zo hoeft te zijn dat de software automatisch even naar huis belt om te zeggen welke versie geinstalleerd is, maar dat er subtielere manieren zijn om te achterhalen hoeveel van welke versie er geinstalleerd is.
Wat ik bedoelde te zeggen is dat het dus niet zo hoeft te zijn dat de software automatisch even naar huis belt om te zeggen welke versie geinstalleerd is, maar dat er subtielere manieren zijn om te achterhalen hoeveel van welke versie er geinstalleerd is.
De mensen met een illegale VLK hebben denk ik eieren voor hun geld gekozen. Ik moet overigens zeggen dat de beveiliging van die keys behoorlijk slecht is. Je kan de VLK van een bedrijf/school/instelling met een tooltje van 43kb uitlezen en dan vervolgens op een onbeperkt aantal computer gebruiken terwijl SP2 en Genuine Validation gewoon zullen werken. De mensen met een locale warezboer weten waarschijnlijk niet beter. "Ik heb Windows XP op mn computer dus het zal wel goed zijn". :x
Een groot probleem zit 'm ook in de omvang.
Weet je hoe HUGE die update is!
Veel mensen trekken dat niet, met een narrowband internet connectie.
Dezelfde mensen updaten ook hun Norton niet, omdat er soms 30MB aan updates binnengehaald moet worden.
Weet je hoe HUGE die update is!
Veel mensen trekken dat niet, met een narrowband internet connectie.
Dezelfde mensen updaten ook hun Norton niet, omdat er soms 30MB aan updates binnengehaald moet worden.
daarom kan je ook GRATIS sp2 cd's bestellen bij MS.
natuurlijk kan je die cd's bestellen, maar het is toch gekkenwerk dat jij als leek (niet persoonlijk bedoeld uiteraard) uit moet gaan zoeken waar jij een cd kan bestellen bij microsoft voor een besturingssysteem waar je een hoop geld voor hebt neergelegd wat toch nog zo lek is als een mandje? vat het niet op als flame, maar ik verwacht niet van de gemiddelde thuisgebruiker dat hij hier ook maar een seconde over nadenkt. daar heeft deze beste man/vrouw namelijk microsoft voor die dat voor hem/haar doet/moet doen
/u/29058/icon5.png?f=community){kind=small}
Wat ik niet begrijp is dat Microsoft eerst veel moeite doet met dat hele genuine gebeuren, maar de manier hoe het kan worden uitgezet is dan echt verbluffend simpel. Snap ook niet dat ze dan niet beter beveiligd hebben. En dat die truuk ook niet bekend is onder de mensen die met een VLK key eerst alles willen omzeilen, maar vervolgens afhaken bij SP2 en de windows update site
Op het feit van de misschien betere beveiliging na dan word je met Windows XP Service Pack 2 ook een hele bende van DRM door je strot gedouwt.
Dat vergeten Microsoft denk ik.
Voor mij iig een reden om voorlopig ver weg te blijven van SP2.
Dat vergeten Microsoft denk ik.
Voor mij iig een reden om voorlopig ver weg te blijven van SP2.
Ik gebruik ook nog steeds SP1, ik haat die security in SP2, en als je alles hebt uitgezet zie je nog steeds van die irri dingen, dus nee dank je, al die moeite om die krengen allemaal uit te zetten terwijl sp1 hetzelfde levert
:strip_exif()/u/34836/12volt_dies.gif?f=community){kind=small}
Met dit progje kan je alles waar jij over klaagt gewoon uitzetten:
http://www.xp-antispy.org/
http://www.xp-antispy.org/
in het serurity center kan je gewoon zowel de ingebouwde firewall uitzetten als de controle op windows updates en je virus scannen EN daarnaast kan je nog alle melding uit zetten.
gewoon zeggen i'll monitor it myself bij alle 3 de opties.
(click op de "recommendations knop en tick die optie aan)
dan kan je klikken op "change the way security center alerts me" aan de linker kan en daar kan je alle meldingen uit zetten.
en nu zal je gegarandeerd geen meldingen meer krijgen.
gewoon zeggen i'll monitor it myself bij alle 3 de opties.
(click op de "recommendations knop en tick die optie aan)
dan kan je klikken op "change the way security center alerts me" aan de linker kan en daar kan je alle meldingen uit zetten.
en nu zal je gegarandeerd geen meldingen meer krijgen.
/u/9437/Settings.png?f=community){kind=small}
Het kan nog veel makkelijker. In je services lijst het Security center gewoon op disabled zetten ipv op automatic. Geen geklaag meer 
Op dit item kan niet meer gereageerd worden.