Service Pack 2: Microsofts Liste der Inkompatibilitäten

“Nach der Installation von Microsoft Windows XP Service Pack 2 (SP2) scheinen einige Programme nicht mehr zu funktionieren. Dies liegt an der Funktion Windows-Firewall, die standardmäßig aktiviert ist und nicht autorisierte Verbindungen mit Ihrem Computer sperrt.” Mit diesen Worten überschreibt Microsoft eine Sammlung von Programmen, die nach der Installation des Service Pack 2 für Windows XP ihre Dienste versagen. Damit sind Schwierigkeiten mit dem SP 2 jetzt amtlich. Um größeren Panik-Attacken vorzubeugen, gibt das Unternehmen auf der Website auch Wege vor, wie Programme – nach einigen Einstellungen an der Firewall – wieder zum Laufen gebracht werden können, doch ein Allheilmittel gibt es auch hier nicht. Zudem lässt Redmond offen, wie stark die verschiednen Programme von dem Service-Pack beeinträchtigt werden.
Dazu sei es nötig, dass einige Ports manuell konfiguriert werden müssen. Vor allem in Netzwerken und bei Clients könne es dazu kommen, dass die Rechner keinen Zugriff mehr auf die Anwendungen auf dem Server bekommen. Laut Microsoft können Probleme etwa bei einem FTP-Client auftreten, bei Multimedia Streaming-Software oder auch bei der Mail-Benachrichtigung von einigen Programmen. Warum auch Probleme bei einigen Office-Anwendungen auftreten, erklärt Microsoft indes nicht. Manchmal, wenn die Windows-Firewall ein Programm sperrt, erscheine eine Meldung, die den Nutzer über diesen Vorgang informiert, heißt es auf der Webseite. Wenn diese Meldung aufscheint, hat der Nutzer Glück. Er kann jetzt das Programm per Mausklick wieder freigeben, sperren, oder einstellen, dass jeder Start der Software bestätigt werden muss, und zwar ohne, dass der Anwender manuell die Firewall konfigurieren muss. In anderen Fällen muss Hand angelegt werde.

Aber gerade die Wahlmöglichkeit für den User könnte zu Problemen ganz anderer Art führen. Anwender, vor allem in großen Unternehmen, bekommen mit diesen Dialogen die Möglichkeit in die Hand gegeben, über ihre eigenen Sicherheitseinstellungen zu entscheiden. Das kann unter Umständen die Sicherheit im Unternehmen schwächen, führt aber auch dazu, dass uneinheitliche Strukturen entstehen. Diese lokalen Einstellungen werden schließlich nicht vom Fachpersonal getroffen. “Hotfixes und Updates werden in der Regel zentral eingespielt”, erklärte Walter Steinsdorfer, Administrator bei MAN. “Wenn die Mitarbeiter über Installationsrechte verfügen, dann stimmt da etwas am Konzept nicht.” Daher ist es wichtig, die Firewall so einzustellen, dass sie auch remote verwaltet werden kann.

Die strittige Frage, welche Programme mit SP 2 Probleme haben werden, hat Microsoft jetzt wenigstens zum Teil gelöst. Unter Verweis auf die Software-Dokumentation und Hinweisen auf Ausnahmen hat Microsoft auch eigene Programme und Versionen gelistet: Visual Studio Dotnet, SQL, Microsoft Systems Management Server 2003, Microsoft Operations Manager 2000 SP1, Microsoft SNA 4.0 SP3, SQL 2000a und SMS 2003 Server.

Dazu kommt eine ganze Latte von Drittsoftware, die Microsofts Todesliste ergänzt: Darunter sind aufgeführt unter anderem: Veritas Backup Exec 9, Symantec AntiVirus Corporate Edition 8.0, 9.0 und Ghost Server Corporate Edition 7.5, Cute FTP 5.0, XP Exceed 7.0 und 8.0, KEA! 340 5.1, WRQ Reflection X 10 und 11, Reflection für IBM 9, 9.03, 10 und Reflection X 10 sowie 11, AutoCAD 2000, 2002 und 2004, Xerox Windows Scanner und Kamera-Assistent, ColdFusion MX Server Edition 6, Computer Associates ARCserve und vieles mehr.

Nicht alle Funktionen der Programme sind betroffen, auf der Website finden sich jeweils spezielle Hinweise. Zu weiteren Problemen kann es kommen, wenn das Programm weniger als 1024 Ports verwendet. Die Software greift dann auf Port-Gruppen zu, und das manuelle Öffnen von einzelnen Ports führt dann, nach Angaben von Microsoft, nicht zur Behebung des Problems. Zusätzliche Informationen finden sie hier.

Dort sind neben Befehlen für die Konfiguration der Firewall auch Kontaktdaten einiger Softwarehersteller gelistet, um beispielsweise den Speicherort eines Programms zu erfragen. Trotz der Liste sollten Administratoren zunächst einige Probeläufe mit dem Service Pack 2 machen, um wirklich sicher zu gehen, dass kritische Anwendungen auch weiterhin laufen wie bisher. Auch wenn kein Zeitdruck besteht, wird man wohl um diese Aktualisierung nicht ganz herum kommen. Fraglich nur, ob das Firewall-Feature tatsächlich aktiviert werden soll oder nicht.