Windows XP Bugs und Fixes

Mit Service Pack 2 für Windows XP sollte alles besser werden: Mehr Sicherheit und weniger Fehler. Dafür hat Microsoft die Anwender auch knapp zwei Jahre auf dieses Update warten lassen. Eine verbesserte Firewall und mehr Schutz vor Angriffen auf Basis von Buffer Overflows sind der Lohn des Wartens. Dennoch zeigt sich, dass immer noch eine ganze Reihe von Löchern nicht gestopft sind und das SP2 erst neue aufgerissen hat.

Anwender, die das Service Pack 2 trotzdem installieren wollen, sollten also auf jeden Fall vorher ein Backup durchführen, um bei etwaigen Problemen den Ursprungszustand schnell wiederherstellen zu können. Weniger Wagemutige spielen nur die für sie relevanten Einzel-Patches auf, die Microsoft über die Seite Windows-Update anbietet. Diese müssen Sie jedoch mit dem Internet Explorer unter Windows XP besuchen, damit Ihnen die Updates für dieses Betriebssystem überhaupt angezeigt werden.

Dieser Artikel informiert Sie über Bugs und Sicherheitslücken, die nach der Veröffentlichung des Service Pack 2 gefunden wurden. Ältere Sicherheitslücken finden Sie in dem Artikel Windows XP - Bugs und Fixes vor SP2.(mha/mec/mja/mje)

Neu: Kritische Lücke im Windows-Kernel

Der Windows-Kernel weist eine Sicherheitslücke auf, über die externe Angreifer einen Denial of Service hervorrufen können. Vor der nicht näher beschriebenen Schwachstelle schützt auch die integrierte Firewall nicht. Der Fehler ist bestätigt für ein voll gepatchtes System mit Windows XP Service Pack 2.

Nach Angaben von Security-Protocols arbeitet Microsoft an einem Patch, der voraussichtlich im August freigegeben wird. Bis dahin bleibt als erste Vorsichtsmaßnahme, eingehenden Traffic zu beschränken.

Neu: Kritische Lücke im Microsoft-Farbverwaltungsmodul

Ein ungeprüfter Puffer ist der Grund für eine kritische Sicherheitslücke, die diesmal im Farbverwaltungsmodul auftritt. Der Fehler wird durch eine fehlerhafte Überprüfung von ICC-Profilformat-Tags (ICC = International Color Consortium) verursacht. Ein erfolgreicher externer Angreifer kann diese Lücke nutzen, um mit relativ geringem Aufwand im schlimmsten Fall die vollständige Kontrolle über das betroffene System zu erlangen. Der Hacker muss sein Opfer lediglich dazu bringen ein speziell manipuliertes Bild, etwa auf einer Website oder in einer E-Mail zu betrachten.

Der mögliche Schaden ist abhängig von den Rechten mit denen das Opfer angemeldet ist. Als erste Schutzmaßnahmen empfiehlt es sich daher, Accounts für die tägliche Arbeit nur mit eingeschränkten Rechten auszustatten. Besuchen Sie nur absolut vertrauenswürdige Websites und öffnen Sie nur E-Mails von vertrauenswürdigen Quellen. Um die Lücke zu beseitigen empfiehlt Microsoft die sofortige Installation des bereitgestellten Updates. Es gewährleistet, dass das Microsoft-Farbverwaltungsmodul die ICC-Profilformat-Tags vor der Weitergabe an den zugewiesenen Puffer korrekt überprüft.

Neu: Kritische Lücke in JView Profiler

Der JView Profiler ist eine Debugger-Schnittstelle für die Microsoft Java Virtual Machine (MSJVM). Durch einen Fehler greift der Internet Explorer auf das COM-Objekt JView Profiler (Javaprxy.dll) zu, was nach Microsoftangaben eigentlich gar nicht der Fall sein dürfte. Diese Sicherheitslücke können externe Angreifer nutzen und den Systemspeicher beschädigen, um danach im schwerwiegendsten Fall die Kontrolle über das betroffene System zu erlangen.

Microsoft empfiehlt die sofortige Installation des bereitgestellten Updates, Mit diesem Patch wird das sogenannte Kill Bit für JView Profiler (Javaprxy.dll) gesetzt. Dadurch verhindert Microsoft, dass das Objekt in Internet Explorer ausgeführt werden kann.

Neu: Sicherheitslücke im Telnet-Client

Der Telnet-Client weist eine Sicherheitslücke auf, die zur Offenlegung von Informationen führen kann. Nutzt ein externer Hacker die Schwachstelle erfolgreich aus, dann ist er in der Lage, die Sitzungsvariablen von Benutzern mit offenen Verbindungen zu einem manipulierten Telnet-Server zu lesen.

Diese Schwachstelle ermöglicht es einem Angreifer nicht, beliebigen Code auszuführen oder seine Berechtigungen zu erhöhen. Allerdings kann sie dazu genutzt werden, um an weitere Informationen zu gelangen mit denen dann das betroffene System weiter gefährdet werden könnte. Microsoft empfiehlt Benutzern die Installation des Updates. Es schließt die Lücke, indem die Sitzungsvariablen, die Telnet an einen Telnet-Server sendet, eingeschränkt werden.

Neu: Kumulatives Sicherheitsupdate für Internet Explorer

Mit diesem Update schließt Microsoft zwei kritische Sicherheitslücken im Internet Explorer.

(1) Der Internet Explorer weist eine schwerwiegende Sicherheitslücke bei der Verarbeitung von PNG (Portable Network Graphics)-Bildformaten auf, die wieder einmal durch einen Begrenzungsfehler verursacht wird. Diesmal durch einen Fehler in der Rendering-Engine von PNG-Bildern. In den gravierensten Fällen kann diese Lücke dazu führen, dass externe Angreifer die vollständige Kontrolle über das betroffene System erlangen.

(2) Verweise aus XML-Quellen werden nicht korrekt überprüft. Diese Sicherheitslücke können Angreifer nutzen, um unautorisiert an Informationen zu gelangen.

Die beiden Lücken können externe Angreifer durch speziell präparierte PNG-Dateien bzw XML-Inhalte nutzen, indem sie das potenzielle Opfer zum Besuch einer entsprechend manipulierten Website oder zum Öffnen einer bösartigen E-Mail verleiten. Folgen Sie daher nur absolut vertrauenswürdigen Links und öffnen Sie nur Nachrichten von vertrauenswürdigen Quellen.

Aufgrund der schwerwiegenden Folgen rät Microsoft allen Benutzern die sofortige Installation des bereitgestellten Updates.

Neu: Lücke im WebClient-Dienst

Der WebClient-Dienst von Windows ermöglicht es Anwendungen auf Dokumente im Internet zuzugreifen. Dieser Dienst weist eine schwerwiegende Lücke auf, die wie schon so oft durch einen ungeprüften Puffer verursacht wird. Der WebClient-Dienst überprüft die Länge von Nachrichten nicht korrekt.

Nutzt ein externer Angreifer diese Lücke erfolgreich aus, dann kann er im schlimmsten Fall die vollständige Kontrolle über das betroffene System erlangen. Für einen erfolgreichen Angriff benötigt der Angreifer allerdings gültige Anmeldeinformationen.

Aufgrund der schwerwiegenden Folgen empfiehlt Microsoft allen Benutzern die sofortige Installation des bereitgestellten Patches oder die Installation von SP2. Dies sorgt dafür, dass nun die Länge einer Nachricht einwandfrei überprüft wird, bevor diese an den zugewiesenen Puffer übergeben wird.

Sicherheitslücke in WordPad

Dieses Update behebt zwei Sicherheitslücken, die es einem externen Angreifer ermöglichen, die vollständige Kontrolle über das attackierte System zu erlangen.

Der Word-für-Windows-6.0-Konverter weist bei der Tabellen- und bei der Schriftartenkonvertierung Sicherheitslücken auf, die im gravierendsten Fall das Ausführen beliebigen Codes von Remote-Standorten aus ermöglichen. Die Lücken ergeben sich durch Begrenzungsfehler in der Tabellen- und Fontkonvertierung. Voraussetzung für einen erfolgreichen Angriff ist allerdings, dass der Angreifer sein Opfer dazu verleitet, eine speziell manipulierte Website aufzurufen. Folgen Sie deshalb nur absolut vertrauenswürdigen Links.

Windows XP mit einem installierten Service Pack 2 und Windows Server 2003 sind von diesen Lücken weniger bedroht, da die entsprechenden Komponenten standardmäßig nicht aktiviert sind. Trotzdem empfiehlt Microsoft als erste Gegenmaßnahme keine Word-für-Windows-6.0-Dokumente mit WordPad zu öffnen.

Aufgrund der gravierenden Folgen dieser Sicherheitslücken empfiehlt Microsoft die sofortige Installation des Updates.

Pufferüberlauf in HyperTerminal

Mit diesem Update schließt Microsoft eine kritische Sicherheitslücke in HyperTerminal. Wie schon so oft, beruht die Lücke auf Begrenzungsfehlern, die in diesem Fall bei der Verarbeitung von HyperTerminal-Session-Dateien und Telnet-URLs auftreten. Ein erfolgreicher externer Angreifer kann diesen Fehler nutzen, um einen Pufferüberlauf (Buffer Overflow) zu verursachen. Dafür muss der Angreifer sein Opfer dazu bringen, eine speziell präparierte HyperTerminal-Session-Datei (Dateiendung: ".ht") zu öffnen oder auf einer Webseite oder einer E-Mail eine speziell präparierte Telnet-URL anzuklicken.

Als erste Vorsichtsmaßnahme empfiehlt Microsoft allen Anwendern dringend, nur Links zu folgen, die aus absolut vertrauenswürdigen Quellen stammen. Außerdem sollten Sie Dateien mit der Endung "ht" nicht öffnen. Aufgrund der schwerwiegenden Folgen dieser Sicherheitslücke empfiehlt Microsoft die sofortige Installation des Updates. Es stellt sicher, dass die Länge einer Nachricht durch HyperTerminal vor der Übergabe an den zugewiesenen Puffer geändert wird.

Sicherheitslücke im Windows-Kernel und LSASS

Der Windows-Kernel und LSASS (Local Security Authority Subsystem Service) besitzen Sicherheitslücken, über die Angreifer ihre Rechte ausweiten können.

Die erste Lücke verursacht ein nicht geprüfter Puffer in einer LPC-Schnittstelle (Local Procedure Call). LPC ist ein nachrichtenübergebender Dienst von Windows, der die Kommunikation zwischen Threads und Prozessen ermöglicht. Nutzt ein Angreifer die oben beschriebene Schwachstelle erfolgreich aus, dann kann er einen Pufferüberlauf herbeiführen und beliebigen Code auf dem attackierten System ausführen.

Die zweite Lücke wird durch einen Bug bei der Überprüfung von Identity Tokens in LSASS (Local Security Authority Subsystem Service) verursacht. LSASS regelt die Authentifizierung für den Client und den Server und stellt eine Schnittstelle zum Verwalten der lokalen Sicherheit, der Domänen-Authentifizierung sowie für Active-Directory-Prozesse zur Verfügung.

Microsoft empfiehlt, das Sicherheits-Update so schnell wie möglich zu installieren. Es stellt sicher, dass die Verbindungsinformationen durch den LSASS-Dienst korrekt bearbeitet werden. Auch die Lücke im Windows-Kernel wird geschlossen. Dieser überprüft nun die Länge einer Nachricht einwandfrei, bevor diese an den zugewiesenen Puffer übergeben wird.

Loch in SP2-Firewall

Mit dem Service Pack 2 hat Microsoft eine neue Firewall in Windows XP eingeführt. Diese soll leichter zu bedienen sein und mehr Schutz bieten. Allerdings weist die Firewall einen erheblichen Fehler auf, der dazu führt, dass lokale Freigaben auch im Internet verfügbar sind. Betroffen sind Systeme, die über mehrere Schnittstellen (etwa LAN und DSL oder ISDN/Modem) verfügen.

Der Grund liegt darin, dass Windows in der Firewall nur eine Ausnahmeliste für freigegebene Dienste verwaltet und diese auf alle Schnittstellen anwendet. Normalerweise sollten die lokalen Dienste nur für das lokale Subnetz erreichbar sein, doch diese Einschränkung greift nicht, wenn die Internet-Verbindungsfreigabe abgeschaltet ist - diese ist offensichtlich für die Subnetz-Zuordnung zuständig. In diesem Fall sind also Datei- und Druckerfreigaben, aber auch Dienste wie VNC, die für das LAN freigeschaltet werden, auch über die zweite Schnittstelle erreichbar.

Der noch unter Windows 9x ständig geltende Ratschlag, die Bindung der Datei- und Druckerfreigabe an den Adapter des DFÜ-Netzwerks aufzuheben, hat unter SP2 keine Wirkung. Die Dienste stehen trotzdem im Internet zur Verfügung.

Microsoft ist über die gravierende Lücke unterrichtet und bestätigt die Problematik. Man arbeite an einem Patch, heißt es aus Redmond. Bis dahin haben Sie zwei Möglichkeiten, die Lücke zu schließen:

a) Tragen Sie die lokalen IP-Adressen in die benutzerdefinierte Liste unter "Ausnahmen/Bearbeiten/Bereich" ein.

b) Deaktivieren Sie die Datei- und Druckerfreigabe in der Ausnahmeliste und schalten Sie die entsprechenden Ports dediziert für das LAN-Interface frei. Fügen Sie beispielsweise für die Datei- und Druckerfreigabe die TCP -Ports 139 und 445 sowie die UDP -Ports 137 und 138 unter den erweiterten Netzwerkverbindungseinstellungen hinzu.

Kritischer Pufferüberlauf in Frontpage Server-Erweiterungen

Die Frontpage-Server-Erweiterungen weisen zwei Sicherheitslücken auf.

Die erste Lücke kann zu einem Pufferüberlauf in den Remotedebug-Funktionen führen. Diese Funktionen ermöglichen Verbindungen zu Servern, die die Frontpage-Server-Erweiterungen ausführen, und das entfernte Debuggen von Inhalten. Ein Hacker, der diese Lücke nutzt, kann Aktionen mit den IWAM_machinename-Berechtigungen ausführen oder einen Absturz der Server-Erweiterungen herbeiführen.

Die zweite Lücke liegt im SmartHTML-Interpreter vor, der DoS-Angriffe ermöglicht. Hacker, die eine speziell manipulierte Anforderung an einen Webserver senden, der die Frontpage-Server-Erweiterungen ausführt, können bewirken, dass der SmartHTML-Interpreter in eine Endlosschleife gerät. Dadurch kann die gesamte CPU-Kapazität belegt werden.

Microsoft empfiehlt die sofortige Installation des Updates

Microsoft Baseline Security Analyzer 1.2.1

Der Microsoft Baseline-Security-Analyzer (MBSA) ist ein kostenloses Sicherheitstool, das seit der Version 1.2 in Deutsch verfügbar ist. Seit dieser Version kommt das Programm auch mit Sicherheitsprüfungen deutschsprachiger Windows-Versionen zurecht. Es setzt einen installierten Internet Explorer 5.01 oder höher voraus.

Der MBSA klopft einen Rechner nach Schwachstellen ab, die die Systemsicherheit beeinträchtigen können und erstellt für jedes System einen detaillierten Bericht. Dieser warnt etwa vor fehlenden Sicherheits-Updates oder Passwörtern und schlägt Lösungen vor, wie man die Lücken schließen kann.

Während des Scan-Vorgangs werden Windows, der Internet Information Server (IIS), der SQL-Server, sowie IE und Microsoft Office unter die Lupe genommen. Zusätzlich können auch Kennwörter vom MBSA auf ihre Sicherheit überprüft werden.

Eine vollständige Tabelle, welche Sicherheits-Updates der MBSA erkennt, finden Sie hier bei Microsoft.

Die detaillierten Ergebnisse schreibt das Tool in eine XML-Datei. Dies setzt eine installierte Version der Microsoft XML Core Services voraus, die es ebenfalls kostenlos zum Herunterladen gibt.

Sicherheitslücke in Microsofts Java Virtual Machine

Durch einen Bug in der Java Virtual Machine (JVM) von Microsoft kann ein Hacker beliebigen Code auf einem angegriffenen System ausführen. Verantwortlich für das Leck ist der Byte Code Verifier, eine Komponente der JVM, der eine bestimmte Codesequenz nicht korrekt prüft, sodass auch die folgenden Sicherheitschecks versagen. Über ein entsprechend konstruiertes Java-Applet, etwa auf einer Website, kann ein Angreifer Code mit den Rechten des lokal angemeldeten Users ausführen.

Für die betroffenen Versionen der JVM stellt Microsoft einen Patch über die Seite Windows Update bereit.

Fehlermeldung: Stop 0x05 (INVALID PROCESS ATTACH ATTEMPT)

Benutzer von Systemen, auf denen TDI-Filtertreiber installiert sind, können sich durch die Installation von SP2 erheblichen Ärger einhandeln. TDI-Filtertreiber werden etwa von Antiviren- oder Firewall-Programmen installiert. Nach der Installation von Service Pack 2 können unerwartete Systemabstürze auftreten und es wird folgende Fehlermeldung ausgegeben: "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT) ".

Ursache ist ein Kodierungsfehler in der Datei "Http.sys". Dieser führt zu einer Beschädigung des Stacks, wenn ein TDI-Filtertreiber die E/A-Anforderung TDI_SET_EVENT_HANDLER asynchron auf einem anderen Thread fertig bearbeitet. Der Stack für den ursprünglichen Thread wird bei der Bearbeitung der E/A-Anforderung überschrieben und die oben beschriebene Stop-Fehlermeldung ausgegeben.

Abhilfe schafft ein Patch, den Microsoft zum Download bereitgestellt hat.

Einige Programme funktionieren wegen SP2 nicht mehr

Nach der Installation des Service Packs 2 funktionieren einige Programme nicht mehr korrekt. In vielen Fällen ist die Ursache in der Windows-Firewall zu suchen, die standardmäßig aktiviert ist und nicht autorisierte Verbindungen sperrt. Betroffen sind hiervon etwa Multiplayer-Spiele über das Internet, Instant-Messaging-Anwendungen, Client-Anwendungen, die Daten von einem Server empfangen (FTP-Clients, Multimedia-Streaming-Software, E-Mail-Programme etc.) und Server-Anwendungen, die nicht auf Client-Anforderungen reagieren (Internet-Informationsdienste (IIS), Remote Desktop, Dateifreigaben etc.).

Abhilfe verspricht hier, die Sperrung der Programme in der Windows-Firewall aufzuheben. Klicken Sie dafür im Dialogfeld "Sicherheitshinweis" auf "Sperrung des Programms aufheben" und bestätigen Sie dies mit einem Klick auf "OK". Sollte dies nicht zum Erfolg führen, müssen Sie die Anwendung in der Windows-Firewall freigeben. Öffnen Sie dazu über das Sicherheits-Center die Firewall-Einstellungen. Über die Registerkarte "Ausnahmen" fügen Sie das nicht mehr funktionierende Programm hinzu.

Sollte die oben beschriebene Vorgehensweise erfolglos sein, dann kann das manuelle Öffnen eines Ports weiterhelfen. Eine genaue Übersicht, bei welchen Programmen welche Ports manuell zu öffnen sind, erhalten Sie in dem unter Infos angegebenen Knowledgebase-Artikel.

Der Windows Messenger kann nicht gestartet werden

Nach der Installation des SP2 kann der Windows Messenger nicht mehr gestartet werden. Der Aufruf des Programms wird mit einer Fehlermeldung abgebrochen.

"Sicherheitswarnung: Der Empfang von unerbetenen Informationen aus dem Internet bzw. aus einem Netzwerk wurde für dieses Programm gesperrt, um den Computer zu schützen. Name: Windows Messenger, Herausgeber: Microsoft Corporation"

Der Grund für diese Fehlermeldung liegt darin, dass nach der Installation von SP2 standardmäßig der Windows Messenger gesperrt ist. Um den Dienst wieder zu aktivieren, stehen zwei Methoden zur Verfügung:

1. Fügen Sie den Windows Messenger zur Ausnahmeliste der Windows-Firewall hinzu. Aktivieren Sie auf der Registerkarte "Ausnahmen" der Windows-Firewall unter "Programme und Dienste" das Kontrollkästchen "Windows Messenger".

2. Im Fenster der Warnmeldung klicken Sie auf "Sperrung des Programms aufheben".

DEP stoppt Programme

Anwendungen, die bisher problemlos liefen, können nach der Installation des SP2 die Fehlermeldung "Datenausführungsverhinderung" (Data Execution Prevention, DEP) hervorrufen. Die Meldung besagt, dass eine Windows-Sicherheitsfunktion ein Problem festgestellt hat und deshalb die Anwendung geschlossen wird. Danach folgen weitere Angaben unter anderem über den Namen der Anwendung und den Hersteller. Wenn Sie in diesem Fenster auf "OK" klicken, wird das Programm beendet. Gewissheit verschafft ein Klick im Fehlerberichterstattungs-Fenster auf "Klicken Sie hier". Wird in der Fehlersignatur unter Details "Typ:BEX" angegeben, handelt es sich um einen Fehler, der in Zusammenhang mit der Datenausführungsverhinderung steht.

Das SP2 verwendet diese Funktion, um die Ausführung von böswilligem Code von Datenseiten zu verhindern. Damit soll verhindert werden, dass Angreifer einen Pufferüberlauf verursachen und anschließend den Code ausführen können.

Sollten für die betroffenen Programme keine Updates verfügbar sein, empfiehlt Microsoft eine der beiden folgenden Vorgehensweisen:

1. Wenn die Anwendung fehlschlägt, klicken Sie auf "Erweitert" und im Dialogfeld "Datenausführungsverhinderung" auf "Ausführungsverhinderung für alle Programme aktivieren, außer für:". Dort aktivieren Sie das Kontrollkästchen neben dem Programm.

2. Hinzufügen einer Ausnahme über die Systemeigenschaften in der Systemsteuerung. Starten Sie dazu "sysdm.cpl", wählen die Registerkarte "Erweitert" aus und klicken auf den Button "Einstellungen" unter dem Punkt "Systemleistung". Unter der Registerkarte "Datenausführungsverhinderung" gehen Sie wie unter 1 beschrieben vor.

Setup und Asus P2B-Motherboard

Kleine Ursache, große Wirkung: Das gilt auch für ein Problem, das im Zusammenhang mit dem Asus-Mainboard P2B auftritt. Auf Rechnern, die eine Hauptplatine dieses Typs besitzen, lässt sich XP zwar problemlos installieren. Der anschließende Start des Betriebssystems geht allerdings schief: Der Computer hängt sich auf und der Task-Manager gibt an, dass die CPU 100 Prozent der Systemressourcen beansprucht.

Der von Microsoft angegebene Workaround ist simpel: Der Anwender muss lediglich im Rechner-Bios die Option "Wake up if mouse is moved" deaktivieren.

Upgrade von Windows 98/Me oder XP Home schlägt fehl

Wer sich entschließt, ein Upgrade von Windows 98/SE oder Windows Me durchzuführen, sollte vorab den Inhalt des Windows-Unterverzeichnisses System32\\Catroot2 löschen. Die dort enthaltenen Dateien sollten eigentlich die XP-Installationsroutine entsorgen, doch mitunter erledigen sie diese Aufgabe nicht.

Stattdessen begrüßt den Anwender eine kryptische Fehlermeldung, die den Error-Code fffffdf0 auf Grund einer vermeintlich ungültigen Signatur des XP-Setup ausgibt. Außerdem erfährt man, dass das System den Text für Nachricht Nummer 0xfffffdf0 im Message File für die Syssetup.dll nicht finden kann. Ob der Benutzer damit etwas anfangen kann oder nicht - die Installation bricht nach der Meldung ab, und der Computer wird permanent neu gestartet.

Wer von Windows XP Home Edition auf XP Professional umsteigen möchte, erhält mitunter die Meldung "Fehler: Warnung! Der Setupkatalog "sp1.cat" konnte nicht entfernt werden". Diese Nachricht erscheint, wenn laut Installationsroutine der Vorgang noch rund 39 Minuten dauern soll.

XP-Setup hängt bei Installation unter Windows 95

Führt man das XP-Setup unter Windows 95 aus und wählt die Option "Neuinstallation", hängt sich die Installationsroutine auf. Im Dialogfeld "Setupoptionen" kann der Anwender zwar noch auf "Weiter" klicken, doch nach der Meldung "Installation abgeschlossen in ungefähr 52 Minuten" wird der Vorgang nicht fortgesetzt. Als einzige Möglichkeit bleibt, das Setup-Programm abzubrechen.

Als Ursache gibt Microsoft an, dass unter Windows 95 die Anzahl möglicher Assistentenseiten begrenzt ist. Um das Problem zu umgehen, soll der Anwender eine beliebige Version des Internet Explorer unter Windows 95 installieren und anschließend das Windows-XP-Setup-Programm erneut ausführen. Alternativ dazu kann man auch den Computer von der XP-CD booten und dann die Installation starten.

XP-Setup unter DOS hängt sich auf

Es gibt durchaus gute Gründe, das XP-Setup von der DOS-Kommandozeile aus zu starten. Etwa dann, wenn man einen Rechner komplett neu aufsetzen will und das Bios kein Booten von CD zulässt.

In diesem Fall lässt sich die Installationsroutine über die Datei winnt.exe aufrufen, die sich auf der Programm-CD im Verzeichnis \\i386 befindet. Das Setup kann sich allerdings aufhängen, wenn der Anwender zuvor nicht das Cache-Programm Smartdrive geladen hat. Bei dessen Aufruf sollte man auf Parameter verzichten, sonst droht ebenfalls ein Absturz - in unserem Versuch mit permanentem Festplattenzugriff. Laut Microsoft tritt jedoch lediglich eine kurze Verzögerung von 45 Sekunden auf.

NTLDR nicht vorhanden

Ob man XP im Parallelbetrieb mit Windows 9x installieren oder die betagteren Betriebssystemversionen aktualisieren will: In beiden Fällen kann es beim Setup nach dem ersten Reboot die Fehlermeldung geben: "NTLDR fehlt. Neustart mit beliebiger Taste."

Dieses Problem tritt nur auf, wenn Windows 9x auf einem FAT32-Laufwerk installiert ist. Der im FAT32-Bios-Parameterblock (BPB) eingetragene Wert für die Köpfe der Festplatte passt nicht zur Geometrie des physischen Laufwerks. Das kann etwa durch einen missglückten Klonvorgang hervorgerufen worden sein. Der Windows 9x-Startcode ignoriert den Wert für die Köpfe im BPB und startet auch bei ungültigen Angaben. Windows XP und 2000 reagieren in dem Fall jedoch sensibler und starten nicht mehr.

Um den ungültigen Wert im FAT32-BPB zu korrigieren, ist es am einfachsten, den Windows-9x-Startcode neu zu schreiben. Dies gelingt über den Befehl "sys c:" Danach sollte die Installation von XP problemlos gelingen.

Kritischer Fehler in Visual Basic für Applikationen

Die Überprüfung spezieller Dokumenteigenschaften durch VBA (Visual Basic für Applikationen) weist eine Sicherheitslücke auf.

Wird ein Dokument von einer Anwendung geöffnet, die VBA unterstützt, überprüft die Hostanwendung, ob VBA benötigt wird und geladen werden soll. Anschließend werden dann einige Dokumenteigenschaften übermittelt. Diese Daten werden jedoch nicht einwandfrei überprüft.

Über diese Lücke kann ein Angreifer einen Pufferüberlauf verursachen und anschließend Code seiner Wahl im Sicherheitskontext des angemeldeten Benutzers ausführen, indem er speziell aufgebaute Parameter an VBA in den Dokumenteigentschaften platziert.

Der Patch behebt den Fehler. Er stellt sicher, dass VBA beim Öffnen von Dokumenten die übergebenen Daten korrekt überprüft.

Microsoft empfiehlt allen Benutzern von MS-Office-Programmen oder von Anwendungen, die auf Microsoft Visual Basic für Applikationen basieren, umgehend die Installation des Patches.

Neu: Der Befehl NET SEND wird nicht korrekt ausgeführt

Wer das Service Pack 2 installiert, kann unter Umständen keine Nachrichten mehr mit dem Befehl NET SEND versenden oder Nachrichten empfangen. Das Problem tritt laut Microsoft in zwei Fällen auf:

1. Wenn NET SEND zur Benachrichtigung eines SQL-Serveroperator von den Ereignissen genutzt wird, die auf einer SQL Server-Instanz aufgetreten sind.

2. Wenn der Befehl NET SEND zusammen mit der erweiterten Prozedur xp_cmdshell ausgeführt wird, um eine Nachricht an einen Benutzer oder einen Computer im Netzwerk zu verschicken.

Außerdem kann der Versuch eine Nachricht per NET SEND zu verschicken, noch mit folgender Fehlermeldung quittiert werden: „Beim Senden einer Nachricht an <Computername> trat ein Fehler auf. Das Nachrichtenalias konnte auf dem Netzwerk nicht gefunden werden. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2273 eingeben.“

Die Ursache des Übels ist hier wiederum das SP2, das entweder auf dem Quellcomputer zum Einsatz kommt oder auf dem Zielcomputer ausgeführt wird. Die Folgen sind klar, der Zielcomputer empfängt keine Nachrichten, die durch den Befehl NET SEND geschickt wurden.

Der Grund dieser Fehlermeldung liegt darin, dass auf Rechnern mit installiertem SP2 der Nachrichtendienst standardmäßig deaktiviert ist. Der Befehl NET SEND nutzt aber den Nachrichtendienst. Abhilfe verspricht hier die Aktivierung des Nachrichtendiensts auf den betroffenen Systemen. Allerdings empfiehlt Microsoft allen den Dienst nicht zu aktivieren, wenn der Computer mit dem Internet verbunden ist. In diesen Fällen sollten andere Kommunikationswege genutzt werden.

Neu: Windows Update-Website listet bereits installierte Updates auf

Wer versucht Windows XP durch einen Besuch auf der Windows XP Update-Website auf den neuesten Stand zu bringen, der muss möglicherweise feststellen, dass die Update-Liste Elemente enthält, die bereits installiert wurden. Der Grund dafür sind Updates, die auf dem Rechner installiert, aber nicht korrekt registriert wurden.

Folgende Vorgehensweise führt laut Microsoft zum Erfolg: Installieren Sie das Update über die Website neu. Sollte die Update-Liste immer noch Elemente enthalten, die bereits auf dem PC installiert wurden, dann sind die entsprechenden Registrierungsschlüssel zu löschen, bevor das Update nochmals herunter geladen wird.

Hinweis: Die Registrierungsschlüssel finden sich unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Updates\Windows XP\SPx.

Neu: Die Größe des Arbeitsspeichers wird nicht korrekt angezeigt

Die Installation von Service Pack 2 kann dazu führen, dass die Größe des Arbeitsspeichers gar nicht oder nicht korrekt angezeigt wird. In dem Fenster „Systeminformationen“ wird ein falscher Wert für „Gesamter realer Speicher“ angegeben.

Abhilfe schafft laut Microsoft folgendes Vorgehen: Klicken Sie auf „Start | Ausführen“ und geben Sie „msinfo32.exe“ ein, und bestätigen Sie das Ganze mit einem Klick auf „OK“. Ein Patch, der den Fehler beseitigt ist derzeit nicht verfügbar.

Bluetooth: Fehlermeldung beim Versenden großer Dateien

Benutzer von Windows XP werden nach der Installation des Service Packs 2 möglicherweise mit folgendem Fehler konfrontiert: Wer versucht, mithilfe des Dateiübertragungs-Assistenten für Bluetooth eine sehr große Datei zu übertragen, erhält die Fehlermeldung "Ungenügende Ressourcen" angezeigt.

Der Grund ist, dass der Dateiübertragungs-Assistent nicht mit Dateien zurechtkommt, die größer sind als 100 MByte. Zurzeit gibt es keinen Patch, der das Problem beseitigt. Wer trotzdem so große Datenmengen versenden will, dem bleibt nur der Umweg, die Daten in kleineren Portionen auf die Reise zu schicken.

Wiedergabe von Kapiteln bei einigen WMV HD DVDs nicht möglich

Anwender von Windows XP und dem Windows Media Player Version 9 werden nach der Installation des Service Packs 2 möglicherweise diesen Fehler feststellen: Klickt man im Windows Media Player auf ein Kapitel einer DVD, um es wiederzugeben, dann wird das Kapitel nicht wiedergegeben. Dieser Fehler tritt bei manchen WMV HD DVD-Datenträgern (WMV HD = Windows Media High Definition Video) auf.

Derzeit gibt es keinen Patch, der diesen Bug behebt. Stattdessen schlägt Microsoft folgenden Ausweg vor: Nachdem Sie das Kapitel angeklickt haben, drücken Sie die [EINGABETASTE] und das Kapitel wird wiedergegeben. Benutzer von Windows XP Media Center Edition können das Kapitel auch über die Fernbedienung starten.

Der oben beschriebene Fehler tritt auch auf Systemen auf, die das Sicherheits-Update 834707 (MS04-038) installiert haben.

USB-Gerät arbeitet nicht mit Rechnern, auf denen SP2 installiert ist

Wer ein USB-Gerät an einen USB-Hub oder am USB-Anschluss des Rechners anschließt, muss möglicherweise feststellen, dass das Gerät nicht wie gewohnt seinen Dienst verrichtet. Es geht nicht in Betrieb und wird nicht mit Strom versorgt. Darüber hinaus kann es zusätzlich noch vorkommen, dass keine klärende Fehlermeldung wie etwa "USB-Hubstromverbrauch überschritten" ausgegeben wird.

Die oben beschriebenen Probleme ergeben sich beim Anschluss von leistungsstarken USB-Geräten, etwa USB-Festplatten, die mehr als 500 mA (Milliampere) Strom verbrauchen. Arbeitet der Rechner darüber hinaus noch mit dem Intel-ICH5- oder -ICH6-System (I/O-Controller-Hub), dann kann es dazu kommen, dass keine Fehlermeldung ausgegeben wird. Denn einige ICH5- oder ICH6-Systeme nehmen keine Prüfung auf mögliche Überstromsituationen vor.

Den einzigen Ausweg, das Problem zu beseitigen, sieht Microsoft darin, das USB-Gerät über eine externe Stromquelle, etwa ein eigenes Netzteil, mit Strom zu versorgen.

Bluetooth-Geräte funktionieren nach Installation des SP2 nicht

Die Installation von Service Pack 2 kann Besitzern von Bluetooth-Geräten jede Menge Ärger bringen. Geräte, die bisher unter Windows XP mit SP1 klaglos ihren Dienst verrichteten, machen nun Schwierigkeiten. Entweder werden sie nicht korrekt erkannt, Dienste funktionieren nicht oder die Verbindung zu den Geräten kann nicht hergestellt werden.

Was im Einzelnen zu tun ist, um streikende Geräte wieder in Gang zu bringen, hat Microsoft in dem unter Infos angegebenen Knowledgebase-Artikel genau beschrieben. Weitere Informationen finden sich außerdem in diesem Artikel. Wer Treiberprobleme hat, der findet eine Aufstellung der in SP2 enthaltenen Bluetooth-Treiber hier.

Dokumente können in SP2 nicht geöffnet werden

Der Versuch, Dokumentdateien (etwa mit den Endungen ".doc" oder ".wri") im Service Pack 2 zu öffnen, wird mit der Fehlermeldung quittiert, dass Word für Windows 6.0 die Dateien nicht laden kann. Wer ein Dokument mit WordPad öffnet, sieht sich mit kryptischen oder fehlerhaften Zeichen am Anfang und am Ende der Datei konfrontiert.

Der Grund: Im Service Pack 2 sind die Rich-Text-Format-Konverter (RTF -Konverter) nicht aktiviert. Um diese zu aktivieren, müssen Einträge in der Registrierung bearbeitet werden. Suchen Sie mit regedit die Unterschlüssel

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Applets\\Wordpad

und

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\
CurrentVersion\\Applets\\Wordpad

Jetzt klicken Sie auf "Bearbeiten/Neu" und dann auf "DWORD-Wert". Hier geben Sie EnableLegacyConverters ein und bestätigen dies mit Enter. Danach klicken Sie zunächst mit der rechten Maustaste auf EnableLegacyConverters und dann auf "Ändern". Hier muss nun der Eintrag für Wert auf 1 geändert werden.

Fehler beim Öffnen einer HTML-Datei

Nach der Installation von SP2 kann das Öffnen einer HTML-Datei in einem Windows-Programm zu folgenden Fehlermeldungen führen.

• Es wird eine Script- oder eine ActiveX-Fehlermeldung angezeigt.

• Wird eine HTML-Datei mit dem Internet Explorer geöffnet, werden die darin enthaltenen Bilder nicht angezeigt.

Grund für diese Fehlermeldungen kann das in SP2 erweiterte Sicherheits-Feature sein, das vor Attacken durch Hacker oder durch Software (etwa Viren) schützen soll. Dieses Feature ist in der Registrierung standardmäßig aktiviert und lässt sich durch Bearbeiten des entsprechenden Unterschlüssels wieder aufheben. Allerdings rät Microsoft dringend von den Änderungen ab, da die Sicherheitseinstellungen auf ein geringeres Niveau gebracht oder deaktiviert werden.

Um die oben beschriebenen Probleme zu umgehen, editieren Sie die Registry folgendermaßen:

Im Unterschlüssel

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\FeatureControl\\FEATURE_LOCALMACHINE_LOCKDOWN

ändern Sie den Wert der Einträge "iexplore.exe" und "explorer.exe" auf "0".

In der Default-Einstellung "1" erzwingt SP2 die folgenden Einschränkungen für den Internet Explorer und den Windows Explorer:

• ActiveX ist nicht zulässig.

• Binäre Verhaltensweisen sind nicht zulässig.

• Java ist nicht zulässig.

• Die Ausführung von Scripts muss bestätigt werden.

• Die Verarbeitung domänenübergreifender Daten muss bestätigt werden.

Nachrichten in Microsoft Outlook werden nicht sofort versendet

Die Installation von Service Pack 2 kann dazu führen, dass der Nachrichtenversand mit Outlook 2002 oder Outlook 2000 nicht mehr wie gewohnt funktioniert. Durch einen von Microsoft nicht näher beschriebenen Fehler bleiben Nachrichten länger als gewohnt im Postausgang liegen.

Microsoft schlägt zwei Lösungen vor, wie das Problem zu umgehen ist.

1. Ein einfacher Klick auf einen anderen Ordner als den Ordner "Postausgang" oder das Öffnen einer beliebigen E-Mail-Nachricht führt dazu, dass ein RPC an den Exchange-Server übermittelt wird. Dadurch werden die E-Mails versendet, die sich im Ordner "Postausgang" befinden.

2. Fügen Sie dem Registrierungsschlüssel

HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\
<VersionNumber>\\Outlook\\RPC

den Eintrag "ForcePolling" hinzu.

Hinweis: In diesem Unterschlüssel bezeichnet "<VersionNumber>" die auf dem Rechner installierte Outlook-Version. Ist dies Outlook 2002, hat er den Wert "10.0", bei Outlook 2000 "9.0".

CD-Brenner wird nicht als Aufnahmegerät erkannt

Windows XP verfügt über eine integrierte Funktion zum Brennen von CDs. Mitunter passiert es jedoch, dass das Betriebssystem die vorhandenen CD-R- oder CD-RW-Laufwerke falsch identifiziert. In diesem Fall fehlt im Eigenschaftendialog der Laufwerke die Registerkarte "Aufnahme".

Das Problem lässt sich durch eine Änderung in der Registry beseitigen.

Im Zweig HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CD Burning\\Drives finden Sie den Unterschlüssel Volume{GUID}. Bei GUID handelt es sich um eine hexadezimale Kennung pro Laufwerk. Tragen Sie im Feld "Drive Type" den Wert 1 für ein CD-R- und 2 für ein CD-RW-Laufwerk ein.

Fehlende Daten auf selbst gebrannter CD

Wer vorhat, CDs zu brennen, sollte dafür nicht gerade Windows XP bemühen: Die möglichen Resultate scheinen weitgehend vom Zufall abhängig. Dabei spielt es keine Rolle, ob man als Medium CD-Rs oder CD-RWs verwendet.

Entweder gelingt das Brennen der Daten überhaupt nicht. Oder die CD lässt sich nur unter Windows XP, nicht aber unter 9x lesen. Wie sich Windows 2000 verhält, verrät die Microsoft Knowledgebase nicht.

Außerdem kann es zu Datenverlust kommen: Fügt man der CD eine Datei hinzu, deren Name dem eines bereits vorhandenen Ordners entspricht, wird dieser gelöscht. Andersherum funktioniert das ebenfalls: Fügt man einen Ordner hinzu, dessen Name dem einer bereits vorhandenen Datei entspricht, wird die Datei gelöscht.

Einen Fix für dieses sonderbare Verhalten gibt es über das Microsoft Download Center.