Scaricare, installare e configurare il Service Pack 2 di Windows XP

© 2004-2005 Paolo Attivissimo. Alcuni diritti riservati.

Prima stesura: 25 settembre 2004: Ultimo aggiornamento: 31 luglio 2005.

Il Service Pack 2 (SP2) è uno degli aggiornamenti più controversi e sofferti di Windows. Moltissimi utenti lamentano malfunzionamenti e disastri assortiti. Ecco cosa è successo a me. Non è detto che a voi succeda altrettanto, ma ve lo auguro.

Ho eseguito due installazioni: una di Windows XP Pro inglese e una di Windows XP Home italiano, entrambi completamente patchati con tutti gli aggiornamenti critici di Windows al 25 settembre 2004, escluso appunto il Service Pack 2. La dotazione di software includeva il firewall Zone Alarm e l'antivirus AVG. Non era installato Microsoft Office (uso OpenOffice.org).

Il computer con Windows XP Pro inglese è un laptop Acer Travelmate 230 (Celeron 1.7 GHz, 256 MB RAM, 20 GB HD). Il computer con Windows XP Home italiano è un minitower Systemax (AMD Athlon 1.7 GHz, 512 MB RAM, 3 dischi rigidi, masterizzatore DVD, scheda TV analogica).

Preliminare VITALE: il backup

Prima di tutto, ho fatto un backup integrale del mio computer, usando un programma che crea una immagine delle partizioni (nel mio caso, Ghost di Symantec).

ATTENZIONE: Stando alle segnalazioni di alcuni lettori, un punto di ripristino non è sempre sufficiente se occorre tornare indietro alla situazione pre-SP2. Ci vuole un vero e proprio backup-immagine.

Ho chiuso tutte le applicazioni, lasciando attivi soltanto firewall e antivirus.

Altro preliminare vitale: antivirus e pulizia

Stando alle segnalazioni dei lettori, SP2 causa problemi soprattutto se viene installato su un Windows "sporco", ossia contenente virus, dialer, spyware e altre porcherie informatiche.

Prima di cominciare l'installazione del SP2, quindi, fate un controllo completo del computer usando un antivirus aggiornato e un programma antispyware.

Scaricamento

Ho lanciato Windows Update e ho scelto Installazione rapida [Express install]. L'unico aggiornamento disponibile, avendo già patchato tutto il patchabile, è risultato essere il famigerato Service Pack 2. Così ho cliccato su Installa  [Install]: è comparsa una schermata di licenza specifica per il SP2 (adesso ci sono le licenze anche per gli aggiornamenti!). L'ho accettata, ed è iniziato lo scaricamento del Service Pack 2. Nel mio caso, il download è stato di circa 92 megabyte.

Installazione

Terminato lo scaricamento, mi sono trovato una finestra di dialogo di benvenuto (Installazione guidata, nella versione italiana), contenente la saggia raccomandazione di fare un backup del computer e di chiudere tutti i programmi attivi.

Cliccando su Avanti [Next] è iniziato il lavoro del SP2: ha controllato il codice di attivazione di Windows XP, verificato lo spazio disponibile, stimato lo spazio richiesto per la disinstallazione (quella che a molti non funziona) e generato alcuni file cabinet (sp2.cab e forse altri), e ha fatto un backup di un gran numero di file di sistema, compreso il Registro. Ha anche creato un punto di ripristino.

Poi finalmente ha iniziato a installare un numero altrettanto abbondante di file (exe, dlle altro). Terminata l'installazione (nel mio caso, una decina di minuti, ma alcuni lettori segnalano tempi assai più lunghi a seconda delle prestazioni del computer), Zone Alarm ha segnalato il tentativo di uscita di un programma modificato (helpsvc.exe): gli ho permesso di uscire. Dopo qualche minuto di ulteriore attesa, Windows ha annunciato che il computer era stato aggiornato con successo e che era necessario un riavvio. Così l'ho accontentato.

Dopo il riavvio, inizialmente XP ha mostrato (sul laptop e sul PC fisso) un logo di avvio (quello con l'icona di XP su fondo nero) piccolo, invece di quello a tutto schermo. In entrambi i PC, il logo è privo di data di copyright. Poi è comparsa la schermata Proteggere il PC è importante! [Help protect your PC], che permette di scegliere se automatizzare o meno il rilevamento e l'installazione degli aggiornamenti di Windows. Siccome non mi va l'idea che zio Bill o chiunque altro installi automaticamente qualcosa nei miei computer (e la penso così anche per gli aggiornamenti del mio Mac), ho scelto Visualizza in seguito [Not right now].

Cliccando su Avanti [Next], è finalmente partito Windows XP. La prima cosa che è comparsa è il Centro Sicurezza PC [Windows Security Center]. Due secondi dopo è comparso un avviso che il mio antivirus (AVG) era disattivato (prevedibile, perché non lo tengo in esecuzione perenne; lo uso solo quando voglio verificare un file ricevuto). Qualche istante dopo è comparso un avviso di Zone Alarm riguardante un tentativo di uscita di svchost.exe, che risultava (correttamente) modificato. L'ho autorizzato a uscire, per questa volta.

ATTENZIONE: come giustamente segnalato da un lettore (pierluigi), alcuni virus usano proprio il nome svchost.exe. Prima di autorizzarlo, assicuratevi che non si tratti di un virus: usate l'antivirus per una scansione completa del computer.

Una particolarità: installare il SP2 azzera il conteggio dei giorni per l'attivazione. Ho installato Windows XP Home italiano senza fare subito l'attivazione, e fra una cosa e l'altra l'ho rimandata per una ventina di giorni. Il promemoria di XP mi ha avvisato che restavano circa dieci giorni. Poi ho installato il SP2, e il fumetto-promemoria ha annunciato che i giorni restanti erano diventati di nuovo trenta. Boh.

Sul laptop, Zone Alarm ha visualizzato anche un avviso riguardante mrouter, che è il programma usato dal mio cellulare Sony P800 per collegarsi con il PC.

• il problema di mrouter era segnalato da Windows Firewall, che mi proponeva tre scelte: Keep blocking, Unblock e Ask Me later. Siccome so di che programma si tratta, gli ho detto Unblock. Le analogie con Zone Alarm sono abbastanza chiare.
• il fumetto riguardante l'antivirus disattivato mi ha riportato al Centro Sicurezza PC [Windows Security Center] (d'ora in poi CSPC per brevità).

• nel CSPC mi sono trovato con una schermata che indicava lo stato dei tre elementi essenziali della sicurezza secondo Microsoft: firewall (attivo), aggiornamenti automatici (disattivato) e protezione antivirus (disattivata). Il CSPC ha riconosciuto correttamente AVG Free, e cliccando su Consigli [Recommendations] ho trovato una schermata che mi permetteva di attivare l'opzione "non mi rompere", ossia Si dispone già di un programma antivirus di cui si gestirà il monitoraggio [I have an antivirus program that I'll monitor myself]. L'ho attivata: lo stato della protezione antivirus nel CSPC è diventato Non monitorato [Not Monitored].

Cliccando su Opzioni Internet [Internet options], nella zona inferiore della medesima schermata del CSPC (non mostrata nella figura qui sopra), ho avuto accesso alle opzioni Internet, familiari per chi configura Internet Explorer. Ho trovato alcune modifiche e aggiunte interessanti, ma anche alcune cose strane:

• nella scheda Avanzate [Advanced], sul laptop l'opzione Abilita Installazione su richiesta (altro) [Enable Install on Demand (Other)] era attivata (l'ho disattivata), come lo era Abilita estensioni dei browser di terze parti [Enable third-party browser extensions] (ho disattivato anche questa);
• nella stessa scheda Avanzate [Advanced] c'erano alcune voci nuove molto utili, come Consenti l'esecuzione di contenuto attivo da CD nel computer [Allow active content from CDs to run on My Computer] (disattivato, per bloccare l'Autorun) e il suo socio Consenti l'esecuzione di contenuto attivo in file nel computer [Allow active content to run in files on My Computer] (anche lui disattivato);
• nella scheda Protezione [Security] ho trovato abilitata l'esecuzione dei controlli Active X nella zona Internet, e il livello di protezione era stato riportato da Alta a Media (pericoloso!), così l'ho ripristinato ad Alta;
• nella scheda Privacy ho trovato il famoso "blocca-popup" di Internet Explorer, già attivato (non che mi interessi più di tanto, visto che non uso Internet Explorer come browser, se non per i siti incompatibili con gli altri browser).

Cliccando su Windows Firewall > Eccezioni [Exceptions], ho trovato l'elenco dei servizi e dei programmi autorizzati a ricevere dati dall'esterno: sul laptop, la condivisione file e stampanti e l'assistenza remota erano entrambi attivati (ho disattivato il secondo, visto che nesssuno mi fa assistenza remota); sul PC fisso era attiva solo l'assistenza remota. In questa stessa schermata si possono aggiungere altri programmi autorizzati e aprire porte specifiche (per esempio per consentire lo scambio di file nei circuiti peer-to-peer).

Cliccando su Aggiornamenti automatici [Automatic updates] nella finestra principale del CSPC, ho avuto accesso alla scheda omonima, nella quale ho scelto Avvisa ma non scaricarli e non installarli [Notify me but don't automatically download or install them]. Questo mi permette di sapere quando ci sono patch, ma vieta a Windows di scaricarle e soprattutto di installarle.

Più o meno a questo punto Zone Alarm ha bloccato un tentativo di uscita di un programma modificato: svchost.exe. L'ho autorizzato permanentemente a uscire.

La schermata del CSPC contiene anche l'opzione Risorse [Resources]: cliccando sopra Cambiare la modalità con cui il Centro sicurezza PC avvisa l'utente [Change the way Security Center alerts me] ho avuto accesso alle impostazioni degli avvisi riguardanti eventuali problemi di firewall, aggiornamenti automatici o antivirus. Ho lasciato tutto invariato (attivato) e ho riavviato Windows per vedere gli effetti delle mie reimpostazioni.

Al riavvio, non è più comparso il CSPC, anche se non avevo disattivato gli avvisi; tuttavia, sul laptop è comparso in seguito un fumetto di avviso riguardante il firewall. Strano: Zone Alarm era rimasto attivo. Probabilmente è perché sul laptop ho usato Zone Alarm 4.5, che risale a prima del SP2. Sul PC fisso avevo già installato Zone Alarm 5.1.

Sembrerebbe tutto pronto per ricominciare a lavorare. Così ho fatto qualche prova.

Collaudo

Sul laptop, ho fatto un po' di prove di comportamento dei programmi post-SP2:

• Firefox è partito ed è andato online senza problemi. Il test 6 del Browser Challenge (Javascript) ha paralizzato Firefox per qualche istante, poi è comparso un avviso di Firefox, secondo il quale uno script stava rallentando il browser; Firefox mi ha chiesto se volevo interrompere lo script. Cliccando su OK, ho potuto riprendere la navigazione senza dover riavviare il browser.
  
• Internet Explorer è andato online senza problemi: Zone Alarm ha rilevato che iexplore.exe era cambiato. Il test 6 del Browser Challenge (Javascript) ha inchiodato IE, senza però far comparire finestre multiple. Ho potuto chiudere Internet Explorer. Non ci sono stati problemi con gli altri test.
• Mozilla è andato online senza problemi. Non ho fatto test nel Browser Challenge.
  
• Il cellulare Sony P800 si è collegato correttamente ed ho potuto usare il PC Windows come gateway per collegarmi a Internet e navigare col cellulare.
• Eudora (il mitico, inossidabile 3.0.6) non ha avuto problemi a inviare e ricevere la posta.
• AVG Free ha scaricato e installato gli aggiornamenti senza problemi.
  
• Nessun problema di collegamento alle risorse condivise degli altri computer della mia rete locale. Nelle Risorse di Rete è comparso un configuratore per la rete wireless che prima non c'era.
• Nessun problema con WinSCP, il programma che uso per aggiornare il mio sito.
• Nessun problema neppure con PuTTY, il client ssh che uso per la manutenzione remota dei miei server.
  
• Non ho installato programmi di scambio file, tipo eMule o WinMX, per cui non ho potuto collaudarli.
  
• Invece Dragon Naturally Speaking 8.0, il programma di riconoscimento vocale che uso per dettare gran parte dei miei testi, si è rifiutato totalmente di partire. Ho tentato una reinstallazione di Dragon, ma invano. Alla fine ho dovuto formattare il disco rigido e reinstallare Windows senza Service Pack 2 per poter continuare a usare Dragon. Tuttavia, un test effettuato su un altro computer, sul quale il Service Pack 2 era già preinstallato all'acquisto, ha dato esito positivo: ho installato Dragon dopo aver installato il SP2, e tutto è andato liscio.

Nel Pannello di Controllo c'è ora l'icona del Centro sicurezza PC [Security Center], insieme a quella di Windows Firewall. Sul laptop, ne ho approfittato per disattivare Windows Firewall: dovendo scegliere, preferisco Zone Alarm, che sorveglia anche i programmi che tentano di uscire (WF no). Ho poi aggiornato Zone Alarm alla versione 5.1 (la più recente al momento in cui scrivo), che disattiva automaticamente WF.

Sul laptop, dopo l'aggiornamento, l'icona di WF nel Pannello di Controllo non funziona più. Cliccandovi sopra due volte per aprirla, compare un messaggio secondo il quale (traduco) "a causa di un problema non identificato, Windows non può visualizzare le impostazioni di WF" o giù di lì. Tuttavia il CSPC dice che il firewall è attivo e riconosce Zone Alarm. Nessun problema con XP Home italiano: i parametri di WF erano accessibili tramite l'icona di WF nel Pannello di Controllo.

Dal CSPC, nel Pannello di Controllo, è possibile accedere alle impostazioni di Windows Firewall anche sul laptop: lo si trova disattivato (ed è giusto così). Purtroppo la schermata contiene un avviso molto ingannevole: "Il computer non è protetto. Attivare Windows Firewall" ["Your PC is not protected: turn on Windows Firewall"], che è in diretto contrasto con le istruzioni di Zone Alarm. Non è vero che il computer non è protetto: è protetto eccome, ma da un firewall diverso da quello Microsoft.

Insomma, per il momento tutto sembra funzionare perfettamente (perlomeno per gli standard di Windows). Speriamo che regga!

XP lento? Questione di DEP, forse

Alcuni utenti segnalano un rallentamento di XP dopo aver installato il Service Pack 2. Io non l'ho rilevato, ma se voi lo notate nel vostro PC, la causa potrebbe essere la funzione di sicurezza DEP (Data Execution Prevention) introdotta dal SP2. Senza tediarvi coi dettagli tecnici, il DEP serve a impedire che un virus possa usare certi trucchi (buffer overflow e simili) per invadere aree di memoria che non gli spettano e quindi far disastri.

Questa funzione, tuttavia, comporta un maggior lavoro per il processore e quindi può rallentare Windows. Infatti alcuni tipi di processore (tipo alcuni modelli AMD) eseguono questa funzione a livello hardware; gli altri la emulano via software, con inevitabili inefficienze.

Il DEP è accessibile nel Pannello di Controllo sotto Sistema. Scegliete la scheda Avanzate e cliccate su Impostazioni nella prima sezione in alto di questa scheda: troverete una scheda intitolata Protezione esecuzione programmi [Data Execution Prevention].

Normalmente, il DEP è attivato soltanto a protezione dei servizi e programmi essenziali di Windows, ma potrebbe anche essere stato attivato per tutti i programmi. Se è così e notate rallentamenti o programmi che non funzionano del tutto (alcuni siti segnalano problemi per esempio sui lettori DivX), provate ad attivarlo solo per i programmi e servizi essenziali, in modo da ridurre il carico di lavoro svolto dall'emulazione software, oppure a disattivarlo del tutto.

La disattivazione completa richiede qualche piccola acrobazia, come descritto per esempio presso Software Zone e nell'apposita pagina del sito Microsoft: in pratica, bisogna modificare a mano il file di sistema boot.ini (si trova nella root directory del disco rigido sul quale è installato Windows) mettendo il valore alwaysoff nel parametro /NoExecute. Ringrazio gluzzu e rscasse per la segnalazione.