凡人的品格展昭扮演者:XP系统那个版本稳定？

Windows XP是Microsoft 继Windows 2000和Windows Millennium之后推出的新一代Windows 操作系统。Windows XP将Windows 2000的众多优点（例如基于标准的安全性、易管理性和可靠性）与Windows 98和Windows Me的最佳特性（即插即用、易于使用的用户界面以及独具创新的支持服务）完美集成在一起，从而打造出了迄今为止最为优秀的一款Windows操作系统产品。

本文从技术角度入手，对Windows XP的新增功能特性进行了广泛概述。文章展示了新的技术和功能是如何使用户完成日常工作、共享信息、管理桌面、实现高效移动办公、获得帮助和支持以及执行其它计算任务的工作变得更加轻松的。

Windows XP在现有Windows 2000代码基础之上进行了很多改进，并且针对家庭用户和企业用户的不同需要提供了相应的版本：Windows XP Home Edition和Windows XP Professional。除非特别注明，本文所介绍的技术和功能均为这两个操作系统共有的功能。

Internet连接防火墙

Windows XP通过一个被称作Internet连接防火墙的内置特性保护用户在Internet上的安全，该防火墙是针对家庭用户和小型企业设计的。Internet连接防火墙是一个动态的数据包过滤器。它可以为直接连接到Internet，或者通过Internet连接共享主机（在ICS主机上运行Internet连接防火墙）连接到Internet的计算机提供安全保护。在启用该特性时，Internet 连接防火墙会阻止任何未经请求的、来自Internet的数据进入计算机。为了做到这一点，该防火墙使用了网络地址转换（Network Address Translator，NAT）逻辑，对访问网络或者本地主机的入站请求进行校验。如果通信不是由受保护网络内部的计算机发起的，或者相应的端口映射没有被创建，入站数据将被丢弃。
Internet连接防火墙可以在以下形式的网络连接中使用：局域网（LAN）、点对点以太网（Point-to-Point Over the Ethernet，PTPOE）、虚拟专用网（VPN）或者拨号网络。Internet连接防火墙能够防范来自网络外部的端口和资源（文件和打印机共享）扫描。例如，如果某人通过Internet对你的公共连接进行扫描，或者试图连接到你的系统中的资源，防火墙会阻止相关信息从网络的端口或服务中泄漏出去。

受控制的网络访问

Windows XP具有内置的安全性，通过将未经授权的人员对网络的访问权限限制在“来宾”级别，Windows XP能够有效阻止入侵者对网络的破坏。如果某个入侵者试图通过猜测口令进入你的计算机和获得未经授予的权限，他们不会取得成功，或者只能以权限很低的“来宾”身份进行访问。

软件限制策略

Windows XP中的软件限制策略为不可靠和具有潜在危害的代码的隔离和使用提供了一条透明的方法，能够保护你不受通过电子邮件和Internet大肆传播的病毒、蠕虫和特洛伊木马程序的侵害。这些策略允许你在多种软件管理方式中做出选择：软件可以被“严格管理”，（你可以决定代码能够在何时、何地以何种方式运行），或者软件也可以“不受管理”，（指出哪些代码是不允许执行的）。
通过在一个隔离区域（也就是人们常说的“砂箱”）执行未加验证的不可靠代码和脚本，你可以从那些有益的代码和脚本中获得帮助，也可以防止有害代码对系统造成任何危害。例如，在确定代码不会对系统造成任何危害以前，你可以禁止不可靠的代码发送电子邮件、访问文件或者执行其他形式的计算功能。

软件限制策略可以防止受感染的电子邮件附件破坏系统。这包括保存在临时文件夹中的文件附件和嵌入在邮件中的对象和脚本。此外，你还可以禁止代码通过URL/UNC连接启动Internet Explorer和其他应用程序，或者利用未经认可的嵌入脚本下载一个Web页。通过Web下载的ActiveXTM控件也会受到监视，如果需要，系统可以禁止这些控件发生效力。

以太网和无线局域网上针对服务器的安全性改进

安全的无线/以太局域网可以提高你组建安全的有线和无线局域网的能力。通过在以太网和无线局域网上部署服务器，Windows XP实现了这一目标。
在一个安全的无线或以太局域网中，在用户登录到计算机上之前，计算机将无法访问网络。但是，如果某个启用了“计算机身份验证”，那么该计算机在得到IAS/RADIUS服务器的验证和授权之后，便可以访问局域网上的资源。

Windows XP中的安全无线/以太局域网根据IEEE 802.11规范来实现有线和无线局域网的安全性。该过程使用了被自动登记服务或者智能卡部署的公共证书。这种方法可以在类似商场或机场这样的公共场所实现有线以太网和无线IEEE 802.11网络的访问控制。IEEE 802.1X Network Access Control（IEEE 802.1X网络访问控制）安全特性还可以为在EAP（Extensible Authentication Protocol，扩展身份验证协议）操作环境中进行的计算机身份验证提供支持。

IEEE 802.1X使得管理员可以为一台服务器分派权限，使其能够通过身份验证，对有线以太网和无线IEEE 802.11局域网进行访问。所以，如果某台服务器位于网络之上，管理员可能希望它只访问那些能够成功进行身份验证的网络。例如，只有某台特定的服务器能够访问会议室的网络，而其他的服务器不能访问该网络。

利用Microsoft Passport实现单点登录

在Windows XP中，Passport身份验证协议已经被添加到了WinInet之中--WinInet是一个DLL文件，允许你的计算机从不同位置接收数据，操作系统可以透明地使用Passport 进行身份验证。如果你有一个Microsoft Passport账户，你可以自动使用Passport完成许多任务，例如：登录到支持Passport的所有Web站点；或者在支持Passport的Web站点上购买产品。

凭证管理

凭证管理（Credential Management）功能提供了安全的用户凭证存储（包括用户口令和X.509凭证）。该功能为包括漫游用户在内的所有用户提供了连续一致的单点登录体验。如果你想访问一个公司网络上的应用程序，你首先需要通过身份验证，系统会提示你提供一个凭证。在提供了该凭证后，该凭证会与你所请求访问的应用程序建立关联。当你在以后再次访问该应用程序时，系统会重新使用上次保存下来的凭证，而无需再次输入凭证。凭证管理功能包括三个组件：凭证管理器（Credential Manager），用来安全地保存各个凭证；凭证收集用户界面（Credential Collection User Interface），提供了一组API，可以提示用户输入凭证；以及密钥环（Keyring），允许用户在凭证管理器中添加、删除和修改凭证。

加密文件系统

加密文件系统（Encrypting File System，EFS）基于建立在公共密钥加密的基础之上，并且利用了Windows XP中的CryptoAPI架构。EFS的默认配置无需管理员进行任何操作--你可以立刻开始加密文件。EFS自动为用户生成一对加密密钥（如果尚不存在该对密钥）。
EFS可以使用扩展数据加密标准（expanded Data Encryption Standard，DESX）或者3DES（Triple-DES）作为加密算法。加密服务也可以在Windows Explorer中使用。

你可以通过文件的加密属性设置加密文件或文件夹，就像使用文件和文件夹的其他属性（例如只读、压缩或隐藏）一样。如果你加密了一个文件夹，该文件夹中现有或新建的所有文件和子文件夹都会被自动加密。我们建议你在文件夹级别进行加密操作。

Internet上的安全数据存储

Windows XP允许你在Web服务器上存储加密文件。这些文件可以在加密后，通过Internet传输和保存在服务器上。在你希望使用这些文件的时候，它们可以被透明地解压到你的计算机上。这使得你可以安全地将敏感数据存储在Web服务器上，无需担心数据被偷窃或者在传输时被截取。访问该Web服务器的其他任何人都无法读取你的文件，包括该服务器的管理员在内。你也可以与他人共享这些得到安全存储的文件，例如和家人、朋友或者同事共享它们。

可以参见http://www.microsoft.com/china/windowsxp/pro/techinfo/planning/techoverview/security.asp

sp2不过带自动升级的

SP2版本一般都很稳定。
你说的问题可能是你那张安装盘有问题，建议换一张。
另外建议用番茄花园版本的。美观，自动安装也很省事，是经过优化的版本。

晕~他不是这个意思~！！
我来说吧~！专业版比家庭版较稳定

win xp sp2 专业版

xp sp2