当安全专家对微软近来发布SP2服务包的举动鼓掌之时，另外一些软件公司却对它表示担心和怀疑。

　　许多年来，软件开发商已经习惯通过微软的“应用程序接口”(API)为用户提供应用程序，许多程序就是通过IE浏览器中的ActiveX插件进行网络传播的。

　　但插件是把双刃剑，它既可以运行好的软件，也能够被恶意软件所利用，据说，许多广告软件，间谍软件等都是利用插件感染用户的电脑的。

　　微软本月终于推出了期待已久的Windows操作系统安全补丁服务包，SP2。据悉，SP2对ActiveX插件的敏感度大大提高了，同时SP2封锁了弹出式窗口以及其他危险代码的运行。

　　过去，当用户安装插件之时，IE只提供简单的“是”和“否”选择窗口。而SP2的默认设置中封锁了ActiveX 插件的运行。

　　此举给那些依靠ActiveX控件进行软件开发的软件商敲响了警钟。

　　WildTangent三维游戏网站的Alex St. John说：“我们对SP2的推出感到万分紧张，许多用户在安装 SP2之时会碰到麻烦，他们不知所措。SP2摧毁了所有与浏览器游戏有关的业务模式。”

　　另外一个厂商也认为，SP2会给三维插件类产品造成不小的麻烦。

　　“媒体机器”公司的Tony Parisi说：“SP2将给终端用户造成不少的困惑。我认为，这对那些依靠网络以及IE浏览器生存的独立软件开发商来说是件不妙的事情，网络和浏览器是比较低廉的产品发布途径。我理解安全问题的重要性，但这会给独立软件开发商造成麻烦。”

　　多年的苦恼

　　安全不是一个小问题。用户多年以来就在抱怨微软没有对系统采取足够的安全防护，以及ActiveX的安全性令人担忧，现在，软件巨人终于对ActiveX采取控制措施了。2年半之前，微软主席兼首席软件架构师比尔盖茨宣布，安全已成为微软的第一要务。

　　微软一直提醒用户对ActiveX小心从事，但在SP2推出之前，黑客们很容易就可以利用ActiveX插件感染用户的电脑。

　　参与过SP2开发的IE程序经理Doug Stamper说：“我们发现，很多用户已经习惯接受插件，而不去仔细查看ActiveX插件的信息提示。”

　　SP2的一个改进就是添加了新的“信息条”，它位于网址下方。为了提醒用户注意信息条提示的安全警告， SP2每次会弹出一个对话框，直到用户去检查这个窗口。

　　根据用户浏览网站的不同，信息条会提示不同的警告内容，如果一个网站有 ActiveX 运行，那么信息条就会闪出“此网站可能要求安装如下 ActiveX 插件...点击安装。”

　　对于某些软件下载，比如RealPlayer播放器，信息条会提示：“为了保护你的安全，IE浏览器已经阻止这个网站上的文件下载到你的电脑。点击这里进行选择。”

　　微软表示，新系统不是最完美的，但绝大多数人可以操控它。

　　Stamper说：“我们的可用性报告显示，新系统运行得相当不错，虽然它不是百分之百的完美，但绝大多数人可以理解它的作用。”

　　ActiveX插件的变化不是SP2引起的唯一的问题。

　　微软和它的合作伙伴已经预计，SP2的推出将让许多软件商的技术服务电话成为热线电话。一份研究已经发现，信息系统经理们担心，SP2将成为有史以来最困难的一次Windows升级。

　　另外，微软还警告它的用户，在下载SP2之前，要先下载一个“自动升级软件”，仔细对SP2的性能进行研究。