改变一：防火墙被默认开启 　　在SP2的安装过程中，网络连接防火墙将被默认开启以保护你的计算机。 　　改变二：Windows XP自带的Messenger被默认关闭 　　SP2关闭这项功能主要是因为大部分公司不愿开启Messenger。如果你想启动Messenger，你需要在组策略里把这项功能打开。 　　改变三：防火墙在系统启动的时候就开始保护电脑 　　当操作系统被加载的时候，防火墙就开始保护电脑以防止木马以及其它病毒攻击。 　　改变四：增加了好几百条的GPO（组策略对象）设置 　　这些组策略设置包括：防火墙，即时通信，常规安全设置，等等。你可以通过下面的链接查找到更多的设置。 　　GPO设置 　　改变五：Messenger可以防止不安全的文件传送 　　如果你启用MESSENGER,它就可以帮助你防止不安全文件传送：文件的发送者必须是在你的联系人名单上，此外文件还必须满足一定的限制 －－这主要是针对文件的扩展名。 　　改变六：增加内存保护 　　新的内存保护技术被命名为数据执行防护（DEP)，它可以防止代码在非法的内存地址上运行。 　　改变七：Outlook Express E-Mail 的控制 　　新的Outlook Express将把所有收到的邮件以纯文本的格式呈递，这样可以防止一些电子邮件利用HTML散布病毒并把木马装在你的电脑里。 　　改变八：IE浏览器插件管理 　　新的功能允许你方便的卸载一些没用的IE浏览器插件。 　　改变九：IE浏览器下载提示 微软启用了新的下载提示框，让用户清楚的看到什么是他们真正想要下载的。这样就可以减少因为不留神下载并安装了恶意的软件。这些新的提示将被显示在一个新的信息栏里。 改变十：Windows 升级服务的支持 新的WINDOWS升级服务提供的功能不仅仅是安全相关的升级，而且还将包括设备的驱动程序以及其它应用程序的升级。