今年年初发布的Vista操作系统对传统的Windows操作系统进行了重大调整，主要原因是为了增强操作系统的安全模式。事实上，Vista操作系统已被证明是一种较为安全的操作系统，虽然它有些漏洞，但这些漏洞对Vista用户的影响就像普通软件一样。

但现在，软件分析家通过测试最新开发的windows xp service pack 3 3205测试版发现，该版本真正的新特征-不只是系统补丁和安全升级（虽然表面上有很多方面的升级），而是在没有改变系统内核的情况下（vista系统虽然也增强了系统安全，但是它改变了系统内核），新服务有可能大大提增强系统安全。

据来自neosmart的初步报告，测试人员发现，有证据显示Microsoft公司正在不断扩展xp的功能以增强其网络安全功能。

其中，有项功能--网络接入保护（NAP）实际上已经被微软列入名单很长一段时间了，并且有可能会给客户带来问题。即将推出的windows server 2008将能实现NAP功能。如果没有通过最小的“健康检查（health screening）”，这项新服务将不允许网络客户登陆ws2k8服务器 ，“health screening”检查更新和service packs（包括SP3）是否存在，并不准所有登陆失败的客户连接服务器直到他们升级为止。8月下旬，当ws2k8服务器首次证实包含NAP功能时，一名微软发言人同笔者接触，以确保我们报道的是不仅仅是Windows服务器还包括Vista操作系统。我们推断，这有可能意味着微软已经找到了XP的解决途径，虽然当时该发言人拒绝透露。

微软目前的计划是明年上半年推出ws2k8和与sp3，这将至少为增强windows网络服务安全铺平道路。这包括新的内核加密算法（通过Kernel Mode Cryptographic Module）、NAP提供的访问策略。管理员理论上可以使用一种新的第二层访问策略在网络用户之间实现加密通信和认证，该访问策略可以轻而易举地穿过内核。

换句话说，很多企业以前曾在试图部署一个全面加密算法时多次碰到麻烦，因而他们会很有兴趣使用新版本的操作系统，KMCM就是新操作系统最基本的特征。KMCM最早出现在Windows 2000上，它最早的在Windows客户端上被使用是在vista的第一个版本。

Neosmart还发现一系列增强windows的ip堆栈的证据，包括微软的新“黑洞路由器”检测计划。早在1990 年，IETF通过发送一大批数据包以使路由器预先探测最短路径，而不必将它们沿路分割得太细。该法案被称为路径最高大传单元（pmtu），目的是让发送路由器寻找损坏数据包最少的接收路由器。有些接收路由器会由于发送路由器（PMTU单元）而一直忙碌，它会通过简单的丢弃数据包来响应带有“禁止分割”信息的数据包。这些被称为"黑洞路由器"，并且对流操作来说是一个灾难。新的路由器检测方法可以使ip路由器提前沿路标记功能不正常的pmtu候选单元并且引导它们。

这项功能微软上个月已经更新，而且微软未必会将它包含在XP SP3中取悦客户。所以它的列入被视作微软公司仍然愿意认真对待XP系统，并继续投入研发人员。也许这会将它的生命周期延续到2009年。