■Windows XP SP2のインストール時にWindowsファイアウォールを無効にする方法
　Windows XP SP2は、標準でWindowsファイアウォール機能が有効な状態でインストールされるため、企業のネットワークでは資産管理ソフトウェアが利用できなくなるなどの不具合が生じることがある。WindowsファイアウォールによってクライアントPCの安全性は高められるものの、ほかのソフトウェアとの互換性問題や管理の都合などから、Windowsファイアウォールを無効にしておきたいというケースもあるだろう。

　ただ、インストール後に1台1台、設定を変更するのは面倒だ。またAutomatic Updateの自動インストールによって、管理者の知らない間にWindows XP SP2がインストールされ、リモートからの管理ができなくなる可能性もある。このような障害発生を防ぐため、以下のレジストリ値を設定し、Windowsファイアウォールを無効にした状態でWindows XP SP2がインストールされるようにしておこう。Windows XP SP2をインストールする前のWindows XP SP未適用／SP1／SP1aのレジストリに設定しておくことで、Windows XP SP2をインストール後に設定が有効となる（Windows XP SP2のインストールでレジストリが上書きされることはない）。

・ドメイン接続中のコンピュータ：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\EnableFirewall＝0（DWORD値）

・スタンドアロンまたはワークグループのコンピュータ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\EnableFirewall＝0（DWORD値）

　念のため、両方のレジストリ値を設定しておくとよい。Windows XP SP2をインストール後に起動する「セキュリティ センター」の「ファイアウォール」では「有効」と表示されるが、しばらくすると「無効」に変わるはずだ。ドメイン（Active Directory）環境では、グループ・ポリシーを利用することで、Windowsファイアウォールの有効／無効、開くポート番号なども設定できる。

　Windows XP Professional SP2のインストールには、Celeron-2.0GHzのノートPC（ウイルス対策ソフトウェアあり）で50分ほど、Athlon 64-3000+のデスクトップPC（ウイルス対策ソフトウェアなし）で15分ほどかかった。ウイルス対策ソフトウェアをオフにすることで、インストール時間を短縮できるが、それでも15分はかかるので注意したい。

　企業内のクライアントPCに対して、リモートでWindows XP SP2をインストールする場合は、以下のコマンドライン・スイッチを利用すれば、ユーザー・インターフェイスを表示させずにインストールできる（/Forcerestartで強制再起動も行われる）。

　なおxpsp2.exeのコマンドライン・スイッチは以下のとおりである。