2.2.3 Windows Vista
Windows Vista (имеющая кодовое название Longhorn) — операционная система семейства Microsoft Windows NT, линейки операционных систем, используемых на пользовательских персональных компьютерах.
В линейке продуктов Windows NT новая система носит номер версии 6.0 (Windows 2000 — 5.0, Windows XP — 5.1, Windows Server 2003 — 5.2). Для обозначения "Windows Vista" иногда используют аббревиатуру "WinVI", которая объединяет название "Vista" и номер версии, записанный римскими цифрами.
Windows Vista, как и Windows XP, - исключительно клиентская система. Microsoft также выпустила серверную версию Windows Vista — Windows Server 2008.
30 ноября 2006 года Microsoft официально выпустила Windows Vista и Office 2007 для корпоративных клиентов. 30 января 2007 года начались продажи системы для обычных пользователей.
Обзор
В Windows Vista обновлена подсистема управления памятью и вводом-выводом. Новой функциональностью также является "Гибридный спящий режим" или режим "гибернации", при использовании которого содержимое оперативной памяти дополнительно записывается на HDD, но и из памяти также не удаляется. В результате если подача энергии не прекращалась, то компьютер восстанавливает свою работу пользуясь информацией из ОЗУ. Если питание компьютера выключалось, операционная система использует сохранённую на HDD копию ОЗУ и загружает информацию с неё (аналог спящего режима). Режим реализован благодаря так называемым "файлам гибернации", которые занимают объём на жёстком диске, равный объёму установленной на компьютере оперативной памяти. Возможно пользовательское удаление этих файлов с утратой функции гибернации. При этом, восстановление этих файлов без особых затруднений возможно путем вызова специальных команд из командной строки.
С 28 июля 2005 года разработчикам и ИТ-профессионалам была разослана первая бета-версия. В неё были включены все разработанные на тот день технические возможности и наглядно представлены основы новой архитектуры системы. Первая бета-версия была выпущена для того, чтобы у ИТ-аудитории сложилось первое впечатление о новой операционной системе, и для обнаружения ошибок в новой системе ещё до её официального выпуска. По результатам первого этапа бета-тестирования были доработаны пользовательские функции системы, которые затем были представлены во второй бета-версии. Финальная версия Windows Vista представлена в вариантах для 32- и для 64-разрядных процессоров. Windows Vista имеет также новый логотип. По мнению дизайнеров компании, этот логотип иллюстрирует изменения в пользовательском интерфейсе новой операционной системы (который из-за внешнего вида называют "стеклянным").
Новые или улучшенные возможности
По утверждению самой Microsoft время загрузки системы меньше чем в Windows XP и на большинстве компьютеров составляет меньше минуты. Уменьшено время входа и выхода из спящего режима до 6 секунд.. Но с появлением пользовательского интерфейса приходится ждать значительно дольше, чтобы начать полноценную работу, пока пройдут фоновые процессы сильно затрудняющие работу стороних программ.
Благодаря технологии "Windows ReadyBoost" стало возможно использование ёмкости внешних USB флеш накопителей в качестве оперативной памяти, что в некоторых случаях увеличивает производительность на 40%.[5]
По информации Microsoft, за 180 дней доступности в Windows Vista было найдено меньше уязвимостей, чем в Windows XP или Mac OS X 10.4.[источник?] Вероятность попадания в систему вирусов, червей и руткитов на 60 % меньше, чем в Windows XP SP2 и на 90 % — чем в Windows XP без сервиспака.
Полностью переработана логическая модель взаимодействия с графическими устройствами.
Улучшения безопасности
User Account Control (UAC) — система контроля учётных записей пользователей, которая требует явного разрешения пользователя при выполнении любого действия, требующего административных полномочий, вне зависимости от прав текущего аккаунта пользователя. Если пользователь не является администратором, будет выводиться запрос, в котором можно выбрать административную учётную запись и выполнить операцию с её правами, введя пароль — это позволяет производить конфигурирование системы и установку приложений из учётной записи ограниченного пользователя, не используя явно механизм runas и без необходимости переключения в другую учётную запись (что требовалось в XP, например, в случае изменения параметров TCP/IP). Если пользователь входит в группу "Администраторы", то ему потребуется (при настройках по умолчанию) подтвердить использования прав, ответив на запрос системы. UAC запрашивает данные в режиме Secure Desktop, с помощью которого осуществляется защита от перехвата данных и контроля за окном ввода со стороны сторонних программ (примерно такой же режим был использован при входе в домен NT с требованием двухкратного нажатия Ctrl-Alt-Del). UAC можно отключить для отдельных категорий учётных записей и переконфигурировать, используя локальную (или групповую при использовании в домене) политику безопасности: например, можно задать обязательное введение пароля для использования административных полномочий всеми пользователями (включая администраторов), запретить эти действия пользователям ограниченных учетных записей и т. д.
Технологии, предотвращающие использование эксплойтов— операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами написанными с учетом этих возможностей:
Data Execution Prevention
Vista использует технологию Address Space Layout Randomization (ASLR), для загрузки кода системы в случайным образом выбранные участки памяти. По-умолчанию все системные файлы загружаются в один из 256 случайно выбранных участков памяти. Другие исполняемые файлы могут использовать особый бит в заголовке PE-формата, чтобы система запускала их код с использованием ASLR. Для таких приложений случайным образом будут также определены области стека и кучи.
Изменение в формате исполняемых файлов.
Шифрование диска Bitlocker — Предоставляет возможность шифрования системного диска, а используя интерфейс коммандной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate.
Система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность "прозрачного" шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096,…), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами.
Предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключен автозапуск программ с флеш-карт и устройств USB. Это предотвращает заражение компьютера вирусами, которые распространяются через флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных.
Блокировка прямой записи на диск. Windows Vista запрещает прямую запись на диск (\\.\PhysicalDriveX), если с диска смонтирована файловая система. Подробнее - см. http://support.microsoft.com/kb/942448/
Критика Windows Vista
Windows Vista критикуется по таким статьям:
Некоторые действия, выполнявшиеся на XP мгновенно, на Vista производятся с заметной задержкой. Это показывают и объективные тесты — лишь некоторые программы (скорее всего, многопоточные) на Vista работают быстрее. Обнаружились и ошибки в оболочке WV.
Была выброшена часть проверенного кода и написан новый (например, поддержка TCP/IP). По утверждениям Symantec и McAfee, это должно привести к уязвимостям — как минимум, первое время.
Windows часто критикуют за ущемления свободы, связанные с защитой "премиум-контента" от копирования (Protected Media Path). А именно:
Установка неподписанных драйверов на 64-битную версию Vista невозможна. В Windows XP цифровая подпись означала "проверенность" и "стабильность" драйвера — пользователи могли ставить и неподписанные, а производители подписывали лишь важнейшие версии. В Vista же подпись — необходимое условие работы. В DDK есть ключ для подписывания, который позволяет драйверу работать, но полностью отключает проигрывание премиум-контента. В любом случае, требование подписанных драйверов несовместимо с разработкой открытых драйверов.
Microsoft оставляет за собой право отозвать драйвер в любой момент, если в нём будет найдена уязвимость. Если устройство старое, есть шансы, что производитель (или его правопреемник) не будет переписывать драйверы, и проигрывание будет недоступно (остальные функции не страдают). Постарадают от этого только рядовые пользователи, а никак не организованные незаконные распространители объектов АП — найдя подходящую аппаратно-программную конфигурацию, они могут свободно расшифровывать видео на отключённом от интернета компьютере.
Чтобы защита работала, все устройства, связанные с проигрыванием, должны быть допущены Microsоft. Часть требований: прежде чем быть допущенным к проигрыванию, устройство должно пройти особый тест (Hardware Functionality Scan), расшифровка должна происходить на самих устройствах, а на незащищённых каналах (DVI без HDCP, VGA, S/P-DIF) на звук и видео должны накладываться помехи.
Из-за подобных требований к аппаратному обеспечению платить будут даже те, кто не использует Vista — в любом случае, аппаратное обеспечение должно стать более дорогим, а архитектура — более закрытой (а значит, ниже шансы, что будет написан драйвер для других ОС).
Есть старое программное обеспечение, которое несовместимо с Windows Vista
Интерфейс Aero критикуют за неотличимость текущего окна от всех остальных User Account Control часто раздражает пользователей, задавая даже в рутинных операциях много вопросов, однако при необходимости отключается опытным пользователем или администратором. Кроме того, Symantec выпустил утилиту Norton UAC, которая заметно уменьшает количество вопросов, используя механизм белого списка.
... ориентированы на 32 разрядные шинные архитектуры компьютеров с процессорами 80386, 80486 или Pentium. Фирма Novell также подготовила варианты сетевой ОС NetWare, предназначенные для работы под управлением многозадачных, многопользовательских операционных систем OS/2 и UNIX. Версию 3.12 ОС NetWare можно приобрести для 20, 100 или 250 пользователей, а версия 4.0 имеет возможность поддержки до 1000 ...
... управление своими компьютерными сетями, однако нужно отметить, что в России OS/2 не получила широкого распространения. Особой популярностью в качестве домашней операционной системы OS/2 никогда не пользовалась, оставаясь в тени Windows. Конечно же OS/2 используют в качестве сервера, где от неё требуется надёжность и производительность. Благодаря своей стабильности OS/2 используется в банковской ...
... разрабатываются специально для Windows 9x, особенно для Windows 95. Такие программы создаются без учета огромного количества особенностей, отличающих мощные сетевые операционные системы Windows NT/2000 от операционных систем Windows 9x, предназначенных для домашних персональных компьютеров. Основной причиной нарушений в работе таких приложений является система безопасности NT/2000. Например, если ...
... изменить свое к ней отношение, и теперь все чаще и чаще руководители Microsoft вынуждены публично доказывать преимущества Windows NT перед Linux. К большому сожалению, как поклонникам Linux, так и компании Microsoft часто недостает объективности при сравнении операционных систем. Каждая из сторон утверждает, что ее ОС обходится дешевле, обеспечивает более высокую производительность, безопасность, ...
0 комментариев