Hi-Tech  ->  Программы  | Автор: | Добавлено: 2015-03-23

Сравнение возможностей ОС Windows XP и Windows Vista

30 ноября 2006года, в штаб-квартире NASDAQ в Нью-Йорке, куда были приглашены порядка ста человек, прошла презентация новой системы. Провел презентацию, длившуюся немногим более часа, генеральный директор корпорации Стив Баллмер.

По словам Баллмера, Windows Vista 2007 и Microsoft Office System являются двумя продуктами, которые "изменят игру в бизнес-секторе".

"Мы ожидаем, что, по крайней мере, 200 миллионов человек к концу 2007 года будут использовать хотя бы один из наших новых программных продуктов", - сказал Баллмер на пресс-конференции.

Но, несмотря на энергичные продажи десятков миллионов копий Windows Vista, основной контингент пользователей настольных и портативных ПК, насчитывающий сотни миллионов, почему-то остаётся верен Windows XP и не спешит переходить на новую операционную систему. Для этого необходимо ответить на главный вопрос дня: "Ради чего - такого необычного, радикально нового, необходимо тратиться на покупку недешёвой Windows Vista; чего нет в Windows XP и есть в Vista?".

Совершенствование операционных систем происходит на наших глазах. Как автомобиль XIX века - нелепый, ненадёжный, неуклюжий, чихающий и смердящий, отличается от шедевров современной автоиндустрии, так же первые версии Windows отличались от современных XP, Media Center и Vista. За последние десятилетия Windows изменилась до неузнаваемости, стала действительно понятной, устойчивой, достаточно безопасной и удобной для повседневного использования программной средой, предпочтение которой отдаёт подавляющее число пользователей ПК во всём мире.

Итак, операционная система — это программа, которая загружается при включении компьютера. Она производит диалог с пользователем, осуществляет управление компьютером, его ресурсами (оперативной памятью, местом на дисках и т. д. ), запускает другие (прикладные) программы на выполнение. Операционная система обеспечивает пользователю и прикладным программам удобный способ общения (интерфейс) с устройствами компьютера.

Windows XP

Windows XP можно по праву считать самой «долгоживущей» операционной системой на рынке программного обеспечения. Дата ее появления на рынке 25 октября 2001 года.

Что необходимо для работы с Windows XP Professional:

• Рекомендуется компьютер, оснащенный процессором Intel Pentium/Celeron, AMD K6/Athlon/Duron или совместимым с частотой 300 МГц или более (одно- или двухпроцессорная система)*. Минимальная частота процессора - 233 МГц.

• Рекомендуется 128 МБ ОЗУ или более. Минимально допустимый объем - 64 МБ (при наличии 64 МБ ОЗУ возможно снижение производительности и функциональности).

• 1,5 ГБ свободного места на жестком диске. (

• Монитор и видеоадаптер Super VGA с разрешением 800 X 600 или более высоким.

• Дисковод для компакт- или DVD-дисков

• Клавиатура и мышь Microsoft или совместимое указывающее устройство

Так же необходимы дополнительные компоненты или службы, для использования некоторых возможностей системы Windows XP.

Для доступа к Интернету

- Для реализации некоторых функциональных возможностей может потребоваться доступ к Интернету, учетная запись Microsoft. NET Passport и отдельная оплата услуг оператора связи. При этом могут применяться местные или междугородные телефонные тарифы.

- Модем, поддерживающий скорость 14,4 кбит/с или более.

Для взаимодействия по сети

- Сетевой адаптер для подключения к локальной, глобальной, беспроводной или домашней сети и доступ к необходимой сетевой инфраструктуре (для доступа к другим сетям может потребоваться дополнительная оплата).

Для обмена мгновенными сообщениями, использования голосовых функций, проведения видеоконференций и совместного использования приложений обеим сторонам необходимы следующие компоненты:

- учетная запись Microsoft. NET Passport и доступ к Интернету или учетная запись для обмена мгновенными сообщениями на сервере Microsoft Exchange 2000 Server и доступ к сети (в некоторых случаях может потребоваться загрузка дополнительных компонентов).

Для голосового общения и проведения видеоконференций обеим сторонам необходимы следующие компоненты:

- сетевое подключение или модем со скоростью передачи 33,6 кбит/с или более;

- микрофон и звуковая плата с колонками или наушниками.

Для проведения видеоконференций обеим сторонам также необходимы следующие компоненты:

- камера для видеоконференций;

- операционная система Windows XP.

Для совместного использования приложений обеим сторонам также необходимы следующие компоненты:

- сетевое подключение или модем со скоростью передачи 33,6 кбит/с или более;

- операционная система Windows XP.

Для работы с удаленным помощником необходимы следующие компоненты:

- компьютеры обеих сторон должны быть связаны по сети и работать под управлением Windows XP.

Для использования удаленного рабочего стола необходимы следующие компоненты:

- компьютер под управлением Windows 95 или–более поздней версии; компьютеры обеих сторон должны быть связаны по сети.

Для использования звука необходимы следующие компоненты:

- звуковая плата и колонки или наушники.

Для воспроизведения DVD-дисков необходимы следующие компоненты:

- устройство для чтения DVD-дисков и аппаратный или программный DVD-декодер;

- 8MБ видеопамяти.

Для использования Windows Movie Maker необходимы следующие компоненты:

- для видеосъемки необходимо соответствующее цифровое или аналоговое устройство;

- для сохранения изображения, получаемого от цифровой видеокамеры, необходим процессор с частотой не менее 400 МГц.

Windows Vista.

Рекомендуемые минимальные требования к оборудованию для использования основных функций различных выпусков Windows Vista. На практике требования к оборудованию зависят от конфигурации системы и установленных программ и компонентов. Если система Windows Vista устанавливается по сети, может потребоваться дополнительное место на жестком диске.

Windows Vista Home Basic

• 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 800 МГц.

• 512 МБ системной памяти.

Примечание. В конфигурациях системы, в которых системная память используется в качестве видеопамяти, после выделения памяти для графики для операционной системы должно быть доступно не менее 448 МБ.

• Графическая плата с поддержкой DirectX 9.

• 32 МБ видеопамяти.

• Жесткий диск объемом 20 ГБ с 15 ГБ свободного места.

• Внутренний или внешний DVD-дисковод.

• Доступ в Интернет.

• Аудиовыход.

Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise и Windows Vista Ultimate

• 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 1 ГГц.

• 1 ГБ системной памяти.

• Графическая плата с поддержкой Windows Aero.

Примечание. Это видеокарта класса DirectX 9 с поддержкой следующего.

• Драйвера WDDM

• Пиксельных шейдеров версии 2. 0 на уровне оборудования

• 32 разряда для одного пикселя

• Видеопамяти объемом 128 МБ (минимально)

• Жесткий диск объемом 40 ГБ с 15 ГБ свободного места (15 ГБ необходимы для хранения временных файлов во время установки или обновления системы).

• Внутренний или внешний DVD-дисковод.

• Доступ в Интернет.

• Аудиовыход.

Примечание. Графическая плата с поддержкой Windows Aero — это графическая плата, которая отвечает следующим требованиям:

• поддержка драйвера WDDM (Windows Display Driver Model);

• графический процессор класса DirectX 9 с поддержкой спецификации Pixel Shader 2. 0;

• поддержка глубины цвета 32 бита на пиксел;

• успешное прохождение теста из пакета WDK (Windows Driver Kit) на соответствие требованиям Windows Aero. [2]

Как видно, требования достаточно скромные. Это, конечно же, уже не тот уровень, что был достаточен для работы Windows XP, но если сильно уж не "прибедняться" и посмотреть правде в глаза, то такие скромные требования не выдвигаются к настольным ПК и ноутбукам уже почитай несколько лет, разве что Windows Vista действительно чувствительна к объёму оперативной памяти.

Другое дело, трёхмерный полупрозрачный интерфейс Windows Aero. Здесь действительно понадобится более-менее современное оснащение.

ИНТЕРФЕЙС

Интерфейс Vista

Варианты интерфейсов

Работа с любым ПК начинается отнюдь не сразу же после инсталляции операционной системы и драйверов под неё. Обязательно нам предварительно придётся настроить сеть, подключиться к интернету, определить ряд пользовательских установок, и, как правило, хотя бы немножко поменять внешний вид рабочего стола и других элементов оформления. Обычно ряд установок даётся без особого труда, чуть ли не автоматически, с некоторыми приходится повозиться и вспомнить, "где что лежит", а до ряда наиболее труднодоступных настроек руки доходят лишь в случае крайней нужды.

Самые первые впечатления от проведения первичных установок в Microsoft Windows Vista только положительные, процесс настройки нового компьютера значительно упрощён. Для начала полноценной работы необходимо выполнить лишь самые необходимые действия - принять условия лицензии Microsoft Windows и производителя ПК, установить региональные и языковые настройки, создать учетную запись, указав имя пользователя и пароль; выполнить индивидуальную настройку компьютера при помощи уникального имени и фонового рисунка рабочего стола. После включения автоматического обновления Windows, помогающего получать последние обновления, настройки даты и времени, пользователь может просмотреть дополнительные предложения производителя ПК, а затем немедленно приступить к работе.

Полнофункциональная версия Windows Vista предлагает на выбор четыре типа пользовательского интерфейса — упрощённый, классический, стандартный или Windows Aero. Для оценки разницы между ними приведу вот такую иллюстрацию .

Упрощённый интерфейс типичен для настольных ПК начального уровня, хотя, по сравнению с предыдущими версиями Windows модернизирован даже он. Упрощённая версия интерфейса обладает новым меню "Пуск" для мгновенного поиска и запуска любого приложения. Модернизированы проводники и такие вспомогательные функции, как интегрированный с рабочим столом поиск, масштабируемые иконки. Упрощенный интерфейс может использоваться с любой версией Windows Vista, в том числе Starter, он наименее требователен к оборудованию.

Классический интерфейс - это сочетание всех возможностей упрощенного интерфейса с оформлением в стиле Windows 2000. Этот вариант также включен во все выпуски Vista, в том числе в Vista Starter.

Стандартный интерфейс Windows Vista предназначен для настольных ПК среднего уровня и недоступен в Vista Starter, это типичный интерфейс ПК под Vista Home Basic с поддержкой Windows Driver Display Model (WDDM). Стандартный интерфейс предъявляет такие же требования к оборудованию, как и интерфейс Windows Aero.

Windows Aero - это современный улучшенный интерфейс для ПК с графикой, поддерживающей технологию WDDM. Отличительной особенностью интерфейса Aero является профессиональный дизайн в стиле прозрачного стекла с различными эффектами вроде отражения и плавной анимации. Прозрачные "стеклянные" окна помогает сосредоточиться на содержимом, не отвлекаясь на окружающий интерфейс, а функции Windows Flip и Flip 3D позволяют управлять окнами на рабочем столе, упорядочивая их необычным способом – этаким трёхмерным "листанием" .

Интерфейс Aero доступен только в выпусках Windows Vista Home Premium, Business, Enterprise и Ultimate. К числу основных особенностей интерфейса Vista Aero относятся следующие:

• "Стекло" - окна Aero полностью прозрачны, возможна настройка цвета, насыщенности и даже уровня прозрачности в соответствии с предпочтениями пользователя.

• Динамические окна - свёрнутое окно незаметно перемещается в указанное место на панели задач, позволяя быстро найти его в случае необходимости.

• Масштабируемые эскизы на панели задач - отображают содержимое открытых и свернутых окон. Задержав указатель мыши над кнопкой на панели задач, можно в реальном времени просмотреть содержимое соответствующего окна, не выводя его на передний план. Благодаря технологии Windows Flip 3D, если в этом свёрнутом окне в настоящее время происходит какое-то динамичное явление (крутится видеоролик, анимация, телепередача), предварительный просмотр в небольшом всплывающем окошке также покажет действо в реальном времени.

• Windows Flip (Alt+Tab). По аналогии с Windows XP в версиях Vista имеется комбинация клавиш Alt+Tab для перемещения между окнами, но если при включенном интерфейсе Aero листать окна с помощью комбинации клавиш Win + Tab (START+TAB Flip 3D), создаётся тот самый 3-мерный эффект, когда динамически отображаются все открытые окна, располагаясь одно над другим в трехмерном виде. Функция Windows Flip отображает эскизы открытых окон вместо обычных значков, и в это же время благодаря функции Flip 3D отображаются такие динамические процессы, как воспроизведение видео. Одно из открытых окон в режиме Flip всегда будет находиться на рабочем столе, при этом можно просто и быстро свернуть все открытые окна. Для плавного переключения между открытыми окнами и выбора нужного окна можно использовать клавиши управления курсором или колесо прокрутки мыши, при этом открытые окна скользят по экрану, когда пользователь перемещает их или изменяет их размер. Интерфейс Aero также уменьшает вероятность того, что драйвер видеоадаптера станет причиной сбоя или отказа операционной системы.

Новый вид меню "Пуск" (Start)

Меню "Пуск" операционных систем Windows Vista здорово отличается от привычного по Windows XP, как внешним видом, так и функциональностью. Основные изменения были реализованы для решения двух задач: более быстрого поиска конкретного приложения, файла, меню, адреса электронной почты или записи в избранном, а также для просмотра списка всех программ.

Меню "Пуск" по-прежнему открывается традиционными способами – нажатием клавиши Windows или сочетания Ctrl + Esc на клавиатуре, нажатием кнопочки в левом нижнем углу экрана. Windows Vista позволяет быстрее отображать список всех приложений, установленных на компьютере, находить одно из них и запускать его щелчком мыши. Наряду с новым видом навигации, основанным на знакомой древовидной структуре, Windows Vista отличается минимальным временем задержки отображения меню и подменю по сравнению с задержкой в несколько секунд, иногда характерной для Windows XP при большом числе установленных программ. Подменю также занимают меньше места на экране, облегчая переход к нужному приложению и устраняя необходимость поиска по всему рабочему столу.

Новые проводники Windows Vista

Проводников в Windows Vista множество, они являются основными средствами поиска, просмотра и управления информацией за счет объединения меню, панелей инструментов, средств навигации, панели задач и области просмотра в единый интерфейс, неизменный для всей системы Windows Vista. Как показывает практика, очень и очень удобный подход.

Основными элементами всех проводников Windows Vista являются средства быстрого поиска панели переходов с новыми папками поиска и традиционными папками; панели команд с задачами, применимыми для отображаемых файлов; масштабируемые иконки, отображающие содержимое каждого файла; панель просмотра с подробными сведениями о файлах (метаданные); область чтения для просмотра содержимого файлов (если это поддерживается); наконец, улучшенные адресная строка, заголовки и границы окон.

Диалоговые окна и мастеры

В Windows Vista переработанные диалоговые окна и мастеры стали более понятными и функциональными, варианты выбора теперь снабжены пояснениями, а шрифты стали крупнее; изменились внешний вид графических элементов и цветовая гамма.

Стандартные функции диалоговых окон Windows Vista стали более гибкими по сравнению с диалоговыми окнами Windows XP, и их теперь легче встраивать в приложения.

Мастеры в Windows Vista также стали более удобными и простыми для разработки, упрощен доступ ко всем элементам, в том числе графическим ссылкам, что позволяет создавать последовательные, аккуратные и эффективные мастеры. Уже существующие мастеры по-прежнему будут работать и выглядеть так же, как в более ранних версиях Windows

Проводник программ и панель управления

Проводник программ, использующий обычные компоненты проводника Windows (панель переходов, средство быстрого поиска и пр. ), выводит список установленных приложений в реальном времени и заменяет собой элемент "Установка и удаление программ" Панели управления. В корпоративном окружении проводник программ также отображает список лицензионных приложений, которые могут быть установлены пользователями.

Переработанная панель управления также использует компоненты проводника Windows и позволяет выбирать одно из двух представлений, благодаря чему можно быстро управлять настройками своего ПК. Первый вариант является усовершенствованным вариантом просмотра по категориям, впервые представленного в Windows XP, но теперь новое представление содержит список отдельных задач, например "Изменение разрешения экрана". Кроме того, средство быстрого поиска позволяет осуществлять поиск по сходным словам.

Вторая возможность заключается в использовании традиционного стандартного представления, в нём также работает средство быстрого поиска.

Что касается непосредственно элементов панели управления Windows Vista, использование многих из них было подвергнуто всестороннему тестированию, переработке и объединению с компонентами проводника. Как хорошо видно на скриншоте ниже, многие из доступных элементов нам хорошо знакомы по Windows XP, хотя обзавелись рядом совершенно новых возможностей.

Некоторые элементы панели управления появились впервые лишь в Windows Vista и открывают совершенно недоступные доселе возможности.

Боковая панель и мини-приложения Windows

Для удобной неутомительной работы с ПК без ощущения "перегруженности информацией" в Windows Vista предусмотрена новая функция - боковая панель Windows. Она расположена сбоку от рабочего стола и позволяет упорядочить мини-приложения. Боковая панель Windows особенно удобна при работе с широкоэкранными мониторами, хотя неплохо работает и на обычных экранах. Боковая панель необязательно расположена вертикальной полосой справа, её можно разместить в удобном месте поверх всех окон или спрятать под развернутыми окнами. Если нет нужды отображать мини-приложения на боковой панели, можно просто переместить их в любое другое место на рабочем столе и скрыть панель. На скриншоте включен ряд так называемых "гаджетов" – мини-приложений, и боковую панель размещена слева.

Мини-приложения - это отдельный рассказ, они могут использоваться множеством различных способов. На скриншоте выше приведён ряд оффлайновых гаджетов, в то время как ряд из них может быть подключен к web-службам для автоматической передачи всевозможной информации – от прогноза погоды и свежих новостей до схем дорожного движения, слайд-шоу из фотоальбомов в интернете или курса валют и акций.

Мини-приложения можно встраивать в свои приложения, например, при помощи гаджета можно одновременно увидеть контакты ICQ и дату из календаря.

В состав Windows Vista входит набор основных мини-приложений, но дополнительные гаджеты можно загрузить из web-галереи, там таких утилит, созданных различными разработчиками для любых задач, великое множество.

Вот далеко неполный перечень возможностей Windows Vista, которые нельзя использовать на компьютерах под управлением Windows XP.

• Упрощенный интерфейс пользователя Windows Vista и интерфейс пользователя Windows Vista Aero

• Боковая панель Windows

• Модель драйверов устройств Windows (WDDM)

• Функция просмотра эскизов, встроенная в оболочку

• Единый вход в домашнюю сеть и в домен

• Область чтения, интегрированная в проводники Windows (по умолчанию используется система Microsoft Office 2007, программы сторонних разработчиков — в качестве альтернативы)

• Проводник программ

• Переработанная панель управления

• Фотоальбом Windows

• Поддержка RAW-кодеков на уровне оболочки

• Функции поиска, интегрированные в проводники Windows

• Декодеры MPEG-2

• Родительский контроль

• Улучшенные возможности общего доступа (к папке и к отдельным файлам)

• Повышенная производительность (Windows SuperFetch, автоматическая дефрагментация жесткого диска, поддержка Windows ReadyBoost)

БЕЗОПАСНОСТЬ.

Процесс обеспечения безопасности на всем цикле разработки

С тех пор как в 2002 году Билл Гейтс назначил главным приоритетом обеспечение безопасности, корпорация «Майкрософт» изменила способ разработки программного обеспечения и порядок предоставления руководств по безопасности и распространения обновлений. Это позволило повысить безопасность продуктов и улучшить защиту заказчиков.

Основой нового подхода корпорации «Майкрософт» является процесс обеспечения безопасности всего цикла разработки (SDL). Процесс SDL был утвержден в 2002 году, когда произошло несколько широко известных вирусных атак на заказчиков корпорации «Майкрософт». Он является строгой методикой разработки более безопасного программного обеспечения.

В основе SDL лежат четыре фундаментальных принципа:

1. Безопасность при разработке. Программное обеспечение должно быть спроектировано и запрограммировано защищенным от атак злоумышленников.

2. Безопасность по умолчанию. Продукт по умолчанию должен обеспечивать максимальную защиту за счет ограничения функций, которые не являются первостепенными, и предоставления пользователям только минимально необходимых прав доступа.

3. Безопасность при развертывании. Должны быть доступны средства и руководства, помогающие компаниям в безопасном использовании программного обеспечения, а обновления должны быть простыми в установке.

4. Связь. При появлении уязвимого места в продукте корпорация «Майкрософт» должна помогать заказчикам быстро принимать меры, предоставляя им открытую и полезную информацию.

SDL имеет широкий масштаб и охватывает каждый этап процесса разработки программного обеспечения.

За прошедшее время применение процесса SDL позволило корпорации «Майкрософт» достичь вполне осязаемых результатов. Например:

• Согласно внутренним исследованиям корпорации «Майкрософт», компьютеры с ОС Windows XP с пакетом обновления 2 (SP2) в 13—15 раз менее подвержены заражению вредоносным ПО, чем компьютеры под управлением предыдущих версий Windows XP.

• В Windows Server 2003 было обнаружено на 50 процентов меньше уязвимостей, чем в предыдущей версии, Windows Server 2000.

• С момента выпуска в 2003 г. последней версии веб-сервера корпорации «Майкрософт», Internet Information Services 6. 0, в нем было обнаружено только два уязвимых места.

• В SQL Server 2005 не обнаружено ни одного дефекта с момента выпуска этого продукта в ноябре 2005 года. «Отсутствие каких-либо проблем в течение года — это просто невероятно», — замечает г-н Говард, старший менеджер программы обеспечения безопасности корпорации «Майкрософт».

Однако продуктом, на который в наибольшей степени повлияло применение процесса SDL, является Windows Vista. Пользователям по-прежнему необходимо защищать и регулярно обновлять антивирусное программное обеспечение на своих ПК, однако операционная система «Майкрософт» нового поколения предоставляет функции многоуровневой защиты, которые обеспечивают более высокую безопасность пользователей по сравнению с предыдущими версиями ОС. «В продукте нет ни одного компонента, который бы не был изучен с точки зрения обеспечения безопасности», — говорит г-н Говард. Например, в Windows Vista были запрещены широко распространенные, но небезопасные методы кодирования, а с помощью новых элементов управления групповыми политиками администраторы могут запретить сотрудникам подключать к своим ПК потенциально опасные устройства, такие как USB-накопители.

Защита Компонентов Системы

Переполнение буфера Windows XP заставляет программы исполнять код, размещенный в областях памяти компьютера, которые отведены для хранения данных. Функция предотвращения выполнения данных (DEP), которая, в свою очередь, использует флаг No-Execute (NX) некоторых процессоров, способна минимизировать эффект подобных уязвимостей. ОС Windows XP с пакетом обновления 3 (SP3) поддерживает функцию DEP, однако по умолчанию она отключена.

В ОС Windows Vista функция DEP по умолчанию защищает большинство компонентов. В ОС Windows Vista введены дополнительные политики DEP, позволяющие разработчикам задействовать DEP в коде, не обращаясь к средствам обеспечения совместимости системного уровня. Наибольшей эффективности DEP достигает в сочетании с рандомизацией адресного пространства (ASLR) – еще одной защитной возможностью ОС Windows Vista, затрудняющей обращение вредоносного кода к системным функциям. Функция ASLR предусматривает случайное распределение исполняемых модулей, в том числе DLL-и EXE-файлов, между 256 возможными позициями в памяти. Это затрудняет обнаружение и, соответственно, ненадлежащее применение вредоносными программами функций в таких исполняемых файлах. Поскольку системные службы, как правило, исполняются с широкими правами, именно они традиционно являются излюбленными объектами вредоносных атак. В целях минимизации этой угрозы в ОС Windows Vista введено понятие ограничения, или усиления защиты, служб. Ограниченные службы исполняются с минимально возможными правами и имеют дело лишь с минимальным набором ресурсов локального компьютера и сети, необходимых для выполнения их задач.

Брандмауэр Windows

Многие люди не знали о том, что первый выпуск Windows® XP содержал клиентский брандмауэр. Это и не удивительно, так как по умолчанию брандмауэр был выключен, а включить его можно было, сделав довольно много щелчков мышью. Брандмауэр просто появился, причем достаточно скрытно, при этом, не настаивая на своем использовании и не давая руководств по применению. Но он действительно работал. Если бы вы включили этот брандмауэр, то он защитил бы вас от вирусов Nimda, Slammer, Blaster, Sasser, Zotob и любых других попыток передать непрошеный трафик через порт вашей сети. Понимания важность защиты клиента, разработчики пакета обновления 2 (SP2) для Windows XP включили брандмауэр по умолчанию, создали два профиля (Интернет и корпоративная сеть) и интегрировали его с групповыми политиками.

К сожалению, два фактора замедлили восприятие брандмауэра Windows XP SP2: проблемы с приложениями и “театр безопасности”. Многие боялись, что брандмауэр помешает правильной работе их приложений. Такое, однако, случалось нечасто, что объясняется принципом работы брандмауэра. Он позволял любому исходящему трафику покинуть компьютер, но при этом блокировал весь входящий трафик, который не являлся ответом на некоторый предыдущий исходящий запрос. Единственный случай, когда такая схема нарушала работу клиентского приложения, — если оно создавало прослушивающий сокет и ожидало получения входящих запросов. Брандмауэр Windows XP обеспечивал простые настройки исключений для программ или портов (но, к сожалению, не с помощью групповой политики).

Основой для брандмауэра Windows Vista является платформа фильтрации Windows, часть нового сетевого стека. Как и Windows XP, Windows Vista по умолчанию блокирует входящий трафик. В зависимости от того, какой профиль используется на компьютере, применяется несколько стандартных исключений для сетевых служб. При желании можно написать правила, разрешающие входящие подключения. Так же, как и Windows XP, Windows Vista по умолчанию пропускает весь исходящий трафик интерактивных процессов, но ограничивает исходящий трафик служб, который определен в ограничениях служб. И, опять же, можно написать правила для блокировки дополнительных исходящих подключений.

Серьезным отличием Windows Vista от Windows XP является новый интерфейс повышенной безопасности и полная поддержка групповых политик в области настроек и правил. Старая панель управления в интерфейсе пользователя осталась практически без изменений, только настройки журнала и протокола ICMP переместились в новый интерфейс. Этот новый интерфейс пользователя, оснастка MMC “Повышенная безопасность”, обеспечивает новые возможности и гибкость. Имеется также новый контекст netsh advfirewall в команде netsh, с помощью которого можно запускать сценарии добавления и удаления правил, настраивать и показывать глобальные и профильные политики и просматривать состояние активности брандмауэра. Для вас, разработчики: файлы FirewallAPI. dll и Netfw. h обеспечивают программное управление всеми параметрами брандмауэра.

Управление в оснастке MMC “Повышенная безопасность” осуществляется с помощью мастера. При создании правила вы можете выбрать один из четырех типов: для программы, для порта, предопределенное или пользовательское.

Четыре типа правил:

Тип Назначение

Программа Используется для разрешения или блокировки трафика определенной программы.

Порт Используется для разрешения или блокировки трафика через определенный порт TCP или UDP.

Предопределенное Использует ранее существовавшую группу правил для включения сетевых возможностей Windows

(таких как общий доступ к файлам и принтерам или удаленный помощник).

Пользовательское Предоставляет вам всю приборную панель, давая возможность настроить правило так, как вы хотите.

При написании правил можно использовать множество элементов — все они доступны для локальных правил и правил, применяемых с помощью групповой политики. В их число входят: учетные записи и группы пользователей и компьютеров службы Active Directory®, исходные и конечные IP-адреса, исходные и конечные порты TCP и UDP, номера протоколов IP, программы и службы, типы интерфейсов (проводной, беспроводной или удаленный доступ) и типы и коды ICMP.

Будучи настроенным, брандмауэр обрабатывает правила в следующем порядке.

Некоторые службы в Windows Vista ограничивают себя для снижения вероятности новой атаки типа Blaster. Одно из ограничений — это список портов, которые необходимы данной службе. Брандмауэр следит за этим и запрещает использование (или указание использовать) данной службой другого порта.

Оснастка MMC “Повышенная безопасность” наряду с поддержкой брандмауэра отвечает и за работу протокола IPsec. Любые правила, которые включают политики IPsec, выполняются во вторую очередь.

Обход проверки подлинности   позволяет определенным компьютерам, прошедшим проверку подлинности, обойти другие правила.

Блокирующие правила явно блокируют определенный входящий и исходящий трафик.

Разрешающие правила явно разрешают определенный входящий и исходящий трафик.

Правила брандмауэра хранятся в реестре, но нельзя редактировать эти правила прямо в реестре.

УПРАВЛЕНИЕ.

Стандартные учетные записи пользователей

Развертывание стандартных учетных записей традиционно считается неоправданным. Отчасти это связано с тем, что обычные пользователи не вправе менять многие стандартные параметры, отчасти – с тем, что для работы многих приложений требуется административный доступ к частям реестра и файловой системы (например, к каталогу C:\Program Files). В связи с этим во многих компаниях пользователям предоставляются учетные записи администратора, что приводит к снижению управляемости и возникновению серьезных угроз безопасности. Некоторые компании решают эти проблемы путем развертывания стандартных учетных записей пользователей и последующей организации брешей в списках управления доступом (ACL), однако этот способ связан со значительными издержками.

Контроль учетных записей (UAC) в ОС Windows Vista упрощает для компаний проблему предоставления обладателям стандартных учетных записей пользователей возможности запускать приложения и выполнять множество стандартных задач конфигурации системы – таких как смена часового пояса и установка поддерживаемого принтера. Когда учетными записями администратора обладают только настоящие администраторы, пользователи не имеют возможности вносить в свои системы недопустимые изменения и устанавливать несанкционированные программы, в которых могут содержаться вирусы и шпионское ПО.

Помимо прочего, перенаправление (виртуализация) файлов и реестра обеспечивает возможность исполнения устаревших приложений в стандартной пользовательской среде. При этом операции записи перенаправляются в виртуальное хранилище, и приложения могут работать в нормальном режиме без всяких изменений. Данная функция, таким образом, обеспечивает совместимость с устаревшими приложениями.

Надёжность и средства диагностики

В состав ОС Windows XP входят базовые средства устранения неполадок. В то же время, немногие из имеющихся средств могут автоматически находить и исправлять стандартные проблемы, в связи с которыми обычно фиксируются обращения в службу поддержки. ОС Windows XP поддерживает отправку базовых телеметрических данных, которые помогают специалистам корпорации Майкрософт проводить диагностику проблем.

В составе ОС Windows Vista имеются встроенные средства диагностики, способные автоматически обнаруживать и диагностировать распространенные проблемы и помогающие пользовать решать эти проблемы собственными силами. В частности, ОС Windows Vista диагностирует неполадки, связанные со сбоями дисков, снижением производительности, работоспособностью сети и проблемами при запуске.

ОС Windows Vista содержит множество инструментов устранения неполадок, среди которых:

➢ среда восстановления Windows

➢ монитор стабильности.

Кроме того, ОС Windows Vista может (по желанию пользователя) отправлять телеметрические данные, в том числе показатели надежности, которые помогают специалистам корпорации Майкрософт усовершенствовать механизм взаимодействия пользователей с операционной системой. В качестве примеров таких инструментов следует упомянуть программу улучшения качества ПО (CEIP) и отчеты об ошибках Windows (WER).

Управление событиями

В ОС Windows XP имеются базовые средства управления событиями, реализованные в виде инструмента «Просмотр событий». Он предоставляет пользователям возможность просматривать, отфильтровывать и архивировать события. Механизм ведения журнала событий в ОС Windows XP мало изменился по сравнению с предшествующими версиями ОС, и многие компоненты Windows по-прежнему хранят сведения о событиях в текстовых файлах, разбросанных по файловой системе.

Полностью переработанный инструмент «Просмотр событий» позволяет ИТ-специалистам создавать новые представления, сочетая в них события из отдельных журналов, проводить поиск событий в более удобном режиме, а также ссылаться на назначенные задания и сценарии, которые должны исполняться одновременно с теми или иными событиями. Новая система регистрации событий Windows Eventing значительно упрощает применение ИТ-специалистами журнала событий для устранения неполадок.

Кроме того, система Windows Eventing предусматривает централизованное хранилище событий, которое ИТ-специалистам проще использовать в процессе устранения неполадок. События регистрируются в формате XML, что повышает эффективность интеграции с инструментами управления.

Пересылка событий позволяет ИТ-специалистам наладить централизованное управление событиями со своих компьютеров. В свою очередь, это помогает заранее обнаруживать проблемы и связывать в единую систему неполадки, затрагивающие разные компьютеры и перенаправлять события на компьютеры, работающие под управлением ОС Windows Server® 2008.

ЗАКЛЮЧЕНИЕ

Так когда же лучше использовать XP, а когда — Vista?

Причины, по которым стоит переходить на Windows Vista:

• Ваша работа или домашнее увлечение предполагает активное использование компьютера в целом и новых технологий в частности.

• Ваша работа за компьютером подразумевает выполнение нескольких задач одновременно («мультизадачность»): общение с друзьями и коллегами, обработка данных, работа в Интернете и с электронной почтой.

• У вас современный компьютер (возможно, с 2-ядерным процессором) и вы хотите использовать все возможности высокоскоростного процессора для обработки данных, игр, работы с видео или звуком.

• Вы хотите, чтобы ваши данные находились под эффективной защитой.

• Вы хотите сделать свою работу за компьютером ещё более продуктивной, легкой и комфортной.

Причины, по которым лучше использовать Windows XP:

• Ваш компьютер не столь производителен и имеет объем оперативной памяти менее 512 Мб.

• Используемые вами программы очень специфичны и существующие версии не поддерживают Windows Vista.

• Периферийные устройства, которые вы используете в работе (магнитные носители, принтеры или другое оборудование) не имеют подходящих драйверов для работы с Windows Vista.

Если вы хотите использовать Windows Vista, но у вас есть сомнения, вы всегда можете обратиться в консультационный центр Microsoft, чтобы получить больше информации и дополнительные рекомендации.

Комментарии


Войти или Зарегистрироваться (чтобы оставлять отзывы)