Обзор новых возможностей Windows Vista

ВСЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ СЕМЕЙСТВА WINDOWS ПРЕДСТАВЛЯЛИ МИРУ НОВЫЕ ТЕХНОЛОГИИ, КОТОРЫЕ ОБЛЕГЧАЛИ НАШУ ЖИЗНЬ И ПОМОГАЛИ УВИДЕТЬ ПК В НОВОМ СВЕТЕ. ВЫХОД VISTA НЕ СТАЛ ИСКЛЮЧЕНИЕМ. MICROSOFT ЗАЯВЛЯЕТ, ЧТО ВПЕРВЫЕ ЗА ВСЮ ИСТОРИЮ СМОГЛА СОЗДАТЬ ПРИНЦИПИАЛЬНО НОВЫЙ ПРОДУКТ, КОТОРЫЙ СИЛЬНО ОТЛИЧАЕТСЯ ОТ СВОИХ СОБРАТЬЕВ. ПРИЧЕМ ОТЛИЧИЯ КОСНУЛИСЬ ДЕЙСТВИТЕЛЬНО ВСЕЙ ОС, А НЕ ТОЛЬКО НАРУЖНОЙ ЧАСТИ. В СИСТЕМЕ ПОЯВИЛОСЬ МНОЖЕСТВО НОВОВВЕДЕНИЙ, О КОТОРЫЕ МЫ РАССМОТРИМ В ЭТОЙ СТАТЬЕ.

Интерфейс

Главным нововведением, по которому большинство людей отличают Windows Vista от прежних версий Windows - полностью переработанный интерфейс. Разработчики Vista постарались удовлетворить потребности различных категорий пользователей и реализовали несколько типов интерфейсов: классический, стандартный, упрощенный и Windows Aero. Упрощенный режим предназначен в основном для настольных ПК, обладающих не очень большой производительностью. В этом типе интерфейса разработчики изменили меню «Пуск»: теперь оно с легкостью позволит найти и запустить любое приложение. Новой вид меню «Пуск» придется по душе тем пользователям, у которых установлено много программ. Лично мне по работе приходится пользоваться десятками утилит - от всевозможных текстовых редакторов до систем разработки софта, а помимо них установлено много всякого софта, который облегчает жизнь программиста. Стандартный интерфейс - первый шаг к интерфейсу Aero. Он рассчитан для настольных ПК среднего уровня. По надежности он ничуть не отличается от своего старшего брата, единственное его отличие - отсутствие визуальных эффектов, присутствующих в Aero. Разработчики интерфейса Aero попытались представить его в виде прозрачного стекла с эффектами отражения и плавной анимацией. Полупрозрачность всех окон улучшает восприятие.

Данная особенность хорошо проявляет себя при работе с различными электронными документами или чтении с монитора. Помимо этого, в Aero появилось несколько новых возможностей, которые не были реализованы в прошлых версиях Windows - пролистывание и эргономичное пролистывание окон. Суть данных технологий в том, что управление окнами становится гораздо удобнее. Например, используя функцию эргономичного пролистывания, вы быстро получаете доступ к нужному окну. Это особенно удобно, если у вас открыто много окон. В Windows Vista для улучшения читабельности текста с экрана обновилась функция ClearType. Теперь она включена по умолчанию и для нее создано несколько новых шрифтов - Constancia, Cambria, Cordel, Calibri, Candara и Consolas.

Поиск

Существенные изменения претерпела функция поиска. В Vista на поиск нужного файла потребуется гораздо меньше времени, чем, скажем, в XP. Благодаря возможности создавать метки на файлы, найти любой документ можно будет очень быстро. Это один из шагов на пути к WinFS, которую Microsoft также планировала встроить в Vista.

Безопасность

Microsoft с самого начала делала ставку на безопасность своей новой ОС. Уже с релизами первых сборок Windows Longhorn (нынешняя Vista) в Сети начали появляться материалы о неприступной ОС. Действительно, у многих Vista ассоциируется с безопасной ОС. Истоки безопасности кроются в модифицированном ядре Windows 2003 и тех наработках, которые были реализованы в XP SP2.

UAC

Функция контроля учетных записей UAC позволяет ограничить возможность запуска потенциально опасного ПО. По умолчанию, все запускаемые программы выполняются с ограниченными правами. Если программе нужны дополнительные права, то Vista выдаст запрос на разрешение поднятия прав. С точки зрения безопасности это хорошее решение, но из-за того, что отвечать на подобные запросы придется довольно часто, многие пользователи, скорее всего, просто отключат данную функцию.

Надстройка Windows Defender призвана оборонять компьютер от программ-шпионов и прочего вредоносного ПО. Защитник Windows осуществляет непрерывный мониторинг системных папок, отслеживая изменения, которые свидетельствуют о присутствии вредоносных программ. У Windows Defender есть постоянно обновляемая база данных, на основе которой он и определяет потенциальную опасность той или иной программы. Перед очередной проверкой компьютера Windows Defender пытается получить самые последние данные о новых разновидностях опасных программ, поэтому для эффективной работы желательно иметь постоянный доступ в интернет. Помимо мониторинга системных папок, Windows Defender берет под свой контроль «любимые» места большинства зловредов: папки автозагрузки, системные настройки, настройки IE и так далее. Не стоит думать, что Windows Defender можно использовать как замену антивируса. Вовсе нет. Он может спасти лишь от самых простых разновидностей вредоносных программ.

Безопасность в WWW

Интернет-мошенники подстегают своих жертв почти на каждом углу. Чтобы уменьшить шансы попадания пользователей в ловушки, в новой ОС Microsoft реализовала несколько компонентов, которые должны защитить простых пользователей. Новая версия браузера Internet Explorer, встроенная в Vista, должна справляться с большинством известных проблем. В IE 7 появились следующие компоненты: фильтр фишинга, строка состояния безопасности, Windows CardSpace, родительский контроль. Из всего перечисленного особого внимания заслуживает фильтр фишинга.

Данная утилита обращается к интерактивной информационной службе, обновляемой несколько раз в час. Служба содержит информацию о всех последних мошеннических сайтах, и в случае совпадения проверяемого адреса с адресом, который занесен в черный список, IE сразу же предупредит пользователя о возможной опасности. Помимо обращения к базе данных информационной службы, фильтр фишинга может:

• Сравнивать адреса запрашиваемого сайта со списком надежных адресов, который хранится на компьютере клиента;
• Анализировать запрашиваемую web-страницу на предмет типичных признаков мошеннических узлов.

Только подписанные драйверы

В 64-разрядной версии Vista драйверы, работающие на уровне ядра, должны иметь цифровую подпись. Все неподписанные драйверы не смогут попасть в память ядра и не будут загружены. Данное правило обеспечивает довольно высокий уровень безопасности, но вместе с тем может создать дополнительные проблемы, главная из которых - отсутствие цифровой подписи в драйверах для устройств от разных производителей. Причем бывают случаи, когда цифровые подписи отсутствуют у драйверов таких производителей как NVIDIA, ATI.

Безопасность данных

Впервые за всю историю операционных систем семейства Windows, разработчики сделали возможным шифрование данных на аппаратном уровне. В Vista это функция реализована с помощью программы BitLocker. Она позволяет зашифровать абсолютно весь раздел жесткого диска. Свою работу BitLocker начинает во время загрузки ОС. В этот момент проверяется целостность компонентов (железа ПК), и если все проходит успешно, то защищенные данные начинают расшифровываться. Идентификация пользователя происходит на основании ключа. Ключ, в свою очередь, может храниться на USB-флешке или на ТРМ-чипе. Пока пользователь не вставит ключ, расшифровка данных не начнется и ОС тоже не загрузится.

RMS

В состав Windows Vista входит встроенный клиент Rights Management Services. Он позволяет позволяет контролировать распространение и защищать важные данные благодаря управлению политиками доступа.

EFS

EFS - файловая система, предназначенная для шифрования файлов и папок на пользовательском уровне. Если на одном компьютере работает несколько пользователей, то, благодаря EFS, каждый из них может зашифровать свои данные. А еще в Windows Vista появилась возможность хранения ключей EFS на смарт-картах.

Сетевая модель Vista

С целью повышения безопасности большинство сетевых функций в Windows Vista были усовершенствованны. Теперь стек TCP/IP стал поддерживать двухуровневую архитектуру протокола IP, в которой протоколы IPv4 и IPv6 стали совместно использовать транспортный уровень и уровень кадрирования. Кроме того, начиная с этой версии Windows, протокол IPv6 стал включенным по умолчанию. Новая версия стека TCP/IP обладает многими возможностями. Среди них - возможность автоматической настройки. Стек нового поколения позволяет сократить время на настройку параметров TCP/IP. Результат этого - ускорение передачи данных и эффективное использование пропускной способности. Реализация нового стека также затрагивает вопрос безопасности. Для обеспечения безопасности TCP/IP разработчики создали новый модуль - WFP (платформа фильтрации Windows). Данная платформа позволяет обеспечить возможность фильтрации данных на всех уровнях стека протоколов TCP/IP. В новой версии стека есть возможность всесторонней динамической диагностики, включая поддержку базы управляющей информации TCP II (MIB - II).

Разработчики Vista постарались на славу (в теории), но как новый стек будет вести себя в реальных условиях?.. Об этом остается только догадываться. Известно, что при тестировании первых beta-версий Vista компания Symantec нашла в новом стеке несколько ошибок. К финальному релизу Vista их, конечно, устранили, но не найдутся ли новые?

SMB 2.0

В Windows Vista поддерживается вторая версия протокола общего доступа к файлам и папкам SMB. Нововведения, реализованные в SMB 2.0, позволяют уменьшить количество пакетов в командах протокола, увеличить размер буфера и количество открытых файлов. Плюсы нового протокола на лицо, вот только чтобы на практике воспользоваться возможностями SMB2, нужно обновить ОС до Vista на всех компьютерах организации. В данное время многие компании на это пойти не смогут.

Беспроводные сети

В Vista создана собственная архитектура беспроводных сетей под названием Native Wi-Fi, которая является частью сетевого стека. Она дает много преимуществ, среди которых:

1. Улучшенная возможность обнаружения и создания беспроводных сетей;
2. Быстрое подключение к беспроводной сети с помощью Центра управления сетями;
3. Служба единого входа в беспроводные сети, проверяющая доступность сети перед тем, как пользователь проходит проверку подлинности в Active Directory;
4. Поддержка современных протоколов безопасности (WPA, WPA2, EAP, PEAP-TLS, WEP);
5. Защита от большинства типов атак на беспроводные сети;
6. Средства диагностики, которые позволяют выявить проблемы с сетью и автоматически их устранить.

Полноценная поддержка беспроводных сетей - это требование, которому должны соответствовать современные операционных системы. Разработчики Vista постарались полностью упростить процесс создания и администрирования беспроводных сетей, - с настройкой может справиться даже обычный пользователь.

Windows CardSpace

Windows CardSpace - новая технология от Microsoft, созданная для сокращения количества используемых паролей.

При посещении web-сайта, поддерживающего эту технологию, вместо ввода пароля можно будет использовать информационную карту. Все данные, необходимые для аутентификации пользователя, хранятся на ней в зашифрованном виде, что обеспечивает дополнительную безопасность.

Документы XPS

В Vista появилась поддержка документов в формате XPS. Документ XPS - постраничное представление содержимого документа в том виде, в котором оно отправляется на печать. Теперь любое отображаемое на экране содержимое можно преобразовать в документ, который удобно просматривать, распечатывать и находить нужные фрагменты, используя полнотекстовый поиск.

Документы в новом формате создаются в любом приложении Windows, а для просмотра можно использовать Internet Explorer. Данный формат идеально подходит для:

• Организации надежного способа обмена содержимым с пользователями, на чьих компьютерах не установлено программное обеспечение для создания подобного рода документов;
• Постраничного просмотра содержимого, которое изначально не было разбито на страницы (типичным примером могут служить web-страницы);
• Использования в бизнес-приложениях, в которых требуется создавать документы фиксированного формата для архивации результатов и выводимой информации.

Скорее всего, новому формату будет сложно конкурировать с PDF, по крайней мере по началу.

Конференц-зал

Разработчики Vista позаботились о людях, которым необходимо проводить собрания. Конференц-зал помогает работать группам от двух до десяти пользователей вместе. Данная программа идеально подойдет для демонстрации презентаций PowerPoint или при редактировании документов. Также конференц-зал позволит упростить работу по раздаче файлов.

При необходимости обмена файлами, достаточно добавить их в специальную область раздаточных материалов, и все пользователи сразу получат копию. Для организации конференции данная утилита использует сеть. В случае отсутствия проводной сети или удаленности участников от корпоративной сети, можно развернуть временную беспроводную сеть. Возможности конференц-зала должны заинтересовать руководителей многих компаний. Проведение подобных конференций позволит добиться большего эффекта, нежели собрание людей в одном зале. Главная причина - отсутствие давления со стороны оппонентов, а это, в свою очередь, залог продуктивной работы.

Заключение

В этой статье мы рассмотрели самые интересные новинки Windows Vista. Осветить все нововведения в рамках одной статьи невозможно, да и не нужно. Только после самостоятельного тестирования Vista вы сможете понять, стоит ли переходить на на нее или нет.

Интервью

Андрей Комаров, директор ITdefence/Russia, сертификации CompTIA Security+, MCSA: Security, CISCO CCNA.

Что вы думаете про новую сетевую оболочку NETSH, реализованную в Vista? Действительно ли она так удобна, как о ней говорят?

NETSH действительно является достаточно гибким и функциональным инструментом в руках грамотного админа или безопасника. Формат «удобности» для каждого свой, и критерии консольного использования тоже на любителя. Так как моей нынешней направленностью является Wi-Fi Networking/Security, скажу, что целевое использование NETSH в этой области - устранение неполадок и внедрение групповых политик безопасности. Представьте, что администратор может раздавать профили соединений целой группе пользователей, регулировать политики качества обслуживания (QoS) и так далее, причем все это консольно! А чего стоят этюды вроде "netsh wlan connect профиль_сети ssid=идентификатор_сети", netsh wlan show profiles, позволяющие ощутить радость пользователям Linux/xBSD с iwconfig.

Насколько полезен будет UAC?

Безопасность через ограничения - базис неопределенной защищенности. Дело в том, что при всех заявленных возможностях (запуск ПО с пониженными привилегиями, контроль доступа, Admin Approval Mode (AAM) и так далее), UAC не избавит от всех бед, присущих нынешним нападениям «из вне». Пока существуют сети, маршрутизация, взаимодействие с доверенными клиентами - универсальные решения базируются только на человеческой логике и внимательности, а не на софтверных возможностях отдельной взятой ОС. Кто сказал, что даже после событийного иллюстрирования инцидента пользователь не одобрит его? А может и вообще отключить сервис! Ведь постоянные запросы к юзеру от UAC в 70% случаев приведут именно к этому. «Для человеческой глупости нет патча» (Кевин Митник).

Как вы считаете, будет ли переход с XP на Vista революционным? Как, например, с Windows 3.1 на Windows 95?

Революционности как таковой не будет, так как ее составляющие прямиком упираются в ресурсы вашего компьютера и его графическую навороченность, что не порадует рядового пользователя. Компьютерным переворотом лично для меня считалось бы появление принципиально новой платформы, какой в своем роде была Linux в период своего становления.

Действительно ли Secure Development Lifecycle сможет сделать Vista более безопасной?

Безопасные модели разработки - грамотный плюс в «намеке» на ряд потенциальных проблем: ошибки кодеров, дисбаланс защищенности сетевой инфраструктуры и ПО, риски, связанные с конфиденциальным обменом данных. Обучение разработчиков безопасным моделям программирования является неотъемлемым плюсом, так как это позволит своевременно устранять существующие бреши и выявлять новые, но, согласитесь, что существуют фундаментальные простые истины, которые подтверждаются наличием таких вещей как Red Pill/ Blue Pill от Джоанны Рутковски, еще раз доказывающие, что безопасность - это процесс, а не одноразовые решения.

Как долго будет длиться переход с XP на Vista?

Переход с XP на новую ОС продлиться также долго, как долго бюджет рядового пользователя будет возрастать хотя бы в два раза. Согласитесь, апгрейд под Vista целиком и полностью связан с материальным положением контингента пользователей, которое в нашей стране вполне очевидно. К сожалению, в такое положение поставила нас Microsoft. Тем временем, можно заняться изучением куда более дешевых, порой бесплатных систем, имеющих достаточно узкую направленность, но приносящих гораздо больше пользы как развитию мышления, так и финансовому состоянию.

Обсуждение статьи

Логин: Пароль: Регистрации на сервере не требуется. Если у вас есть форумный логин, вы можете использовать его. Если нету, то вы можете зарегистрироваться на forum.itspecial.ru Обсуждение этой статьи на forum.itspecial.ru Для отправки сообщения введите код, указанный на картинке Заголовок Сообщение Guest guest@gameland.ru Отправлено: 17.12.2008 14:42:51 RE: Обзор новых возможностей Windows Vista Одни плюсы прям %) Бросил её после того как заметил что места для папки Винды на винте нужно с каждым днём всё больше и больше %) Hormold hormold@inbox.ru Отправлено: 17.12.2008 18:36:49 RE: Обзор новых возможностей Windows Vista Понравилось, спасибо! Guest guest@gameland.ru Отправлено: 06.01.2009 17:59:25 RE: Обзор новых возможностей Windows Vista Guest guest@gameland.ru Одни плюсы прям %) Бросил её после того как заметил что места для папки Винды на винте нужно с каждым днём всё больше и больше %) Ты просто лох, не умеешь пользоватся не лезь куда тя не просять Guest guest@gameland.ru Отправлено: 13.05.2010 4:21:30 RE: Обзор новых возможностей Windows Vista What I Like About You Best wishes to you! replica watches especially a, patek philippe are famous to this day. Guest guest@gameland.ru Отправлено: 11.10.2010 5:11:32 RE: Обзор новых возможностей Windows Vista cheap ghds Cheap ghd straighteners Benefit ghd ghd Mini Styler Rare GHD cheap ghds ghd Cheap ghd straighteners Benefit ghd ghd Mini Styler Pink GHD Pure Black GHD Pure White GHD ghd cheap ghds Cheap ghd straighteners ghd Mini Styler Kiss GHD Pure Black GHD cheap ghds Страницы: << 1 >>

Теги: Windows Vista, тема номера

Keywords: zPOSTz zMAIN_THEMEz z10033z
Для Авторов: edit delete