 |
Улучшения Active Directory
|
|
|
|
Windows Server 2003 включает в себя следующие улучшения для Active Directory - службы каталогов, впервые появившейся в Windows 2000:
· Возможность переименования домена Active Directory после его развёртывания.
· Упрощение изменения схемы Active Directory - например, отключения атрибутов и классов.
· Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов).
· Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.
IIS 6.0
В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой существенно отличается от архитектуры служб IIS 5.0, доступных в Windows 2000. В частности, для повышения стабильности стало возможным изолировать приложения друг от друга в отдельных процессах без снижения производительности. Также был создан новый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.
Безопасность
По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасности системы. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 - Controlled Access Protection.
|
|
|
Прочее
В Windows Server 2003 впервые появилась служба теневого копирования тома (англ. VolumeShadowCopyService), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.
Также в данной версии системы был расширен набор утилит администрирования (dsadd, dsget, dsmodи др.), вызываемых из командной строки, что упрощает автоматизацию управления системой.
Роли
Введено новое понятие - «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль - «файл-сервер».
Поддержка оборудования
Windows Server 2003, Standard Edition поддерживает 4 центральных процессора и до 4 Гбайт оперативной памяти. 64-разрядная версия Standard Edition поддерживают до 32 Гбайт оперативной памяти.Server 2003 Enterprise Edition поддерживает до 32 Гбайт оперативной памяти на процессорах х86 (оперативная память более 4Гбайт может использоваться только при включенной функции Physical Address Extension, до 64 Гбайт оперативной памяти на процессорах Itanium и до 8 центральных процессоров. В ней также поддерживаются 64-разрядные процессоры Intel Itanium, оперативная память с возможностью «горячей» замены и неоднородный доступ к памяти (NUMA).Server 2003 Datacenter Edition способна работать с бо́льшими объёмами оперативной памяти - до 64 Гбайт на процессорах х86 (для доступности более 4 Гбайт также необходимо включение PAE) и до 128 Гбайт на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition - 8, максимальное - 32.
9. Windows Vista
WindowsVista - операционная система семейства WindowsNTпроизводства корпорации Microsoft.На стадии разработки имела кодовое имя «Longhorn». Построена на основе гибридного ядра NT версии 6.0. В качестве сокращенного имени иногда используется акроним «WinVI», объединяющий две первые буквы названия и версию ядра в римской записи. Предназначена исключительно для рабочих станций и персональных компьютеров; ее ориентированная на серверы «сестра» - Windows Server 2008.
|
|
|
ноября 2006 года Microsoft официально выпустила Windows Vista и Office 2007 для корпоративных клиентов. 30 января 2007 года начались продажи системы в СНГ для обычных пользователей. По данным веб-аналитики W3Schools, по состоянию на январь 2014 года доля рынка Windows Vista составляет 1,5%; это значение достигало максимума в 18,6% в октябре 2009 года, после чего начало снижаться, в том числе из-за выхода Windows 7.
Аппаратные требования: минимальные (рекомендуемые)
Согласно информации Microsoft, компьютера, на которых можно запускать WindowsVista, классифицируются как VistaCapable (удовлетворяющие минимальным параметрам) и VispaPremiumRady (удовлетворяющие рекомендуемым параметрам).
· ОЗУ - 512 МБ (1 ГБ для лучшей производительности требуется 2 ГБ и более);
· Частота процессора - 800 МГц (1 ГГц);
· Жёсткий диск - 20 ГБ (40 ГБ);
· Видеоадаптер - DirectX 9 (DirectX 9 совместимый с поддержкой технологий HardwarePixelShaderv2.0 и WDDM);
· Видеопамять - 32 МБ (128 МБ);
· Другие приводы - CD-ROM (DVD-ROM);
Особенности WindowsVista
Новые или улучшенные возможности
· По утверждению Microsoft время загрузки системы меньше чем в WindowsXP, и на большинстве компьютеров составляет меньше минуты. Уменьшено время выхода из спящего режима до 6 секунд. Однако реальные показатели менее впечатляющие, так как пользователю приходится ждать завершения фоновых процессов, сильно затрудняющих работу прикладных програм.
· Благодаря технологии WindowsReadyBoost стало возможно использование ёмкости внешних USB флэш накопителей для своппинга, что в некоторых случаях увеличивает производительность на 40%.
· По информации Microsoft, за 180 дней допустимости в WindowsVista было найдено меньше уязвимостей, чем в WindowsXP. Вероятность попадания в систему вирусов, червей и руткитов на 35% меньше, чем в WindowsXPSP3, на 60% меньше чем в WindowsXPSP2 и на 90% - чем в WindowsXP без сервиспака.
· WindowsShell: новый WindowsShell значительно отличается от оболочки в WindowsXP, предлагая новый диапазон организации, навигации и поиска. Панель предварительного просмотра позволяет пользователям просматривать миниатюры различных файлов и просмотр содержимого документа.
|
|
|
· Мгновенный поиск: мгновенный поиск в WindowsVista представляет собой новый способ мгновенного поиска, который значительно быстрее и более глубокий.
· Боковая панель Windows: прозрачная панель сбоку экрана, где пользователь может разместить гаджеты.
Улучшения безопасности
UserAccountControl (UAC) - система контроля учётных записей пользователей, которая требует явного разрешения пользователя при выполнении любого действия, требующего административных полномочий, вне зависимости от прав текущего аккаунта пользователя. Если пользователь не является администратором, будет выводиться запрос, в котором можно выбрать административную учётную запись и выполнить операцию с её правами, введя пароль, - это позволяет производить конфигурирование системы и установку приложений из учётной записи ограниченного пользователя, не используя явно механизм runas и без необходимости переключения в другую учётную запись (что требовалось в XP, например, в случае изменения параметров TCP/IP). Если пользователь входит в группу «Администраторы», то ему потребуется (при настройках по умолчанию) подтвердить использования прав, ответив на запрос системы. UAC запрашивает данные в режиме Secure Desktop, с помощью которого осуществляется защита от перехвата данных и контроля за окном ввода со стороны сторонних программ (примерно такой же режим был использован при входе в домен NT с требованием двукратного нажатия Ctrl-Alt-Del). UAC можно отключить для отдельных категорий учётных записей и переконфигурировать, используя локальную (или групповую при использовании в домене) политику безопасности: например, можно задать обязательное введение пароля для использования административных полномочий всеми пользователями (включая администраторов), запретить эти действия пользователям ограниченных учётных записей и т. д.
|
|
|
· Технологии, предотвращающие использование эксплойтов - операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами, написанными с учётом этих возможностей:
o Data Execution Prevention
o Vista использует технологию Address Space Layout Randomization (ASLR), для загрузки кода системы в случайным образом выбранные участки памяти. По умолчанию все системные файлы загружаются в один из 256 случайно выбранных участков памяти. Другие исполняемые файлы могут использовать особый бит в заголовке PE-формата, чтобы система запускала их код с использованием ASLR. Для таких приложений случайным образом будут также определены области стека и кучи.
o Изменение в формате исполняемых файлов.
· Шифрование диска Bitlocker - Предоставляет возможность шифрования системного диска, используя интерфейс командной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate.
· Система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность «прозрачного» шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами.
· Предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключён автозапуск программ с флеш-карт и устройств USB. Это удерживает компьютер от самозаражения вирусами, переносчиками которых могут являться и флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных.
· Блокировка прямой записи на диск. Windows Vista запрещает прямую запись на диск (\\.\PhysicalDriveX), если с диска смонтирована файловая система.
· Защитник Windows (Windows Defender). В Windows Vista появилась встроенная программа, которая служит для борьбы со шпионским программным обеспечением.
|
|
|
· Родительский контроль. В составе домашних изданий Windows имеется функция родительского контроля, которая помогает ограничить использование компьютера детьми. Например, можно настроить веб-фильтр для блокировки нежелательных сайтов, запретить использовать компьютерные игры, не предназначенные для их возраста. Также с помощью родительского контроля можно запретить использовать конкретную программу, установить временное ограничение и просматривать отчет о работе родительского контроля. Не секрет, что в Windows XP и более ранних операционных системах приходилось тратить много сил и времени, чтобы застраховаться от последствий неосторожного использования компьютера детьми.
· Предотвращение выполнения данных (DEP) в Windows Vista изменился тем, что теперь он включен по умолчанию. И теперь эта ОС может включать программную реализацию защиты, даже если процессор не поддерживает DEP. Однако могут происходить ложные срабатывания и некоторые несовместимые устаревшие и даже некоторые новые программы могут не запуститься, хотя их можно поставить в список исключений или на крайний случай отключить DEP с помощью утилиты командной строки «bcdedit».
Критика WindowsVistaVista критикуется по таким статьям:
· Некоторые действия, выполнявшиеся на XP мгновенно, на Vista производятся с небольшой задержкой. Это показывают тесты Tom's Hardware - лишь некоторые программы (скорее всего, многопоточные) в Vista работают быстрее. По сообщению того же сайта, были также обнаружены ошибки в оболочке ОС.
· Windows иногда упрекают в ущемлении свободы, связанные с защитой «премиум-контента» от копирования (Protected Media Path). А именно:
· Установка неподписанных драйверов на 64-битную версию Vista возможна исключительно обходными путями и полностью отключает проигрывание премиум-контента. В Windows XP цифровая подпись означала «проверенность» и «стабильность» драйвера - пользователи могли ставить и неподписанные, а производители подписывали лишь важнейшие версии. В Vista же подпись - необходимое условие работы (по крайней мере будет таковым, когда премиум-контент станет широко распространённым).
· Microsoft оставляет за собой право отозвать драйвер в любой момент, если в нём будет найдена уязвимость. Если устройство старое, есть шансы, что производитель (или его правопреемник) не будет переписывать драйверы, и проигрывание будет недоступно (остальные функции не страдают). Пострадают от этого только рядовые пользователи, а никак не пираты - найдя подходящую аппаратно-программную конфигурацию, они могут свободно расшифровывать видео на отключённом от Интернета компьютере.
· Чтобы защита работала, все устройства, связанные с проигрыванием, должны быть допущены Microsoft. Часть требований: прежде чем быть допущенным к проигрыванию, устройство должно пройти особый тест на работоспособность (Hardware Functionality Scan), расшифровка должна происходить на самих устройствах, а не на незащищённых каналах (DVI без HDCP, VGA, S/P-DIF) на звук и видео должны накладываться помехи.
· В некоторых ситуациях пользователям протокола BitTorrent требуется большое количество полуоткрытых исходящих соединений. На это в Windows стоит ограничение, которое было введено компанией Microsoft в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках. Однако, с выходом Service Pack 2 данная проблема устранена самой компанией Microsoft - после установки SP2 число полуоткрытых соединений становится неограниченным.
· Есть старое программное обеспечение, которое несовместимо с Windows Vista, а также драйверы и устройства. Более того, в Vista была переделана поддержка USB в сторону более строгого контроля соблюдения стандарта, что сделало некоторые не совсем совместимые со стандартом (но работающие в Windows XP и Linux) USB-устройства принципиально несовместимыми с Vista (в том числе с обновленными драйверами).
· Интерфейс Aero, по мнению Пола Таррота, имеет недостаток в виде сложноотличимого текущего окна от всех остальных (активное окно заметно отличается от остальных лишь подсветкой кнопки закрытия окна)
· User Account Control часто раздражает пользователей, задавая даже в рутинных операциях много вопросов, однако при необходимости его может отключить опытный пользователь или администратор. Кроме того, Symantec выпустил утилиту Norton UAC Tool, которая заметно уменьшает количество запросов, используя механизм белого списка.
· В домашней версии Vista остался старый механизм инсталляции обновлений. Процесс полной инсталляции обновлений занимает довольно продолжительное время (в зависимости от объёма обновлений и вычислительной мощности компьютера - от 20 мин до 1,5 часов) и на Vista разделяется на автоматически протекающие собственно установку и последующую настройку установленных обновлений. Отличием домашних версий является то, что второй процесс - настройка установленных обновлений - не запускается операционной системой автоматически - пользователю приходится запускать его вручную, включением компьютера.
· Для соблюдения неоднократно сорванных сроков выхода на рынок, из релизной версии Vista были исключены многие обещанные и даже предоставлены в бета-версиях возможности. Это вызвало огромное недовольство среди пользователей.
· Реальные аппаратные требования Windows Vista превосходили возможности широко распространенных компьютеров тех лет, и были намного выше, чем заявленные. Также на публику утек скандал между «отделом дружбы с Intel» и отделом разработки Windows внутри Microsoft, поднявшийся до уровня вице-президента. Отдел разработки настаивал на том, что смягчать официально заявленные требования к оборудованию нельзя, однако же Intel настаивала на их смягчении для того, чтобы продержать в производстве ещё какое-то время устаревший, но на тот момент очень популярный чипсет (который не удовлетворял несмягченным требованиям, и был бы немедленно «убит» как рыночный продукт в случае релиза Vista с несмягченными требованиями). Дружба с Intel победила, требования смягчили, при том, что Vista работала неудовлетворительно медленно на данном чипсете.
Рыночный провал WindowsVista
Существует мнение, что Windows Vista является худшей операционной системой Microsoft. Также Windows Vista заняла первое место в конкурсе «Провал года», проводимом сайтом Pwnie award, созданным в 2007 году. Более того, по предположению The Inquirer.net, по ряду беспрецедентных промоакций, связанных с продвижением Vista на рынке, можно сделать вывод о том, что руководство Microsoft признало ОС провалом.
Огромное количество пользователей по всему миру удаляли легальную Windows Vista с ноутбуков и устанавливали взамен Windows XP, часто нелицензионную. Причина кроется в неудовлетворенности системой, так как ни одна предыдущая версия Windows не вызывала такой реакции пользователей, не вызывает её и Windows 7.
После выхода Windows 7 (по сути, улучшенной версии Windows Vista с оптимизациями производительности и исправлениями ошибок) Windows Vista практически немедленно вымерла (что не относится к её серверной версии). По состоянию на май 2012 года, Windows XP стремительно теряет огромное количество пользователей, уступая их Windows 7.
Срок поддержки ОС Windows XP был продлен производителем до беспрецедентного в истории компьютерной техники (за исключением крайне дорогих серверов) срока в 13 лет. Кроме того, Microsoft не удалось отказаться от продаж Windows XP вплоть до выхода Windows 7, хотя такой отказ - стандартная практика компании.
10. Windows 7
Windows 7 -пользовательская операционная система семейства WindowsNT, следующая по времени выхода за WindowsVistaи предшествующая Windows 8. В линейке Windows NT система имеет номер версии 6.1. Серверной операционной системой того же семейства выступает Windows Server 2008 R2, интегрируемой операционной системой этого семейства (облегченной версией, встраиваемой в устройства) - Windows Embedded Standard 2011 (Quebec), мобильной - Windows Embedded Compact 2011 (Chelan,Windows CE 7.0).
По данным веб-аналитики от W3Schools на январь 2014 года доля Windows 7 среди используемых в мире операционных систем для доступа к сети Интернет составила 55,3 %. По этому критерию она находится на первом месте, превзойдя в августе 2011 предыдущего лидера - Windows XP.
Новшества и изменения
В этой операционной системе реализована поддержка Unicode 5.1. Панель поиска Instant Search теперь распознаёт больше языков.
Данная ОС обладает поддержкой мультитач-управления.
Все версии ОС включают 50 новых шрифтов. Существующие шрифты доработаны для корректного отображения всех символов. Windows 7 - первая версия Windows, которая включает больше шрифтов для отображения нелатинских символов, чем для отображения латинских. Панель управления шрифтами также подверглась улучшению - по умолчанию, в ней будут отображаться только те шрифты, раскладка для которых установлена в системе.7 поддерживает псевдонимы для папок на внутреннем уровне. К примеру, папка Program Files в некоторых локализованных версиях Windows была переведена и отображалась с переведённым именем, однако на уровне файловой системы оставалась англоязычной. Также в систему (кроме версии Windows 7 Starter и Windows 7 Home Basiс) встроено около 120 фоновых рисунков, уникальных для каждой страны и языковой версии. Так, русская версия включает тему «Россия» с шестью уникальными обоями высокого разрешения.
Дополнительным преимуществом Windows 7 можно считать более тесную интеграцию с производителями драйверов. Большинство драйверов определяются автоматически, при этом в 90 % случаев сохраняется обратная совместимость с драйверами для Windows Vista.
В Windows 7 была также улучшена совместимость со старыми приложениями, некоторые из которых было невозможно запустить на Windows Vista. Особенно это касается старых игр, разработанных под Windows XP. Также в Windows 7 появился режим Windows XP Mode, позволяющий запускать старые приложения в виртуальной машине Windows XP, что обеспечивает практически полную поддержку старых приложений.
Новая, 11-я версия DirectX, впервые выпущенная именно в составе этой ОС, имеет следующие улучшения: добавлена поддержка новых вычислительных шейдеров, возможность многопоточного рендеринга, улучшена тесселяция, появились новые алгоритмы компрессии текстур и др.
Проигрыватель Windows Media Player 12 получил новый интерфейс и стал поистине «всеядным», в отличие от предшественника, которому требовалось большое количество кодеков для воспроизведения. Однако он не может воспроизводить лицензионные Blu-Ray диски с видео, но имеет возможность считывать и записывать на них данные.
Функция Удалённого рабочего стола также претерпела изменения. Была введена поддержка интерфейса Aero Peek, Direct 2D и Direct3D 10.1, поддержка нескольких мониторов, расширений мультимедиа, DirectShow, а также возможность воспроизведения звука с низкими задержками.
Сетевая технологтя BranchCacheпозволяет кешировать содержимое интернет трафика. Если пользователю в локальной сети потребуется файл, который уже был загружен кем-то из пользователей его сети, - он сможет получить его из локального кэш-хранилища, а не использовать канал с ограниченной пропускной способностью. Технология рассчитана на крупные сети и предлагается для внедрения на предприятиях в составе Корпоративной и Максимальной версий ОС.
Изменения коснулись и панели задач. Теперь она увеличена на 10 пикселей и имеет обновлённый внешний вид. Также на панели содержатся только иконки без подписей, аналогично Dock у Mac OS X. Панель задач можно сделать прежней, как у Windows Vista в «Свойствах». В обновлённой панели также под «Часами» стоит текущая дата. В правом углу находится кнопка «Свернуть все окна». Любопытно, но при наведении курсора на иконку открытого приложения подсветка меняет цвет, если к примеру иконка красная, значит подсветка красная. Также панель задач можно сделать не только внизу, но и переместить влево, вправо и даже вверх. Также, если в свойстве панели задач поставить галочки на пунктах «Закрепить панель задач» и «Использовать маленькие значки», а в меню «Кнопки панели задач» выбрать пункт «Группировать при заполнении панели задач» вид панели задач приобретет вид Windows Vista.
Безопасность
В Windows 7 реализована более гибкая настройка User Account Control (UAC), которая в отличие от Windows Vista имеет ещё два промежуточных состояния - «Уведомлять, только при попытках программ внести изменения в компьютер» (положение по умолчанию), «Уведомлять, только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)».
Внесены изменения в технологию шифрования BitLocker и добавлена функция шифрования съёмных носителей BitLocker to go, позволяющая шифровать съёмные носители, причём даже при отсутствии модуля TPM.
Добавлена возможность защиты данных на USB-накопителях с помощью Enhanced Storage.
Улучшения коснулись и брандмауэра Windows: вернулась функция уведомления пользователя о блокировке программы, которая пытается получить доступ к сети.
С помощью групповой политики и функции AppLocker можно запретить запуск определенных приложений.
Функция DirectAccess позволяет устанавливать безопасное соединение с сервером в фоновом режиме, в отличие от VPN, которому требуется участие пользователя. Также DirectAccess может применять групповые политики до входа пользователя в систему.
|
|
|
