Текст книги "Windows Vista. Для профессионалов"

Роман Александрович Клименко
Windows Vista. Для профессионалов

Введение

В первом квартале 2007 года была официально выпущена новая операционная система от Microsoft – Windows Vista.

В самом начале ее разработки корпорация Microsoft строила огромные планы насчет этой операционной системы. Windows Vista (в начале своего создания она называлась Windows Longhorn и лишь в 2005 году была переименована в Windows Vista), по мнению разработчиков, должна была совершить революцию в мире операционных систем.

С момента начала создания новой операционной системы прошло несколько лет. За это время энтузиазм разработчиков несколько поутих. Следуя своим традициям, корпорация Microsoft уже несколько раз откладывала финальный выпуск новой ОС.

Возможно, из-за нехватки времени, возможно, из-за трудностей создания, а возможно, из-за проблем в безопасности, но на сегодняшний момент из Windows Vista было решено удалить некоторые дополнительные компоненты (например, новый язык сценариев Monad и файловую систему WinFS). В новой операционной системе вы не найдете такой стандартной программы, как Windows Messenger, с помощью которой можно было не только общаться по Интернету, но и проводить видеоконференции, передавать файлы или совместно работать с приложениями.

По сути, революцию в мире операционных систем планировали совершить именно благодаря новой файловой системе WinFS. Поэтому, как догадывались многие, кто следил за созданием новой операционной системы, революции не будет. Тем не менее не стоит пренебрежительно относиться к новой операционной системе. Да, революции не будет. Вместо этого новую ОС можно назвать продолжением линейки Windows ХР и Windows 2003. Причем продолжением действительно качественным, в котором была повышена общая безопасность работы за компьютером и кардинальным образом улучшен интерфейс операционной системы.

Как утверждают разработчики Windows Vista, эта операционная система является самой безопасной из всех доступных на сегодняшний день. Этому способствует не только включенный в нее набор компонентов и методов защиты, но и модель SDL, по которой разрабатывалась Vista. Суть этой модели заключается во внимательной проверке специалистами каждого бита кода операционной системы на соответствие основным критериям сертификации. Безопасности также может способствовать то, что корпорация Microsoft наняла ряд специалистов (хакеров) для регулярной проверки и поиска новых уязвимостеи в операционной системе Windows Vista.

Кроме этого, повышению безопасности операционной системы способствуют нововведения Windows Vista, среди которых можно выделить следующие.

• Теперь все службы запускаются с ограниченными привилегиями. Для этого учетные записи, используемые службами, были понижены в привилегиях. А тем службам, которым необходимы дополнительные привилегии, даются только они, а не полный административный доступ.

• Операционная система Windows Vista позволяет автоматически запрещать запуск программ для повышения прав пользователей (называемых еще руткитами), несертифицированных заплаток для операционной системы или для других программ как производства Microsoft, так и сторонних разработчиков, а также других предположительно зловредных программ.

• Возможность хранения всех данных профиля пользователя на смарт-карте с использованием шифрованной файловой системы EFS.

• Новое управление правами RMS позволит более точно настроить права доступа среди пользователей, чтобы понизить возможность кражи корпоративной информации.

• Исходящие пакеты от ядра операционной системы будут блокироваться встроенным брандмауэром Windows Vista.

• В новой операционной системе реализованы такие возможности, как Windows BitLocker Drive Encryption, User Account Protection, Network Access Protection и т. д. О них вкратце будет рассказано далее в 1-й главе.

Несмотря на отсутствие WinFS и Monad, в Windows Vista еще достаточно нововведений, чтобы удивить даже опытного пользователя. Но не только новыми функциями обзавелась операционная система Windows Vista – кардинальным образом были улучшены и ее стандартные возможности. Об этом мы тоже поговорим на страницах данной книги.

Главы книги на сайте издательства

Чтобы скачать главы 8 и 9, а также приложения 1–4, не вошедшие в издание, достаточно на сайте http://www.piter.com найти книгу «Windows Vista. Для профессионалов» и щелкнуть на ссылке Файлы к книге. После этого вы получите доступ к архиву с дополнительными главами.

От издательства

Ваши замечания, предложения и вопросы отправляйте по адресу электронной почты [email protected] (издательство «Питер», компьютерная редакция).

Мы будем рады узнать ваше мнение!

Главы 8 и 9, а также приложения 1–4 в формате PDF можно загрузить с сайта издательства по адресу http://www.piter.com/downLoad/.

На сайте издательства http://www.piter.com вы найдете подробную информацию о наших книгах.

Глава 1
Нововведения Windows Vista

• Новый интерфейс Windows Aero Glass

• Способы защиты в новой ОС

• Дополнительные возможности

В этой главе кратко перечислены все нововведения операционной системы Windows Vista.

1.1. Новый интерфейс Windows Aero Glass

Интерфейс – это первое, что бросается в глаза человеку, впервые работающему с новой операционной системой. Новый интерфейс Aero кардинальным образом отличает Windows Vista от предыдущих версий. Теперь все окна операционной системы стали полупрозрачными (эффект матового стекла, через которое просвечиваются нижележащие элементы интерфейса Windows), что придало им больше красоты и шарма. Кроме того, в операционную систему были добавлены новые визуальные эффекты, а также некоторые новые возможности, построенные именно на интерфейсе Windows Aero. Например, к ним можно отнести окна быстрого просмотра, отображаемые при наведении указателя мыши на элемент Панели задач, технологию Flip 3D, возможность уменьшения или увеличения разрешения экрана Windows, а также более плавное перемещение окон. Уже только ради этого стоит перейти на новую операционную систему (конечно, если вы раньше работали с операционной системой Mac OS, то новый интерфейс Windows Vista не произведет на вас такого впечатления).

Отдельно стоит упомянуть еще одну особенность интерфейса Aero Glass. Теперь размер шрифта не зависит от разрешения экрана. Иными словами, при увеличении разрешения экрана вы больше не будете сталкиваться с такой проблемой, как плохо читаемый текст.

Казалось бы, интерфейс Windows Aero должен заметно тормозить систему. Именно из-за него аппаратные требования к компьютеру, на который можно установить Windows Vista, были заметно повышены по сравнению с предыдущими операционными системами. Тем не менее это практически не сказывается на общем интерфейсе Windows Vista. Да, окна Проводника открываются дольше, да и все операции стали выполняться дольше, чем в предшественнике Windows Vista. Но если отключить интерфейс Windows Aero (такая возможность существует), замечаешь, что система стала тормозить еще больше. В частности, при стандартном интерфейсе перемещение окна Проводника приводит к стопроцентной загрузке процессора компьютера, а само окно начинает двигаться рывками, тогда как при перемещении окна с использованием интерфейса Windows Aero процессор загружается меньше чем на 50 %, а окно двигается очень плавно. Что это: недоработки в коде операционной системы или так работает новый механизм повышения производительности компьютера, интегрированный в интерфейс Windows Vista (все эффекты нового интерфейса обрабатывает WCE (Windows Composition Engine), который призван повысить производительность компьютера)?

Для работы интерфейса Aero нужно, чтобы ваша видеокарта поддерживала драйвер WDDM (Windows Display Driver Model) и интерфейс DirectX 9.0, а также имела минимум 64 Мбайт оперативной памяти (рекомендуемая цифра – 128 Мбайт). Как утверждают разработчики, драйвер WDDM позволяет повысить производительность операционной системы и интерфейса Aero при работе с несколькими приложениями. Также благодаря драйверу WDDM вы теперь сможете подключать мониторы к компьютеру в горячем режиме (без отключения питания). Кроме того, драйвер WDDM больше не может напрямую обращаться к ядру операционной системы, что позволяет повысить общий уровень ее отказоустойчивости.

Следует понимать, что даже если ваша графическая плата не сможет работать с интерфейсом Aero, на работе самой операционной системы Windows Vista это не скажется. В этом случае будет использоваться стандартный интерфейс Windows.

Операционная система Windows Vista по умолчанию включает в свой состав новую боковую панель, на которой можно располагать специально написанные мини-приложения (еще называемые гаджетами) (по сути, боковая панель является не частью операционной системы, а отдельной программой). Они могут создаваться как программистами самой корпорации Microsoft, так и сторонними программистами и могут выполнять различные дополнительные функции. Например, в состав операционной системы входят мини-приложения, предоставляющие следующие возможности: отображение времени, отображение загруженности процессора и оперативной памяти, отображение RSS-лент и т. д.

В состав Windows Vista также входит новый механизм поиска информации, с помощью которого вы можете найти информацию на локальном или сетевом ресурсе (автоматически ведется поиск в папках общего доступа) или в почтовых сообщениях, используя при этом не только название файла или часть того, что он содержит, но и дополнительную информацию. Например, тип и свойства файла (имя автора документа, имя владельца документа, дату создания документа, дату последнего изменения файла), метаданные, связанные с файлом (например, год издания, название альбома, имя исполнителя и название песни для музыкальных файлов).

Новый поиск контекстно-зависим, работает быстро и позволяет легко сохранить свои результаты, чтобы впоследствии вернуться к ним. Для этого достаточно нажать кнопку Сохранить условия поиска. После этого сохраненный поиск будет помещен в папку Поиски и вы всегда сможете вернуться к нему. Стоит также упомянуть, что в результаты сохраненного поиска будут автоматически добавляться новые файлы (недавно появившиеся в файловой системе), которые удовлетворяют критериям поиска.

При этом механизм поиска встроен не только в окна Проводника, но и непосредственно в меню Пуск, новый браузер Internet Explorer 7.0, почтовый клиент Почта Windows и другие стандартные программы Windows Vista. Поиск Windows Vista также использует совместный индекс с поиском из продуктов Microsoft Office (в Windows Vista можно выполнять как полный поиск в содержимом определенной папки, так и индексный поиск). Кроме того, теперь вы сможете легко просмотреть найденные текстовые документы, даже не открывая их, – появилась возможность просмотра эскиза содержимого найденного документа.

Операционная система Windows Vista включает в себя новый компонент работы с цветом, который был лицензирован корпорацией Microsoft у компании Canon. Благодаря этому компоненту цветовая гамма, выводимая на монитор компьютера, будет максимально приближена к той, которая будет отображаться при печати. Другими словами, в идеальном случае по умолчанию вы будете видеть на мониторе своего компьютера такие же цвета и оттенки изображения, которые будут выведены на принтер при печати данного изображения.

1.2. Способы защиты в новой ОС

Механизм UAC (или UAP, что является синонимом) призван повысить общую защищенность операционной системы Windows Vista. Он позволяет запускать с пониженными правами приложения, требующие системных функций или записи в системный каталог или реестр. Для этого механизм использует виртуальное хранилище. Например, когда программа пытается записать данные в системный каталог или в реестр, она записывает их в виртуальное хранилище, не изменяя содержимое реальной файловой системы компьютера или реестра. При этом все изменения в виртуальных папках останутся после завершения работы программы (то есть они не являются временными и после повторного запуска программа будет использовать содержимое виртуальных папок, считая, что по-прежнему работает непосредственно с файловой системой компьютера), а сама файловая система компьютера окажется неизмененной.

Теперь в операционную систему добавлено несколько учетных записей, которые имеют ограниченные разрешения в системе (например, только разрешения установки программ), а некоторые стандартные учетные записи были дополнительно ограничены в разрешениях. Кроме того, теперь только пользователь Администратор может свободно чувствовать себя в системе – даже если вы имеете административные права и попытаетесь переместить какой-либо файл из одного раздела диска на другой, удалить файл, запустить какую-либо программу, требующую административных прав, или запустить оснастку консоли управления Microsoft или редактор реестра , механизм UAC обязательно спросит у вас, действительно ли вы хотите это сделать и понимаете ли вы, что это может нарушить работу операционной системы. А ряд задач можно выполнить, только войдя в операционную систему под учетной записью Администратор.

Таким образом, понижается риск случайного нанесения повреждений операционной системе.

Если механизм UAP предназначен для локальной защиты операционной системы от действий различных вирусов, то механизм NAP предназначен для защиты доступа к компьютеру по сети. С его помощью вы можете более тонко настраивать списки компьютеров сети, которые могут получить доступ к вашему компьютеру. Например, вы можете указать, что к вашему компьютеру могут подключаться только те компьютеры, на которых установлены все основные заплатки и пакеты обновлений для операционной системы.

Теперь в стандартную поставку операционной системы входит программа, позволяющая защитить ваш компьютер от вредоносного программного обеспечения.

1.3. Дополнительные возможности

Если раньше операционные системы семейства Windows работали со звуком в 16-битном режиме, то Windows Vista работает в 32-битном. Это повышает качество звука, делая его более глубоким и чистым. Правда, именно из-за этого изменения больше не поддерживается аппаратное ускорение звука, поэтому скорость работы с ним уменьшится.

Раз уж мы заговорили о звуке, то стоит обратить внимание на такое нововведение Windows Vista, как отдельные регуляторы громкости для всех программ, работающих со звуком.

С помощью нового механизма виртуализации вы можете запускать различные приложения, которые по каким-то причинам не могут работать в Windows Vista, в различных эмулируемых операционных системах, отличных от Vista.

Новая подсистема для UNIX-приложений позволит вам запускать в операционной системе Windows Vista программы, разработанные для операционных систем семейства UNIX.

Если ваш компьютер обладает новой материнской платой, содержащей микросхему ТРМ, то вы сможете воспользоваться такими стандартными возможностями Windows Vista, как шифрование отдельных разделов диска или всего диска на лету (также шифруются системные файлы Windows, временные файлы и файл, создаваемый при переходе в спящий режим). При этом будет использоваться алгоритм AES 256, который, как утверждают разработчики, вызывает лишь незначительное падение производительности файловой системы.

Для реализации механизма шифрования диска Windows BitLocker вместо чипа ТРМ можно также использовать обычный USB-носитель.

Микросхема ТРМ содержит ключи, пароли и сертификаты для всех программ и компонентов операционной системы, а также для установленного на компьютере оборудования. Иными словами, пользователь, не обладающий на то соответствующими правами, не сможет не только установить нужную программу, но и изменить аппаратную конфигурацию компьютера. Это позволит полностью обезопасить компьютеры от различных троянских коней, вирусов и других вредоносных программ и драйверов, а также защитить аппаратную составляющую компьютера от несанкционированного изменения, которое может привести к взлому операционной системы, например от установки дополнительного жесткого диска со своей операционной системой для получения доступа к защищенным данным.

Работа чипа ТРМ основана на хэше, который вычисляется на основе хэшей всего оборудования и программного обеспечения, установленного на компьютере. При запуске компьютера чип ТРМ проверяет данный хэш и в случае идентичности разрешает использование любых программ. Если же оказывается, что хэши не совпадают, то будет разрешено запускать лишь обычные файлы и программы.

Теперь в операционную систему по умолчанию входит программа для создания DVD, содержащих видеоданные или набор слайд-шоу, которые можно будет просмотреть на большинстве проигрывателей DVD. С помощью данной программы вы можете как редактировать сами видеоданные, добавляя или удаляя свои сцены, так и создавать меню для нового диска. Другими словами, если вам для создания и записи своих видеодисков раньше приходилось пользоваться сторонними программами, например Nero, то сейчас все необходимое есть в самой операционной системе.

DVD-студия Windows поддерживает как формат PAL, так и NTSC. При этом видео можно сохранять как с соотношением сторон 4:3, так и с широкоформатным соотношением 16:9. Поскольку в программе DVD-студия Windows нет никаких средств монтажа видео, в состав операционной системы Windows Vista по-прежнему входит программа Windows Movie Maker, и вы можете импортировать свои проекты Movie Maker в программу DVD-студия Windows для записи на диск.

Новшеством операционной системы Windows Vista является браузер Internet Explorer версии 7.0. Наконец-то браузер Internet Explorer не является обязательным компонентом операционной системы и вы можете удалить его так же, как и любую другую программу. Но не стоит сразу это делать – новый браузер существенно отличается от своего предшественника. Теперь в него встроены компоненты для работы с RSS-лентами, и при переходе на сайт, предоставляющий RSS-ленты, браузер сам скажет вам об этом и предложит подписаться на них. Кстати, теперь каждый сайт отображается не в виде отдельного окна Internet Explorer, а как вкладка в основном окне браузера. Теперь вы также можете легко выполнить проверку сертификата безопасности для защищенного сайта (адрес которого начинается с https://), загруженного на активной в данный момент вкладке.

В браузер Internet Explorer встроен новый механизм поиска, с помощью которого вы можете найти информацию не только с помощью поисковой системы Microsoft, но и в таких системах, как Google, Wikipedia, база знаний Microsoft или любых других, которые вы добавите. Еще одним новым механизмом Internet Explorer является механизм фильтрации сайтов (Phishing Filter), которые предположительно были разработаны людьми, создающими сайты, визуально напоминающие другие известные сайты, чтобы получить от вас конфиденциальную информацию (их еще называют фишерами). При этом механизм фильтрации пользуется данными, которые обновляются несколько раз в час.

И, конечно, не стоит забывать о таком новшестве Internet Explorer, как запуск браузера с ограниченными правами. Теперь браузер запускается от имени пользователя, который не имеет прав доступа к файловой системе компьютера или его реестру (браузер запускается в песочнице). Благодаря этому, даже если в браузере будут найдены уязвимости, хакер не сможет ими воспользоваться, так как сам браузер не будет иметь для этого достаточных прав.

В Internet Explorer реализованы такие дополнительные механизмы защиты от программ, использующих уязвимость операционной системы для выполнения действий, которые запрещены пользователю (называемых еще эксплоитами), как унифицированный разбор URL, ограничитель сценариев, запрет установки программного обеспечения в фоновом режиме, реальное отражение международных доменных имен (IDN).

Единственным недостатком нового браузера можно назвать лишь слишком большое количество ресурсов компьютера, которое он использует для своей работы.