Windows Vista
Описание новых возможностей
vsit, Monday 03 September 2007 - 00:00:00

[newpage=Введение]
Введение



Каждая группа пользователей нуждается в особых возможностях операционной системы. Корпорация Майкрософт предлагает несколько выпусков операционной системы Microsoft Windows Vista, каждый из которых ориентирован на удовлетворение потребностей отдельной категории клиентов.
Различные выпуски Windows Vista оптимизированы для ключевых категорий пользователей домашних пользователей , малых , средних и крупных предприятий, а также для соответствующих этим сегментам сценариев использования ПО . Основной задачей семейства Windows Vista является достижение наиболее точного соответствия набора предлагаемых программных продуктов потребностям клиентов. Ранее при выборе того или иного выпуска ОС приходилось искать компромисс между функциональностью и удобством работы. Теперь для каждого из основных сегментов рынка - домашних пользователей, малых, средних и крупных предприятий - корпорация Майкрософт предлагает по меньшей мере один базовый и один расширенный выпуск.
На развитых рынках базовым выпуском для домашних пользователей является выпуск Home Basic. Выпуск с расширенным набором возможностей носит название Home Premium.
Базовым выпуском для организаций любых размеров является выпуск Windows Vista Business. Windows Vista Enterprise - расширенный выпуск операционной системы для предприятий. Особое внимание в нем уделено удовлетворению потребностей организаций с глобальной и крайне сложной ИТ- инфраструктурой. Выпуск Windows Vista Enterprise доступен только организациям, заключившим соглашение Software Assurance в отношении настольных компьютеров или соглашение Microsoft Enterprise Agreement, распространяющееся на ОС Windows для настольных компьютеров.
Для наиболее требовательных потребителей и представителей малого бизнеса, желающих воспользоваться всеми преимуществами Windows Vista, корпорация Майкрософт предлагает выпуск Windows Vista Ultimate. Он включает в себя все функции операционных систем для всех потребительских сегментов рынка. Благодаря расширенным возможностям защиты данных с помощью средства шифрования дисков BitLocker этот выпуск также может привлечь представителей малого бизнеса.
Другая задача стратегии, предполагающей существование различных выпусков Windows Vista, - сделать ключевые технологии доступными более широкому кругу пользователей. Например, выпуск Windows Media Center, являвшийся отдельным выпуском Windows XP, теперь включен в выпуски Windows Vista Home Premium и Ultimate. Возможности выпуска Windows XP Tablet PC теперь также реализованы в выпусках Windows Vista Home Premium, Business, Enterprise и Ultimate. Еще один пример - 64-разрядные версии: Windows Vista устраняет необходимость выбора 32 или 64 разрядной версии. Каждый выпуск, за исключением Starter, существует в обеих версиях.

Windows Vista Home Basic

Выпуск Windows Vista Home Basic представляет собой значительный шаг вперед по сравнению с Windows XP.
Вот его основные преимущества :
• средство мгновенного поиска;
• фотоальбом Windows;
• средство переноса данных Windows;
• Internet Explorer 7;
• Защитник Windows.
Выпуск Windows Vista Home Basic — это более безопасная и удобная версия операционной системы Windows, предназначенная для удовлетворения основных потребностей домашних пользователей: от просмотра фотографий и веб-страниц до написания сообщений электронной почты. Настраивать и обслуживать этот выпуск значительно проще, чем Windows XP. Он позволяет быстро находить практически любые данные на ПК и в Интернете и обеспечивает большую безопасность и надежность, чем предыдущие версии Windows. И, как и все выпуски Windows Vista, обеспечивает совместимость с широким спектром программных продуктов, устройств и услуг, которыми люди могут пользоваться и которым они могут доверять.

Windows Vista Home Premium

Выпуск Windows Vista Home Premium — повышение удобства и безопасности работы, увлекательные развлечения дома и в пути.
В этот выпуск включены все возможности Windows Vista Home Basic, а также:

• Windows Media Center;
• интерфейс пользователя Windows Aero;
• DVD-студия Windows;
• архивация по расписанию и архивация по сети;
• поддержка игр следующего поколения;
• поддержка планшета (пера) и сенсорных устройств.
Выпуск Windows Vista Home Premium является предпочтительным выбором для домашних пользователей настольных и мобильных ПК . К основным достоинствам этого выпуска относятся революционный дизайн, удобные средства поиска и систематизации и повышение безопасности работы в Интернете. Встроенный Windows Media Center и новые мобильные возможности сделают цифровые развлечения еще более увлекательными как дома, так и в дороге. Как и все остальные выпуски Windows Vista, этот выпуск обеспечивает совместимость с широким спектром программных продуктов, устройств и услуг, которыми люди могут пользоваться и которым они могут доверять

Windows Vista Ultimate

Windows Vista Ultimate является наиболее полным выпуском Windows Vista для настольных и мобильных ПК и предназначен для домашних пользователей и малых предприятий. Основными потребителями Windows Vista Ultimate являются индивидуальные пользователи, например владельцы малых предприятий, использующие один и тот же компьютер дома и на работе. Этот выпуск обладает всеми возможностями Windows Vista Home Premium и Windows Vista Enterprise.
Windows Vista Ultimate является первой операционной системой, сочетающей в себе современную инфраструктуру ОС для предприятий, эффективность ОС для мобильных компьютеров и цифровые развлекательные возможности , свойственные ОС для домашних пользователей. Windows Vista Ultimate содержит все необходимое для удобной работы дома, в поездках и в офисе.

Windows Vista Business

Windows Vista Business — основной выпуск Windows Vista для настольных и мобильных ПК в организациях. Данное предложение предназначено для сегментов малых, средних и крупных предприятий. Этот выпуск содержит все функции Windows Vista Home Basic (за исключением некоторых развлекательных функций), а также имеет следующие отличительные особенности:

• интерфейс пользователя Windows Aero;
• функциональные возможности системы Windows Tablet PC;
• функции архивации и восстановления, такие как средство архивации CompletePC, автоматическое восстановление файлов и теневое копирование;
• основные возможности для предприятий, включая возможность подключения к домену, поддержку групповой политики и шифрованной файловой системы;
• специальные возможности для малых предприятий, включая поддержку факсов и сканеров, а также ресурсы для малого бизнеса.
Windows Vista Business помогает поддерживать безопасную и бесперебойную работу компьютеров, уменьшая степень зависимости от службы технической поддержки. Более крупным организациям выпуск Windows Vista Business предоставляет значительные улучшения в инфраструктуре, позволяя сотрудникам отдела информационных технологий более эффективно участвовать в стратегическом развитии бизнеса. Windows Vista Business включает новые мощные средства систематизации, поиска и совместного использования информации, помогающие пользователям более тесно взаимодействовать друг с другом как в офисе, так и в дороге.

Windows Vista Enterprise

Windows Vista Enterprise — это расширенный выпуск Windows Vista для настольных и мобильных ПК, используемых в организациях. Данное предложение действительно только для клиентов, заключивших соглашение Microsoft Software Assurance. В дополнение ко всем особенностям Windows Vista Business в данный выпуск включены следующие возможности:

• шифрование диска Windows BitLocker;
• поддержка всех существующих языков интерфейса;
• лицензионные права на четыре виртуальные операционные системы;
• подсистема для приложений на основе UNIX (SUA).
Выпуск Windows Vista Enterprise предназначен для крупных предприятий и организаций со сложной компьютерной инфраструктурой. Данный выпуск позволяет удешевить и упростить процесс развертывания операционной системы и управления компьютерам и , повысить надежность и безопасность и упростить соблюдение требований информационных политик. Windows Vista Enterprise также повышает эффективность работы и позволяет мобильным пользователям боле е тесно взаимодействовать с клиентами, партнерами и своей организацией как в офисе, так и в пути.

Возможности выпусков Windows Vista






[newpage=Первый запуск]
Первый запуск

Центр начальной настройки
При первом запуске компьютера обычно выполняется ряд действий для его настройки в соответствии с предпочтениями пользователей. К таким действиям относятся подключение к Интернету, добавление учетных записей для других пользователей и перенос файлов и параметров настройки с другого компьютера. В ОС Windows Vista все эти задачи представлены на экране «Центр начальной настройки», который помогает быстро и просто настроить компьютер в удобное для пользователя время. Под списком задач Windows находится область, в которой производитель компьютера может размещать свои задачи и предложения. Центр начальной настройки автоматически открывается при первом запуске компьютера. Можно также настроить его появление при последующих загрузках.



Средство переноса данных Windows

Средство переноса данных Windows — это мастер, с помощью которого можно перемещать следующие данные: учетные записи пользователей, файлы и папки пользователей, файлы и параметры настройки программ, сообщения, параметры настройки и контакты электронной почты , фотографии , музыкальные файлы, видео-записи, конфигурацию Windows и параметры Интернета. Сами программы и приложения не переносятся.
Можно переместить учетную запись или все учетные записи на компьютере целиком или выбрать данные и папки, которые требуется переместить. Средство переноса данных Windows поддерживает несколько вариантов соединения двух компьютеров.

Индекс производительности Windows

При выполнении на персональном компьютере задач повышенной сложности решающую роль может сыграть производительность оборудования, в том числе процессора, оперативной памяти, графической платы и жесткого диска . Однако разобраться с параметрами установленного на ПК оборудования и понять, как эти устройства взаимодействуют, могут не все пользователи.
Новый индекс производительности Windows (WEI) помогает составить представление о производительности ПК и упростить задачу покупки новых ПК , оборудования и программного обеспечения.
Это простая рейтинговая система цифровых оценок, которая позволяет выяснить, будет ли компьютер поддерживать ресурсоемкие компоненты Windows Vista, например новый интерфейс пользователя Windows Aero, работу с несколькими мониторами, телевидение высокой четкости и запись видеофильмов. Цифровые оценки также помогают подобрать подходящее программное обеспечение для ПК.
Оценка индекса производительности Windows выполняется во время установки Windows Vista. Оценка рассчитывается по результатам выполнения тестов пяти критических компонентов оборудования.
Для каждого компонента определяется оценка производительности в диапазоне от 1 до 5,9. Поскольку производительность ПК ограничивается самым медленным компонентом, итоговый результат или «общая оценка» определяется самой низшей из пяти оценок.
Рейтинговая система может быть особенно полезна в следующих случаях.

• При покупке нового ПК. Оценка WEI позволяет определить, можно ли использовать ПК для тех или иных целей и достаточны ли его характеристики для работы со всеми возможностями Windows Vista.
• Модернизация ПК. Оценки WEI помогают подобрать компоненты ПК и оценить ожидаемое повышение производительности.
• Покупка программного обеспечения. Корпорация Майкрософт предлагает разработчикам ПО указывать рекомендуемое значение индекса производительности Windows для пакетов программ. При покупке новых программ пользователи могут определить с помощью этого ин дек с а возможность использования этих программ на своих компьютерах.



Индекс производительности Windows также может быть полезен предприятиям розничной торговли и производителям ПК, оборудования и программного обеспечения, которые, чтобы помочь своим клиентам при выборе оборудования и программ, используют следующие способы:

• указание индекса производительности Windows для предлагаемых ПК и компонентов;
• информирование клиентов о рекомендуемых требованиях к системе для использования программного обеспечения;
• предоставление клиентам возможности сравнить оценки производительности различных продуктов.

Интерфейс пользователя: навигация и простота использования

Существуют три отличительные особенности работы с ОС Windows Vista.

• Новые средства повышения эффективности работы обеспечивают прозрачность информации на компьютере. Они позволяют пользователю видеть содержимое файлов, не открывая их, мгновенно находить приложения и файлы, эффективно переключаться между открытыми окнами и более уверенно ориентироваться в диалоговых окнах и мастерах.
• Удобству работы способствуют надежное взаимодействие операционной системы с пользователем, отсутствие мерцания, перерисовывания экрана, кратковременных прерываний работы, запаздывания и искажения изображений.
• Усовершенствованные общие элементы окон позволяют сосредоточиться на содержании, не отвлекаясь на оформление интерфейса. Визуальные элементы стали более информативными, интуитивно понятными и полезными.



[newpage=Усовершенствованный, интуитивно понятный интерфейс пользователя]
Усовершенствованный, интуитивно понятный интерфейс пользователя

Операционная система Windows Vista обеспечивает всем пользователям удобный доступ к приложениям и информации. С помощью меню «Пуск» и проводников пользователь может легко находить то, что ему нужно, и выполнять свои задачи без лишних усилий. Основные средства навигации и работы в Windows Vista входят в состав упрощенного интерфейса пользователя (а также других, более сложных интерфейсов). К ним относятся следующие средства.

• Усовершенствованное меню «Пуск» упрощает поиск приложений, файлов, пунктов меню, сообщений электронной почты, компонентов панели управления или записей в избранном.
• Проводники — это модернизированный и унифицированный набор средств для поиска, просмотра информации и ресурсов и управления ими.
• Диалоговые окна и мастеры — средства, которые обеспечивают большую понятность и предоставляют дополнительные функциональные возможности. Разработчики получили в свое распоряжение более простые средства настройки и оптимизации взаимодействия
с пользователем.
• Проводник программ и панель управления. Проводник программ (заменяющий компонент «Установка и удаление программ») и панель управления используют стандартный интерфейс проводника. Они помогают легко и быстро управлять приложениями и настройками ПК.

Меню «Пуск»
Меню «Пуск» Windows Vista было усовершенствовано с целью упростить и ускорить поиск приложений , файлов, сообщений электронной почты, компонентов панели управления , записей в избранном, а также программ в списке «Все программы».
Чтобы найти определенное приложение или файл, достаточно просто нажать клавишу Windows на клавиатуре или открыть меню «Пуск» и ввести ключевое слово в поле мгновенного поиска. По мере ввода Windows Vista осуществляет поиск по именам файлов, метаданным и полному тексту файлов. Варианты выбора группируются по типу, например: приложения, файлы Интернета, файлы приложений и сообщения электронной почты.
Так, чтобы найти приложение Microsoft Office Excel, достаточно ввести часть его названия, например Excel, в поле мгновенного поиска. Windows Vista немедленно отобразит ярлык Excel (при условии, ч то это приложение установлено ) и другие подходящие ссылки. Windows Vista автоматически выбирает наиболее близкий вариант по мере ввода. Благодаря этому, как правило, исчезает необходимость выбирать приложение из списка результатов.



Windows Vista также позволяет быстрее отображать список всех приложений, установленных на компьютере, находить одно из них и запускать его щелчком мыши. Кроме нового вида навигации, основанного на привычной древовидной структуре, эта версия Windows Vista отличается минимальным временем задержки отображения меню и подменю по сравнению с задержкой в несколько секунд, иногда наблюдаемой в Windows XP при большом числе установленных программ . Подменю так же занимают меньше места на экране, и теперь для перехода к нужному приложению не приходится пересекать весь рабочий стол.

Динамические значки.
Динамические значки Windows Vista существенно улучшены по сравнению с обычными значками . Для приложений, поддерживающих данную функцию, динамические значки отображают эскизы содержимого файла вместо обычного изображения приложения, связанного с файлом. Пользователь может просматривать свои файлы, например первые страницы документов, фотографии и даже обложки альбомов для музыкальных файлов, не открывая сами файлы. Это способствует повышению эффективности и продуктивности работы.
Область сведений.
Область сведений избавляет от необходимости щелкать файл правой кнопкой мыши для просмотра его свойств. В области сведений всегда отображается подробный список свойств файла (метаданных). В области сведений можно легко добавлять и изменять информацию для одного или нескольких файлов.
Область просмотра.
Проводники документов, музыки и изображений также имеют дополнительную область просмотра, предназначенную для более подробного ознакомления с содержимым документов и файлов мультимедиа без открытия каждого файла в отдельности. Приложения, поддерживающие данную функцию, позволяют просматривать различные документы в удобном для чтения виде или воспроизводить несколько секунд содержимого файлов мультимедиа. Данная функция подобна предварительному просмотру сообщений в области просмотра Microsoft Office Outlook.
Адресная строка, заголовок и границы окна.
Улучшенная адресная строка снабжена раскрывающимися меню, расположенными вдоль текущей строки перехода. Они позволяют осуществлять простой переход назад или вперед в любое место из текущего положения. Такая адресная строка особенно удобна на планшетных ПК . С ее помощью можно переходить точно в нужное место несколькими касаниями пера. Увеличенные заголовки и границы окон позволяют легко захватывать границу окна для его перемещения или изменения размера.

[newpage=Проводник программ и панель управления]
Проводник программ и панель управления

Проводник программ, использующий обычные компоненты проводника Windows ( область переходов, средство мгновенного поиска и т. п.), в реальном времени выводит список приложений, установленных на компьютере. Этот новый инструмент заменяет компонент «Установка и удаление программ» панели управления. Он представляет информацию об установленных приложениях в более простом и понятном виде.
В организациях проводник программ также отображает список лицензированных приложений, которые могут быть установлены пользователями. С помощью средства мгновенного поиска пользователь может быстро найти конкретное приложение в длинном списке всех приложений, доступных в данной организации .
Переработанная панель управления также построена на основе проводника и имеет два представления, помогающих пользователям легко и быстро управлять настройками своего ПК . Первое представление является усовершенствованным вариантом представления по категориям, впервые появившегося в версии Windows XP. В дополнение к категориям в новом представлении также приводится список отдельных задач (например, Изменение разрешения экрана), чтобы помочь рядовым пользователям находить нужные настройки. Кроме того, средство мгновенного поиска позволяет осуществлять поиск по распространенным словам. Например, чтобы найти действие Изменение разрешения экрана, достаточно ввести слово монитор.
Второе представление — это стандартное классическое представление. Средство мгновенного поиска также работает и в данном представлении. И, наконец, многие компоненты панели управления Windows Vista были подвергнуты всестороннему тестированию на предмет
удобства использования. Эти компоненты были переработаны и объединены с компонентами проводника, что сделало их более унифицированными и доступными.





[newpage=Интерфейс пользователя: поиск и упорядочение]
Интерфейс пользователя: поиск и упорядочение

Средство мгновенного поиска
Чтобы найти нужные данные при помощи нового инструмента Windows Vista, получившего название «средство мгновенного поиска», достаточно нескольких нажатий клавиш. В Windows Vista эта возможность доступна практически везде. Она позволяет ввести имя файла, свойство или да же текс т, содержащийся в файле, и получить точные результаты. Пользоваться ею быстро и просто. Средство мгновенного поиска также учитывает контекст. Оно оптимизирует результаты на основании действий, совершаемых в данный момент, при поиске компонентов на панели управления , музыкальных файлов в проигрывателе Windows Media или всех файлов и приложений в меню «Пуск».



Возможен поиск из меню "Пуск".

Проводник поиска
Для сужения области поиска и поиска по нескольким условиям в проводнике поиска можно воспользоваться областью поиска и параметрами расширенного поиска.

Поиск в малых и крупных организациях
В организациях данные, нужные пользователям, не всегда хранятся на одном компьютере. В Windows Vista предусмотрено несколько новых возможностей поиска, предназначенных для использования в средах с распределенными данными.

Папки и папки поиска
Традиционные папки, привязанные к местоположению, по-прежнему поддерживаются в Windows Vista. Они привычны для пользователей, и людям нравится работать с ними. Папки удобны тем, что позволяют легко перемещать данные с одного компьютера на другой. Старые приложения также не смогут работать без них.
Windows Vista по-прежнему позволяет сохранять данные в папках. Благодаря таким инструментам, как средство мгновенного поиска и усовершенствованные элементы управления заголовками столбцов, пользоваться папками стало существенно проще.

В Windows Vista также впервые представлена новая возможность под названием «Папки поиска». Щелкнув такую папку мышью, можно мгновенно выполнить процесс поиска.

Метки файлов
Новые мощные средства Windows Vista для поиска и упорядочения файлов широко используют свойства файлов (метаданные). Благодаря этому пользователи могут еще быстрее взаимодействовать со своей информацией. Многие файлы уже содержат метаданные, готовые к использованию в Windows Vista.
Система Microsoft Office автоматически сохраняет определенные свойства создаваемых документов, например имя автора и дату создания. Музыка, перенесенная на ПК, часто имеет такие
свойства, как название песни, альбома и имя исполнителя. Windows Vista также дает возможность использовать свойства файлов, созданные пользователями.

Усовершенствованные элементы управления заголовками столбцов
Благодаря широкому использованию свойств файлов в Windows Vista усовершенствованные элементы управления заголовками столбцов позволяют пользователям лучше управлять большими объемами данных на экране.
Представьте себе возможность одновременно видеть до 200 файлов в папке.
Раскрывающиеся списки показывают все значения любого
из столбцов для всех файлов, отображаемых в представлении. Например, если выбрать заголовок столбца «Тип», можно увидеть все различные типы файлов отображаемых документов.
При помощи простых флажков пользователь может выбрать один или несколько типов файлов. Например, при выборе типов PPT и XLS скрываются документы всех других типов, и на экране остаются только файлы Microsoft Office PowerPoint и Excel.
Представления «Стек» и «Группировка».
В дополнение к традиционному виду сортировки новые средства управления заголовками столбцов позволяют просматривать данные еще двумя способами. Новое представление «Стек» позволяет упорядочить отображаемые данные с помощью стеков на основе значений одного из столбцов.
При этом все файлы в области просмотра будут распределены по стекам, в каждом из которых будут объединены документы, созданные одним автором, независимо от их физического расположения на жестком диске. Эти стеки во многом подобны папкам — их можно
открыть, щелкнув мышью, и увидеть содержащиеся в них файлы. В отличие от папок стеки не имеют физического местоположения на жестком диске.
Представление «Группировка» подобно представлению «Стек». Содержимое экрана группируется на основе значений в определенном
заголовке столбца. Таким образом, выбрав группировку по автору, можно сразу увидеть, кто является автором тех или иных документов.





[newpage=Боковая панель и мини-приложения Windows]
Боковая панель и мини-приложения Windows

Боковая панель Windows
Боковая панель Windows расположена сбоку рабочего стола Windows Vista. Она позволяет упорядочить мини-приложения и всегда иметь их под рукой. Боковая
панель Windows эффективно использует пространство широкоэкранных мониторов, но также хорошо работает и на обычных экранах.
Пользователь может легко разместить ее в удобном месте поверх всех окон или спрятать под развернутыми окнами. Если пользователь не хочет, чтобы его мини-приложения были закреплены на боковой панели Windows, можно просто переместить их в любое другое место на рабочем столе и скрыть панель.



Мини-приложения
Мини-приложения используются для самых разных целей. Они могут соединяться с веб-службами и доставлять деловую информацию, прогноз погоды, свежие новости, схемы дорожного движения, воспроизводить интернет-радио и показывать слайды из фотоальбомов в Интернете. Мини-приложения также могут быть встроены в приложения для упрощения взаимодействия с ними. Например, при помощи мини-приложений пользователь может одновременно увидеть все контакты служб мгновенных сообщений, ознакомиться с планами на день в календаре или с легкостью управлять проигрывателем мультимедиа. Кроме того, они могут использоваться отдельно в различных качествах — например, как калькуляторы, игры или записные книжки.
В состав Windows Vista входят основные мини-приложения, необходимые для начала работы. Дополнительные мини-приложения можно загрузить из веб-коллекции мини-приложений. Эта коллекция предлагает широкий выбор мини-приложений для выполнения самых разных задач. Она содержит мини-приложения, предоставленные различными разработчиками и издателями.

Internet Explorer 7

Новая версия популярного веб-обозревателя Microsoft Windows Internet Explorer 7 значительно упрощает выполнение повседневных задач, обеспечивает безопасность в динамическом режиме, а также способствует улучшению веб-платформы и повышению уровня управляемости.



[newpage=Динамическое обеспечение безопасности]
Динамическое обеспечение безопасности

Веб-обозреватель выполняет в компьютерной среде широкий спектр функций.
Обозреватель должен быть достаточно открытым и гибким, чтобы поддерживать различные функции веб-узлов. В то же время он должен быть безопасным, чтобы предотвращать несанкционированный доступ к данным и нежелательные действия программ. Поддержание этого баланса относится к числу основных приоритетов корпорации Майкрософт.
Появление пакета обновления 2 (SP2) для Windows XP позволило существенно усилить безопасность операционной системы и уменьшить количество уязвимостей более чем на 25% по сравнению с исходной версией Internet Explorer 6 в Windows XP.
Корпорация Майкрософт значительно повысила уровень безопасности Internet Explorer 7 для Windows XP и Internet Explorer в Windows Vista. При совместном использовании вместе с Защитником Windows (ранее известным как антишпионская программа Windows) средства безопасности Internet Explorer 7 предлагают больше уровней защиты и обеспечивают более высокий уровень безопасности.
При разработке обозревателя Internet Explorer 7 корпорация Майкрософт решала две основные задачи обеспечения безопасности.

• Защита от вредоносных программ. Корпорация Майкрософт поставила себе цель обеспечить пользователям безопасность действий при просмотре веб-узлов и предотвратить установку вредоносных и других нежелательных программ. Вредоносной программой по определению Майкрософт является любой вредоносный код или нежелательное программное обеспечение, включая программы-черви, вирусы, программы для показа рекламы и программы-шпионы.
• Обеспечение безопасности личных данных. Обозреватель Internet Explorer 7 помогает защитить пользователей от фишинга и предотвратить хищение данных пользователей мошенническими веб-узлами. Он позволяет повысить безопасность и надежность электронных коммерческих операций, не допуская непреднамеренного разглашения личных данных.

Защита от вредоносных программ
Вредоносными программами называются приложения, созданные для повреждения системы пользователя или нарушения ее работы. Все большее распространение вредоносных программ и их негативное воздействие на безопасность были среди основных факторов, учитываемых при разработке Internet Explorer 7. Улучшения в новой версии направлены на то, чтобы уменьшить потенциальные возможности нарушения безопасности обозревателя или системы пользователя со стороны злоумышленников за счет ограничения степени повреждений, которые может нанести вредоносная программа в случае ее проникновения в компьютер пользователя. Другие компоненты Internet Explorer 7 препятствуют попыткам злоумышленников вынудить пользователей передать свои личные данные в ситуациях, когда не следует этого делать. Также были усилены ключевые компоненты архитектуры обозревателя с целью повышения уровня защиты от взлома и улучшения обработки данных в обозревателе.

Защищенный режим
Защищенный режим доступен только для пользователей, работающих с обозревателем Internet Explorer 7 в Windows Vista. Он обеспечивает повышенный уровень безопасности и защиты данных для пользователей Windows. Защищенный режим предназначен для защиты от несанкционированного получения прав. Он обеспечивает безопасность просмотра веб-узлов, не допуская несанкционированного получения доступа злоумышленников к обозревателю и выполнения ими кода за счет использования прав администратора.
В защищенном режиме Internet Explorer 7 в Windows Vista не может изменять пользовательские или системные файлы и настройки без участия пользователя.
Все взаимодействие обозревателя Internet Explorer и операционной системы происходит при помощи промежуточного процесса. Промежуточный процесс не может быть запрограммирован на выполнение действий без участия пользователя.
Это уменьшает вероятность автоматической загрузки или установки нежелательных программ. Никакие действия сценария или автоматические процессы не могут загружать данные или влиять на работу системы.
При работе в защищенном режиме обозреватель Internet Explorer не может осуществлять запись в какие-либо ресурсы зоны локального компьютера кроме временных файлов Интернета. Чтобы обеспечить совместимость со старыми приложениями, записываемые данные перенаправляются в область временного хранения. В защищенном режиме также обеспечивается безопасность просмотра с использованием вкладок: для содержимого, находящегося вне текущей зоны безопасности, вместо вкладок открываются новые окна.

Подтверждение ActiveX
Internet Explorer предоставляет веб-разработчикам платформу ActiveX, которая позволяет значительно расширить возможности обозревателя и работы в Интернете.
Некоторые разработчики вредоносных программ также выбрали эту платформу для написания приложений, ворующих информацию и повреждающих пользовательские системы. Многие из таких программ предпринимают атаки на элементы управления ActiveX, входящие в операционную систему Windows. Эти элементы управления никогда не предназначались для использования в веб-приложениях.
Обозреватель Internet Explorer 7 оснащен новым мощным механизмом обеспечения безопасности платформы ActiveX. Функция подтверждения ActiveX автоматически отключает целые классы элементов управления, которые не были явно обозначены разработчиками для использования в Интернете. Это значительно уменьшает количество возможных направлений атак злоумышленников и тем самым снижает опасность ненадлежащего использования установленных элементов управления.
Теперь на панели информации появляется запрос, прежде чем пользователь сможет воспользоваться ранее установленным элементом управления ActiveX, который еще не применялся в Интернете. С помощью этого механизма уведомления пользователь может разрешать или запрещать доступ при просмотре незнакомых веб-узлов. Функция подтверждения ActiveX защищает пользователей от веб-узлов, пытающихся осуществлять атаки автоматически. Эта функция предотвращает несанкционированный доступ и позволяет пользователю полностью управлять процессом просмотра. Чтобы разрешить загрузку элемента управления ActiveX, достаточно щелкнуть панель информации.

Защита от атак с применением междоменных сценариев

При атаках с применением междоменных сценариев сценарий из одного домена Интернета управляет информацией другого домена. Например, пользователь может посетить вредоносную страницу, которая открывает новое окно с надежной страницей (скажем, веб-узла банка). После этого пользователь получает запрос на ввод информации о счете, которая затем извлекается злоумышленником.
Для защиты от такого вида мошенничества в обозреватель Internet Explorer 7 были внесены усовершенствования. Теперь он учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Благодаря таким междоменным барьерам информация пользователя доступна только тем узлам, которым пользователь намеревается ее предоставить. Эта новая функция усиливает защиту от вредоносных программ за счет ограничения возможностей мошеннических веб-узлов по использованию ошибок в других узлах и загрузки нежелательного содержимого на ПК пользователя.

Улучшенная защита от программ-шпионов при помощи
Защитника Windows
Совместное использование Internet Explorer 7 и Защитника Windows повышает уровень безопасности и защиты личных сведений. Защитник Windows усиливает защиту от вредоносных программ на уровне обозревателя и не допускает проникновения вредоносных программ на компьютер путем комбинированной загрузки, которая часто используется для распространения шпионских программ и их незаметной установки вместе с другими приложениями.
Усовершенствованный обозреватель Internet Explorer 7 не может предотвратить заражение компьютера программами-шпионами, не связанными с обозревателем. Однако использование Internet Explorer 7 вместе с Защитником Windows обеспечивает надежную защиту пользователей при принятии некоторых важных решений, касающихся безопасности. Защитник Windows может использоваться как в Windows Vista, так и в Windows XP с пакетом обновления 2 (SP2).

Обеспечение безопасности личных данных
Большинство пользователей даже не догадывается о том, какой объем личных сведений может передаваться и отслеживаться при каждом щелчке мыши во время просмотра веб-страниц. Количество такой информации возрастает по мере того, как разработчики обозревателей и операторы веб-узлов придумывают все новые технологии, предоставляющие пользователям еще более мощные и удобные возможности. При помощи простых средств разработки веб-узлов мошенники могут создавать очень похожие копии известных и заслуживающих доверия узлов. Многие пользователи Интернета с трудом могут отличить настоящий веб-узел от его поддельной копии.

Строка состояния безопасности
В последние годы для защиты информации пользователей стали использоваться технологии шифрования связи и протокол SSL. И все же многие пользователи продолжают чрезмерно доверять веб-узлам, которые запрашивают у них конфиденциальную информацию. С появлением значительного количества веб-узлов физических лиц и малых предприятий, продающих товары в широком диапазоне цен, пользователи стали чаще сталкиваться с неизвестными организациями, которые просят сообщить им финансовые сведения. Сочетание этих факторов создает обширное поле деятельности для злоумышленников. Для решения этой проблемы в Internet Explorer 7 используются понятные и хорошо заметные цветные значки, информирующие пользователей о безопасности и надежности веб-узла.

Родительский контроль
Internet Explorer 7 в Windows Vista использует компонент фильтрации сетевого уровня, доступный для всех приложений Windows Vista. С помощью этого компонента родители могут определять фильтры для ряда параметров, в том числе фильтры нежелательного содержимого и фильтры веб-узлов, разрешенных для просмотра.
Internet Explorer 7 в Windows Vista непосредственно взаимодействует со службой родительского контроля. Это обеспечивает удобный доступ к сведениям журнала и единый интерфейс управления настройками. Служба родительского контроля также может блокировать загрузку файлов — еще один способ предотвратить проникновение вредоносных программ на компьютер.




[newpage=Безопасность]

Безопасность

Хотя ИТ-отрасль научилась значительно эффективнее противостоять вредоносным программам-червям и вирусам, на фоне растущей изощренности злоумышленников
и все большего распространения высокоскоростных каналов для обмена данными между пользователями и подключения к Интернету непрерывно продолжают возникать все новые угрозы.
При разработке операционной системы Microsoft Windows Vista использовались передовые технологии безопасности, впервые примененные в пакете обновления 2 (SP2) для Windows XP, и новая операционная система стала самой безопасной из всех версий Windows. В ней реализован ряд новых функций безопасности, помо-
гающих добиться трех важных целей:

• защитить ПК от вредоносного программного обеспечения, такого как вирусы, программы-черви, программы-шпионы и другие нежелательные программы;
  
• повысить безопасность работы в Интернете;
  
• определить уязвимые места в системе безопасности ПК и устранить их.

Защита ПК от вредоносных программ
Вредоносные программы наряду с мелкими неприятностями (такими как отображение назойливых рекламных объявлений при просмотре веб-узлов) могут создавать и серьезные проблемы, способные снизить производительность ПК.
Более того, некоторые программы даже осуществляют несанкционированный сбор конфиденциальных личных сведений.
В соответствии с принципами принятой корпорацией Майкрософт концепции многоуровневой защиты в Windows Vista реализованы новые функции, которые предотвращают установку вредоносных программ на ПК, помогают уменьшить ущерб, наносимый такими программами в случае их проникновения в систему, и удаляют уже установленные вредоносные программы.
Используются:

• брандмауэр Windows;
• Центр обновления Windows;
• контроль учетных записей;
• защищенный режим Internet Explorer 7;
• Защитник Windows (применяется для защиты от программ-шпионов
и других нежелательных программ).

Брандмауэр Windows
Межсетевой экран, разновидностью которого является брандмауэр Windows, служит первой линией защиты от различного рода вредоносных программ. Надлежащим образом настроенный межсетевой экран не позволяет большинству вредоносных программ проникать в систему или на другие компьютеры в сети. Брандмауэр Windows, который входит в состав Windows Vista, включен по умолчанию и защищает компьютер с момента загрузки операционной системы. Панель управления брандмауэра Windows удобна в использовании, имеет простой интерфейс и всего несколько параметров настройки.

Центр обновления Windows
Еще одним важным компонентом Windows Vista является Центр обновления Windows, который позволяет автоматически загружать и устанавливать на компьютер последние обновления безопасности и функциональные обновления. Процесс обновления происходит в фоновом режиме, незаметно для пользователя, а перезагрузку системы можно отложить до более удобного времени.

Контроль учетных записей
Для выполнения большинства пользовательских операций, таких как просмотр веб-страниц, отправка электронной почты и работа с офисными приложениями, не требуется наличие прав администратора. Тем не менее большинство пользователей осуществляют вход в систему с помощью учетной записи, предоставляющей полный набор административных полномочий. Из-за этого компьютер становится более уязвимым для атак со стороны вирусов, программ-шпионов
и других вредоносных программ.
Функция контроля учетных записей (UAC) Windows Vista упрощает работу с ПК при использовании учетных записей обычных пользователей. Можно создать отдельные учетные записи для всех членов семьи и контролировать, какие веб-узлы, программы и игры
использует и устанавливает каждый человек. Кроме того, эта функция позволяет защитить компьютер от проникновения вредоносных приложений (вирусов, программ-червей, программ-шпионов и др.), которые могут быть скрыты в программном обеспечении, рассчитанном на детей.
Функция UAC обеспечивает дополнительную защиту системы и при работе с учетной записью администратора.

Защищенный режим Internet Explorer 7
Веб-обозреватели очень часто становятся объектом злоумышленных атак, направленных на внедрение вредоносного программного обеспечения или причинение другого вреда чужим компьютерам. В системе безопасности Internet Explorer 7 в Windows Vista реализован ряд усовершенствований, помогающих обезопасить пользователя от подобных атак.

Защитник Windows
Защитник Windows (прежнее название — антишпионская программа Windows) — это компонент Windows Vista, который регулярно проверяет жесткий диск компьютера и в случае обнаружения программ-шпионов и других нежелательных приложений предлагает пользователю их удалить. Кроме того, он осуществляет постоянный
контроль за системными папками, отслеживая изменения, свидетельствующие о присутствии программ-шпионов, и сравнивая все файлы, к которым был получен доступ, с постоянно обновляемой базой известных программ-шпионов.

Примечание. В Windows Vista отсутствуют компоненты для обеспечения антивирусной защиты в режиме реального времени (в момент доступа). Описанные выше функции дополняют, но не заменяют антивирусное программное обеспечение, такое как Windows Live OneCare или приложения сторонних разработчиков.



Повышение безопасности работы в Интернете



[newpage=Защитник Windows]
Защитник Windows
Защитник Windows (прежнее название — антишпионская программа Майкрософт) — это компонент Windows Vista, который защищает компьютеры пользователей от программ-шпионов, блокируя всплывающие окна, предотвращая снижение быстродействия и устраняя угрозы безопасности.
В данном разделе термин программы-шпионы используется в широком смысле и охватывает все приложения, которые могут быть установлены на ПК непреднамеренно или без согласия пользователя.
Защитник Windows осуществляет непрерывный мониторинг системных папок, отслеживая изменения, которые свидетельствуют о присутствии программ-шпионов, и помогая точно оценить степень безопасности ПО, установленного на компьютере пользователя. Мощные технологии сканирования и удаления используют современные описания программ-шпионов, созданные корпорацией Майкрософт при помощи пользователей Защитника Windows, присылающих отчеты о новых версиях подобных программ.

Защитник Windows автоматически обрабатывает многие стандартные ситуации и обращается к пользователю только в случае возникновения проблем, требующих немедленного реагирования.

Защитник Windows использует ряд усовершенствований платформы Windows Vista, включая модернизированную технологию кэширования, которая ускоряет сканирование, и функцию контроля учетных записей, позволяющую запускать приложения для сканирования и удаления программ-шпионов без необходимости повышения уровня привилегий.
Благодаря интеграции с обозревателем Internet Explorer проверка файлов, загружаемых из Интернета, выполняется до их сохранения или выполнения, что снижает вероятность случайной установки программ-шпионов. Дополнительная защита обеспечивается функцией проверки при выполнении, а за счет интеграции с центром обеспечения безопасности Windows следить за противодействием программам-шпионам можно так же, как и за работой других функций безопасности.

Защита от программ-шпионов
Для обеспечения безопасности данных и компьютера Защитник Windows использует три ключевые технологии: поиск и удаление программ-шпионов, защита в режиме реального времени и регулярное обновление.
Поиск и удаление программ-шпионов
По умолчанию Защитник Windows проверяет компьютер на наличие программ-шпионов ежедневно в 2:00, если не настроено другое расписание. В процессе проверки, в зависимости от настроек пользователя, могут автоматически выполняться действия над
объектами высокой, средней или низкой важности.
Кроме того, нажав кнопку сканирования, можно в любое время быстро проверить папки, которые заражаются чаще всего (например, с программными файлами или объектами модуля поддержки Internet Еxplorer).
После завершения проверки Защитник Windows сообщает о найденных на компьютере программах-шпионах и предлагает выбрать действия, которые нужно выполнить с каждой из них, в большинстве случаев рекомендуя тот или иной вариант.
Всего существует четыре возможных действия при обнаружении угрозы.
• Пропустить. Никакие действия не выполняются, но потенциальная угроза будет выявляться при проведении проверок в будущем.
• Отправить на карантин. В безопасном месте создается архивная копия программы, а сама она удаляется. Запустить программу нельзя, но в случае необходимости ее можно восстановить.
• Удалить. Полное удаление программы с компьютера.
• Пропускать всегда. Программа добавляется в список разрешенных
объектов и не будет обнаруживаться при проведении проверок в будущем.
Защитник Windows выполняет поиск и удаление вредоносного программного обеспечения даже в том случае, когда пользователь не имеет полномочий администратора. По умолчанию обычный пользователь может удалять, отправлять на карантин и пропускать обнаруженные программы.

Защита в режиме реального времени
При сканировании удаляются только известные программы-шпионы. Для борьбы с новыми и неизвестными угрозами в состав Защитника Windows включены агенты мониторинга, обеспечивающие защиту в режиме реального времени. Несколько агентов безопасности осуществляют мониторинг важных компонентов компьютера, которые могут быть изменены программами-шпионами: папка автозагрузки, системные настройки, надстройки Internet Explorer, параметры настройки Internet Explorer, загружаемые файлы Internet Explorer, службы и драйверы, параметры выполнения и регистрации приложений, а также надстройки Windows. Через эти компоненты программы-шпионы чаще всего проникают на компьютер.

Обновление описаний
Поскольку программы-шпионы непрерывно совершенствуются, Защитник Windows перед выполнением запланированной проверки автоматически ищет самые последние описания. Обновленные описания создаются аналитиками корпорации Майкрософт при поддержке сообщества активных пользователей Защитника Windows, присылающих отчеты о программах-шпионах. Эти отчеты помогают корпорации Майкрософт и всем пользователям защищаться от постоянно возникающих новых угроз.

Контроль над программным обеспечением
Защитник Windows позволяет пользователю получить более наглядное представление об установленных на компьютере программах и лучше управлять ими. Обнаружив подозрительную операцию неизвестной программы, Защитник Windows оповещает пользователя о потенциальной угрозе. Кроме того, в состав Защитника Windows входит ряд средств и функций, предназначенных для контроля за работой установленного программного обеспечения, разъяснения сути угроз и оповещений, а также регистрации выполненных операций сканирования и принятых мер защиты.



[newpage=Архивация и восстановление данных]
Архивация и восстановление данных

Несмотря на то, что архивация основных файлов и системной информации является чрезвычайно важной для обеспечения безопасности, не все пользователи находят время для выполнения этой операции. Как показали исследования, пользователям нужны более удобные способы выбора файлов и папок для архивации, а также встроенная поддержка распространенных резервных носителей, таких как компакт- и DVD-диски.
Средство архивации и восстановления данных Windows Vista с успехом решает эти задачи и позволяет пользователям выбирать файлы для архивации. А благодаря поддержке работы с компакт- и DVD-дисками архивировать и восстанавливать важные файлы стало еще удобнее. Пользователи могут восстанавливать файлы с одного компакт- или DVD-диска или используя набор дисков, даже если доступны не все входящие в него диски. Также возможно частичное резервное копирование.

Центр архивации и восстановления

Все функции архивации и восстановления объединены в одной унифицированной панели архивации и восстановления, называемой центром архивации и восстановления. Этот центр служит единым местом для управления всеми операциями архивации и восстановления данных и выполнения таких операций.

Архивация и восстановление файлов
Windows Vista позволяет легко создавать резервные копии файлов пользователя в любое время и на любом резервном носителе. При этом поддерживается функция автоматической архивации по расписанию. Копии всех файлов данных выбранных типов, независимо от их местоположения на диске, помещаются в резервное хранилище, где к ним легко получить доступ в случае необходимости. Чтобы избежать путаницы и упростить работу, файлы программ и системные файлы не включаются в резервную копию файлов данных. Для их восстановления применяются другие способы, например, переустановка системы или архивация и восстановление всей системы, а также точки восстановления системы.
Windows Vista обладает полным набором функций для архивации и восстановления, пользоваться которыми значительно удобнее по сравнению с простой программой архивации в операционной системе Windows XP. Новая функция архивации файлов позволяет сохранять резервные копии данных в различных местах. Резервная копия может быть создана на компакт-диске, DVD-диске, внешнем жестком диске, подключенном к ПК через порт USB или IEEE 1394, другом жестком диске компьютера либо на другом ПК или сервере, подключенном к сети.

Функция архивации и восстановления CompletePC
Функцией восстановления данных удобно пользоваться при утрате файлов и повреждении данных, но для аварийного восстановления в случае неисправности компьютера лучше подходит функция архивации и восстановления Windows CompletePC. Эта функция, доступная только в выпусках Business, Enterprise и Ultimate, позволяет восстанавливать всю среду компьютера, включая операционную систему, установленные программы, параметры пользователя и файлы данных.
Восстанавливать содержимое ПК можно на исходный ПК, если неисправности оборудования были устранены, или на другой ПК. Запускать функцию архивации и восстановления CompletePC можно из операционной системы или с установочного компактдиска Windows Vista, если вследствие повреждения ПК не удается загрузить операционную систему с жесткого диска.

Теневое копирование

В состав Windows Vista входит новая полезная функция теневого копирования, которая помогает избежать потери данных. Эта функция, доступная в выпусках Business, Enterprise и Ultimate, автоматически создает текущие копии файлов, с которыми работает пользователь, что позволяет быстро и просто восстанавливать предыдущие версии случайно удаленного документа. Функция теневого копирования Windows Vista включается автоматически и периодически создает копии измененных файлов. Для хранения теневых копий используется минимум места на жестком диске, поскольку сохраняются только новые изменения. Чтобы получить доступ к этой функции, достаточно щелкнуть правой кнопкой мыши файл или папку и выбрать команду «Восстановить прежнюю версию». С помощью этой функции можно «повернуть время вспять» и получить доступ к файлам и папкам в том виде, в каком они были раньше. Файлы можно просмотреть в режиме «только для чтения», чтобы решить, какую версию файла следует восстанавливать.
Чтобы полностью восстановить файл, достаточно перетащить его в любую папку или выделить его и выбрать команду «Восстановить» для восстановления файла в исходное местоположение.
Эта функция позволяет восстанавливать предыдущие версии как отдельных файлов, так и целых папок. При восстановлении файла отображаются все предыдущие версии, отличные от активной версии на жестком диске. При доступе к предыдущей версии папки пользователи могут просматривать иерархию папок, существовавшую на момент сохранения теневой копии папки.

Восстановление системы

В отличие от функции восстановления файлов данных, функция восстановления системы позволяет восстанавливать системные файлы, исполняемые программные файлы и параметры, т. е. все то, что нужно для работы операционной системы. При восстановлении системы до определенной точки восстановления компьютер возвращается в состояние на тот момент времени, когда была создана эта точка. Это может оказаться очень полезным в случае неисправности ПК, когда требуется восстановить предыдущее «известное» рабочее состояние.
В Windows Vista функция восстановления системы была модернизирована. Теперь для хранения измененных добавочных копий системных файлов применяется теневое копирование. Это позволяет ускорить процесс восстановления и сделать его более надежным. Если компьютер находится в аварийном состоянии и на нем невозможно запустить функцию восстановления системы, можно воспользоваться средой восстановления Windows для запуска этой функции с установочного диска Windows. Теперь в функции восстановления системы предусмотрена возможность отмены — перед изменением системы автоматически создается точка восстановления на тот случай, если после восстановления системы потребуется отменить это действие. Новые возможности Windows Vista помогают избежать потери важных сведений и поддерживать ПК в рабочем состоянии. В общем, в Windows Vista предусмотрено несколько уровней архивации и восстановления для защиты от отказов оборудования и ошибок пользователей.



[newpage=Производительность]
Производительность

В Windows Vista реализован новый подход к решению проблем с производительностью: в ее состав входит компонент панели управления «Информация и средства производительности», позволяющий оценивать показатели производительности и устранять возникшие трудности. Некоторые компоненты Windows Vista и сторонние приложения могут работать только на компьютерах, оборудование которых соответствует определенным требованиям. Новый индекс производительности Windows позволяет определить степень этого соответствия и выяснить,
будут ли функционировать такие компоненты и приложения.
Повышению производительности способствуют не только встроенные функции операционной системы Windows Vista, но и то, что она в полной мере использует возможности современного оборудования. Технология Windows ReadyBoost (прежнее название — EMD) обеспечивает значительный рост производительности за счет использования флэш-накопителей без необходимости расширения ОЗУ. Поддерживается и технология гибридных жестких дисков Windows ReadyDrive (прежнее название — гибридный жесткий диск), которая предназначена для повышения надежности и производительности, а также увеличения срока работы от батареи. Передовые функции автоматической настройки и диагностики помогают пользователям и сетевым администраторам эффективно управлять производительностью.

Windows SuperFetch
Эта новая технология управления памятью позволяет добиться стабильно высокой скорости реагирования на запросы пользовательских приложений за счет оптимизации использования оперативной памяти компьютера. Большинство существующих схем управления памятью построено на алгоритме «последний по времени доступа», т. е. данные, которые были использованы последними, остаются в ОЗУ, пока не будут заменены другими данными. Когда пользователь оставляет свой ПК, отправляясь на встречу или на обед, фоновые процессы часто пользуются этой возможностью для выполнения таких операций, как индексирование, поиск вирусов или управление системой. По возвращении пользователя, когда он хочет продолжить работу с открытым приложением, это приложение зачастую работает медленно, поскольку данных, связанных с этим приложением, больше нет в оперативной памяти — они были выгружены оттуда службой индексирования или антивирусной программой. Часто случалось так, что приложения, которые до ухода с рабочего места выполнялись быстро, вдруг начинали реагировать на команды значительно медленнее. Это объясняется несовершенством системы управления памятью.
Технология Windows SuperFetch позволяет повысить быстродействие системы за счет управления памятью с использованием нового алгоритма, который назначает пользовательским приложениям более высокий приоритет, чем фоновым процессам, и адаптируется к стилю работы каждого пользователя. Фоновые процессы продолжают выполняться, пока компьютер бездействует. Однако по завершении фонового процесса SuperFetch восстанавливает в памяти данные, с которыми пользователь работал до запуска этого процесса. Таким образом, когда пользователь возвращается за компьютер, приложения работают с прежней скоростью.

Ввод и вывод с низким приоритетом
Функция SuperFetch повышает эффективность управления памятью в Windows Vista, но память — не единственный ресурс, который необходим для обеспечения быстродействия. Приложения также соперничают за доступ к устройствам ввода-вывода, таким как жесткий диск ПК. Одним из преимуществ операционных систем Windows является возможность одновременного выполнения нескольких приложений. С другой стороны, если несколько программ пытаются в одно и то же время получить доступ к одному системному ресурсу (например, жесткому диску), производительность работы падает. В предыдущих версиях Windows все приложения имели одинаковый приоритет, когда дело касалось доступа к устройствам ввода-вывода. Если во время работы с файлом на жестком диске запускался фоновый процесс (например, поиск вирусов), то два приложения начинали конкурировать за доступ к жесткому диску, что приводило к существенному снижению скорости выполнения операций.
В Windows Vista впервые реализован принцип низкоприоритетного ввода-вывода, в соответствии с которым фоновые процессы имеют более низкий приоритет при доступе к жесткому диску, чем пользовательские приложения. Если программа поддерживает низкоприоритетный ввод-вывод, то она может выполняться одновременно с пользовательским приложением, не замедляя его работы. Именно так функционирует ряд служб Windows Vista, включая индексирование поиска, автоматическую дефрагментацию диска и ежедневную проверку системы Защитником Windows.

Автоматическая дефрагментация диска
Если дефрагментация жесткого диска проводится нерегулярно, файлы на нем могут быть размещены неоптимальным образом, что ведет к снижению быстродействия ПК. В состав Windows Vista входит новое средство дефрагментации, которое запускается в фоновом режиме и по мере необходимости дефрагментирует жесткий диск. Завершать дефрагментацию за один сеанс теперь необязательно: она может производиться постепенно в периоды бездействия компьютера.

Быстрый доступ к DVD-дискам и музыкальным записям
В Windows Vista реализована новая функция Windows HotStart, которая предназначена для людей, использующих мобильные ПК в развлекательных целях и для воспроизведения мультимедийных файлов. Мобильные ПК часто оснащаются отдельной кнопкой воспроизведения, которая запускает проигрыватель Windows Media или интерфейс Media Center. С помощью функции HotStart можно быстро получить доступ к DVD-диску и музыкальным записям, экономя тем самым время и заряд батареи (это удобно, например, во время длительного перелета).




[newpage=Работа в сети]
Работа в сети

Центр управления сетями и общим доступом

Единый центр управления сетями и общим доступом Windows Vista позволяет полностью управлять работой в сети, включая проверку состояния подключения, просмотр графической схемы сети и устранение неполадок с подключением. Центр управления сетями и общим доступом информирует пользователя о сети, к которой подключен компьютер,
и проверяет возможность доступа к Интернету. Информация может быть представлена даже в графической форме — в виде так называемой карты сети, с помощью которой можно быстро определить состояние подключения к локальной сети и Интернету. Если установленное компьютером подключение к Интернету разрывается, то на изображении можно найти это подключение, а затем с помощью средств диагностики определить причины и возможное решение проблемы.

Подключение

Windows Vista позволяет быстро и эффективно подключаться к сетям любых типов, включая локальные беспроводные сети, корпоративные сети — через виртуальную частную сеть (VPN) или службу удаленного доступа (RAS) — или коммутируемый доступ. Окно параметров подключения открывается одним щелчком мыши из меню «Пуск».

Сетевой проводник

После настройки сети данные на подключенных к ней компьютерах, устройствах и принтерах можно просматривать точно так же, как папки на локальном ПК. Для выполнения этой задачи служит новый сетевой проводник Windows Vista. Он создает представление всех компьютеров, устройств и принтеров в составе сети и работает значительно быстрее и надежнее, чем компонент «Сетевое окружение» в Windows XP. Сетевой проводник показывает компьютеры и устройства, даже если они еще не полностью настроены для работы в сети. Он может использовать отдельные значки для различных устройств (если это предусмотрено их производителями). Кроме того, можно непосредственно взаимодействовать с выбранными устройствами, например, изменять параметры настройки или управлять воспроизведением музыки.

Карта сети



Если к сети проводным и беспроводным способом подключено несколько компьютеров и устройств, иногда бывает трудно понять, как они связаны между собой. Windows Vista содержит новый компонент «Карта сети», с помощью которого можно в графическом
виде наглядно представить все компоненты сети и связи между ними. Это помогает оптимизировать производительность сети и облегчает обнаружение проблем.

Настройка сети

В Windows Vista настраивать сеть, состоящую из нескольких ПК и устройств (включая принтеры, музыкальные проигрыватели и игровые приставки), стало проще и быстрее. Мастер настройки сети автоматически определяет поддерживаемые сетевые устройства и создает безопасные подключения, не позволяющие злоумышленникам проникать в сеть. С помощью технологии Windows Connect Now можно записать параметры сети на портативный флэш-накопитель USB, чтобы в будущем легче и быстрее добавлять в сеть поддерживаемые ПК и устройства. Просто вставьте флэш-накопитель в USB-порт компьютера или устройства. Считывание данных и подготовка к подключению начинаются автоматически.
Мастер настройки сети также позволяет организовать общий доступ к файлам и принтерам с любого компьютера сети для совместного использования документов, фотографий, музыкальных записей и других файлов.

Служба сведений о подключенных сетях

Служба сведений о подключенных сетях, входящая в Windows Vista, сообщает совместимым приложениям об изменении параметров сети. Это позволяет оптимизировать доступ к ресурсам и их использование. При подключении к другой сети приложения, поддерживающие эту функцию, производят соответствующую настройку параметров. Так, если пользователь переходит от домашней сети к беспроводной (например, в интернет-кафе), параметры межсетевого экрана могут быть изменены таким образом, чтобы другие пользователи не видели этот компьютер и размещенные на нем общие файлы.



[newpage=Windows SideShow]
Windows SideShow

Не правда ли, было бы совсем неплохо иметь возможность прочитать сообщение электронной почты, подтвердить место проведения встречи или проверить, зарезервирован ли авиабилет, даже не включая компьютер? Или ознакомиться с программой передач на компьютере под управлением Microsoft Windows Media Center с помощью дисплея на пульте дистанционного управления? Что ж, теперь такая возможность есть — технология Windows SideShow позволяет получать информацию с мобильного или настольного ПК на различные устройства.
Впечатляющая новая технология Windows SideShow существенно повышает практичность мобильных и настольных компьютеров. За счет тесной интеграции широкого круга устройств с компьютерами, работающими под управлением Windows Vista, можно реализовывать новые способы доступа к информации. На следующей иллюстрации демонстрируются различные способы интеграции устройств, поддерживающих технологию SideShow, с мобильными ПК.



Для передачи информации с компьютера на такие устройства в технологии Windows SideShow используются так называемые мини-приложения, или надстройки. Мини-приложения корпорации Майкрософт и других разработчиков ПО выполняются на устройствах, поддерживающих технологию Windows SideShow, и могут получать различную информацию (например, сообщения электронной почты или мультимедийные файлы) от компьютера. Мини-приложения позволяют просматривать информацию, хранящуюся на компьютере, независимо от того, включен ли мобильный ПК, выключен или находится в режиме сна, благодаря чему экономится время и продлевается срок работы от батареи. Кроме того, некоторые мини-приложения могут удаленно управлять определенными компьютерными программами, такими как проигрыватель Windows Media и Microsoft Office PowerPoint.

Широкие функциональные возможности мини-приложений
Мини-приложения могут использоваться для просмотра сообщений электронной почты и списка встреч на день, а также для воспроизведения музыкальных записей, хранящихся на компьютере. Также мини-приложения могут предоставлять информацию в режиме реального времени, например уведомлять о получении мгновенного сообщения от друга. В следующем примере поясняется, как можно просматривать сообщения электронной почты с помощью устройства, поддерживающего технологию Windows SideShow.



В состав Windows Vista входят два мини-приложения: одно предназначено для почты Windows, другое — для проигрывателя Windows Media 11. Производители компьютеров и устройств могут предустанавливать дополнительные мини-приложения. Корпорация Майкрософт ведет разработку еще нескольких мини-приложений, среди которых мини-приложения для чтения RSS-каналов и для отображения данных календаря Microsoft Office Outlook 2007, а также для удаленного управления презентациями Microsoft Office PowerPoint. Другие разработчики ПО могут создавать мини-приложения для отображения различных данных (маршруты путешествий, биржевые котировки, информация о клиентах, данные бизнес-приложений и т. д.).

Выбор мини-приложений и настройка их параметров на панели управления

Поскольку на устройствах, совместимых с Windows SideShow, можно просматривать личные сведения, панель управления Windows Vista содержит компонент, который позволяет включать и отключать мини-приложения для каждого из устройств. По умолчанию мини- приложения выключены после их установки, однако их можно включить в любое время.
С помощью панели управления можно настроить периодическое пробуждение компьютера (например, каждый час), чтобы все включенные мини-приложения могли получить обновленные сведения.

Выбор устройств для Windows SideShow

Устройства, совместимые с технологией Windows SideShow, могут быть самых разных видов. Производители оборудования уже начинают устанавливать в мобильные ПК дополнительные дисплеи и такие устройства, как клавиатуры, мобильные телефоны и пульты дистанционного управления. Ниже приводится несколько примеров.

Устройства, встроенные в компьютеры
На устройстве Windows SideShow, встроенном в мобильный ПК, можно просматривать папку входящих сообщений электронной почты, не открывая крышку ПК и не включая компьютер. Пользователь может быстро получить доступ к последним сообщениям электронной почты в любое время и в любом месте. Кроме того, некоторые устройства можно отсоединять от мобильного ПК и использовать для воспроизведения звуковых файлов в формате MP3 или WMA. С помощью таких устройств можно прослушивать музыкальные записи, загруженные в устройство, не включая сам ПК.

Мобильные телефоны
Мобильный телефон можно использовать не только для разговоров. С помощью телефона, поддерживающего технологию Windows SideShow, можно также ознакомиться с важной информацией, например контактными сведениями, записями календаря и последними новостями с веб-узлов, а также посмотреть любимые фотографии.

Пульты дистанционного управления мультимедиа
Во время просмотра телепередач на ПК под управлением Windows Media Center можно ознакомиться с программой телепередач или запланировать запись телепрограмм на завтра. Не включая телевизор, можно просматривать музыкальную коллекцию Windows Media Center на дисплее пульта дистанционного управления.
Кроме того, на устройстве могут выполняться другие минириложения, позволяющие просматривать список запланированных в календаре дел, узнавать результаты спортивных соревнований, отслеживать входящие сообщения электронной почты и даже получать мгновенные сообщения.

Цифровые панели
С помощью технологии Windows Media Connect на беспроводных цифровых панелях можно показывать серию сменяющихся цифровых рисунков. А благодаря технологии Windows SideShow на цифровой панели могут также отображаться те или иные полезные сведения, например текущее время, прогноз погоды, мгновенные сообщения, напоминания о встречах, заголовки новостей и биржевые котировки, на фоне различных изображений.

Пульты дистанционного управления презентациями
Представьте себе возможность управлять показом презентации Microsoft Office PowerPoint и при этом свободно ходить по помещению или сцене, не будучи привязанным к своему компьютеру. Или иметь возможность взглянуть на заметки к слайду на экране мобильного телефона или КПК вместо того, чтобы вглядываться в печатную копию. Или переходить на какой-либо предшествующий слайд без необходимости пролистывать многочисленные слайды. Все это можно делать с помощью мини-приложения для Microsoft Office PowerPoint и устройства, совместимого с Windows SideShow, например КПК или мобильного телефона.

Клавиатуры и другие настольные устройства
С помощью клавиатуры с поддержкой технологии Windows SideShow можно узнать место проведения следующей встречи в то время, когда компьютер заблокирован, следить за входящими сообщениями электронной почты, заголовками новостей и биржевыми котировками, не выходя из программы, в которой работаете.

[newpage=Поддержка устройств]
Поддержка устройств

Полностью переработанная инфраструктура поддержки устройств Windows Vista помогает пользователю в процессе установки новых устройств. Независимо от типа подключения устройства достаточно просто подсоединить его, и Windows Vista автоматически подберет самый подходящий драйвер для этого устройства, чтобы им можно было сразу же воспользоваться. В состав Windows Vista входят драйверы для поддер жки обратной совместимости с миллионами компонентов оборудования и устройств, а драйверы для новых устройств можно автоматически загрузить с веб-узла Центра обновления Windows.

Хранилище драйверов
Новое хранилище драйверов представляет собой кэш драйверов устройств, готовых для установки в случае необходимости. Хранилище драйверов уже содержит драйверы, позволяющие автоматически устанавливать миллионы устройств, таких как мыши, клавиатуры, камеры, принтеры и т. д.

Центр обновления Windows
Если для работы некоторого устройства, например многофункционального принтера, требуется специальное программное обеспечение, производители оборудования могут размещать такое программное обеспечение на веб-узле Центра обновления Windows. Windows Vista автоматически выполняет поиск и установку таких драйверов.

Расширенные средства диагностики и отчеты об ошибках
Если не удается найти драйвер устройства в хранилище драйверов и на веб-узле Центра обновления Windows или если недоступно программное обеспечение, поставляемое вместе с устройством, встроенные средства диагностики Windows Vista выполняют поиск решения. Производящие оборудование партнеры корпорации Майкрософт могут приводить на своих веб-узлах ссылки для загрузки драйверов устройств, доступные с помощью этого интерфейса.

Отчеты об ошибках
Если в процессе установки возникает ошибка (например, не удается найти, установить или запустить драйвер), Windows Vista может отправить отчет об ошибке в корпорацию Майкрософт, чтобы ее аналитики вместе с партнерами, производящими оборудование, получили возможность улучшить качество и надежность драйвера. Пользователи могут сообщать свои отзывы и оценивать ответы с помощью встроенной системы диагностики.

Автоматическое обновление драйверов
Корпорация Майкрософт и ее партнеры, производящие оборудование, ведут постоянную работу по контролю состояния и совершенствованию драйверов устройств. В случае изменения драйверов устройств Центр обновления Windows может автоматически загружать и устанавливать критические обновления драйверов, а пользователь получает возможность устанавливать необязательные обновления драйверов самостоятельно.



[newpage=Общий доступ]
Общий доступ

В отличие от предыдущих версий Windows, операционная система Windows Vista позволяет легко предоставлять общий доступ к файлам и папкам другим пользователям и компьютерам, находящимся в той же сети. В Windows Vista средства совместной работы тесно интегрированы с функциями сбора, создания и хранения данных, благодаря чему пользователь может выбрать наиболее удобный для него способ обмена данными.

Общий доступ на одном компьютере

Если на компьютере под управлением Windows Vista работают несколько пользователей, они могут совместно использовать файлы и папки, хранящиеся на этом компьютере. Доступ к общим файлам может быть предоставлен либо всем пользователям компьютера, либо только некоторым из них.
Windows XP также обеспечивает возможность совместного использования домашнего или офисного компьютера несколькими пользователями, каждый из которых может открывать собственный сеанс. Однако пользователям порой трудно разобраться, как и где сохранять документы и файлы мультимедиа, предназначенные для личного или совместного использования. Еще одна проблема состоит в том, что Windows XP не предусматривает простого способа, позволяющего выбрать пользователей, которым должна быть доступна та или иная информация. Данные, к которым открыт общий доступ, по умолчанию доступны для всех пользователей компьютера. Если же они недоступны — то тоже для всех.

В Windows Vista проблемы, связанные с организацией общего доступа к файлам, решаются двумя способами. Во-первых, сохраняя файл,
можно легко определить, в каком из профилей — личном или общем — он будет сохранен. Во-вторых, во всех сценариях Windows Vista, связанных с открытием общего доступа, используется мастер общего
доступа, позволяющий указать пользователей, которым будет разрешено использовать файл.
Мастер общего доступа выводит список пользователей, имеющих учетную запись на данном компьютере, и предлагает указать тех, которым должен быть предоставлен доступ к файлу.

Сетевой общий доступ

Windows Vista упрощает совместное использование файлов и папок, размещенных в сети. Windows XP также поддерживает общий доступ к сетевым папкам, однако об этой функции знают далеко не все, а работать с нею достаточно сложно. Поэтому во многих случаях гораздо проще отправить файл по электронной почте или разместить его на файловом сервере.
В Windows Vista организовать общий доступ к сетевым ресурсам чрезвычайно просто. Например, Windows Vista позволяет открывать общий доступ к отдельным файлам, тогда как в Windows XP общедоступной приходится делать всю папку, содержащую нужные файлы.

Команда общего доступа теперь отображается на панели команд проводника. Упомянутый выше мастер общего доступа позволяет быстро и просто организовать совместное использование содержимого. Достаточно выбрать коллег в домене Active Directory или Windows, рабочей группе или среди пользователей компьютера и установить уровень доступа для соответствующего файла или папки: «Читатель», «Совладелец» либо «Участник». Более того, Windows Vista позволяет уведомлять коллег о том, что им предоставлен доступ к содержимому. Мастер общего доступа содержит параметр «Ссылка эл. почты», автоматически создающий электронное письмо с гиперссылкой на информацию, к которой открыт доступ. Сотрудники, получившие это сообщение, могут легко перейти к папке или файлу, открытым для общего доступа, просто щелкнув ссылку. Кроме того, Windows Vista делает совместное использование содержимого более удобным, облегчая отслеживание общедоступного содержимого при помощи папок поиска, которые можно открыть из проводников и которые показывают все такое содержимое, хранящееся на компьютере.

Панель управления Windows Vista содержит новый компонент, называемый Центром управления сетями и общим доступом. Центр управления сетями и общим доступом дает пользователям представление об основных параметрах общего доступа и управления сетями в Windows Vista и позволяет их настраивать. С помощью этого
центра можно получить сведения о сети, к которой подключен компьютер, об общих данных и наличии доступа к Интернету. Именно здесь можно получить ответы на все вопросы, связанные с сетями и общим доступом.



[newpage=Перенаправление корпоративных данных]
Перенаправление корпоративных данных

Если в компании поддерживаются групповые политики, ИТ-специалисты могут настроить компьютеры, работающие под управлением Windows Vista, так, чтобы данные пользователей были надежно защищены и хранились на сервере, но при этом оставались доступными автономно или с других компьютеров сети.

Перемещение профилей пользователей и перенаправление папок

ИТ-администраторам крупных организаций требуется эффективный и безопасный способ хранения пользовательских настроек и данных на центральном сервере. Это нужно для следующих целей:

• управление, обеспечение безопасности и архивация пользовательских данных, хранящихся на персональных и переносных компьютерах;
• обеспечение синхронизации документов, файлов мультимедиа и избранного пользователей, в распоряжении которых имеется несколько корпоративных компьютеров (например, персональный и переносной);
• обеспечение гибкости и безопасности работы различных пользователей на одном компьютере, используемом в качестве информационного киоска.

В Windows XP предусмотрены два способа работы с одними и теми же файлами на разных компьютерах: с помощью перемещаемых профилей пользователей (RUP) и перенаправления папок (FR). Использование перемещаемых профилей пользователей малоэффективно, хотя и позволяет перенаправлять все важные данные пользователя, включая данные приложений. При входе в систему запускается процесс копирования всех файлов, поэтому их загрузка на компьютер занимает довольно много времени. В предыдущих версиях Windows такой способ перенаправления важных файлов и настроек был единственным. Перенаправление папок является более эффективным способом, так как предусматривает локальное кэширование файлов. Но у метода перенаправления папок есть один существенный недостаток: перенаправлять разрешается лишь некоторые папки. Например, нельзя перенаправлять такие данные, как файлы избранного, параметры реестра и данные приложений. Это приводит к тому, что многие приложения становятся совершенно бесполезными для пользователя, работающего в подобном режиме.
Теперь организации, применяющие групповую политику, могут решить эти проблемы с помощью ОС Windows Vista. Эта операционная система поддерживает локальное кэширование при перенаправлении папок и перемещении профилей пользователей, что позволяет эффективно переносить данные, не затрудняя работы с ними. В рамках этого сценария ИТ-специалист может выбрать для перемещения только определенные пользовательские настройки, а не все данные, такие как документы и данные приложений.
Перемещаемые настройки пользователей содержат параметры перенаправления папок, поэтому документы пользователя, впервые вошедшего в систему, сразу же начинают синхронизироваться с локальным кэшем компьютера. И, разумеется, новые возможности поиска и упорядочения информации Windows Vista будут работать со всем синхронизированным содержимым.

В процессы перемещения профилей пользователей и перенаправления папок в рамках описанного выше решения было внесено множество усовершенствований. Сам по себе процесс перемещения профилей не позволяет быстро обработать значительное число профилей из-за особенностей механизма синхронизации. Однако, если в организации используются оба процесса (то есть перемещение профилей дополняется перенаправлением папок), пользователи смогут гораздо быстрее входить в систему. В первую очередь Windows перемещает важные компоненты профиля, а затем в фоновом режиме осуществляется перенос пользовательских документов, что позволяет очень быстро получить доступ к рабочему столу.
При использовании перенаправления папок в Windows Vista ИТ-администратор получает больше возможностей управлять отбором перенаправляемых папок. В Windows XP вместе с папкой «Мои документы» перенаправляются папки «Моя музыка» и «Мои рисунки», что, возможно, совершенно не требуется. Администратор Windows Vista может выбрать только документы (или любые другие папки), не перенаправляя рисунки и музыку. Не могут быть перенаправлены только параметры реестра (хотя технология перемещаемых профилей пользователей предусматривает такую возможность). Ключевая особенность такого подхода состоит в том, что синхронизация пользовательских данных на локальном компьютере осуществляется поэтапно, в фоновом режиме.
Улучшения были внесены и в процесс локального кэширования, что сделало данный метод перенаправления более эффективным и стабильным. Перенаправление папок в Windows XP реализовано так, что, когда пользователь подключается к сети и редактирует документ, копия этого документа на сервере остается открытой для записи и чтения, из-за чего значительно снижается пропускная способность сети. Это может негативно сказаться на удобстве работы пользователей. Снижение пропускной способности и без того нестабильного сетевого соединения, например при использовании беспроводных сетей или подключении филиалов к главному офису, приводит к постоянным разрывам связи, что не может не сказаться на стабильности и удобстве работы.
В Windows Vista при перенаправлении папок с локальным кэшированием запись ведется в серверную копию документа, но все операции чтения производятся из кэша, даже если пользователь подключен к серверу. Это предохраняет от снижения пропускной способности сети и делает работу с нею более стабильной и удобной.
Например, пользователь, редактирующий набор документов, всегда выполняет операции чтения с локальных копий документов, даже если он подключен к сети. Данные, предназначенные для записи, немедленно пропускаются через кэш и попадают на сервер. Если соединение с сервером отсутствует или является нестабильным, пользователь не уведомляется об изменении сетевого состояния и спокойно продолжает свою работу. Даже отключенный от сети пользователь может редактировать документы. Как только соединение восстановится, все изменения, внесенные в документ, в фоновом режиме синхронизируются с сервером без участия пользователя.
Еще одно усовершенствование, внесенное в процедуру перенаправления папок с локальным кэшированием, состоит в создании значков, которые символизируют недоступное содержимое. Как только пользователь входит на компьютер, не подключенный к сети, и открывает проводник документов, он видит не только файлы, которые ранее были загружены с сервера, но и значки незагруженных файлов. Создание значков файлов, которые не были загружены с сервера, позволяет поддерживать в сохранности контекст пользовательских файлов. Для создания значков необходимо, чтобы на сервере было включено автоматическое кэширование.
Перенаправление папок с локальным кэшированием в Windows Vista поддерживает еще одну новую возможность, оптимизирующую весь процесс синхронизации и называемую разностной синхронизацией. При разностной синхронизации вместо синхронизации всего документа между клиентским компьютером и сервером производится только синхронизация изменений, внесенных в документ. Кроме того, в Windows Vista реализованы алгоритмы синхронизации, точно выявляющие различия между серверной и клиентской копиями документа. Применение этих алгоритмов позволяет значительно ускорить синхронизацию. Комбинируя эти возможности Windows Vista, можно значительно повысить эффективность перенаправления пользовательских данных внутри организации.



[newpage=Автономные файлы и папки, Удаленный доступ]
Автономные файлы и папки

Windows Vista ускоряет автономную работу с удаленными папками, сглаживая переход между интерактивным и автономным режимами и сокращая общее время синхронизации за счет использования нового алгоритма синхронизации. Эта возможность, прежде всего, предназначена для следующих категорий сотрудников:

• мобильные сотрудники, которым во время командировок необходим доступ к информации, хранящейся на серверах и других компьютерах;
• сотрудники филиалов, на эффективность работы которых негативно влияет нестабильность соединения с центральным офисом.

Благодаря поддержке автономных файлов и папок в Windows XP появляется возможность обращаться к папкам, размещенным
на удаленных компьютерах и файловых серверах, и осуществлять синхронизацию между удаленными компьютерами и ПК пользователя. Инфраструктура синхронизации и интерфейс пользователя отслеживают изменения, которые вносятся в удаленные и локальные версии файлов, размещенные в локальном кэше, и позволяют согласовывать версии документов при возникновении конфликтов. Однако в Windows XP приходится синхронизировать весь документ, даже если было внесено всего несколько изменений.
Этот процесс может отнимать много времени, особенно в случае синхронизации большого количества документов.

Windows Vista поддер живает разностную синхронизацию, благодаря чему существенно ускоряется процесс синхронизации автономных папок. При разностной синхронизации вместо переноса всего файла с клиентского компьютера на сервер производится пересылка только измененных фрагментов. Кроме того, усовершенствованный алгоритм синхронизации Windows Vista делает процесс выбора файлов и папок, подлежащих синхронизации, более удобным и гибким, что повышает эффективность работы пользователя.
Windows Vista поддерживает создание значков папок и файлов, которые доступны только в интерактивном режиме. Если для автономного доступа выбираются лишь несколько файлов из папки, Windows Vista создает значки для оставшихся файлов, чтобы обеспечить сохранность контекста. Если пользователь не подключен к удаленному источнику данных и переходит в удаленную папку, он видит эти значки рядом с автономными файлами.



Удаленный доступ

Если командировки являются неотъемлемой частью работы сотрудника или он работает и дома, и в офисе, ему необходим надежный и безопасный удаленный доступ к корпоративной сети — везде и в любое время. Использование ОС Windows Vista в сочетании с новой версией системы Windows Server (кодовое название — Longhorn), выпуск которой ожидается в ближайшее время, служит эффективным решением, поддерживающим удаленный доступ и обеспечивающим высокий уровень безопасности, причем без использования виртуальной частной сети (VPN).
Windows Vista содержит возможности, благодаря которым любой пользователь, работающий в пути или дома, может легко и быстро получить доступ к корпоративной сети.

Шлюз служб терминалов на сервере Windows Server Longhorn предоставляет дополнительные возможности доступа к корпоративной сети для пользователей домашних компьютеров. Достаточно войти на домашний компьютер, открыть корпоративный веб-узел в Интернете и выбрать ссылки, которые ведут прямо к нужным корпоративным ресурсам.

Повышенная гибкость и управляемость

Windows Vista предоставляет корпоративным ИТ-специалистам расширенные возможности контроля за приложениями и данными, доступными удаленным пользователям. Устраняя необходимость использования виртуальной частной сети, Windows Vista позволяет открывать безопасный удаленный доступ не ко всей сети, а только к конкретным ресурсам организации — приложениям и компьютерам, которые поддерживаются сервером терминалов. Независимо от типа подключения (офисный мобильный ПК — к корпоративным ресурсам с использованием функции удаленного рабочего стола или домашний компьютер — к корпоративной сети через шлюз службы терминалов), Windows Vista упрощает и делает более удобным удаленный доступ, в то же время обеспечивая безопасность и предоставляя в распоряжение организации средства для управления процессом.



[newpage=Windows Vista для ИТ-специалистов]
Windows Vista для ИТ-специалистов

Благодаря повышенной надежности и безопасности операционной системы Windows Vista и ее экономической и эксплуатационной эффективности пользователи и ИТ-специалисты могут с большим доверием относиться к персональным компьютерам в своей компании. Предоставляя в распоряжение пользователя четкие процедуры упорядочения и просмотра данных, Windows Vista помогает ему сосредоточиться на наиболее важных аспектах работы. Коммуникационные, мобильные и сетевые технологии Windows Vista позволяют пользователям оставаться на связи с другими людьми, источниками данных и устройствами. Все эти преимущества значительно упрощают работу как ИТ-специалистов, так и обычных пользователей.
Все эти возможности Windows Vista делают ее идеальной операционной системой для корпоративных ПК. С точки зрения ИТ-специалиста, Windows Vista проще развертывать, и она дешевле в обслуживании, чем предыдущие версии Windows, а повышенное быстродействие и надежность новой операционной системы будут способствовать росту производительности труда пользователей.

Оптимизация компьютерной инфраструктуры
Windows Vista помогает повысить производительность труда сотрудников. Но не перевешивает ли рост расходов на обновление и обслуживание новой операционной системы все ее преимущества? Технологии, инструменты и рекомендации, входящие в Windows Vista, позволяют повысить эффективность применения информационных технологий за счет оптимизации компьютерной инфраструктуры и снижения расходов на информационные технологии.
С помощью новой технологии управления образами Windows Vista организации могут развертывать единый образ операционной системы на компьютерах с разным оборудованием и для пользователей с разными требованиями к языку системы. Набор средств для обеспечения совместимости приложений версии 5.0, предлагаемый корпорацией Майкрософт, упрощает первоначальный процесс перехода на Windows Vista. С помощью новых инструментов Windows Vista организации получают возможность управлять компьютерами после развертывания операционной системы. В частности, предлагается более 500 новых объектов групповой политики для использования в самых важных сценариях управления.

Развертывание

Windows Vista является модернизированной операционной системой семейства Windows, которая обеспечивает существенное снижение стоимости и упрощение процессов развертывания и обновления настольных компьютеров. С помощью новых функций и средств развертывания Windows Vista ИТ-специалисты смогут быстро, легко и единообразно развертывать операционную систему и приложения на компьютерах пользователей. Кроме того, имеются и специальные функции для предварительного планирования, проверки совместимости приложений, анализа последствий миграции и проектирования среды настольных компьютеров.

Для успешного развертывания информационных технологий требуется тщательное планирование процесса развертывания и применение соответствующих средств во время самого развертывания. Набор средств Windows Vista помогает ИТ- специалистам на всех этапах планирования, проектирования и развертывания образов настольных систем.

Новые возможности развертывания
Благодаря модернизации архитектуры и изменениям в составе ядра Windows Vista существенно расширены возможности в области развертывания операционной системы. В первую очередь нужно отметить следующее.
Модульная структура. Операционная система Windows Vista имеет модульную структуру. Такой подход обеспечивает ряд преимуществ, включая возможность определенной настройки платформы, обслуживания индивидуальных компонентов и минимизации объема тестирования на этапе развертывания. Кроме того, языковые пакеты устанавливаются в качестве дополнительных компонентов, при этом для каждого из языков не требуется отдельный образ. Тем самым уменьшается количество образов, которые приходится поддерживать международным организациям.
Многоязыковой интерфейс пользователя (MUI). Windows Vista Enterprise позволяет ИТ-специалистам создать один образ диска, содержащий интерфейс пользователя на всех языках. Пакеты MUI доступны только корпоративным пользователям Windows Vista Enterprise и Windows Vista Ultimate.

• Единый многоязыковой образ диска можно развертывать в любой стране
мира на ПК любого типа (настольный, переносной, планшетный т. д.).
• Существенное снижение расходов за счет уменьшения количества
обслуживаемых и развертываемых образов.
• Пользователь может выбирать для себя любой язык из числа
установленных на ПК.
• Поддержка 36 языков.

Формат образа на основе файлов. Windows Vista распространяется в виде образов в новом аппаратно-независимом файловом формате WIM. Это означает, что для установки операционной системы на компьютерах разных типов компании достаточно одного образа. Кроме того, данный формат поддерживает хранение нескольких образов в одном файле, другими словами, в одном файле может быть несколько выпусков Windows Vista, и корпорация Майкрософт будет поставлять клиентам по всему миру одинаковый двоичный файл (отдельно для 32-разрядных и 64-разрядных архитектур). Значительное уменьшение размеров файла достигается за счет того, что формат WIM использует сжатие и единый образ. Дополнительным преимуществом данного формата является возможность обслуживания образа, включая добавление и удаление дополнительных компонентов (например, исправлений и драйверов), в автономном режиме без загрузки настольного компьютера или создания нового образа. Это приводит к существенному сокращению количества поддерживаемых компанией образов.
Развертывание без повреждения информации. Windows Vista поддерживает обновление с заменой предыдущих версий Windows. Новая программа установки на основе образа и встроенные функции миграции позволяют при выполнении установки Windows Vista оставлять на жестком диске данные пользователей, а также файлы профилей и состояния системы. (Ранее при обновлении заменялись и редактировались параметры реестра и некоторые файлы.) Сначала устанавливается Windows Vista, а затем в новую операционную систему переносятся данные, параметры и приложения. Кроме того, если на каком-либо этапе обновления до Windows Vista (вплоть до первого входа в систему) происходит сбой, то выполняется откат внесенных изменений и восстанавливается исходное состояние компьютера пользователя.
Файлы автоматической установки в формате XML. Удаленная и автоматическая установка Windows Vista осуществляется с помощью файлов автоматической установки в формате XML. При этом в ходе всего процесса развертывания требуется только один файл автоматической установки (в отличие от предыдущих версий Windows, использовавших несколько таких файлов, например Unattend.txt, Winbom.ini и Sysprep.inf).
Формат XML дает возможность автоматизировать больше этапов процесса проектирования и развертывания настольных систем. Например, благодаря унифицированному доступу к параметрам компонентов, специальные средства, такие как диспетчер установки Windows, могут создавать, обрабатывать и проверять законченные файлы автоматической установки. Это делает процесс установки более быстрым и управляемым, а также снижает вероятность возникновения ошибок.
Среда предустановки Windows PE. Windows PE — это операционная система Win32 с минимальной конфигурацией, предназначенная для упрощения развертывания, тестирования, диагностики и восстановления в безопасной и гибкой среде. Многие средства развертывания разработаны на основе Windows PE.
Совместимость и миграция приложений. Одной из самых больших проблем для организаций, выполняющих развертывание новой операционной системы на настольных компьютерах, является осуществлении миграции приложений без их повреждения. Корпорации Майкрософт удалось добиться существенных успехов в обеспечении возможности миграции приложений в новую операционную систему Windows Vista и тестирования с меньшим количеством усилий. Здесь следует отметить поддержку виртуализации файлов и параметров реестра в режиме пользователя с ограниченным доступом, что позволяет более старым приложениям, которые выполняют запись в области, защищенные Windows Vista (например, в папку \Windows), и дальше работать без изменения, поскольку конечное место расположения становится виртуальным.
Установка с помощью сценариев. За счет расширенной поддержки командной строки и сценариев Windows Vista позволяет производить удаленное, автоматическое и повторяющееся развертывание.





[newpage=Режим повышенной безопасности]
Режим повышенной безопасности

Передовые технологии безопасности Windows XP с пакетом обновления 2 (SP2) легли в основу фундаментальных изменений архитектуры Window Vista, которые помогают улучшить защиту клиентов от постоянно изменяющихся угроз, в т. ч. программ-червей и других типов вредоносных программ. Проектирование и разработка Windows Vista осуществлялись в соответствии с жесткими требованиями цикла разработки безопасности (SDL), процесса, который обеспечивает существенное снижение количества и серьезности имеющих отношение к безопасности ошибок проектирования и программных ошибок. Это позволило лучше защитить операционную систему от возможных атак, а значит повысить целостность систем и приложений и предоставить организациям возможность более безопасно управлять своими сетями и изолировать их.
Кроме того, в Windows Vista включены новые функции, обеспечивающие многоуровневую защиту от вредоносных программ, несанкционированного проникновения в систему и кражи данных. Такой подход основан на следующих принципах:
предотвращение и блокирование атак, изоляция с целью ограничения возможных повреждений, восстановление для возвращения подвергшихся атаке компьютеров в работоспособное состояние, идентификация и управление доступом для предоставления доступа к устройствам, приложениям и данным только легитимным пользователям.
Центр обновления Windows, функция автоматического обновления, Центры обновления Microsoft и программа проверки обновлений для программного обеспечения, в рамках которой обновления перед выпуском подвергаются всестороннему тестированию, обеспечивают поддержку Windows Vista. При разработке операционной системы уделялось особое внимание соблюдению требований «Общих критериев» (СС), что необходимо для получения сертификата четвертого уровня (EAL4) и успешного прохождения проверки на соответствие федеральному стандарту обработки информации 140-2.
Сведения об усовершенствованной системе безопасности Windows Vista, предназначенные для ИТ-специалистов, представлены в трех последующих разделах: защита от угроз и устранение уязвимостей, повышение безопасности доступа к информации и защита данных от несанкционированного доступа.

Программы-шпионы и другое нежелательное программное обеспечение
Защитник Windows (прежнее название — антишпионская программа Windows) помогает обнаруживать, удалять и блокировать программы-шпионы и другие нежелательные программы в режиме реального времени. Кроме того, в процессе обновления или перехода на Windows Vista используются стандартные сигнатуры вирусов для средства удаления вредоносных программ Майкрософт с целью поиска и удаления вирусов и других вредоносных программ.

Персональный межсетевой экран
Один из наиболее действенных способов устранения угроз безопасности заключается в ограничении количества приложений, которые имеют право получать доступ к сети. Важной составляющей этой стратегии является встроенный в Windows Vista персональный межсетевой экран. По умолчанию персональный межсетевой экран включен и обеспечивает фильтрацию входящего и исходящего трафика. С его помощью администратор может разрешить выполнение определенного приложения на локальном компьютере, но заблокировать возможность обмена данными по сети.
Так, брандмауэр Windows в Windows Vista позволяет администратору запретить приложениям (например, мультимедийным программам) обращаться к другим компьютерам или отвечать на их запросы. Такие приложения будут воспроизводить музыкальные композиции или демонстрировать видеофильмы на локальном компьютере, но не смогут подключаться к веб-узлам в Интернете. Кроме того, улучшению управляемости, в т. ч. на уровне всей организации, способствует то, что параметры брандмауэра Windows Vista можно настраивать через объекты групповой политики.

Ограничение полномочий системных служб Windows
Персональный межсетевой экран тесно взаимодействует с новой технологией ограничения полномочий системных служб Windows, которая помогает предотвратить использование системных служб Windows для выполнения непредусмотренных действий в файловой системе, реестре или сети. Брандмауэр Windows поддерживает фильтрацию входящего и исходящего трафика и позволяет применять правила ограничения полномочий системных служб.
Кроме того, с помощью таблиц управления доступом (ACL) службам можно разрешить производить запись только в определенные области файловой системы и реестра. Благодаря этому служба, которая попала под управление злоумышленника, будет не в состоянии изменить важные параметры конфигурации в файловой системе и реестре или заразить другие компьютеры, имеющиеся в сети. Например, можно запретить службе удаленного вызова процедур (RPC) переписывать системные файлы или модифицировать реестр.

Защита доступа к сети (NAP)
Клиент NAP в Windows Vista помогает организации устанавливать требования к состоянию клиентских компьютеров (например, наличие определенных обновлений для ПО и обновленной базы сигнатур для антивирусной программы) и проверять соблюдение этих требований при подключении компьютеров к сети. Клиентские компьютеры, которые не соответствуют установленным требованиям, в сеть не допускаются.

Интегрированное управление межсетевым экраном и IPSec
В Windows Vista функции управления межсетевым экраном и протоколом IPSec собраны на консоли «Брандмауэр Windows в режиме повышенной безопасности». Эта консоль обеспечивает наглядное представление конфигурации системы безопасности и позволяет централизованно управлять фильтрацией входящего и исходящего трафика, а также настраивать параметры изоляции сервера IPSec и домена.

Безопасность 64-разрядных версий
Используя функции безопасности современных 64-разрядных процессоров, 64-разрядные версии Windows Vista обеспечивают улучшенную защиту от наиболее разрушительных программ-червей и программ-взломщиков на аппаратном уровне.

Предотвращение выполнения данных (DEP)
За последние годы программы-взломщики, вызывающие переполнение буфера, нанесли немало вреда компьютерам под управлением Windows. Переполнение буфера возникает, когда область памяти (буфер), которая имеет ограниченный размер, получает слишком много данных и неправильно их обрабатывает. Например, если почтовый клиент способен обрабатывать вложенные файлы, в названии которых не больше 255 знаков, а в почтовый ящик поступает сообщение, содержащее вложение с названием длиной 256 знаков, то может произойти переполнение буфера. При этом переписываются смежные участки памяти, и по окончании ввода может быть выполнен вредоносный программный код. Печально известная программа-червь MSBlaster была программойвзломщиком именно этого типа.
64-разрядные версии Windows Vista защищают компьютеры от переполнения буфера за счет поддержки реализованной в 64-разрядных процессорах функции предотвращения выполнения данных. (Некоторые 32-разрядные процессоры также включают встроенные аппаратные средства поддержки этой функции, и в 32-разрядных версиях Windows Vista предусмотрено предотвращение выполнения данных при использовании таких процессоров.) Эту функцию ни в коем случае не следует считать заменой качественному и правильно настроенному ПО для борьбы с вирусами и другими вредоносными приложениями, однако она является важным дополнительным уровнем безопасности и, в случае более раннего появления, скорее всего, смогла бы не допустить распространения программы-червя MSBlaster.

Защита от исправлений ядра
64-разрядные версии Windows также поддерживают технологию защиты от исправления ядра, которая не позволяет программам вносить исправления в ядро Windows. Защита от исправления ядра обеспечивает отключение недокументированных и неподдерживаемых обработчиков ядра, что приводит к повышению надежности Windows. Недокументированные обработчики ядра могут снижать надежность и производительность, а также создавать проблемы с безопасностью всей системы.

Подписывание драйверов
Начиная с версии Windows 2000, корпорация Майкрософт реализует концепцию «подписанных драйверов», которая позволяет пользователям получать сведения о происхождении драйверов и другого программного обеспечения, выполняющегося в ядре операционной системы. Несмотря на то, что эта технология может не допускать установки неподписанных драйверов, по умолчанию пользователь только получает предупреждение об установке неподписанного драйвера.
С помощью групповой политики ИТ-администраторы могут заблокировать установку неподписанных драйверов, однако из-за наличия большого количества неподписанных драйверов во многих ситуациях это может оказаться нецелесообразным. Как правило, вредоносное программное обеспечение пытается установиться в ядро незаметно, а поскольку до появления Windows Vista проверка во время загрузки в ядро не проводилась, такие вредоносные программы могли успешно работать при условии, что эти действия выполнялись пользователем, обладающим административными привилегиями.
Безопасность на уровне ядра значительно усилена в 64-разрядной версии Windows Vista — теперь все драйверы, работающие в режиме ядра, должны быть подписанными. Наличие цифровой подписи подтверждает идентичность, а также целостность кода. Поврежденный или подделанный модуль ядра не будет загружен.
Драйвер, не подписанный должным образом, не сможет попасть в память ядра и не будет загружен.



Повышение безопасности доступа к информации

В Windows Vista реализован ряд функций, помогающих ИТ-специалистам проверять подлинность пользователей и контролировать доступ к устройствам, приложениям и данным.

Контроль учетных записей
Благодаря функции контроля учетных записей (UAC) в Windows Vista появляется возможность развертывать Windows без использования административных привилегий, что дополнительно повышает безопасность и снижает совокупную стоимость владения. Пользователи с обычными учетными записями могут выполнять больше действий и испытывать меньше проблем, связанных с совместимостью приложений. Это помогает снизить опасность вредоносных программ, несанкционированной установки приложений и изменения параметров системы.
По умолчанию в Windows Vista существуют два типа пользователей: обычные и администраторы. Обычные пользователи не могут самостоятельно устанавливать большую часть приложений, изменять параметры системы и выполнять административные задачи. При попытке выполнения обычным пользователем задачи, требующей прав администратора, пользователь получает уведомление о том, что либо выполнение этой задачи запрещено, либо для продолжения необходимо ввести учетные данные администратора (в зависимости от настройки UAC). Если во втором случае пользователь введет допустимые учетные данные администратора, его полномочия будут повышены до уровня, необходимого для выполнения этой задачи.

Чтобы устранить неудобства, которые многие обычные пользователи испытывали при работе с предыдущими версиями, Windows Vista предоставляет некоторые дополнительные привилегии, достаточные для выполнения стандартных задач.
Выбор этих привилегий обусловлен тем, что они оказывают минимальное воздействие на безопасность, однако администраторы при желании могут ограничивать такие привилегии.
К новым разрешениям учетных записей обычного доступа относятся следующие:
просмотр системных часов и календаря, изменение часового пояса, установка протокола WEP для подключения к защищенным беспроводным сетям, создание и настройка подключений к виртуальной частной сети, а также установка разрешенных устройства и элементов управления ActiveX. Кроме того, теперь выполнение процесса дефрагментации диска планируется автоматически и не требует действий со стороны пользователя.

Благодаря виртуализации файлов и реестра в Windows Vista можно выполнять многие старые приложения, которые не могли работать с учетными записями обычных пользователей в Windows XP, поскольку такие приложения пытаются осуществлять запись данных в защищенные области файловой системы и реестра, недоступные для обычного пользователя. Windows Vista улучшает совместимость приложений для таких пользователей за счет перенаправления записи (и последующих операций с файловой системой или реестром) в определенное местоположение в профиле пользователя.
В Windows Vista реализован новый уровень защиты для администраторов, называемый режимом одобрения администратором. В обычных условиях администраторы имеют те же полномочия, что и обычные пользователи. При попытке выполнения действия, требующего административных привилегий, появляется запрос подтверждения, и пользователь может принять обоснованное решение о необходимости продолжения. Если пользователь выберет продолжение выполнения, уровень привилегий будет оперативно повышен.





Защита данных от несанкционированного доступа

В Windows Vista реализован ряд новых функций, с помощью которых ИТ-администраторы смогут поддерживать целостность устройств и данных.

• Шифрование диска Windows BitLocker
  
• Клиент службы управления правами Windows (RMS)
  
• Шифрованная файловая система (EFS)
  
• Управляемая установка драйверов устройств
  
• Управление использованием съемных запоминающих устройств

[newpage=Расширенные сетевые возможности]
Расширенные сетевые возможности

Эффективность деятельности любой компании в значительной степени зависит от организации безопасного, простого и управляемого способа подключения пользователей к ресурсам и данным. В Windows Vista многие сетевые функции были усовершенствованы с целью повышения качества и безопасности клиентского доступа к ресурсам и максимального упрощения процедуры настройки. Windows Vista обеспечивает расширенные возможности при работе в сети как для ИТ-администраторов, которые несут ответственность за развертывание, обслуживание и безопасность сетевых ресурсов, так и для пользователей, нуждающихся в более надежных, мощных и устойчивых средствах.

Стек TCP/IP нового поколения

Оптимизировать производительность сети ИТ-администраторам поможет включенный в Windows Vista стек TCP/IP нового поколения, развитая архитектура которого обеспечивает автоматическую настройку с целью повышения эффективности работы на протяжении длительного промежутка времени. Далее будут рассмотрены новые возможности стека TCP/IP.

Двухуровневая архитектура IP-протокола для поддержки IPv6
Стек TCP/IP нового поколения поддерживает двухуровневую архитектуру IP, в которой протоколы IPv4 и IPv6 совместно используют общий транспортный уровень и уровень кадрирования. Кроме того, протоколы IPv4 и IPv6 включены по умолчанию (для IPv6 не нужно устанавливать отдельные компоненты).

Автоматическая настройка параметров стека в зависимости от особенностей сетевой среды
Стек TCP/IP нового поколения автоматически определяет сетевую среду и настраивает основные параметры, такие как окно приема TCP. Улучшенная автоматическая настройка стека уменьшает объем работы по ручной настройке параметров TCP/IP. В результате ускоряется передача данных по сети, эффективнее используется пропускная способность и снижается объем повторной передачи потерянных данных. Благодаря этим факторам существенно сокращается время, необходимое для пересылки большого файла или архивации жесткого диска по сети.

Новые интерфейсы для обеспечения безопасности и фильтрации пакетов
Интерфейсы, используемые в современном стеке TCP/IP для обеспечения безопасности TCP/IP (фильтрация трафика локальных узлов), обработчики межсетевого экрана, обработчики фильтра и хранилище данных фильтра пакетов были заменены новым модулем, известным как платформа фильтрации Windows (WFP).
Платформа WFP обеспечивает функции фильтрации на всех уровнях стека протоколов TCP/IP. Эта платформа безопаснее и лучше интегрирована со стеком. Она также облегчает независимым поставщикам программного обеспечения задачу разработки драйверов, служб и приложений, предназначенных для фильтрации, анализа или модификации трафика TCP/IP.

Расширенная поддержка
В стеке TCP/IP нового поколения реализована всесторонняя поддержка динамической диагностики, включая поддержку базы управляющей информации TCP II (MIB-II), а также улучшены функции ведения журнала системных событий и трассировки.

Возможности для пользователей

Windows Vista помогает пользователям устранять проблемы с сетью самостоятельно, без обращения в службу поддержки. Центр управления сетями и общим доступом уведомляет пользователя о том, к какой сети присоединен компьютер и установлено ли подключение к Интернету. Средство диагностики сетей Windows позволяет выявлять проблемы, оказывающие отрицательное воздействие на подключение к сети, и при возможности устранять такие проблемы автоматически.

Беспроводные сети

Беспроводным сетям отводится все более важное место в сетевой инфраструктуре многих организаций. Мобильные пользователи часто подключаются к Интернету или корпоративным сетям по беспроводным каналам связи из гостиниц, конференцзалов и аэропортов. При этом ИТ-специалисты должны настроить такие параметры защиты данных, которые не были бы слишком обременительными для пользователей и администраторов.
В Windows Vista предусмотрена собственная архитектура беспроводных сетей под названием Native Wi-Fi, являющаяся составной частью базового сетевого стека. В числе многочисленных преимуществ этой архитектуры следует отметить гибкое развертывание на оборудовании разных производителей и моделей, не зависящие от оборудования условия работы для пользователей и более надежные драйверы адаптеров беспроводной сети сторонних производителей. При создании беспроводной сети Windows Vista по умолчанию выбирает наиболее безопасные параметры из числа поддерживаемых сетевым адаптером.
Стандартной проблемой беспроводной связи является управление параметрами конфигурации клиентских ПК. Для улучшения поддержки, уменьшения затрат на администрирование и повышения производительности пользователей организациям нужно сохранять унифицированную конфигурацию на разных настольных компьютерах. В Windows Vista реализован ряд усовершенствований, помогающих достичь этих целей:

• улучшенные возможности обнаружения и создания беспроводных сетей и подключения к ним через интерфейс Центра управления сетями и общим доступом;
• служба единого входа в беспроводные сети, проверяющая доступность сети перед тем, как пользователь проходит проверку подлинности в домене Active Directory;
• возможность настройки новейших протоколов безопасности Института инженеров по электротехнике и электронике (IEEE) на основе стандарта 802.11, включая WPA2;
• нейтрализация распространенных способов атак на беспроводные сети;
• улучшение управляемости за счет применения объектов групповой политики для беспроводных подключений и запускаемых из командной строки команд для настройки и устранения неполадок;
• средства диагностики, помогающие устранять неполадки, связанные с беспроводными сетями.

Расширенные возможности для пользователей

В Windows Vista существенно расширен круг доступных возможностей по созданию и использованию беспроводных сетей. Специальный мастер помогает создавать временные беспроводные сети. При отображении списка доступных сетей в Windows Vista четко указываются беспроводные сети, которые не являются защищенными. Кроме того, при подключении к беспроводной сети Windows Vista проверяет характеристики беспроводного адаптера и выбирает самые безопасные параметры. При установке Windows Vista применяется более безопасная конфигурация и по умолчанию настраиваются параметры, обеспечивающие повышенную безопасность.

Единый вход в беспроводную сеть

Развитие беспроводных сетей послужило толчком к применению технологий сетевой проверки подлинности второго уровня (например, 802.1X), допускающих в защищенную сеть только разрешенных пользователей и разрешенные устройства и гарантирующих безопасность данных при радиопередаче. Служба единого входа в надлежащее время выполняет сетевую проверку подлинности второго уровня с учетом конфигурации безопасности сети и при этом прекрасно интегрируется с интерфейсом входа в систему Windows.
Развернуть профили единого входа на клиентских компьютерах администратор может с помощью групповой политики или через интерфейс командной стройки. После настройки профиля единого входа перед входом в систему Windows нужно пройти проверку подлинности по стандарту 802.1X. Это позволяет решать задачи, требующие установления подключения к сети до выполнения входа в систему (например, обновление объектов групповой политики, сценарии входа в систему и присоединение беспроводного клиента к домену).

Поддержка протоколов безопасности беспроводной связи
Собственная архитектура Wi-Fi в Windows Vista обеспечивает широкую поддержку для новейших протоколов безопасности, включая WPA, WPA2, EAP, PEAP-TLS и WEP. Это дает Windows Vista возможность взаимодействовать практически с любой инфраструктурой беспроводной связи. Применение предварительного ключа (PSK) и проверки подлинности WPA-PSK и WPA2-PSK позволяет улучшать безопасность домашних сетей и сетей малых предприятий. Windows Vista проверяет характеристики беспроводной сети и по умолчанию выбирает наиболее безопасный протокол при создании новой беспроводной сети.
Система безопасности Windows Vista является расширяемой. Благодаря инфраструктуре EAPHost операционная система Windows Vista поддерживает специальные механизмы проверки подлинности, разработанные производителями оборудования или другими организациями.

Защита от распространенных атак на беспроводные сети

Для защиты беспроводных сетей от наиболее распространенных типов атак в Windows Vista был внесен ряд изменений в поведение клиентов беспроводной связи. Теперь клиент выполняет активный поиск меньшего количества сетей, которые настроены пользователем как скрытые. Кроме того, клиент автоматически подключается только к сетям, которые пользователь явным образом затребовал или указал в качестве предпочтительных, и уведомляет пользователя, если тот собрался установить соединение с незащищенной сетью.

Интерфейс командной строки для управления беспроводной связью

В состав Windows Vista входит улучшенный сетевой интерфейс командной строки со средством Netsh, помогающим автоматизировать управление беспроводными подключениями, использо вать сценарии и устранять возникающие непо ладки.
С помощью этого интерфейса администраторы могут проверять, изменять и удалять клиентские профили конфигурации беспроводной сети. Эти профили можно также импортировать с других компьютеров или экспортировать на них для ускорения процесса подготовки подключения компьютеров к сети.

Диагностика беспроводной сети

В Windows Vista предусмотрены средства для диагностики беспроводных сетей, являющиеся частью расширяемой инфраструктуры диагностики сетей (NDF). Эта инфраструктура помогает пользователю устранять неполадки в работе сети. При неудачной попытке подключиться к сетевому ресурсу пользователю предоставляются четкие инструкции по решению проблемы, а не трудные для понимания сообщения об ошибках. При наличии возможности Windows Vista устраняет неполадку самостоятельно; в противном случае пользователь получает простые инструкции, которые он может выполнить самостоятельно, не обращаясь в службу поддержки.

Протокол IPv6

По мере быстрого роста количества сетевых устройств становится все труднее изменять масштаб архитектуры IPv4, приводя его в соответствие с растущими потребностями организаций. Сегодня ИТ-администраторам для обслуживания большего числа сетевых устройств приходится либо применять такие технологии, как преобразование сетевых адресов (NAT), что приводит к усложнению системы и может вызвать появление проблем с совместимостью приложений, либо объединять в одной сети общие и частные IP-адреса. Другие частные подходы и методики способны увеличить расходы на эксплуатацию сети и поставить под угрозу безопасность. Поддержка протокола IPv6 в Windows Vista позволяет компаниям обслуживать более широкий диапазон сетевых адресов, обходясь при этом без применения технологии NAT и других временных решений. Протокол IPv6 обеспечивает расширение адресного пространства, значительно превышающее возможности IPv4, и полностью поддерживает протокол IPSec. С помощью переходного механизма, обеспечивающего туннелирование трафика IPv6 через инфраструктуру IPv4, компания может осуществить развертывание протокола IPv6, не прибегая к коренному обновлению своей сети.

Протокол IPv6, входящий в состав Windows Vista, поддерживает технологию Teredo, которая делает возможными глобальную адресацию и сквозной обмен данными между приложениями с поддержкой протокола IPv6 на разных клиентских компьютерах Teredo (именно эти компьютеры используются в большинстве современных технологий NAT). Благодаря использованию технологии Teredo разработчикам приложений не приходится создавать собственные решения для выполнения NAT-преобразования. Преимущества технологии Teredo (встроенного в Windows Vista решения для NAT) доступны всем приложениям с поддержкой протокола IPv6.

Протокол SMB 2.0
Компьютеры, работающие под управлением Windows, используют по умолчанию для общего доступа к файлам протокол SMB, также называемый протоколом CIFS. Операционная система Windows Vista поддерживает новую версию этого протокола, SMB 2.0, которая была переработана с учетом особенностей современных сетевых сред и потребностей файловых серверов следующего поколения. Усовершенствования, реализованные в протоколе SMB 2.0, позволяют уменьшить количество пакетов в командах SMB, увеличить размер буфера и количество открытых файлов. Компьютеры, работающие под управлением Windows Vista, поддерживают обе версии протокола: SMB 1.0 (для предыдущих версий Windows) и SMB 2.0 (для Windows Vista и Windows Server Longhorn).

Защита доступа к сети (NAP)

В состав Windows Vista входит агент NAP, предоставляющий серверам и компьютерам в одноранговой сети сведения о работоспособности и конфигурации клиента. Клиенты, не имеющие необходимых обновлений безопасности или сигнатур вирусов либо не отвечающие иным обязательным требованиям в отношении своего состояния, не допускаются в сеть до устранения имеющихся недостатков.
Инфраструктура NAP в операционной системе Windows Server Longhorn на основании данных о соответствии клиента параметрам настроенной политики работоспособности принимает решение о его допуске в частную или защищенную сеть. В ограниченной сети клиенту может быть предоставлен доступ к специальным службам для установки исправлений и сигнатур вирусов или выполнения других действий, необходимых для удовлетворения требований политики работоспособности. Кроме того, NAP применяется для защиты сети от опасных клиентов удаленного доступа, а также от опасных клиентов, подключающихся по локальной сети через проводные и беспроводные каналы связи, и использует проверку подлинности по стандарту 802.1X.

Протокол IPSec

В эпоху стремительного развития и внедрения сетей, поддерживающих огромное количество подключений, организации попадают в непростую ситуацию, стараясь улучшить доступность без ущерба для безопасности. Работники, деловые партнеры и клиенты требуют большей гибкости и мобильности при подключении к сетевым ресурсам. Расширение возможностей для подключения несомненно дает ряд преимуществ (например, в виде повышения производительности и сокращения эксплуатационных затрат), но с другой стороны, порождает новые риски для сетевой инфраструктуры организации. К их числу относятся вирусные атаки, которые могут обходиться очень дорого, недобросовестные пользователи и вредоносные устройства, а также несанкционированный доступ к конфиденциальной информации. Реализация новой парадигмы обмена информацией ставит перед организациями комплекс серьезных задач, включая следующие:

• снижение риска проникновения вредоносных программ (вирусов,
программ-червей, программ-шпионов и пр.), а также ограничение ущерба от взлома систем и атак типа «отказ в обслуживании»;
• защита конфиденциальности и целостности секретных данных и объектов интеллектуальной собственности;
• предотвращение несанкционированного (внутреннего или внешнего)
доступа к доверенным активам;
• снижение эксплуатационных расходов и затрат на администрирование;
• выполнение требований законодательных актов и отраслевых норм.

Реализация протокола IPSec, входящего в состав Windows Vista, открывает перед ИТ-администраторами следующие возможности:

• внедрение политик безопасности, основанных на учетных данных пользователей или компьютеров, в рамках системы авторизации доступа к сети;
• использование групповой политики для централизованного распространения этих политик в соответствии с потребностями компании;
• создание политик брандмауэра Windows на основе протокола IPSec.
Windows Vista позволяет ИТ-администраторам эффективно управлять доступом к важным информационным активам в следующих сценариях.
• Изоляция сервера. Администратор может ограничивать доступ к серверу или группе серверов по компьютерам, портам, протоколу IP, пользователям или подсетям. Например, можно разрешить подключаться к SQL Server финансового отдела только веб-серверу «Финансы», который, в свою очередь, доступен только пользователям из группы «Финансы».
• Изоляция домена. Администратор может настроить доступ к домену,
разрешив все исходящие подключения, но ограничив входящие подключения к компьютерам этого домена. Изоляция домена — решение, разработанное для выполнения требований закона Сарбейнса-Оксли по защите интеллектуальной собственности. Ограничение возможности подключения с компьютеров, не являющихся членами корпоративного домена Active Directory, снижает вероятность проникновения программ-червей и вирусов.
• Защита доступа к сети. Администратор может разрешить подключение к корпоративной сети только компьютерам, которые являются работоспособными согласно классификации NAP. Интеграция IPSec с NAP открывает возможность для применения политики работоспособности в режиме реального времени, чего нельзя добиться с помощью технологии 802.1X или протокола DHCP. Если состояние компьютера меняется на «неработоспособный», IPSec немедленно запрещает этому компьютеру инициировать обмен данными с другими компьютерами, входящими в домен.
• Брандмауэр Windows с авторизацией пользователей и компьютеров.
Администратор может определять расширенные политики межсетевого
экрана, которые не позволяют определенным приложениям проникать сквозь межсетевой экран (сетевые сканеры) и ограничивают доступ по компьютерам, пользователям, протоколу IP, портам или подсетям. Для создания и управления такими политиками предусмотрен централизованный интерфейс пользователя.

Служба сведений о подключенных сетях

Служба сведений о подключенных сетях, предусмотренная в Windows Vista, сообщает приложениям об изменениях характеристик сетевого подключения с целью обеспечения бесперебойной работы пользователя. Когда пользователь подключается к другой сети, сведения об этом передаются приложениям, поддерживающим эту функцию, и они выполняют соответствующие действия. Например, при переключении с домашней сети на корпоративную могут перенастраиваться параметры межсетевого экрана, в результате чего пользователю предоставляется доступ к средствам управления ИТ-инфраструктурой, а групповая политика обнаруживает подключение к корпоративной сети и автоматически начинает обработку изменений политики, не ожидая следующего цикла обнаружения.

Качество службы на основе политик

Механизм качества службы (QoS) на основе политик в составе операционных систем Windows Vista и Windows Server Longhorn предотвращает перегрузку сети за счет централизованного управления пропускной способностью узла. Например, когда обмен данными, который филиал компании ведет по глобальной сети с приложением для управления ресурсами предприятия (ERP), имеет самый высокий приоритет, время отклика при вводе данных ERP или получении к ним доступа для сотрудников филиала будет оставаться стабильно низким, даже если подключение к глобальной сети загружено другим трафиком.
Теперь ИТ-отделы компаний имеют возможность создавать гибкие политики QoS для назначения приоритетов и регулирования исходящего сетевого трафика без внесения изменений в приложения. Эти политики применяются к исходящему трафику на основании одного из следующих критериев или их комбинации:
отправляющее приложение, развертывание через групповую политику (например, группа пользователей или компьютеров), исходный IP-адрес и IP-адрес назначения, исходный порт и порт назначения, протокол.





[newpage=Сравнение Windows Vista и Windows XP]
Сравнение Windows Vista и Windows XP

Большинство возможностей Windows Vista доступны только в этой операционной системе, однако некоторые из них можно загрузить отдельно и использовать в Windows XP.

Основные возможности Windows Vista, которые недоступны на компьютерах под управлением Windows XP

Ниже приведен неполный перечень возможностей Windows Vista, которые нельзя использовать на компьютерах под управлением Windows XP.

Интерфейс пользователя

• Упрощенный интерфейс пользователя Windows Vista и интерфейс
пользователя Windows Vista Aero*
• Боковая панель Windows
• Модель драйверов устройств Windows (WDDM)
• Функция просмотра эскизов, встроенная в оболочку
• Единый вход в домашнюю сеть и в домен
• Область чтения, интегрированная в проводники Windows (по умолчанию используется система Microsoft Office 2007, программы сторонних разработчиков — в качестве альтернативы)
• Проводник программ
• Переработанная панель управления
• Фотоальбом Windows
• Поддержка RAW-кодеков на уровне оболочки
• Функции поиска, интегрированные в проводники Windows
• Декодеры MPEG-2*
• Родительский контроль
• Улучшенные возможности общего доступа (к папке и к отдельным файлам)
• Повышенная производительность (Windows SuperFetch, автоматическая дефрагментация жесткого диска, поддержка Windows ReadyBoost)

Усовершенствования для мобильных пользователей
• Усовершенствованные возможности управления электропитанием и более быстрое завершение работы
• Надежное переключение между режимами питания
• Новый центр мобильности Windows
• Центр синхронизации Windows Vista
• Новые возможности для планшетных ПК, включая поддержку
жестов пером
• Существенно улучшенный процесс перемещения корпоративных данных (режим кэширования, разностная синхронизация и увеличение максимального количества перемещаемых папок)
• Поддержка дополнительных экранов (Windows SideShow)
• Поддержка гибридных жестких дисков
• Более широкие возможности сетевой работы
• Конференц-зал Windows
• Доступ к удаленному рабочему столу с использованием протокола HTTP

Усовершенствования для домашних пользователей и малых предприятий
• Расширенные возможности Media Center, включая запись передач телевидения высокой четкости
• Windows Movie Maker HD
• Центр игр и новые игры
• Почта и календарь Windows
• Центр факсов и сканеров
• Расширенные возможности архивации и восстановления данных
• Улучшенные возможности передачи данных между ПК

Усовершенствования для ИТ-администраторов
• Улучшенные технологии развертывания упрощают основные процессы и создают условия для дальнейшей автоматизации
– Диспетчер установки Windows, который использует преимущества модульной архитектуры Windows Vista и файлов автоматической установки в формате XML для улучшения обслуживания и достижения независимости от языка
– Новая программа установки на основе образа, которая делает процесс установки более быстрым и надежным
– Технология WIM и усовершенствованный слой абстрагирования оборудования, позволяющие достичь независимости от используемого оборудования
• Средства администрирования
– Усовершенствованные групповые политики, включая централизованное управление параметрами электропитания
– Усовершенствованные средства диагностики
– Расширенные возможности отслеживания событий и улучшенная программа просмотра событий

Возможности, доступные в Windows XP

Ряд средств, входящих в состав Windows Vista, может быть загружен отдельно и использован в Windows XP. При этом некоторые из этих средств могут использоваться лишь с определенными ограничениями. Например, интерфейс пользователя Aero не поддерживается в Windows XP, поэтому ни проигрыватель Windows Media, ни обозреватель Microsoft Internet Explorer 7 не смогут использовать этот интерфейс в Windows XP.

Ниже более подробно рассказывается о возможности использования конкретных средств Windows Vista

Internet Explorer 7
Internet Explorer 7 не может быть запущен в защищенном режиме и не поддерживает функции родительского контроля на компьютере под управлением Windows XP.

Проигрыватель Windows Media 11
Следующие функции проигрывателя Windows Media 11 не поддерживаются в Windows XP:

• воспроизведение на компьютере содержимого (в том числе содержимого, защищенного системой управления цифровыми правами) с других устройств;
• просмотр содержимого библиотек мультимедиа Windows Vista, размещенных на других компьютерах или цифровых устройствах (таких как TiVo);
• воспроизведение видео высокой четкости;
• интеграция проигрывателя Windows Media на уровне оболочки;
• уведомление об изменениях, создаваемое индексатором содержимого при синхронизации папки «Моя музыка» и библиотеки проигрывателя Windows Media;
• расширенные возможности полноэкранного воспроизведения DVD- исков;
• перекодировка DRM;
• передача высококачественного потокового видео по домашней сети;
• воспроизведение на основе базы мультимедиа.

Защитник Windows
Защитник Windows может работать в Windows XP, и его функциональность полностью соответствует функциональности в Windows Vista, за следующими исключениями:
• сканирование в Windows Vista осуществляется быстрее за счет индексирования измененных файлов;
• известные вредоносные программы выявляются в Windows Vista раньше, еще при открытии файла.

Средства развертывания
Такие средства, как ImageX и служба развертывания Windows, доступны и в Windows Vista, и в предыдущих операционных системах (Windows XP и Windows 2000).
Однако диспетчер установки Windows, форматы автоматической установки на основе XML и усовершенствованный слой абстрагирования оборудования недоступны в системах Windows XP и Windows 2000.

Windows Presentation Foundation (WPF)
WPF — компонент платформы .NET Framework 3.0, которая поддерживается системой Windows Vista. .NET Framework 3.0 и все составляющие ее компоненты, включая новую среду CLR, поддерживаются в Windows XP. Все интерфейсы API доступны разработчикам, поэтому с точки зрения функциональности нет никакого или почти никакого различия. Однако когда WPF используется на компьютере под управлением Windows XP, существуют некоторые ограничения:

• нет доступа к интерфейсу пользователя и интерфейсу API Aero;
• нет доступа через API к метаданным изображений;
• недоступна лежащая в основе Windows Vista модель драйверов (WDDM), обеспечивающая более высокий уровень надежности и виртуализации графических ресурсов.

---

эта статья с Компьютерные сети и технологии
( http://xnets.ru/plugins/content/content.php?content.170 )