Смекни!
smekni.com

Обзор операционных систем (стр. 3 из 5)

Для обхода этого ограничения некоторые пользователи используют специальное программное обеспечение, такое, как TGTSoft’s StyleXP, а иногда и изменённую версию библиотеки uxtheme.dll.

Также существует стиль "классический", повторяющий стиль интерфейса Windows 2000 (который использует на 4 МБ меньше памяти, чем Luna), а также многочисленные стили, созданные сторонними разработчиками. Для версии Media Center Microsoft разработала "визуальный стиль" "Royale", который включён в эту версию Windows XP и доступен для установки в других версиях XP.

Для Windows XP были созданы более 100 "иконок" компанией The Iconfactory, известной своим набором бесплатных "иконок" для операционной системы Mac OS X

Интерфейс командной строки (CLI)

Windows XP также имеет интерфейс командной строки (CLI, "консоль"), cmd.exe, для управления системой командами из консоли или запуска сценариев, называемых "командными файлами" (с расширениями cmd), основанными на "пакетных" (batch) файлах MS-DOS. Синтаксис Windows XP CLI не очень хорошо задокументирован во встроенной системе помощи. Более подробную общую информацию можно получить, набрав в командной строке "help" для получения общих сведений о доступных командах и "имя команды /?". Интерфейс командной строки доступен как в виде окна, так и в полноэкранном виде (переключение между ними осуществляется нажатием Alt+Enter), предпочитаемый вид можно указать в соответствующем диалоге настройки, наряду с такими параметрами, как размер и тип шрифтов и т. д. При работе в данном режиме пользователь может вызывать предыдущие команды (так, клавиша "вверх" возвращает предыдущую команду), использовать автодополнение имён файлов и каталогов, а также команд. Многие действия по управлению операционной системой можно выполнить, используя интерфейс CLI. Наиболее важными из них являются команды:

"net" с подкомандами, позволяющая управлять локальными пользователями и группами ("net user /?" и "net localgroup /?"), аккаунтами, общим доступом к ресурсам на ПК ("net share /?") и в сети ("net view /?") и т. д.

Команды просмотра и управления процессами "tasklist /?" и "taskkill /?"

Команда управления разрешениями файлов " cacls /? ", позволяющая просматривать и изменять права доступа к файлам и папкам (в Home Edition — это единственная возможность гибко изменять права, так как соответствующий графический инструмент доступен только в безопасном режиме)

а также команды, аналогичные командам „командного языка" DOS, позволяющие копировать, перемещать и удалять файлы и каталоги и т. д.


2.2.3 WindowsVista

Windows Vista (имеющая кодовое название Longhorn) — операционная система семейства Microsoft Windows NT, линейки операционных систем, используемых на пользовательских персональных компьютерах.

В линейке продуктов Windows NT новая система носит номер версии 6.0 (Windows 2000 — 5.0, Windows XP — 5.1, Windows Server 2003 — 5.2). Для обозначения "Windows Vista" иногда используют аббревиатуру "WinVI", которая объединяет название "Vista" и номер версии, записанный римскими цифрами.

Windows Vista, как и Windows XP, - исключительно клиентская система. Microsoft также выпустила серверную версию Windows Vista — Windows Server 2008.

30 ноября 2006 года Microsoft официально выпустила Windows Vista и Office 2007 для корпоративных клиентов. 30 января 2007 года начались продажи системы для обычных пользователей.

Обзор

В Windows Vista обновлена подсистема управления памятью и вводом-выводом. Новой функциональностью также является "Гибридный спящий режим" или режим "гибернации", при использовании которого содержимое оперативной памяти дополнительно записывается на HDD, но и из памяти также не удаляется. В результате если подача энергии не прекращалась, то компьютер восстанавливает свою работу пользуясь информацией из ОЗУ. Если питание компьютера выключалось, операционная система использует сохранённую на HDD копию ОЗУ и загружает информацию с неё (аналог спящего режима). Режим реализован благодаря так называемым "файлам гибернации", которые занимают объём на жёстком диске, равный объёму установленной на компьютере оперативной памяти. Возможно пользовательское удаление этих файлов с утратой функции гибернации. При этом, восстановление этих файлов без особых затруднений возможно путем вызова специальных команд из командной строки.

С 28 июля 2005 года разработчикам и ИТ-профессионалам была разослана первая бета-версия. В неё были включены все разработанные на тот день технические возможности и наглядно представлены основы новой архитектуры системы. Первая бета-версия была выпущена для того, чтобы у ИТ-аудитории сложилось первое впечатление о новой операционной системе, и для обнаружения ошибок в новой системе ещё до её официального выпуска. По результатам первого этапа бета-тестирования были доработаны пользовательские функции системы, которые затем были представлены во второй бета-версии. Финальная версия Windows Vista представлена в вариантах для 32- и для 64-разрядных процессоров. Windows Vista имеет также новый логотип. По мнению дизайнеров компании, этот логотип иллюстрирует изменения в пользовательском интерфейсе новой операционной системы (который из-за внешнего вида называют "стеклянным").

Новые или улучшенные возможности

По утверждению самой Microsoft время загрузки системы меньше чем в Windows XP и на большинстве компьютеров составляет меньше минуты. Уменьшено время входа и выхода из спящего режима до 6 секунд.. Но с появлением пользовательского интерфейса приходится ждать значительно дольше, чтобы начать полноценную работу, пока пройдут фоновые процессы сильно затрудняющие работу стороних программ.

Благодаря технологии "Windows ReadyBoost" стало возможно использование ёмкости внешних USB флеш накопителей в качестве оперативной памяти, что в некоторых случаях увеличивает производительность на 40%.[5]

По информации Microsoft, за 180 дней доступности в Windows Vista было найдено меньше уязвимостей, чем в Windows XP или Mac OS X 10.4.[источник?] Вероятность попадания в систему вирусов, червей и руткитов на 60 % меньше, чем в Windows XP SP2 и на 90 % — чем в Windows XP без сервиспака.

Полностью переработана логическая модель взаимодействия с графическими устройствами.

Улучшения безопасности

User Account Control (UAC) — система контроля учётных записей пользователей, которая требует явного разрешения пользователя при выполнении любого действия, требующего административных полномочий, вне зависимости от прав текущего аккаунта пользователя. Если пользователь не является администратором, будет выводиться запрос, в котором можно выбрать административную учётную запись и выполнить операцию с её правами, введя пароль — это позволяет производить конфигурирование системы и установку приложений из учётной записи ограниченного пользователя, не используя явно механизм runas и без необходимости переключения в другую учётную запись (что требовалось в XP, например, в случае изменения параметров TCP/IP). Если пользователь входит в группу "Администраторы", то ему потребуется (при настройках по умолчанию) подтвердить использования прав, ответив на запрос системы. UAC запрашивает данные в режиме Secure Desktop, с помощью которого осуществляется защита от перехвата данных и контроля за окном ввода со стороны сторонних программ (примерно такой же режим был использован при входе в домен NT с требованием двухкратного нажатия Ctrl-Alt-Del). UAC можно отключить для отдельных категорий учётных записей и переконфигурировать, используя локальную (или групповую при использовании в домене) политику безопасности: например, можно задать обязательное введение пароля для использования административных полномочий всеми пользователями (включая администраторов), запретить эти действия пользователям ограниченных учетных записей и т. д.

Технологии, предотвращающие использование эксплойтов— операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами написанными с учетом этих возможностей:

Data Execution Prevention

Vista используеттехнологиюAddress Space Layout Randomization (ASLR), для загрузки кода системы в случайным образом выбранные участки памяти. По-умолчанию все системные файлы загружаются в один из 256 случайно выбранных участков памяти. Другие исполняемые файлы могут использовать особый бит в заголовке PE-формата, чтобы система запускала их код с использованием ASLR. Для таких приложений случайным образом будут также определены области стека и кучи.

Изменение в формате исполняемых файлов.

Шифрование диска Bitlocker — Предоставляет возможность шифрования системного диска, а используя интерфейс коммандной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate.

Система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность "прозрачного" шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096,…), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами.

Предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключен автозапуск программ с флеш-карт и устройств USB. Это предотвращает заражение компьютера вирусами, которые распространяются через флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных.