Windows Vista

     Улучшения безопасности

• User Account Control (UAC) — система контроля учётных записей пользователей, которая требует явного разрешения пользователя при выполнении любого действия, требующего административных полномочий, вне зависимости от прав текущего аккаунта пользователя. Если пользователь не является администратором, будет выводиться запрос, в котором можно выбрать административную учётную запись и выполнить операцию с её правами, введя пароль — это позволяет производить конфигурирование системы и установку приложений из учётной записи ограниченного пользователя, не используя явно механизм runas и без необходимости переключения в другую учётную запись (что требовалось в XP, например, в случае изменения параметров TCP/IP). Если пользователь входит в группу «Администраторы», то ему потребуется (при настройках по умолчанию) подтвердить использования прав, ответив на запрос системы. UAC запрашивает данные в режиме Secure Desktop, с помощью которого осуществляется защита от перехвата данных и контроля за окном ввода со стороны сторонних программ (примерно такой же режим был использован при входе в домен NT с требованием двукратного нажатия Ctrl-Alt-Del). UAC можно отключить для отдельных категорий учётных записей и переконфигурировать, используя локальную (или групповую при использовании в домене) политику безопасности: например, можно задать обязательное введение пароля для использования административных полномочий всеми пользователями (включая администраторов), запретить эти действия пользователям ограниченных учётных записей и т. д.
• Технологии, предотвращающие использование эксплойтов — операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами, написанными с учётом этих возможностей:

1. Data Execution Prevention
2. Vista использует технологию Address Space Layout Randomization (ASLR), для загрузки кода системы в случайным образом выбранные участки памяти. По-умолчанию все системные файлы загружаются в один из 256 случайно выбранных участков памяти. Другие исполняемые файлы могут использовать особый бит в заголовке PE-формата, чтобы система запускала их код с использованием ASLR. Для таких приложений случайным образом будут также определены области стека и кучи.
3. Изменение в формате исполняемых файлов.

• Шифрование диска Bitlocker — Предоставляет возможность шифрования системного диска, используя интерфейс командной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate.

• Система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность «прозрачного» шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096,…), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами.
• Предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключён автозапуск программ с флеш-карт и устройств USB. Это удерживает компьютер от самозаражения вирусами, переносчиками которых могут являться и флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных.
• Блокировка прямой записи на диск. Windows Vista запрещает прямую запись на диск (\\.\PhysicalDriveX), если с диска смонтирована файловая система.³

2.4 Сервис-паки и поддержка 

     Microsoft регулярно выпускает пакеты обновлений  своих операционных систем, устраняющие  выявленные проблемы и добавляющие  новые возможности.

     C 15 января 2008 года в России начал  издаваться журнал «Windows Vista». 
 
 

     Service Pack 1

     Service Pack 1 (SP1) для ОС Windows Vista выпущен 4 февраля 2008 года.

     По  заявлениям Microsoft, после инсталляции SP1 копирование файлов на локальных  накопителях будет осуществляться на 25 % быстрее. Решена проблема, приводившая  к появлению сообщений об ошибках  при копировании больших файлов через локальную сеть. Windows Vista с  установленным пакетом обновлений также будет более оперативно обрабатывать изображения высокого разрешения. В сервис-пак включены дополнения, улучшающие совместимость  операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров. В состав пакета обновлений также  входят исправления, уменьшающие время  вывода компьютера из спящего режима, повышающие производительность браузера Internet Explorer 7 и улучшающие схему управления питанием ноутбуков. Традиционно в  сервис-пак включены все ранее  выпущенные обновления и исправления.

     Первоначально сервис-пак был доступен на пяти языках — английском, немецком, французском, испанском и японском. В середине апреля 2008 года Microsoft опубликовала версии пакета обновлений на других языках. Между  тем, пока остаются нерешёнными проблемы совместимости SP1 с некоторыми драйверами устройств.[23] Перед установкой SP1 система Windows Update проверяет компьютер на предмет наличия проблемных компонентов, и в случае их обнаружения откладывает  инсталляцию.

     Перед установкой SP1 необходимо предварительно деинсталлировать его тестовую версию.⁴ 

     Service Pack 2

     Service Pack 2 доступен к загрузке с сайта Microsoft. В Service Pack 2 присутствует :

• Windows Search 4
• поддержка Bluetooth 2.1/3.0 (для версии Bluetooth 3.0 доступен лишь beta-драйвер)
• поддержка 64-разрядных процессоров VIA
• возможность записи оптических дисков формата Blu-ray
• мастер Windows Connect Now (WCN) для упрощения настройки беспроводных сетей Wi-Fi
• файловая система exFAT, с поддержкой записи в файлы дат в международном формате, по Гринвичу, что позволит безошибочно синхронизировать файлы между различными часовыми поясами
• поддержка смарт-карт формата ICCD/CCID
• улучшенная защита ТВ-контента в Windows Media Center (WMC)
• улучшена работа Wi-Fi после выхода из спящего режима
• внесены исправления в DirectX
• обновлён компонент RSS в боковой панели
• увеличена производительность при воспроизведении HD-видео
• Снято ограничение на количество полуоткрытых соединений
• Добавлена совместимость с Windows 7
• Обновлён Device Stage⁵

     В отличие от Service Pack для предыдущих версий Windows, SP2 нельзя установить без  предварительной установки SP1. Это  сделано с целью объединить SP для двух платформ — Windows Vista и Windows Server 2008.

     25 мая 2009 единый Service Pack 2 для Windows Vista и Windows Server 2008 стал доступен для публичного скачивания с сайта Microsoft на английском, немецком, испанском, французском и японском языках.

     1 июля 2009 Service Pack 2 для Windows Vista на русском  языке стал доступен для автоматической  установки через Центр обновления Windows.

     22 июня 2009 Пакет обновления 2 (SP2) для  Windows Server 2008 и пакет обновления 2 (SP2) для Windows Vista — отдельная версия для всех языков.⁶ 

     ГЛАВА 3. Критика WinVI

     Windows Vista критикуется по таким статьям:

     Некоторые действия, выполнявшиеся на XP мгновенно, на Vista производятся с небольшой  задержкой. Это показывают тесты Tom's Hardware — лишь некоторые программы (скорее всего, многопоточные) на Vista работают быстрее. По сообщению того же сайта, были также обнаружены ошибки в оболочке WV.

     Была  выброшена часть проверенного кода и написан новый. По утверждениям Symantec и McAfee, это должно привести к  уязвимостям — как минимум, первое время.

     Windows иногда упрекают в ущемлении  свободы, связанные с защитой  «премиум-контента» от копирования (Protected Media Path). А именно:

     Установка неподписанных драйверов на 64-битную версию Vista возможна исключительно обходными путями и полностью отключает проигрывание премиум-контента. В Windows XP цифровая подпись означала «проверенность» и «стабильность» драйвера — пользователи могли ставить и неподписанные, а производители подписывали лишь важнейшие версии. В Vista же подпись — необходимое условие работы (по крайней мере будет таковым, когда премиум-контент станет широко распространённым).

     Microsoft оставляет за собой право отозвать  драйвер в любой момент, если  в нём будет найдена уязвимость. Если устройство старое, есть шансы, что производитель (или его правопреемник) не будет переписывать драйверы, и проигрывание будет недоступно (остальные функции не страдают). Пострадают от этого только рядовые пользователи, а никак не организованные незаконные распространители объектов АП — найдя подходящую аппаратно-программную конфигурацию, они могут свободно расшифровывать видео на отключённом от Интернета компьютере.

     Чтобы защита работала, все устройства, связанные  с проигрыванием, должны быть допущены Microsoft. Часть требований: прежде чем  быть допущенным к проигрыванию, устройство должно пройти особый тест на работоспособность (Hardware Functionality Scan), расшифровка должна происходить на самих устройствах, а не на незащищённых каналах (DVI без HDCP, VGA, S/P-DIF) на звук и видео должны накладываться помехи.

     В некоторых ситуациях пользователям  протокола BitTorrent требуется большое  количество полуоткрытых исходящих  соединений. На это в Windows стоит ограничение, которое было введено компанией Microsoft в попытке замедлить распространение  вирусов с зараженного компьютера, а также ограничить возможности  участия компьютера в DoS-атаках. Однако, с выходом Service Pack 2 данная проблема устранена самой компанией Microsoft — после установки SP2 число полуоткрытых соединений становится неограниченным.

     Есть  старое программное обеспечение, которое  несовместимо с Windows Vista, а также драйверы и устройства.

     Интерфейс Aero, по мнению Пола Таррота, имеет недостаток в виде сложноотличимого текущего окна от всех остальных (активное окно заметно  отличается от остальных лишь подсветкой кнопки закрытия окна)

     User Account Control часто раздражает пользователей,  задавая даже в рутинных операциях много вопросов, однако при необходимости его может отключить опытный пользователь или администратор. Кроме того, Symantec выпустил утилиту Norton UAC Tool, которая заметно уменьшает количество запросов, используя механизм белого списка.

     В домашней версии Vista остался старый механизм инсталляции обновлений. Процесс  полной инсталляции обновлений занимает довольно продолжительное время (в  зависимости от объёма обновлений и  вычислительной мощности компьютера —  от 20 мин до 1-1,5 часа) и на Vista разделяется  на автоматически протекающие собственно установку и последующую настройку  установленных обновлений. Отличием домашних версий является то, что второй процесс — настройка установленных  обновлений — не запускается операционной системой автоматически — пользователю приходится запускать его вручную, включением компьютера. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Заключение

     В заключении я пришел к тому, что Windows Vista является худшей операционной системой, выпущенной Microsoft. Также Windows Vista заняла первое место в конкурсе «Провал года», проводимого сайтом Pwnie award, созданным в 2007 году. Более того, по предположению сайта The Inquirer.net, по ряду беспрецедентных промоакций, связанных с продвижением WV на рынке, можно сделать вывод о том, что руководство Microsoft признало Windows Vista провалом. 

     Список  литературы

1. Пол Мак-Федрис Microsoft Windows Vista. Полное руководство = Microsoft Windows Vista Unleashed. — М.: «Вильямс», 2007. — С. 864. — ISBN 978-5-8459-1302-9
2. Брайан Ливингстон, Пол Таррот Секреты Microsoft Windows Vista = Windows Vista Secrets. — М.: «Диалектика», 2007. — С. 456. — ISBN 0-7645-7704-2
3. http://windows.microsoft.com/ru-ru/windows-vista/products/home
4. http://windows.microsoft.com/en-us/windows-vista/products/home
5. http://technet.microsoft.com/ru-ru/windows/aa904820
6. http://technet.microsoft.com/ru-ru/windows/bb738089
7. http://technet.microsoft.com/ru-ru/windows/dd262148
8. http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9df23606-7276-4ce2-8993-143e101ddbcd&displaylang=en