есть утя уже руссик и кряк на висту ту что подогнал ? скинь сылочку не выкочать можно!! в ПС

В Microsoft подтвердили, что старые вирусы могут работать на Windows Vista
 

Корпорация Microsoft подтвердила информацию о том, что некоторые из старых вирусов могут паразитировать на недавно представленной операционной системе Windows Vista.

На прошлой неделе компания Sophos обнародовала ноябрьскую десятку наиболее распространенных в интернете вредоносных программ. При этом в Sophos подчеркивали, что почтовые черви Stratio-Zip, Netsky-P и Bagle-Zip, занимающие в десятке места, соответственно, с первого по третье могут без проблем инфицировать компьютеры с Windows Vista.

Как сообщает ZDNet, в Microsoft провели собственное расследование и на днях подтвердили, что новая операционная система теоретически подвержена атакам вирусов, некоторые из которых датируются еще 2004 годом. При этом в Microsoft особо подчеркнули, что речь идет не о дырах в средствах безопасности Windows Vista, а о способах социального инжиниринга. То есть, упомянутые вредоносные программы могут проникнуть на компьютер только при непосредственном участии пользователя, например, открывшего опасное письмо в почтовом клиенте стороннего производителя (встроенный в Windows Vista клиент Windows Mail Client способен обнаруживать и автоматически блокировать эти вредоносные программы). Запретить же инсталляцию стороннего ПО администраторы могут при помощи средств управления доступом пользователей (User Account Control, UAC).

Windows Vista, по заявлениям Microsoft, является самой безопасной программной платформой за всю историю корпорации. Вместе с тем, эксперты Sophos предупреждают, что одной из основных целей киберпреступников в ближайшее время станет недавно выпущенный браузер Internet Explorer 7, через который злоумышленники будут стараться захватить контроль над ПК жертвы.

Краткий обзор версий Windows Vista
 

Версии будущей ОС Vista имеют обычное условное деление на два класса, которые всем знакомы по работе с Windows XP. Первая категория – “домашняя”, она будет включать в себя такие версии как Starter, Home и Media Center Editions, вторая категория это "Pro", с такими версиями как Professional, Professional x64, и версия для Tablet PC. При этом терминология в Windows Vista не много изменилась, категории называются Home и Business.

Microsoft планирует выпустить несколько “домашних” версий: Windows Starter, Windows Vista Home Basic (и специальную европейскую версию Home Basic N), Windows Vista Home Premium, и наиболее полную Windows Vista Ultimate (ранее известная как "Uber").

Категория Business будет представлена следующими версиями: Windows Vista Business (ранее известная как Professional Standard Edition; а так же выйдет европейская версия Business N), и наконец, Windows Vista Enterprise (ранее Professional Premium Edition).

Каждая версия ориентирована для определенного круга пользователей.



1. Windows Starter

Windows Starter, хорошо подойдет для начинающих пользователей, чьи компьютеры не обладают большой мощностью. Хотя данная версия во многом напоминает Vista Home Basic, выйдет она лишь в 32-bit варианте. Во время работы с Windows Starter пользователь сможет запускать только три приложения одновременно, при подключении к Internet нельзя использовать входящие сетевые средства связи. Так же будет недоступна возможность быстрого переключения учетных записей (FUS). Из Windows Starter удалены ряд новых технологий: отсутствует поддержка интерфейса Aero, специализированные инструменты, позволяющее разрабатывать интерактивные мультимедийные приложения с использованием DVD, и ряд других.

Ввиду этих особенностей, Windows Starter будет самой дешевой и доступной версией новой ОС. Кроме начинающих пользователей, эта версия подойдет людям, которые не хотели бы тратить больших денег, аппаратные требования Windows Starter весьма невелики.

2. Windows Vista Home Basic

Это простая версия, предназначенная для работы на одном домашнем PC. Windows Vista Home Basic является базой, на которой основаны все остальные версии Windows Vista. Home Basic включает в себя Windows Firewall, новый центр безопасности Windows Security Center, безопасную беспроводную технологию работы в сети, функцию parental controls для присмотра за детьми, средства безопасности анти-спам/анти-вирус/анти-spyware, расширенный Movie Maker, новую программу Photo Gallery и многое другое. Однако наравне с упрощенной Windows Starter, данная версия так же не поддерживает графический интерфейс Aero. По своей сути это некий аналог Windows XP Home Edition. ОС Windows Vista Home Basic ориентирована на широкий круг пользователей, которые, тем не менее, рационально подходят к стоимости ПО.

Home Basic дает довольно высокий уровень безопасности за приемлемую стоимость. Работая с этой версией, пользователь уже может оценить все достоинства и новые возможности, которые предлагает новая ОС Windows Vista.

3. Windows Vista Home Premium

Эта версия предоставляет доступ ко всем средствам развлечения и средствам индивидуальной работы пользователя. Windows Vista Home Premium включает в себя все тоже самое что и Home Basic, но плюс к этому доступны возможности Media Center, а так же Media Center Extender, разработка интерактивных мультимедийных приложений с использованием DVD, возможность просмотра телевизионных программ высокой четкости (HDTV), монтаж DVD, большое количество сетевых возможностей.

Windows Vista Home Premium является аналогом Windows XP Media Center Edition, но с гораздо большими возможностями. Работа Home Premium сосредоточена на ряде функций, важных для активных пользователей, таких как развлечение (просмотр фильмов, изображений), работа с мобильными PC, расширенные возможности работы в сети.

4. Windows Vista Business

Мощная, надежная и безопасная система для компаний крупного и малого бизнеса. Windows Vista Business позволяет организовать подключение компьютеров к домену, и осуществлять широкий контроль производительности системы, обеспечивает совместную работу с протоколами сторонних разработчиков (Netware, SNMP, и т.д.), доступен контроль над удаленным рабочим столом, а так же технология шифрованной файловой системы (Encrypted File System). Доступна поддержка функций планшетных PC. Единственное с чем можно сейчас сравнить Windows Vista Business это с текущей версией XP Professional.

В целом, Windows Vista Business предназначена для организации эффективной работы различных компаний. Данный вариант обладает несколькими возможностями, которые важны для работы крупных и малых IT-отделов. Одним из преимуществ Vista Business, можно назвать относительно невысокую стоимость и, несомненно, высокий уровень безопасности.

5. Windows Vista Enterprise

Оптимизирована для удобной работы крупных предприятий и компаний. Представляет собой усовершенствованную и развитую версию Windows Vista Business. Доступна особая функция "Виртуальный PC", многоязычный интерфейс пользователя (MUI), специальная технология организации безопасной работы, с момента в хода в систему Secure Startup ("Cornerstone"). В настоящее время нет ни одного известного аналога ОС Windows Vista Business. Данный вариант ОС будет распространяться только через специальную программу Microsoft гарантированное ПО (Software Assurance) по которой возможен переход на очередные версии лицензионного ПО, выходящие в течение срока действия лицензионного соглашения, и на оперативный доступ к новым функциям текущей версии.

6. Windows Vista Ultimate

Лучшая ОС для современного компьютера, оптимизированная для индивидуальной работы пользователя. Windows Vista Ultimate содержит все лучшие качества младших версий Vista Home Premium и Vista Business, а так же расширенные возможности работы с мультимедиа. Microsoft до сих пор ведет работу над самой функциональной ОС Windows Vista. До финального выхода ОС, перечень ее доступных возможностей может еще не раз увеличиться. Vista Ultimate будет представлять полную версию, без каких либо ограничений в функциональности. Версия будет содержать множество встроенных приложений, и являться системой high-end класса, с соответствующим уровнем требованием к оборудованию компьютера.

Стоит напомнить, что Microsoft выпустит еще несколько версий Windows Vista специально для европейского рынка. В целях избежания противоречий с действующим антимонопольным законодательством в Европе, в этих версиях не будет Windows Media Player и других медиа компонентов от компании Microsoft.

10 вещей, которые надо знать о развертывании Windows Vista

Вы выполняли развертывание Windows XP раньше, и теперь вы планируете развертывание Windows Vista. Неважно, будете ли вы выполнять развертывание на 10, 100 или 10000 компьютерах — знание изменений процесса развертывания по сравнению с Windows XP существенно облегчит работу.

Здесь представлены 10 отличий процесса развертывания Windows Vista™ от Windows XP®, знание которых вы по достоинству оцените, когда придет время действовать.

1. Образы Windows Vista имеют больший размер

При работе с Windows XP и Windows 2000 можно было создавать образы, которые легко помещались на один компакт-диск (менее 700 МБ). Даже в организациях, которые добавляли к образам приложения, драйверы и служебные программы, образы операционных систем в итоге занимали от 1 до 3 ГБ.

В Windows Vista минимальный размер образа составляет примерно 2 ГБ (в сжатом виде). После развертывания образа размер составляет около 5 ГБ или более, и не существует способа уменьшить его. Если вы добавляете дополнительные приложения, драйверы или другие файлы, образ, естественно, становится еще больше.

И как же выполнять развертывание образа? Достаточна ли пропускная способность вашей сети? (Сети 10 Мбит/с или сети без коммутаторов не обеспечат достаточной пропускной способности.) Если вы хотите использовать компакт-диски, сколько дисков вам понадобится? Ответ: три или четыре. Теперь легко могут быть созданы диски DVD (емкостью 4,7 ГБ каждый), и вы можете выполнять развертывание, используя дисководы DVD, если они у вас есть. (Если нет, предусмотрите установку дисководов DVD при следующей покупке компьютеров.)

С учетом растущей емкости USB-накопителей (4 ГБ и более) и уменьшающейся их цены, было бы довольно просто использовать такой накопитель для развертывания Windows Vista, поскольку вы можете сделать его загрузочным, если BIOS компьютера поддерживает загрузку с USB-устройства.

И, наконец (хотя это и не связано с размером образа), учтите, что папки I386 больше нет. Вместо этого все компоненты, установленные или нет, находятся в папке Windows (хотя и не в стандартной папке SYSTEM32). При установке нового компонента требуемые файлы будут взяты из этой папки.

2. Усовершенствована система безопасности

Ряд усовершенствований системы безопасности Windows Vista отразится на процессе развертывания. Например, настройка поддержки пользователей с «низким уровнем прав», когда пользователь, выполнивший вход в систему, не обладает правами администратора, в Windows Vista выполняется проще. Некоторые приложения не работали в Windows XP когда пользователь не обладал правами администратора, поскольку эти приложения предполагали наличие прав на запись на диске C: и в любых разделах реестра. В Windows Vista попытки приложений записать данные в защищенную область будут незаметно для пользователя перенаправлены в другие области профиля пользователя.

Второе большое изменение заключается в том, что пользователи, не являющиеся администраторами, могут загружать драйверы. Это позволяет пользователям подключать устройства, не обращаясь со слезными просьбами в службу поддержки.

Третье отличие, которое вы заметите, состоит в том, что обозреватель Internet Explorer® может автоматически устанавливать элементы управления ActiveX® с использованием повышенных прав доступа. Новая служба может выполнять установку этих элементов от имени пользователя (конечно, если администратор отдела информационных технологий разрешит это в групповой политике).

Некоторые из вас могут в настоящее время использовать права опытного пользователя в Windows XP, но это в действительности не предоставляет существенных преимуществ (в отношении ограничения прав пользователя) по сравнению с предоставлением полных привилегий администратора. Вследствие этого группа опытных пользователей отсутствует в Windows Vista, хотя при необходимости ее можно вернуть при помощи отдельного шаблона безопасности, который может быть применен к конкретной установке Windows Vista.

Иногда вам потребуется использовать права администратора, но это не значит, что нужно работать с правами администратора все время. Таким образом, Windows Vista добавляет функцию управления доступом пользователя (User Access Control, UAC), что приводит к тому, что большинство пользовательских приложений (даже для администраторов) выполняется с ограниченными правами. Для приложений, требующих дополнительных прав, UAC будет выдавать запрос, требуя либо разрешения на выполнение с повышенными правами доступа, либо указания учетных данных другого пользователя, которые будут использованы вместо учетных данных текущего пользователя.

Усовершенствования также коснулись встроенного брандмауэра Windows Vista. Новый брандмауэр может управлять как входящим, так и исходящим трафиком, по-прежнему предоставляя возможность полной настройки средствами групповой политики.

Наконец, функция BitLocker™, обеспечивающая шифрование тома целиком, включенная в Windows Vista Enterprise и Ultimate, позволяет полностью зашифровать том, содержащий операционную систему. После этого данные этого тома могут быть прочитаны только в Windows Vista и только при указании надлежащих ключей, которые могут быть взяты из встроенного модуля Trusted Platform Module (TPM) версии 1.2, ключа USB или введены с клавиатуры. (Заметьте, что поддерживаются только TPM версии 1.2 или более поздней.)

(...продолжение...)
 

3. Windows Vista состоит из отдельных компонентов

Одно из самых существенных изменений архитектуры в Windows Vista заключается в том, что теперь операционная система полностью состоит из отдельных компонентов. Это сказывается на развертывании следующим образом.

Настройка устанавливаемых возможностей Windows Vista требует настройки включаемых компонентов. Новые инструменты, такие как Windows System Image Manager, показанный на рисунке 1, помогают выполнить эту настройку.

Обновления системы безопасности, языковые пакеты и пакеты обновлений являются просто-напросто компонентами. Специальные инструменты, например Package Manager (PKGMGR) могут быть использованы для установки этих компонентов в Windows Vista.

Кроме того, все работы по обслуживанию могут выполняться в автономном или в оперативном режиме. Вы можете внести изменения в Windows Vista или в образ Windows Vista даже не работая в Windows Vista. Это — идеальный вариант с точки зрения развертывания: операционная система может быть обновлена до первого запуска в вашей сети.

Драйверы также рассматриваются как компоненты, поэтому они могут быть легко добавлены и удалены даже в автономном режиме. Это значит, что вы можете добавлять драйверы к существующим образам даже в последний момент (когда компьютер загружается в первый раз) в процессе развертывания. И это также относится к драйверам запоминающих устройств: вам больше не нужно создавать новый образ только для того, чтобы добавить новый драйвер запоминающего устройства.

Windows Vista предоставляет больше возможностей настройки, при этом большинство компонентов имеют настраиваемые параметры, тем самым становится проще определить стандартные параметры установки, чем это возможно сейчас при помощи групповой политики. Краткий обзор новых инструментов Windows Vista приведен на врезке «Инструменты: нужные и устаревшие».

Инструменты: нужные и устаревшие
Здесь приведен краткий обзор инструментов, которые вы будете использовать при развертывании Windows Vista, после которого приведен список инструментов, о которых вы можете больше не вспоминать после выхода Windows Vista.

ИСПОЛЬЗУЙТЕ ЭТИ ИНСТРУМЕНТЫ

SYSPREP Обновленная версия, измененная для Windows Vista.
SETUP Новое средство установки Windows Vista, заменяет WINNT и WINNT32.
IMAGEX Новое средство для создания образов WIM, работающее в режиме командной строки.
Windows System Image Manager Средство создания и изменения файлов unattend.xml.
PEIMG Средство настройки образов Windows PE 2.0.
Windows Deployment Services Новая версия RIS, в которой добавлена возможность развертывания образов Windows Vista и Windows XP, а также загрузочных образов Windows PE 2.0.
PNPUTIL Новое средство для добавления и удаления драйверов из хранилища драйверов Windows Vista.
PKGMGR Также новое средство Windows Vista, используемое для обслуживания операционной системы.
OCSETUP Заменяет SYSOCMGR и используется для установки компонентов Windows.
BCDEDIT Новое средство Windows для редактирования данных конфигурации загрузки.
Application Compatibility Toolkit 5.0 Это обновленное средство позволяет вам оценить совместимость приложений с Windows Vista.
User State Migration Tool 3.0 Обновленное средство для фиксации и восстановления состояния пользователя, поддерживающее Windows XP и Windows Vista, а также все версии Office, включая Office 2007.
BitLocker Возможность шифрования целого тома диска, включенная в состав версий Windows Vista Enterprise и Ultimate.

ЗАБУДЬТЕ ОБ ЭТИХ ИНСТРУМЕНТАХ

Remote Installation Services Средство RIS было заменено инструментом Windows Deployment Services (WDS), но по-прежнему поддерживается в Windows Server 2003; RIPREP и RISETUP недоступны в Windows Vista.
Setup Manager/Notepad Вместо редактирования файлов настройки автоматической установки используйте Windows System Image Manager.
WINNT.EXE и WINNT32.EXE Используйте SETUP.
SYSOCMGR Заменен на OCSETUP, PKGMGR.
MS-DOS Boot Floppies Забудьте о них. Используйте Windows PE!

4. Установка в текстовом режиме не используется

Базовый процесс, используемый для установки Windows XP, оставался неизменным со времени появления Windows NT®. Эта длительная процедура состояла из начального этапа установки в текстовом режиме, в ходе которого извлекались из архива и устанавливались все файлы операционной системы, создавались все записи реестра и применялись все настройки безопасности. В Windows Vista этот этап установки в текстовом режиме не используется. Вместо этого новая программа установки выполняет установку, перенося образ Windows Vista на компьютер.

После переноса образа выполняется его настройка для данного компьютера. Настройка выполняется вместо того этапа, который назывался мини-установкой в Windows XP и Windows 2000. Ее цель осталась прежней: операционная система выбирает необходимые настройки и установки, специфические для того компьютера, на котором она была установлена.

Процесс подготовки образа также претерпел изменения. В Windows XP вы использовали команду «sysprep» на компьютере для подготовки исходной операционной системы к развертыванию. В Windows Vista вы по-прежнему используете утилиту Sysprep.exe (установленную по умолчанию в папке C:\Windows\System32\Sysprep), чтобы «обобщить» компьютер для дублирования.

Windows Vista (любая версия) поставляется на диске DVD в виде уже установленного, обобщенного (подготовленного утилитой sysprep) образа, готового к развертыванию на любом компьютере. Некоторые заказчики могут выполнять развертывание этого образа в исходном виде (возможно, добавив исправления или драйверы, используя описанные выше возможности обслуживания).

(...продолжение...)
 

5. Boot.ini больше не существует

Действительно, файл Boot.ini не используется в Windows Vista или в новой версии Windows PE 2.0. Вместо этого новый загрузчик, bootmgr, читает настройки загрузки из специального файла с именем BCD. Совершенно новое средство bcdedit.exe (или отдельный поставщик инструментария управления Windows, WMI) используется для изменения содержимого файла BCD. Загрузочный образ Windows PE 2.0 также может быть настроен в файле BCD, что упрощает выбор загрузки Windows Vista или Windows PE, не требуя никаких других изменений на компьютере. Такая гибкость может быть полезной при восстановлении системы или выполнении работ по обслуживанию.

6. Настройки хранятся в формате XML

В Windows XP (и в предыдущих версиях Windows PE) настройки хранились в виде различных текстовых файлов. Вместо этих текстовых файлов теперь используется файл в формате XML.

Вместо файла Unattend.txt, используемого для настройки установки Windows XP, теперь используется файл unattend.xml. Файл unattend.xml также заменяет еще три других файла:

Sysprep.inf, который использовался для настройки изменения образа Windows XP при развертывании на компьютере в процессе мини-установки.
Wimbom.ini, который использовался для настройки Windows PE.
Cmdlines.txt, который использовался для указания списка команд, выполняемых в процессе мини-установки.
Пример файла unattend.xml можно загрузить с узла TechNet Magazine по адресу microsoft.com/technet/technetmag/code06.aspx.

Тем не менее, при необходимости вы можете использовать отдельные файлы. Необязательно помещать все настройки в единственном файле unattend.xml. Высокоуровневая схема нового файла конфигурации в формате XML четко определена; в ней представлена каждая фаза процесса развертывания. Фактические элементы конфигурации указаны для соответствующих компонентов операционной системы, и эти элементы динамически определяются самими компонентами.

В Windows XP большинство ИТ-специалистов использовали Notepad для редактирования различных файлов конфигурации. Вы по-прежнему можете поступать таким образом, но средство Windows System Image Manager, рассмотренное выше, может быть использовано для проверки образа Windows Vista с целью определения доступных настроек и изменения каждой настройки.

Другое средство, помогающее при развертывании — User State Migration Tool (USMT) 3.0, выпуск которого предполагается одновременно с выпуском Windows Vista. Это средство также использует файлы конфигурации в формате XML вместо файлов .inf, которые использовались в предыдущих версиях.

(...продолжение...)
 

7. Больше нет затруднений, связанных с HAL

В Windows XP технические ограничения не позволяли создать единственный образ, который мог бы быть развернут на любом компьютере. Различные уровни аппаратной независимости (Hardware Abstraction Layers, HAL) приводили к необходимости создания нескольких образов. Большинству организаций требовалось от двух до трех образов для каждой платформы (x86 и x64), а некоторые предпочитали использовать еще большее число образов, несмотря на то, что каждый новый образ требует дополнительных затрат и усложняет работу.

В Windows Vista эти технические ограничения сняты; операционная система может определить требуемый HAL и автоматически установить его.

8. Правила Windows PE

Windows PE 2.0, новая версия, которая будет выпущена вместе с Windows Vista, играет ключевую роль в процессе развертывания. Даже стандартная установка Windows Vista с диска DVD использует Windows PE 2.0, и большинство организаций будут использовать эту систему (часто — с настройками в соответствии с требованиями данной организации) в процессе развертывания.

По сравнению с развертыванием на основе MS-DOS® использование Windows PE 2.0 предоставляет многочисленные преимущества, включая экономию времени, которое раньше тратилось на поиск драйверов реального 16-разрядного режима (Уже невозможно найти такие драйверы для некоторых современных сетевых плат и адаптеров запоминающих устройств.) К преимуществам следует также отнести повышение производительности в результате использования 32- и 64-разрядных сетевых стеков и средств, а также поддержку большого объема памяти. Не следует также забывать о поддержке таких средств, как Windows Scripting Host, VBScript и гипертекстовые приложения.

Система Windows PE существует уже несколько лет (последняя версия, Windows PE 2005, была выпущена одновременно с Windows XP SP2 и Windows Server 2003 SP1), но не все организации смогли использовать ее; требовалось наличие Software Assurance в лицензиях операционных систем Windows на рабочих местах. После выхода Windows PE 2.0 эта проблема решена. Все организации смогут загрузить Windows PE 2.0 с узла microsoft.com и свободно использовать эту систему для развертывания лицензионных копий Windows Vista.

Как и сама Windows Vista, Windows PE 2.0 поставляется в виде образа, который состоит из отдельных компонентов и может обслуживаться в оперативном или в автономном режиме. Как и в случае Windows PE 2005 возможно добавление различных дополнительных компонентов, хотя Windows PE включает некоторые новые компоненты: MSXML 3.0, Windows Recovery Environment, языковые пакеты, пакеты шрифтов и т.п. Для обслуживания Windows PE 2.0 поставляются новые средства, такие как peimg.exe. Peimg.exe также может использоваться для добавления драйверов, включая драйверы запоминающих устройств, которые больше не требуют выполнения специальных действий.

(...продолжение...)
 

9. И снова образы

Для Windows XP некоторые компании использовали возможности создания образов OS Deployment Feature Pack для Systems Management Server (SMS) 2003 или средства создания образов сторонних разработчиков. Корпорация Майкрософт не поставляла общего средства создания образов. В Windows Vista ситуация изменилась: были созданы новые средства для поддержки формата файлов Windows Imaging (WIM). В отличие от многих других форматов, образы WIM основаны на файлах, что позволяет переносить их на существующие разделы без удаления содержимого этих разделов. Это обеспечивает огромные преимущества в отношении процесса развертывания, поскольку вместо использования сетевого сервера состояние пользователя может быть сохранено на локальном диске, тем самым устранен наиболее частый основной источник сетевого трафика в процессе развертывания.

Поскольку файлы WIM представляют собой образы, основанные на файлах, они (очевидно) не привязаны к секторам, что решает проблему с использованием дисков или разделов разного размера. Образ WIM содержит только содержимое одного тома диска или раздела, поэтому при наличии нескольких разделов необходимо создать отдельный образ для каждого из них. Но каждый из этих образов может храниться в одном и том же файле WIM, поскольку формат файлов WIM поддерживает хранение нескольких образов в одном файле.

Формат файлов WIM также поддерживает хранение одного экземпляра, поэтому дублирующие друг друга файлы (даже из разных образов) удаляются автоматически. Благодаря этому, а также благодаря использованию усовершенствованных технологий сжатия данных, образы WIM, как правило, меньше образов, созданных другими средствами. Однако, из-за необходимости дополнительной обработки, создание таких образов может занимать больше времени. Компромисс между размером и производительностью в данном случае оправдан; поскольку вы обычно создаете образ только один раз, а затем развертываете его многократно, экономия сетевого трафика может быть существенной.

Средство IMAGEX, работающее в режиме командной строки, взаимодействует с низкоуровневым API WIMGAPI (также полностью документированным для использования в собственных приложениях) и используется для создания и работы с образами WIM. Оно также предоставляет механизм подключения образа WIM в виде файловой системы. После подключения возможно чтение и изменение образа стандартными средствами Windows, поскольку он выглядит как обычное устройство со съемным носителем. Эта функция открывает совершенно новые возможности для обслуживания.

10. Развертывание не зависит от языка

В Windows XP были реализованы два пути поддержки различных языков. Вы могли выполнять развертывание локализованных версий Windows XP, используя при этом отдельный образ для каждого языка, или же вы могли выполнять развертывание английской версии с многоязычным пользовательским интерфейсом (Multilanguage User Interface, MUI), добавляя языковые пакеты. Каждый подход имел свои преимущества и недостатки, но в большинстве случаев организации, которым требовалась поддержка нескольких языков, прибегали к способу с использованием MUI, соглашаясь с ограничениями при работе с операционной системой, которая фактически была англоязычной в своей основе. Организации, работающие только с одним языком, как правило использовали только локализованные версии.

С выходом Windows Vista вся операционная система становится нейтральной по отношению к языку. При создании образа для развертывания к этой независимой от языка основе добавляется один или несколько языковых пакетов (хотя не все версии Windows Vista поддерживают использование нескольких языков).

Обслуживание Windows Vista также не зависит от языка, поэтому во многих случаях для всех языковых версий требуется лишь одно обновление системы безопасности. Настройка также не зависит от языка, поэтому один файл unattend.xml может использоваться для всех языков.

Справка доступна

Описанные мной изменения означают, что процессы создания и развертывания образов, использованные вами для Windows XP, потребуют изменения. В некоторых случаях эти изменения могут быть несущественными; в других случаях (например, при развертывании из MS-DOS с использованием cmdlines.txt) могут потребоваться значительные изменения. Чтобы помочь вам в этом, корпорация Майкрософт разработала новые средства, рекомендации и пошаговые инструкции. Они входят в комплект Solution Accelerator for Business Desktop Deployment (BDD) 2007.

BDD 2007 разделяет процесс развертывания на более управляемые части, при этом управление каждым компонентом выполняет отдельная команда. Для каждой команды предоставлены рекомендации, контрольные списки и средства, способствующие выполнению задачи данной команды.


BDD 2007 в настоящее время можно загрузить с узла connect.microsoft.com после регистрации участия в программе открытого бета-тестирования. В комплекте загрузки находятся требуемые средства развертывания Windows Vista, включая Windows PE 2.0, ImageX, Windows System Image Manager и USMT 3.0, а также документация, рассказывающая об их использовании от начала и до конца процесса развертывания. Окончательная версия BDD 2007 будет выпущена примерно в те же сроки, что и Windows Vista.

Основная задача BDD 2007 — упрощение процесса. Даже если у вас нет разработанного процесса создания образов и развертывания, вы сможете использовать BDD для быстрой организации такого процесса. Возможны два способа развертывания:

Способ Lite Touch (полностью переработанный) требует вмешательства пользователя для начала развертывания. Он не требует какой-либо специальной инфраструктуры, хотя он может использовать службы развертывания Windows (Windows Deployment Services), следующую версию службы удаленной установки (Remote Installation Service, RIS).
Способ Zero Touch, не требующий вмешательства пользователя, основан на средствах OS Deployment Feature Pack для SMS 2003.
Новые возможности BDD 2007 включают хранение и ввод драйверов, выполнение полного резервного копирования данных на компьютере, интеграцию всех средств развертывания Windows Vista и многое другое. В комплект BDD 2007 будет входить исходный текст всех средств автоматизации, поэтому вы сможете изменить его в соответствии с конкретными потребностями или воспользоваться им при создании собственных решений. Исходный текст предоставляется без ограничений.

Безопасность Windows Vista
 

Введение

В данной статье сконцентрировано описание всех основных нововведений в системе безопасности ОС Windows Vista. Целью написания данной статьи послужила насущная необходимость. Дело в том, что статей посвященных именно безопасности Windows Vista на русском языке я не встречал, а то, что мы узнаем из новостей составляет неполную картину о защищенности данной ОС. Хотя на сайте oszone.net и есть статья Alexander Grig «Обзор продукта Windows Vista для IT профессионалов», в которой имеется раздел по безопасности, однако там описано далеко не все. В данной статье я попытался собрать, по возможности, все сведения о нововведениях в системе безопасности Windows Vista, пользуясь, в основном, официальными материалами англоязычного сайта Microsoft, поэтому данная статья выражает только совокупность официальных сведений о технологиях безопасности новой ОС. Надеюсь, что эта статья поможет сформировать определенную картину о защищенности Windows Vista.
Итак, начнем…

Windows Vista – это первая клиентская операционная система от Microsoft, в которой контроль за безопасностью осуществляется на всех этапах разработки (технология Microsoft’s Security Development Lifecycle). Это означает, что во главу угла ставится именно безопасность новой ОС. Согласно технологии SDL, к разработчикам ПО с самого начала приставляется консультант по безопасности, который контролирует все этапы разработки на предмет отсутствия уязвимостей. Кроме того, Microsoft собирается сертифицировать Windows Vista по стандарту ISO «Общие Критерии» с целью получения сертификатов EAL4 и Single Level OS Protection Profile.

(...продолжение...)
 

Аппаратная защита Windows Vista

Технология NX (No Execute)
Вредоносное ПО может завладеть пользовательской машиной с использованием переполнения буфера или путем исполнения кода в областях памяти, предназначенной для хранения данных. SDL и другие аналогичные инструменты способны предотвратить возможность переполнения буфера еще на стадии проектирования или программирования, однако существует еще один путь борьбы с переполнением – использование технологий NX (No Execute) на аппаратном уровне. NX позволяет программному обеспечению помечать сегменты памяти, в которых будут хранится только данные, и процессор не позволит приложениям и службам исполнять произвольный код в этих сегментах.
Множество современных процессоров поддерживают ту или иную форму NX, и Microsoft, в свою очередь, начиная с Windows XP SP2, включила поддержку процессоров с NX-технологией посредством инструмента Data Execution Prevention. Windows Vista обеспечивает дополнительную поддержку NX, позволяя производителям ПО встраивать защиту NX в свои программные продукты. Независимые продавцы ПО могут помечать свои продукты как NX-совместимые, что позволит повысить безопасность при загрузке программы. Данный подход позволяет значительно увеличить количество программных продуктов, поддерживающих защиту NX. Особенно это актуально для 32-битных платформ, поскольку в них стандартная политика совместимости для NX сконфигурирована только для защиты компонентов ОС. На 64-битных версиях Windows защита NX – стандарт.
Случайное расположение адресного пространства (Address Space Layout Randomization (ASLR))- это еще один вид защиты в ОС Windows Vista, который затрудняет использование системных функций вредоносным ПО. Каждый раз, когда компьютер перезагружается, ASLR в случайном порядке назначает 1 из 256 возможных вариантов адреса для расположения ключевых системных DLL и EXE файлов. Это осложняет эксплоиту задачу поиска нужных файлов, а, следовательно, противодействует выполнению его функций. ASLR лучше использовать в связке с Data Execution Prevention, потому что в некоторых случаях компонент Data Execution Prevention можно обойти путем построения эксплоита, который сам по себе не выполняется (он вызывает системные функции для атаки).
Windows Vista также содержит в себе ряд улучшений по сравнению с Windows XP SP2, связанный с определением переполнения «кучи» (области памяти, выделяемой программе для динамически размещаемых структур данных). При вмешательстве в буфер «кучи» к ОС поступает сигнал, и она, в свою очередь, может немедленно завершить скомпрометированную программу, тем самым сократив ущерб от вмешательства. Эта технология используется для защиты компонентов ОС, включая встроенные системные службы, хотя может использоваться и сторонними производителями ПО через специальный одиночный API-вызов.

Защита ядра для x64. 64-битные версии Windows Vista поддерживают технологию защиты ядра (иногда используется термин PatchGuard), которая запрещает неавторизованному ПО изменять ядро Windows.
Для того чтобы разобраться в сути данной технологии, необходимо понять, что означает термин kernel patching (изменение ядра).
Kernel patching – это техника, использующая внутренние системные вызовы, а также различные неподдерживаемые ОС механизмы, с целью изменения или замены кода, а, возможно, и критических структур данных ядра Windows на другой «неизвестный» код или данные, которые могут быть и вредоносными. Под понятием «неизвестный» имеется в виду код, не авторизованный Microsoft как часть ядра Windows.
Производители ПО иногда патчат ядро для своих целей, изменяя адрес функции-обработчика системного вызова (указатель функции) в таблице системных вызовов (system service table, SST), которая представляет собой массив из указателей функций, находящихся в памяти. Такая процедура изменения адреса называется хуком (hook). Когда выполняется любой системный вызов (например, NtCreateProcess), диспетчер системных вызовов по номеру вызова восстанавливает адрес функции-обработчика данного системного вызова. Соответственно, если поменять адрес функции-обработчика, на адрес начала «неизвестного» кода, диспетчер системных вызовов перейдет по этому адресу, и «неизвестный» код будет исполнен. Именно по этой причине модификация ядра запрещена в 64-битных версиях Windows Vista. Конкретнее запрещена модификация следующих компонентов ядра:
- Таблицы системных вызовов (system service tables, SST)
- Таблица прерываний (interrupt descriptor table (IDT))
- Таблица глобальных дескрипторов (global descriptor table (GDT))
- Изменение любой части ядра (работает только на AMD64-системах)
При попытке изменения вышеописанных частей ядра операционная система генерирует bug check и завершает свою работу. Соответственно, для своей корректной работы приложения и драйверы не должны изменять структуру данных частей ядра. Со временем, список защищаемых компонентов ядра может быть увеличен.
По заявлениям Microsoft, систему защиты ядра отключить нельзя. Защита ядра автоматически отключается лишь в случае работы в системе отладчика ядра. Ядро может изменяться и официальными патчами от Microsoft.