Безопасность
Windows
2000 является более защищенной
системой по сравнению с семейством
9x и даже более современными
системами, и, несмотря на появление
более современных ОС, продолжает
оставаться достаточно мощной
и совершенной. В соответствии
с текущими планами, выпуск
критически важных обновлений
безопасности данной системы
корпорация Microsoft продолжит до 2011г.
При отсутствии обновлений, опасность
для системы представляют сетевые
черви, использующие уязвимость
в сервисе RPC (Удаленный вызов
процедур). Эксплуатируя эту уязвимость
сетевой червь заражает систему
без участия пользователя, почты
и так далее -- просто достаточно
того, что компьютер с этой
системой подключен к локальной
сети с зараженными компьютерами
или Интернет. Подобную проблему
безопасности имеет и Windows XP (в
том числе и с SP1), однако
в XP, начиная с SP2 эта уязвимость
закрыта, а новых уязвимостей
сравнимого масштаба не обнаружено.
Тем не менее, в XP с выходом
SP3 будут закрыты оставшиеся (пусть
и не такие масштабные) уязвимости,
что сделает систему еще надежнее,
а Windows 2000 (даже с последним
SP) хотя и не получит новых
сервиспаков, но выпуск "хотфиксов"
позволит поддерживать безопасность
системы на весьма высоком
уровне.
Утечка
исходных текстов
12
февраля 2004 г. стало известно
об утечке части исходных текстов
Windows 2000 в пиринговые сети. Они
распространялись в виде zip-архива
размером около 200 МБ; полный размер
содержимого архива был около
600 МБ, что дало основания полагать,
что исходные тексты были вынесены
на CD-ROM из некого учреждения, имевшего
к ним доступ (к ним относились
сама корпорация Microsoft, государственные
учреждения, заключившие с ней
контракт Government Security Program, а также
множество мелких фирм, получивших
подряды на работу над отдельными
частями Windows). Как стало известно позднее,
эти исходные тексты соответствовали
версии Windows 2000 SP1. Они были переданы израильской
компании Mainsoft, которая занималась портированием
веб-браузера Internet Explorer для UNIX-систем.
Адреса электронной почты сотрудников
Mainsoft были обнаружены в одном из креш-дампов,
содержавшихся в архиве с исходными текстами.
Через несколько дней после утечки Microsoft
выпустила обращение, в котором подтверждала
соответствие содержимого zip-архива исходным
текстам Windows 2000, и обещала применить юридические
санкции ко всем, кто будет уличён в распространении
этого архива. Несмотря на угрозу, эти
исходные тексты быстро разошлись по хакерским
сообществам по всему миру. В частности,
вскоре после утечки была обнаружена уязвимость
в коде обработки BMP-файлов в IE; специалист
по компьютерной безопасности, обнаруживший
эту уязвимость, подтвердил, что он нашёл
её, изучая утёкшие исходные тексты.
2.2.2 Windows
XP
Windows
XP (кодовое название при разработке
-- Whistler; внутренняя версия -- Windows NT 5.1)
-- операционная система семейства
Windows NT от компании Microsoft. Она была
выпущена 25 октября 2001 года и является
развитием Windows 2000 Professional. Название
XP происходит от англ. experience (опыт).
Название вошло в практику
использования, как профессиональная
версия. В отличие от предыдущей системы
Windows 2000, которая поставлялась как в серверном,
так и в клиентском вариантах, Windows XP является
исключительно клиентской системой. Её
серверным вариантом является выпущенная
позже система Windows Server 2003. Windows XP и Windows
Server 2003 построены на основе одного и того
же ядра операционной системы, в результате
их развитие и обновление идет более или
менее параллельно.
Новшества
по сравнению с Windows 2000
Некоторыми
из наиболее заметных улучшений в Windows
XP по сравнению с Windows 2000 являются:
Новое
оформление графического интерфейса,
включая более округлые формы
и плавные цвета; а также дополнительные
функциональные улучшения (такие, как
возможность представления папки
в виде слайд-шоу в проводнике
Windows). Возможность быстрого переключения
пользователей, позволяющая временно
прервать работу одного пользователя
и выполнить вход в систему под именем
другого пользователя, оставляя при этом
приложения, запущенные первым пользователем,
включёнными. Функция "удалённый помощник",
позволяющая опытным пользователям и
техническому персоналу подключаться
к компьютеру с системой Windows XP по сети
для разрешения проблем. При этом помогающий
пользователь может видеть содержимое
экрана, вести беседу и (с позволения удалённого
пользователя) брать управление в свои
руки. Программа восстановления системы,
предназначенная для возвращения системы
в определённое предшествующее состояние
(эта функция является развитием аналогичной
программы, включённой в Windows Me), а также
улучшение других способов восстановления
системы. Так, при загрузке последней удачной
конфигурации загружается также и прежний
набор драйверов, что позволяет в ряде
случаев легко восстановить систему при
проблемах, возникших в результате установки
драйверов; возможность отката драйверов
и т. д. Улучшенная совместимость со старыми
программами и играми. Специальный мастер
совместимости позволяет эмулировать
для отдельной программы поведение одной
из предыдущих версий ОС (начиная с Windows
95). Возможность удалённого доступа к рабочей
станции благодаря включению в систему
миниатюрного сервера терминалов (только
в издании Professional).
Более
развитые функции управления системой
из командной строки.
Поддержка
проводником Windows цифровых фотоформатов
(например, представление папки в
виде слайд-шоу) и аудиофайлов (автоматическое
отображение метаданных для аудиофайлов,
например, тегов ID3 для MP3-файлов). Windows XP
включает технологии, разработанные фирмой
Roxio, которые позволяют производить прямую
запись CD из проводника, не устанавливая
дополнительное ПО, а работа с перезаписываемыми
компакт-дисками становится подобной
работе с дискетами или жёсткими дисками.
Также в Media Player включена возможность производить
запись аудио-дисков. Возможности работы
с образами дисков не предусмотрена. Windows
XP может работать с архивами ZIP и CAB без
установки дополнительного ПО. Работа
с архивами данного типа возможна в проводнике
как с обычными папками, которые можно
создавать и удалять, заходить в архив,
добавлять/удалять файлы подобно работе
с обычными папками. Также возможна установка
пароля на архив. При необходимости можно
назначить для работы с этими архивами
любое стороннее программное обеспечение.
Улучшения в подсистеме EFS, заключающиеся
в необязательности агента восстановления,
более безопасного сохранения ключей.
Шифруемые файлы теперь не просто удаляются,
а перезаписываются нулями, что гораздо
надёжнее. Начиная с SP1 становится возможным
использовать (он и используется по умолчанию)
алгоритм AES, наряду с DESX и 3-DES.
Графический
интерфейс пользователя (GUI)
Выделение
в Windows Explorer осуществляется прозрачным
синим прямоугольником.
Падающая
тень от ярлычков на рабочем столе
Боковая
ориентированная на выполнение задач
вспомогательная панель в окне Windows
Explorer ("common tasks").
Группирование
кнопок одного приложения на панели задач
в одну кнопку, при определённом
количестве разных запущенных приложений,
что позволяет часто избегать
необходимости её "прокрутки"
Появилась
возможность заблокировать панель
задач и вспомогательные панели,
для избегания их случайного изменения.
Цветовое
выделения элементов в меню "Пуск",
принадлежащих недавно добавленным
программам.
Меню
отбрасывают тени (в Windows 2000 тень отбрасывал
указатель мыши, но не элементы меню)
И другие…
Windows XP
анализирует производительность
системы с определёнными визуальными
эффектами и в зависимости
от этого активирует их или
нет, учитывая возможное падение
или рост производительности. Пользователи
также могут изменять данные
параметры, используя диалоговые
окна настройки, при этом можно
либо гибко выбрать активность
тех или иных визуальных эффектов,
либо отдать это на управление
системе или же выбрать максимальную
производительность или лучший
вид графического интерфейса. Некоторые
эффекты, такие как альфа-смешение
и т. п., требуют наличия производительной
графической подсистемы, на старых
видеокартах производительность
может сильно упасть и Microsoft
рекомендует отключить эти возможности
в таком случае. В Windows XP появилась
возможность использовать "Visual Styles"
позволяющие изменить графический интерфейс
пользователя. Luna -- новый стиль графического
интерфейса, входящий в поставку XP и являющийся
интерфейсом по умолчанию для ПК, имеющих
более 64 мегабайт RAM. Возможно использовать
и другие "Visual Styles", но они должны
быть подписаны цифровой подписью Microsoft
(так как имеют важное значения в функционировании
системы). Для обхода этого ограничения
некоторые пользователи используют специальное
программное обеспечение, такое, как TGTSoft's
StyleXP, а иногда и изменённую версию библиотеки
uxtheme.dll. Также существует стиль "классический",
повторяющий стиль интерфейса Windows 2000
(который использует на 4 МБ меньше памяти,
чем Luna), а также многочисленные стили,
созданные сторонними разработчиками.
Для версии Media Center Microsoft разработала "визуальный
стиль" "Royale", который включён в
эту версию Windows XP и доступен для установки
в других версиях XP. Для Windows XP были созданы
более 100 "иконок" компанией The Iconfactory,
известной своим набором бесплатных "иконок"
для операционной системы Mac OS X
Интерфейс
командной строки (CLI)
Windows
XP также имеет интерфейс командной
строки (CLI, "консоль"), cmd.exe, для
управления системой командами
из консоли или запуска сценариев,
называемых "командными файлами"
(с расширениями cmd), основанными
на "пакетных" (batch) файлах MS-DOS. Синтаксис
Windows XP CLI не очень хорошо задокументирован
во встроенной системе помощи.
Более подробную общую информацию
можно получить, набрав в командной
строке "help" для получения общих
сведений о доступных командах
и "имя команды /?". Интерфейс
командной строки доступен как
в виде окна, так и в полноэкранном
виде (переключение между ними
осуществляется нажатием Alt+Enter), предпочитаемый
вид можно указать в соответствующем
диалоге настройки, наряду с
такими параметрами, как размер
и тип шрифтов и т. д. При
работе в данном режиме пользователь
может вызывать предыдущие команды
(так, клавиша "вверх" возвращает
предыдущую команду), использовать
автодополнение имён файлов и
каталогов, а также команд. Многие
действия по управлению операционной
системой можно выполнить, используя
интерфейс CLI.
2.2.3 Windows
Vista
Windows
Vista (имеющая кодовое название Longhorn)
-- операционная система семейства
Microsoft Windows NT, линейки операционных
систем, используемых на пользовательских
персональных компьютерах. В линейке
продуктов Windows NT новая система носит номер
версии 6.0 (Windows 2000 -- 5.0, Windows XP -- 5.1, Windows Server
2003 -- 5.2). Для обозначения "Windows Vista"
иногда используют аббревиатуру "WinVI",
которая объединяет название "Vista"
и номер версии, записанный римскими цифрами.
Windows Vista, как и Windows XP, - исключительно клиентская
система. Microsoft также выпустила серверную
версию Windows Vista -- Windows Server 2008. 30 ноября 2006
года Microsoft официально выпустила Windows Vista
и Office 2007 для корпоративных клиентов. 30
января 2007 года начались продажи системы
для обычных пользователей.
Обзор
В
Windows Vista обновлена подсистема управления
памятью и вводом-выводом. Новой
функциональностью также является
"Гибридный спящий режим" или
режим "гибернации", при использовании
которого содержимое оперативной памяти
дополнительно записывается на HDD, но
и из памяти также не удаляется. В
результате если подача энергии не
прекращалась, то компьютер восстанавливает
свою работу пользуясь информацией
из ОЗУ. Если питание компьютера выключалось,
операционная система использует сохранённую
на HDD копию ОЗУ и загружает
информацию с неё (аналог спящего
режима). Режим реализован благодаря
так называемым "файлам гибернации",
которые занимают объём на жёстком
диске, равный объёму установленной
на компьютере оперативной памяти.
Возможно пользовательское удаление этих
файлов с утратой функции гибернации.
При этом, восстановление этих файлов
без особых затруднений возможно
путем вызова специальных команд
из командной строки.
С 28 июля
2005 года разработчикам и ИТ-профессионалам
была разослана первая бета-версия.
В неё были включены все разработанные
на тот день технические возможности
и наглядно представлены основы новой
архитектуры системы. Первая бета-версия
была выпущена для того, чтобы у
ИТ-аудитории сложилось первое впечатление
о новой операционной системе, и
для обнаружения ошибок в новой
системе ещё до её официального выпуска.
По результатам первого этапа
бета-тестирования были доработаны пользовательские
функции системы, которые затем
были представлены во второй бета-версии.
Финальная версия Windows Vista представлена
в вариантах для 32- и для 64-разрядных
процессоров. Windows Vista имеет также
новый логотип. По мнению дизайнеров
компании, этот логотип иллюстрирует
изменения в пользовательском интерфейсе
новой операционной системы (который
из-за внешнего вида называют "стеклянным").
Новые
или улучшенные возможности
По
утверждению самой Microsoft время загрузки
системы меньше чем в Windows XP и на
большинстве компьютеров составляет
меньше минуты. Уменьшено время входа
и выхода из спящего режима до 6 секунд..
Но с появлением пользовательского
интерфейса приходится ждать значительно
дольше, чтобы начать полноценную
работу, пока пройдут фоновые процессы
сильно затрудняющие работу стороних
программ. Благодаря технологии "Windows
ReadyBoost" стало возможно использование
ёмкости внешних USB флеш накопителей в
качестве оперативной памяти, что в некоторых
случаях увеличивает производительность
на 40%.[5] По информации Microsoft, за 180 дней
доступности в Windows Vista было найдено меньше
уязвимостей, чем в Windows XP или Mac OS X 10.4.[источник?]
Вероятность попадания в систему вирусов,
червей и руткитов на 60 % меньше, чем в Windows
XP SP2 и на 90 % -- чем в Windows XP без сервиспака.
Полностью
переработана логическая модель взаимодействия
с графическими устройствами.
Улучшения
безопасности
User
Account Control (UAC) -- система контроля учётных
записей пользователей, которая
требует явного разрешения пользователя
при выполнении любого действия,
требующего административных полномочий,
вне зависимости от прав текущего
аккаунта пользователя. Если пользователь
не является администратором,
будет выводиться запрос, в котором
можно выбрать административную
учётную запись и выполнить
операцию с её правами, введя
пароль -- это позволяет производить
конфигурирование системы и установку
приложений из учётной записи
ограниченного пользователя, не
используя явно механизм runas и
без необходимости переключения
в другую учётную запись (что
требовалось в XP, например, в случае
изменения параметров TCP/IP). Если
пользователь входит в группу
"Администраторы", то ему потребуется
(при настройках по умолчанию)
подтвердить использования прав,
ответив на запрос системы. UAC
запрашивает данные в режиме Secure
Desktop, с помощью которого осуществляется
защита от перехвата данных
и контроля за окном ввода
со стороны сторонних программ
(примерно такой же режим был
использован при входе в домен
NT с требованием двухкратного
нажатия Ctrl-Alt-Del). UAC можно отключить
для отдельных категорий учётных
записей и переконфигурировать,
используя локальную (или групповую
при использовании в домене) политику
безопасности: например, можно задать
обязательное введение пароля
для использования административных
полномочий всеми пользователями
(включая администраторов), запретить
эти действия пользователям ограниченных
учетных записей и т. д.