Спустя всего год после официального выхода Windows Vista компания Microsoft объявила о выпуске пакета обновления SP1. Объявление не случайно было сделано в один день с сообщением о выпуске RTM Windows Server 2008 — компания Microsoft явно хочет подчеркнуть полную совместимость клиентской платформы Vista SP1 с Server 2008. Некоторые новые компоненты Server 2008, такие как Secure Socket Tunneling Protocol (SSTP) и Remote Server Administration Tools (RSAT), не работают с первоначальной версией Vista и предшествующими клиентскими операционными системами. А Vista SP1 и Windows Server 2008 построены на основе одного ядра, и многие файлы — общие для обоих продуктов.
Помимо совместимости с Server 2008, обновление Vista SP1 будет важным для пользователей и по многим другим причинам. Благодаря SP1 существенно повышаются производительность и стабильность Vista. Кроме того, в SP1 устранены все ошибки и уязвимые места, зарегистрированные к январю 2008 г. Для анализа и обобщения ошибок, нуждающихся в исправлении, компания Microsoft широко использовала сообщения о сбоях и ошибках, полученные от пользователей через службу обратной связи Windows Error Reporting (WER). В данной статье рассказывается о наиболее важных улучшениях и новшествах пакета SP1.
Установка
Компания Microsoft поставляет пакет SP1 с новыми экземплярами Vista. Пользователи, купившие Vista ранее, могут получить пакет обновления через службу Microsoft Update или из локального сервера WSUS. Это просто и быстро, поскольку загружаются только файлы, необходимые для данного компьютера. Например, для полностью обновленной версии Vista размер новых файлов SP1 составляет лишь от 100 до 130 Мбайт. Обратите внимание, что при использовании данного метода должен быть включен режим автоматического обновления. Другой вариант — загрузить полный пакет на 500 Мбайт. Этот метод — единственно возможный для автономной установки SP1. Чтобы загрузить пакет Vista SP1, обратитесь по адресу technet.microsoft.com/en-us/windowsvista/bb738089.aspx.
Пакет SP1 переведен на 36 языков. Благодаря нейтральной по отношению к языку структуре Vista с его помощью можно обновить любое сочетание базовых языков из одной программы установки. Языковые файлы для 36 базовых языков включены в автономную программу установки.
Длительность установки SP1 — от 40 минут до часа. После установки требуется перезапустить компьютер.
Общие улучшения
Несколько усовершенствований Vista SP1 сразу же бросаются в глаза. Например, значительно сокращено количество появлений окна службы контроля учетных записей User Account Control (UAC) при выполнении некоторых задач, таких как создание и изменение папок в защищенном системном каталоге. Многие пользователи Vista жаловались, что сообщения UAC появляются слишком часто, особенно в ходе выполнения одной и той же задачи. В SP1 их стало гораздо меньше. Тем не менее настоятельно рекомендуется включать режим UAC.
Еще одно улучшение: утилита System панели управления теперь правильно отображает объем памяти. В прошлых версиях Windows (например, Vista, 32-разрядная XP) для компьютеров с оперативной памятью более 3 Гбайт указывалась величина 3,25 Гбайт. Хотя пользователь увидит правильный объем оперативной памяти, операционная система не обязательно выделит всю память. Кроме того, поскольку данная функция зависит от набора микросхем/BIOS, отображаемый объем памяти может все же оказаться неправильным, если его неверно считывает BIOS. Чаще всего эта проблема возникает со старыми наборами микросхем с 32-разрядным ядром. Обладатели новых системных плат могут устранить проблему с помощью функции перераспределения памяти в BIOS.
В отличие от первоначальной версии, операционная система не переходит в режим сокращенной функциональности, если установить Vista SP1 без правильного лицензионного ключа или с пиратским ключом. Функциональность операционной системы будет полной, но пользователь будет получать частые напоминания, что экземпляр Vista незаконный, а также инструкции по приобретению законной копии. Компания Microsoft активно борется с пиратством, и ее исследования, как и отзывы потребителей, свидетельствуют, что этот метод эффективнее, чем сокращение функциональности операционной системы.
После установки Vista SP1 требуется ввести подсказку для пароля. В предшествующих версиях это было необязательно, но, поскольку административная учетная запись Vista не активна по умолчанию, как в XP, пользователи, забывшие пароль, никак не смогут получить доступ к своим компьютерам.
Из SP1 удалена консоль групповой политики GPMC, поскольку имеется аналогичная консоль RSAT, которая заменила пакет инструментов Windows Server 2003 Administration Tools Pack и содержит более мощный вариант GPMC. Консоль RSAT можно загрузить отдельно по адресу www.microsoft.com/downloads/details.aspx? familyid=9 ff6 e897–23 ce-4 a36-b7 fcd52065 de9960. Установить консоль RSAT в Vista (которая располагает консолью GPMC) невозможно. RSAT работает только с Server 2008 и Vista SP1.
В Vista SP1 появилось множество других мелких улучшений. Например, инфраструктура сетевой диагностики в SP1 охватывает более широкий круг неполадок, чем в Vista, уменьшается количество перезапусков операционной системы при установке обновлений, и можно даже установить 64-разрядную версию из 32-разрядной (что позволяет без труда создать диск с двухвариантной загрузкой или использовать лишь один образ WinPE для установки как 32-, так и 64-разрядной Vista). Другое преимущество — возможность выбора различных настольных поисковых механизмов в Vista SP1, так же как в браузере Internet Explorer (IE). Vista SP1 более устойчива к сбоям электропитания или неполным установкам программных продуктов, нежели XP SP2. И наконец, SP1 совместима с новой расширенной файловой системой exFAT, предназначенной для устройств флэш-памяти.
Улучшения в сфере безопасности
В дополнение ко всем ранее опубликованным исправлениям для системы безопасности, Vista SP1 располагает несколькими новыми функциями безопасности. Количество уязвимых мест в SP1 меньше, чем в XP, но, чтобы уравнять Vista и Server 2008, требуется применить ряд исправлений безопасности.
Vista SP1 поддерживает соединения SSTP, полезное новшество Server 2008, с помощью которого можно установить соединение VPN с использованием SSL через порт 443. В прошлом большинство VPN-соединений устанавливалось через порт 1723 (PPTP) или порты 500 и 4500 (L2 TP). Иногда этот подход приводил к проблемам — например, пользователи не могли установить соединения из общедоступных точек выхода в Internet или сетей гостиниц, так как эти порты обычно блокируются брандмауэром или VPN-трафик не может пройти преобразование сетевых адресов NAT. Порт 443 всегда открыт для трафика HTTP Secure (HTTPS), что приводит к более широкой доступности VPN. Vista SP1 — единственная клиентская операционная система, совместимая с протоколом SSTP. Как показано на экране, настройка этой функции похожа на создание VPN-соединения.
В SP1 используются подписанные RDP-файлы для компонента RemoteApp операционной системы Server 2008, что позволяет пользователям запускать приложения на основе терминала с локально установленными приложениями. До Vista SP1 клиентские операционные системы не могли использовать подписанные RDP-файлы для подключения к удаленным программам. Благодаря поддержке подписанных RDP-файлов повышается безопасность SP1, так как пользователи не могут изменить RDP-файл, опубликованный администратором. Кроме того, новая клиентская программа RDP, необходимая для RemoteApp, упрощает управление сохраненными учетными данными и обеспечивает более рациональную процедуру предоставления учетных данных для удаленных серверов.
В Windows Vista Ultimate и Windows Vista Enterprise внесены улучшения в алгоритм шифрования Windows BitLocker Drive Encryption. Во-первых, BitLocker может шифровать все тома системы, а не только том с операционной системой (как в Vista RTM). Во-вторых, безопасность BitLocker повысилась благодаря многофакторной проверке подлинности, в которой сочетаются защищенный модулем TPM ключ с хранением ключа запуска в устройстве памяти USB и сформированный пользователем PIN-код. Такая двухфакторная проверка подлинности полезна на компьютерах в организациях с высокими требованиями к безопасности. Преимущества такого рода проверки доступны лишь обладателям компьютеров с микросхемами TPM.
Только приложения, прошедшие проверку подлинности, получают от центра безопасности Windows право сообщать о себе как о действительных участниках для обновления состояния безопасности системы. Центр безопасности Windows — ядро защиты всей системы, поэтому вредные программы не должны иметь возможности изменить состояние безопасности системы. А поскольку технология защиты сетевого доступа NAP в Server 2008 полагается на центр безопасности Windows с клиентской стороны, надежность данных центра безопасности Windows важна вдвойне.
В Vista SP1 появились новые и более надежные алгоритмы шифрования для IPsec. В качестве ESP и AH теперь можно использовать SHA-256, AES-GCM и AES-GMAC. Цель этих обновлений — согласовать Vista с протоколом IPsec в Server 2008 и поддержать новый набор алгоритмов Suite B.
В Vista SP1 реализована углубленная поддержка протокола Online Certificate Status Protocol (OCSP), добавлена биометрическая проверка подлинности с использованием смарт-карт, усовершенствована технология предотвращения выполнения данных (DEP) благодаря новому набору API-интерфейсов для управления политиками DEP. Кроме того, пользователи SP1 с обычными правами могут запустить приложение полной архивации системы (в отличие от Vista, где приложение доступно лишь администраторам). Наконец, Vista SP1 обеспечивает полную поддержку беспроводных сетей 802.11 n.
Изменения в производительности и надежности
Большинство жалоб пользователей Vista относилось к производительности. Хотя компания Microsoft рекламировала Vista как самую быструю операционную систему, реальность часто оказывалась иной. В некоторых ситуациях быстродействие Vista заметно ниже, чем XP. Надежность и совместимость с приложениями — еще один источник проблем, которые усугубляются технологией UAC. В пакете устранены многие проблемы производительности и надежности.
В Vista SP1 заметно увеличилась скорость операции копирования файлов. Существует несколько ситуаций, когда копирование файлов в Vista выполняется чрезвычайно медленно. По данным Microsoft, в Vista SP1 внесены следующие улучшения:
-
на 25% повысилась скорость локального копирования файлов на тот же диск компьютера;
-
на 45% повысилась скорость копирования файлов с удаленного компьютера, отличного от Vista, на компьютер Vista SP1;
-
на 50% повысилась скорость копирования файлов из удаленного компьютера SP1 на локальный компьютер SP1.
Кроме того, оценка времени, оставшегося до окончания процесса копирования, в SP1 гораздо точнее, чем в Vista.
В SP1 повышена производительность автономных клиентов, подключенных к домену. Если в Vista подключенный к домену компьютер (например, ноутбук) устанавливает связь с другой сетью (например, домашней), то скорость Windows Explorer и всех зависящих от него операций оказывается значительно ниже обычной. Причина в том, что Vista пытается найти контроллер домена (DC) и выполнить проверку подлинности для доступа к открываемому ресурсу. Для простых операций, таких как сохранение файла Microsoft Word, длительность задержки составляет от 7 до 10 секунд. В SP1 задержка исключена. Кроме того, пользователи могут переименовать или удалить папки, работая автономно с перенаправленными папками. По умолчанию эти функции отключены, но их можно активировать с помощью параметров реестра.
Снижено энергопотребление мобильных компьютеров с Vista SP1. Многие пользователи Vista жаловались, что батареи ноутбука разряжаются гораздо быстрее, чем при работе с XP, и это полностью подтверждает мой опыт. В SP1 появилось несколько изменений, направленных на сокращение потребления энергии. Например, центральный процессор остается в состоянии спячки, если ничего не меняется на дисплее; вращение жесткого диска обязательно замедляется, если выполнены соответствующие настройки (что бывает не всегда), исправлен набор драйверов микросхем видео, которые не позволяли компьютеру оставаться в режиме спячки. Благодаря этим изменениям длительность работы от батарей в SP1 по сравнению с Vista увеличилась более чем на 20%.
Для просмотра сетевых узлов в SP1 требуется линия связи с гораздо меньшей пропускной способностью, чем в Vista. Появление в Vista службы Network Discovery привело к увеличению нагрузки на канал связи при обнаружении и просмотре сетевых ресурсов. В SP1 эта служба оптимизирована и требования к пропускной способности снижены. Кроме того, SP1 обеспечивает выбор оптимального сетевого соединения из нескольких доступных (например, в случае с беспроводным и проводным соединениями с одной и той же сетью). Наконец, усовершенствовано использование протокола RDP благодаря новому алгоритму для сжатия растровых изображений, передаваемых по RDP-каналу. Эту функцию необходимо активировать через групповую политику.
На 50% повышается скорость чтения больших файлов изображений. Кроме того, быстрее перемещаются каталоги, содержащие большое число файлов, как и копирование файлов немедленно после удаления файлов. И наконец, скорость файловых операций еще более возрастает при использовании службы фоновой интеллектуальной пересылки (BITS) или накопителей ReadyBoost.
В Vista SP1 появилось множество обновлений, которые понравятся пользователям Windows Vista и заставят пользователей Windows XP задуматься о переходе на новую версию. Большинство улучшений направлено на обеспечение дополнительной безопасности, производительности и надежности. Полный список программных исправлений и обновлений безопасности Vista SP1 опубликован на Web-странице Microsoft по адресу technet2.microsoft.com/windowsvista/en/library/20184 cb6–7038–4 e82-a32 c-4 bc10 ffe56 ab1033.mspx.
Дамир Диздаревич (ddamir@logosoft.ba) — менеджер учебного центра Logosoft в Сараево (Босния). Имеет сертификаты MCSE, MCTS, MCITP и MCT. Специализируется на безопасности Windows Server