Впервые Билл Гейтс рассказал о том, что половину своего времени отдает проекту Longhorn, несколько лет тому назад, впервые представляя сообществу пользователей инициативу Microsoft Trustworthy Computing как синтез безопасных аппаратных средств и специального программного обеспечения. С тех пор эта инициатива, которую в Microsoft сначала называли Palladium, а потом переименовали в проект NGSCB (Next Generation Secure Computing Base - следующее поколение безопасной базы для работы с компьютером), не раз подвергалась критике, поскольку пользователи подозревают, что она может применяться для незаконного контроля работы на персональных компьютерах.

Однако заметим, что применение этой системы будет возможно только при наличии специального микромодуля безопасности Intel TPM (Trusted Platform Module), который будет взаимодействовать с программным обеспечением Palladium в Windows Vista для поддержки работы служб безопасности. Эти службы будут факультативными как по причине того, что пока еще мало компьютеров, совместимых с системой Vista, оснащено этими устройствами, так и потому, что Microsoft существенно пересмотрела свои планы по проекту Palladium с 2002 года. Так что озабоченность по поводу Palladium и TPM может оказаться напрасной. Да и не скоро появится операционная система, использующая все возможности указанной технологии.

Пока «Большой брат» занят своими делами, рассмотрим, какие службы NGSCB реально доступны в Windows Vista. Сейчас известно, что в Windows Vista будут реализованы две функции NGSCB - Secure Startup и Bit Locker (или Full Volume Encryption - полное шифрование всего тома).

Secure Startup не позволяет проникнуть на компьютер во время начального запуска и будет защищать его от электронных атак злоумышленников, которые обычно проводятся через подключение внешних устройств для хранения данных. Задача здесь состоит в обеспечении физической безопасности: функциональность Secure Startup эффективна против злоумышленников, которые работают на краденых ноутбуках или настольных системах и пытаются проникнуть в операционную систему. При включенной функции Secure Startup нельзя загрузить компьютер с CD/DVD, подключенного устройства USB или загрузочного системного диска. Функция Secure Startup уже была представлена в прежних сборках Vista.

В сборке 5270, наконец, появился доступ к функции Bit Locker (раньше она называлась Full Volume Encryption). Bit Locker использует технологию EFS (Encrypting File System) для шифрования файловой системы и применяет ее ко всему жесткому диску. Целью этой функциональности также является физическая безопасность. Шифрование содержимого диска с помощью Bit Locker спасает диск от взлома и удаления информации в случае, если ноутбук или компьютер оказывается в чужих руках.

В сборке 5270 доступ к Secure Startup осуществляется из Control Panel, хотя многого увидеть не удастся, если в системе нет устройств TPM (Рисунок). Если же система действительно совместима с TPM, то можно активировать Secure Startup, а эта функция в свою очередь делает доступным полное шифрование с помощью Bit Locker (Рисунок). При активизации этих функций запускается довольно длительный процесс, включающий несколько напоминаний о выполнении резервного копирования ключа восстановления, который понадобится в дальнейшем для дешифрации диска. Если таких копий не сделать, допуск к файлам на диске в случае сбоя аппаратуры будет невозможен. Можно сохранить ключ восстановления с помощью автоматически созданного 48-разрядного пароля (Рисунок) и скопировать его в папку или на устройство USB (Рисунок). Шифрование даже небольшого диска требует некоторого времени.

После того как шифрование диска будет выполнено, во время работы на компьютере трудно будет заметить какие-либо отличия от нешифрованного диска.

Родительский контроль

В сборке Windows Vista 5270 новая панель управления Family Safety and User Accounts позволяет получить доступ к функции родительского контроля и учетных записей (Рисунок), причем родительский контроль обновлен существенно. Теперь любой администратор (как правило, это «родители») может настраивать параметры родительского контроля для любого пользователя (т.е. «детей»). Эти настройки создаются для каждого пользователя (Рисунок). В основном окне настроек можно разблокировать параметры родительского контроля, получить подробный отчет о работе «детей», а также установить ограничения для навигации по Internet, времени работы за компьютером, ввести ограничения на игры и программы, которые должны быть заблокированы.

Настройки ограничений при навигации в Internet включают фильтрацию определенных узлов Сети и по содержанию; есть несколько уровней ограничений, включая определенные темы (производство взрывчатых веществ, пропаганда насилия и ненависти, порнография и др.), а также возможность загружать файлы (Рисунок).

В настройках Time Restrictions (ограничение по времени) можно использовать расписание, задать блокировку или доступ в определенный период времени (Рисунок). Таким образом, можно заблокировать доступ к компьютеру в указанные интервалы времени. Например, можно разрешить доступ «детей» к компьютеру с трех до семи часов в течение недели и на весь день в субботу и воскресенье (Рисунок).

В настройках для игр можно вообще запретить игры либо разрешить только некоторые, а можно задать список разрешенных и неразрешенных игр. В разделе Block Specific Games можно указать программы, доступ к которым разрешен.

Что произойдет в случае нарушения установленных правил? При регистрации с ограниченными правами при включении родительского контроля можно увидеть результат установленных ограничений. Например, при попытке попасть на заблокированный узел Internet в IE 7 появляется сообщение, в котором объясняется, почему этого делать нельзя (Рисунок). И конечно, не удастся зарегистрироваться в неположенное время.

Улучшения в Super Fetch

Это одно из наиболее примечательных свойств Vista. Super Fetch обеспечивает работу с использованием кэш-памяти и повышает быстродействие с помощью флэш-памяти USB. В сборке 5270 функция Super Fetch, наконец, доступна, причем по сравнению с первоначальным видом она несколько улучшена. На брифинге Шенен Бетчер сказал: "Мы уже говорили о Super Fetch в октябре, а теперь в декабрьской сборке ситуация изменилась к лучшему. Теперь мы предлагаем использовать любую память, которую можно подключить через порт USB . Например, можно подключить внешний жесткий диск и задействовать его как часть расширенной памяти для Super Fetch, а можно использовать 1 Гбайт от диска емкостью в 80 Гбайт. Это существенно повышает эффективность и возможности новой технологии".

Когда вставляется устройство хранения USB, например память или внешний жесткий диск, то появляется окно Auto Play с новым пунктом Speed up my system using this device? ("Увеличить быстродействие системы с помощью этого устройства?"). (Рисунок). При выборе этого параметра можно подключить совместимое устройство хранения USB (которое должно быть на базе USB 2.0 и при удовлетворении определенных требований к производительности) и выделить часть памяти этого устройства для работы самой системы (Рисунок). Зарезервированную часть памяти нельзя будет использовать для хранения (если только потом не переформатировать устройство или не разрешать применение для системных целей). Операционная система Vista порекомендует, сколько памяти можно выделить для хранения, хотя в принципе можно выделить любой объем.

Есть у этой функции одно ограничение, кроме упоминавшихся требований к производительности: на устройстве должно быть не менее 64 Мбайт свободного пространства.

Возникает вопрос, а будет ли это работать? Хотя 5270 несколько усовершенствована по сравнению с предыдущими сборками, все же она довольно медленно работает на системах, на которых была установлена. И хотя на моей тестовой системе Vista (ThinkPad T43) было использовано устройство USB, особенного эффекта не было.

Улучшения в Windows Firewall

Хотя на первый взгляд кажется, что брандмауэр Windows Firewall, включенный в сборку Windows Vista 5270, почти не изменился, тем не менее, это не так. Брандмауэр теперь поддерживает двухстороннюю фильтрацию и не ограничивается фильтрацией только входного трафика, это значительный шаг вперед. Теперь доступны новые функции системы безопасности, например, возможность в корпоративных сетях управлять настройками протокола IPsec (IP security). Брандмауэр Windows Firewall будет действовать почти так же, как в Windows One Care Live, хотя пользователь будет получать уведомление в случае блокирования брандмауэром программы, указанной пользователем.

Улучшения Windows Update

Сначала Windows Update была создана как онлайн-служба для Windows 98, но потом ее функции расширились, и она стала выполнять автоматическое обновление (Automatic Updates) и нацелилась на большее количество продуктов, помимо Windows (Microsoft Update). Но одно сохранилось: к Windows Update всегда можно обратиться как к Web-узлу с помощью Internet Explorer. В Windows Vista от этого отказались, и разработчики Microsoft создали истинное приложение Windows Update, которое работает в рамках Windows Vista так же, как Software Updates в Mac OS X.

Теперь новое обновление Windows Update доступно через Control Panel, что напоминает другие приложения из Control Panel (Рисунок). Вот что ускользнуло из поля зрения: данное приложение комбинирует возможности Automatic Updates и Windows Update. Из этого простого интерфейса можно загружать новые обновления, изменяя настройки Windows Update, и выполнять другие задачи. Остается только один вопрос: почему Windows Vista не включает более полнофункциональное обновление Microsoft Update?

Управление электропитанием

В версиях Windows и OS X реализованы немного разные схемы, причем каждая система имеет уникальное свойство, которого нет в другой. Например, OS X поддерживает мгновенный режим выключения всегда, когда пользователь закрывает крышку PowerBook или iBook. А Windows XP поддерживает режим «спячки», который позволяет записывать содержание оперативной памяти на диск и потом продолжать работу при следующем включении системы. Этот режим существенно ускоряет процесс загрузки.

В Windows Vista разработчики пытаются найти золотую середину и предложить пользователям лучшее решение для управления электропитанием. По существу, Vista будет комбинировать два указанных уникальных режима и предлагает пользоваться ими по умолчанию. Вот что это означает: когда закрывается крышка ноутбука, работающего на Vista, или компьютер с Vista находится в неактивном состоянии в течение определенного промежутка времени, система переходит режим ожидания почти мгновенно. Однако если система не была вновь включена в течение определенного времени, то запускается режим «спячки», причем содержание оперативной памяти записывается на диск и может быть восстановлено в другое время.

При включении любой системы с Vista, которая находится в режиме ожидания, она вернется почти мгновенно в исходное состояние, как в случае с Macintosh. Однако если система была в режиме спячки, то она будет действовать, как типичная система Windows и загрузится нормально, со всеми прежде открытыми приложениями.

Как сказал Беттчер, теперь для Windows Vista реализовано управление одной кнопкой включения/выключения. Для Vista режим выключения по умолчанию - это режим спячки. В режиме спячки экономится потребление энергии и сокращается время загрузки. Причем если потребуется, настройку этого параметра можно изменить.

Однако мне не нравится, как разработчики Microsoft предлагают управлять энергопотреблением и состоянием включения/выключения в меню Start. Опытные пользователи Windows знают, что можно нажать клавиши Windows + U + H и сразу войти в режим ожидания. В Vista эта комбинация клавиш ничего не даст. При нажатии комбинации Windows + U + H возникает окно поиска. Теперь для того, чтобы запустить управление питанием или выключить компьютер, надо воспользоваться мышью. Есть кнопка "power" (которая разблокирует схему "sleep-then-hibernation" - спячка, а потом режим пониженного энергопотребления). Но если понадобится сделать что-нибудь другое, например, перезагрузку или выход из системы, придется включить окошко подменю, которое покажет новую кнопку Lock (Рисунок).

Опытным пользователям такая установка наверняка не понравится, хотелось бы иметь возможность сделать так, чтобы эти кнопки работали. Зачем заставлять пользователей браться за мышь для запуска этих функций?

И потом, новый режим "sleep-then-hibernate" не работает на всех моих тестовых системах. На Dell Latitude D810 он работает, как было заявлено, поэтому можно воспользоваться выключателем питания системы, чтобы запустить новое состояние. Однако на системе ThinkPad T43 данный режим не функционирует: если уж система войдет в режим спячки, то разбудить ее нельзя, и приходится физически выключать компьютер, удерживая кнопку питания в течение нескольких секунд, и затем перезагружаться. Но ничего, это все-таки бета-версия.

Сборка Windows Vista December CTP включает ряд изменений, которые не так очевидны, хотя многие из них очень полезны. Например, по просьбам администраторов ИТ эта сборка позволяет запрещать пользователям в корпоративной среде использование устройств хранения USB, а также внешних жестких дисков, MP3-плееров, которые подключаются к системе, благодаря новым возможностям групповой политики Group Policy (GP). Для чего это может понадобиться? Многие администраторы боятся, что пользователи могут сохранить на таких устройствах корпоративные данные и потерять их или украсть конфиденциальную информацию.

Поскольку не вполне очевидно, как можно получить доступ к этим возможностям групповой политики GP, Microsoft недавно опубликовала руководство для специалистов ИТ - Windows Vista Step-by-Step Guides for IT Professionals (http://www.microsoft.com/downloads/details.aspx?FamilyID=311f4be8-9983-4ab0-9685-f1bfec1e7d62&DisplayLang=en).

Есть и другие улучшения, которые трудно обнаружить. Разработчики добавили клиентскую версию службы теневого копирования Volume Shadow Copy (VSC), которая дебютировала в Windows Server 2003. Эта превосходная служба позволяет возвращаться к предшествующему состоянию папки, документа или файла в случае ошибки, допущенной при редактировании или в случае необходимости вернуться к старой версии документа. В Vista такая возможность называется просто Previous Versions. Доступ к этой функции можно получить из диалогового окна Properties любого диска, папки или файла.

В сборке 5270 сильно изменилась структура виртуальной папки, по сути дела, она имеет мало общего с тем, что было раньше. Стало проще осуществлять навигацию, меньше стало путаницы, но простота по-прежнему остается слабым местом, так как слишком много предлагается способов организации структуры файлов. Это многим может показаться сложным.

Пользовательский интерфейс операционной системы Vista также стал проще. В сборке 5270 доступен Aero Glass или Aero Basic, в зависимости от того, есть ли драйвер Windows Driver Model (WDM) для видео, однако по желанию можно вернуться к старой теме настройки рабочего стола из Windows 2000. Вот только отыскать все эти возможности довольно трудно. Сначала надо на рабочем столе нажать правую кнопку и выбрать Personalize Computer, а не так, как в диалоге Display Properties в XP. Но даже и потом (по крайней мере, в этой сборке) нельзя вручную добраться до Aero Basic. По этой причине Aero Basic мне нравится меньше, чем XP.

Функция UAP (User Account Protection) каждый раз спрашивает пароль, если необходимо разрешение на выполнение операции, правда, теперь она просит разрешить продолжить процесс при выполнении определенных действий. Это мера безопасности? И почему диалоги на разрешение так туманны? Мне проще запустить DLL.

B cнова нет боковой панели Sidebar.

Перспективы

Сборка Windows Vista 5270 еще не отличается завершенностью, но она намного лучше предыдущих сборок во многих отношениях, к тому же производительнее. Джим Олчин с большим восхищением отозвался о замечательных свойствах будущей сборки 5286. В этом продукте можно одновременно слушать музыку, работать с большим количеством фотографий, просматривать почту, синхронизировать компьютеры и выполнять другие задачи. В конце декабря Microsoft представила полнофункциональную сборку Windows Vista. Выпуск ее предназначен для внутренних целей, не факт, что она вообще будет работать. На одном из брифингов клиентской группы Windows говорили, что понадобится еще один-два месяца для завершения нормальной полнофункциональной сборки Vista, чтобы она понравилась тестировщикам.

Грег Салливан считает, что понадобится еще много времени, чтобы часть всего этого заработала - такова плата за ускорение. Следующая сборка CTP после декабрьской будет полной. Хотя ничто не бывает абсолютным. Возможно, потом появятся новые возможности.

Итак, следующую сборку CTP Microsoft подготовила феврале 2006 года. Это первая сборка CTP для испытателей со всеми функциями, которые Microsoft намерена включить в окончательную версию этого продукта. Однако Microsoft сохраняет за собой право изменять их в течение нескольких месяцев после выпуска.

Возможность использования

Сборка Windows Vista 5270 доступна в качестве December 2005 CTP для партнеров Microsoft Technology Adoption Program (TAP), бета-испытателей, Microsoft MVP и абонентов MSDN и TechNet. Однако будущую сборку CTP или, может быть, Beta 2 можно будет загрузить бесплатно или заказать на DVD.

Выводы

Я готов признать, что появилось много улучшений, причем, что особенно важно, уровень качества стал выше, однако сборка 5270 все еще не отточена. Еще много вопросов по производительности, по пользовательскому интерфейсу, отсутствуют драйверы, есть неполадки. Система отказывается выходить из режима Sleep на некоторых машинах. Но если бы меня спросили несколько месяцев назад, сможет ли Microsoft поставить систему вовремя в третьем квартале 2006 года, в ответ я бы только рассмеялся. Теперь я в этом не вполне уверен. Возможно, еще несколько месяцев работы - и Microsoft подготовит в конце концов полнофункциональную версию Vista.

Есть еще одно замечание. Многие части продукта сильно напоминают Mac OS X. Речь идет о пользовательском интерфейсе и приложениях типа Windows Calendar, которые очень похожи на продукты Apple как по виду, так и по функциональности. Обычных пользователей Windows вряд ли будет смущать то, что впервые это сделала компания Apple, более опытные пользователи заметят вторичность таких «новаций». Будет интересно посмотреть, что появится в следующей версии OS X - проекте Leopard.

Разумеется, Windows Vista не будет эволюционным выпуском, как сначала обещала Microsoft, однако выпуск будет предлагать эволюционное обновление, в котором много конкретных и очевидных улучшений по сравнению с имеющимися версиями Windows. Операционная система Vista будет более безопасной и изящной, чем XP. Оболочка Vista обладает более высокой производительностью, в ней много возможностей, которые понравятся большинству пользователей Windows. Словом, будущее предсказать трудно, однако, несомненно, это большее обновление, чем в свое время XP.

В любом случае, сборка 5270 - большое достижение разработчиков Windows Vista. Если вам повезет получить эту сборку - не упустите шанс. Система становится все лучше.

Поделитесь материалом с коллегами и друзьями