велик, что в первые дни пребывания дистрибутива в открытом доступе число запросов на его скачивание превысило возможности арендованных серверов. Microsoft потребовалось срочно расширять серверный парк. Только в России количество загрузок достигло 200 тыс.
Собрав телеметрическую информацию, отзывы и предложения, Microsoft подготовила список исправлений, которых набралось около 2000. В большинстве это настроечные функции. В результате был сделан вывод: новая версия ОС практически готова с точки зрения набора реализованных функций и достигнутого уровня надежности. Поэтому сразу была выпущена версия Release Candidate, которую до начала июня можно свободно скачать с сайта Microsoft (www.microsoft.com/windows/windows- 7/download.aspx).
Windows 7: системные требования
Microsoft объявила, что рекомендуемые системные требования для Windows 7 такие же, что и для Windows Vista. Это означает, что Windows 7 будет хорошо работать на компьютере с 1-ГГц процессором и объемом памяти 1 Гбайт и выше.
При разработке Windows 7 была проведена большая работа по повышению быстродействия ее компонентов и улучшению их взаимодействия. В результате Windows 7 стала работать быстрее, чем Windows Vista. Загрузка ОС, выполнение типовых операций, переключение между программами – эти и другие элементы рабочей среды демонстрируют эффект тщательной оптимизации системного кода.
Стоит обратить внимание на то, что в такой конфигурации Windows Vista имеет минимальную производительность, тогда как у Windows 7 она уже вполне достаточная. В результате Microsoft может утверждать, что для работы с новой ОС вполне подойдут компьютеры трех– и четырехлетней давности. Единственное требование – обеспечить 1 Гбайт памяти.
Windows 7 – это эволюционное развитие Windows Vista. Microsoft сделала выводы из приобретенного опыта и учла проблемы, возникшие при старте Windows Vista. Например, устранила несовместимость для прикладных программ. Как показали результаты бета-тестирования, все ПО, которое было сертифицировано под Windows Vista ранее (а это более 17 тыс. программных пакетов), успешно прошло испытание на совместимость с Windows 7. Еще одна проблема, полнота предоставляемой аппаратной поддержки, также осталась в прошлом: 75 % драйверов, необходимых для тестирования, уже имеется в комплекте поставки Windows 7 RС, остальные будут доступны на сайтах компаний-производителей.
Стало проще работать с информацией, можно обращать меньше внимания на детали размещения данных и организацию физических носителей.
Наиболее заметные изменения внесены для улучшения навигации и интерфейсов. Усовершенствований очень много: это, например, новый Internet Explorer 8 с интегрированными акселераторами и WebParts, помогающими ускорить навигацию при серфинге; расширенная защита от потенциальных атак из Интернета и ведение родительского контроля.
Привлекательны новые возможности манипуляций с расположением окон на «Рабочем столе». Например, чтобы удобно выстороить пару страниц для открытых документов, достаточно сделать характерные движения мышью. Скажем, мелкая «дрожь» (как бы стряхивая пыль) вызывает свертывание всех раскрытых на «Рабочем столе» окон. Многое, что касалось удобного расположения окон и раньше приходилось делать вручную, теперь автоматизировано.
Особого упоминания заслуживает функция так называемого «федеративного» поиска, когда из Проводника можно искать не только файлы на локальном жестком диске, но и любые документы в самых разных местах: в корпоративной локальной сети, на портале SharePoint, в Интернете. Вместе с новыми «виртуальными» папками (libraries), где можно собирать родственные по контенту материалы, меняется стереотип работы с сохраненными данными. Пользователю стало проще работать с информацией, он может меньше обращать внимания на детали размещения данных на физических носителях. Теперь многие элементы задачи консолидации данных выполняются самой ОС.
Наконец услышаны многочисленные просьбы, касающиеся возможности записи DVD через их ISO- образы или, например, «ленточного» интерфейса (Ribbon), который проникает в прикладные программы, входящие в состав ОС (по различным оценкам пользователю после успешного его освоения удается поднять производительность труда на 40 %).
При разработке ОС самое пристальное внимание всегда уделяется вопросам защиты системных данных, памяти и параметров конфигурации. Однако с течением времени критерии меняются. Сегодня многие уже забыли о ситуации, которая сложилась в 2003–2004 гг., до начала активного внедрения Windows XP SP2. Тогда важнее всего было реализовать расширенную совместимость всевозможных новых устройств, открыть для массового применения новые каналы доступа к данным, предоставить встроенную поддержку стандарта USB 2.0, внедрить WiFi. Это требовало открытости системы, которая была воспринята пользователем как благо и удобство.
Не все тогда обратили внимание на оборотную сторону этого процесса: на источник проблем с безопасностью. Оказалось, что новая ОС не всегда могла самостоятельно противостоять проникновению в нее вирусов, хакерским атакам, действию вредоносного кода. Стали поступать сигналы о том, что компаниям приходится тратить много денег и времени на решение проблем с безопасностью.
Первые шаги по уравновешиванию задач открытости и защищенности были сделаны в Windows XP SP2. При работе с объектами вместо имен стали применяться идентификаторы защиты (security identifiers, SID). Индивидуальные SID применялись для обозначения пользователей, локальных и доменных групп, локальных компьютеров, доменов и членов доменов. Эти параметры формировались в виде числового значения переменной длины, состоящего из номера версии структуры SID, 48-разрядного кода агента идентификатора и переменного количества 32-разрядных кодов субагентов и/или относительных идентификаторов (RID).
Многие пользователи Windows XP наверняка встречали эти «непонятные» значения, которые в текстовом виде выглядят, например, так: Logon SID (S-1-5-5-0-236434). Каждому компьютеру при установке ОС программой Setup назначался персональный SID. Далее каждой локальной учетной записи ОС присваивался индивидуальный SID, сформированный на основе SID компьютера с добавлением RID. В системе стали применять понятия права учетных записей, привилегий, суперпривилегий (административные права).
User Account Control изнутри
Подсистема контроля учетных записей пользователей (UAC) сохранится в Windows 7. Ее внедрение в Windows Vista вызвало многочисленные упреки пользователей, однако Microsoft не намерена отказываться от выбранного пути. Политика использования UAC в Windows 7 станет менее агрессивной, чем раньше, а число доступных уровней безопасности возрастет до четырех. Тем не менее предупреждения со стороны UAC – это, по мнению пользователей, ненужная «головная боль». Зачем все-таки Microsoft так делает?
Причина такого выбора – дальнейшее развитие и усложнение Windows как ОС. Если качество механизма защиты не будет соответствовать общему уровню технического совершенства системы в целом, то ее надежность окажется под угрозой. Более того, разработчики прикладных программ часто не являются специалистами по безопасности, и это становится благодатной почвой для возникновения «дыр» в их программах. Уровень подготовки пользователей также часто требует принятия дополнительных мер, чтобы обезопасить систему от непреднамеренных ошибок. К сожалению, многие не хотят принимать эти реалии во внимание, считая, что безопасность может быть обеспечена сама собой.
Как же работает система UAC?
Основная задача UAC – возможность работы под стандартной учетной записью. Сначала компонент системы winlogon создает для него локальный уникальный идентификатор (LUID) с полным токеном («маркером») безопасности. Затем создается LUID с защищенным токеном, учитывающий только права доступа, ассоциированные с учетной записью «стандартный пользователь». Этот второй идентификатор