Главная страница

Windows Vista: Обзор, сравнение с Windows XP. КУРСОВАЯ РАБОТА Windows Vista. Windows Vista Обзор, сравнение с Windows xp


Скачать 0.69 Mb.
НазваниеWindows Vista Обзор, сравнение с Windows xp
АнкорWindows Vista: Обзор, сравнение с Windows XP
Дата19.02.2022
Размер0.69 Mb.
Формат файлаdoc
Имя файлаКУРСОВАЯ РАБОТА Windows Vista.doc
ТипКурсовая
#366955
страница5 из 6
1   2   3   4   5   6

Синтетические тесты





Тесты энергопотребления




Windows Vista не требует больше энергии по сравнению с Windows XP, как в режиме бездействия, так и при полной нагрузке CPU. Мы также попытались стимулировать энергопотребление системы, агрессивно переключаясь между задачами в 3D-режиме (клавиша Windows + [Tab]). Мы ожидали обнаружить повышение энергопотребления, поскольку Vista и интерфейс AeroGlass сильнее нагружают 3D-видеокарту. Но так и не смогли получить увеличение энергопотребления из-за вовлечения в работу 3D-графики. Так что обычный пользователь не должен обнаружить какого-либо влияния 3D-нагрузки на энергопотребление системы.

Вывод.


От Windows Vista вряд ли следует ожидать заметного прироста производительности при выполнении одного приложения. Хотя мы тестировали только 32-битную версию Windows Vista Enterprise, мы не думаем, что 64-битная версия окажется быстрее (по крайней мере, с 32-битными приложениями).

В целом, приложения работали так, как и задумано. Или чуть медленнее, чем под Windows XP. Синтетические тесты Everest, PCMark05 и Sandra 2007 показывают, что на уровне компонентов различий нет. Некоторые программы отказались работать, у других возникли проблемы, которые нам удалось решить. В любом случае, мы рекомендуем дождаться обновлений часто используемых программ для работы под Vista.

Есть некоторые приложения, показавшие разочаровывающую производительность. Unreal Tournament 2004 и профессиональный графический пакет SPECviewperf 9.03 ощутимо страдали из-за отсутствия аппаратной поддержки OpenGL в драйверах под Windows Vista. Надо сказать, что AMD/ATi уже представила новый драйвер для Vista, где есть аппаратная поддержка OpenGL, и ситуация действительно улучшилась, но для профессиональных графических приложений пока лучше придерживаться Windows XP.

Мы были разочарованы тем, что чувствительные к CPU приложения, такие, как программа кодирования видео XviD (DVD в формат XviD MPEG4) и MainConcept H.264 Encoder работали на 18-24% медленнее в стандартных тестовых сценариях. Оба теста под Windows XP завершились ощутимо быстрее. К сожалению, на момент тестирования новых версий программ ещё не вышло, так что решение этой проблемы пока не очевидно.

Есть и хорошие новости: мы так и не смогли доказать, что новый и красочный интерфейс AeroGlass в Windows Vista потребляет больше энергии, чем двумерный рабочий стол Windows XP. Конечно, наши результаты показывают увеличение на 1 Вт, но его можно считать в пределах погрешности. Вполне очевидно, что нагрузка по отображению всех 3D-элементов, их повороту и перемещению слишком мала, чтобы сильно нагрузить современные графические процессоры. Возможно, это является результатом появления в Windows Vista более совершенной реализации ACPI 2.0 (с частями 3.0), которая позволяет управлять энергопотреблением системных компонентов по отдельности.

Наши надежды, что Vista сможет ускорить выполнение приложений, исчезли. Первые тесты 64-битной версии показали такие же результаты, как и для 32-битной, так что если вы хотите получить прирост производительности от Vista, то будете разочарованы. Vista - это лучшая версия Windows, поскольку она работает лучше, приятнее выглядит, да и ощущения от неё тоже оказались лучше. Но она не будет работать быстрее Windows XP.

Если вы используете ПК для масштабного кодирования или рендеринга, то Windows Vista лучше избегать. По крайней мере, пока. Но если вы не хотите ставить рекордов по выполнению рабочего задания, то примите во внимание следующее.

  • Vista запускает ощутимо большее число служб, поэтому она сама потребляет больше ресурсов. Индексация, расширенные возможности связи и более дружественный интерфейс бесплатно не даются.

  • Сегодня производительности CPU более чем достаточно! Мы оснащаем наши компьютеры быстрыми двуядерными процессорами, а в середине года рынок наводнят четырёхядерные модели. Пусть вы и немного потеряете в производительности приложений, перейдя на Vista, но современные процессоры намного быстрее вчерашних CPU, а в будущем вычислительные ресурсы компьютера станут ещё больше.

  • Ни разу новые версии Windows не обеспечивали более высокую производительность приложений, чем предшествующие.

Хотя по производительности приложений мы выигрыша не получили, новые функции Windows Vista под названием SuperFetch и ReadyDrive улучшают субъективные ощущения: работа Vista кажется быстрее и более плавной, чем Windows XP.

Windows Vista. Безопасность в сравнении с удобством.
Одной из основных проблем программ по обеспечению безопасности всегда являлась проблема соотношения между защищенностью и простотой использования.

Даже если программа предоставляет хороший уровень защиты, если она сложна в использовании, то она будет заблокирована конечным пользователем или системным администратором, что не принесет пользы никому. Похожая проблема с безопасностью и защитой есть и в материальном мире. Я помню, что когда автомобильные сигнализации впервые стали доступны (как отдельный продукт), вы должны были не забыть включить сигнализацию, после того как закроете машину, и многие об этом часто забывали. Сегодня многие машины уже с завода идут с установленной сигнализацией и для её включения достаточно лишь закрыть автомобиль.

Когда мы удостоверились, что Vista является самой безопасной версией Windows из когда-либо созданных, мы должны были создать такие настройки защиты, которые бы принимались по умолчанию и были достаточными для обеспечения безопасности системы. Это объясняется тем, что, если мы слишком сильно блокируем систему, то мы рискуем тем, что большинство пользователей выключат защиту или, что еще хуже, продолжат использование старых версий Windows, не понимая большой выгоды от использования защиты новой системы. Странным является то факт, что риск от увеличения безопасности защиты заключается в том, что пользователи могут оставаться со старыми версиями ОС, в которых защита более проста в использовании, но менее надежна.

Однако мы все же значительно усовершенствовали защиту Windows Vista и полагаем, что она является на сегодня лучшей из существующих систем, хотя я не отрицаю, что она не является ошибкоустойчивой или неломающейся, да и вообще я не видел такого программного обеспечения. Кроме того, имеются более глубокие уровни защиты, о которых некоторые думают, что они «непроходимы», хотя они такими не являются. Нам пришлось решать непростой вопрос: как много приложений должна была останавливать такая система защиты и как много пользователей могли отключить её, чтобы повысить удобство работы с системой.

Одной из лучших иллюстраций решения этого вопроса в Windows Vista является система управления учетными записями пользователей (UAC). Если объяснить по-простому, то в UAC вы можете устанавливать, как будет работать обычный пользователь или, по-другому, что может делать пользователь, не являющийся администратором. До Windows Vista существовали действия, которые были важны для стандартного пользователя и, которые он не мог сделать. Так, например, он не мог изменить системное время и многие другие вещи, для изменения которых вы должны иметь права администратора. В результате почти все использовали для входа в систему учетную запись администратора для того, чтобы работать с программными средствами (в том числе и от Майкрософт), которые предполагали, что пользователь должен быть администратором. Конечно, существовали также и обычные пользователи, но это было связано с большими затратами и некоторым уменьшением функциональности.

Поэтому для системы управления учетными записями в Windows Vista главная задача заключалась в том, чтобы защитить пользователей от выполнения небезопасных операций, для которых требуются привилегии администратора, в не зависимости от того, были ли эти действия приняты в системе по умолчанию или же они были добавлены пользователем. Как вы помните, до Windows Vista пользователь, вошедший как администратор (и любое программное обеспечение, запущенное им) имел полный доступ к системам защиты и мог отключить любую из них. Чтобы достичь цели, поставленной перед Windows Vista, мы должны были не только сделать стандартную работу удобной для конечного пользователя, но и защитить тех, кто нуждался от неправильных действий администратора. Первичная задача заключалась в том, чтобы защитить систему и от людей с плохими намерениями и от пользователей, выполняющих функции администратора и не понимающих всех последствий этих действий.

Чтобы решить её, мы должны были рассмотреть различные системные задачи, решаемые пользователем, и для каждой поставить вопросом: «придется ли пользователю быть администратором, чтобы совершить это действие?». Мы обнаружили, что в Windows XP имеется множество случаев, когда пользователь должен обладать привилегиями администратора, чтобы выполнить действия, закрепленные за системой. Мы поняли, что это идет вразрез со здравым смыслом и можно защитить систему так, что она будет оставаться удобной в использовании. Мы также обнаружили, что в предыдущих версиях Windows имелось много случаев, в которых мы смешивали все задачи в кучу, хотя среди них были такие, которые действительно требовали того, чтобы пользователь был администратором. Например, в Windows XP вы должны были быть администратором, чтобы изменить время или часовой пояс системы. Причиной этого ограничения являлось предупреждение некоторых неправомерных действий, например, для обмана файлов регистрации системы или для отправки электронной почты задним числом. Однако в случае изменения часового пояса компьютера, например, когда пользователь из сферы бизнеса путешествует с западного побережья в Нью-Йорк, надобность в такой защите отпадает, и поэтому в Windows Vista обычному пользователю позволяется изменять часовой пояс.

В результате нашей работы вы обнаружите, что в Windows Vista, если вы не выполняете каких-то установочных действий, вы можете прекрасно работать и как обычный пользователь. Проблемой было сделать так, чтобы пользователь мог завершить действие, требующее прав администратора. Чтобы ее разрешить, в Windows Vista мы ввели новую возможность, когда пользователь пробовал сделать нечто, требующее привилегий администратора, система позволяла пользователю завершить задачу, если есть разрешение от администратора (или подтверждение, если администратор – вы).

Когда мы ввели такую возможность в Windows Vista, система требовала, чтобы пользователь ввел последовательность Control-Alt-Delete (C-A-D) (которая известна как безопасная последовательность, способная сопротивляться перехвату), чтобы администратор мог ввести свои имя и пароль. Причиной использования этой последовательности заключается в том, чтобы у пользователя была единственная возможность получить разрешение, для того, чтобы знать наверняка, что запрос исходит от системы, как если бы вас, например, просили сообщить персональную информацию, утверждая, что запрос исходит от банка, и вы хотели бы дать ваш пароль, только если бы знали, что об этом просит именно система. Точно так же, как вы сообщили бы информацию банку, если бы точно знали, что запрос исходит от него, так и C-A-D – единственный путь взаимодействия с системой, обеспечивающий секретность и уверенность в том, что на другом конце связи именно система. Когда пользователь нажимает C-A-D, открывается безопасный рабочий стол, в котором может работать только система, где он спрашивает пользователя о наличии у него разрешения. Выгода от использования безопасного рабочего стола заключается в том, что становится труднее осуществлять неправомерные действия и пользователь знает, что он находится в безопасном рабочем столе, потому что на заднем плане высвечивается выполняющееся диалоговое окно.

Когда мы проверяли такой подход на удобство использования, то выяснили две вещи: во-первых, система спрашивает разрешение слишком часто, а во-вторых, использование C-A-D запутывало многих пользователей, особенно домашних, для которых C-A-D ассоциировалась с диспетчером задач. Для того, чтобы решить первую проблему мы исследовали систему и тщательно проанализировали каждую ситуацию, чтобы удостовериться, что разрешение запрашивается только тогда, когда это действительно необходимо. Также мы проверили прикладное программное обеспечение от сторонних производителей, чтобы оно не требовало прав администратора, когда это не нужно. Мы рассмотрели случаи, когда приложение требовало перехода к режиму администратора, когда это не столь необходимо, и создали модификации, заставляющие приложение оценивать свои действия, чтобы они по возможности не требовали повышения в уровне доступа.

Вторую проблему было решить труднее, так как C-A-D действительно единственный способ удостовериться, что вы - не злоумышленник. В итоге, мы пришли к выводу, что ели бы мы не устранили потребность в C-A-D, то большинство пользователей входили бы в систему с правами администратора, что в итоге привело бы к большему риску. В то же время, хотя C-A-D по умолчанию заблокирована, система все еще запрашивает согласие в безопасном рабочем столе, чтобы пользователь знал, что это – специальный запрос системы. В конце концов, мы оставили интеграцию C-A-D в UAC и отключили ее использование по умолчанию. Если пользователь хочет включить использование C-A-D для повышения уровня в UAC, то он может это сделать через локальную связь или рабочую группу. Подключением C-A-D через рабочую группу могут также воспользоваться сетевые администраторы. Поэтому если вы хотите повысить базовую безопасность Windows Vista, то включите C-A-D для повышения уровня в UAC.

Следует обратить внимание, что UAC не поможет вам, если ваш компьютер уже заражен, и это еще одна причина, по которой мы рассматриваем глубину и степень защищенности.

Как я уже говорил выше, мы хотим помочь тем пользователям, которые хотели получить права администратора, чтобы сделать свою работу с системой столь же гибкой, но в то же время более защищенной, чем в Windows XP. Для этого мы сделали в UAC режим под названием «режим, одобренный администратором» (admin approval mode). В этом режиме (который по умолчанию включен для локальной группы администраторов) каждый пользователь с привилегиями администратора в основном работает как обычный пользователь, но когда система или приложение собираются выполнить действие, требующее прав администратора, пользователь должен запросить разрешение на это. В отличии от подобной функции в Unix, которая отключается после поднятия уровня доступа для пользователя, admin approval mode допускает использование привилегий только на время выполнения задачи, после чего автоматически возвращая пользователя к стандартному режиму.

Однако, следует отметить, что эта функция предназначена прежде всего для удобства администраторов и не является границей между процессами, с которыми они могут быть абсолютно изолированы. Если администратор выполняет множество задач на одном и том же рабочем столе, то вредоносная программа может соединять программу с высоким уровнем доступа с программой, не имеющей доступ к определенным ресурсам. Поэтому наиболее безопасной конфигурацией Windows Vista является схема работы, когда процессы выполняются в двух отдельных учетных записях, одна из которой (с правами администратора) выполняет доступные только ей действия, а другая (стандартная) – все остальные.

Когда мы начинали работать с admin approval mode для UAC, по умолчанию требовался ввод пользователем пароля (это было дополнением к последовательности Control-Alt-Delete (C-A-D), которая обсуждалась выше). Нужно было обеспечить и обратную применимость, когда для пользователей было удобнее заранее нажать C-A-D и ввести пароль, чем постоянное его набирать при каждом обращении. При этом снова возникал риск того, что пользователи будут выключать admin approval mode и далее использовать все административные привилегии без какой-либо защиты и предупреждений. Стало ясно, что использование admin approval mode ставило под угрозу безопасность системы, делало ее уязвимой. Но все равно, хотя система становилась менее ошибкоустойчивой, работа в admin approval mode все же лучше, чем в Windows XP. Хотя в admin approval mode и возможно требование пароля, но по умолчанию оно отключено. Это свойство может быть установлено конечным пользователем или установлено группой администрирования.



Другим хорошим примером противостояния удобства и защищенности является наша стратегия, касающаяся использования Data Execution Prevention (DEP) в Windows Vista. Если объяснить по-простому, DEP обрабатывает данные как данные, а код как код, и затем блокирует любое выполнения действий данными. Польза такого подхода в том, что, если в системе есть уязвимость, позволяющая переполнить буфер данных, то с DEP становиться сложнее выполнить вредоносный код, помещенный в буфер, так как он блокирует его выполнение и, тем самым, препятствует выполнению атаки. DEP для ядра включен по умолчанию и это является серьезной защитой для других частей системы (таких как Internet Explorer) и от переполнения буфера. Однако есть проблема: возможно добавление и хранение динамического кода от третьего лица в область данных, и DEP не может найти различия между добавляемыми данными и вредоносным кодом. Таким образом, вы либо получаете больше защиты, либо больше потенциальных проблем совместимости.

Обратите внимание, что вы можете включить DEP для всех программ и услуг. Естественно, это увеличит безопасность системы, но может вызвать некоторые проблемы совместимости приложений. Я, конечно же, рекомендую пользователям, работающим в сфере бизнеса, использовать DEP для всех программ и услуг. В некоторых случаях это необходимо, в других – нет. Опять компромисс!

Особенно трудно было с Internet Explorer, так как мы хотели, чтобы IE извлекал бы выгоду из защиты, предоставляемой DEP. Но до выпуска Windows Vista существовала проблема совместимости IE с дополнениями от третьих лиц, установка которых приводила к тому, что DEP для IE выключался по умолчанию. Однако, есть две хорошие новости. Во-первых, появилась возможность использования динамически получаемого кода, который может быть совместим с DEP (для этого требуется лишь добавить несколько новых строчек кода и обновить имеющийся). Мы ожидаем, что большинство производителей дополнений поддержат нас в этом. Во-вторых, Adobe, чьи программы-дополнения Acrobat и Flash Player раньше были несовместимы с DEP, объявила, что модифицировала свое программное обеспечение и исправила этот факт.

Таким образом, хотя это и не по умолчанию, вы можете включить DEP в IE для дополнительной защиты.



Лично я включил использование DEP на всех моих ПК, работающих под Windows Vista, и рекомендовал бы поступать также, если вы хотите усилить защиту. Я не обещаю, что все сайты будут работать, но при моей ежедневной эксплуатации, все работает хорошо. Через некоторое время, поскольку мы работаем со многими третьими фирмами, производящими программное обеспечение, я полагаю, что станет возможным включать DEP для всего остального ПО.

Как я уже говорил выше, мы все время улучшаем систему, что делает возможным для домашних пользователей и системных администраторов делать ее даже более безопасной, отключая принятые по умолчанию настройки, что было невозможно в предыдущих версиях Windows. Что же я могу посоветовать? Я распределю свои идеи на этот счет по категориям Хорошей, Лучшей и Наилучшей стратегии для домашних пользователей и корпоративных клиентов.
1   2   3   4   5   6


написать администратору сайта