A Vista jóval több, mint egy látványos kezelőfelület
A Vistát hivatalosan bemutató könyv, a Windows Vista Product Guide több mint 400 oldalas. Ha ebből kidobjuk a kötelező marketing halandzsát és az ismétléseket, akkor is legalább száz oldalnyi tömény leírást kapunk. Ebből is látszik, hogy ez nem egy felcicomázott Windows XP, hanem egy teljesen új, alaposan kibővített rendszer - többet is kíván elődjénél, és többet is nyújt.
GYORSULÓ RENDSZER
Alacsony prioritású I/O: néha a több kevesebb, a háttérben futó szolgáltatások intenzív merevlemezhasználata alaposan le tudja lassítani a felhasználói programok használatát. Az új, alacsony prioritású I/O utasításokat használó programok mostantól csak akkor terhelik a rendszert, amikor másnak nincs szüksége a háttértárra. Immár így dolgozik az indexelő szolgáltatás és a Windows Defender háttérben futó spyware keresője is, de a külső fejlesztők is írhatnak ilyen erőforrás-takarékos alkalmazásokat.
SuperFetch és ReadyBoost: A Vistában alaposan továbbfejlesztették a prefetch technológiát. A Vista SuperFetch módszere még pontosabban tippeli meg egy program korábbi futási statisztikái alapján, hogy annak mely összetevőire van szüksége először betöltődésekor, és azt előbb betölti a memóriába, mielőtt a program igényelné. A Vista a statisztikák alapján megtippeli, hogy a felhasználó mely programokat használja legközelebb, és azok prefetch kódját már a Vista indítása után betölti. A sebességnövekedés érezhető, a programok sokkal gyorsabban indulnak. A ReadyBoost módszer azonban még erre is rátesz egy lapáttal; a korábban letárolt kódtöredékeket nem a merevlemezről, hanem a gépünkbe „beszúrt" USB-s pendrive-ról tölti be. Bár az USB-s flash-memóriák sebessége gyakran elmarad a merevlemezekétől, random elérési sebességük sokszorta nagyobb, emiatt tökéletesen megfelelnek a kis prefetch kódok gyors elérésére. Mivel ezek a kódok túl gyakran nem változnak - nem kell túl sűrűn felülírni őket a flash-memóriában -, ezért a ReadyBoost felhasználás nem vezet pendrive-unk idő előtti elhasználódásához. Mivel a prefetch információk eközben a winchesteren is megmaradnak, ezért a ReadyBoostra használt pendrive menet közben bármikor kivehető és visszahelyezhető, közben hagyományos mobil tárolóeszközként is felhasználhatjuk.
A ReadyBoost felhasználásra minden olyan, legalább 256 MB-os, legalább 64 MB szabad területtel rendelkező USB 2.0-s pendrive megfelel, melynek folyamatos írási sebessége legalább 1,75 MB/s, olvasási sebessége minimum 2,5 MB/s, 4 KB-os adatblokkok esetén. Manapság a gyártók leginkább a „burst" sebességeket adják meg, a jövőben viszont a ReadyBosst Ready logót helyezhetik el ReadyBoost követelményeknek megfelelő termékeiken. A megfelelő pendrive behelyezésekor a Vista engedély kér annak ReadyBoostra való felhasználására, de mi magunk is beállíthatjuk azt a meghajtó tulajdonságlapján. A kulcson tárolt prefetch adatok titkosítva vannak, a pendrive megszerzésekor nem lehet használható adatokat kinyerni a Vistán futó alkalmazásokról.
ReadyBoost – gyors pendrive-unkkal felpörgethetjük programjaink betöltődését
ReadyDrive: a ReadyBoosthoz hasonlóan megfelelően gyors (NAND) és kellő mennyiségű (4-32 GB) flash-memória alkalmazásával a Vista indítása is felgyorsítható. Ha a flash-memóriát egy hagyományos merevlemezzel kombináljunk, akkor az így keletkezett hibrid lemezt a Vista képes saját igényei szerint kezelni: a gyors flash-területre kerülnek a rendszerbetöltésre való fájlok, elegendő hely esetén a hibernált memória is ide kerül, ezzel gyorsítva a hibernációba való bealvást és az onnan való ébredést. A Samsung már gyártja a hibrid lemezeket, de más gyártók is hamarosan követik. Lehetőség van a rendszert gyorsító flash-memória alaplapi elhelyezésére is, evvel leginkább a noteszgép gyártók fognak élni.
HARDVER A MAXIMUMON
Bár cikkünk írásakor még nagyon szegényes a Vista hardvertámogatottsága, remélhetőleg ez a boltokba kerülésig javulni fog. Ha már látja a Vista perifériáinkat, azokat teljes mértékben ki is használja. Lássunk erre pár példát!
CD/DVD-írás: a Vista, az XP-től eltérően teljes mértékben támogatja a DVD-k használatát, azokat nem csak olvassa, hanem írja is. Mind hagyományos ISO-módban, mind a növekményes UDF módban megírhatjuk lemezeinket, legyenek azok egyszer- vagy újraírható CD-k vagy DVD-k. A Nero InCD-ből megismert UDF módszer szerint szinte merevlemezként használhatjuk korongunkat; egy gyors formázás után általános alkalmazásainkból is kényelmesen írhatunk a lemezre, akár logikailag felülírva vagy törölve a már ott lévő fájlokat. A Vista több UDF szabványt is támogat, az alapértelmezés szerintit kell használnunk, ha mondjuk Windows XP alatt szeretnénk visszaolvasni korongjainkat.
Optikai korongjainkat UDF „harddisknek” is megformázhatjuk
A Vista a film DVD-ket is le tudja játszani, igaz előreláthatólag csak a Home Premium és Ultimate verziók alatt. A Windows DVD Maker alkalmazás segítségével ugyan ezen rendszerek alatt filmfelvételeinkből és fotóinkból magunk is képes leszünk DVD-Videót készíteni.
Tévévevők, nem csak dísznek: az XP alatt megtűrt, de rendszerszinten nem használt tévétunereket is hadba állítja a Vista, sajnos csak a már említett multimédiás kiadásokban; a hazánkban hivatalosan sosem forgalmazott Windows XP Mediacenter extrái szépen beépültek a Vista lehetőségei közé, Windows Media Center néven. A tévévételhez és -rögzítéshez természetesen esetünkben is a Vistához igazított WDDM meghajtóprogramok szükségesek.
Windows SideShow és Tablet PC: Eddig is voltak már olyan számítógépek, melyek kisméretű külső LCD-kijelzővel kerültek forgalomba. Egy-két noteszgép valamint médiacenternek készült ún. barebone rendszer használta ki a többnyire 320×240 pixelnél nem nagyobb külső kijelzők lehetőségeit. A Vista most Windows SideShow néven egységes meghajtófelületet ad ezekhez a panelekhez, illetve API-t a fejlesztőknek. A lehetőségek korlátlanok; a külső kijelzőn összecsukott notebookunkon is elolvashatjuk a bejövő e-maileket, multimédiás gépünk kiírhatja ide az éppen játszott MP3-szám címét stb.
Szintén beépült a Vistába a Tablet PC használat lehetősége is, a Vista Home Basic változat kivételével a tábla PC-ken is fut az új Windows.
A Power Plannek nevezett új energiagazdálkodási sémákban sokkal jobban szabályozható gépünk áramfelvétele
BIZTOS ALAPOKON
A Vista a Microsoft első ténylegesen biztonságosra készített asztali Windowsa, a biztonsági funkciók bele lettek tervezve a rendszerbe és nem utólag ráaggatva - l. Windows XP SP2. Lássuk akkor a legfontosabb biztonsági komponenseket!
DEP és ASLR: Az XP SP2-vel érkezett először az adatvégrehajtás megakadályozását (Data Execution Prevention - DEP) hivatott védelmi funkció. A főleg puffertúlcsordulásos betörési kísérletek megakadályozására szolgáló funkció a Vistában alapértelmezett és az XP SP2-énél jobban konfigurálható. Ha a behatoló mégis csak elszabadulna, akadályozására ott van az Address Space Layout Randomization (ASLR) funkció. Ez - sok UNIX rendszerhez hasonlóan - az operációs rendszer kritikus elemeit véletlenszerű helyre tölti be a memóriába, evvel is összezavarva azokat feltörni vágyó támadót.
Windows Defender és Firewall: Természetesen a külső behatolók dolgát nem csak ezek a módszerek nehezítik meg. A Windows Defender révén új alkalmazás került be a Biztonsági Központ elemei közé, egy spyware kereső. A Defender frissítései rendszeresen - tapasztalataink szerint 1-2 naponként - érkeznek a Windows Update-en keresztül. A Windows Defendert nemrég a Microsoft kiadta Windows XP-re is, érdemes mindenkinek megismerkedni vele.
Megújult a Windows saját tűzfala is, az új Windows Firewall sokak nagy örömére nem csak a befelé, hanem a kifelé menő forgalmat is szűri, működése sokkal jobban finomhangolható, mint XP-s elődjéé. Fontos tudnunk róla, hogy ez egy klasszikus tűzfal, azaz szabályrendszere a portok, protokollok és a megcélzott hálózat függvényében hangolható a WF.msc applet futtatásával. Azaz ha mondjuk egy rosszindulatú program engedélyezett porton, protokollon és irányba fecsegne kifelé, e tűzfal nem fogja blokkolni. A Microsoft szerint az ilyen programokat nem a tűzfalnak, hanem a vírus- és spyware keresőknek, illetve az UAC védelemnek - l. később - kell megfognia. Ha valaki mégis szeretné teljesen program szinten kézben tartani gépe hálózati forgalmát, akkor személyi tűzfalprogramot kell beszereznie.
Az új Windows Firewall működése aprólékosan szabályozható
A Vista nem tartalmaz víruskeresőt, de ha beszereztünk egyet, a Biztonsági Központ képes azt is felügyelni. A Microsoft által jelenleg ajánlottak mellé hadd adjunk egy újabb ötletet: az AVG víruskereső szépen működik Vista alatt, ha XP-kompatibilis módban telepítjük. Az AVG Free Edition változat ráadásul magánhasználatra ingyenes. Szintén fut már a NOD32 is a Vistán, igaz a legújabb verzió még csak angolul érhető el.
Internet Explorer védett módban: A megújult Internet Explorerrel most ismerkedik a világ. Érdemes azonban tudnunk, hogy a Windows XP-re letölthető IE 7 biztonsági újításain túl a Vista beépített Internet Explorere az XP-stől eltérően védett helyen, a rendszertől elszigetelve fut. Amennyiben valami rosszindulatú kód elszabadulna benne, az nem tud a rendszer védett erőforrásaihoz hozzáférni, csak az IE elszigetelt „homokozójában" matathat. Jó ötlet, reméljük, hogy e technológiának nincs Achilles-sarka!
Felügyelt eszközök: Ha nem szeretnénk, hogy vállalati gépeinkről bármit elvihessenek a dolgozók, a mobil eszközök használatát aprólékosan szabályozhatjuk. A csoportházirendben például letilthatunk minden USB-s tárolóeszközt, csak olvasásra engedélyezhetjük őket stb. Típus és szériaszám szerint is szabályozhatunk, azaz mondjuk megengedhető, hogy a rendszergazda vagy a főnök pendrive-jai működjenek, de a dolgozóké nem.
BitLocker Drive Encription: Adatot sajnos nem csak külső eszköz segítségével lehet lopni, legegyszerűbb a teljes gépet merevlemezestül meglovasítani. Bár egy noteszgép vagy védett infókat tartalmazó merevlemez ellopását a Vista sem tudja megakadályozni, annak felhasználását már képes blokkolni; a BitLocker technológiát felhasználva képes az egész rendszerpartíciót titkosítani. A korábbi titkosított fájlrendszerhez képest a BitLocker két fő dologban más: a Vista partíció lekódolása után a rendszer egyetlen része sincs titkosítatlanul, valamint a titkosító kulcs sincs a merevlemezen tárolva. Ezeknek hála, egy debug-alkalmazással vagy a kódolatlan területen tárolt kulcs előbányászásával nem lehet hozzáférni a rendszerhez. A tényleges titkosító kulcs vagy a felhasználó pendrive-ján, vagy a BIOS egy hardveresen jelszóvédett elkódolt területén, az ún. Trusted Platform Module-ban (TPM) és tartalékként a vállalati Active Directoryban kerül eltárolásra. Maga a rendszerbetöltést végző, bármikor feltörhető kódolatlan BitLocker behúzó program egy önálló, törpe NTFS-partíción lakik és nem tartalmaz információkat a védett partícióról, illetve az azt titkosító kulcsról.
Feljavított backup: A Vista új fájl illetve rendszermentő- és visszaállító programja végre megfelel a felhasználás minimális követelményeinek. Első fontos újítása az, hogy végre tud DVD-re is menteni, azaz véget ért a 700 MB-os CD-kkel való bohóckodás korszaka.
Pár kattintás és indulhat a teljes rendszermentés
A mások fontos dolog az, hogy a teljes rendszermentés és -visszatöltés is egyszerűsödött, nem kell többé Norton Ghost után kapkodnunk, mindig kéznél van - legalábbis a drágább Vista változatokban. A teljes partíciókat Virtual Hard Disk (VHD) formátumba menthetjük. A VHD a Microsoft Virtual Serverének saját emulált merevlemez formátuma, ezert mentésünket egyszerűen felhasználhatjuk rendszerünk Virtual Serverre való migrálására is. Mivel a VHD formátum leírását a Microsoft nemrég szabadon felhasználhatóvá tette, várható, hogy hamarosan sok harmadik féltől származó alkalmazás érkezik rendszermentéseink rendszerezésére, az azokból való egyedi adatok kiemelésére stb.
A rendszermentés a Vista alól visszatölthető, de egy teljesen összeomlott gép esetében is megoldható a Vista telepítő korong visszaállító programja segítségével. Ez egymás után bekéri a mentést tartalmazó optikai korongokat, nincs többé kötelező visszaállító flopi, mint a Windows XP alatt.
User Account Control: Végére hagytuk a bétatesztelők „kedvencét", az állandóan felugráló engedélykérő ablakokkal dobálózó biztonsági funkciót. A User Account Control (UAC) annak felismerése után fogant, hogy egy adminisztrátori jogokkal megáldott felhasználó bejelentkezése után nem csak a felhasználó, hanem a regnálása alatt elszabadult kártevők is bármit módosíthatnak a rendszeren.
A biztonság érdekében tehát mostantól még a rendszergazdai jogokkal bejelentkezett felhasználónak is mindig külön engedélyt kell adnia - erre szolgál a felugró engedélyező ablak -, ha a rendszert módosítani képes program indulna el, akár „magától", akár a felhasználó saját akaratából. A rendszergazdai jogosultságok nélkül bejelentkező felhasználó is próbálhat elindítani rendszert módosító, nem „biztonságos" alkalmazásokat, ekkor vagy eleve elutasítja őt az UAC, vagy felszólítja, hogy előbb adja meg az adminisztrátori nevet és jelszót.
Azt, hogy mi számít biztonságos alkalmazásnak és mi nem, azt az UAC dönti el. A nem biztonságos - azaz engedélyköteles - alkalmazások a Vezérlőpult egyes elemei, a különféle felügyeleti programok, és azok az alkalmazások, amik nem rendelkeznek digitális aláírással és nincsenek rajta a Microsoft biztonságos applikációk listáján. Sajnos ilyen nagyon sok van, a sok ingyenes, nem Microsoft által írt segédprogram többnyire ilyen. Az UAC újabb jótéteménye az is, hogy még a biztonságosnak ítélt alkalmazások automatikus indulását is meggátolja a rendszer bejelentkezésekor.
Az UAC másik fontos összetevője a fájlrendszer és a Registry bizonyos részeinek virtualizációja. Ha egy rendszergazdai jogosultságok nélkül futó alkalmazás próbálja meg a rendszer bizonyos védett könyvtárait (Windows, Program Files stb.), illetve a Registry érzékeny részeit módosítani, akkor az UAC egyszerűen átveri a próbálkozót. Hibaüzenetek helyett a védett könyvtár helyett a felhasználói profil egy eldugott részében kap a program egy másolatot az általa módosítandó területről, itt azt csinálhat az adatokkal amit akar, sőt a legközelebbi futásakor is itt találja az általa módosított vagy létrehozott információt. A Registry átírásakor az UAC nem ennyire előzékeny; az egyszer „módosított" adat a módosító program kilépése után elveszik.
Az elv tehát nem rossz, az UAC tényleg biztonságosabbá teszi rendszerünket, sajnos a megvalósítása eléggé kezdetleges. Az UAC egyes komponensei ki- és bekapcsolhatók a házirendben, de ezen túl sajnos nem tanítható, azaz nem fogható rá a kivételek kezelésére. Ha a felhasználóknak joguk lenne megadniuk, hogy melyik alkalmazásukat tekintik egyszer és mindenkorra biztonságosnak, automatikusan indíthatónak stb., akkor bizonyára nem kapcsolná ki senki ezt az egyébként igen fontos biztonsági mechanizmust (msconfig.exe -> Tools menü).
