Будучи следующей версией Windows NT после Windows 2000 , а также преемницей Windows Me , Windows XP представила множество новых функций, но также удалила некоторые другие.
С появлением Windows XP была введена подсистема GDI+, работающая только на программном обеспечении на основе C++, для замены некоторых функций GDI . GDI+ добавляет сглаженную 2D-графику, текстуры, координаты с плавающей точкой, градиентное затенение, более сложное управление путями, бикубическую фильтрацию, встроенную поддержку современных форматов графических файлов, таких как JPEG и PNG , и поддержку композиции аффинных преобразований в конвейере 2D-вида. GDI+ использует значения RGBA для представления цвета. Использование этих функций очевидно в пользовательском интерфейсе Windows XP (прозрачные метки значков на рабочем столе, тени для меток значков на рабочем столе, тени под меню, полупрозрачный синий прямоугольник выбора в проводнике Windows , скользящие панели задач и кнопки панели задач), а также в нескольких ее приложениях, таких как Microsoft Paint , Windows Picture and Fax Viewer , Photo Printing Wizard , заставка слайд-шоу «Мои рисунки», и их присутствие в базовом графическом слое значительно упрощает реализацию векторных графических систем, таких как Flash или SVG . Динамическая библиотека GDI+ может поставляться с приложением и использоваться в старых версиях Windows. Общее количество дескрипторов GDI на сеанс также увеличено в Windows XP с 16 384 до 65 536 (настраивается через реестр).
Windows XP поставляется с DirectX 8.1, который приносит основные новые функции в DirectX Graphics, помимо DirectX Audio (как DirectSound, так и DirectMusic ), DirectPlay , DirectInput и DirectShow . Direct3D представил программируемость в форме вершинных и пиксельных шейдеров , что позволяет разработчикам писать код, не беспокоясь о лишнем состоянии оборудования, а также тумане , рельефном отображении и отображении текстур . DirectX 9 был выпущен в 2003 году, в котором также были внесены основные изменения в Direct3D, DirectSound, DirectMusic и DirectShow. [1] Direct3D 9 добавил новую версию языка шейдеров высокого уровня , [2] поддержку форматов текстур с плавающей точкой, множественных целей рендеринга и поиска текстур в вершинном шейдере. Windows XP можно обновить до DirectX 9.0c (Shader Model 3.0).
Windows XP включает в себя субпиксельную визуализацию ClearType , которая делает экранные шрифты более гладкими и более читаемыми на жидкокристаллических дисплеях (ЖК-дисплеях). [3] [4] Хотя ClearType влияет на мониторы с ЭЛТ , его основное применение — для дисплеев на основе LCD/TFT (ноутбуки, ноутбуки и современные «плоские экраны»). В настоящее время ClearType в Windows XP поддерживает субпиксельные структуры RGB и BGR. Существуют и другие параметры, такие как контрастность, которые можно задать с помощью ClearType Tuner powertoy, который Microsoft предоставляет для бесплатной загрузки со своего веб-сайта Typography. [5]
В Windows XP кнопка «Пуск» была обновлена для поддержки закона Фиттса . Чтобы помочь пользователю получить доступ к более широкому спектру общих мест назначения из одного места, меню «Пуск» было расширено до двух столбцов; левый столбец фокусируется на установленных пользователем приложениях, в то время как правый столбец обеспечивает доступ к документам пользователя и системным ссылкам, которые ранее располагались на рабочем столе. Ссылки на «Мои документы», «Мои рисунки» и другие специальные папки вынесены на передний план. Значки «Мой компьютер» и «Мое сетевое окружение» ( сетевое окружение в Windows 95 и 98) также были перемещены с рабочего стола в меню «Пуск», что упрощает доступ к этим значкам, когда открыто несколько приложений, и рабочий стол остается чистым. Более того, эти ссылки можно настроить для развертывания в виде каскадного меню. Часто используемые программы автоматически отображаются в левом столбце, недавно установленные программы выделяются, и пользователь может «закрепить» программы в меню «Пуск», чтобы они всегда были доступны без необходимости навигации по папкам «Программы». Интернет-браузер по умолчанию и почтовая программа по умолчанию закреплены в меню «Пуск». Меню «Пуск» полностью настраиваемое, можно добавлять и удалять ссылки; можно устанавливать количество отображаемых часто используемых программ. Меню «Все программы» расширяется, как классическое меню «Пуск», чтобы использовать весь экран, но его можно настроить для прокрутки программ. Имя пользователя и изображение учетной записи пользователя также отображаются в меню «Пуск».
Кнопки панели задач для запуска приложений и быстрого запуска также были обновлены для закона Фиттса. Блокировка панели задач не только предотвращает ее случайное изменение размера или перемещение, но и такие элементы, как быстрый запуск и другие DeskBands, также блокируются от случайного перемещения. Функция группировки панели задач объединяет несколько кнопок одного приложения в одну кнопку, при нажатии на которую появляется всплывающее меню со списком всех сгруппированных окон и их количеством. Расширенные параметры группировки панели задач можно настроить из реестра . [ 6] Пользователь может выбрать, всегда ли показывать, всегда ли скрывать или скрывать некоторые или все значки области уведомлений, если они неактивны в течение некоторого времени. Кнопка позволяет пользователю отображать все значки. Панель задач, если она установлена на большую высоту, также отображает день и дату в области уведомлений.
В Windows XP были внесены существенные изменения в Windows Explorer, как визуально, так и функционально. Microsoft сосредоточилась на том, чтобы сделать Windows Explorer более обнаруживаемым и ориентированным на задачи, а также добавила ряд функций, отражающих растущее использование компьютера в качестве «цифрового концентратора».
Панель задач отображается в левой части окна вместо традиционного вида дерева папок, когда панель навигации отключена. Она предоставляет пользователю список общих действий и пунктов назначения, которые относятся к текущему выбранному каталогу или файлу(ам). Например, в каталоге, содержащем в основном изображения, отображается набор «Заданий для изображений», предлагающий варианты отображения этих изображений в виде слайд-шоу, их печати или заказа печати в Интернете. И наоборот, папка, содержащая музыкальные файлы, будет предлагать варианты воспроизведения этих файлов в медиаплеере или покупки музыки в Интернете.
Каждая папка также имеет "Задачи файлов и папок", предлагающие варианты создания новых папок, предоставления общего доступа к папке в локальной сети, публикации файлов или папок на веб-сайте с помощью Web Publishing Wizard и другие общие задачи, такие как копирование, переименование, перемещение и удаление файлов или папок. Типы файлов, которые идентифицировали себя как печатаемые, также имеют указанную опцию для печати файла.
Под «Задачами файлов и папок» находится «Другие места», в котором всегда указана родительская папка просматриваемой папки и включены дополнительные ссылки на другие общие места, такие как «Мой компьютер», «Панель управления» и «Мои документы» или ранее просмотренные места. Они меняются в зависимости от того, в какой папке находился пользователь.
Под "Другими местами" находится область "Подробности", которая предоставляет дополнительную информацию при выборе файла или папки — обычно тип файла, размер файла и дата изменения, но в зависимости от типа файла, автора, размеров изображения, атрибутов или других деталей. Если для типа файла установлен обработчик изображений Thumbnail , его предварительный просмотр также отображается на панели задач "Подробности". Для музыкальных файлов он может показывать исполнителя, название альбома и длительность песни. Та же информация также отображается горизонтально в строке состояния .
Кнопка «Папки» на панели инструментов Windows Explorer переключает между традиционной панелью навигации, содержащей древовидное представление папок, и панелью задач. Пользователи также могут закрыть панель навигации, нажав кнопку «Закрыть» в ее правом углу, а также отключить панель задач в параметрах папок.
Панель навигации была улучшена в Windows XP для поддержки "простого вида папок", который при включении скрывает пунктирные линии, соединяющие папки и подпапки, и делает папки доступными для просмотра одним щелчком, при этом двойной щелчок по правой панели остается активным. Один щелчок в простом виде папок автоматически разворачивает папку, а щелчок по другой папке автоматически разворачивает эту папку и сворачивает предыдущую.
Windows XP представила большое количество свойств метаданных [7] , которые отображаются в виде столбцов в представлении «Подробности» Проводника, в новом представлении «Плитки » Проводника, на вкладке «Сводка» в свойствах файла, в подсказке файла и в строке состояния Проводника при выборе одного файла. Пользователи также получают возможность сортировать по любому свойству, которое включено в представлении «Подробности». Разработчики могут писать расширения оболочки обработчика столбцов для дальнейшего определения собственных свойств, по которым можно сортировать файлы. Столбец, по которому сортируются элементы, выделяется. Сортировка файлов и папок может быть в порядке возрастания или убывания во всех представлениях, а не только в представлении « Подробности» . Чтобы изменить порядок, пользователь может просто выполнить сортировку по тому же свойству еще раз. Порядок сортировки также стал более интуитивным по сравнению с тем, что было в Windows 2000. Для имен файлов, содержащих числа, Проводник Windows теперь пытается сортировать на основе числового значения, а не просто сравнивать каждую цифру числа с цифрой для каждой позиции символа в имени файла. [8] Например, файлы, содержащие «1», «2»...10», будут интуитивно отсортированы так, что «10» будет располагаться после «9», а не между «1» и «2».
Правая панель проводника Windows имеет функцию «Показать в группах», которая позволяет проводнику разделять свое содержимое по заголовкам на основе любого поля, которое используется для сортировки элементов. Таким образом, элементы могут быть сгруппированы по любой включенной детали. «Показать в группах» доступно в представлениях «Миниатюры», «Плитки», «Значки» и «Подробности».
Microsoft представила анимированных «Помощников по поиску» в попытке сделать поиск более увлекательным и дружелюбным; персонаж по умолчанию — щенок по имени Ровер, также доступны три других персонажа (волшебник Мерлин, серфер Эрл и Кортни). Эти поисковые компаньоны, работающие на основе технологии Microsoft Agent , во многом похожи на помощников Office из Microsoft Office , даже включая «трюки» и звуковые эффекты. При желании пользователь может полностью отключить анимированного персонажа.
Сама возможность поиска довольно похожа на Windows Me и Windows 2000, с некоторыми важными дополнениями. Служба индексирования может извлекать свойства Exif , а также некоторые метаданные для файлов ASF, WMV и MP3 в Windows XP через интерфейс IPropertyStorage с использованием встроенного фильтра Null. Поиск также может быть настроен на поиск только файлов, которые относятся к категории «Документы» или «Изображения, музыка и видео» (поиск по воспринимаемому типу); эта функция примечательна в основном из-за того, как Windows определяет, какие типы файлов могут быть отнесены к этим категориям. [9] Еще одним важным дополнением является то, что поле «Искать в» принимает и расширяет переменные среды для сокращенного ввода длинных путей. Кроме того, пользователи могут настроить, будет ли Windows XP искать системные и/или скрытые файлы и папки. С помощью Tweak UI пользовательский интерфейс поиска можно восстановить до того, который использовался в Windows 2000.
Windows XP улучшает предварительный просмотр изображений, предлагая вид Filmstrip, который показывает изображения в одной горизонтальной строке и большой предварительный просмотр текущего выбранного изображения над ним. Кнопки «Назад» и «Предыдущий» облегчают навигацию по изображениям, а пара кнопок «Повернуть» предлагает поворот изображений на 90 градусов по часовой стрелке и против часовой стрелки. Вид Filmstrip, как и любой другой вид, может быть включен для каждой папки. Этот вид будет доступен, если выбран новый вид папки «Общие задачи», а не с видом папки «Классический Windows». Помимо режима просмотра Filmstrip, есть вид «Миниатюры», который отображает изображения размером с миниатюру в папке, а также отображает изображения, которые может содержать подпапка (по умолчанию 4), наложенные на большой значок папки. Вид миниатюр папки можно настроить на вкладке «Настроить» , доступной из ее свойств, где пользователи также могут изменить значок папки и указать тип шаблона (изображения, музыка, видео, документы) для этой папки и, при желании, всех ее подпапок. Размер и качество миниатюр в представлении «Миниатюры» можно настроить с помощью Tweak UI или реестра. [10] Метаданные Exif , хранящиеся в изображении, также отображаются на вкладке Свойства -> Сводка файла , в представлении «Подробности» и в любом представлении в строке состояния. Windows XP опционально кэширует миниатюры в файле « Thumbs.db » в той же папке, что и изображения, чтобы миниатюры создавались быстрее в следующий раз. Миниатюры можно принудительно регенерировать, щелкнув правой кнопкой мыши по изображению в представлениях «Миниатюры» или «Кинолента» и выбрав «Обновить миниатюру».
AutoPlay проверяет недавно обнаруженные съемные носители и устройства и на основе содержимого, такого как изображения, музыкальные или видеофайлы, запускает соответствующее приложение для воспроизведения или отображения содержимого. [11] AutoPlay (не путать с AutoRun ) был создан для упрощения использования периферийных устройств — MP3-плееров , карт памяти , USB-накопителей и других — путем автоматического запуска программного обеспечения, необходимого для доступа и просмотра содержимого на этих устройствах. AutoPlay может быть улучшен с помощью совместимого с AutoPlay программного обеспечения и оборудования. Пользователь может настроить его для связывания избранных приложений с событиями и действиями AutoPlay. Эти действия называются обработчиками AutoPlay , и существуют наборы обработчиков, связанных с различными типами содержимого. Новые обработчики AutoPlay могут быть добавлены в систему при установке дополнительного программного обеспечения. Пользователь может редактировать, удалять или создавать обработчики AutoPlay с помощью TweakUI . Параметры AutoPlay можно настроить для каждого устройства в Windows XP из свойств устройства.
Когда пользователь вставляет оптический диск в привод или подключает USB-камеру, Windows обнаруживает прибытие и начинает процесс проверки устройства или поиска носителя. Он ищет свойства устройства или контента на носителе, чтобы AutoPlay мог предоставить пользователю набор значимых опций. Когда пользователь делает определенный выбор, у него также есть возможность сделать этот выбор автоматическим в следующий раз, когда Windows увидит этот контент или устройство. [12] Доступные типы контента различаются в зависимости от выбранного типа привода.
Windows XP включает Windows Picture and Fax Viewer , который основан на GDI+ [16] и способен просматривать форматы изображений, поддерживаемые GDI+, а именно JPEG , BMP , PNG , GIF (включая анимированные GIF), ICO , WMF , EMF и TIFF . Он заменяет часть функций Imaging for Windows в предыдущих версиях Windows.
Windows Picture and Fax Viewer интегрирован с Windows Explorer для таких функций, как слайд-шоу, электронная почта, печать и т. д., и быстро запускается при двойном щелчке по изображению в Windows Explorer. Он поддерживает полное управление файлами из самого средства просмотра, то есть щелчок правой кнопкой мыши по изображению показывает то же контекстное меню , что и при щелчке правой кнопкой мыши по изображению в Windows Explorer . Изображения можно установить в качестве обоев рабочего стола из контекстного меню. Он поддерживает последовательный просмотр всех изображений в текущей папке и циклический просмотр изображений, [17] то есть после просмотра последнего изображения в каталоге он снова показывает первое изображение и наоборот. По умолчанию изображения, меньшие, чем разрешение экрана пользователя, отображаются в их фактическом размере. Если изображение больше разрешения экрана, оно масштабируется до размеров экрана (наилучшее соответствие). [17] Изображения можно увеличивать или уменьшать в зависимости от области просмотра. Когда это сделано, полосы прокрутки позволяют просматривать все области изображения. Он имеет стандартные кнопки панели инструментов для удаления , печати , копирования в и открытия с помощью . [17] Кнопка «Копировать в » преобразует изображение в другой формат, поддерживаемый в GDI+, то есть JPEG, BMP, GIF, TIFF или PNG. [18] Кнопка «Печать» запускает мастер фотопечати , который позволяет печатать изображения с заголовками изображений, используя различные макеты страниц, такие как полностраничные отпечатки, отпечатки для кошелька, контактные/индексные листы или определенные фиксированные размеры с изображениями, обрезанными или повернутыми для вписывания в страницу. Мастер показывает предварительный просмотр того, как будет выглядеть напечатанная страница с указанными в данный момент параметрами. [18] Средство просмотра изображений и факсов Windows также может поворачивать изображения по часовой стрелке или против часовой стрелки, запускать слайд-шоу всех или выбранных изображений в папке или отправлять их по электронной почте, выбрав параметр «Отправить получателю почты». [18] Дополнительные параметры позволяют отправлять изображение в полном размере или в пиксельных размерах: 640 x 480, 800 x 600 и 1024 x 768. С помощью Tweak UI можно настроить время между изображениями во время слайд-шоу.
Windows Picture and Fax Viewer распознает встроенные цветовые профили ICC V2 [19] в файлах JPG и TIFF. Файлы GIF отображаются с полной анимацией, даже при увеличении. Файлы TIFF можно аннотировать с помощью панели инструментов аннотаций , которая появляется в нижней части экрана. [20] На изображении TIFF можно рисовать линии и добавлять к нему текст. Области изображения можно выбирать и скрывать. Windows Picture and Fax Viewer также может просматривать многостраничные файлы TIFF. Однако изображения TIFF со сжатием JPEG поддерживаются не полностью. [21] Последняя кнопка на стандартной панели инструментов открывает изображение для редактирования; по умолчанию в Microsoft Paint ; однако любое приложение для редактирования может быть зарегистрировано для этой кнопки в средстве просмотра. Windows Picture and Fax Viewer сохраняет и запоминает положение и размер своего окна и поддерживает сочетания клавиш для всех своих операций.
Форматы изображений Raw , которые являются предпочтительными форматами в профессиональной фотографии, не поддерживаются, однако Microsoft выпустила более позднее обновление под названием RAW Image Thumbnailer and Viewer для Windows XP для просмотра определенных файлов изображений Raw. [22]
Text Services Framework (TSF) — это COM- фреймворк и API, представленные в Windows XP , которые поддерживают расширенный ввод текста и обработку текста. Text Services Framework разработан для предоставления расширенных языковых и текстовых функций для приложений. Он поддерживает такие функции, как многоязычная поддержка, драйверы клавиатуры, распознавание рукописного ввода , распознавание речи , а также проверку орфографии и другие функции обработки текста и естественного языка . Он также доступен для загрузки для старых операционных систем Windows. [33]
Языковая панель — это основной пользовательский интерфейс для Text Services Framework. Языковая панель позволяет текстовым службам добавлять элементы пользовательского интерфейса на панель инструментов и включает эти элементы, когда приложение находится в фокусе. Из языковой панели пользователи могут выбирать язык ввода и управлять вводом с клавиатуры, распознаванием рукописного ввода и распознаванием речи. Языковая панель также предоставляет прямые средства для переключения между установленными языками, даже когда фокус находится на приложении, не поддерживающем TSF.
Ядро Windows XP полностью отличается от ядра линейки операционных систем Windows 9x/Me. Хотя это и обновление ядра Windows 2000, оно имеет значительные улучшения масштабируемости, стабильности и производительности, хотя и прозрачные для конечного пользователя. [34] [35]
Windows XP включает поддержку одновременной многопоточности (гиперпоточности). Одновременная многопоточность — это способность процессора обрабатывать более одного потока данных на ядро одновременно.
Windows XP поддерживает большее системное виртуальное адресное пространство — 1,3 ГБ — из которых непрерывное виртуальное адресное пространство, которое может использоваться драйверами устройств, составляет 960 МБ. Диспетчер памяти Windows XP переработан для потребления меньшего количества выгружаемого пула, что позволяет увеличить кэширование и повысить доступность выгружаемого пула для любого компонента, которому это необходимо.
Общий размер отображенных в память файлов в Windows 2000 был ограничен, поскольку диспетчер памяти выделял записи таблицы страниц прототипов (PPTE) для всего файла, даже если приложение создавало отображенные представления только для частей файла. В Windows XP PTE прототипов выделяются только тогда, когда это требуется приложению, что позволяет создавать отображенные файлы большего размера. Преимущество этого, например, в случае создания резервных копий больших файлов в системах с низким объемом памяти. Ограничение на размер выгружаемого пула в 470 МБ было снято с диспетчера памяти в Windows XP, при этом неотображенные представления динамически повторно используются диспетчером памяти в зависимости от использования пула.
Страницы памяти в рабочих наборах обрезаются более эффективно для многопроцессорных систем в зависимости от того, как давно к ним обращались. Конфликт блокировок уменьшается, так как ряд ненужных блокировок, используемых при синхронизации ресурсов (выделение и отображение ОЗУ через расширения адресного окна , записи таблицы системных страниц , начисление квот невыгружаемого/выгружаемого пула, начисление обязательств страниц), были удалены. Конфликт блокировок диспетчера был уменьшен, а блокировка номера кадра страницы (PFN) была оптимизирована для повышения параллелизма и детализации. Windows XP использует push-блокировки на объекте синхронизации событий, если нет конфликта, поскольку они поддерживают совместное и исключительное получение. Push-блокировки защищают записи таблиц дескрипторов в Executive , а также в Object Manager (для защиты структур данных и дескрипторов безопасности ) и Memory Manager (для защиты блокировок, связанных с AWE ). Windows XP использует механизмы SYSENTER/SYSEXIT , которые требуют меньше тактов для перехода из пользовательского режима в режим ядра и обратно , чтобы ускорить системные вызовы .
Ограничение защиты записи страниц ядра в Windows XP включено в системах с объемом оперативной памяти до 256 МБ, при превышении которого включаются большие страницы для повышения производительности преобразования адресов.
Windows XP представляет функцию CreateMemoryResourceNotification , которая может уведомлять процессы пользовательского режима о высоком или низком уровне доступности памяти, чтобы приложения могли выделять больше памяти или освобождать ее по мере необходимости. [36]
В версиях Windows до Windows XP размер реестра был ограничен 80% размера выгружаемого пула. В Windows XP реестр переопределен за пределами выгружаемого пула; кусты реестра отображаются в памяти диспетчером кэша в системный кэш, устраняя ограничение на размер реестра . Теперь размер реестра ограничен только доступным дисковым пространством. У куста System по-прежнему есть максимальный размер, но он был увеличен с 12 МБ до 200 МБ, что устраняет проблему, с которой сталкивались предыдущие версии Windows [37], когда невозможно было загрузиться из-за большого или фрагментированного куста System. Диспетчер конфигурации был обновлен для минимизации объема памяти реестра и конкуренции за блокировки , уменьшения фрагментации и, следовательно, ошибок страниц при доступе к реестру, а также улучшенных алгоритмов для ускорения обработки запросов реестра. Кэш безопасности в памяти устраняет избыточные дескрипторы безопасности .
Windows XP поддерживает отладку сеансов между пользователями, прикрепляя отладчик к невызывающей сбой программе пользовательского режима, сбрасывая пространство памяти процесса с помощью команды dump , а затем отсоединяя отладчик без его завершения. Отладка может выполняться через порт FireWire и в локальной системе. Отладочную кучу можно отключить, а при отладке использовать стандартную кучу.
Windows XP представляет поддержку векторной обработки исключений. Векторная обработка исключений доступна программистам Windows, использующим такие языки, как C++ и Visual Basic. VEH не заменяет структурную обработку исключений (SEH), а VEH и SEH сосуществуют с обработчиками VEH, имеющими приоритет над обработчиками SEH. По сравнению с SEH, VEH работает скорее как традиционная схема обратного вызова уведомлений.
Приложения могут перехватывать исключение, вызывая API AddVectoredExceptionHandler для отслеживания или обработки всех исключений. Векторные обработчики могут быть объединены в цепочку в связанном списке, и они не привязаны к стековому фрейму, поэтому их можно добавлять в любое место стека вызовов в отличие от блоков try/catch SEH.
Обнаружение утечки кучи может быть включено при завершении процессов, а расширение отладчика может быть использовано для исследования утечек. Также представлен новый счетчик мониторинга производительности кучи. Windows XP представляет новую политику кучи с низкой фрагментацией (отключена по умолчанию), которая выделяет память в различных размерах для блоков менее 16 КБ для уменьшения фрагментации кучи. Куча с низкой фрагментацией может быть включена по умолчанию для всех куч с помощью утилиты LFH Heap Enabler. [38]
Появились новые API для отмены IRP и регистрации обратных вызовов фильтра файловой системы для перехвата быстрых функций ввода-вывода ОС. В условиях нехватки памяти вызовы "must successful" отклоняются, что приводит к замедлению, но предотвращает проверку ошибок . Ввод-вывод ограничивается для извлечения только одной страницы памяти за раз, что повышает общую масштабируемость.
Windows XP включает NTFS 3.1, которая расширяет записи Master File Table (MFT) избыточным номером записи MFT, полезным для восстановления поврежденных файлов MFT. Утилита преобразования NTFS, Convert.exe , поддерживает новый переключатель /CvtArea, так что файлы метаданных NTFS могут быть записаны в непрерывный файл-заполнитель, что приводит к менее фрагментированной файловой системе после преобразования. NTFS 3.1 также поддерживает символические ссылки , хотя в Windows XP нет инструментов или драйверов для создания символических ссылок. [39]
Windows XP представляет возможность монтировать тома NTFS только для чтения. Существуют новые API для сохранения исходных коротких имен файлов, для получения списка точек монтирования (буквы дисков и пути к смонтированным папкам) для указанного тома и для включения приложений для быстрого создания очень больших файлов путем установки допустимой длины данных для файлов без принудительной записи данных нулями до VDL (функция SetFileValidData). Например, эту функцию можно использовать для быстрого создания жесткого диска виртуальной машины фиксированного размера. [40] Списки контроля доступа по умолчанию для вновь созданных файлов доступны только для чтения для группы «Пользователи» , а разрешения на запись предоставляются только группе «Администраторы» , учетной записи «Система» и владельцу.
Возможность загрузки за 30 секунд была целью разработки Windows XP, и разработчики Microsoft приложили усилия, чтобы максимально упростить систему; Logical Prefetcher является важной частью этого; он отслеживает, какие файлы загружаются во время загрузки, оптимизирует расположение этих файлов на диске, чтобы меньше времени тратилось на ожидание перемещения головок жесткого диска, и выдает большие асинхронные запросы ввода-вывода , которые могут перекрываться с обнаружением и инициализацией устройств, происходящими во время загрузки. Prefetcher работает, отслеживая часто используемые выгружаемые данные, которые затем используются планировщиком задач для создания файла инструкций prefetch в %WinDir%\Prefetch. При загрузке системы или запуске приложения любые данные и код в трассировке, которые еще не находятся в памяти, предварительно извлекаются с диска. Результаты предыдущей предварительной выборки определяют, какой сценарий принес больше пользы и что следует предварительно извлечь при следующей загрузке или запуске. Prefetcher также использует те же алгоритмы для сокращения времени запуска приложений. Чтобы еще больше сократить поиск на диске, Disk Defragmenter вызывается во время простоя для оптимизации расположения этих конкретных файлов и метаданных в смежной области. Операции загрузки и возобновления можно отслеживать и анализировать с помощью Bootvis.exe.
Windows XP включает функцию оптимизации быстрого входа в систему , которая выполняет вход в систему асинхронно, не дожидаясь полной инициализации сети, если не настроены перемещаемые профили пользователей . [41] Использование кэшированных учетных данных позволяет избежать задержек при входе в домен . Групповая политика применяется в фоновом режиме, а сценарии запуска или входа в систему по умолчанию выполняются асинхронно.
Windows XP согласовывает локальные и перемещаемые профили пользователей , используя копию содержимого реестра. Пользователю больше не приходится ждать, как в Windows 2000, пока профиль не будет выгружен. Windows XP сохраняет заблокированные кусты реестра с открытыми ключами через 60 секунд, чтобы изменения перемещаемого профиля можно было сохранить обратно на сервер. Остается проблема в том, что компьютер не может восстановить память, используемую профилем, пока он не будет выгружен. Чтобы убедиться, что профили пользователей полностью правильно согласуются во время выхода из системы, Microsoft выпустила службу очистки кустов профилей пользователей для Windows XP, которую они позже включили в Windows Vista. [42]
Windows XP предлагает улучшения для удобства использования, устойчивости к повреждению и производительности перемещаемых профилей пользователей . [43] Существуют новые групповые политики для предотвращения распространения изменений перемещаемых профилей пользователей на сервер, предоставления администраторам контроля над папками профилей пользователей и предотвращения использования перемещаемых профилей пользователей на определенных компьютерах. Чтобы учесть сценарий, когда старый профиль перезапишет новый профиль сервера из-за функции быстрого входа в систему Windows XP , Windows XP гарантирует в такой ситуации, что куст реестра пользователя копируется с сервера в локальный профиль.
Удаление профилей, отмеченных для удаления при следующем выходе из системы, не приводит к сбою заблокированных профилей. Для компьютеров рабочей группы Windows XP больше не удаляет профили пользователей, принадлежащих к группе «Гости» .
Windows XP включает некоторые изменения в поведении Offline Files . Клиентский кэш Offline Files теперь может быть зашифрован с помощью Encrypting File System . Общие папки из пространств имен DFS могут быть доступны в автономном режиме. [44] Кроме того, перемещаемые профили пользователей могут быть синхронизированы с сервером, даже если Offline Files пометил сервер как недоступный. [45]
Начиная с Windows XP, папки, перенаправленные в сеть, автоматически становятся доступными в автономном режиме с помощью функции «Автономные файлы» , хотя при желании эту функцию можно отключить с помощью групповой политики.
Для старых версий Windows NT 4.0 и более ранних систем с устаревшей структурой каталогов Windows XP позволяет перенаправлять папку «Мои документы» в их домашний каталог.
В Windows XP в System Restore внесены некоторые улучшения по сравнению с Windows Me . [46] System Restore использует драйвер фильтра файловой системы копирования при записи для создания снимков. В Windows XP System Restore настраивается для каждого тома, и хранилища данных также хранятся для каждого тома. На томах NTFS точки восстановления хранятся с использованием сжатия NTFS и защищены с помощью ACL. Обработчик очистки диска позволяет удалять все, кроме самой последней точки восстановления. Помимо кустов реестра и системных файлов, также можно восстановить базы данных COM+ и WMI и метабазу IIS . System Restore поддерживает групповую политику. System Restore в Windows XP также работает без проблем с файлами, зашифрованными с помощью EFS .
Автоматизированное восстановление системы — это функция, которая обеспечивает возможность сохранения и восстановления Windows и установленных приложений, состояния системы , а также критических загрузочных и системных файлов из специальной резервной копии вместо простой переустановки. [47] ASR состоит из двух компонентов — резервного копирования и восстановления. Часть резервного копирования, расположенная в NTBackup, создает резервную копию состояния системы ( реестр Windows , база данных регистрации класса COM+, Active Directory и общий каталог SYSVOL), а также томов, связанных с компонентами операционной системы, необходимыми для запуска Windows после восстановления, а также их конфигурации ( базовой или динамической ). [48] Часть восстановления ASR доступна при нажатии клавиши F2 из текстового режима настройки Windows XP. [49] Автоматизированное восстановление системы может даже восстанавливать программы и драйверы устройств, если они добавлены на информационный диск настройки ASR. [50] ASR не восстанавливает файлы данных.
Распространенной проблемой в предыдущих версиях Windows было то, что пользователи часто страдали от DLL hell , когда на компьютере устанавливалось более одной версии одной и той же динамически подключаемой библиотеки (DLL). Поскольку программное обеспечение зависит от DLL, использование неправильной версии могло привести к неработоспособности приложений или к чему-то похуже. Windows 98 Second Edition и Windows 2000 частично решили эту проблему для собственного кода , введя совместное использование компонентов и перенаправление DLL/COM. Эти операционные системы позволяли загружать частную версию DLL, если она была помещена разработчиком в папку приложения, а не в системный каталог, и должна быть должным образом зарегистрирована в системе.
Windows XP улучшает это, вводя параллельные сборки для компонентов COM+ 2.0, .NET, COM classic и Win32 (C Runtime, GDI+, Common Controls). Технология хранит несколько версий общей DLL с цифровой подписью в централизованной папке WinSxS и запускает их по требованию в соответствующем приложении, сохраняя приложения изолированными друг от друга и не используя общие зависимости. Манифесты и номер версии сборки используются загрузчиком ОС для определения правильной привязки версий сборки к приложениям вместо глобальной регистрации этих компонентов . Для достижения этого Windows XP вводит новый режим регистрации объектов COM , называемый Registration-free COM (или RegFree COM). Он позволяет компонентам Component Object Model (COM) хранить метаданные активации и CLSID ( Class ID) для компонента без использования реестра . Вместо этого метаданные и CLSID классов, реализованных в компоненте, объявляются в манифесте сборки (описываемом с помощью XML ), который хранится либо как ресурс в исполняемом файле, либо как отдельный файл, устанавливаемый вместе с компонентом. [51] Это позволяет устанавливать несколько версий одного и того же компонента в разных каталогах, описываемых их собственными манифестами, а также развертывать XCOPY . [52]
Во время загрузки приложения загрузчик Windows ищет манифест. [53] Если он присутствует, загрузчик добавляет информацию из него в контекст активации. [52] Когда фабрика классов COM пытается создать экземпляр класса, сначала проверяется контекст активации, чтобы увидеть, можно ли найти реализацию для CLSID. Только если поиск не удается, сканируется реестр . [52]
Windows Error Reporting собирает и предлагает отправлять информацию об отладке после ошибки ( дамп памяти ) через Интернет разработчику приложения, которое дает сбой или перестает отвечать на рабочем столе пользователя. Никакие данные не отправляются без согласия пользователя. Когда дамп (или другая информация о сигнатуре ошибки) достигает сервера Microsoft, он анализируется, и решение отправляется обратно пользователю, если оно доступно. Windows Error Reporting работает как служба Windows и может быть при желании полностью отключено. Производители программного обеспечения и оборудования могут получать доступ к своим отчетам об ошибках с помощью программы Winqual от Microsoft . [54] Производители программного обеспечения и оборудования также могут замкнуть цикл со своими клиентами, связывая сигнатуры ошибок с ответами Windows Error Reporting. Это позволяет распространять решения, а также собирать дополнительную информацию от клиентов (например, воспроизводить шаги, которые они предприняли до сбоя ) и предоставлять им ссылки на поддержку.
В старых версиях Windows, когда пользователи обновляют драйвер устройства, есть вероятность, что новый драйвер будет менее стабильным, эффективным или функциональным, чем оригинальный. Переустановка старого драйвера может быть серьезной проблемой, и чтобы избежать этой проблемы, Windows XP сохраняет копию старого драйвера при установке новой версии. Если у нового драйвера возникнут проблемы, пользователь может вернуться к предыдущей версии. Эта функция не работает с драйверами принтера. [55]
Поскольку Windows XP объединила потребительскую и корпоративную версии Windows, ей необходимо было поддерживать приложения, разработанные для популярной и ориентированной на потребителя платформы Windows 9x на ядре Windows NT. Microsoft решила эту проблему, улучшив совместимость с настройками и оболочками для конкретных приложений и предоставив такие инструменты, как Application Compatibility Toolkit (AppCompat или ACT) [58] , чтобы пользователи могли применять и автоматизировать эти настройки и оболочки в своих собственных приложениях. [59] Пользователи могут создавать сценарии уровня совместимости с помощью пакетных файлов . [60] Установка Windows XP также включает в себя средство проверки совместимости, которое предупреждает пользователей — до начала установки — о несовместимых приложениях и драйверах устройств или о приложениях, которые могут потребовать переустановки. [61]
RTM-выпуск Windows XP включает Windows Media Player версии 8 (официально называемый Windows Media Player для Windows XP) и кодеки Windows Media 8. Windows Media Player для Windows XP представил поддержку ID3 для MP3, редактирование информации о мультимедиа из библиотеки, добавление текстов песен для дорожек MP3 или WMA, настройку имени файла при копировании, новые визуализации, поддержку HDCD , возможность блокировки проигрывателя в корпоративной среде и поддержку воспроизведения DVD (при установке соответствующих кодеков отдельно). [62] Windows Media Player также включает в себя более новую аппаратную поддержку для портативных устройств с помощью протокола передачи мультимедиа и API Windows Portable Devices на основе User-Mode Driver Framework .
Первоначальный RTM-релиз Windows XP включал Windows Movie Maker 1.1, который добавил несжатую запись DV AVI цифровых видеоисточников. Windows Movie Maker 2 представил множество новых переходов, эффектов, титров и титров, панель задач, изменяемое по размеру окно предварительного просмотра с размерами, улучшенные параметры захвата и экспорта, функцию AutoMovie , сохранение конечного видео обратно на ленту и пользовательские профили экспорта WMV. [63]
Windows XP включает в себя усовершенствования в архитектуре вещательного драйвера для приема и захвата аналоговых и цифровых телевизионных трансляций с демодуляцией сигнала, настройкой, программным демультиплексированием, хранилищем электронных программ, вещанием данных по IP и т. д. [64]
Windows XP включает улучшенную поддержку FireWire (IEEE 1394) (DVCPRO25 – 525-60 и 625-50 ) для цифровых видеокамер и аудио-видеоустройств. [65] В нем представлен MSTape , драйвер WDM для видеокамер D-VHS и MPEG. [66]
DirectShow 8 представляет фильтр Video Mixing Renderer-7 (VMR-7), который использует DirectDraw 7 для рендеринга видео, заменяя Overlay Mixer . VMR-7 может смешивать несколько потоков и графику с альфа-смешением, позволяя приложениям рисовать текст (например, субтитры) и графику (например, логотипы каналов или кнопки пользовательского интерфейса) поверх видео без мерцания, а также поддерживает композитинг для реализации пользовательских эффектов и переходов. [67] VMR-7 также поддерживает цветовой ключ источника, управление поверхностями наложения, пошаговое выполнение кадров и улучшенную поддержку нескольких мониторов. VMR-7 имеет «безоконный режим» для приложений, чтобы легко размещать воспроизведение видео в любом окне, и «режим воспроизведения без рендеринга» для приложений, чтобы получать доступ к составному изображению до его рендеринга. DirectX 9 представил VMR-9, который использует Direct3D 9 вместо DirectDraw, позволяя разработчикам преобразовывать видеоизображения с помощью пиксельных шейдеров Direct3D. [68]
DirectShow 8 включает AVStream — драйвер класса мультимедиа для потоковой передачи только видео и аудио-видео на уровне ядра.
Windows XP предоставляет новые и/или улучшенные драйверы и пользовательские интерфейсы для устройств по сравнению с Windows Me и 98.
Начиная с Windows XP Service Pack 1, устанавливаются общие драйверы интерфейса USB 2.0 Enhanced Host Controller. [69] Windows XP также добавляет поддержку классов USB-устройств, таких как Bluetooth, класс USB-видеоустройств , изображений ( класс устройств захвата неподвижных изображений ) и протокола передачи мультимедиа с Windows Media Player 10. [70]
Для устройств массового хранения Windows XP вводит аппаратные дескрипторы для различения различных типов хранилищ, чтобы операционная система могла установить соответствующую политику кэширования записи по умолчанию. [71] Например, для USB-устройств она отключает кэширование записи по умолчанию, чтобы неожиданное удаление этих устройств не приводило к потере данных. Диспетчер устройств предоставляет настройку конфигурации, чтобы оптимизировать устройства для быстрого удаления или для производительности.
Windows XP поддерживает сканеры как TWAIN , так и Windows Image Acquisition . Windows Image Acquisition в Windows XP добавляет поддержку сканеров с автоматической подачей документов , сканеров с прокруткой без возможности предварительного просмотра и многостраничной генерации TIFF . [72] Для видео WIA представлен драйвер фильтра Snapshot, который позволяет захватывать неподвижные кадры из видеопотока.
Мастер сканера и камеры, основанный на Windows Image Acquisition , и другие общие диалоги для устройств WIA были улучшены в Windows XP для отображения информации о медиа и метаданных, поворота изображений по мере необходимости, категоризации их по подпапкам, захвата изображений и видео в случае неподвижной или видеокамеры, обрезки и сканирования изображений в одно- или многостраничный TIFF в случае сканера. Реализация протокола передачи изображений (PTP) была обновлена для поддержки всех обязательных и необязательных команд в стандарте PTP и поддержки дерева объектов, что позволяет группировать и передавать одновременно вторичные файлы, связанные с родительским файлом. [72] Windows Media Player 10 также добавляет протокол передачи медиа для передачи медиаконтента с портативных устройств. Таким образом, для цифровых камер Windows XP поддерживает получение фотографий с использованием любого из протоколов WIA , PTP , USB Mass Storage Class или MTP в зависимости от того, что поддерживает производитель камеры.
Windows XP включает технологию от Roxio , которая позволяет пользователям напрямую записывать файлы на компакт-диск через проводник Windows . Раньше конечным пользователям приходилось устанавливать программное обеспечение для записи компакт-дисков. В Windows XP запись CD и DVD-RAM (FAT32 только для DVD-RAM) была напрямую интегрирована в интерфейс Windows. Диски с данными создаются с использованием файловых систем Joliet и ISO 9660, а аудио-CD — с использованием стандарта Redbook. [73] Чтобы предотвратить ошибки опустошения буфера, Windows XP предварительно создает полный образ файлов для записи, а затем передает его на устройство записи дисков. [73] Пользователи могут записывать файлы на компакт-диск так же, как они записывают файлы на дискету или жесткий диск с помощью стандартных методов копирования-вставки или перетаскивания. Функциональность записи также представлена в виде API, называемого API обработки образов . Поддержка записи компакт-дисков в Windows XP не выполняет копирование с диска на диск или создание образов дисков , хотя API можно использовать программно для выполнения этих задач. Создание аудио-CD интегрировано в проигрыватель Windows Media . Аудио-CD записываются в режиме track-at-once . [73] Диски CD-RW можно быстро стирать.
Поддержку API можно добавить в Windows XP для записи DVD и Blu-ray дисков (запись в стиле Mastered и UDF) на однократно записываемые и перезаписываемые DVD и Blu-ray носители, установив пакет функций Windows для хранилища , который обновляет IMAPI до версии 2. [74] [75] Обратите внимание, что это не добавляет функции записи DVD или Blu-ray в проводник Windows, но сторонние приложения могут использовать API для поддержки записи DVD и Blu-ray.
Windows XP включает поддержку FireWire 800 (1394b), начиная с Service Pack 1. [85]
Как упоминалось в предыдущем разделе, Windows XP включает улучшенную поддержку камер и аудио-видеоустройств FireWire . [65] Аудиопотоки S/PDIF и видеопотоки MPEG-2 поддерживаются через FireWire с аудио-видеоресиверов или приставок, DVD или D-VHS, динамиков или телевизионных передач. [65] Windows XP поддерживает протокол AV/C ( IEC 61883) для изохронной передачи данных в реальном времени для аудио-видеоприложений. [65] Windows XP также позволяет отображать не-FireWire-устройства как виртуальные устройства FireWire. Прямой доступ к памяти по шине 1394 от хоста к цели позволяет выполнять отладку ядра через FireWire.
Наконец, есть поддержка сетей TCP/IP и общего доступа к Интернету через шину IEEE 1394. [86]
Windows XP включает Windows Script Host 5.6, крупное обновление среды WSH, которое включает улучшенную объектную модель для сокращения шаблонного кода , более высокую безопасность и ряд других улучшений. [92]
Новый формат файла на основе XML, формат файла сценария Windows (.WSF), был представлен помимо .VBS и .JS, который может хранить в узле XML в том же файле дополнительную информацию, помимо кода сценария, такую как блоки цифровой подписи, директивы времени выполнения или инструкции по импорту внешнего кода. [92] Схема WSF может включать задания, каждое из которых заключено в уникальный тег <job> и внешний тег <package>. Теги в файле WSF позволяют включать внешние файлы, импортировать константы из TLB или сохранять синтаксис использования в элементе <Runtime> и отображать его с помощью нового метода ShowUsage или при вызове переключателем /?. [92] Формат WSF также поддерживает размещение нескольких языков сценариев WSH, включая перекрестные вызовы функций. Объект WshShell теперь поддерживает метод чтения-записи «CurrentDirectory». [92]
Скрипты теперь могут быть подписаны цифровой подписью , а также проверены программно с помощью объекта Scripting.Signer в самом скрипте, при условии наличия действительного сертификата в системе. [92] В качестве альтернативы, инструмент signcode из Platform SDK, который был расширен для поддержки типов файлов WSH, может быть использован в командной строке. [93] Метод VerifyFile может быть использован для аутентификации действительности встроенной подписи и проверки скрипта на наличие изменений после подписания. Таким образом, WSH может решить, выполнять ли скрипт после проверки. [92] Код, хранящийся в строке в памяти, также может быть подписан с помощью метода Sign . Блок подписи хранится в закомментированном разделе в файле скрипта для обратной совместимости со старыми версиями WSH. [92]
Используя политики ограничения программного обеспечения, поддерживаемые в Windows XP и более поздних версиях, систему можно также настроить на выполнение только тех сценариев, которые имеют цифровую подпись, тем самым предотвращая выполнение ненадежных сценариев. [94]
Локальные скрипты также могут запускаться на удаленной машине с новым объектом WScript.WshController, который работает на DCOM . [92] Удаленный WSH можно включить через административный шаблон групповой политики или реестр. [92] Удаленные скрипты всегда запускаются через wscript и загружаются в процесс сервера удаленной машины, поэтому они по умолчанию работают неинтерактивно, но их можно настроить с помощью DCOMCNFG для запуска в контексте безопасности, который позволяет им отображать пользовательский интерфейс. [92] Когда загружается сервер автоматизации WSH, создается экземпляр объекта WshRemote , но скрипт запускается только после вызова метода Execute. [92] Любые внешние файлы, вызываемые удаленным скриптом, должны находиться на удаленной машине в пути к каталогу, указанном методом Exec . Удаленный скрипт можно отслеживать с помощью свойства Status . [92]
WSH 5.6 представляет метод Exec для объекта WshShell для выполнения консольных приложений командной строки и имеет доступ к стандартным потокам ввода-вывода (StdIn, StdOut и StdErr) порожденного процесса. [92]
В более ранних версиях Windows Script для использования аргументов требовалось получить доступ к объекту коллекции WshArguments, который не мог быть создан извне и требовал, чтобы человек, запускающий скрипт, знал порядок аргументов, их синтаксис и значения. [95] WSH 5.6 вводит именованные аргументы в командной строке, которые следуют соглашению /string:value или логическому соглашению, определенному в теге «Runtime», и распознаются независимо от их порядка в командной строке. Именованные аргументы группируются в объекте коллекции Named и имеют обычные методы, такие как Item, Count, Length, а также метод Exists. [92] Метод «ShowUsage» для объекта WshArguments, упомянутый ранее, показывает информацию об аргументе в окне сообщения. [92]
Windows XP включает в себя объект автоматизации COM ScriptPW.Password, реализованный в файле scriptpw.dll, который можно использовать для маскировки конфиденциальной информации, такой как пароли, из сценариев командной строки. [92]
Пользователи могут входить в Windows XP Professional удаленно через службу удаленного рабочего стола. Она построена на технологии служб терминалов ( RDP ) и похожа на «Удаленный помощник», но позволяет удаленным пользователям получать доступ к локальным ресурсам, таким как принтеры. [96] Для подключения к удаленному рабочему столу можно использовать любой клиент служб терминалов, специальный клиент «Подключения к удаленному рабочему столу» или веб-клиент, использующий элемент управления ActiveX . [97] (Корпорация Microsoft предоставила клиентам удаленного рабочего стола более ранние версии Windows, Windows 95, Windows 98 и 98 Second Edition, Windows Me, Windows NT 4.0 или Windows 2000. [98] Это позволяет более ранним версиям Windows подключаться к системе Windows XP, на которой запущен удаленный рабочий стол, но не наоборот.)
Существует несколько ресурсов, которые пользователи могут перенаправлять с удаленного сервера на локальный клиент, в зависимости от возможностей используемого клиентского программного обеспечения. Например, «Перенаправление файловой системы» позволяет пользователям использовать свои локальные файлы на удаленном рабочем столе в терминальном сеансе, в то время как «Перенаправление принтера» позволяет пользователям использовать свой локальный принтер в терминальном сеансе так же, как они это делали бы с локальным или сетевым общим принтером. «Перенаправление портов» позволяет приложениям, работающим в терминальном сеансе, напрямую получать доступ к локальным последовательным и параллельным портам, а «Аудио» позволяет пользователям запускать аудиопрограмму на удаленном рабочем столе и перенаправлять звук на свой локальный компьютер. Буфер обмена также может быть общим между удаленным компьютером и локальным компьютером. Клиент RDP в Windows XP может быть обновлен до версии 7.0. Компонент Remote Desktop Web Connection службы Internet Information Services 5.1 также обеспечивает функциональность удаленного рабочего стола через Интернет с помощью элемента управления ActiveX для Internet Explorer . [99]
Удаленная помощь позволяет пользователю Windows XP временно управлять удаленным компьютером Windows XP через сеть или Интернет для решения проблем. [100] [101] Поскольку для системных администраторов может быть затруднительно лично посещать проблемный компьютер, Удаленная помощь позволяет им диагностировать и, возможно, даже устранять проблемы с компьютером, не посещая его лично. Удаленная помощь позволяет отправлять приглашения специалисту по поддержке по электронной почте, через Windows Messenger или сохранять приглашение в виде файла. Компьютером может управлять как специалист по поддержке, подключающийся удаленно, так и тот, кто отправляет приглашение. Доступны чат, аудио- и видеоразговоры и передача файлов.
Windows XP представляет быстрое переключение пользователей [102] и более удобный для конечного пользователя экран приветствия с изображением учетной записи пользователя , который заменяет классическое приглашение на вход. Быстрое переключение пользователей позволяет другому пользователю войти в систему и использовать ее без необходимости выхода из системы предыдущего пользователя и выхода из его или ее приложений. Ранее (как в Windows Me, так и в Windows 2000) только один пользователь мог войти в систему одновременно (за исключением служб терминалов ), что было серьезным недостатком для многопользовательской активности. Быстрое переключение пользователей, как и службы терминалов, требует больше системных ресурсов, чем когда в систему одновременно входит только один пользователь, и хотя в систему может войти более одного пользователя, только один пользователь может активно использовать свою учетную запись одновременно. Эта функция недоступна, если экран приветствия отключен, например, при присоединении к домену Windows Server или с установленным клиентом Novell. [101] [103] Даже если экран приветствия включен, пользователи могут переключиться на классический вход, дважды нажав Ctrl+Alt+Del на экране приветствия. [104]
Windows XP представила установщик Windows (MSI) 2.0. Установщик Windows 2.0 принес значительные улучшения, такие как установка и управление параллельными и CLR- сборками, изолирование пользовательских действий MSI, улучшенное ведение журнала событий и сокрытие конфиденциальной информации в файлах журналов, изоляция программ для каждого пользователя, цифровые подписи, улучшенное исправление (более надежное разрешение конфликтов исправлений и сокращение ненужного копирования неверсированных файлов и исходных запросов), поддержка сервера терминалов и интеграция с политиками восстановления системы и ограничения программного обеспечения. [105] Windows XP можно обновить до установщика Windows 4.5. [106]
Дефрагментатор диска Windows был обновлен для устранения нескольких ограничений. [36] Он больше не полагается на диспетчер кэша Windows NT, который не позволял дефрагментатору перемещать части файла, которые пересекали границу 256 КБ внутри файла. Все части потока, включая границу кластера для несжатых файлов, точки повторной обработки, битовые карты и списки атрибутов, файлы метаданных NTFS , файлы, зашифрованные EFS , и главную таблицу файлов NTFS , могут быть дефрагментированы. Дефрагментатор поддерживает тома NTFS с размером кластера более 4 килобайт. Был включен инструмент командной строки defrag.exe , обеспечивающий доступ к дефрагментатору из cmd.exe и планировщика задач . Пользователи, являющиеся членами группы Power Users, могут планировать дефрагментацию.
Диспетчер задач Windows включает ряд улучшений в Windows XP. Он был обновлен для отображения имен процессов длиной более 15 символов на вкладке «Процессы» , которая раньше была усечена в Windows 2000. [107] На вкладке «Процессы» добавлены столбцы «Идентификатор сеанса» и «Имя пользователя». Клавишу Delete также можно использовать для завершения процессов на вкладке «Процессы». Новая вкладка «Сеть» показывает статистику, относящуюся к каждому сетевому адаптеру, присутствующему на компьютере. По умолчанию отображаются имя адаптера, процент использования сети, скорость соединения и состояние сетевого адаптера, а также диаграмма недавней активности. Дополнительные параметры можно отобразить, выбрав «Выбрать столбцы...» в меню «Вид». Вкладка «Пользователи» показывает всех пользователей, которые в данный момент имеют сеанс на компьютере. На серверах к компьютеру может быть подключено несколько пользователей с помощью служб терминалов. Также может быть несколько пользователей, одновременно вошедших в систему с помощью быстрого переключения пользователей . Пользователи могут быть отключены или выведены из системы с этой вкладки. Введено меню «Выключение», которое позволяет получить доступ к режимам «Ожидание», «Спящий режим», «Выключение», «Перезагрузка», «Выход из системы» и «Смена пользователя». Удерживание кнопки Ctrlпри нажатии «Новая задача» открывает командную строку.
Windows XP включает новые инструменты командной строки и сценарии на основе WMI : [109] [110]
В Windows 2000 хэш NTLM пароля пользователя был обязательным требованием, которое технически позволяло потенциальному злоумышленнику расшифровать главный ключ и хэш NTLM непосредственно из базы данных диспетчера учетных записей безопасности. [119] Windows XP повышает безопасность DPAPI, шифруя главный ключ с использованием хеша SHA1 пароля. [119] Это также повышает безопасность данных, зашифрованных с помощью шифрованной файловой системы .
Windows XP PKI поддерживает сценарии кросс-сертификации и моста CA. Сертификаты типа пользователя могут быть автоматически зарегистрированы и обновлены. [120] Запросы на сертификаты для выпуска новых сертификатов или обновления просроченных могут ожидать одобрения администратора или выпуска центром сертификации , и после одобрения они устанавливаются автоматически. Сертификаты корневого CA теперь также автоматически обновляются через Центр обновления Microsoft . Windows XP также поддерживает дельта -CRL (CRL, статус которых изменился с момента последнего полного базового скомпилированного CRL) и CRL в кодировке base64 для проверки отзыва и будет использовать их по умолчанию. Windows XP может регистрировать шаблоны сертификатов версии 2, которые имеют множество настраиваемых атрибутов.
Смарт-карты могут использоваться для входа в сеансы терминального сервера (при подключении к терминальному серверу Windows Server 2003 или выше) с помощью CAPICOM или системных инструментов, таких как net.exe и runas.exe . Также есть многочисленные улучшения в проверке статуса сертификата, построении цепочки и проверке отзыва, проверке пути и обнаружении. [121]
Windows XP включает несколько улучшений шифрованной файловой системы [122] Наиболее заметным улучшением является то, что несколько учетных записей пользователей могут совместно использовать доступ к зашифрованным файлам по принципу «файл за файлом». Кнопка «Подробности» в диалоговом окне «Дополнительные атрибуты файла» в свойствах файла позволяет добавлять или удалять дополнительных пользователей, которые могут получить доступ к зашифрованному EFS файлу, а также просматривать отпечаток сертификата и учетную запись агента восстановления данных. Сертификаты EFS автоматически регистрируются в CA, и поддерживается проверка отзыва сертификатов, используемых при совместном использовании зашифрованных файлов. В отличие от Windows 2000, локального агента восстановления данных по умолчанию нет, и его наличие не требуется, хотя самоподписанный сертификат для агента восстановления может быть сгенерирован с помощью cipher.exe .
Главный ключ DPAPI может быть защищен с помощью открытого ключа для всего домена. Можно использовать более сильный алгоритм, совместимый с FIPS 140-1, например 3DES. Windows XP также предупреждает пользователя, если зашифрованные файлы EFS копируются в файловую систему, например FAT , или в неподдерживаемое расположение, которое не поддерживает EFS, и, таким образом, файл будет расшифрован.
Windows XP также может шифровать файлы на удаленном сервере с помощью NTFS, если сервер доверен для делегирования в Active Directory , а сертификат пользователя и закрытый ключ загружены в локальный профиль на сервере. Если используется перемещаемый профиль пользователя , он будет скопирован локально. На сервере WebDAV , сопоставленном буквой диска, Windows XP может зашифровать файл локально и передать его как необработанный зашифрованный файл на сервер WebDAV с помощью команды HTTP PUT. Аналогично, зашифрованные файлы EFS можно загрузить необработанными с WebDAV и расшифровать локально. Утилиты командной строки cipher , copy и xcopy были обновлены в Windows XP. EFS также можно полностью отключить в Windows XP с помощью групповой политики (для домена) или через реестр (для компьютера, не входящего в домен).
Для более быстрой проверки кэша можно настроить время, в течение которого кэшируются ключ сеанса пользователя и цепочка сертификатов. [123]
Начиная с Windows XP, диск сброса пароля может быть создан с помощью мастера восстановления забытого пароля . Этот диск может быть использован для сброса пароля с помощью мастера восстановления пароля с экрана входа в систему. Резервное копирование закрытого ключа RSA пользователя выполняется с помощью открытого ключа, соответствующий закрытый ключ которого хранится в одном из двух мест: на диске сброса пароля (если компьютер не является членом домена) или в Active Directory (если он является членом домена). Злоумышленник, который может аутентифицироваться в Windows XP как LocalSystem, по-прежнему не имеет доступа к ключу расшифровки, хранящемуся на жестком диске ПК. Если пароль сброшен, главный ключ DPAPI удаляется, и Windows XP блокирует весь доступ к зашифрованным файлам EFS для предотвращения автономных и мошеннических атак и защиты зашифрованных файлов. Если пользователь меняет пароль обратно на исходный пароль, зашифрованные файлы EFS могут быть восстановлены. [124]
Windows XP запрашивает учетные данные при ошибках аутентификации и позволяет сохранять те, которые используют встроенную проверку подлинности Windows , в безопасном перемещаемом хранилище ключей , защищенном API защиты данных . Сохраненными учетными данными можно управлять из элемента Сохраненные имена пользователей и пароли на панели управления учетными записями пользователей . Если присутствует центр сертификации, то пользователи могут выбрать сертификат X.509 при запросе учетных данных. При повторном доступе к тому же ресурсу будут использоваться сохраненные учетные данные. Удаленный доступ/VPN-подключения также создают временные учетные данные в кольце ключей, чтобы сделать процесс бесшовным. Диспетчер учетных данных также предоставляет API для единого входа .
Windows XP представляет политики ограничения программного обеспечения и безопасный API [125] [126] С помощью политик ограничения программного обеспечения система может быть настроена на выполнение или установку только тех приложений и сценариев, которые были подписаны цифровой подписью или имеют определенный уровень доверия, тем самым предотвращая выполнение ненадежных программ и сценариев. Администраторы могут определить правило по умолчанию с помощью оснастки «Локальная политика безопасности» и исключения из этого правила. Типы правил включают: правило хеша , правило пути , правило сертификата и правило зоны , которые идентифицируют файл по его хешу, пути, сертификату издателя программного обеспечения или зоне Internet Explorer соответственно. Например, элемент управления ActiveX может быть ограничен для запуска только для определенного домена путем указания политики ограничения программного обеспечения на основе правила сертификата.
LOCAL SERVICEи для изолированного NETWORK SERVICEзапуска определенных служб Windows , благодаря чему привилегии и доступ, назначаемые службам, сводятся к тем, которые необходимы для их ролей. [35] Таким образом, сокращается любая потенциальная поверхность атаки, когда злоумышленник использует службу.Поддержка беспроводной связи в Windows 2000 не поддерживала бесшовный роуминг и автоматическую настройку. Служба беспроводной конфигурации Windows XP поддерживает автоматическую настройку беспроводной сети с повторной аутентификацией при необходимости, обеспечивая тем самым возможность бесшовного роуминга и устанавливая предпочтительный порядок подключений. При отсутствии беспроводной точки доступа Windows XP может настроить беспроводную сеть ad hoc . В инфраструктурных сетях имеется встроенная поддержка аутентификации WPA и WPA2 с последними пакетами обновлений и/или обновлениями. Windows XP включает в себя мастер настройки беспроводной сети , который поддерживает метод Windows Connect Now: USB Flash Drive (WCN-UFD) для упрощения настройки беспроводной сети для неопытных пользователей.
Windows XP может подключаться к точкам доступа, созданным с помощью Wireless Provisioning Services. [130]
В Windows XP функция общего доступа к подключению к Интернету интегрирована с UPnP, что позволяет удаленно обнаруживать и контролировать хост ICS. Она имеет компонент Quality of Service Packet Scheduler. [131] Когда клиент ICS находится в относительно быстрой сети, а хост ICS подключен к Интернету через медленное соединение, Windows может неправильно рассчитать оптимальный размер окна приема TCP на основе скорости соединения между клиентом и хостом ICS, что может отрицательно повлиять на трафик от отправителя. Компонент ICS QoS устанавливает размер окна приема TCP таким же, каким он был бы, если бы получатель был напрямую подключен к медленному соединению.
Internet Connection Sharing также включает в себя локальный DNS-резолвер в Windows XP для предоставления разрешения имен для всех сетевых клиентов в домашней сети, включая сетевые устройства, не работающие на базе Windows. ICS также учитывает местоположение, то есть при подключении к домену компьютер может иметь групповую политику для ограничения использования ICS, но когда он находится дома, ICS может быть включен.
Когда несколько приложений одновременно получают доступ к Интернету без какого-либо QoS и соединение недостаточно быстрое, размер окна приема TCP устанавливается на полное окно данных в пути , которое первое приложение использует в соединении до тех пор, пока не будет достигнуто устойчивое состояние. Последующие соединения, установленные другими приложениями, займут гораздо больше времени для достижения оптимального размера окна, а скорость передачи второго или третьего приложения всегда будет ниже, чем у приложения, которое установило соединение первым. На таких медленных соединениях компонент QoS в Windows XP автоматически включает схему планирования Deficit round robin , которая создает отдельную очередь для каждого приложения и обслуживает эти очереди в режиме round robin. [131]
IPv6 необходимо установить и настроить из командной строки с помощью контекста интерфейса netsh ipv6 , поскольку поддержка графического интерфейса отсутствует. После назначения локального адреса сетевого интерфейса автоконфигурация без сохранения состояния для локальных и глобальных адресов может быть выполнена в Windows XP. Статические адреса IPv6 могут быть назначены, если на локальном канале нет маршрутизатора IPv6. Можно настроить механизмы перехода, такие как настроенные вручную туннели и 6to4. Расширения конфиденциальности включены и используются по умолчанию. 6to4 автоматически активируется для публичных адресов IPv4 без глобального адреса IPv6. Другие типы туннелей, которые можно настроить, включают: 6over4, Teredo, ISATAP, PortProxy. Teredo также помогает пересекать конус и ограниченные NAT . Ретрансляция хоста Teredo включается, когда назначен глобальный адрес IPv6, в противном случае включается функциональность клиента Teredo.
DNS-резолвер Windows XP может делать DNS-запросы только с использованием IPv4, он не использует сам IPv6 в качестве транспорта для выполнения запроса. [132] Однако, когда DNS-запрос отправляет обратно записи ресурсов как IPv4, так и IPv6 , предпочтительными являются адреса IPv6. Windows XP не поддерживает DHCPv6 и PPPv6/IPv6CP . Доступна реализация DHCPv6 с открытым исходным кодом, называемая Dibbler, [133] хотя автоконфигурация без сохранения состояния в значительной степени делает ее ненужной.
Windows XP включает в себя фоновую интеллектуальную службу передачи, службу Windows , которая обеспечивает приоритетную, регулируемую и асинхронную передачу файлов между машинами, используя свободную сетевую полосу пропускания. BITS будет передавать данные только тогда, когда есть полоса пропускания, которая не используется другими приложениями, например, когда приложения используют 80% доступной полосы пропускания, BITS будет использовать только оставшиеся 20%. BITS постоянно отслеживает сетевой трафик на предмет любого увеличения или уменьшения сетевого трафика и ограничивает собственные передачи, чтобы гарантировать, что другие активные приложения (например, веб-браузер ) получат необходимую им полосу пропускания. BITS также поддерживает возобновление передач в случае сбоев. Версия BITS 1.0 поддерживает только загрузки. Начиная с версии 1.5, BITS поддерживает как загрузки, так и выгрузки. Для выгрузки требуется веб-сервер IIS с расширением сервера BITS на принимающей стороне.
Компоненты Windows XP, такие как Windows Update, используют BITS для загрузки обновлений, поэтому для загрузки обновлений используется только свободная полоса пропускания, а загрузка может быть возобновлена в случае прерывания сетевого подключения. BITS использует очередь для управления передачей файлов и загружает файлы от имени запрашивающих приложений асинхронно, т. е. как только приложение запрашивает службу BITS для передачи, оно может свободно выполнять любую другую работу или даже завершиться. Передача будет продолжаться в фоновом режиме, пока есть сетевое подключение и владелец задания вошел в систему. BITS поддерживает передачу как по HTTP, так и по HTTPS . Если сетевое приложение начинает потреблять больше полосы пропускания, BITS снижает скорость передачи, чтобы сохранить интерактивный опыт пользователя, за исключением приоритетных загрузок переднего плана . BITS предоставляется через компонентную объектную модель (COM), что делает возможным использование практически с любым языком программирования .
В Windows XP есть Fax Console для управления входящими, исходящими и архивированными факсами и настройками. Fax Monitor появляется в области уведомлений только во время передачи или приема факса. Если включен ручной прием факсов, он появляется при входящем факсимильном вызове. Архивированные факсы открываются в Windows Picture and Fax Viewer в формате TIFF. После установки Microsoft Outlook служба факсов автоматически переключается с адресной книги Windows на использование адресной книги Outlook.
Windows XP представляет расширенный COM API службы факсов для разработчиков приложений, позволяющий им включать функциональность факса. [134]
Advanced Networking Pack , позже ставший частью SP2, представил Peer-to-Peer Networking и Peer Name Resolution Protocol (PNRP) в Windows XP. Он работает через IPv6. Архитектура P2P в Windows XP состоит из следующих компонентов:
PNRP : обеспечивает динамическую публикацию имен и разрешение имен для конечных точек. PNRP — это распределенный протокол разрешения имен, позволяющий интернет-хостам публиковать «имена одноранговых узлов» и соответствующие адреса IPv6, а также, при необходимости, другую информацию. Затем другие хосты могут разрешать имя однорангового узла, извлекать соответствующие адреса и другую информацию и устанавливать одноранговые соединения.
С PNRP имена одноранговых узлов состоят из «полномочия» и «квалификатора». Полномочие идентифицируется безопасным хешем связанного открытого ключа или заполнителем (числом ноль), если имя однорангового узла «незащищенное». Квалификатор представляет собой строку , что позволяет полномочному узлу иметь разные имена одноранговых узлов для разных служб. [135]
Если имя однорангового узла защищено, записи имен PNRP подписываются публикующим органом и могут быть проверены с использованием его открытого ключа. Незащищенные имена одноранговых узлов могут быть опубликованы кем угодно без возможной проверки. Несколько субъектов могут публиковать одно и то же имя однорангового узла. Например, если имя однорангового узла связано с группой, любой член группы может публиковать адреса для имени однорангового узла. Имена одноранговых узлов публикуются и разрешаются в пределах указанной области. Областью может быть локальная ссылка, сайт (например, кампус) или весь Интернет.
Графическое представление : PNRP также позволяет создавать оверлейную сеть , называемую Графом . Каждый узел в оверлейной сети соответствует узлу в графе. Узлы преобразуются в адреса с помощью PNRP . Все узлы в графе совместно используют учетную информацию, отвечающую за функционирование сети в целом. Например, в распределенной сети управления ресурсами, какой узел имеет какой ресурс должен быть общим. Такая информация передается в виде Записей , которые передаются всем узлам в графе. Каждый узел сохраняет Запись в локальной базе данных. Запись состоит из заголовка и тела. Тело содержит данные, специфичные для приложения, которое использует API; заголовок содержит метаданные для описания данных в теле в виде пар имя-значение, сериализованных с помощью XML , в дополнение к информации об авторе и версии. Он также может содержать индекс данных тела для быстрого поиска. Узел также может подключаться к другим узлам напрямую для связи, которая не должна быть общей для всего Графа.
Группировка : API Peer-to-Peer также позволяет создавать защищенную оверлейную сеть , называемую Group , состоящую из всех или подмножества узлов в Graph. Группа может совместно использоваться несколькими приложениями, в отличие от Graph. Все одноранговые узлы в Group должны быть идентифицированы по уникальному имени, зарегистрированы с использованием PNRP и иметь сертификат цифровой подписи, называемый Group Member Certificate (GMC). Все обмениваемые записи имеют цифровую подпись. Одноранговые узлы должны быть приглашены в Group. Приглашение содержит GMC, который позволяет им присоединиться к группе. [136]
Windows XP представляет более упрощенную форму обмена файлами с локальными пользователями в многопользовательской среде и по сети, называемую Simple File Sharing . Simple File Sharing, которая включена по умолчанию для компьютеров, не присоединенных к домену, отключает отдельную вкладку Security, используемую для установки расширенных ACL/разрешений, и включает общий интерфейс для обоих - разрешений для папок файловой системы и общего доступа к ним. [137] При включенном Simple File Sharing папка My Documents или ее подпапки могут быть прочитаны и записаны только ее владельцем и локальными администраторами. [137] Она не является общей в сети. При установке флажка Make this folder private в ее свойствах локальным администраторам также отказываются в разрешениях на папку My Documents . [137] Для общего доступа к файлам с другими учетными записями пользователей на том же компьютере при включенном Simple File Sharing в Windows XP есть папка Shared Documents .
Simple File Sharing отключает гранулярные локальные и сетевые разрешения на общий доступ. Он делится элементом с группой «Все» в сети с доступом только для чтения или записи, не запрашивая пароль, но принудительно устанавливая разрешения гостевого пользователя. [138]
В Windows XP был добавлен «мини-редиректор WebDAV», который по умолчанию предпочтительнее старого клиента веб-папок . Этот новый клиент работает как системная служба на уровне сетевого редиректора (непосредственно над файловой системой), позволяя назначать общие ресурсы WebDAV букве диска и использовать их любым программным обеспечением, даже через брандмауэры и NAT. Приложения могут открывать удаленные файлы на HTTP-серверах, редактировать файл и сохранять изменения обратно в файл (если сервер это позволяет). Редиректор также позволяет адресовать общие ресурсы WebDAV через пути UNChttp://host/path/ (например, преобразуется в \\host\path\) для совместимости с API файловой системы Windows. Известно, что мини-редиректор WebDAV имеет некоторые ограничения в поддержке аутентификации. [139]
Хотя Windows XP изначально не поставлялась с перечисленными ниже основными функциями Windows, эти новые функции можно добавить в Windows XP, загрузив эти компоненты, которые были включены в более поздние версии Windows.
Начиная с Windows XP SP2, уменьшение громкости звука сохраняется в реестре для экранной клавиатуры и приложений дистанционного управления и может быть настроено третьими лицами, [158] а Internet Explorer улучшил поддержку параметров групповой политики за пределами параметров безопасности. (KB918997) для Windows XP SP2 и Windows XP SP3 добавить API беспроводной локальной сети для разработчиков, чтобы создавать беспроводные клиентские программы и управлять профилями и подключениями. Существует поддержка IEEE 802.1X для беспроводных и проводных подключений. В случае, если PKI недоступен для выдачи сертификатов для VPN-подключения, есть поддержка предопределенного ключа для аутентификации IKE . [159] С KB912761 для Windows XP SP2 или в Windows XP SP3 пользователи могут настроить, будет ли EFS генерировать самозаверяющий сертификат, когда центр сертификации недоступен. Брандмауэр Windows, начиная с Windows XP SP2, также поддерживает фильтрацию с отслеживанием состояния IPv6. Приложения и инструменты, такие как клиент Telnet , клиент FTP, ping , nslookup , tracert , DNS-распознаватель, общий доступ к файлам и принтерам, Internet Explorer , IIS, были обновлены для поддержки IPv6.
В Windows XP Service Pack 2 добавлена собственная поддержка Bluetooth . Стек Bluetooth в Windows XP поддерживает внешние или встроенные Bluetooth- адаптеры , подключаемые через USB . [173] Windows XP SP2 и SP3 поддерживают Bluetooth 1.1 (но не 1.0), Bluetooth 2.0 и Bluetooth 2.0+EDR. [174] Стек Bluetooth изначально поддерживает следующие профили Bluetooth: PAN, SPP , DUN, HID и HCRP. [173] Стеки сторонних производителей могут заменить стек Windows XP и поддерживать больше профилей или более новые версии Bluetooth.
Windows XP Service Pack 2 представила Data Execution Prevention . Эта функция, представленная как NX (EVP) в процессорах AMD64 от AMD и как XD (EDB) в процессорах Intel , может помечать определенные части памяти как содержащие данные вместо исполняемого кода, что предотвращает ошибки переполнения, приводящие к произвольному выполнению кода. Она предназначена для предотвращения выполнения кода приложением или службой из неисполняемой области памяти. Это помогает предотвратить определенные эксплойты, которые сохраняют код через переполнение буфера , например. [175] DEP работает в двух режимах: аппаратно-принудительный DEP для ЦП , которые могут помечать страницы памяти как неисполняемые, и программно-принудительный DEP с ограниченным предотвращением для ЦП, которые не имеют аппаратной поддержки. Программно-принудительный DEP защищает не от выполнения кода на страницах данных, а от другого типа атаки (перезапись SEH). Аппаратно-усиленный DEP включает бит NX на совместимых процессорах посредством автоматического использования ядра PAE в 32-битной Windows и встроенной поддержки в 64-битных ядрах. Программный DEP, хотя и не связан с битом NX, — это то, что Microsoft называет своим обеспечением «безопасной структурированной обработки исключений». Программный DEP/SafeSEH просто проверяет, когда возникает исключение, чтобы убедиться, что исключение зарегистрировано в таблице функций для приложения, и требует, чтобы программа была собрана с ним.
Если DEP включен для всех приложений , пользователи получают дополнительную устойчивость к эксплойтам нулевого дня . Но не все приложения совместимы с DEP, и некоторые из них будут генерировать исключения DEP. Поэтому DEP не применяется для всех приложений по умолчанию в 32-разрядных версиях Windows и включен только для критических системных компонентов. Windows XP Service Pack 3 вводит дополнительные API NX [176] , которые позволяют разработчикам программного обеспечения включать аппаратную защиту NX для своего кода независимо от общесистемных настроек обеспечения совместимости. Разработчики могут помечать свои приложения как совместимые с NX при сборке, что позволяет применять защиту при установке и запуске этого приложения. Это обеспечивает более высокий процент кода, защищенного NX, в экосистеме программного обеспечения на 32-разрядных платформах, где политика совместимости системы по умолчанию для NX настроена на защиту только компонентов операционной системы.
Windows XP RTM представила брандмауэр подключения к Интернету. [177] Позднее он был обновлен до брандмауэра Windows в Windows XP Service Pack 2 с поддержкой фильтрации трафика IPv6. [178] [179] По умолчанию брандмауэр Windows выполняет фильтрацию пакетов с учетом состояния входящего запрошенного или незапрошенного трафика на всех типах сетевых интерфейсов (LAN/WLAN, PPPoE , VPN или коммутируемых подключений). Как и общий доступ к подключению к Интернету, брандмауэр имеет политику с учетом местоположения, что означает, что его можно отключить в корпоративном домене, но включить для частной домашней сети. Он имеет возможность запретить все исключения, что может быть полезно при подключении к публичной сети. Брандмауэр также может использоваться в качестве пограничного брандмауэра для клиентов ICS. Когда брандмауэр блокирует программу, он отображает уведомление. Исключенный трафик может быть указан по порту TCP/UDP, имени файла приложения и по области действия (часть сети, из которой исходит исключенный трафик). Он поддерживает сопоставление портов и ICMP . Включены возможности журнала безопасности , которые могут записывать IP-адреса и другие данные, относящиеся к соединениям, исходящим из домашней или офисной сети или Интернета. Он может записывать как потерянные пакеты, так и успешные соединения. Это может использоваться, например, для отслеживания каждого подключения компьютера в сети к веб-сайту. Брандмауэр Windows также поддерживает настройку через групповую политику . Приложения могут использовать API брандмауэра Windows для автоматического добавления исключений.
Центр безопасности Windows предоставляет пользователям возможность просматривать состояние настроек и служб безопасности компьютера . Центр безопасности Windows также постоянно отслеживает эти настройки безопасности и информирует пользователя с помощью всплывающего уведомления , если возникает проблема. Центр безопасности Windows состоит из трех основных компонентов: панели управления , службы Windows и интерфейса прикладного программирования , предоставляемого инструментарием управления Windows . Панель управления делит отслеживаемые настройки безопасности на категории, заголовки которых отображаются с цветным фоном. Текущее состояние этих настроек определяется службой Windows, которая автоматически запускается при запуске компьютера и отвечает за постоянный мониторинг системы на предмет изменений. Настройки предоставляются системе через поставщика WMI . Поставщики программного обеспечения для защиты от вредоносных программ и брандмауэров могут зарегистрироваться в Центре безопасности через поставщика WMI. Настройки и состояние Центра обновления Windows также отслеживаются и сообщаются.
[...] Microsoft предоставляет набор средств для обеспечения совместимости приложений (AppCompat или ACT).