среда, 3 апреля 2013 г.

Windows 8 - ни слова о интерфейсе

  27.03.2013г в Днепропетровске прошел выездной семинар Microsoft, Intel и украинской фирмы TechExpert по новым технологиям для IT-тусовки Днепропетровска.
  Часть, посвященную Windows 8 читал специалист TechExpert Андрей Булгаков. Его доклад был посвящен нововведениям в этой операционной системе. Причем докладчик начал свое выступление с фразы "ни слова о интерфейсе" и тем самым меня сильно заинтересовал. Я как и большинство искренне считал, что Windows 8 это внешне измененная Windows 7. А нутро осталось прежним. И докладчик попытался нас в этом разуверить. Данная статья представляет мой конспект его выступления. Сразу хочу сказать, что о части технологий я не имею не малейшего понятия.

Windows 8 новые возможности

И ни слова о интерфейсе.

TPM

  Заявлены новые мега-возможности в поддержке технологии TPM (Trusted Platform Module). Это такая микросхема на материнской плате, которая участвует в процессах шифрования-расшифровывания на компьютере, хранит ключи для шифрования. Сильно повышает безопасность шифрования данных на системе. Так как в Украине эта технология запрещена к импорту и распространению, то больше о ней мне сказать нечего.

Поддержка UEFI

  Заявлена поддержка спецификации Uefi (следующее поколение BIOS-ов.) Как следствие изменение системы загрузки и поддержка загрузки винтов более 2тб. Поддержка технологии SecureBoot. Это когда перед запуском операционной системы проверяется цифровая подпись ее загрузчика и запускаются только подписанные загрузчики. О решении проблем связанных с этим смотри статью как я ставил Windows 7 вместо Windows 8 на ноутбук с UEFI. Windows 8 на данный момент одна из очень немногих систем, имеющих такую цифровую подпись. И могущих запускаться на UEFI - системах.

Bitlocker

  Улучшенный bitlocker. Улучшенное шифрованные системного раздела. Поддержка методов аутентификации в нем:
  1. Tpm
  2. Tpm + pin-код
  3. Tpm + pin + USB-флешка
  4. USB
  5. USB + pin-код
  Возможность снятие блокировки раздела по сети (даже не представляю что это).
  Отличия битлокера от win7
  1. Для смены пин-кода не нужен администратор
  2. Может шифровать только сектора данных, а не весь раздел. Сильно повышает скорость шифрования.
  3. Поддержка носителей с аппаратным шифрованием Encrypted Drive (и снова фиг знает что это).


Windows Firewall 

  1. Поддержка IKEv2 в брандмауэре. Я так понял что это связано с протоколом шифрования трафика IPSec. (И опять никогда не щупал это чудо)
  2. Возможно конфигурирование брандмауэра с помощью powershell

PC reset/refresh

  Эти функции предназначены для переноса компа / смены хозяина компьютера. Каждый раз в таких случаях мы удаляем информацию и программы предыдущего хозяина. Эти дву функции позволяют автоматизировать этот процесс
Reset - имитирует форматирование системного раздела и переустановку системы.
Refresh - переустановка системы с сохранением данных и настроек. Приложения метро (нового стиля) сохраняются, а десктопное ПО нет.

Режим доступа windows RE

  Дополнительные возможности консоли восстановления операционной системы.

История файлов

  Эта технология берет начало от фичи "shadow copies" на серверных Windows. В Windows 8 это отдельный механизм обязательно требующий отдельного раздела. В панели управления ищи "file history" (в англоязычной Windows). В теневые копии можно сохранять только данные из библиотек системы

Storage Spaces

  Дальнейшее развитие динамических дисков. Про эту штуку не имею ни малейшего понятия.

Windows Live

  Можно заходить в систему под учетной записью LiveId. В Windows 8 заводится пользователь онлайн-сервиса Live (принадлежит Microsoft). После чего при старте Windows 8 можно зайти под именем и паролем этого сервиса. Имя вида UserName@live.com. Windows автоматически подхватит с Live контакты, почту, фотографии и возможно еще чего-то. Я так понял, что операционная система будет хранить там даже часть настроек системы. И войдя на другом компьютере под этой же учетной записью LiveID можно получить те же настройки и данные что и на предыдущей машине.

Windows to Go

  Live версия windows 8. Загрузочная флешка с которой Windows 8 стартует на любом ПК куда эту флешку всунут. Windows 8 должна быть только Enterprise версия. Требования к флешке - объем минимум 32гб, USB3.0 Локальные жесткие диски не видны. Гибернация отключена, нет WindowsRE, TPM-a, функций reset/refresh.
  При вытаскивании флешки система замирает и если за 60 сек флешки не вернули, то перезагрузка.
  Создается мастером.

Для мобильных ПК

  Новый connection manager управляет сетевыми подключениями, авто переключение между имеющимися подключениями. 
  Универсальный драйвер для беспроводных модемов встроен в Win8. Теперь если беспроводной модем соответствует каким - то там стандартам, то драйвера под него не нужны.

Виртуальные смарткарты

  Не знаю что это такое, поэтому  просто перечислю требования для этой фичи:
  1. Требует ТРМ
  2. Требует наличия файла Tpmvscmgr.exe
  3. Получение сертификата для смарткарты 

PowerShell

  Очередной мега-продвинутый PowerShell.

Магазин Store

  Приложения можно ставить из магазина приложений Store. Идея Apple-овского iTunes дошла до Microsoft.

AppLocker

В технологии, ограничивающей запуск приложений по каким-либо критериям появились новые правила запуска приложений.

HyperV

  Hyper-V сервер теперь встроен в Windows 8 64-бит редакцию. Кто не знает то это виртуальная машина. Причем берущая свое начало от серверной реализации. Требования:
  1. Процессор с поддержкой SLAT
  2. 64-разрядный процессор и ОС