Особенности Windows Vista

Новые или улучшенные возможности

По утверждению самой Microsoft время загрузки системы меньше чем в Windows XP и на большинстве компьютеров составляет меньше минуты. Уменьшено время входа и выхода из спящего режима до 6 секунд. Но с появлением пользовательского интерфейса приходится ждать значительно дольше, чтобы начать полноценную работу, пока пройдут фоновые процессы сильно затрудняющие работу сторонних программ. Благодаря технологии «Windows ReadyBoost» стало возможно использование ёмкости внешних USB флеш накопителей в качестве оперативной памяти, что в некоторых случаях увеличивает производительность на 40 %. По информации Microsoft, за 180 дней доступности в Windows Vista было найдено меньше уязвимостей, чем в Windows XP или Mac OS X 10.4.[источник?] Вероятность попадания в систему вирусов, червей и руткитов на 60 % меньше, чем в Windows XP SP2 и на 90 % — чем в Windows XP без сервиспака. Полностью переработана логическая модель взаимодействия с графическими устройствами.

Улучшения безопасности

User Account Control (UAC) — система контроля учётных записей пользователей, которая требует явного разрешения пользователя при выполнении любого действия, требующего административных полномочий, вне зависимости от прав текущего аккаунта пользователя. Если пользователь не является администратором, будет выводиться запрос, в котором можно выбрать административную учётную запись и выполнить операцию с её правами, введя пароль — это позволяет производить конфигурирование системы и установку приложений из учётной записи ограниченного пользователя, не используя явно механизм runas и без необходимости переключения в другую учётную запись (что требовалось в XP, например, в случае изменения параметров TCP/IP). Если пользователь входит в группу «Администраторы», то ему потребуется (при настройках по умолчанию) подтвердить использования прав, ответив на запрос системы. UAC запрашивает данные в режиме Secure Desktop, с помощью которого осуществляется защита от перехвата данных и контроля за окном ввода со стороны сторонних программ (примерно такой же режим был использован при входе в домен NT с требованием двухкратного нажатия Ctrl-Alt-Del). UAC можно отключить для отдельных категорий учётных записей и переконфигурировать, используя локальную (или групповую при использовании в домене) политику безопасности: например, можно задать обязательное введение пароля для использования административных полномочий всеми пользователями (включая администраторов), запретить эти действия пользователям ограниченных учётных записей и т. д. Технологии, предотвращающие использование эксплойтов — операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами, написанными с учётом этих возможностей: Data Execution Prevention

Vista использует технологию Address Space Layout Randomization (ASLR), для загрузки кода системы в случайным образом выбранные участки памяти. По-умолчанию все системные файлы загружаются в один из 256 случайно выбранных участков памяти. Другие исполняемые файлы могут использовать особый бит в заголовке PE-формата, чтобы система запускала их код с использованием ASLR. Для таких приложений случайным образом будут также определены области стека и кучи.

Изменение в формате исполняемых файлов.

Шифрование диска Bitlocker — Предоставляет возможность шифрования системного диска, а используя интерфейс командной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate. Система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность «прозрачного» шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096,…), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами.