BETA
Aby się zalogować, najpiew wybierz portal.
Aby się zarejestrować, najpiew wybierz portal.
Podaj słowa kluczowe
Słowa kluczowe muszą mieć co najmniej 3 sąsiadujące znaki alfanumeryczne
Pole zawiera niedozwolone znaki

Baza wiedzy











Pierwsze spojrzenie na Windows 7

04-02-2009 02:09 | Łukasz Foks
Dnia dziesiątego stycznia udostępniono publicznie wersję beta 1 systemu klienckiego Windows 7 oraz platformy serwerowej Windows Server 2008 R2 (dwa dni wcześniej posiadaczom subskrypcji TechNet i MSDN). W niniejszej publikacji przyglądamy się nowemu produktowi z rodziny Windows Client, wskazując i omawiając szczególnie te elementy, które powinny zainteresować specjalistów IT.

Dnia dziesiątego stycznia udostępniono publicznie wersję beta 1 systemu klienckiego Windows 7 oraz platformy serwerowej Windows Server 2008 R2 (dwa dni wcześniej posiadaczom subskrypcji TechNet i MSDN). W niniejszej publikacji przyglądamy się nowemu produktowi z rodziny Windows Client, wskazując i omawiając szczególnie te elementy, które powinny zainteresować specjalistów IT.

Artykuł ma charakter wprowadzenia do funkcjonalności i ma zapewnić czytelnikowi najważniejsze informacje o Windows 7 i Windows Server 2008 R2. W pierwszej części prezentujemy Windows 7 wraz z listą łączy do zasobów technicznych na witrynie Microsoft TechNet.

Wprowadzenie

Windows 7 to bezpośredni następca systemu klienckiego Windows Vista wydanego w 2006 roku. Firma Microsoft pracując nad nowym rozwiązaniem, postawiła sobie za cel usprawnienie „podstaw”, czyli elementów składających się na wydajność, bezawaryjność, bezpieczeństwo i kompatybilność.

Usprawnienie działania systemu powinno pociągać za sobą również zwiększenie efektywności z jego korzystania — przy tym trzeba pamiętać, że obecnie pracownicy swoją „efektywnością” spędzają sen z oczu administratorom — dzisiejszy pracownik musi mieć dostęp do technologii cały czas, niezależnie od tego, czy znajduje się przy biurku w firmie, w domu czy w podróży. Problemem jest nie tylko udostępnienie odpowiedniej technologii i dostępu do danych, ale również poprawne ich zabezpieczenie, co może być trudne, jako że technologia ta jest użytkowana również poza przedsiębiorstwem. Co istotne, jako że Windows 7 bazuje na Windows Vista, nie musimy się martwic o kompatybilność naszego sprzętu, aplikacji czy innych sprawdzonych rozwiązań.

Kluczowym aspektem jest bezpieczeństwo — w systemie Windows 7 również znajdziemy mechanizm User Account Control (UAC), który wraz z rozszerzonymi możliwościami Group Policy pozwala w bezpieczniejszy sposób korzystać z uprawnień przez użytkowników administratorów. W Windows 7 udostępniono nowe opcje, które umożliwiają określenie sytuacji (poziomów), dla których ma się pojawić monit ostrzeżenia. Aby skonfigurować User Account Control, należy z Panelu Sterowania wybrać moduł Action Center, a następnie z lewego panelu wybrać opcję User Account Control settings.

 

UAC

UAC ma być elementem systemu, który użytkownik może dostosować do swoich potrzeb, zamiast — najczęściej w wyniku zdenerwowania — wyłączyć, co drastycznie obniża poziom zabezpieczenia stacji. Administrator również ma możliwość dostosowania UAC poprzez lokalne zasady grupy — udostępniono nowe polityki w zakresie zasad wyświetlania monitów. Przy każdym wyświetleniu monitu kontroli konta użytkownika dostępna jest opcja dostosowania, która uruchomi stosowny aplet Panelu Sterowania.

UAC

Zwiększono liczbę zadań, które może wykonać użytkownik standardowy i lokalny administrator bez konieczności podnoszenia uprawnień, co zmniejszyło liczbę pojawiających się monitów.

Wraz z Windows Vista wprowadzony został nowy format obrazowania WIM (ang. Windows Imaging Format), który uprościł proces masowych wdrożeń systemu — w systemie Windows 7 dokonano kolejnych usprawnień, wprowadzając Dynamic Driver Provisioning, narzędzie Deployment Image Service and Management, Multicast Multiple Stream Transfer oraz usprawnienia migracji danych użytkownika. Warto podkreślić, że dotychczas znane narzędzia, takie jak Microsoft Deployment Toolkit (MDT), Application Compatibility Toolkit bądź Microsoft Assessment and Planning (MAP), już zostały udostępnione w nowych wersjach ze wsparciem dla Windows 7 bądź planowane zostaną udostępnione w najbliższym czasie.

Proces instalacji bądź też uaktualnienia do systemu Windows 7 praktycznie się nie zmienił, dlatego nie będzie prezentowany w artykule. Co ważne, jeżeli do testów nowego systemu planuje się użyć aplikacji Virtual PC, należy używać tylko i wyłącznie wersji z dodatkiem Service Pack 1!

Po wprowadzeniu ustawień oczom użytkownika ukazuje się nowy pulpit systemu Windows 7. W Windows 7 wprowadzono zasadnicze zmiany w zakresie interfejsu — pierwsze, co rzuca się w oczy, to nowy pasek zadań.

Screen Screen

Screen Screen

Firma Microsoft projektując nowy interfejs, powróciła do „korzeni” i uzupełniła rozwiązanie o nowe elementy — użytkownicy Windows 1.01 z pewnością pamiętają duże ikony reprezentujące okna w pasku zadań. Sam pasek zadań powiększono — mimo wszystko zaledwie o 10 pikseli. „Powiększenie” obszaru paska zadań pozwala na czytelniejsze użytkowanie ikon na nim zalokowanych, powiększenie ikon zadowoli również użytkowników ekranów dodatkowych. Nowy interfejs to już nie tylko „fajny efekt”, ale dobrze przemyślane — i przydatne — narzędzie. W Windows 7 zwrócono szczególną uwagę na przestrzeń, jaką zajmują ikony reprezentujące dane aplikacje na pasku zadań — z pewnością nie zobaczymy już wielu ikon tej samej aplikacji, np. Outlooka, o którym wspomina się praktycznie przy każdej sesji o nowym systemie. Nie zapomniano o użytkownikach, którzy chcą mieć swoje ulubione (najczęściej używane) aplikacje „pod ręką” — każdy z programów może zostać „przypięty” do paska zadań.

 

Screen

Użytkownik ma możliwość posiadania kontroli nad ikonami, które prezentowane są w obszarze powiadomień — może je ukryć, dodać bądź też zdefiniować opcje związane z wyświetlaniem powiadomień (również systemowych!).

Funkcjonalności, czyli co nowego

Od nowego systemu najczęściej oczekuje się, aby był lepszy od swojego poprzednika — a zatem oferował nowy, rozszerzony zestaw funkcjonalności. W Windows 7 udostępniono kilka interesujących funkcjonalności, jak i zaktualizowano te znane z Windows Vista i poprzedników. Poniżej zostały zaprezentowane najważniejsze z nich.

Action Center — jest to centrum, w ramach którego wyświetlane są wszystkie najważniejsze opcje i monity związane z bezpieczeństwem i poprawnym działaniem komputera. Jest to przebudowana wersja „Security Center”, który pojawił się jeszcze w Windows XP SP2. Właśnie w tej części znajdziemy informacje o systemowej zaporze ogniowej, opcji kopii zapasowej, usłudze Windows Update czy opcji rozwiązywania problemów. W Action Center zdefiniujemy ustawienia modułu User Account Control (UAC) — wybierając jeden z czterech zdefiniowanych poziomów możemy zdecydować, kiedy użytkownik ma zostać informowany monitem.

 

Screen

BitLocker — w Windows 7 rozszerzono funkcjonalność technologii ochrony danych BitLocker. Obecnie BitLocker potrafi szyfrować dyski zewnętrzne, takie jak popularne dyski flash. Technologię szyfrowania dysków zewnętrznych nazwano BitLocker To Go. Po dodaniu urządzenia przenośnego z menu kontekstowego wskazujemy opcję „Turn on BitLocker...”. Następnie wskazujemy metodę na „odblokowanie” klucza — wprowadzając własne hasło lub/i używając własnej SmartCard. Po tej czynności należy wskazać sposób na zachowanie „recovery key” wymaganego w przypadku zagubienia hasła bądź SmartCard.

Screen Screen

Screen Screen

PowerShell — w Windows 7 udostępniono drugą wersję powłoki skryptowej PowerShell. W nowej wersji pojawiło się 100 nowych cmdletów, umożliwiono uruchamianie komend na jednym bądź na wielu komputerach dzięki funkcji zarządzania zdalnego. Udostępniono tzw. Windows PowerShell Integrated Scripting Environment, czyli graficzny edytor, umożliwiający tworzenie, testowanie i edycję skryptów w ramach jednego okna. Udostępniono tzw. „moduły”, czyli funkcjonalność pozwalającą na efektywną dystrybucję sprawdzonych rozwiązań skryptowych.

 

Screen

AppLocker — jest to funkcjonalność, która stanowi „rozwinięcie” znanej Software Restriction Policies, i podobnie pomaga organizacjom kontrolować, jakie aplikacje mogą być uruchamiane przez użytkowników, eliminując tym samym problem związany z nieznanymi i niebezpiecznymi programami. Administrator dzięki AppLocker ma kontrolę nad plikami wykonywalnymi .exe, skryptami i plikami instalatora Windows (.msi oraz .msp) oraz bibliotekami DLL. Co najciekawsze, role możemy definiować na podstawie atrybutów pliku zawartych w podpisie cyfrowym danej aplikacji.

 

Screen

Biometryka — wraz z Windows 7 rozszerzono wsparcie dla urządzeń biometrycznych, które oferowane są obecnie praktycznie w każdym urządzeniu przenośnym. Użytkownicy mogą logować się i potwierdzać swoje uprawnienia, wykorzystując popularne czytniki linii papilarnych. W Panelu Sterowania dodano nowy moduł — Biometric Devices, który umożliwia zarządzanie tego typu urządzeniami i ich ustawieniami. Administrator ma kontrolę nad tego typu urządzeniami poprzez Group Policy. Podsumowując, powszechne urządzenia biometryczne, takie jak czytniki linii papilarnych, wreszcie będą w pełni zintegrowane z systemem operacyjnym (dzięki wprowadzeniu Windows Biometric Framework), co usprawni działanie przedsiębiorstwa.

Konsumencką, aczkolwiek ciekawą nowością, jest technologia Home Group, ułatwiająca udostępnianie plików i drukarek w ramach sieci domowej. Użytkownik w ramach sieci „Home” tworzy taką grupę, a na kolejnych stacjach klienckich wyświetlana jest informacja o dostępności nowej grupy domowej wraz z przyciskiem „Join” — po wybraniu takiej grupy należy wprowadzić hasło wygenerowane na stacji pierwszej. Co ważne, komputer działający pod kontrolą Windows 7 i podłączony do domeny może dołączyć do domowej grupy i wymieniać dane.

Screen Screen

DirectAccess — to funkcjonalność wprowadzona w Windows Server 2008 R2. Umożliwia klientom domenowym Windows 7 korzystanie z zasobów sieci przedsiębiorstwa, gdy ci klienci podłączeni są do sieci Internet. Technologia ta pozwala również zarządzać mobilnymi klientami — za każdym razem, gdy stacja mobilna połączy się z Internetem, przed zalogowaniem ustanawiane jest dwukierunkowe połączenie, które pozwala klientowi być na bieżąco z politykami bezpieczeństwa firmy bądź też pobrać aktualizacje oprogramowania.

BranchCache — technologia sieciowa pozwalająca na cachowanie zawartości witryn webowych i sieci WAN przedsiębiorstwa w ramach sieci oddziału zdalnego, co zmniejsza czas oczekiwania i poziom obciążenia sieci. BranchCache może działać w dwóch trybach: rozproszonym oraz hostowanym. Tryb rozproszony bazuje na architekturze peer-to-peer — zawartość jest cachowana na stacji klienckiej, która pierwsza ją pobrała, a następnie udostępniana jest innym klientom, żądającym dostępu do zasobu. W trybie hostowanym wykorzystywana jest architektura klient/serwer; zawartość jest przechowywana na lokalnym serwerze, skąd jest udostępniana innym. W obu trybach zanim klient uzyska dostęp do zasobów, jest do niego „upoważniany” na serwerze . Następnie treść jest weryfikowana pod kątem aktualności i dokładności przy użyciu mechanizmu haszującego.

Wśród nowości cieszy również rozszerzone wsparcie dla Smart Cards, które teraz mogą być wykorzystywane w wielu segmentach systemu do uwierzytelniania bądź potwierdzania uprawnień. Użytkownik może użyć Smart Card jako sposobu „odblokowania” zaszyfrowanego przenośnego dysku w technologii "BitLocker To Go". Ponadto bez konieczności używania dodatkowego oprogramowania użytkownik może się logować w domenie w oparciu o Smart Card, wykorzystując protokół PKINIT.

W Windows 7 udostępniono komponenty, które usprawniają zarządzenie systemem w zakresie rozwiązywania błędów. Pierwsze narzędzie to Problem Steps Recorder, który umożliwia użytkownikowi „nagranie” kolejnych kroków, jakie wykonuje, doprowadzając system do błędu. Interfejs aplikacji jest bardzo prosty i intuicyjny:

 

Screen

Użytkownik po rozpoczęciu nagrywania ma możliwość komentowania każdego kroku, jaki wykonuje. Jeżeli nie doda własnych adnotacji, system automatycznie opisze etap, wskazując, co zrobił użytkownik. Po zakończeniu nagrywania generowany jest plik archiwum ZIP, zawierający plik mht, który użytkownik przekazuje administratorowi bądź specjaliście Help Desk, aby ten mógł przeanalizować problem i przedstawić rozwiązanie. Zawartość takiego pliku mht można przejrzeć na trzy sposoby w ramach okna przeglądarki:

  • obejrzeć zrzuty ekranu oraz przeczytać komentarze;
  • uruchomić pokaz slajdów z zarejestrowanymi zrzutami i adnotacjami;
  • przejrzeć dokładne szczegóły w formie tekstowej.

 

Screen

Kolejnym z elementów systemu, które umożliwiają efektywniejsze rozwiązywanie błędów, są tzw. Troubleshooting Wizards, dostępne w ramach sekcji "Troubleshooting" w Panelu Sterowania. Są to małe kreatory dedykowane konkretnemu typowi problemu. Aplikację podzielono na pięć głównych kategorii, jak zaprezentowano poniżej:

 

Screen

Kiedy uruchomimy kreator, zacznie on skanować system w poszukiwaniu konkretnego problemu, następnie zaproponuje konkretne rozwiązanie. Kreatory rozwiązywania problemów mogą być aktualizowane i pobierane poprzez usługę Windows Online Troubleshooting. Wszystkie rodzaje tych aplikacji są dostępne z poziomu lewego menu po wybraniu opcji „View All”.

Każde użycie kreatora rozwiązywania problemów jest zapisywane — system automatycznie sporządza historię użytkowania dostępną po wskazaniu opcji „View History”.

 

Screen

Zmian dokonano również w funkcjonalności Pomocy Zdalnej — użytkownik oczekujący pomocy może wysłać zaproszenie w formie pliku bądź — co jest nowe — użyć technologii Easy Connect. Easy Connect generuje hasło, które należy przekazać naszemu pomocnikowi — ten wprowadza je w ramach okna Pomocy Zdalnej na swoim komputerze. Powoduje to bezpośrednie połączenie do komputera oczekującego pomocy.

Screen

Podsumowanie

Windows 7 oferuje zbiór nowych funkcjonalności, które powinny zainteresować każdego administratora Windows. Finalna kompilacja systemu — na podstawie nieoficjalnych informacji — ma zostać wydana w drugiej połowie roku 2009. Już dziś każdy zainteresowany może ze stron Microsoft pobrać wersję Beta 1, a następnie ją przetestować. Zachęcamy do zapoznania się z materiałami technicznymi, które zostały opublikowane na witrynie Microsoft TechNet:

foto

Autor: Łukasz Foks (Foks)

Spis treści

Łukasz jest zastępcą redaktora naczelnego portalu WSS.pl. Prowadzi bloga technicznego poświęconego systemom Windows. Jeden z założycieli Warszawskiej Grupy Użytkowników i Specjalistów Windows (WGUiSW).

Komentarze 11

Maciej Pawlak VIP
Maciej Pawlak
394 pkt.
Junior
04-02-2009
oceń pozytywnie 0
Bardzo fajny artykuł, rzetelnie napisany. Nowości opisane co prawda "z grubsza" ale konkretnie. Dobra robota :)

------------------------------------------
http://escimos.spaces.live.com/blog/
Grzegorz  Łyszkowski
Grzegorz Łyszkowski
431 pkt.
Junior
04-02-2009
oceń pozytywnie 0
Solidny artykuł opisujący faktyczne nowości w pigułce :)

Czy w przypadku zaszyfrowania Bitlockerem danych na pendrivie mogę odczytać jego zawartość na dowolnym komputerze? Czy musi to być taki podłaczony do domeny do której należy konto użytkownika, który zaszyfrował pendriva?

W przypadku karty inteligentnej chyba nie ma takiej konieczności poza tym aby konkrentna workstacja "znała" daną kartę czyli pierwsze logowanie kartą musi być poprzedzone wcześniejszym połączeniem z domeną.

___________________
Pozdrawiam
Grzegorz Łyszkowski

MCITP: EST, MCTS: W2K8 AD, MCITP: SA lub EA in progress :)
Użytkownik usunięty VIP
Użytkownik usunięty
40 pkt.
Poczatkujacy
Właściciel projektów
Właściciel projektów
Uczestnik projektów
Uczestnik projektów
Uczestnik projektów
Uczestnik projektów
Uczestnik projektów
04-02-2009
oceń pozytywnie 0
Tak, mozesz odczytac na dowolnym komputerze.
Łukasz Foks Microsoft
Łukasz Foks
1895 pkt.
Guru
04-02-2009
oceń pozytywnie 0
Warto zaznaczyć, że tak naprawdę "dowolność" w używaniu zaszyfrowanych kluczy USB przy użyciu BitLocket To Go ogranicza się do wspieranych systemów - będzie to Windows Vista z SP1 oraz Windows XP z SP3, zaś w przypadku wcześniejszych systemów - dysk bedzie niedostępny.

____________
Pozdrawiam
foks@wss.pl | http://sysblog.pl
Odwiedź stronę WGUiSW
kajzed
kajzed
2 pkt.
Nowicjusz
04-02-2009
oceń pozytywnie 0
Witam , w XP SP2 zaszyfrowany flash drive tez jest widziany.
Pozdrawiam
kajzed
Łukasz Foks Microsoft
Łukasz Foks
1895 pkt.
Guru
04-02-2009
oceń pozytywnie 0
Co rozumiesz pod pojęciem "tez jest widziany"?
Windows XP SP2 jest systemem niewspieranym, i de facto dysk jest widzialny, lecz z dostępem do danych jest mniej fajnie.

____________
Pozdrawiam
foks@wss.pl | http://sysblog.pl
Odwiedź stronę WGUiSW
Grzegorz  Łyszkowski
Grzegorz Łyszkowski
431 pkt.
Junior
04-02-2009
oceń pozytywnie 0
Dzięki :)

Na razie korzystam z W7 tylko na VPC i nie miałem okazji się tą funkcjonalnoscią pobawić ;)

___________________
Pozdrawiam
Grzegorz Łyszkowski

MCITP: EST, MCTS: W2K8 AD, MCITP: SA lub EA in progress :)
klakier
klakier
1853 pkt.
Guru
04-02-2009
oceń pozytywnie 0
Ja napisze na razie krótko ...
Wersja Beta idzie w dobrym kierunku..
Największa zaleta systemu !!
Zrezygnowano wreszcie z zasady nowy system Microsoftu to nowy komputer .. (podbijano z każdym wydaniem nowego OS-a wymagania sprzętowe)

Mam zainstalowany na dwóch komputerach (w tym laptop) .. w fazie testów.. moich..

Pozdro Klakier

jack
jack
1596 pkt.
Guru
05-02-2009
oceń pozytywnie 0
Czemu AppLocker nie jest dostępny w wersji Profesional skoro jest to tylko rozszerzenie funkcjonalnosci software restriction?
Łukasz Foks Microsoft
Łukasz Foks
1895 pkt.
Guru
22-02-2009
oceń pozytywnie 0
Zachęcam również do odwiedzenia najbliższego spotkania WGUiSW, gdzie pojawi się sesja o Windows 7.

____________
Pozdrawiam
foks@wss.pl | http://sysblog.pl
Odwiedź stronę WGUiSW
Łukasz Foks Microsoft
Łukasz Foks
1895 pkt.
Guru
24-02-2009
oceń pozytywnie 0
Najprawdopodobniej dlatego, że jest dodatkową funkcjonalnością. Kupując edycję Professional systemu Windows 7 nadal będziesz miał możliwość wykorzystania Software Restriction Policies.

____________
Pozdrawiam
foks@wss.pl | http://sysblog.pl
Odwiedź stronę WGUiSW
pkt.

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.