Операционные системы семейства windows nt 2000 xp

Windows NT

Windows NT — линейка операционных систем
(ОС) производства корпорации Microsoft и
название первых версий ОС.

Windows NT была разработана после прекращения
сотрудничества Microsoft и IBM над OS/2,
развивалась отдельно от других ОС
семейства Windows (Windows 3.x и Windows 9x) и, в отличие
от них, позиционировалась как надёжное
решение для рабочих станций (Windows NT
Workstation) и серверов (Windows NT Server). Windows NT дала
начало семейству операционных систем,
в которое входят: собственно Windows NT,
Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows
Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows
Server 2012

Архитектурные модули Windows
NT

Архитектура Windows NT имеет модульную
структуру и состоит из двух основных
уровней — компоненты, работающие в
режиме пользователя и компоненты режима
ядра. Программы и подсистемы, работающие
в режиме пользователя имеют ограничения
на доступ к системным ресурсам. Режим
ядра имеет неограниченный доступ к
системной памяти и внешним устройствам.
Ядро системы NT называют гибридным ядром
или макроядром. Архитектура включает
в себя само ядро, уровень аппаратных
абстракций (HAL), драйверы и ряд служб
(Executives), которые работают в режиме ядра
(Kernel-mode drivers) или в пользовательском
режиме (User-mode drivers).

Пользовательский режим Windows NT состоит
из подсистем, передающих запросы
ввода/вывода соответствующему драйверу
режима ядра посредством менеджера
ввода/вывода. Есть две подсистемы на
уровне пользователя: подсистема окружения
(запускает приложения, написанные для
разных операционных систем) и
интегрированная подсистема (управляет
особыми системными функциями от имени
подсистемы окружения). Режим ядра имеет
полный доступ к аппаратной части и
системным ресурсам компьютера. И также
предотвращает доступ к критическим
зонам системы со стороны пользовательских
служб и приложений.

Отличия Windows 2000 от NT 4.0

Некоторыми из наиболее существенных
улучшений в Windows 2000 по сравнению с Windows
NT 4.0 являются:

Поддержка службы каталогов Active
Directory. Серверная часть Active Directory
поставляется с изданиями Server, Advanced
Server и Datacenter Server, в то время как полную
поддержку службы на стороне клиента
осуществляет издание Professional.

Службы IIS версии 5.0. По сравнению с IIS
4.0 эта версия включает, помимо прочего,
версию 3.0 системы веб-программирования
ASP.

Файловая система NTFS версии 3.0 (также
называемая NTFS 5.0 по внутренней версии
Windows 2000 — NT 5.0). В этой версии NTFS впервые
появилась поддержка квот, то есть
ограничений на максимальный объём
хранимых файлов для каждого пользователя.

Обновлённый пользовательский
интерфейс, включающий Active Desktop на основе
Internet Explorer версии 5 и подобный, таким
образом, интерфейсу Windows 98. Цветовая
схема оформления была переработана.

Языковая интеграция: предыдущие
версии Windows выпускались в трёх вариантах
— для европейских языков (однобайтные
символы, письмо только слева направо),
для дальневосточных языков (многобайтные
символы) и для ближневосточных языков
(письмо справа налево с контекстными
вариантами букв). Windows 2000 объединяет эти
возможности; все её локализованные
версии сделаны на единой основе.

Шифрованная файловая система EFS, с
помощью которой можно зашифровать файлы
и папки.

Основные особенности Windows
XP

Операционная
система Microsoft Windows XP, создана на основе
технологии NT и является прямой наследницей
системы Windows 2000. Вместе с тем, все лучшие
нововведения, включенные в Windows Me, можно
обнаружить и в Windows XP. При сохранении
высоких показателей надежности,
безопасности и быстродействия, система
стала более простой в освоении, в ней
появилось множество средств, предназначенных
для индивидуальных домашних пользователей.

Система
поставляется в нескольких вариантах,
ориентированных на разные особенности
применения. Версия Microsoft Windows XP Home Edition
предназначена для индивидуальных
пользователей, чаще всего работающих
на домашнем компьютере. В этой версии
особый упор сделан на работу с рисунками,
аудио и видео. Версия Microsoft Windows XP
Professional предназначена, как ясно из
названия, для профессионалов. Эта версия
наиболее часто используется в организациях.
Если же вы дома выполняете сложные
работы по созданию и редактированию
изображений, моделированию и
конструированию, или любые другие
сложные работы, то эта версия подойдет
и для вашего домашнего компьютера.
Версия Microsoft Windows XP Server предназначена
для установки на сервере — мощном
компьютере, обеспечивающем работу
множества пользователей в компьютерной
сети. Работа в локальных сетях выходит
за рамки данной книги, так что версия
для сервера рассматриваться нами не
будет. В книге описана основная версия
операционной системы — Windows XP Professional.
Практически не отличается от нее версия
Windows XP Home Edition. Об имеющихся незначительных
отличиях будет особо указано.

Следует
отметить, что для эффективной работы с
операционной системой Windows XP требуется
достаточно мощный современный компьютер.
Прежде всего, в компьютере должно быть
установлено не менее 128 мегабайт памяти.
Лучше установить 256 мегабайт, чтобы
система работала быстрее. Процессор
может использоваться любой, но не слишком
старый. Если тактовая частота процессора
не менее 300 мегагерц, то он подойдет.
Хотя лучше, конечно, использовать
процессор с частотой более одного
гигагерца. Жесткий диск должен вмещать
не только файлы операционной системы
и временные файлы, но и иметь достаточно
свободного места, например, для создания
образа компакт-диска перед его записью.
Реально требуется диск размером не
менее двух-трех гигабайт. А если учесть,
что на диске надо установить другие
программы и оставить место для разных
документов, то диск объемом 10 гигабайт
нельзя назвать слишком большим.

В
версии Windows XP сильно изменился внешний
вид системы. Кнопки, значки, панели
теперь выглядят немного иначе. Даже
главное меню Windows изменилось. Изменения
интерфейса самые значительные после
перехода с Windows 3.1 на Windows 95. Вместе с тем
имеется возможность использовать и
старый интерфейс, если вы к нему привыкли.
Особо следует отметить работу программ
в режиме совместимости с предыдущими
версиями Windows. Вы можете работать с
программой, которая написана для Windows
95, и не работает в Windows 2000. Все версии
Windows XP имеют множество нововведений.
Поддерживается значительно больше
разнообразных устройств. Система
позволяет легко и удобно обрабатывать
видеофильмы, фотографии, рисунки, музыку
и песни. Теперь с помощью Windows XP любой
сможет построить домашнюю сеть на основе
двух-трех компьютеров, обеспечив
совместное использование файлов, папок,
принтера, факса и доступа в Интернет.

При
работе с Windows XP для записи информации
на записываемые и перезаписываемые
компакт-диски вам не потребуется
устанавливать дополнительные программы.
Записать компакт-диск можно прямо из
проводника Windows. Кстати, проводник сильно
изменился. Кроме поддержки сжатых папок,
особых папок для хранения рисунков,
музыки и видео, добавлена панель с
командами, состав которых меняется в
зависимости от выполняемых вами действий.

Полезным
компонентом системы является редактор
видеофильмов. Теперь вы сможете выполнить
профессиональный нелинейный монтаж
своих любительских фильмов. Существенно
легче стало работать с цифровыми
фотокамерами и сканерами. Вам не
потребуется никакой дополнительной
программы, чтобы ввести фотографию в
компьютер, незначительно преобразовать
ее и распечатать на принтере. Универсальный
проигрыватель аудио и видео теперь
поддерживает больше форматов и позволяет
сменить свой внешний вид. Вы можете сами
создавать звуковые файлы в популярном
формате МРЗ. Универсальный проигрыватель
поддерживает также воспроизведение
цифровых видеодисков (DVD-дисков), что
позволит вам насладиться высочайшим
качеством изображения и звука при
просмотре современных фильмов. Для
развлечений в Windows XP включено несколько
новых игр, часть из которых позволяют
вам играть в Интернете.

Существенно
улучшена и защита системы. Теперь при
случайном удалении важных системных
файлов, они будут автоматически
восстановлены. Имеется возможность
восстановления системы к более раннему
состоянию, после установки новых программ
и оборудования. Улучшенная поддержка
технологии Plug & Play позволяет подключить
к компьютеру многие современные бытовые
приборы.

Дальнейшее
развитие получили и средства для работы
с Интернетом. Существенно переработана
справочная система, улучшена система
безопасности. Многочисленные изменения
коснулись средств администрирования
и управления работой множества
пользователей в локальной вычислительной
сети.

В
системе имеется и множество других
нововведений, о которых вы узнаете по
мере прочтения книги и знакомства с
Windows XP. Однако перед началом работы с
системой мы рекомендуем вам познакомиться
с основными понятиями, используемыми
в Windows XP. Если вы знакомы с предыдущими
версиями Windows, большинство понятий для
вас окажутся знакомыми.

Windows Vista

Windows Vista — операционная система семейства
Microsoft Windows NT, линейки операционных систем,
используемых на пользовательских
персональных компьютерах. В стадии
разработки данная операционная система
имела кодовое название «Longhorn».

В линейке продуктов Windows NT Windows Vista носит
номер версии 6.0 (Windows 2000 — 5.0, Windows XP —
5.1, Windows Server 2003 — 5.2). Для обозначения
«Windows Vista» иногда используют аббревиатуру
«WinVI», которая объединяет название
«Vista» и номер версии, записанный римскими
цифрами.

Windows Vista, как и Windows XP, — исключительно
клиентская система. Microsoft также выпустила
серверную версию Windows Vista — Windows Server
2008.

30 ноября 2006 года Microsoft официально
выпустила Windows Vista и Office 2007 для корпоративных
клиентов. 30 января 2007 года начались
продажи системы в СНГ для обычных
пользователей.

По данным веб-аналитики от W3Schools, по
состоянию на октябрь 2012 года, доля рынка
Windows Vista равна ▼ 3,0 %; это значение достигало
максимума в 18,6 % в октябре 2009 года.

Windows 7

Windows 7 — операционная система семейства
Windows NT, следующая за Windows Vista. Следующая
за Windows 7 система в линейке Windows 8. В линейке
Windows NT система имеет номер версии 6.1
(Windows 2000 — 5.0, Windows XP — 5.1, Windows Server 2003 —
5.2, Windows Vista и Windows Server 2008 — 6.0). Серверной
версией является Windows Server 2008 R2, версией
для интегрированных систем (построенных
из компонентов Windows) — Windows Embedded Standard
2011 (Quebec), мобильной — Windows Embedded Compact 2011
(Chelan, Windows CE 7.0).

Операционная система поступила в продажу
22 октября 2009 года, меньше, чем через три
года после выпуска предыдущей операционной
системы, Windows Vista. Партнёрам и клиентам,
обладающим лицензией Volume Licensing, доступ
к RTM был предоставлен 24 июля 2009 года. В
интернете оригинальные установочные
образы финальной версии системы были
доступны с 21 июля 2009 года.

По данным веб-аналитики от W3Schools (англ.),
на октябрь 2012 года доля Windows 7 среди
используемых в мире операционных систем
для доступа к сети Интернет составила
▲ 56,8 %. По этому критерию она находится
на первом месте, превзойдя в августе
2011 предыдущего лидера — Windows XP.

Файловая система NTFS

NTFS (от англ. New Technology File System — «файловая
система новой технологии») — стандартная
файловая система для семейства
операционных систем Microsoft Windows NT.

Файловая система HPFS впервые была
использована для операционной системы
OS/2 1.2, чтобы обеспечить доступ к
появлявшимся в то время на рынке дискам
большого размера. Кроме того, назрела
необходимость расширения существующей
системы имен, улучшения организации и
безопасности для удовлетворения растущих
потребностей рынка сетевых серверов.
В файловой системе HPFS поддерживается
структура каталогов FAT и добавлена
сортировка файлов по именам. Имя файла
может содержать до 254 двухбайтовых
символов. Файл состоит из «данных» и
специальных атрибутов, что создает
дополнительные возможности для поддержки
других типов имен файлов и повышению
уровня безопасности. Кроме того,
наименьший блок для хранения данных
теперь равен размеру физического сектора
(512 байт), что позволяет снизить потери
дискового пространства.

NTFS заменила использовавшуюся в MS-DOS и
Microsoft Windows файловую систему FAT. NTFS
поддерживает систему метаданных и
использует специализированные структуры
данных для хранения информации о файлах
для улучшения производительности,
надёжности и эффективности использования
дискового пространства. NTFS хранит
информацию о файлах в главной файловой
таблице — Master File Table (MFT). NTFS имеет
встроенные возможности разграничивать
доступ к данным для различных пользователей
и групп пользователей (списки контроля
доступа — Access Control Lists (ACL)), а также
назначать квоты (ограничения на
максимальный объём дискового пространства,
занимаемый теми или иными пользователями).
NTFS использует систему журналирования
USN для повышения надёжности файловой
системы.

NTFS разработана на основе файловой
системы HPFS (от англ. High Performance File System —
высокопроизводительная файловая
система), создававшейся Microsoft совместно
с IBM для операционной системы OS/2. Но,
получив такие несомненно полезные
новшества, как квотирование, журналируемость,
разграничение доступа и аудит, в
значительной степени утратила[источник
не указан 242 дня] присущую прародительнице
(HPFS) весьма высокую производительность
файловых операций.

Различают несколько версий NTFS: v1.2
используется в Windows NT 3.51 и Windows NT 4.0, v3.0
поставляется с Windows 2000, v3.1 — с Windows XP,
Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows 7
и Windows Server 2008, Windows Server 2008 R2.

Спецификации файловой системы являются
закрытыми. Это создаёт определённые
трудности при реализации её поддержки
в сторонних продуктах, не принадлежащих
Microsoft, — в частности, разработчикам
драйверов для свободных операционных
систем приходится заниматься обратной
разработкой системы.

Записи в каталоге файловой системы
HPFS содержат больше сведений, чем в FAT.
Наряду с атрибутами файла здесь хранятся
сведения о создании и внесении изменений,
а также дата и время доступа. Записи в
каталоге файловой системы HPFS указывают
не на первый кластер файла, а на FNODE.
FNODE может содержать данные файла,
указатели на данные файла или другие
структуры, указывающие на данные файла.

HPFS старается по возможности
располагать данные файла в смежных
секторах. Это приводит к повышению
скорости последовательной обработки
файла.

HPFS делит диск на блоки по 8
МБ каждый и всегда пытается записать
файл в пределах одного блока. Для каждого
блока 2 КБ зарезервировано под таблицу
распределения, в которой содержится
информация о записанных и свободных
секторах в пределах блока. Разбиение
на блоки приводит к повышению
производительности, так как головка
диска для определения места для сохранения
файла должна возвращаться не к логическому
началу диска (как правило, это нулевой
цилиндр), а к таблице распределения
ближайшего блока.

Кроме того,
файловая система HPFS содержит два
уникальных объекта данных.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #
• #

Обновлено: 10.01.2023
Опубликовано: 2016 год или раньше

Данная статья представляет краткий обзор всех версий операционной системы Windows.

Версия Вашей системы: Windows 7

Версии для настольных компьютеров

Логотип	Версия	Год	Статус
	Windows 1	1985	Не поддерживается Не используется
	Windows 2	1987
	Windows 3	1990
	Windows NT 3.1	1993
	Windows NT 3.5 Workstation	1994
	Windows NT 3.51	1995
	Windows 95	1995
	Windows NT 4.0	1996
	Windows 98	1998
	Windows Millenium	2000
	Windows 2000 (NT 5.0)	2000
	Windows XP (NT 5.1)	2001	Не поддерживается Встречается редко
	Windows Vista (NT 6.0)	2006	Не поддерживается Почти, не используется
	Windows 7 (NT 6.1)	2009	Не поддерживается Пока используется
	Windows 8 (NT 6.2)	2012	Не поддерживается Почти, не используется
	Windows 8.1 (NT 6.3)	2013	Поддерживается Почти, не используется
	Windows 10 (NT 10)	2015	Поддерживается Активно используется
	Windows 11 (NT 10)	2021	Поддерживается Начинает применяться

Серверные Windows

Логотип	Версия	Год	Статус
	Windows NT 3.1 Advanced Server	1993	Не поддерживается Как правило, не используется
	Windows NT 3.5 Server	1994
	Windows NT 3.51 Server	1995
	Windows NT 4.0 Server	1996
	Windows 2000 Server	2000
	Windows Server 2003	2003
	Windows Server 2003 R2	2005
	Windows Server 2008	2008
	Windows Server 2008 R2	2009	Не поддерживается Пока еще используется
	Windows Server 2012	2012	Поддерживается Активно используется
	Windows Server 2012 R2	2013
	Windows Server 2016	2016
	Windows Server 2019	2018
	Windows Server 2022	2021	Начало использования

Все версии Windows по линейкам + хронология

Линейка	Годы	Перечисление версий
16 бит	1985 — 1995	Windows 1 / 2 / 3
32 бита (9x)	1995 — 2001	Windows 95 / 98 / ME
NT (32 и 64 бита)	с 1993	Windows NT 3.1 / NT 3.5 / NT 3.51 / NT 4.0 Workstation / 2000 / XP / Vista / 7 / 8 / 8.1 / 10
NT Servers (32 и 64 бита)	с 1993	Windows NT 3.1 / NT 3.5 / NT 3.51 / NT 4.0 Server / 2000 Server / 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 / 2022

История успеха

Данная история успеха отражает частоту использования системы; количество глюков, с которыми столкнулись пользователи; отзывы.

	Windows 1	Неудача
	Windows 2	Нейтрально
	Windows 3	Успех
	Windows 95	Неудача
	Windows 98	Успех
	Windows Millenium	Провал
	Windows 2000	Нейтрально
	Windows XP	Большой успех
	Windows Vista	Провал
	Windows 7	Успех
	Windows 8	Провал
	Windows 8.1	Неудача
	Windows 10	Успех
	Windows 11	Нейтрально

* несмотря на провал некоторых версий операционной системы, они несли новые функции, которые перешли в уже успешные версии. Например, в миллениум появились красивые иконки и окна, которые перешли в Windows 2000. Поэтому провал не стоит оценивать, как неудачную работу.

Windows 1

Годы поддержки: 1985 — 2001. Ветка: 16 бит.

Издания: —

Что нового

До Windows 1 был MS-DOS, поэтому самое главное новшество — графический интерфейс и возможность управления при помощи мыши.

Системные требования

Процессор	8088
Оперативная память	256 Кбайт
Объем жесткого диска	3 Мб

Windows 2

Годы поддержки: 1989 — 2001. Ветка: 16 бит.

Издания: —

Что нового

• Возможность использования сочетания клавиш.
• Появились перекрывающиеся окна.
• Возможность увеличить и уменьшить окно.

Системные требования

Процессор	8088
Оперативная память	256 Кбайт
Объем жесткого диска	3 Мб

Windows 3

Годы поддержки: 1990 — 2008. Ветка: 16 бит.

Издания: —

Что нового

• Первый (от Microsoft) удобный для пользователя интерфейс.
• Появление диспетчера программ.
• Появление мультимедийных возможностей.
• Поддержка сети (с 3.1).

Системные требования

	Минимальные	Рекомендуемые
Процессор	8086/8088	80486DX 33 МГц
Оперативная память	640 Кбайт	4 Мб
Объем жесткого диска	6,5 Мб	60 Мб

Windows NT 3.1

Годы поддержки: 1993 — 2001. Ветка: NT. Разрядность: 16, 32 и 64 бита.

Издания: —

Что нового

• Первая система на базе ядра NT.
• Поддержка файловой системы NTFS.

Системные требования

Процессор	Intel 80386
Оперативная память	2 Мб
Объем жесткого диска	8 Мб

Windows NT 3.5 Workstation

Годы поддержки: 1994 — 2001. Ветка: NT. Разрядность: 16, 32 и 64 бита.

Издания: —

Что нового

• Встроенная поддержка Winsock и TCP/IP.
• Появление сервера и клиента DHCP и WINS.
• Предоставление общего доступа к файлам и принтерам.
• Поддержка VFAT.

Системные требования

Процессор	33 МГц
Оперативная память	12 Мб
Объем жесткого диска	70 Мб

Windows NT 3.51 Workstation

Годы поддержки: 1995 — 2001. Ветка: NT. Разрядность: 16, 32 и 64 бита.

Издания: —

Системные требования

Процессор	33 МГц
Оперативная память	12 Мб
Объем жесткого диска	70 Мб

Windows 95

Годы поддержки: 1995 — 2001. Ветка: 9x (32 бита).

Системные требования

	Минимальные	Рекомендуемые
Процессор	80386 DX	Pentium
Оперативная память	4 Мб	8 Мб
Объем жесткого диска	50 Мб	100 Мб

Windows NT 4.0 Workstation

Годы поддержки: 1996 — 2004. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: —

Системные требования

	Минимальные	Рекомендуемые
Процессор	486/25	486DX2/50
Оперативная память	12 Мб	24 Мб
Объем жесткого диска	128 Мб	1 Гб

Windows 98

Годы поддержки: 1998 — 2006. Ветка: 9x (32 бита).

Системные требования

	Минимальные	Рекомендуемые
Процессор	486DX 66 МГц	Pentium
Оперативная память	16 Мб	24 Мб
Объем жесткого диска	200 Мб	500 Мб

Windows Millenium

Годы поддержки: 2000 — 2006. Ветка: 9x (32 бита).

Системные требования

	Минимальные	Рекомендуемые
Процессор	150 МГц	300 МГц
Оперативная память	32 Мб	128 Мб
Объем жесткого диска	200 Мб	500 Мб

Windows 2000

Годы поддержки: 2000 — 2010. Ветка: NT.

Системные требования

	Минимальные	Рекомендуемые
Процессор	133 МГц	1 ГГц
Оперативная память	32 Мб	128 Мб
Объем жесткого диска	2 Гб	20 Гб

Windows XP

Годы поддержки: 2000 — 2010. Ветка: NT. Разрядность: 32 и 64 бита.

Редакции: XP, XP Professional

Системные требования

	Минимальные	Рекомендуемые
Процессор	233 МГц	300 МГц
Оперативная память	64 Мб	128 Мб
Объем жесткого диска	1,5 Гб	от 1,5 Гб

Windows Vista

Годы поддержки: 2006 — 2017. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: Начальная (Starter), Домашняя базовая (Basic), Домашняя расширенная (Premium), Бизнес (Business), Корпоративная (Enterprise), Максимальная (Ultimate)

Системные требования

	Минимальные	Рекомендуемые
Процессор	800 МГц	1 ГГц
Оперативная память	512 Мб	1 Гб
Объем жесткого диска	20 Гб	40 Гб

Windows 7

Годы поддержки: 2009 — 2020. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: Начальная (Starter), Домашняя базовая (Home Basic), Домашняя расширенная (Home Premium), Профессиональная (Professional), Корпоративная (Enterprise), Максимальная (Ultimate)

Системные требования

	Минимальные	Рекомендуемые
Архитектура	32-бит	64-бит	32-бит	64-бит
Процессор	1 ГГц
Оперативная память	1 Гб	2 Гб	4 Гб
Объем жесткого диска	16 Гб	20 Гб	16 Гб	20 Гб

Windows 8

Годы поддержки: 2012 — 2016. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: 8, 8 Профессиональная (Pro), 8 Корпоративная (Enterprise)

Системные требования

	Минимальные	Рекомендуемые
Архитектура	32-бит	64-бит	32-бит	64-бит
Процессор	1 ГГц
Оперативная память	1 Гб	2 Гб	4 Гб
Объем жесткого диска	16 Гб	20 Гб	16 Гб	20 Гб

Windows 8.1

Годы поддержки: 2013 — 2023. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: 8, 8 Профессиональная (Pro), 8 Корпоративная (Enterprise)

Системные требования

	Минимальные	Рекомендуемые
Архитектура	32-бит	64-бит	32-бит	64-бит
Процессор	1 ГГц
Оперативная память	1 Гб	2 Гб	4 Гб
Объем жесткого диска	16 Гб	20 Гб	16 Гб	20 Гб

Windows 10

Годы поддержки: 2015 — 2025. Ветка: NT. Разрядность: 32 и 64 бита.

Издания

• Домашняя (Home). Для большинства домашних компьютеров. Нет возможности настроить удаленный рабочий стол для того, чтобы к систему можно было подключиться удаленно; нет возможности использования групповых политик и присоединения к домену.
• Профессиональная (Pro). Содержит все функции домашней версии + возможность присоединения к домену, использования групповых политик, возможность подключения к компьютеру с использованием удаленного рабочего стола.
• Корпоративная (Enterprise). Урезаны некоторые функции домашней версии. Есть все дополнительные функции версии Pro + DirectAccess, AppLocker.
• S. Является урезанной версией; предустановлена на некоторые устройства. Не поддерживает стандартную установку приложений — возможна установка только из магазина Windows.

Что нового

Windows 10 претерпевает сильные изменения с выходом новых билдов. Поэтому нововведения будем рассматривать исходя из этого.

Билд 1507 (ноябрь 2015):

• Улучшенная производительность.
• Новый встроенный браузер Microsoft Edge.
• Автоматическое сжимание соседнего окна, при прижимании активного окна в одной из сторон рабочего стола.
• «Все приложения» в «Пуск» поддерживают отображение в 2048 элементов (раньше только 512).
• Принудительная установка обновлений.
• Использование виртуального голосового помощника Кортана.
• Обновленный меню пуск — представляет из себя гибрид предыдущих версий и Windows 8 (вернулся старый вариант раскрытия, а в правой части появились плитки).
• Возможность создания нескольких рабочих столов.
• Отказ от плиточной системы Windows 8.

1607 (август 2016):

• Возможность рукописного ввода (Windows Ink).
• Идентификация с помощью веб-камеры.
• Синхронизация с мобильного устройства уведомлений.
• Изменение меню параметров системы.

1703 (апрель 2017):

• Встроенная поддержка шлемов виртуальной реальности.
• Игровой режим
• По умолчанию предлагается командная строка в Powershell.
• Доступ к классической панели управления скрыт из контекстного меню. Теперь его можно вызвать командой control.
• Улучшение работы встроенного антивируса.
• Идентификация с помощью веб-камеры для Active Directory.
• Возможность создавать скриншот с выделением области с помощью сочетания клавиш Win + Shaft + S.
• Поддержка шрифта Брайля.
• Увеличенное время работы от батареи.

1709 (октябрь 2017):

• Возможность работы Cortana на одном устройстве и окончание работы на другом.
• Отключение протокола SMBv1. Включить можно вручную.
• Появление панели «Люди».
• Информация о GPU в диспетчере задач.
• Полноэкранный режим Microsoft Edge
• Увеличенное время работы от батареи (функция Power Throttling).
• Появление панели эмодзи.
• Выборочная синхронизация OneDrive.
• Исправление проблемы торможения в играх.

1803 (апрель 2018):

• Возможность восстановить пароль с помощью контрольных вопросов.

1809 (октябрь 2018):

• Темная тема для проводника.
• Возможность получения доступа к сообщениям с телефона (функция «Ваш телефон»).

1903 (май 2019):

• Изолированный рабочий стол для безопасного запуска приложений.

1909 (ноябрь 2019):

• Универсальный поиск в Проводнике.
• Улучшение производительности.

2004 (май 2020):

• Функция «Загрузка из облака» для переустановки Windows 10.
• Регулирование пропускной способности для обновлений Windows.
• Отображение температуры видеоядра в Диспетчере задач.
• Возможность удаления Блокнот, Paint, WordPad.
• Возможность использование Windows без пароля.

* данный список содержит часть нововведений. Полный список на странице в Википедии.

Системные требования

	Минимальные	Рекомендуемые
Архитектура	32-бит	64-бит	32-бит	64-бит
Процессор	1 ГГц
Оперативная память	1 Гб	2 Гб	4 Гб
Объем жесткого диска	16 Гб	20 Гб	16 Гб	20 Гб

Windows 11 (последняя для настольных компьютеров)

Годы поддержки: 2021 — 2031. Ветка: NT. Разрядность: только 64 бита.

Основные издания: Домашняя (Home), Профессиональная (Pro), 8 Корпоративная (Enterprise).

Дополнительные издания: для обучения (Education), для облаков (Cloud).

Системные требования

Процессор	2 ядра, 1 ГГц
Оперативная память	4 Гб
Объем жесткого диска	64 Гб
БИОС (прошивка)	UEFI
Видеоадаптер	Совместимый с DirectX 12 / WDDM 2.x
Интернет	Для Home необходим вход под учетной записью Microsoft.

Windows NT 3.1 Advanced Server

Годы поддержки: 1993 — 2001. Ветка: NT. Разрядность: 16, 32 и 64 бита.

Издания: —

Системные требования

Процессор	Intel 80386
Оперативная память	2 Мб
Объем жесткого диска	8 Мб

Windows NT 3.5 Server

Годы поддержки: 1994 — 2001. Ветка: NT. Разрядность: 16, 32 и 64 бита.

Издания: —

Что нового

• Встроенная поддержка Winsock и TCP/IP.
• Появление сервера DHCP и WINS.
• Предоставление общего доступа к файлам и принтерам.
• Поддержка VFAT.

Системные требования

Процессор	33 МГц
Оперативная память	16 Мб
Объем жесткого диска	70 Мб

Windows NT 3.51 Server

Годы поддержки: 1995 — 2001. Ветка: NT. Разрядность: 16, 32 и 64 бита.

Издания: —

Системные требования

Процессор	33 МГц
Оперативная память	16 Мб
Объем жесткого диска	70 Мб

Windows NT 4.0 Server

Годы поддержки: 1996 — 2004. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: Server, Enterprise Edition, Terminal Server

Системные требования

	Минимальные	Рекомендуемые
Процессор	486/25	486DX2/50
Оперативная память	16 Мб	24 Мб
Объем жесткого диска	128 Мб	1 Гб

Windows 2000 Server

Годы поддержки: 2000 — 2010. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: Server, Advanced Server и Datacenter Server

Системные требования

	Минимальные	Рекомендуемые
Процессор	133 МГц	1 ГГц
Оперативная память	32 Мб	128 Мб
Объем жесткого диска	2 Гб	20 Гб

Windows Server 2003

Годы поддержки: 2003 — 2015. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: Web, Standard, Enterprise, Datacenter

Системные требования

Web, Standard, Enterprise:

	Минимальные	Рекомендуемые
Процессор	133 МГц	550 МГц
Оперативная память	128 Мб	256 Мб
Объем жесткого диска	1,5 Гб	2 Гб

Datacenter Edition:

	Минимальные	Рекомендуемые
Процессор	400 МГц	733 МГц
Оперативная память	512 Мб	1 Гб
Объем жесткого диска	1,5 Гб	2 Гб

Windows Server 2003 R2

Годы поддержки: 2005 — 2015. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: Standard, Enterprise, Datacenter

Системные требования

Standard, Enterprise:

	Минимальные	Рекомендуемые
Процессор	133 МГц	550 МГц
Оперативная память	128 Мб	256 Мб
Объем жесткого диска	1,2 Гб	2 Гб

Datacenter Edition:

	Минимальные	Рекомендуемые
Процессор	400 МГц	733 МГц
Оперативная память	512 Мб	1 Гб
Объем жесткого диска	1,2 Гб	2 Гб

Windows Server 2008

Годы поддержки: 2008 — 2020. Ветка: NT. Разрядность: 32 и 64 бита.

Издания: Web, Standard, Enterprise, Datacenter, HPC, Storage, Itanium

Системные требования

	Минимальные	Рекомендуемые
Архитектура	32-бит	64-бит	32-бит	64-бит
Процессор	1 ГГц	1.4 ГГц	2 ГГц
Оперативная память	512 Мб	2 Гб
Объем жесткого диска	10 Гб	40 Гб

Windows Server 2008 R2

Годы поддержки: 2009 — 2020. Ветка: NT. Разрядность: 64 бита.

Издания: Foundation, Small Business, Web, Standard, Enterprise, Datacenter, HPC, Itanium

Системные требования

	Минимальные	Рекомендуемые
Процессор	1.4 ГГц	2 ГГц
Оперативная память	512 Мб	2 Гб
Объем жесткого диска	10 Гб	40 Гб

Windows Server 2012

Годы поддержки: 2012 — 2023. Ветка: NT. Разрядность: 64 бита.

Издания: Foundation, Essentials, Standard, Datacenter

Системные требования

	Минимальные	Рекомендуемые
Процессор	1.4 ГГц	2 ГГц
Оперативная память	2 Гб	4 Гб
Объем жесткого диска	32 Гб	60 Гб

Windows Server 2012 R2

Годы поддержки: 2013 — 2023. Ветка: NT. Разрядность: 64 бита.

Издания: Foundation, Essentials, Standard, Datacenter

Системные требования

	Минимальные	Рекомендуемые
Процессор	1.4 ГГц	2 ГГц
Оперативная память	2 Гб	4 Гб
Объем жесткого диска	32 Гб	60 Гб

Windows Server 2016

Годы поддержки: 2016 — 2026. Ветка: NT. Разрядность: 64 бита.

Издания: Essentials, Standard, Datacenter

Что нового

• Лицензирование на физические ядра процессора (минимум 16).
• Новый режим установки — Nano.
• Появление контейнерной виртуализации.
• OpenGL и OpenCL для RDP.
• Шифрование виртуальных машин и внутреннего сетевого трафика.
• Блочная репликация файловых хранилищ.

Системные требования

	Минимальные	Рекомендуемые
Процессор	1.4 ГГц	3.1 ГГц
Оперативная память	2 Гб	4 Гб
Объем жесткого диска	32 Гб	60 Гб

Более подробно в обзоре Windows Server 2016.

Windows Server 2019

Годы поддержки: 2018 — 2029. Ветка: NT. Разрядность: 64 бита.

Издания: Standard, Datacenter

Что нового

• Улучшенная безопасность — встроенные технологии Defender ATP и Defender Exploit Guard.
• Windows Subsystem Linux (WSL) — контейнеры для поддержки приложений Linux.
• Для построения кластера с четным количеством узлов в качестве диска-свидетеля может выступать USB-диск.

Системные требования

	Минимальные	Рекомендуемые
Процессор	1.4 ГГц	3.1 ГГц
Оперативная память	512 Мб (Nano) 2 Гб (GUI)	4 Гб
Объем жесткого диска	32 Гб	60 Гб

Windows Server 2022 (последняя для серверов)

Годы поддержки: 2021 — 2031. Ветка: NT. Разрядность: 64 бита.

Издания: Standard, Datacenter

Что нового

• Улучшенная безопасность.
• Больше возможностей для работы с облаками, особенно, Microsoft Azure.

Системные требования

	Минимальные	Рекомендуемые
Процессор	1.4 ГГц	3.1 ГГц
Оперативная память	512 Мб (Nano) 2 Гб (GUI) Поддержка ECC	4 Гб Поддержка ECC
Объем жесткого диска	32 Гб	60 Гб
Сетевой адаптер	1 гигабит в секунду

Microsoft Windows — семейство проприетарных операционных систем корпорации Microsoft, ориентированных на применение графического интерфейса при управлении. Изначально Windows была всего лишь графической надстройкой для MS-DOS. По состоянию на август 2014 года под управлением операционных систем семейства Windows по данным ресурса NetMarketShare работает более 91% персональных компьютеров. Windows работает на платформах x86, x86-64, IA-64 и ARM. Существовали также версии для DEC Alpha, MIPS, PowerPC и SPARC.

Основные статьи: История логотипов Windows, История логотипов Windows 1985-2015

Версии[]

Версии Microsoft Windows
Дата выхода	Название	Последняя версия	Дата прекращения поддержки	Последняя версия встроенного браузера
20 ноября 1985	Windows 1.0x	1.04 (апрель 1987)	31 декабря 2001	Нет браузеров
1 ноября 1987	Windows 2.x Windows 2.1x	2.11 (13 марта 1989)	31 декабря 2001
22 мая 1990	Windows 3.x	3.00a (31 октября 1990)	31 декабря 2001 [1]
18 марта 1992	Windows 3.1	3.1	31 декабря 2001	Internet Explorer 5
1 октября 1992	Windows для рабочих групп 3.1	3.11 (31 декабря 1993)	31 декабря 2001
27 июля 1993	Windows NT 3.1	3.10.528 SP3 (10 ноября 1994)	31 декабря 2000
21 сентября 1994	Windows NT 3.5	3.50.807 SP3 (21 июня 1995)	31 декабря 2001
30 мая 1995	Windows NT 3.51	3.51.1057 SP5 (19 сентября 1996)	31 декабря 2001
24 августа 1995	Windows 95	4.00.950C (4.03.1214) (26 ноября 1997)	31 декабря 2000 (осн.) (Retail); 31 декабря 2001 (SBL) (ext)	Internet Explorer 5.5
29 июля 1996	Windows NT 4.0	4.00.1381 / SP6a SRP (26 июля 2001)	20 июня 2002 (осн.); 30 июня 2003 (SBL); 31 декабря 2004 (ext)	Internet Explorer 6
25 июня 1998	Windows 98	4.10.2222A (SE) (5 мая 1999)	30 июня 2002 (осн.); 31 марта 2004 (SBL); 11 июля 2006 (ext)
20 апреля 2000	Windows 2000	5.0.2195 / 5.0 SP4 Rollup 1 v2 (13 сентября 2005)	31 марта 2004 (retail); 31 марта 2005 (SBL); 30 июня 2005 (осн); 13 июля 2010 (ext)
14 сентября 2000	Windows ME	4.90.9000 (14 сентября 2000)	31 декабря 2003 (осн.); 30 июня 2004 (SBL) (Retail); 11 июля 2006 (ext)
24 августа 2001 (RTM) 25 октября 2001 (продажи)	Windows XP	5.1.2600.5512 SP3 (21 апреля 2008)	30 сентября 2004 (RTM); 10 сентября 2006 (SP1/SP1a); 30 июня 2008 (retail); 14 апреля 2009 (SP2/SP3 осн.); 13 июля 2010 (SP2); 22 октября 2010 (SBL); 8 апреля 2014 (ext)	Internet Explorer 8
28 марта 2003	Windows XP 64-bit Edition	5.2.3790	25 июля 2006
24 апреля 2003	Windows Server 2003	5.2.3790.3959 SP2 (13 марта 2007)	30 июня 2009 (RTM); 13 июля 2010 (осн.); 14 июля 2015 (ext)
25 апреля 2005	Windows XP Professional x64 Edition	5.2.3790.3959 SP2 (13 марта 2007)	30 июня 2008 (retail); 31 января 2009 (SBL)
8 ноября 2006 (RTM) 30 января 2007 (продажи)	Windows Vista	6.0.6001 / SP2 Build 6002 (25 мая 2009)	13 апреля 2010 (RTM); 22 октября 2010 (retail); 12 июля 2011 (SP1); 22 октября 2011 (SBL); 10 апреля 2012 (осн.); 11 апреля 2017 (ext)	Internet Explorer 9
16 июля 2007	Windows Home Server	5.2.4500 (16 июля 2007)	8 января 2013 (осн.)
27 февраля 2008	Windows Server 2008	6.0.6002 / SP2 build 6002 (25 мая 2009)	12 июля 2011 (SP1), 9 июля 2015 (осн.), 10 июля 2018 (ext)
13 июля 2009 (RTM) 22 октября 2009 (продажи)	Windows 7	6.1.7601 / SP1 Build 7601 (22 февраля 2011)	9 апреля 2013 (RTM), 13 января 2015 (осн), 14 января 2020 (ext)	Internet Explorer 11
13 июля 2009 (RTM) 22 октября 2009 (продажи)	Windows Server 2008 R2 или Windows Server 7	6.1.7601 / SP1 Build 7601 (22 февраля 2011)	9 июля 2015 (осн.), 10 июля 2018 (ext)
6 апреля 2011	Windows Home Server 2011	6.1.8400	12 апреля 2016 (осн.)
1 августа 2012 (RTM) 4 сентября 2012 (продажи)	Windows Server 2012	6.2.9200 (26 октября 2012)	12 января 2016(осн), 10 января 2018 (ext)
1 августа 2012 (RTM) 26 октября 2012 (продажи)	Windows 8	6.2.9200 (26 октября 2012)	12 января 2016 (осн) 10 января 2018 (ext)
21 августа 2013 (RTM) 17 октября 2013 (продажи)	Windows Server 2012 R2	6.3.9600 (17 октября 2013)	9 января 2018 (осн) 10 января 2023 (ext)
21 августа 2013 (RTM) 17 октября 2013 (продажи)	Windows 8.1	6.3.9600 (17 октября 2013)	9 января 2018 (осн) 10 января 2023 (ext)
15 июля 2015 (RTM) 29 июля 2015 (продажи)	Windows 10	10.0.10586 (12 ноября 2015)	13 октября 2020 (осн.), 14 октября 2025 (ext.)	Microsoft Edge / Internet Explorer 11(оставлен для совместимости)
5 октября 2021	Windows 11	10.0.22000.778	не анонсирована
Условные обозначения:
Оболочка для MS-DOS	Windows 9x	Windows NT	Windows Server
Поддержка прекращена
осн. — окончание действия лицензии для первого (основного) релиза	SBL — окончание срока лицензии для производителей[2]	retail — окончание срока лицензии для розничных покупателей	SPx — окончание срока лицензии для различных дополнений (сервис-паков) к системе	ext — полное окончание поддержки системы

Графические интерфейсы и расширения для DOS[]

Логотип первых Windows

Первые версии Windows не были полноценными операционными системами, а являлись надстройками к операционной системе DOS и были по сути многофункциональным расширением, добавляя поддержку новых режимов работы процессора, поддержку многозадачности, обеспечивая стандартизациюинтерфейсов аппаратного обеспечения и единообразие для пользовательских интерфейсов программ. Предоставляли встроенные средства GDI и USER для создания графического интерфейса. Первые версии Windows вообще состояли из трёх модулей — KERNEL, GDI и USER. Первый из них предоставлял вызовы управления памятью, запуском .EXE-файлов и загрузкой .DLL-файлов, второй — графику, третий — окна. Они работали с процессорами начиная с Intel 8086.

1. Windows 1.0 (1985)
2. Windows 2.0 (1987)
3. Windows 2.1 (Windows 386, 1987) — в системе появилась возможность запуска DOS-приложений в графических окнах, причём каждому приложению предоставлялись полные 640 Кб памяти. Полная поддержка процессора 80286. Появилась поддержка процессоров 80386.
4. Windows 3.0 (1990) — улучшена поддержка процессоров 80386 и защищённого режима.
5. Windows 3.1 (1992) — серьёзно переработанная Windows 3.0; устранены UAE (фатальные ошибки прикладных программ), добавлен механизм OLE, печать в режиме WYSIWYG («что видите, то и получите»), шрифты TrueType, изменён диспетчер файлов, добавлены мультимедийные функции.
6. Windows для рабочих групп (Windows for Workgroups) 3.1/3.11 — первая версия ОС семейства с поддержкой локальных сетей. В системе также испытывались отдельные усовершенствования ядра, применённые позднее в Windows 95.

Семейство Windows 9x[]

Основная статья: Windows 9x

Первая система данного семейства Windows 95 была выпущена в 1995 году. Её отличительными особенностями являлись: новый пользовательский интерфейс, поддержка длинных имён файлов, автоматическое определение и конфигурация периферийных устройств Plug and Play, способность исполнять 32-битные приложения и наличие поддержки TCP/IP прямо в системе. Windows 95 использовала вытесняющую многозадачность и выполняла каждое 32-битное приложение в своём адресном пространстве. К данному семейству относятся также Windows 98 и Windows ME.

Операционные системы этого семейства не являлись безопасными многопользовательскими системами как Windows NT, поскольку из соображений совместимости вся подсистема пользовательского интерфейса и графики оставалась 16-битной и мало отличалась от той, что в Windows 3.x. Так как этот код не был потокобезопасным, все вызовы в подсистему оборачивались в мьютекс по имени Win16Lock, который, кроме того, ещё и находился всегда в захваченном состоянии во время исполнения 16-битного приложения. Таким образом, «повисание» 16-битного приложения немедленно блокировало всю ОС. Но уже в 1999 году вышло второе исправленное издание. Программный интерфейс был подмножеством Win32 API, поддерживаемым Windows NT, но имел поддержку юникода в очень ограниченном объёме^[3]. Также в нём не было должного обеспечения безопасности (списков доступа к объектам и понятия «администратор»). В составе Windows 95 присутствовал MS-DOS 7.0, однако его роль сводилась к обеспечению процесса загрузки и исполнению 16-битных DOS приложений. Исследователи заметили, что ядро Windows 95 — VMM — обращается к DOS под собой, но таких обращений довольно мало, главнейшая функция ядра DOS — файловая система FAT — не использовалась. В целом же интерфейс между VMM и нижележащей DOS никогда не публиковался, и DOS была замечена Эндрю Шульманом (книга Недокументированный Windows 95) в наличии недокументированных вызовов только для поддержки VMM.

Семейство Windows NT[]

Основная статья: Windows NT

Операционные системы этого семейства в настоящее время работают на процессорах с архитектурами x86, x86-64, и Itanium, ARM. Ранние версии (до 4.0 включительно) также поддерживали некоторые RISC-процессоры: Alpha, MIPS, и Power PC. Все операционные системы этого семейства являются полностью 32- или 64- битными операционными системами, и не нуждаются в MS-DOS даже для загрузки.

Только в этом семействе представлены операционные системы для серверов. До версии Windows 2000 включительно они выпускались под тем же названием, что и аналогичная версия для рабочих станций, но с добавлением суффикса, например, «Windows NT 4.0 Server» и «Windows 2000 Datacenter Server». Начиная с Windows Server 2003 серверные операционные системы называются добавлением суффикса «Server» и года выпуска.

1. Windows NT 3.1 (1993)
2. Windows NT 3.5 (1994)
3. Windows NT 3.51 (1995)
4. Windows NT 4.0 (1996)
5. Windows 2000 — Windows NT 5.0 (2000)
6. Windows XP — Windows NT 5.1 (2001)
7. Windows XP 64-bit Edition — Windows NT 5.2 (2003)
8. Windows Server 2003 — Windows NT 5.2 (2003)
9. Windows XP Professional x64 Edition — Windows NT 5.2 (2005)
10. Windows Vista — Windows NT 6.0 (2006)
11. Windows Home Server — Windows NT 5.2 (2007)
12. Windows Server 2008 — Windows NT 6.0 (2008)
13. Windows Small Business Server — Windows NT 6.0 (2008)
14. Windows 7 — Windows NT 6.1 (2009)
15. Windows Server 2008 R2 — Windows NT 6.1 (2009)
16. Windows Home Server 2011 — Windows NT 6.1 (2011)
17. Windows 8 — Windows NT 6.2 (2012)
18. Windows Server 2012 — Windows NT 6.2 (2012)
19. Windows 8.1 — Windows NT 6.3 (2013)
20. Windows Server 2012 R2 — Windows NT 6.3 (2013)
21. Windows 9 — Windows NT 6.4 (2015)

В основу семейства Windows NT положено разделение адресных пространств между процессами. Каждый процесс имеет возможность работать с выделенной ему памятью. Однако он не имеет прав для записи в память других процессов, драйверов и системного кода.

Семейство Windows NT относится к операционным системам с вытесняющей многозадачностью. Разделение процессорного времени между потоками происходит по принципу «карусели». Ядро операционной системы выделяет квант времени (в Windows 2000 квант равен примерно 20 мс) каждому из потоков по очереди при условии, что все потоки имеют одинаковый приоритет. Поток может отказаться от выделенного ему кванта времени. В этом случае система перехватывает у него управление (даже если выделенный квант времени не закончен) и передаёт управление другому потоку. При передаче управления другому потоку система сохраняет состояние всех регистров процессора в особой структуре в оперативной памяти. Эта структура называется контекстом потока. Сохранения контекста потока достаточно для последующего возобновления его работы.

Семейство ОС для смартфонов[]

Основная статья: Windows Phone

Это семейство операционных систем реального времени было специально разработано для мобильных устройств. Поддерживаются процессоры ARM, MIPS, SuperH и x86. В отличие от остальных операционных систем Windows, операционные системы этого семейства продаются только в составе готовых устройств, таких как смартфоны, карманные компьютеры, GPS-навигаторы, MP3-проигрыватели и другие. В настоящее время под термином «Windows CE» понимают только ядро операционной системы. Например, Windows Mobile 5.0 включает в себя ядро Windows CE 5.0.

• Windows CE
• Windows Mobile
• Windows Phone
• Windows 10 Mobile

Семейство встраиваемых ОС Windows Embedded[]

Основная статья: Windows Embedded

Windows Embedded — это семейство операционных систем реального времени, было специально разработано для применения в различных встраиваемых системах. Ядро системы имеет общее с семейством ОС Windows CE и поддерживает процессоры ARM, MIPS, SuperH и x86.

Windows Embedded включает дополнительные функции по встраиванию, среди которых фильтр защиты от записи (EWF и FBWF), загрузка с флеш-памяти,CD-ROM, сети, использование собственной оболочки системы и т. п.

В отличие от операционных систем Windows, операционные системы этого семейства продаются только в составе готовых устройств, таких как: банкоматы,медицинские приборы, навигационное оборудование, «тонкие» клиенты, VoIP-терминалы, медиапроигрыватели, цифровые рамки (альбомы), кассовые терминалы, платёжные терминалы, роботы, игровые автоматы, музыкальные автоматы и другие.

В настоящее время выпускаются следующие варианты ОС Windows Embedded^[4]:

• Windows Embedded CE,
• Windows Embedded Standard,
• Windows Embedded POSReady,
• Windows Embedded Enterprise,
• Windows Embedded NavReady,
• Windows Embedded Server.

Интегрированные программные продукты[]

Пакет Windows включает в себя «стандартные» приложения^[5], такие как браузер (Internet Explorer), почтовый клиент (Outlook Express или Почта Windows), музыкальный и видеопроигрыватель (Проигрыватель Windows Media). С помощью технологий COM и OLE их компоненты могут быть использованы в приложениях сторонних производителей. Эти продукты бесплатны и могут быть свободно скачаны с официального сайта Microsoft, однако для установки некоторых из них необходимо иметь лицензионную версию Windows (верно только для ранних версий до Windows, начиная с Windows 98 являются неотъемлемой частью системы). Запуск этих программ под другими операционными системами возможен только с помощью эмуляторов среды Windows (Wine).

Вокруг факта включения таких «стандартных» продуктов в ОС Windows разгорается много дискуссий и юридических споров, по мнению сторонних разработчиков, это ведёт к отсутствию конкуренции и создает препятствия для распространения конкурирующих продуктов, они же часто ставят под сомнение качество браузера Internet Explorer, объясняя его популярность вхождением в пакет Windows и плохой осведомленностью пользователей о наличии альтернатив.

В 1997 году компания Sun Microsystems подала в суд на компанию за нарушение лицензии на использование технологий Java. В 2001 году Microsoft выплатила штраф и исключила не совместимую с лицензированной виртуальную машину Java из состава своих продуктов^[6].

Распространённость[]

В настоящее время Windows установлена на 91% персональных компьютеров и рабочих станций. По данным компании Net Applications, на август 2014 года рыночная доля Windows составила ▲91,68%.

Среди различных версий Windows по данным W3Schools с августа 2011 года наиболее популярна Windows 7^[7] (около 50%).

Распространённость версий Windows по данным различных источников

	«GoStats.ru», июнь 2011[8]	«Net Market Share», июнь 2011[9]	«GoStats.ru», август 2014[10]	«Net Market Share», август 2014[11]	«GoStats.ru», август 2015[12]
Все версии	94.70 %	93.32 %	90.46%	91.68%	84.76%
Windows 10	—	—	—	—	2.87%
Windows 8	—	—	2,4%	12,48%	33,67%
Windows 7	25.89 %	28.68 %	76.72%	51.22%	40.63%
Windows XP	55.44 %	54.04 %	—	23.89%	6.55%

<nowiki>

Комментарии[]

Windows 7 — умершая легенда (Ghast88)

Хронология ОС Windows
Основные версии	MS-DOS: Windows 1.0x • Windows 2.x (Windows 2.1x) • Windows 3.x Windows 9x: Windows 95 • Windows 98 • Windows ME Windows NT: Windows NT 3.1 • Windows NT 3.5 • Windows NT 3.51 • Windows NT 4.0 • Windows 2000 • Windows XP • Windows Vista • Windows 7 • Windows 8 • Windows 8.1 • Windows 10
Windows Server	Windows Server 2003 • Windows Home Server (Windows Home Server 2011) • Windows Server 2008 (Windows HPC Server 2008 • Windows Server 2008 R2) • Windows Essential Business Server • Windows MultiPoint Server • Windows Small Business Server • Windows Server 2012 (Windows Server 2012 R2) • Windows Server 2016
Специализированные	Windows Embedded (Windows Embedded Automotive • Windows Embedded POSReady) • Среда предустановки Windows • Windows Fundamentals for Legacy PCs
Мобильные	Windows CE (Windows CE 1.0 • Windows CE 2.0 • Windows CE 3.0 • Windows CE 4.0 • Windows CE 5.0 • Windows CE 6.0 • Windows Embedded Compact 7 • Windows Embedded Compact 2013) • Windows Mobile • Windows Phone • Windows RT • Windows 10 Mobile
Другие проекты	Открытые: Xenix • OS/2 • Microsoft Singularity • Midori Закрытые: Windows Neptune • Windows Nashville • Windows Odyssey • Windows Cairo • Windows Longhorn • Windows 10x
Альтернативные реализации	ReactOS • Wine

Компоненты Microsoft Windows
Основные	Aero • ClearType • Диспетчер рабочего стола • DirectX • Панель задач (Пуск • Область уведомлений) • Проводник (Пространство имён • Специальные папки • Ассоциации файлов) • Windows Search (Smart folders • iFilters) • GDI • WIM • SMB • .NET Framework • XPS • Active Scripting (WSH • VBScript • JScript) • COM (OLE • DCOM • ActiveX • Структурированное хранилище • Сервер транзакций) • Теневая копия • WDDM • UAA • Консоль Win32
Службы управления	Архивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Просмотр событий • Установщик • netsh.exe • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (элементы)
Приложения	Контакты • DVD Maker • Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Media Center • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом • Windows To Go
Игры	Chess Titans • Mahjong Titans • Purble Place • Пасьянсы (Косынка • Паук • Солитер) • Сапёр • Пинбол • Червы
Ядро ОС	Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL (формат модулей) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений
Службы	Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка
Файловые системы	ReFS • NTFS (Жёсткая ссылка • Точка соединения • Точка монтирования • Точка повторной обработки • Символьная ссылка • TxF • EFS) • WinFS • FAT • exFAT • CDFS • UDF • DFS • IFS
Сервер	Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций
Архитектура	NT • Диспетчер объектов • Пакеты запроса ввода/вывода • Диспетчер транзакций ядра • Диспетчер логических дисков • Диспетчер учетных записей безопасности • Защита ресурсов • lsass.exe • csrss.exe • smss.exe • spoolsv.exe • Запуск
Безопасность	BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищённый канал данных • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности • Защита файлов
Совместимость	Подсистема UNIX (Interix) • Виртуальная машина DOS • Windows on Windows • WOW64

Презентацию к данной лекции Вы можете скачать здесь.

Введение

Windows – наиболее распространенное семейство операционных систем для настольных и портативных компьютеров. Имеются также версии Windows для мобильных устройств (Windows Mobile) и для компьютерных кластеров. Можно без преувеличения сказать, что Windows – это тот мир, в котором живут и работают миллионы программистов. Windows в своем развитии бурно прогрессирует. Значительно повысилась надежность системы, значительно возросли ее возможности.
В данной и следующей лекциях рассмотрены история, архитектура и возможности Windows.
В
«Обзор архитектуры и возможностей систем Windows 2000/XP/2003/Vista/2008/7»
и
«Системные механизмы Windows»
рассмотрены следующие вопросы:

• История
• Принципы проектирования
• Компоненты системы
• Подсистемы окружения
• Файловая система
• Работа в сети
• Программный интерфейс.

Система Windows 2000

Windows 2000 – это 32-битовая многозадачная операционная система для микропроцессоров типа Intel. Windows 2000 продолжает линию развития, начатую в середине 1990-х гг. системой Windows NT.

Основные цели разработки Windows 2000 и последующих новых версий Windows (2003/2008/7):

• переносимость
• безопасность
• соответствие POSIX
• поддержка многопроцессорности
• расширяемость
• поддержка интернационализации
• совместимость приложений с MS-DOS и ранними версиями Microsoft Windows.

Новые версии Windows используют архитектуру микроядра.

Windows 2000 доступна в нескольких версиях — Professional, Server, Advanced Server, National Server.

История Windows

Для большинства отечественных пользователей, включая автора, Windows стала доступной впервые в конце 1980-х гг. как графическая оболочка, запускаемая в среде операционной системы MS DOS командой win. Уже тогда были ощутимы основные характерные черты Windows, хотя она еще не была операционной системой, — удобный многооконный (как тогда называли) графический пользовательский интерфейс.

Затем появились наиболее известные в те годы версии — Windows 3.0, Windows 3.11, Windows for Workgroups (Windows для рабочих групп). Все они поддерживали исполнение приложений под управлением графической многооконной оболочки.

В 1988 Microsoft приняла решение о разработке переносимой ОС «new technology» (NT), которая поддерживала бы и OS/2, и POSIX API.

Первоначально Windows NT должна была использовать OS/2 API как свое естественное окружение, однако в процессе разработки NT была изменена и стала использовать Win32 API, что отражает популярность Windows 3.0.

Именно Windows NT, появившаяся к середине 1990-х гг., сыграла решающую роль в изменении отношения пользователей к Windows. До ее появления на рынке существовала точка зрения о недостаточной надежности Windows и невозможности ее использования как серверной ОС, вследствие чего в качестве серверных ОС многие предпочитали использовать Solaris или другие версии UNIX. Однако Windows NT Server, с ее передовой надежной архитектурой, расширенной поддержкой сети, поддержкой совместимости снизу вверх для приложений, разработанных для предшествующих ОС, изменила ситуацию на рынке до такой степени, что к середине 1990-х гг. лицензий на Windows NT было продано больше, чем на UNIX.

Весьма важной линией развития Windows стало семейство клиентских ОС — Windows 9x – Windows 95 и Windows 98, затем – Windows Millennium. В этих операционных системах были реализованы расширенные мультимедийные возможности, поддержка драйверов самых разнообразных устройств (в том числе – механизм Plug-and-Play автоматического распознавания новых устройств и установки их драйверов), а также кодеки для обработки мультимедийной информации. Пользовательский интерфейс Windows 95 (с его «летающими листками» и характерным дизайном окон) стал эталоном для разработчиков GUI. Не случайно Microsoft значительно продлила срок поддержки Windows 98 для пользователей. Автору, так же как и миллионам других разработчиков, не хотелось «расставаться» с комфортным интерфейсом Windows 95 / 98.

Значительным рубежом в развитии ОС стал выпуск в 2001 г. ОС Windows XP, которая и в настоящее время, почти через 10 лет (дополненная Service Packs 1, 2 и 3), является одной из наиболее широко используемых ОС в мире. Кодовое название Windows XP – whistler (свистулька),по-видимому, из-за характерной мелодии, сопровождающей вход в системы и выход их системы. Windows XP популярна среди пользователей, благодаря удобному инсталлятору, повышенной надежности, удобному и эстетичному пользовательскому интерфейсу, расширенной поддержке драйверов устройств (начиная с Windows XP, практически никаких проблем с драйверами при установке новых устройств пользователи Windows не испытывают).

ОС Windows 2003 Server характерна прежде всего своей повышенной безопасностью – например, браузер в этой системе явным образом запрашивает у пользователя подтверждение надежности каждого конкретного нового сайта.

ОС Windows 2008 – серверная ОС с удобными средствами конфигурирования, удобной поддержкой сети, поддержкой параллельного программирования. Выпущена также ее специальная версия Windows 2008 HPC – High Performance Computing, с расширенной поддержкой параллелизма.

Недавно на рынке ОС появилась Windows 7 – клиентская ОС, по отзывам пользователей, весьма надежная и удобная.

Таков лишь очень краткий перечень уникальных результатов фирмы Microsoft в области операционных систем – за небольшой отрезок времени разработано более десятка клиентских и серверных ОС семейства Windows, значительно повышена их надежность и безопасность, расширены пользовательские возможности.

Наиболее значительной представляется линия развития ОС Windows NT – Windows 2000 – Windows XP – Windows 2003 – Windows Vista — Windows 2008 – Windows 7. Это семейство ОС использует общие принципы архитектуры и общую кодовую базу (код ядра). Поэтому в дальнейшем в данной и следующей лекциях, рассматривая принципы организации Windows 2000, мы фактически рассматриваем архитектуру всех новых ОС семейства Windows.

Принципы проектирования Windows 2000 – расширяемость, переносимость, надежность, безопасность, совместимость, производительность, поддержка интернационализации и локализации.

Расширяемость. Windows 2000 имеет многоуровневую архитектуру. Ядро и его исполнительная подсистема (executive),исполняемое в защищенном режиме, обеспечивает базовые системные сервисы. Поверх ядра реализованы несколько серверных подсистем, работающих в пользовательском режиме. Модульная структура позволяет добавлять новые подсистемы окружения без модификации ядра.

Переносимость.Благодаря своим принципам проектирования и архитектуры, Windows 2000 может быть перенесена с одной аппаратной платформы на другую со сравнительно небольшими изменениями. Система написана на языках высокого уровня — C и C++. Код, зависящий от процессора, изолирован в динамически линкуемую библиотеку (DLL), называемую уровень абстрагирования от аппаратуры — hardware abstraction layer (HAL).Идея HAL была реализована фирмой Microsoft, по признанию ее менеджеров, гораздо раньше – при разработке в 1980-х гг. пакета Microsoft Office для различных аппаратных платформ, включая Macintosh / MacOS (ОС Windows тогда еще не было). Эта же идея была использована и в Windows 2000, и еще позднее – при реализации академической версии .NET – SSCLI (Rotor), работающей на трех различных платформах.

Надежность. Windows 2000 использует аппаратную защиту для виртуальной памяти и программные защитные механизмы для ресурсов ОС.

Безопасность. Как уже было сказано в предыдущих лекциях, именно с улучшения безопасности Windows 2000 была начата инициатива trustworthy computing, и с тех пор в каждой новой ОС Microsoft уделяет особое внимание безопасности.

Совместимость. Приложения, которые разработаны с учетом требований стандарта IEEE 1003.1 (POSIX), могут компилироваться для Windows 2000 без изменений в исходном коде и исполняться в среде Windows 2000.

Производительность. Подсистемы Windows 2000 могут взаимодействовать друг с другом с помощью высокопроизводительной передачи сообщений. Прерывание низкоприоритетных потоков позволяет системе быстро реагировать на внешние события. Windows 2000 спроектирована для поддержки симметричного мультипроцессирования.

Поддержка интернационализации (i18n) и локализации (l10n).Windows 2000 поддерживает различные языки и культурные среды (locales) с помощью специализированных библиотек — NLS API.

Архитектура Windows 2000

ОС Windows 2000 с точки зрения архитектуры организована как многоуровневая система модулей. Система поддерживает защищенный (системный) режим, в котором выполняются HAL, ядро и исполнительная подсистема (executive). В пользовательском режиме исполняется набор подсистем, среди которых — подсистемы окружения, эмулирующие различные ОС, с целью совместимости приложений. Подсистемы защиты реализуют различные функции безопасности.

Схема архитектуры Windows 2000 приведена на
рис.
27.1.

В последующей части лекции рассмотрим подробнее основные компоненты архитектуры Windows 2000.

Ядро Windows 2000

Ядро в системе является основой функционирования исполнительной подсистемы (executive) и подсистем, выполняемых в пользовательском режиме. Отказы страниц в ядре исключены. Его исполнение никогда не прерывается.

Ядро выполняет следующие основные функции:

• Планирование потоков
• Обработка прерываний и исключений
• Низкоуровневую синхронизацию процессов
• Восстановление после отказов электропитания.

Особенно важной и принципиально новой в операционных системах особенностью является то, что ядро системы Windows — объектно-ориентированное. Ядро использует два набора объектов:

• Объекты-диспетчеры — — объекты, управляющие диспетчеризацией и синхронизацией (события, мьютексы, семафоры, потоки, таймеры).
• Управляющие объекты — асинхронные вызовы процедур, обработчики прерываний, объекты нотификации об электропитании, объекты состояния электропитания, объекты профилирования.

Поддержка потоков и процессов в ядре.Процесс имеет адресное пространство в виртуальной памяти, информацию (например, базовый приоритет) и тесную связь с одним или несколькими процессами. Потоки – единицы исполнения, планируемые диспетчером ядра. Каждый поток имеет свое собственное состояние, включая приоритет, связь с процессором и статистическую информацию. Поток может быть в следующих состояниях: ready, standby, running, waiting, transition и terminated.

Планирование в ядре.Диспетчер использует 32-уровневую схему приоритетов для определения порядка выполнения потоков. Приоритеты разбиты на два класса:

• Класс real-time содержит потоки с приоритетами от 16 до 31.
• Класс variable содержит потоки с приоритетами от 0 до 15.

Характерными чертами стратегии приоритетов Windows 2000 являются следующие:

• Хорошее время ответа для потоков, использующих мышь и окна.
• Предоставление возможности потокам, связанным с вводом-выводом, обеспечивать занятость устройств ввода-вывода.

Планирование выполняется, когда поток переходит в состояние ready или wait, когда поток завершается, либо когда приложение изменяет приоритет потока или связь с процессором.

Потокам реального времени отдается предпочтение при выделении процессора; но ОС не гарантирует, что поток начнет выполняться в течение какого-либо определенного интервала времени (такой подход известен как soft real-time ).

Безопасность современных операционных систем семейства WINDOWS.

Автор: А.Г. Олейник
Источник:Инновационные перспективы Донбасса / Международная научно–практическая конференция. – Донецьк, ДонНТУ – 2016.

Аннотация

А.Г. Олейник Безопасность современных операционных систем семейства WINDOWS. В статье анализируется выполнение технических характеристик ОС по обеспечению безопасности от несанкционированного доступа к данным пользователя. Приведены достоинства и недостатки ОС семейства Windows, а также приведены элементы безопасности ОС.

Общая постановка проблемы

Для большинства ОС либо полностью не реализуется основной для данных приложений мандатный механизм управления доступом к ресурсам, либо не выполняется его важнейшее требование «Должно осуществляться управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителя должен быть не ниже уровня конфиденциальности записываемой на него информации». В связи с этим далее будем говорить лишь о возможном соответствии средств защиты современных ОС классу АС 1Г (защита конфиденциальной информации).

В качестве альтернативных реализаций ОС рассмотрим семейства Unix и Windows.

Сначала остановимся на принципиальном или концептуальном противоречии между реализованными в ОС механизмами защиты и принятыми формализованными требованиями. Концептуальном в том смысле, что это противоречие характеризует не какой-либо один механизм защиты, а общий подход к построению системы защиты.

Противоречие состоит в принципиальном различии подходов к построению схемы администрирования механизмов защиты и, как следствие, это коренным образом сказывается на формировании общих принципов задания и реализации политики безопасности в организации, распределения ответственности за защиту информации, а также на определении того, кого относить к потенциальным злоумышленникам.

Для иллюстрации из совокупности формализованных требований к системе защиты конфиденциальной информации рассмотрим следующие два требования:

— право изменять правила разграничения доступа (ПРД) должно предоставляться выделенным субъектам (администрации, службе безопасности и т.д.);

— должны быть предусмотрены средства управления, ограничивающие распространения прав на доступ.

Теперь в общих чертах рассмотрим концепцию, реализуемую в современных универсальных ОС. Пользователь файлового объекта, т.е. лицом, получающим право на задание атрибутов доступа к файловому объекту, является лицо, создающее файловый объект. Так как файловые объекты создают конечные пользователи, то именно они и назначают ПРД к создаваемым им файловым объектам. Другими словами, в ОС реализуется распределенная схема назначения ПРД, где элементами схемы администрирования являются собственно конечные пользователи.

В данной схеме пользователь должен наделяться практически таким же доверием, как и администратор безопасности, при этом нести наряду с ним ответственность за обеспечение компьютерной безопасности. Отметим, что данная концепция реализуется и большинством современных приложений, в частности СУБД (Система управления базами данных), где пользователь может распространять свои права на доступ к защищаемым ресурсам. Кроме того, не имея в полном объеме механизмов защиты компьютерной информации от конечного пользователя, в рамках данной концепции невозможно рассматривать пользователя в качестве потенциального злоумышленника.

Отметим, что централизованная и распределенная схемы администрирования – это две диаметрально противоположные точки зрения на защиту, требующие совершенно различных подходов к построению моделей и механизмов защиты. При этом сколько-нибудь гарантированную защиту информации можно реализовать только при принятии концепции полностью централизованной схемы администрирования, что подтверждается известными угрозами ОС.

Возможности моделей, методов и средств защиты будем рассматривать применительно к реализации именно концепции централизованного администрирования. Одним из элементов данной концепции является рассмотрение пользователя в качестве потенциального злоумышленника, способного осуществить НСД к защищаемой информации.

Механизмы защиты семейства Windows.

Кратко остановимся на основных механизмах защиты, реализованных в ОС семейства Windows, и проведем анализ защищенности ОС семейства Windows (NT/2000). Отметим, что здесь ряд объектов доступа (в частности, устройства, реестр ОС и т.д.) не являются объектами файловой системы. Поэтому возникает вопрос, как следует трактовать требование «Система защиты должна контролировать доступ наименованных субъектов (пользователей) к наименованным объектам (файлам, программам, томам и т.д.)». Не ясно, являются ли объектами доступа, к которым, следуя формальным требованиям, необходимо разграничивать доступ пользователей, например, реестр ОС и т.д.

Основными механизмами защиты являются:

— идентификация и аутентификация пользователя при входе в систему;

— разграничение прав доступа к ресурсам, в основе которого лежит реализация дискреционной модели доступа (отдельно к объектам файловой системы, к устройствам, к реестру ОС, к принтерам и др.);

— аудит, т.е. регистрация событий.

Здесь явно выделяются возможности разграничений прав доступа к файловым объектам (для NTFS) — существенно расширены атрибуты доступа, устанавливаемые на различные иерархические объекты файловой системы (логические диски, каталоги, файлы). В частности, атрибут «исполнение» может устанавливаться и на каталог, тогда он наследуется соответствующими файлами.

При этом существенно ограничены возможности управления доступом к другим защищаемым ресурсам, в частности, к устройствам ввода. Например, здесь отсутствует атрибут «исполнение», т.е. невозможно запретить запуск несанкционированной программы с устройств ввода.

Принципиальные недостатки защитных механизмов ОС семейства Windows (NT / 2000 / XP). Прежде всего рассмотрим принципиальные недостатки защиты ОС семейства Windows. В ОС Windows невозможна в общем случае реализация централизованной схемы администрирования механизмов защиты или соответствующих формализованных требований. Связано это с тем, что в ОС Windows принята концепция реализации разграничительной политики доступа к ресурсам (для NTFS).

В рамках этой концепции разграничения для файла приоритетнее, чем для каталога, а в общем случае — разграничения для включаемого файлового объекта приоритетнее, чем для включающего. Это приводит к тому, что пользователь, создавая файл и являясь его «владельцем», может назначить любые атрибуты доступа к такому файлу (т.е. разрешить к нему доступ любому иному пользователю). Обратиться к этому файлу может пользователь (которому назначил права доступа «владелец») вне зависимости от установленных администратором атрибутов доступа на каталог, в котором пользователь создает файл. Данная проблема непосредственно связана с реализуемой в ОС Windows концепцией защиты информации.

Далее, в ОС семейства Windows (NT / 2000 / XP) не в полном объеме реализуется дискреционная модель доступа, в частности, не могут разграничиваться права доступа для пользователя «Система». В ОС присутствуют не только пользовательские, но и системные процессы, которые запускаются непосредственно системой. При этом доступ системных процессов не может быть разграничен. Соответственно, все запускаемые системные процессы имеют неограниченный доступ к защищаемым ресурсам. С этим недостатком системы защиты связано множество атак, в частности, несанкционированный запуск собственного процесса с правами системного. Кстати, это возможно и вследствие некорректной реализации механизма обеспечения замкнутости программной среды.

В ОС семейства Windows (NT / 2000 / XP) невозможно в общем случае обеспечить замкнутость (или целостность) программной среды.

Стоит отметить, что с точки зрения обеспечения замкнутости программной среды [т.е. реализации механизма, обеспечивающего возможность пользователям запускать только санкционированные процессы (программы)] действия пользователя по запуску процесса могут быть как явными, так и скрытыми.

Возвращаясь к обсуждению недостатков, отметим, что в ОС семейства Windows (NT / 2000 / XP) невозможно встроенными средствами гарантированно удалять остаточную информацию. В системе просто отсутствуют соответствующие механизмы.

Кроме того, ОС семейства Windows (NT / 2000 / XP) не обладают в полном объеме возможностью контроля целостности файловой системы. Встроенные механизмы системы позволяют контролировать только собственные системные файлы, не обеспечивая контроль целостности файлов пользователя. Кроме того, они не решают важнейшую задачу данных механизмов контроль целостности программ (приложений) перед их запуском, контроль файлов данных пользователя и др.

Что касается разделяемых сетевых ресурсов, то фильтрации подвергается только входящий доступ к разделяемому ресурсу, а запрос доступа на компьютере, с которого он осуществляется, фильтрации не подлежит. Это принципиально, так как не могут подлежать фильтрации приложения, которыми пользователь осуществляет доступ к разделяемым ресурсам. Благодаря этому, очень распространенными являются атаки на протокол NETBIOS.

Кроме того, в полном объеме управлять доступом к разделяемым ресурсам возможно только при установленной на всех компьютерах ЛВС файловой системы NTFS. В противном случае невозможно запретить запуск несанкционированной программы с удаленного компьютера, т.е. обеспечить замкнутость программной среды в этой части.

Из приведенного анализа можно видеть, что многие механизмы, необходимые с точки зрения выполнения формализованных требований, ОС семейства Windows не реализуют в принципе, либо реализуют лишь частично.

Вывод

С учетом сказанного можем сделать важный вывод относительно того, что большинством современных универсальных ОС не выполняются в полном объеме требования к защите АС по классу 1Г. Это значит, что, учитывая требования нормативных документов, они не могут без использования добавочных средств защиты применяться для защиты даже конфиденциальной информации. При этом следует отметить, что основные проблемы защиты здесь вызваны не невыполнимостью ОС требований к отдельным механизмам защиты, а принципиальными причинами, обусловленными реализуемой в ОС концепцией защиты.

Источник

Windows безопасности операционной системы

Безопасность и конфиденциальность зависят от операционной системы, которая охраняет систему и информацию с момента ее начала, обеспечивая фундаментальную защиту от чипа к облаку. Windows 11 является наиболее безопасным Windows с широкими мерами безопасности, предназначенными для обеспечения безопасности. Эти меры включают встроенное передовую шифрование и защиту данных, надежную сетевую и системную безопасность, а также интеллектуальные меры защиты от постоянно меняющихся угроз.

Просмотрите последнее видео безопасности Microsoft Mechanics Windows 11, которое демонстрирует некоторые из последних Windows 11 технологий безопасности.

Используйте ссылки в следующей таблице, чтобы узнать больше о возможностях и возможностях безопасности операционной системы в Windows 11.

Меры безопасности	Возможности & возможности
Безопасные загрузки и доверенные загрузки	Безопасные загрузки и доверенные загрузки помогают предотвратить загрузку вредоносных программ и поврежденных компонентов при запуске Windows устройства. Безопасная загрузка начинается с начальной защиты загрузки, а затем доверенные загрузки выбирает процесс. Вместе, безопасная загрузка и доверенные загрузки помогают обеспечить безопасность Windows системы. Узнайте больше о безопасной загрузке и надежной загрузке.
Управление криптографией и сертификатами	Криптография использует код для преобразования данных, чтобы только конкретный получатель считыл их с помощью ключа. Криптография обеспечивает конфиденциальность, чтобы никто, кроме получателя, не мог читать данные, целостность, чтобы гарантировать, что данные не подделываются, и проверку подлинности, проверяя подлинность для обеспечения безопасности связи.
Безопасность Windows приложение	Встроенное Windows безопасности, найденное в параметрах, позволяет с первого взгляда увидеть состояние безопасности и состояние вашего устройства. Эти сведения помогают выявить проблемы и принять меры, чтобы убедиться, что вы защищены. Вы можете быстро увидеть состояние защиты от вирусов и угроз, брандмауэра и сетевой безопасности, элементы управления безопасностью устройств и другие. Узнайте больше о приложении Безопасность Windows.
Шифрование и защита данных	Везде, где хранятся конфиденциальные данные, они должны быть защищены от несанкционированного доступа, будь то с помощью кражи физических устройств или от вредоносных приложений. Windows предоставляет прочные решения для защиты данных на отдыхе, которые обеспечивают защиту от злоумышленников. Узнайте больше о шифровании.
BitLocker	Шифрование диска BitLocker — это функция защиты данных, которая интегрируется в операционную систему и предотвращает угрозы хищения данных или раскрытия информации на потерянных, украденных или неправильно выведенных из эксплуатации компьютерах. BitLocker обеспечивает максимальную защиту при использовании с доверенным платформенным модулем (TPM) версии 1.2 или выше. Узнайте больше о BitLocker.
Зашифрованный жесткий диск	Зашифрованный жесткий диск использует быстрое шифрование, которое обеспечивается шифрованием диска BitLocker для повышения безопасности и управления данными. Путем передачи криптографических операций в оборудование функция «Зашифрованный жесткий диск» повышает производительность BitLocker и снижает потребление ресурсов ЦП и электроэнергии. Благодаря тому, что функция зашифрованных жестких дисков быстро шифрует данные, устройства организации могут расширять развертывания BitLocker с минимальным влиянием на производительность.
Базовые показатели безопасности	Базовые параметры безопасности — это группа рекомендуемых корпорацией Майкрософт параметров конфигурации с пояснением их влияния на безопасность. Эти параметры основаны на отзывах специалистов по обеспечению безопасности Microsoft, групп развития продуктов, партнеров и клиентов. Базовые показатели безопасности включены в набор средств, который можно скачать из Центра загрузки Майкрософт. Дополнительные данные о базовых уровнях безопасности.
Виртуальная частная сеть	Виртуальные частные сети (VPN) — это соединения точка-точка в частной или общедоступной сети, например в Интернете. VPN-клиент использует специальные протоколы на основе TCP/IP или UDP, которые называют протоколами тунеллирования, для виртуального вызова виртуального порта VPN-сервера.
Брандмауэр Защитника Windows	Защитник Windows Брандмауэр — это государственный брандмауэр хост, который помогает обеспечить безопасность устройства, позволяя создавать правила, определяющие, какой сетевой трафик разрешен для входа в устройство из сети и какой сетевой трафик устройство может отправлять в сеть. Защитник Windows Брандмауэр также поддерживает безопасность протокола Интернета (IPsec), которую можно использовать для необходимости проверки подлинности с любого устройства, пытающееся связаться с устройством.
Защита & антивирусных программ	антивирусная программа в Microsoft Defender включен во все версии Windows 10, Windows Server 2016 и более поздних версий, Windows 11. Если у вас установлено и включено другое антивирусное приложение, антивирусная программа в Microsoft Defender автоматически отключается. Если удалить другое приложение, антивирусная программа в Microsoft Defender включит обратно. С момента загрузки Windows, антивирусная программа в Microsoft Defender отслеживает вредоносные программы, вирусы и угрозы безопасности. Обновления загружаются автоматически, чтобы защитить устройство от угроз. антивирусная программа в Microsoft Defender постоянно сканирует вредоносные программы и угрозы, а также обнаруживает и блокирует потенциально нежелательные приложения (приложения, которые могут негативно повлиять на ваше устройство, даже если они не считаются вредоносными). антивирусная программа в Microsoft Defender интегрирована с облачнойзащитой, которая обеспечивает практически мгновенное обнаружение и блокировку новых и возникающих угроз. Узнайте больше о защите и защите нового поколения антивирусная программа в Microsoft Defender.
Правила сокращения направлений атак	Поверхности атак — это места и способы, которые могут быть уязвимы для кибератаки. Правила уменьшения поверхности атаки встроены в Windows и Windows Server для предотвращения и блокировки определенных поведений, которые часто используются для компрометации устройства или сети. Такое поведение может включать запуск скриптов или исполняемых файлов, которые пытаются скачать или запустить другие файлы, запускать подозрительные сценарии или выполнять другие действия, которые приложения обычно не инициируют во время обычной работы. Вы можете настроить правила снижения поверхности атаки, чтобы защититься от этих рискованных поведений. Узнайте больше о правилах уменьшения поверхности Attack
Защита от взлома	Во время кибератак (например, попыток вымогателей) злоумышленники пытаются отключить функции безопасности, например антивирусную защиту на целевых устройствах. Плохие субъекты любят отключать функции безопасности, чтобы получить более простой доступ к данным пользователя, установить вредоносные программы или иным образом использовать данные, удостоверения и устройства пользователя, не опасаясь блокировки. Защита от взлома помогает предотвратить подобные действия. С защитой от взлома вредоносные программы не могут принимать такие действия, как: — Отключение вирусов и защиты от угроз — Отключение защиты в режиме реального времени — Отключение мониторинга поведения — Отключение антивируса (например, IOfficeAntivirus (IOAV)) — Отключение облачной защиты — Удаление обновлений разведки безопасности Узнайте больше о защите Tamper.
Защита сети	Защита сети в Windows позволяет пользователям получать доступ к опасным IP-адресам и доменам, на которые могут быть организованы фишинговые атаки, эксплойт и другой вредоносный контент в Интернете. Защита сети является частью уменьшения поверхности атаки и обеспечивает дополнительный уровень защиты для пользователя. С помощью служб, основанных на репутации, защита сети блокирует доступ к потенциально вредным доменам и IP-адресам с низкой репутацией. В корпоративных средах защита сети лучше всего работает с Microsoft Defender для конечнойточки, которая предоставляет подробные отчеты о событиях защиты в рамках более крупных сценариев расследования. Дополнительные информацию о защите сети.
Контролируемый доступ к папкам	С управляемым доступом к папкам вы можете защитить ценные сведения в определенных папках, управляя доступом приложений к определенным папкам. Только доверенные приложения могут получать доступ к защищенным папкам, которые заданы при настройке управляемого доступа к папкам. Как правило, часто используемые папки, например используемые для документов, фотографий, скачиваний, включаются в список управляемых папок. Управляемый доступ к папкам помогает защитить ценные данные от вредоносных приложений и угроз, таких как вымогателей. Дополнительные возможности доступа к управляемой папке.
Защита от эксплойтов	Защита от эксплойтов, доступная Windows 10 версии 1709 и более поздней версии, автоматически применяет несколько методов смягчения эксплойтов к операционным процессам и приложениям. Защита от эксплуатации лучше всего работает с Microsoft Defender для endpoint, которая предоставляет организациям подробные отчеты о событиях и блоках защиты от эксплуатации в рамках типичных сценариев расследования оповещений. Вы можете включить защиту эксплойтов на отдельном устройстве, а затем с помощью групповой политики распространять XML-файл на несколько устройств одновременно. При обнаружении меры защиты на устройстве появится уведомление из центра уведомлений. Вы можете настроить уведомления, указав сведения о компании и контактные данные. Вы также можете включить правила по отдельности для настройки методов мониторинга функций. Узнайте больше о защите от эксплойтов.
Microsoft Defender для конечной точки	Windows Клиенты E5 получают преимущество от Microsoft Defender for Endpoint, обнаружение и нейтрализация атак на конечные точки корпоративной службы безопасности, которая помогает группам безопасности предприятия обнаруживать, исследовать и реагировать на расширенные угрозы. С богатыми данными о событиях и сведениями об атаках Defender for Endpoint позволяет вашей группе безопасности исследовать инциденты и эффективно и эффективно принимать меры по исправлению. Defender for Endpoint также является частью Microsoft 365 Defender, единого пакета корпоративной защиты до и после нарушения, который в основном координирует обнаружение, предотвращение, расследование и реагирование в конечных точках, удостоверениях, электронной почте и приложениях для обеспечения комплексной защиты от сложных атак. Источник Защитные механизмы операционных систем Рост популярности Unix и все большая осведомленность о проблемах безопасности привели к осознанию необходимости достичь приемлемого уровня безопасности ОС, сохранив при этом мобильность, гибкость и открытость программных продуктов. В Unix есть несколько уязвимых с точки зрения безопасности мест, хорошо известных опытным пользователям, вытекающих из самой природы Unix (см., например, раздел «Типичные объекты атаки хакеров» в книге [Дунаев, 1996]). Однако хорошее системное администрирование может ограничить эту уязвимость. Относительно защищенности Unix сведения противоречивы. В Unix изначально были заложены идентификация пользователей и разграничение доступа. Как оказалось, средства защиты данных в Unix могут быть доработаны, и сегодня можно утверждать, что многие клоны Unix по всем параметрам соответствуют классу безопасности C2. В Unix существует список именованных пользователей, в соответствии с которым может быть построена система разграничения доступа. В ОС Unix считается, что информация, нуждающаяся в защите, находится главным образом в файлах. По отношению к конкретному файлу все пользователи делятся на три категории: Для каждой из этих категорий режим доступа определяет права на операции с файлом, а именно: В итоге девяти (3х3) битов защиты оказывается достаточно, чтобы специфицировать ACL каждого файла. Аналогичным образом защищены и другие объекты ОС Unix, например семафоры, сегменты разделяемой памяти и т. п. Указанных видов прав достаточно, чтобы определить допустимость любой операции с файлами. Например, для удаления файла необходимо иметь право на запись в соответствующий каталог. Как уже говорилось, права доступа к файлу проверяются только на этапе открытия. При последующих операциях чтения и записи проверка не выполняется. В результате, если режим доступа к файлу меняется после того, как файл был открыт, это не сказывается на процессах, уже открывших этот файл. Данное обстоятельство является уязвимым с точки зрения безопасности местом. Таким образом, безопасность ОС Unix может быть доведена до соответствия классу C2. Однако разработка на ее основе автоматизированных систем более высокого класса защищенности может быть сопряжена с большими трудозатратами. Windows NT/2000/XP С момента выхода версии 3.1 осенью 1993 года в Windows NT гарантировалось соответствие уровню безопасности C2. В настоящее время (точнее, в 1999 г.) сертифицирована версия NT 4 с Service Pack 6a с использованием файловой системы NTFS в автономной и сетевой конфигурации. Следует помнить, что этот уровень безопасности не подразумевает защиту информации, передаваемой по сети, и не гарантирует защищенности от физического доступа. Компоненты защиты NT частично встроены в ядро, а частично реализуются подсистемой защиты. Подсистема защиты контролирует доступ и учетную информацию. Кроме того, Windows NT имеет встроенные средства, такие как поддержка резервных копий данных и управление источниками бесперебойного питания, которые не требуются «Оранжевой книгой», но в целом повышают общий уровень безопасности. ОС Windows 2000 сертифицирована по стандарту Common Criteria. В дальнейшем линейку продуктов Windows NT/2000/XP, изготовленных по технологии NT, будем называть просто Windows NT. Windows NT отслеживает и контролирует доступ как к объектам, которые пользователь может видеть посредством интерфейса (такие, как файлы и принтеры), так и к объектам, которые пользователь не может видеть (например, процессы и именованные каналы). Любопытно, что, помимо разрешающих записей, списки прав доступа содержат и запрещающие записи, чтобы пользователь, которому доступ к какому-либо объекту запрещен, не смог получить его как член какой-либо группы, которой этот доступ предоставлен. Система защиты ОС Windows NT состоит из следующих компонентов: Заключение Аудит системы заключается в регистрации специальных данных о различных событиях, происходящих в системе и так или иначе влияющих на состояние безопасности компьютерной системы. Среди современных ОС вопросы безопасности лучше всего продуманы в ОС Windows NT. Источник Adblock detector