Для начала полезно вспомнить последние операционные системы корпорации Microsoft. Кроме семейства NT (NT 4.0 Server, NT 4.0 Workstation, Windows NT Server Enterprise Edition и NT Terminal Server Edition) существует семейство систем Windows 9x (самыми распространенными членами которого стали Windows 95 OSR2
и Windows 98 SE) и «одинокая» Windows CE для карманных компьютеров. Несмотря на схожесть пользовательского интерфейса (свои значки и каскадные меню Microsoft умудрилась «всунуть» даже в миниатюрный экран Windows CE), каждое семейство построено
на своем ядре и принципиально отличается от других. В свое время Microsoft приняла вызвавшее легкое недоумение решение о переименовании устройств под управлением Windows CE (что трактовалось как Consumer Electronics, т. е. бытовая техника, а не ПК) в Windows Powered, а также убрала аббревиатуру NT (обычно расшифровывалась как New Technology — новая технология) из названия семейства Windows NT, и Windows NT 5.0 получила название Windows 2000.
Системы Windows полностью покрывают все области применения — от карманных ПК до кластерных систем. Основным же отличием отдельных представителей общей и единой семьи Windows должно стать не использованное в них ядро, а область применения. Например, Windows 95 предназначена для домашних компьютеров и сетевых ПК со скромными параметрами, Windows 98 — для мультимедийных компьютеров и работы в Интернете, а Windows 2000 Professional призвана заменить Windows NT 4.0 Workstation на мощных сетевых клиентах (рабочих станциях).
Однако сейчас домашние компьютеры многих пользователей обладают не меньшей вычислительной мощностью, чем рабочие станции, поэтому возникает резонный вопрос об использовании на домашнем компьютере Windows 2000 Professional вместо Windows 98.
Windows 2000 Professional хорошо приспособлена для работы не только на ПК, но и на переносных компьютерах (ноутбуках). Поддержка стандарта управления питанием ACPI и возможность сохранения на жестком диске образа оперативной памяти (для быстрой загрузки после включения питания) — весьма привлекательные возможности. Кроме того, в Windows 2000 существенно улучшена синхронизация файлов при коммутируемом доступе к офисной сети, что очень важно для мобильных пользователей.
О том, что операционные системы семейства Windows NT и, в частности, Windows 2000 Professional устойчивее, надежнее и лучше защищены от вторжения злоумышленников, чем Windows 98, можно прочитать в любой статье про Windows 2000. Однако, как правило, дальше голословных утверждений дело не идет. Попробуем, не вдаваясь в технические подробности, доказать, что это именно так.
Архитектура Windows 9x наследует все «прелести» операционной системы MS-DOS. Оперативная память рассматривается как единое адресное пространство, в котором размещаются все исполняемые в данный момент приложения вместе с ядром операционной системы. Любое приложение может обратиться к системе через стандартный вызов (функции API) или записать информацию в любую ячейку памяти. Другими словами, приложения могут «общаться» друг с другом либо под управлением операционной системы, либо так, как им заблагорассудится. Аналогичным образом происходит обмен данными с устройствами компьютера.
Приложение может воспользоваться стандартизованным драйвером или записать данные в регистры устройства. Более того, оно может присвоить себе статус невыгружаемого (TSR) и стать «выше по рангу», чем операционная система. Именно эти «особенности» позволяют существовать многим компьютерным вирусам, приводят к «подвешиванию» операционной системы приложениями (устранить которое можно только полной перезагрузкой компьютера) и не позволяют обеспечить надежную защиту от взлома (TSR-программа может «подглядеть» все вводимые пользователем пароли). Разумеется, дело не в том, что специалисты Microsoft плохо разбираются в компьютерах. Просто разработчики Windows 9x старались в первую очередь обеспечить максимальную обратную совместимость с 16-разрядными приложениями, а также не очень высокие требования к аппаратным средствам, что и определяет архитектуру этого семейства операционных систем. В последние годы технический прогресс в области аппаратной части компьютеров существенно опережает усовершенствования программного обеспечения. Еще совсем недавно процессор с тактовой частотой 400 МГц казался верхом технического совершенства. Сегодня этот показатель уже перешагнул через границу 1 ГГц, а емкость жестких дисков до конца этого года обещает достичь отметки 80—100 Гбайт. При этом новую версию Windows NT нам пришлось ждать почти четыре года. Таким образом, мы уже имеем вполне подходящую аппаратную базу (в том числе и дома) для перехода не на новую версию «домашней» операционной системы, а на «взрослую» серьезную систему. Наиболее «свежая» и прогрессивная из таких ОС — Windows 2000 Pro. Серверные варианты, входящие в состав нового семейства Windows 2000 (Server, Advanced Server и DataCenter Server), вряд ли будут интересны домашнему пользователю.
Windows 2000 Professional использует режимы работы процессора с различными привилегиями — пользовательский и ядра. Приложения могут обратиться к системе только через стандартные запросы и не способны нарушить ее работу. Таким образом, даже некачественное или «зловредное» приложение не сможет «подвесить» операционную систему. Система выведет сообщение «Приложение выполнило недопустимую операцию» и продолжит свою работу как ни в чем не бывало. Более того, каждое из приложений выполняется внутри собственного адресного пространства, а «общение» между процессами полностью контролируется операционной системой.
Записать что-нибудь в область памяти «соседа» просто невозможно. Даже если мы запустим зараженную вирусом программу, она не сможет модифицировать и заразить через память другие программы или систему. Взаимодействие с устройствами компьютера происходит только через драйверы. Никаких обращений к регистрам, даже регистрам COM-портов или модема. Все попытки изменения загрузочного сектора или форматирования диска будут пресечены операционной системой. При входе в систему пользователь нажимает комбинацию клавиш Ctrl+Alt+Del, которая обычно используется для перезагрузки операционных систем, но только не Windows NT. Таким образом, из памяти устраняются TSR-программы, и вряд ли кто-нибудь сможет «подглядеть» вводимый пользователем пароль.
Windows 2000 Professional «понимает» и может работать с файловыми системами FAT16, FAT32 и NTFS. Причем если уж мы переходим на Windows 2000, то лучше одновременно перейти и на NTFS. Во-первых, снимается пресловутое «ограничение в 8 Гбайт» (том NTFS может иметь объем до 1 экзабайт, что составляет 1073741824 Гбайт). Во-вторых, NTFS обеспечивает сертифицированную по категории C2 Министерства обороны США защиту каталогов и файлов паролями. Это не самый высокий уровень защиты (второй снизу), но вполне достаточный для надежного блокирования нежелательного доступа. Однако проницательный читатель может возразить: «В Windows 98 существуют сотни программ шифрования паролями». Рассмотрим вопрос защиты подробнее.
Предположим, что файл был закрыт паролем в WinZip 7.0, но злоумышленник получил физический доступ к компьютеру. У него есть два варианта взлома: долгий, но безотказный метод подбора пароля перебором вариантов с помощью специальной программы (которая должна иметь возможность автоматически запускать WinZip, подставлять новый вариант пароля и проверять, подходит ли он) или быстрый, но не всегда результативный метод анализа кода архива одним из дизассемблеров (например, широко известным в определенных кругах SoftICE). В последнем случае место хранения пароля в коде программы выявляется при изучении определенных вызовов API (например, функции ввода в текстовое поле). Оба эти метода не сработают в Windows 2000, поскольку пароль хранится в системной области, недоступной для пользовательских программ.
Получив физический доступ к компьютеру и войдя в систему (для этого, кстати, нужно знать еще один пароль), злоумышленник сможет попробовать подобрать пароль вручную, а это столь же бесперспективное занятие, как и игра в виртуальных казино Интернета. В-третьих, NTFS работает в режиме транзакций (так же, как и базы данных), поэтому любая операция считается завершенной только после успешного окончания работы всех составляющих ее частей. В противном случае происходит «откат» в исходное состояние. Применение этого метода порождает разговоры о якобы медленной работе NTFS по сравнению с FAT32, поскольку кроме выполнения файловых операций приходится отслеживать и вести журнал транзакций. В действительности накладные расходы в FAT32 также достаточно высоки, а надежная работа NTFS даже с ненадежными жесткими дисками — реальный факт. При использовании NTFS нет надобности в программах, подобных Scandisk. Даже при случайном выключении питания в NTFS не бывает потерянных кластеров или «испорченных» файлов. И, наконец, NTFS реально стирает с диска удаленные файлы. В FAT область, которую ранее занимал файл, просто помечается как свободная. Файл удаляется «виртуально», а вся информация остается на диске, пока поверх нее не будут записаны другие данные. Этим пользуются различные программы «восстановления», в частности из пакета Norton Utilities, которые могут воссоздать даже удаленный из «Корзины» файл. NTFS «прописывает» все пространство, которое занимал удаленный файл, «пустым» кодом (что-то вроде локального форматирования), поэтому никто и никогда не сможет получить доступ к удаленным данным. Можно утверждать, что NTFS позволит пользователям домашних компьютеров не терять важных данных и защитить их от нежелательного доступа даже на утерянных или украденных переносных ПК.
Разумеется, в Windows 2000 поддерживаются современные аппаратные технологии и стандарты, такие, как plug-and-play, универсальная последовательная шина USB и стандарт IEEE 1394 (он же FireWire и i-Link), а также имеется множество драйверов для разнообразных устройств. Таким образом, наконец-то устранен хронический дефицит Windows NT в драйверах, и теоретически Windows 2000 Professional должна работать на любом подходящем по производительности компьютере. Опыт вполне подтверждает этот тезис, поскольку несовместимыми оказываются только устаревшие или экзотические устройства. Требования к оборудованию у Windows 2000 Professional с точки зрения сегодняшнего дня вполне приемлемы: процессор Pentium с тактовой частотой 133 МГц или выше, 64 Мбайт оперативной памяти, жесткий диск емкостью 2 Гбайт с 650 Мбайт свободного пространства, монитор VGA, клавиатура и мышь. Конечно же, система будет гораздо лучше работать при большем объеме оперативной памяти. Убежденных «геймеров» больше всего волнует вопрос о поддержке графических акселераторов. Windows 2000 неплохо работает с Matrox Millennium, 3Dfx Voodoo3 2000 и др.
«Унаследованные» программы MS-DOS и 16-разрядные приложения Windows будут выполняться в Windows 2000 в режиме эмуляции (на так называемой «виртуальной машине»). Разумеется, это несколько снизит скорость их работы. Однако не пора ли переходить на 32-разрядные приложения? В случае обнаружения несовместимости Windows 2000 Professional, в отличие от Windows NT, будет безжалостно пресекать все попытки «нарушения конвенции» и, остановив работу программы, выдаст сообщение «Приложение не предназначено для данной операционной системы». Для работы с такими приложениями придется воспользоваться режимом командной строки (окно которого получило удобную полосу прокрутки) или многопутевой загрузкой.
Многопутевая загрузка Windows 2000 гораздо интереснее загрузки Windows 9x в режиме командной строки или загрузки MS-DOS по клавише F8. На компьютере может мирно сосуществовать несколько операционных систем (например, Windows 95 или 98 плюс Windows NT плюс Windows 2000 Professional). При каждой загрузке выводится окно для выбора загружаемой системы, причем многопутевой загрузчик не перестает работать даже после удаления Windows 2000.
Одно и то же приложение может понадобиться в обеих операционных системах. В этом случае проведите установку приложения в каждой ОС, но укажите один и тот же каталог для размещения файлов. При этом уже существующие в каталоге файлы перезаписываться не будут, а в каждой из систем будут созданы соответствующие записи в реестре, библиотеки DLL в системном каталоге и служебные файлы (например, INF). После этого одна и та же копия приложения сможет успешно работать во всех системах. Для приложений, не желающих работать в новой ОС, можно сохранить на компьютере «старую» Windows 98, установив «поверх» нее Windows 2000 Professional, что и происходит во время стандартной установки Windows 2000 с параметрами, заданными по умолчанию.
В Windows 2000 закончилась анархия в работе с библиотеками DLL. Разумная идея о совместном использовании несколькими приложениями общих программных модулей, группируемых в DLL, на практике вылилась в хаотическое изменение этих модулей любыми устанавливаемыми приложениями. Система обрастала «хвостами» из уже ненужных DLL, оставшихся после удаленных приложений, или бессистемно измененными рабочими DLL. Особенно это характерно для игровых программ, пытающихся перекроить «под себя» всю операционную систему. Windows 98 отслеживает изменения номера версии DLL, однако это лишь частично решает проблему. В Windows 2000 используется цифровая подпись системных файлов, заменить которые можно только на проверенные и рекомендованные к использованию версии. Если приложению все же удается перезаписать системный файл (в частности, DLL) или драйвер, то за работу принимается система Windows File Protection, автоматически заменяющая файл версией, протестированной Microsoft. Windows File Protection разрешает приложению изменить файл операционной системы только в рамках модернизации (Windows Update или с помощью WINNT32.EXE) либо при установке пакета обновления (Service Pack или Hotfix). Проверить файл на соответствие требованиям Win2K позволяет утилита File Signature Verification (введите sigverif в окне Run). Кроме того, существует технология восстановления случайно удаленных системных файлов. Все эти средства обеспечивают целостность системы.
В процессе эксплуатации Windows 2000 требует гораздо меньше перезагрузок. Microsoft утверждает, что количество ситуаций, в которых необходимо перезагрузить систему, сократилось с 40 до 7. Правда, независимые эксперты оценивали число таких ситуаций в Windows NT более высоким значением — 50. С числами у Microsoft всегда были проблемы, но количество перезагрузок явно уменьшилось. В Windows 98 перезагрузка не требуется разве что при смене разрешения дисплея.
От архитектурных новаций перейдем к более простым и наглядным улучшениям. На мой взгляд, наиболее важным из них стало то, что «Проводник» Windows 2000 считает единым объектом HTML-файл страницы Интернета и соответствующий подкаталог с рисунками. Копирование или перенос файла автоматически выполняется и над каталогом его рисунков. При последовательном просмотре файлов «Проводник» услужливо подкручивает список на одну строку, правда, только вниз. Windows 2000 — настоящая многозадачная система. Поэтому, запустив длинную операцию копирования, можно продолжать работу в «Проводнике» и выполнять еще несколько файловых операций. Не обошлось и без курьезов. Утилита Narrator, предназначенная для людей с ослабленным зрением, очень забавно проговаривает все перемещения мыши и текстовое содержимое окон.

Информация с сайта "WindowsOK".