其中的一些细节已经在先前公布于众,但是仍有一些细节部分是我们之前所不清楚的,为了方便读者的阅读,我们翻译了部分英文版Vista SP1改进列表的原文,预计最终版本的SP1和这个版本将不会有很大出入。令人惊喜的是,SP1公共测试版已经包括了一些性能上的改善。
据悉,Windows Vista SP1将包括以下内容的改进,硬件支持改进、可靠性改进、性能及功耗改善和安全性升级。
硬件支持强化
增加新的行业标准,UEFI(Unified Extensible Firmware Interface)支持。将允许Windows Vista SP1的安装于GPT分区格式硬盘,并且在装备了UEFI的平台上可以正常从休眠中唤醒。
在大型企业环境中使用Windows Vista客户端,往往需要通过ISA防火墙(或者其他防火墙)进行网络访问。在这种情况下,客户往往会遇到Windows服务或软件不能正常访问网络的情况,包括但不限于以下情况:
- Windows Update无法下载更新。
- Windows Defender无法下载Definitions。
- Windows Vista和Office中的在线帮助和支持无法正常工作。
- Windows Vista中的一些需要直接网络连接的Gadgets无法正常工作。
Warning: SendRequest failed with hr = 80072efd. Proxy List used : <(null)> Bypass List used : <(null)> Auth Schemes used : <>
说明Windows Update并没有使用任何代理服务器设置,而试图直接和服务器进行连接,由于防火墙的存在,将导致升级失败。
通常,客户端在进行HTTP访问时,需要在IE浏览器的Internet选项或者控制面板当中进行代理服务器的设置。但是,在Windows中(包括Windows XP或者Windows Vista)该选项是作为每用户的设置存在,因此不会影响到所有的Windows服务。此时需要对代理服务器进行全局设置。
在Windows XP中可以通过Porxycfg命令设置代理服务器的选项。但是在Windows Vista中我们需要通过Netsh winhttp命令来进行相应的设置。使用的方法如下:
- 右键点击“开始/附件/命令提示符”,选择“以管理员身份运行”。
- 在弹出的UAC窗口中选择“继续”。
- 在“命令提示符”窗口中,输入“Netsh winhttp”命令,该命令格式如下:netsh winhttp set proxy proxy-server:port bypass-list
示例:
netsh winhttp set proxy fareast:8080 local
使用local表示代理服务器设置将跳过所有本地地址;
netsh winhttp set proxy import source=ie
表示从IE设置中导入代理服务器设置;
此时将可以正常使用Windows Update下载更新以及其他服务。
Jones指出,自去年11月底发布商业版以来,Vista只在内置反间谍软件引擎上出现了一个安全缺陷,而且微软已经在上个月修复了这一问题,相比之下,XP在发布90天后修复了14个bug,而Mac OS X Tiger 10.4有20个,Red Hat Enterprise Linux 4 Workstation、Ubuntu 6.06 LTS和Novell SuSE Linux Enterprise三款Linux分别高达137个、71个和80个。
即使算上已经发现但尚未修复的问题,Vista截至2月28日也不过5个,而XP同期有18个,Mac OS X有27个,Red Hat、Ubuntu、SuSE的Linux分别高达201个、100个和111个。
【点击下载微软Vista安全报告】(PDF)
赛门铁克肯定了Windows尤其是Vista的安全表现,但认为单纯计算漏洞和补丁数量并不能代表一切。赛门铁克安全响应团队高级主管Oliver Friedrichs对Jones的说法提出质疑,称去年11月底发布的Vista只是企业版本,消费版本直到两个月前才推出,而且Vista的普及速度并不如当初的XP,导致黑客们还没有足够的时间对付Vista,另外漏洞的威胁级别同样应当考虑在内,因为严重的可能很快就会招致冲击波那样的全球性攻击,一般的对用户可能毫无影响。
不过Friedrichs同时表示,由于Windows市场份额过高,其漏洞遭利用的几率也要大得多,从这方面看,Windows的相对安全性还是很高的。在2006年下半年,微软修复了39个漏洞,平均耗时21天,而苹果、惠普和Sun分别需要58天、101天和122天。
Jones和Friedrichs在一个观点上达成了一致:90天的时间还太短,不足以评价Vista的整体表现。
最近这几天,随着SPL2.0的验证突破,改BIOS安装OEM VISTA系统成为一个热点了,各处都在火热讨论中...关于SLP 2.0技术弱点分析可以参考BINBIN和AENO的文章,分析得比较全面,现在除开AMI的BIOS,AWARD的BIOS大部分(部分主板的不行)都能通过修改BIOS来达到安装OEM免激活的目的了.可惜我的是INTEL原装主板,又是AMI的BIOS,目前享受不到该乐趣了~~
关于之前MCC(微软破解中心)的那篇到处转载的关于免激活原理的文章确实有缺陷,作者分析得有点问题,没有说明需要修改SLIC表头...
关于技术介绍和弱点转载如下,至于演示过程就不在此帖出来了,有兴趣的可以去远景等地方看看:
期盼已久的新一代操作系统:Windows Vista今天正式对外开始零售,这也预示着WINDOWS操作系统新的里程碑开启了~!当然,同时发行的还有OFFICE SYSTEM 2007零售版,这也是今年IT业界一个比较重要的事件啦~!
期待WINDOWS越走越好,越来越稳定,安全性越来越高,易用性越来越强,@#%$^#...
PS 1:今天微软也发布了LIVE MESSENGER 8.1 正式版本,原本25号说要发布的,难道推迟到今日也是等这个盛大的时刻~?
PS 2:随着VISTA零售版的到来,相关更新补丁也送来了,首批发布了5个一般性修复不定,并非安全更新,首批5个补丁的编号分别是KB928089、KB929427、KB929735、KB930857和KB931573,分为32位和64位两种版本.另外ULTIMATE版本的专属软件也发布了2个,分别是"BitLocker及EFS加强"工具包和"Hold Em 扑克游戏",ULTIMATE的用户可以在UPDATE的EXTRAS中看到~
