Оглавление
Благодарности XXVIII
Введение XXIX
Часть I Обзор
Глава 1 Усовершенствования Windows Vista 2
Что нового 2
Взаимодействие пользователей 3
Производительность 8
Мобильные устройства 10
Планшетный ПК 13
Развертывание 14
Надежность и поддержка 15
Устранение неполадок 18
Усовершенствования архитектуры 19
Выпуски Windows Vista 21
Windows Vista Starter 21
Windows Vista Home Basic 22
Windows Vista Home Premium 22
Windows Vista Business 22
Windows Vista Enterprise 22
Windows Vista Ultimate 22
Оборудование 23
Логотипы Windows Vista 23
Требования к оборудованию 23
Резюме 24
Дополнительные источники 24
Глава 2 Безопасность в Windows Vista 25
Специфика защиты в Windows Vista 25
Беспроводные сети 25
Вредоносные программы 25
Хищение данных 29
Новые и усовершенствованные функции защиты в системе Windows Vista 31
Контроль учетных записей пользователей 31
Защитник Windows 34
Брандмауэр Windows 35
Функции защиты Internet Explorer 36
BitLocker 37
Шифрующая файловая система 40
Аудит 40
Усовершенствования для смарт-карт 41
Усовершенствования диспетчера учетных записей 42
Архитектурные и внутренние усовершенствования защиты 42
Целостность кода 42
Защита ресурсов Windows 43
Защита ядра от обновлений 43
Подписание драйверов 44
Защита служб Windows 45
Диспетчер авторизации 46
Технология защиты доступа к сети 46
Служба Web Services for Management 47
Службы Crypto Next Generation 47
Предотвращение выполнения данных 47
Механизм случайного размещения в адресном пространстве 48
Новая архитектура входа в систему 48
Служба управления правами 49
Объекты локальной групповой политики 49
Резюме 49
Дополнительные источники 50
Часть II Развертывание
Глава 3 Платформа развертывания 52
Инструменты 52
Терминология развертывания системы Windows Vista 53
Компоненты платформы 54
Формат Windows Imaging 55
Файлы ответов 55
Диспетчер Windows SIM 56
Установщик Windows 56
Sysprep 57
Среда Windows PE 58
Другие инструменты 58
Windows DS 59
ImageX 60
Базовый процесс развертывания 60
Процесс развертывания с помощью пакета BDD 2007 61
Резюме 64
Дополнительные источники 64
Глава 4 Планирование развертывания 66
Использование пакета BDD 2007 для планирования развертывания 66
Инструкция по планированию 67
Руководства для специализированных групп 70
Структура решения 71
Вспомогательные средства 72
Планирование развертывания для небольших организаций 72
Область действия и целевые функции 73
Текущая среда 73
План конфигурации 73
Тестирование 74
Развертывание для небольшой группы пользователей 74
Требования системы Windows Vista 75
Требования к оборудованию 75
Пути обновления 75
Подготовка к развертыванию 76
Совместимость приложений 76
Управление приложениями 76
Работа с компьютерными образами системы 77
Крупномасштабное развертывание 78
Настройка инфраструктуры 78
Подготовка к выполнению операций 79
Безопасность 79
Миграция состояния пользователей 79
Установка пакета BDD 2007 80
Программные папки 81
Дистрибутивный общий ресурс 81
Запуск инструмента Deployment Workbench 82
Обновление компонентов пакета BDD 2007 82
Резюме 83
Дополнительные источники 83
Глава 5 Автоматизация процесса установки 84
Сценарии развертывания 84
Обновление компьютера 84
Использование нового компьютера 84
Замена компьютера 85
Установка системы 85
Этап предварительной установки 86
Этап онлайнового конфигурирования 86
Этап приветствия Windows 87
Шаги по конфигурированию установки 87
Подготовка окружения 88
Планирование установки 88
Конфигурирование технического компьютера 90
Использование диспетчера Windows SIM 91
Создание дистрибутивных общих ресурсов 92
Преобразование файлов ответов системы Windows XP 97
Unattendtxt 97
Sysprepinf 98
WinBOMini 98
OEMInfoini 98
Oobeinfoini 98
Выбор метода установки 98
Установка дистрибутивных общих ресурсов 98
Использование сервера Windows DS 98
Использование пакетов SMS OSD и BDD 98
Резюме 98
Дополнительные источники 99
Глава 6 Разработка образов дисков 100
Начало работы 100
Что нужно знать 101
Требования к лабораторной среде 101
Захват образов с помощью пакета BDD 2007 102
Навигация в Deployment Workbench 103
Конфигурирование тестового дистрибутивного общего ресурса 104
Система Windows Vista 104
Приложения 106
Пакеты 109
Встроенные драйверы 110
Построение образов 111
Редактирование последовательности задач построений 114
Конфигурирование свойств групп и задач 115
Конфигурирование вкладки Options 116
Создание тестовой точки развертывания 118
Конфигурирование точки развертывания 120
Обновление точки развертывания 122
Захват образа диска для LTI-развертывания 122
Захват образа диска для ZTI-развертывания 123
Создание образа Image Capture CD 123
Подготовка образа для захвата 123
Захват образа 124
Подготовка образов вручную 125
Настройка пакета BDD 2007 126
Резюме 126
Дополнительные источники 126
Глава 7 Миграция данных состояния пользователя 128
Технологии миграции 128
Средство переноса файлов и параметров Windows 128
Средство миграции состояния пользователя 128
Система управления Microsoft IntelliMirror 129
Использование средства переноса файлов и параметров Windows 129
Планирование миграции состояния пользователя с помощью пакета USMT 130
Выбор эксперта 130
Идентификация данных состояния пользователя 131
Определение приоритетов задач миграции 132
Выбор места хранения данных 132
Автоматизация миграции данных пользователя 132
Инсталляция пакета USMT 133
Локальная установка 134
Установка в сети 134
Установка в пакете BDD 2007 134
Установка вместе с пакетом SMS 2003 OSD 134
Компоненты USMT 134
Инструмент Scanstateexe 135
Инструмент Loadstateexe 135
Файлы миграции XML 136
Создание файлов миграции 136
Настройка инструмента USMT 136
Синтаксис управляющих файлов 136
Развертывание файлов миграции 137
Использование USMT в пакете BDD 2007 137
Загрузка компонентов USMT 138
Указание места хранения данных 138
Добавление собственных файлов миграции 140
Резюме 140
Дополнительные источники 140
Глава 8 Развертывание приложений 141
Подготовка лабораторной среды 141
Планирование развертывания 142
Приоритеты 142
Категории 143
Методы установки 144
Эксперты предметных областей 144
Конфигурации 145
Проблемы совместимости 145
Выбор стратегии развертывания 147
«Толстые» образы 148
«Тонкие» образы 148
Гибридные образы 149
Автоматизация установки 150
Windows Installer 150
FLEXnet InstallShield 151
Традиционные технологии InstallShield 151
InstallShield PackageForTheWeb 152
Wise Installation System 152
Windows Script Host 152
Переупаковка традиционных приложений 153
Процесс переупаковки 153
Средства переупаковки 153
Вложение в образ диска 154
Добавление приложений 154
Создание зависимостей 156
Установка приложений 156
Установка из файла ответов 157
Добавление приложений в режиме аудита 158
Резюме 158
Дополнительные источники 159
Глава 9 Подготовка Windows PE 160
Предустановочная среда Windows PE 160
Преимущества 161
Недостатки 162
Новые возможности 163
Настройка среды 163
Установка Windows AIK 163
Конфигурирование среды построений 164
Удаление среды построений 165
Работа с Windows PE 165
Принцип использования 165
Добавление опциональных компонентов 165
Копирование приложений 167
Добавление драйверов устройств 167
Установка обновлений 167
Подготовка образа 167
Захват образа 168
Создание загрузочных носителей 168
Наладка загрузочного образа 168
Создание загрузочного CD или DVD 169
Создание загрузочного UFD 169
Загрузка с жесткого диска 170
Настройка 170
Автоматизация Windows PE 171
Автоматизация с помощью файла Unattendxml 171
Добавление образов на Windows DS 172
Использование Windows PE вместе с BDD 172
Резюме 173
Дополнительные источники 174
Глава 10 Развертывание с помощью Windows DS 175
Сервер Windows DS 175
Архитектура служб 175
Операционные режимы 178
Планирование Windows DS 179
Требования сервера 180
Требования клиента 180
Требования DHCP 181
Требования маршрутизации 181
Требования полосы пропускания 182
Установка Windows DS 182
Windows Server 2003 182
Windows Server 2008 183
Конфигурирование Windows DS 183
Подготовка образов обнаружения 184
Импорт образов 185
Загрузочные образы 186
Установочные образы 186
Управление защитой образов 186
Предварительная настройка клиентских компьютеров 187
Конфигурирование подтверждения администратора 188
Установка Windows Vista 188
Захват собственных образов 189
Использование Windows DS вместе с BDD 2007 190
Резюме 190
Дополнительные источники 191
Глава 11 Активация томов 192
Поддержка программного обеспечения 192
Активация томов 192
Опции активации 193
Используемая терминология 195
Планирование инфраструктуры активации 196
Анализ опций активации 196
Сопоставление компьютеров опциям активации 197
Реализация активации OEM 197
Установка лицензированных образов в системы OEM 197
Работа с образами OEM 198
Реализация активации MAK 198
Получение ключей 198
Управление ключами 198
Получение дополнительныхактиваций 198
Назначение ключей MAK для систем Windows Vista 198
Volume Activation Management Tool 200
Реализация активации KMS 201
Установка компьютера 201
Установка клиентских компьютеров 203
Активация клиента 203
Интегрирование KMS в Deployment Workbench 204
Отчетность 204
Конфигурирование активации KMS 204
Использование сценария Slmgrvbs 204
Использование записей реестра 205
Использование WMI 205
Активация в BDD 2007 206
Использование мастера Windows Deployment 207
Автоматизация мастера Windows Deployment 207
Устранение неполадок, связанных с активацией томов 207
Распространенные проблемы 207
Журнал записей событий 208
Работа с RFM 209
Восстановление из режима RFM 209
Резюме 211
Дополнительные источники 211
Глава 12 Развертывание с помощью BDD 2007 212
Развертывание в BDD 2007 212
Сценарии развертывания 212
LTI- и ZTI-развертывание 212
Подготовка дистрибутивного общего ресурса 213
Создание дополнительных точек развертывания 213
Подготовка Windows PE для развертывания ZTI 216
Подготовка образов Windows PE 216
Настройка Windows PE 216
Добавление операционных систем 217
Конфигурирование вкладки Windows PE 2004/2005 217
Обновление точки развертывания 218
Обеспечение доступа к образу Windows PE 218
Импорт Windows PE в SMS 2003 OSD 219
Создание образа SMS 2003 OSD Image Installation CD 219
Подготовка сервера Windows DS 219
Выбор операционного режима 220
Добавление образов на сервер Windows DS 220
Предварительная настройка конечных компьютеров 221
Настройка доступа к ресурсам 221
Создание папок с общим доступом 221
Конфигурирование полномочий совместно используемого ресурса 221
Конфигурирование выборки пакетов ZTI 223
Настройка сервера SMS 2003 для сценария ZTI-развертывания 224
Конфигурирование образа ZTI операционной системы 224
Создание пакета миграции состояния пользователя для сценария ZTI 226
Настройка развертывания BDD 2007 227
Конфигурирование нескольких компьютеров 227
Конфигурирование отдельных компьютеров 228
Настройка файла CustomSettingsini 229
Настройка файла BootStrapini 230
Использование базы данных BDD 2007 230
Создание базы данных BDD 2007 231
Конфигурирование базы данных BDD 2007 231
Конфигурирование доступа к базе данных 232
Настройка распространенных сценариев 233
Настройки сценария LTI-развертывания 233
Настройки сценария ZTI-развертывания 234
Параметры автоматизации для сценария LTI-развертывания 235
Развертывание LTI 237
Развертывание ZTI 243
Резюме 243
Дополнительные источники 243
Часть III Управление настольными системами
Глава 13 Настольная среда 246
Понятие групповой политики в Windows Vista 246
Групповая политика в предыдущих версиях Windows 246
Новые функции групповой политики 248
Новые параметры групповой политики 249
Файлы шаблонов ADMX 253
Множество локальных групповых политик 257
Управление компьютерами Windows Vista с помощью групповой политики 258
Конфигурирование центрального хранилища 258
Создание и редактирование объектов GPO 260
Использование ADMX Migrator 262
Microsoft Advanced Group Policy Management 264
Устранение неполадок групповой политики 264
Использование средства Просмотр событий 264
Включение журнала отладки 265
Использование инструмента GPLogView 266
Резюме 267
Дополнительные источники 267
Глава 14 Пользователи и пользовательские данные 268
Пользовательские профили в Windows Vista 268
Типы пользовательских профилей 268
Именное пространство пользовательских профилей 269
Совместимость приложений 273
Реализация корпоративного роуминга 275
Роуминг пользовательских профилей и перенаправление папок 275
Перенаправление папок 277
Конфигурирование опций перенаправления 280
Настройка опций политики перенаправления папок 281
Перенаправление папок и центр синхронизации 281
Смешанные среды 281
Дополнительные параметры групповой политики для перенаправления папок 283
Устранение неполадок, связанных с перенаправлением папок 284
Реализация перемещаемых пользовательских профилей 284
Создание сетевого профиля по умолчанию 285
Конфигурирование учетной записи пользователя для применения перемещаемого профиля 286
Реализация обязательных профилей 286
Реализация принудительных профилей 287
Использование перемещаемых пользовательских профилей вместе
с перенаправлением папок 287
Смешанные среды 287
Управление пользовательскими профилями с помощью групповой политики 288
Работа с автономными файлами 290
Принцип работы автономных файлов в Windows Vista 292
Разрешение конфликтов 292
Управление автономными файлами 293
Резюме 296
Дополнительные источники 296
Глава 15 Управление дисками и файловыми системами 297
Разбиение дисков 297
Выбор между MBR и GPT 297
Преобразование дисков MBR в GPT 298
Разделы GPT 298
Основные и динамические диски 299
Работа с томами 299
Создание простого тома 299
Создание составного тома 300
Создание чередующегося тома 300
Изменение размера тома 301
Удаление тома 302
Фрагментация файловой системы 302
Резервное копирование и восстановление 304
Принцип резервного копирования файлов 305
Структура резервного копирования файлов и папок 305
Архивный образ Complete PC 306
Создание архивного образа Complete PC с использованием командной строки 307
Восстановление архивного образа Complete PC 307
Структура архивного образа Complete PC 309
Методы резервного копирования 310
Управление резервным копированием с помощью параметров групповой политики 310
Предыдущие версии и теневые копии 311
Принцип работы теневых копий 311
Управление теневыми копиями 312
Восстановление файла с помощью предыдущих версий 313
Конфигурирование функции Предыдущие версии с помощью параметров
групповой политики 314
Функция ReadyBoost 315
Шифрование дисков BitLocker 316
Метод шифрования данных BitLocker 317
Принцип защиты данных функцией BitLocker 318
Этапы работы функции BitLocker 319
Требования BitLocker 320
Конфигурирование разделов BitLocker 321
Использование BitLocker на компьютерах без модуля TPM 322
Запуск BitLocker 322
Управление ключами BitLocker на локальном компьютере 324
Восстановление данных, защищенных с помощью BitLocker 325
Отключение или удаление шифрования диска BitLocker 325
Утилизация диска BitLocker 326
Подготовка Active Directory для использования BitLocker 327
Расходы на шифрование BitLocker 327
Шифрованная файловая система 328
Экспорт личных сертификатов 328
Импорт личных сертификатов 329
Подтверждение доступа пользователей к зашифрованному файлу 329
Символические ссылки 329
Создание символических ссылок 330
Создание относительных и абсолютных символических ссылок 331
Создание символических ссылок на общие папки 331
Использование жестких ссылок 332
Дисковые квоты 333
Настройка дисковых квот на отдельном компьютере 333
Настройка квот из командной строки 334
Настройка дисковых квот с помощью параметров групповой политики 334
Резюме 335
Дополнительные источники 335
Глава 16 Работа с устройствами и службами 336
Управление устройствами 336
Изменения в управлении устройствами в системе Windows Vista 336
Установка устройств в системе Windows Vista 337
Процесс Driver Staging 338
Управление пакетами драйверов 340
Подписание драйверов 341
Оценка драйверов 342
Управление устройствами с помощью групповой политики 343
Устранение неполадок при установке драйвера 349
Управление электропитанием 353
Настройка параметров управления электропитанием 354
Службы 361
Изменения служб в системе Windows Vista 361
Управление службами 362
Резюме 365
Дополнительные источники 365
Глава 17 Общие ресурсы 366
Управление общим доступом к файлам 366
Локальный общий доступ 366
Общий сетевой доступ 369
Реализация общего доступа к файлам 374
Получение доступа к совместно используемым файлам и папкам 382
Публикация общих ресурсов в каталоге Active Directory 383
Управление общим доступом к файлам с применением групповой политики 385
Создание общих ресурсов и управление ими с помощью команд Net 385
Создание общих ресурсов и управление ими с помощью сценариев 386
Устранение неполадок, связанных с совместным использованием файлов 390
Методы реализации общего доступа к файлам в среде рабочей группы 392
Методы реализации общего доступа к файлам в доменной среде 392
Управление общим доступом к мультимедийным файлам 393
Общий доступ к мультимедийным файлам и брандмауэр Windows 394
Общий доступ к мультимедийным файлам и брандмауэр Windows в системеWindows XP 395
Ограничения общего доступа к мультимедийным файлам 395
Общий доступ к мультимедийным файлам и сетевые категории 396
Использование общего доступа к мультимедийным файлам 396
Управление общим доступом к мультимедийным файлам с помощью групповой политики 399
Устранение неполадок, связанных с общим доступом к мультимедийным файлам 399
Методы назначения общего доступа к мультимедийным файлам 400
Резюме 400
Дополнительные источники 400
Глава 18 Управление программой Конференц-зал Windows 402
Принцип работы конференц-зала Windows 402
Конференц-зал и Microsoft P2P Collaboration Services 402
Конференц-зал Windows и протокол IPv6 403
Конференц-зал и протокол PNRP 404
Конференц-зал и соседние пользователи 405
Службы конференц-зала 405
Конференц-зал и брандмауэр Windows 405
Конференц-зал и безопасность 407
Принцип работы встречи 407
Ограничения программы Конференц-зал Windows 408
Развертывание и управление программой Конференц-зал Windows 409
Управление конференц-залом в окружении рабочей группы 409
Управление конференц-залом в доменной среде 409
Управление конференц-залом в нерегламентированных беспроводных средах 411
Использование конференц-зала 411
Настройка конференц-зала 411
Конфигурирование программы Соседние пользователи 413
Создание новой встречи 414
Присоединение к встрече 415
Приглашение пользователей на встречу 416
Совместная работа на встрече 416
Устранение неполадок конференц-зала 417
Резюме 417
Дополнительные источники 418
Глава 19 Управление печатью 419
Усовершенствования печати в Windows Vista 419
Печать в Windows Vista 420
Формат XML Paper Specification 420
Подсистема печати 421
Управление печатью 422
Изменения в управлении печатью Windows Vista 422
Оснастка консоли Управление печатью 423
Добавление и удаление серверов печати 424
Добавление принтеров с помощью мастера установки сетевых принтеров 425
Создание и использование фильтров принтеров 426
Управление принтерами с помощью оснастки Управление печатью 427
Настройка свойств принтеров 427
Публикация принтеров в Active Directory 428
Управление драйверами принтеров 428
Экспорт и импорт конфигураций сервера печати 429
Выполнение групповых действий с помощью оснастки Управление печатью 430
Управление принтерами на клиентской стороне 431
Установка принтеров с помощью приложения Принтеры 431
Поиск принтеров 432
Установка принтеров с помощью функции Point and Print 433
Использование проводника Принтеры 434
Управление цветом 434
Управление принтерами на клиентской стороне с помощью групповой политики 434
Настройка мастера установки принтеров 435
Отключение обработки заданий печати на клиентской стороне 436
Настройка политики Ограничения указания и печати 436
Развертывание принтеров с помощью групповой политики 438
Подготовка к развертыванию принтеров 438
Развертывание подключения к принтеру 438
Ограничения развертывания принтеров с использованием групповой политики 441
Назначение принтеров на основе географического расположения 441
Миграция серверов печати 441
Миграция серверов печати с помощью оснастки Управление печатью 441
Миграция серверов печати с помощью утилиты Printbrmexe 442
Мониторинг и устранение неполадок 442
Настройка уведомлений электронной почты 443
Настройка уведомлений сервера печати 443
Конфигурирование действий сценариев 443
Настройка подробной регистрации событий 444
Резюме 444
Дополнительные источники 444
Глава 20 Управление поиском 445
Улучшения поиска и индекса в Windows Vista 445
Ограничения поиска на предыдущих платформах Windows 445
Новые возможности поиска 445
Принцип работы поиска и индекса в Windows Vista 446
Терминология 446
Процессы механизма поиска 447
Архитектура системы поиска 449
Каталог 450
Процесс индексирования 453
Удаленный поиск 457
Управление индексированием 458
Конфигурирование каталога 458
Конфигурирование индексации автономных файлов 459
Конфигурирование индексации шифрованных файлов 460
Настройка индексирования схожих слов 460
Другие параметры конфигурации 461
Поиск 461
Настройка поиска с помощью свойств папок 461
Интеграция поиска в оболочке 463
Использование быстрого поиска 463
Обозреватель поиска 463
Организация элементов поиска 466
Устранение неполадок службы Поиск Windows 466
Резюме 467
Дополнительные источники 467
Глава 21 Работа с Internet Explorer 468
Улучшения Internet Explorer, не относящиеся к безопасности системы 468
Изменения пользовательского интерфейса 468
Быстрые вкладки 468
Строка поиска 468
Каналы RSS 470
Улучшенная поддержка стандартов 471
Расширенные параметры групповой политики 471
Безопасность Internet Explorer 7 471
Защита от вредоносного программного обеспечения 472
Защита от хищения данных 479
Блокирование уязвимости AND Spoofing 484
Зоны безопасности 485
Управление Internet Explorer с помощью групповой политики 488
Использование Internet Explorer Administration Kit 490
Устранение неполадок Internet Explorer 491
Проблемы запуска Internet Explorer 491
Некорректная работа надстройки 491
Некорректное отображение некоторых веб-страниц 491
Появление лишних панелей инструментов 493
Изменение домашней страницы и других параметров обозревателя 493
Резюме 493
Дополнительные источники 494
Часть IV Поддержка настольных систем
Глава 22 Техническое обслуживание настольных систем 496
Монитор надежности и производительности 496
Исполняемые файлы 496
Открытие монитора надежности и производительности 496
Обзор ресурсов 497
Использование монитора производительности 499
Использование системного монитора 502
Монитор стабильности системы 510
События Windows 515
Обзор событий 515
Возможности Windows Eventing 515
Пользовательский интерфейс Просмотр событий 519
Инструмент Windows System Assessment Tool 528
Обзор инструмента WinSAT 528
Управление композицией рабочего стола в Desktop Window Manager 530
Устранение неполадок рабочего стола Aero Glass 531
Подмена данных механизмов автоматического обнаружения Windows Vista 532
Счетчики и средства производительности 533
Конфигурирование панели Счетчики и средства производительности с помощью
групповой политики 535
Области панели управления производительностью 535
Отчетность об ошибках Windows 536
Обзор системы отчетности об ошибках Windows 537
Цикл отчетности об ошибке 537
Обзор данных отчета 538
Концептуальные компоненты 539
Архитектура отчетности об ошибках 541
Настройка регистрации ошибок 542
Использование панели отчетов о проблемах и их решениях 545
Планировщик заданий 547
Улучшения планировщика заданий 547
Операционный обзор 548
Архитектура планировщика заданий 549
Безопасность планировщика заданий 550
Безопасность запускаемых заданий 551
Режимы совместимости AT и Task Scheduler 10 551
Пользовательский интерфейс планировщика заданий 551
Создание новых заданий 552
Управление задачами 558
Команда SchTasksexe 560
События запланированных задач 561
Устранение неполадок планировщика заданий 561
Интерпретация кодов результата и возврата 562
Резюме 563
Дополнительные источники 563
Глава 23 Удаленный помощник 564
Об удаленном помощнике 564
Улучшения удаленного помощника Windows Vista 565
Принцип работы удаленного помощника 565
Использование удаленного помощника на предприятии 570
Функциональная совместимость с удаленным помощником в Windows XP 572
Реализация и управление удаленным помощником 572
Инициирование сеансов удаленного помощника 573
Управление удаленным помощником с помощью групповой политики 577
Дополнительные параметры реестра для настройки удаленного помощника 579
Резюме 582
Дополнительные источники 582
Глава 24 Управление обновлением программного обеспечения 583
Улучшения обновлений в Windows Vista 583
Методы развертывания обновлений 584
Клиент обновлений Windows 585
Windows Server Update Services 586
Systems Management Server 587
Установка, использование сценариев и удаление обновлений 587
Обзор файлов Windows Vista Update 587
Использование сценариев установки обновлений 588
Удаление обновлений 588
Развертывание обновлений на новых компьютерах 589
Управление BITS 591
Поведение BITS 591
Параметры групповой политики для BITS 591
Средство BITSAdminexe 593
Параметры групповой политики обновления Windows 596
Настройка обновлений Windows для использования прокси-сервера 597
Инструменты для аудита обновлений программного обеспечения 598
Консоль MBSA 598
Утилита MBSACLI 599
Сервер SMS 601
Устранение неполадок клиента обновления Windows 601
Обновление сетевого программного обеспечения 603
Создание отдела обновлений 603
Инвентаризация программного обеспечения 604
Создание процесса обновления 604
Распространение обновлений Microsoft 608
Обновления системы безопасности 608
Пакет обновлений Update Rollup 609
Пакет обновлений Service Pack 609
Жизненный цикл продукта Microsoft 610
Резюме 610
Дополнительные источники 611
Глава 25 Управление клиентской безопасностью 612
Опасность вредоносного программного обеспечения 612
Контроль учетных записей пользователей 613
Контроль учетных записей пользователей для стандартных пользователей 615
Контроль учетных записей пользователей для администраторов 615
Интерфейс службы Контроль учетных записей пользователей 616
Определение требований приложения системой Windows Vista 617
Виртуализация службы Контроль учетных записей пользователей 619
Контроль учетных записей пользователей и автозагрузка программ 620
Проблемы совместимости службы Контроль учетных записей пользователей 620
Настройка службы Контроль учетных записей пользователей 622
Настройка аудита повышения привилегий 626
Защитник Windows 628
Принцип работы 628
Уровни оповещений 630
Сообщество Microsoft SpyNet 631
Настройка Защитника Windows с помощью групповой политики 631
Настройка Защитника Windows на отдельном компьютере 633
Инструменты Защитника Windows 633
Определение зараженности компьютера шпионскими программами 634
Использование Защитника Windows 634
Устранение неполадок, связанных с установкой нежелательного программного обеспечения 635
Microsoft Forefront Client Security 636
Резюме 638
Дополнительные источники 638
Часть V Сеть Windows Vista
Глава 26 Сетевые подключения Windows 640
Улучшения, касающиеся эксплуатации сетей 640
Центр управления сетями и общим доступом 640
Сетевой проводник 642
Сетевые значки в системном лотке 645
Установка подключения 645
Улучшения в управлении 645
Защита сетевого доступа 646
Типы сетевого размещения 647
Технология Windows Connect Now 650
Основные сетевые улучшения 651
Сетевые подключения 651
Улучшения стабильности системы 655
Поддержка IPv6 655
Архитектура беспроводных и проводных подключений на основе протокола8021X 656
Протокол Server Message Block 20 658
Строгая модель хоста 659
Беспроводные подключения 659
Улучшенные интерфейсы прикладного программирования 660
API-интерфейс Network Awareness 661
Улучшения одноранговых сетей 661
Layered Service Provider 663
Гнезда WSD для SAN 664
Настройка параметров беспроводных подключений 664
Настройка параметров беспроводных подключений вручную 665
Использование групповой политики для настройки параметров беспроводных подключений 666
Настройка параметров беспроводных подключений с помощью командной строки
или сценария 667
Конфигурирование TCP/IP 668
Протокол DHCP 668
Настройка IP-адресов вручную 670
Командная строка и сценарии 671
Подключение к доменам Active Directory 672
Подключение к домену без проверки подлинности протокола 8021X 672
Подключение к домену с проверкой подлинности протокола 8021X 673
Резюме 674
Дополнительные источники 674
Глава 27 Настройка брандмауэра Windows и протокола IPsec 675
Брандмауэр Windows 675
Windows Filtering Platform 676
Защита служб Windows 677
Профили брандмауэра Windows 679
Хранилище политик брандмауэра Windows и логика внедрения правил 681
Правила брандмауэра Windows 681
Интеграция IPsec 695
Регистрация событий и аудит брандмауэра Windows 703
Управление брандмауэром Windows 705
Брандмауэр Windows в режиме повышенной безопасности 706
Управление с помощью групповой политики 709
Управление с помощью команд Netsh 710
Управление с помощью сценариев 711
Основные задачи управления 711
Резюме 713
Дополнительные источники 713
Глава 28 Подключения удаленных пользователей и сетей 715
Типы подключений 715
Типы исходящих подключений 715
Типы входящих подключений 716
Неиспользуемые типы подключений 716
Настройка подключений VPN 716
Поддерживаемые туннельные протоколы 716
Улучшения безопасности VPN в Windows Vista 717
Поддержка Advanced Encryption Standard 717
Удаление слабого шифрования из PPTP/L2TP 717
Поддерживаемые протоколы проверки подлинности 718
Согласование VPN-подключений 720
Создание и настройка VPN-подключений 720
Конфигурирование коммутируемых подключений 729
Создание коммутируемого подключения 729
Настройка коммутируемого подключения 730
Дополнительные параметры подключений 730
Настройка входящих подключений 731
Управление подключениями с помощью групповой политики 731
Программа Подключение к удаленному рабочему столу 734
Протокол RDP 734
Настройка подключений к удаленному рабочему столу 736
Запуск программы Подключение к удаленному рабочему столу и авторизация пользователей
на отдельном компьютере 736
Включение групповой политики удаленного рабочего стола 738
Настройка и развертывание подключения к удаленному рабочему столу 738
Установление сеанса подключения к удаленному рабочему столу 744
Повышение быстродействия удаленного рабочего стола 744
Устранение неполадок удаленного рабочего стола 745
Резюме 745
Дополнительные источники 745
Глава 29 Развертывание IPv6 747
Протокол IPv6 747
Терминология IPv6 748
Адресация IPv6 748
Префиксы IPv6 748
Типы адресов 748
Сообщения ICMPv6 751
Протокол Neighbor Discovery 751
Автоматическая конфигурация адресов 753
Разрешение имен 753
Запросы имен 754
Регистрация имен 754
Улучшения IPv6 в Windows Vista 755
Настройка и устранение неполадок IPv6 в Windows Vista 757
Отображение параметров адресов IPv6 757
Настройка IPv6 с помощью пользовательского интерфейса 760
Настройка IPv6 с помощью команд Netsh 761
Другие задачи конфигурирования IPv6 761
Устранение неполадок подключений IPv6 763
Планирование миграции IPv6 764
Протокол ISATAP 765
Миграция интрасети в структуру IPv6 766
Резюме 767
Дополнительные источники 767
Часть VI Устранение неполадок
Глава 30 Неполадки, связанные с загрузкой системы 770
Изменения процесса загрузки Windows Vista 770
Данные конфигурации загрузки 770
Восстановление системы 772
Диагностика быстродействия загрузки Windows 773
Процесс загрузки Windows 773
Самотестирование Power-On Self Test 774
Начальная фаза загрузки 774
Фаза Windows Boot Manager 776
Фаза Windows Boot Loader 777
Фаза загрузки ядра 777
Подсистема менеджера сеансов 779
Фаза входа в систему 780
Важные файлы запуска 781
Настройка параметров запуска 782
Диалоговое окно Загрузка и восстановление 782
Инструмент Конфигурация системы 782
Инструмент BCDEdit 783
Удаление загрузчика Boot Loader системы Windows Vista 786
Устранение неполадок запуска 787
Неполадки, возникающие до появления индикатора загрузки 787
Устранение неполадок запуска, возникающих после появления индикатора загрузки 793
Устранение неполадок, возникающих после входа в систему 800
Резюме 803
Дополнительные источники 803
Глава 31 Неполадки оборудования, драйверов и дисков 805
Усовершенствования, позволяющие устранять неполадки оборудования и драйверов
в Windows Vista 805
Диагностика памяти Windows 805
Диагностика сбоев диска 805
Самодиагностика NTFS 806
Монитор стабильности системы 806
Повышенная стабильность драйверов 807
Улучшения отчетности об ошибках 807
Процесс устранения неполадок оборудования 807
Неполадки, препятствующие загрузке Windows 808
Неполадки, связанные с установкой нового оборудования 808
Неполадки рабочего оборудования 808
Непредсказуемые ситуации 809
Диагностика проблем оборудования 810
Использование диспетчера устройств для обнаружения сбойного оборудования 810
Проверка физической компоновки компьютера 810
Проверка конфигурации оборудования 811
Проверка обновления встроенных микропрограмм системы и периферийных устройств 812
Тестирование оборудования с помощью средств диагностики 812
Упрощение конфигурации оборудования 812
Диагностика проблем дисков 813
Использование встроенных средств диагностики 813
Отчеты о проблемах и их решениях 813
Использование монитора стабильности системы 814
Просмотр событий 814
Группы сборщиков данных 815
Использование диагностики памяти Windows 815
Настройка диагностики памяти Windows 819
Устранение неполадок дисков 820
Предотвращение ущерба, обусловленного неполадками дисков 820
Использование утилиты Chkdsk 821
Очистка диска 824
Отключение энергонезависимого кэша 824
Устранение неполадок драйверов 824
Поиск обновленных драйверов 825
Выполнение отката драйверов 825
Диспетчер проверки драйверов 826
Проверка подписи файла 827
Использование диспетчера устройств для просмотра и изменения распределения ресурсов 828
Восстановление системы 828
Устранение неполадок USB 829
Проблемы драйверов и оборудования USB 829
Ограничения USB 829
Обнаружение проблем USB с помощью системного монитора 830
Анализ USB-концентраторов 830
Устранение неполадок Bluetooth 831
Резюме 832
Дополнительные источники 832
Глава 32 Сетевые неполадки 833
Средства устранения неполадок 833
Инструмент Arp 834
Просмотр событий 835
Инструмент Ipconfig 836
Инструмент Nblookup 837
Инструмент Nbstat 837
Инструмент Net 838
Инструмент Netstat 839
Сетевой монитор 841
Инструмент Nslookup 842
Инструмент PathPing 843
Системный монитор 846
Инструмент Ping 847
Инструмент PortQry 848
Надежность и производительность 849
Монитор ресурсов 850
Инструмент Route 851
Диспетчер задач 853
Клиент Telnet 854
Инструмент Test TCP 855
Диагностика сетей Windows 856
Процесс устранения сетевых неполадок 857
Неполадки сетевых коммуникаций 858
Неполадки коммуникаций приложений 861
Неполадки разрешения имен 863
Неполадки производительности и периодических отказов коммуникаций 865
Неполадки, возникающие при входе или присоединении к домену 868
Неполадки сетевого обнаружения 870
Неполадки общего доступа к файлам и принтерам 870
Неполадки беспроводных сетей 872
Неполадки брандмауэра 873
Резюме 874
Дополнительные источники 874
Глава 33 Ошибки Stop 875
Сообщения Stop 875
Идентификация ошибки Stop 875
Поиск информации для устранения ошибки 875
Структура сообщения Stop 876
Типы ошибок Stop 877
Файлы дампа памяти 878
Малый файл дампа памяти 879
Файл дампа памяти ядра 879
Полный файл дампа памяти 880
Инициирование ошибки Stop вручную и создание файла дампа памяти 880
Использование файлов дампа памяти для анализа ошибок Stop 881
Подготовительные меры по устранению ошибок Stop 884
Отмена перезапуска системы после возникновения ошибки Stop 884
Запись и сохранение информации ошибки Stop 885
Очистка свободного пространства на диске 885
Установка отладчика ядра и символьных файлов 885
Распространенные ошибки Stop 885
Ошибка Stop 0x0A, или IRQL_NOT_LESS_OR_EQUAL 886
Ошибка Stop 0x1E, или KMODE_EXCEPTION_NOT_HANDLED 887
Ошибка Stop 0x24, или NTFS_FILE_SYSTEM 888
Ошибка 0x2E, или DATA_BUS_ERROR 889
Ошибка Stop 0x3F, или NO_MORE_SYSTEM_PTES 889
Ошибка Stop 0x50, или PAGE_FAULT_IN_NONPAGED_AREA 890
Ошибка Stop 0x77, или KERNEL_STACK_INPAGE_ERROR 890
Ошибка 0x7A, или KERNEL_DATA_INPAGE_ERROR 891
Ошибка Stop 0x7B, или INACCESSIBLE_BOOT_DEVICE 893
Ошибка Stop 0x7F, или UNEXPECTED_KERNEL_MODE_TRAP 894
Ошибка Stop 0x9F, или DRIVER_POWER_STATE_FAILURE 895
Ошибка Stop 0xBE, или ATTEMPTED_WRITE_TO_READONLY_MEMORY 896
Ошибка Stop 0xC2, или BAD_POOL_CALLER 896
Ошибка Stop 0xCE, или DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 897
Ошибка Stop 0xD1, или DRIVER_IRQL_NOT_LESS_OR_EQUAL 898
Ошибка Stop 0xD8, или DRIVER_USED_EXCESSIVE_PTES 898
Ошибка Stop 0xEA, или THREAD_STUCK_IN_DEVICE_DRIVER 898
Ошибка Stop 0xED, или UNMOUNTABLE_BOOT_VOLUME 899
Ошибка Stop 0xFE, или BUGCODE_USB_DRIVER 899
Ошибка Stop 0xC000021A, или STATUS_SYSTEM_PROCESS_TERMINATED 900
Ошибка Stop 0xC0000221, или STATUS_IMAGE_CHECKSUM_MISMATCH 900
Сообщения о неисправностях оборудования 901
Контрольный список сообщений Stop 901
Проверка программного обеспечения 902
Проверка оборудования 903
Резюме 904
Дополнительные источники 904
Часть VII Приложения
Приложение A Основные файлы и папки Windows Vista 906
Системные файлы 906
Файлы запуска 906
Важные папки 907
Папка Windows 908
Папка System32 909
Дополнительные источники 910
Приложение Б Пользовательские права и привилегии 911
Права входа в систему 911
Привилегии 912
Дополнительные источники 916
Приложение В Специальные возможности Windows Vista