Понимаю, что это выглядит навязчивой идеей, но что поделать - мне вдруг стало довольно интересно писать видео для блога (дурной пример заразителен, наверное). Да и судя по статистике – видео оказалось вещью весьма востребованной, планирую далее дополнить свою отдельную подборку видеороликов на локальных UA-IX ресурсах для более удобного просмотра пользователями в Украине.
Что такое Windows XP Mode в Windows 7? Эта небольшая часть технологии с общим названием Microsoft Enterprise Desktop Virtualization, MEDV, она же в простонародии “медвед” (не путать с известными персонажами околоИнтернетного фольклора:)) – поставляется в составе пакета MDOP 2009. Небольшая часть, но самая главная – Windows XP Mode позволяет запустить процесс виртуальной ОС (Windows XP или Windows Vista) в специально разрабатываемой редакции Virtual PC (в настоящий момент поставляется отдельно в статусе бета-версии), и при этом пользователю будет отображаться не рабочий стол виртуальной машины, а только окно того приложения, которое установлено в виртуальной ОС, но опубликовано в виде “обычного” линка в меню “Пуск” родительской системы.
Таким образом, для пользователя работа с приложениями как установленными в “родной” Windows 7, так и в виртуальной Windows XP абсолютно “прозрачна” – он сможет их отличать только по оформлению окон. И никакой путаницы с десктопами, переключениями и всем таким подобным. Для админов – никакой мороки с совместимостью приложений, написанных для Windows XP при их запуске в Windows 7 – поскольку они запускаются в родной, пусть и виртуальной, среде XP. Да и назвать ее особо “виртуальной” довольно сложно, особенно если сравнивать с “чистой” виртуализацией Hyper-V – в варианте Windows XP Mode поддерживаются не только USB-флешки, но и разнообразные “натуральные” USB, и не только, устройства – так, у меня “нашелся” и заработал в виртуальной Windows XP считыватель отпечатков пальцев на ноуте.
Фактически же это все близко (вернее даже сказать – построенно на том же принципе) к работе служб терминалов в Windows Server 2008, где пользователь вместо удаленного рабочего стола видит окна отдельных, выполняемых на сервере, приложений. Только в случае с MEDV/Windows XP Mode таким сервером выступает виртуальная ОС, в которую установлены специальные “а-ля терминальные” службы, а “терминальный клиент” находится на родительской ОС и в ее задачи входит также “поднимать” виртуальную ОС по запросу, если она еще не работает. Вот так вот все на самом деле просто, никакого мошенничества, только “магия ПО”. :)
Да, и еще – MDOP предлагает такой режим работы не только для Windows 7, но и для Windows Vista, а кроме того – утилиты централизованного управления образами, настройками виртуальных ОС и публикацией приложений, что очччень даже полезно для сетей, где пусть даже 50 ПК будут использовать единый образ и настройки.
Как включить/запустить Windows XP Mode в Windows 7 RC?
Как в RC, так и в релизе (скорее всего) готовой “суперкнопки” гордым названием “влкючить Windows XP Mode” нет. Технология внешняя (опять же – пока) по отношению к самой Windows 7 (только профессиональных редакций, редакции типа Home/Starter не поддерживаются). Но не беда – на специальном сайте можно скачать новую версию Virtual PC для поддержки в Windows 7 режима Windows XP Mode и “готовый” образ (около 450МБ) “чистой” Windows XP, в которую установлены необходимые службы и драйвера. Для тех же, кто хочет создать свой виртуальный образ – на сайте присутствуют бета-версии обновлений для Vista/XP, установка которых в виртуальную ОС добавляет той поддержку режима Windows XP Mode. Качаем, устанавливаем – сначала вету Virtual PC для Windows 7, потом сам образ.
В меню “Старт” в “Программах” появляется раздел Windows Virtual PC, а в нем – собственно пункт Virtual Windows XP. Это и есть линк на тот самый образ, который в 450МБ и устанавливается вторым:) При первом старте образ конфигурируется весьма тривиальным образом – запрашивается только пароль будущего пользователя и все. Все настройки этой виртуальной ОС соответствуют типичным настройкам виртуальных машин Virtual PC, кроме появившегося пункта Auto Publish. Этот пункт и отвечает за то, как будут публиковаться приложения из виртуальной Windows XP в стартовом меню Windows 7. По умолчанию стоит режим автоматической публикации, а это значит, что – внимание!!! – все вновь установленные приложения в виртуальной машине будут автоматически “всплывать” в меню родительской Windows 7.
Устанавливаем, что нам требуется – и в стартовом меню, в том же разделе Windows Virtual PC появляется раздел Virtual Windows XP Application со ссылками на эти виртуальные приложения.
Закрываем виртуальную машину, запускаем требуемое приложение из стартового меню уже Windows 7 – и после небольшого ожидания (на видео можно оценить время старта виртуальной машины “в фоне” с последующим запуском требуемой ОС на ноутбуке HP 8510w) получаем приложение в режиме “настоящей” XP. Какие ограничения накладывает Windows XP Mode? – самое главное, это требование аппаратной поддержки виртуализации в процессорах. Инструкция по конфигурированию аппаратной виртуализации находится на той же странице (приведенной выше), что и загрузка самого Virtual PC. Хочу обратить отдельное внимание на тот факт, что часто для включения аппаратной виртуализации после собственно установок параметров BIOS требуется еще физическое выключение питания компьютера.
По данным на начало апреля 2014, от 20 до 30 процентов пользователей Windows по всей планете все еще используют XP, и многие из них не планируют переход на другую операционную систему. Если вы в числе тех, кто держится за XP, то предпримите следующие действия для защиты ее от грядущих массивных атак и волн вредоносного ПО.
1 правило . Полностью обновите систему. Убедитесь, что установлены все системные обновления и исправления Windows XP. У вас должен быть пакет обновлений 3 (SP3) или, в случае64-битной Windows XP Professional, пакет обновлений 2. Чтобы узнать, какая система стоит у вас сейчас, одновременно нажмите кнопки Windows и Pause/Break на клавиатуре; пользователям ноутбуков также придется нажать кнопку Fn.
Перейдите в меню Пуск, выберите Все программы, далее Обновление Windows. Выберите Проверить наличие обновлений и установите все, что Microsoft помечает как "важное". В окне Настроить параметры задайте автоматическую установку обновлений Windows.
2 правило . Откажитесь от Internet Explorer. Как и для Windows XP, срок службы Internet Explorer 6 завершился 8 апреля. Но если у вас установлен IE 7 или 8 на XP, эти редакции Explorer тоже не получат дальнейших обновлений. Что еще хуже, IE тесно связан с операционной системой Windows, и атаки на него достигнут успеха.
Чтобы защититься, перейдите на сторонний браузер - Google Chrome, Mozilla Firefox (с установленным плагином NoScript) или Opera, все из которых продолжат получать обновления и исправления уязвимостей как минимум еще год.
3 правило . Используйте веб-почту вместо Outlook Express. После 8 апреля безопасней открывать письма в стороннем браузере, чем в Outlook Express. Зарегистрируйте бесплатный почтовый ящик в Gmail и сделайте его своим основным электронным адресом.
4 правило . Откажитесь от Microsoft Office. Microsoft также завершает поддержку 11-летнего Office 2003 (его предшественник Office XP умер в 2004). Но не обновляйтесь до Office 2007 и не используйте его, так как он может больше не получить обновлений в системе Windows XP.
Перейдите на альтернативный офисный пакет вроде LibreOffice или OpenOffice; оба из них бесплатны и прекрасно работают с офисными документами, электронными таблицами и презентациями. Или пользуйтесь Google Docs в облаке.
5 правило . Установите антивирусное ПО и платите за него. На каждом компьютере с Windows PC должен работать антивирус. Платные антивирусы обеспечивают более надежную защиту, фильтруя ссылки на сайты и автоматически сканируя вложения электронной почты, и бесплатным программам не сравниться с ними.
Если вас беспокоит стоимость годовой подписки на антивирус в несколько десятков долларов, то не забывайте, что вы уже экономите деньги, не переходя на более новую операционную систему. Большинство производителей антивирусов будет поддерживать Windows XP как минимум до апреля 2016 года.
6 правило . Создайте и используйте ограниченные учетные записи. В Windows есть два типа учетных записей пользователей: администраторы, которым разрешено устанавливать, обновлять и удалять программы; и ограниченные пользователи, которым запрещено изменять программы (исключая специфические для пользователя приложения вроде Google Chrome). Большинство вредоносных программ "заимствуют" заимствуют привилегии зараженной ими учетной записи пользователя; троян, заразивший учетную запись ограниченного пользователя, нанесет гораздо меньше вреда, чем заразивший учетную запись администратора.
Чтобы минимизировать последствия заражения вредоносными программами, создайте учетную запись ограниченного пользователя для каждого пользователя компьютера с Windows XP, включая себя, и применяйте эти учетные записи для всех целей - интернета, офисной работы, фотошопа - кроме изменения ПО. Под учетной записью администратора только устанавливайте, удаляйте или обновляйте программы, и выходите из этого аккаунта после завершения работы.
7 правило
. Включите брандмауэр системы. Войдите в Панель управления, выберите брандмауэр Windows, выберите "Включить или выключить брандмауэр Windows", далее выберите "Включить брандмауэр Windows" для всех опций.
8 правило . Отключите автоматическое открытие файлов с флэшек. Флешка – типичный способ распространения вредоносных программ, особенно в Windows XP, открывающей файлы на флэшке сразу после ее подключения. Запретите такое поведение с помощью редактора групповых политик. В меню Пуск выберите Выполнить, введите "gpedit.mscи нажмите OK или клавишу ввода. Появится всплывающее окно с двумя секциями: в левой секции выберите Административные шаблоны ниже Конфигурации компьютера (не конфигурации пользователя). затем в правой секции дважды щелкните по Система.
Прокрутите вниз до Отключить автозапуск и дважды щелкните по нему. Появится еще одно всплывающее окно; ниже Отключить автозапуск выберите радиокнопку Включено, выберите Все диски в меню "Включить или выключить автозапуск" и закройте окно.
9 правило . Поставьте на максимум предотвращение выполнения кода (DEP). DEP защищает от атак вредоносных программ на оперативную память. Оно по умолчанию активируется в Windows XP Service Pack 2 и 3, но может быть увеличено.
Из Панели управления выберите Система, затем вкладку Дополнительно. В секции Производительность появившегося всплывающего окна нажмите кнопку Настройки. В следующем всплывающем окне выберите вкладку Предотвращение выполнения кода. Выберите "Включить DEP для всех программ и служб, кроме выбранных". Нажмите Применить, далее OK, и перезагрузите компьютер.
Если окажется, что DEP слишком мешает работе определенных приложений, вернитесь на вкладку Предотвращение выполнения кода и выберите Добавить, чтобы создать исключения для тех программ (придется просмотреть файловую систему, чтобы выбрать их).
10 правило . Установите Расширенный инструментарий смягчения последствий эксплуатирования (EMET) от Microsoft. EMET укрепляет установленные приложения поодиночке. Его сложно настроить, но в состав EMET входит руководство пользователя. Данный инструментарий доступен в центре загрузки Microsoft.
Этот пост будет не совсем об утечках информации, но ведь ИБ борется не только с ними, верно? Мы поговорим о распространенной проблеме использования морально устаревшего ПО, которая в непростые для экономики времена только усугубится. Этот текст – компиляция мнений из Сети и моего собственного на тему данной проблемы.
Есть ли риск в работе с Windows XP после завершения срока поддержки данной ОС? Да, есть, и прежде всего, взломщики получат преимущество перед защитниками, работающими с Windows XP. Ведь, вероятнее всего, взломщики будут обладать большим объемом данных об уязвимостях этой ОС, чем защитники. Далее по тексту мы объясним, почему так получится.
Когда Microsoft представляет очередное обновление безопасности, обычно как взломщики, так и исследователи безопасности срочно декомпилируют обновления безопасности, для того чтобы распознать участок кода, который содержит уязвимость, устраняемую этим обновлением. Когда уязвимость будет обнаружена, они попробуют написать код, позволяющий использовать его в системах, которые по каким-то причинам не оснащаются этим обновлением безопасности. Кроме того, они попытаются узнать, есть ли данная уязвимость и в других программных продуктах, которые обладают таким же, либо подобным функционалом.
К примеру, если обнаружена какая-то уязвимость в одной из версий Windows, то исследователи пытаются установить, есть ли эта же уязвимость и в других версиях операционной системы. Чтобы гарантировать пользователям защиту от тех взломщиков, которые задействуют такие методы работы, имеется устойчивый принцип, используемый Центром Обеспечения Безопасности Microsoft при контроле за выпусками обновлений безопасности. Согласно этому принципу все обновления безопасности абсолютно для всех продуктов компании появляются в интернете одновременно. Благодаря этой практике пользователи получают преимущество над взломщиками, потому что они могут получить обновления безопасности абсолютно для всех своих продуктов до того, как взломщики смогут их декомпилировать.
Однако после 8 апреля 2014 года (именно тогда официально закончилась поддержка «хрюши») этим преимуществом уже не могут обладать те организации, которые продолжают использовать Windows XP в работе. Сразу после того, как Microsoft в очередной раз представит обновления безопасности для различных версий Windows, взломщики декомпилируют данные обновления, обнаружат уязвимости, и «испробуют» Windows XP на предмет их наличия – а, как мы помним, данная ОС обновления безопасности не получит. И если эти уязвимости будут присутствовать в Windows XP , то взломщики постараются создать эксплоит, позволяющий использовать данные уязвимости. Обновление безопасности не будет доступно для Windows XP, и не поможет устранить данные уязвимости – в системе будет присутствовать «уязвимость нулевого дня». Стоит напомнить, что с июля 2012 и по июль 2013 годов Windows XP была отмечена как система с найденными уязвимостями в сорока пяти бюллетенях безопасности Microsoft. В тридцати из них также были упомянуты Windows 7-й и 8-й версий.
Некоторые аналитики полагают, что в Windows 8 предусмотрены специальные службы для защиты, которые затрудняют проведение атак с помощью таких эксплоитов. Кроме того, предусмотрены специальные антивирусные программы, предназначение которых – блокировать атаки и обезвреживать вирусы. Однако нельзя быть уверенным на 100 процентов, что можно полностью верить вычислительной базе ОС, ведь взломщики наверняка могут получить данные об эксплоитах нулевого дня в операционной системе Windows XP. А это даст им возможность вывести из строя, а также выполнить необходимый им код. Кроме того, сможете ли вы полностью доверять системным API, которые применяются в антивирусном ПО такой системы? Вполне возможно, некоторые пользователи сочтут нормальным данный уровень доверия целостности ОС, и все-таки для большей части пользователей он будет неприемлем.
Если же говорить о средствах защиты, предоставляемых в Windows XP Service Pack 3, то они были созданы много лет назад – и тогда они были, конечно, очень современными. Но по информации Microsoft Security Intelligence Report, сегодня их уже нельзя назвать эффективными в противостоянии современным компьютерным угрозам. Данные по заражениям Windows XP вредоносным ПО утверждают, что риск для заражения для Windows XP намного выше, чем риск заражения для современных ОС Windows 7 и Windows 8.
Вывод? Так как все будут экономить на обновлении как софта, так и «железа», уровень зараженности корпоративных компьютеров в России заметно повысится. И работы для служб ИБ, к сожалению, станет намного больше.
Операционная система Windows XP вышла 25 октября 2001 года, то есть, тринадцать лет назад. Вдумайтесь в эту цифру. За это время успели родиться и умереть новые технологии, появились частные космические корабли и искусственные организмы, а она все еще живет и, похоже, не собирается сдаваться.
Пользователи Windows XP сегодня напоминают староверов, которые ушли в глухие леса и спрятались там от цивилизации и прогресса. Они ревностно хранят свои древние обычаи и веру в самую правильную операционную систему. Они считают, что Windows XP прекрасна и заменить ее не сможет никто. Попробуем их переубедить.
Мой компьютер с Windows XP работает прекрасно
Моя система по-прежнему прекрасно работает. Зачем обновляться до современной версии Windows, если я точно так же могу работать в Интернете, использовать Office и делать все, что мне еще нужно? Ведь практически все программное обеспечение поддерживает Windows XP, так или иначе. И даже аппаратные устройства имеют драйверы для Windows XP.
К сожалению, это не совсем так. Поддержка вашей операционной системы со стороны Microsoft заканчивается всего через несколько дней, и это послужит сигналом для всех производителей, что Windows XP умерла. Кто чуть раньше, кто чуть позже, но все они прекратят обеспечивать поддержку своих продуктов для этой операционной системы.
Отдельной строкой необходимо упомянуть безопасность. Архитектура XP по умолчанию не является эталоном защищенности, а с прекращением процесса вечного латания дырок, эта система превратится в решето. Оно вам надо?
Я привык к XP и не понимаю Windows 8
Я использую Windows XP так долго, что чувствую себя здесь очень комфортно. Это как хорошо разношенная любимая пара обуви. А эта ваша восьмерка вообще приводит меня в ступор — там даже кнопки Пуск нет!
Да, интерфейс Windows 8 вызывает неоднозначные впечатления. Здесь действительно многое реализовано слишком по-другому, и нельзя сказать, чтобы очень удачно.
Но есть же Windows 7! Она будет поддерживаться до 2020 года и представляет собой современную, защищенную и удобную операционную систему. К тому же, там нет никаких новшеств, связанных с сенсорным вводом, и вы будете себя чувствовать не менее уютно, чем в XP. К тому же, можно установить, например, такой визуальный стиль , и вы вообще не заметите, что что-то изменилось.
Обновление занимает слишком много времени
Обновление операционной системы — это как переезд на новую квартиру. У меня тут так все удобно разложено, а придется все сохранять, переустанавливать, переносить свои данные, а вдруг что-то потеряется? К тому же, обживание на новом месте займет не один день, я просто не могу себе это позволить.
Да, тут все правда. Обновление системы может занять время даже в том случае, если вы точно знаете, что и как надо делать. Если же вы не можете похвастаться такими знаниями, то вам придется обратиться к специалистам, так что, кроме времени, придется терять еще и деньги.
Однако есть и другие способы. Например, компания Microsoft предлагает бесплатный инструмент Laplink PCmover Express , с помощью которого вы сможете сохранить все файлы, настройки и учетные записи со старого компьютера с Windows XP для последующего использования на новом компьютере. Пользоваться им очень легко, практически, от вас понадобится только следовать инструкциям пошагового мастера для быстрого переезда на новую систему.
Обратная программная и хардварная совместимость
Мой любимый старый сканер прекрасно работает в Windows XP, но я не уверен, что найду драйверы для других систем. Это же касается специфического софта и некоторых игр.
Если вы используете Windows XP в личных целях, то можно уверенно сказать, что практически для любого прикладного приложения можно найти подходящую замену. А старые принтеры и сканеры, отслужившие свой срок, почти наверняка просятся на свалку.
Гораздо хуже обстоят дела в корпоративном секторе. Здесь действительно может быть специальное ПО или оборудование, которое несовместимо с новыми версиями операционных систем. В этом случае обновление грозит серьезными финансовыми тратами или вообще невозможно. Единственный выход, который можно здесь предложить, — это использование Windows XP в виртуальной машине, что, впрочем, тоже не всегда уместно.
Как видите, среди всех причин верности Windows XP, только одна является действительно серьезной. И то, она касается больше корпоративного сектора. Так что, никаких оправданий у староверов нет и быть не может. Пора сказать спасибо ветерану и отпустить на покой.
Спи спокойно, дорогой товарищ!
