490 likes | 648 Views
Module 1 Windows Vista 全新桌面操作與加值初體驗. 黃 河 凱 Kaiser Huang 巨匠電腦北區 / 東區 / 桃園認證中心專任講師 Windows XP Embedded TTT 2006 認證講師 kai168@gmail.com. MCP, MCSA, MCSE, MCDBA, LPIC. Vista 版本介紹. WDDM + Desktop Composition Better stability, fewer GPU related crashes. Windows Driver Display Model.
E N D
Module 1Windows Vista全新桌面操作與加值初體驗 黃 河 凱 Kaiser Huang 巨匠電腦北區/東區/桃園認證中心專任講師 Windows XP Embedded TTT 2006認證講師 kai168@gmail.com. MCP, MCSA, MCSE, MCDBA, LPIC
WDDM + Desktop CompositionBetter stability, fewer GPU related crashes Windows Driver Display Model Desktop CompositionEngine • Moves large portions of driver from Kernel mode into User mode • Results in greater stability • Introduces GPU scheduling and memory management • Allows multiple processes to share graphics hardware resources • Enables “shared surfaces”, so desktop can present DX applications • Content is rendered to an off-screen buffer and composed to a back buffer, then presented to the display • Enables improvements in… • Quality: “High-Fidelity” Desktop • Productivity and Usability • Style: Visual ‘Pop’ • …But composition is more demanding on the hardware
硬體相容性 CPU:至少 800MHzor higher RAM:512 MBor higher GPU:64MBAGP,具備 DirectX 9 功能的圖形處理器 Windows Vista Capable CPU:至少 1GHzor higher RAM:1GBor higher GPU:128 MB以上圖形記憶體的AGP,支援WDDM Premium Ready PC
Search Explorer • 支援即時(real time)搜尋 • 跨檔案格式搜尋 • 跨網域的搜尋 • Metadata詳細資訊 • 快速尋找應用程式、 • 檔案、資料夾 • 可儲存搜尋結果
Flip3D 切換效果 • Windows Flip 3D • 視窗切換: • Windows Key+Tab鍵
資訊看板與小工具 • 控制台: • Windows • 資訊看板 • 桌邊小工具
全新的桌面功能 • 即時工作列縮圖、新的導覽方式 • Save Search • 啟動Windows Aero Flip 3D功能 • Windows資訊看板與桌邊小工具
Workflow can serialize to… View Win32 print to… MXDW direct output as… Scanner Distribute any type of document processing/operations… Printer Process within a repository… or in a file server, etc.. Originate XPS跨平台加值功能 Advanced Color Print Manage Publish, Archive Consume
XPS文件格式 Office文件的整合 網頁文件的保存
使用者權限 使用者帳戶控制 低權限服務 管理權限 系統服務 D S S D Windows Vista 安全性的強化 • 減少高風險層的大小 • 將服務分區段 • 層加安全防護層次 服務安全強化 使用者帳戶控制 核心 S S S D D D 核心驅動程式 系統服務 低權限服務 使用者模式驅動程式 S D D
主動保護模式 服務安全強化 服務使用更小的權限來執行 服務存取檔案系統、系統機碼、網路的動作會被控管 避免服務遭受入侵後,進行破壞動作 檔案系統 系統機碼 主動式保護 網路
使用者帳戶控制(UAC) 允許指定的應用程式在提高權限下執行 系統機碼 / 檔案虛擬化,主動式保護 修正/移除不適當的管理檢查
使用者帳戶控制 家長監護 本機安全性原則
遠端桌面連線 遠端協助 遠端連線與WinRM 遠端服務存取檔案系統、系統機碼、網路的動作會被控管 避免服務遭受入侵後,進行破壞動作
WinRM - Windows Remote Management • Firewall Friendly Remote Access Protocol (Replaces DCOM) • HTTP & HTTPS • Microsoft’s implementation of WS-Management Use Windows Remote Management to Access WMI Information over the Internet
Windows會議空間 透過網路或直接連線,進行一對一或群組的協同會議 • 主要功能 • 廣播任何檔案或應用程式 • 方便且安全的共享檔案 • 共同編輯文件
使用者帳戶控制 遠端桌面連線 遠端協助 Windows 會議空間
Module 2Internet Explorer 7新功能與全面安全防護 黃 河 凱 Kaiser Huang 巨匠電腦北區/東區/桃園認證中心專任講師 Windows XP Embedded TTT 2006認證講師 kai168@gmail.com. MCP, MCSA, MCSE, MCDBA, LPIC
「分頁式瀏覽」(tabbed browsing) Page Zoom 操作介面及瀏覽網站的改良 正常 放大後
RSS摘要訂閱 IE 7改善了列印的功能 IE7閱覽新功能
IE7新功能展現 分頁式瀏覽 Page Zoom RSS摘要訂閱 列印設定最佳化
IE 7安全性強化 針對使用者的保護 網站過濾機制 (圖片來自不同網址、URL 中含有 IP、…) 位址列使用顏色來標示網站安全性 危險設定通知 IDN網址字元安全性檢查 ( o / ö ) 底層安全性提升 URL 問題處理 ( http://www.microsoft.com/images/photos/../../web.config ) 程式碼品質改善 ActiveX Opt-in 使用保護模式來避免惡意程式
已停用控制項 使用者啟用 已啟用控制項 Windows ActiveX Opt-in 使用者啟用 代理行程 低權限 IE快取 我的電腦 (C:) 保護模式 ActiveX Opt-in 與保護模式 • ActiveX Opt-in • 減少攻擊面 • 先前未使用的控制項會被停用 • 保留 ActiveX 的好處,但是進一步層安使用者的安全性 • 保護模式 • 減少惡意程式背景安裝 • IE 使用低權限且獨立的行程來執行程式 • 兼顧安全性與相容性
C:\...\Temporary Internet Files C:\...\Startup IE7保護模式
IE7網路釣魚篩選器 • IE 7的網釣過濾檢查 • 分成自動和手動兩種 • 自動會根據URL比對 • 微軟伺服器資訊的結果 • 位址列旁的 • 『安全狀態列』以 • 不同顏色圖文警示 • 使用者
URL比對微軟伺服器資訊 URL Reputation Service 釣魚網站偵測 https://urs.microsoft.com Known Good URLs IEAPFLTR.DAT
IE7安全性強化 Internation Domain Name (IDN) 網址檢查 使用Suffix來簡化所輸入的網址名稱 ActiveX Opt-in 與保護模式 網路釣魚篩選器
Windows資訊安全中心 Windows Update Windows防火牆 Windows Defender 網際網路選項
Windows Defender 改善惡意程式的偵測與移除 重新設計,簡化使用者介面 保護所有使用者
Active Directory accounts and groups Source and destination IP addresses Source and destination TCP and UDP ports Types of interfaces Services Windows防火牆例外
具有進階安全性的Windows防火牆 輸入規則 (inbound Rules) 輸出規則 (outbound Rules)
Windows資訊安全中心 Windows Defender、Windows 防火牆、網際網路選項 防火牆管理:inbound與outbound規則設定 使用Firewall Management阻擋MSN即時通程式
Module 3Windows Vista整合性佈署與高效能監控 黃 河 凱 Kaiser Huang 巨匠電腦北區/東區/桃園認證中心專任講師 Windows XP Embedded TTT 2006認證講師 kai168@gmail.com. MCP, MCSA, MCSE, MCDBA, LPIC
Vista 佈署的加強 Vista 部署的加強 Vista 部署的加強 • Windows Imaging • 完整的映像工具 • 可套用組態檔案 • 彈性的套用方式 • 模組化 • 元件分離 • 獨立的定義 • 建立映像區塊 微軟的部署解決方案 http://www.microsoft.com/technet/windowsvista/deploy
.wim 檔 .wim 檔 映像技術的演進 Windows 安裝光碟片 SMS 2003 參考電腦 目標電腦 WINNT32 Answer Files RIS 伺服器 RIS 用戶端 部署的共用資料夾
將一個映像加入 WIM 檔中 /append 掛載映像到資料夾 (唯讀) /mount 列出映像中的所有檔案和資料夾 /dir 卸載映像 /unmount
WIM 檔案 ImageX 映像掛載、變更與卸載 掛載的資料夾 /MOUNT /MOUNTRW /COMMIT /Capture /UNMOUNT
ImageX映像檔指令 檢視並修改WIM映像檔 掛載/卸載映像檔 匯入驅動程式(inf檔) 建立新的WIM映像檔
效能診斷控制台 • Resource Overview • System Usage • Comprehensive Metrics • Performance Monitor • Performance Counters • Comprehensive Monitoring • Reliability Monitor • Reliability Index • Event Tracking
效能資訊及工具 評比分數的意義 Windows Vista Upgrade Advisor
BitLocker磁碟加密 設計用來防止硬碟被竊取,並且安裝到其它電腦或使用破解工具來讀取硬碟中的資訊 使用一個主機板上的一顆 v1.2 TPM 晶片或者 USB 磁碟來儲存金鑰 BitLocker
******* 加密與使用等級 您可以使用不同的組合來提供不同等級的安全性與使用方便性
應用程式資料庫 執行時期修正 軟體相容工具 ACT 5.0
系統設定 • 電子郵件 • 檔案 • 我的最愛 USB 纜線 可移動式媒體 網路 Windows輕鬆傳輸
Windows 輕鬆傳輸 • ACT 5.0
The End~ Thanks for your patience~