Novinky vo Windows 7 – část 2
Autor: Martin Žugec
Ked som prednedavnom pisal clanok o Windows 7, narazil som na to, ze zmien je prilis vela a miesta prilis malo. Pokracujem teda s druhou castou clanku – v prvej casti sme sa zamerali na zmeny vo vzhlade a ovladani, teraz sa pozrieme pod kapotu Windows 7.
Mozno mnohych prekvapim, ale Windows 7 je pod kapotou prakticky identicky ako Windows Vista – a je to len dobre. Windows Vista bol pod kapotou vynikajuci operacny system – jeho nevyhodou bolo to, ze navonok sa tieto zmeny pozitivne prilis neprejavili a vacsina uzivatelov ani nevedela, ze medzi Windows Vista a Windows XP su priepastne rozdiely. Windows 7 stavia na zakladoch postavenych vdaka Windows Vista – a pridava (chybajucu) optimalizaciu, ci uz uzivatelskeho prostredia alebo vykonu. Vdaka tomu, ze zaklad obidvoch operacnych systemov je prakticky identicky, 99% aplikacii ktore funguju na Windows Vista bude fungovat aj na Windows 7.
Windows 7 je uhladenejsia Vista – to uz niekolko krat zaznelo. Jednou z oblasti, kde to je najviac viditelne je vykon operacneho system – Windows 7 proste posobi vyladenejsim dojmom a vykonovo prekonava Windows Vista a dosahuje podobne vysledky ako Windows XP (so vsetkymi vylepseniami z Windows Vista\7). Je prekvapujuce, ak OS dokaze dobehnut vykonovo svojho predchodcu (predchadzajuci major release) – staci si porovnat Windows 98SE a Windows XP a pozriet sa rovnakym sposobom na Windows XP a Windows 7. Bohuzial EULA pre Windows 7 (RC) neumoznuje publikovat ziadne benchmarky, napriek tomu je mozne ich na internete najst, takze bud mi musite verit, alebo si to overit sami z inych zdrojov ;)
Mozno ste zachytili ako jednu z noviniek tzv. Trigger-started services. Ked sa identifikovali hlavne dovody, preco si Vista vysluzila povest pomaleho OS, doba potrebna na nabootovanie bola urcena ako jeden z hlavnych ukazatelov. Za pomaly boot su ciastnocne zodpovedne aj sluzby, ktore nabiehaju spolu s OS – castokrat neexistuje dovod, preco by mala bezat sluzba, ktora musi nieco vykonat len za velmi specifickych podmienok, ako napriklad ked sa pocitac pride do domeny (pripadne z nej odobenie). Riesenim su trigger-started services – sluzby, ktore nebezia, ale spustia sa ak su dosiahnuty urcite podmienky. Dokladne si prezrite nasledujuci obrazok:
Trigger-started services nie su podporovane v MMC GUI
Nikde ani zmienka o tejto novej vlastnosti, ze? ;) Dovodom je to, ze UI MMC pre sluzby nepodporuje tento novy typ sluzby. Jedinou moznostou je preto pouzit sc.exe. Nahradou trigger-started services mozu byt aj scheduled tasks linkovane na urcite udalosti. Pokial chceme vykonat urcitu akciu, ak sa zmeni lokalita (pripadne sa pripoji\odpoji siet alebo zmeni IP adresa), nema vyznam nechat kvoli tomu bezat sluzbu, ktora to kontroluje – jednoduchsie je operacnemu system povedat, aby nieco vykonal v pripade, ze sa siet zmeni:
Schedulovane tasky mozu byt spustene aj pomocou event logu
Kazdy operacny system vyvolava obrovske mnozstvo komentarov a “zarucenych” zprav, ze Microsoft sa rozhodol od zakladu prepisat kernel. Windows 7 nie je ziadnou vynimkou – staci si nechat vyhladat MinWin a vacsina vysledkov bude tvrdit, ze sa jedna o cca 25MB osekany kernel Windows. Clovek sa nestaci divit, ake novinky sa dozvie. Zjednodusene povedane – kernel sa zvycajne prilis nemeni a v NT je skutocne maly (cca 3 MB). MinWin obsahuje zakladnu funkcionalitu OS (vybornou zpravou je, ze bez GUI) – pre detaily odporucam webcast s Markom Russinovichom. Takze – “sokujuce” zpravy o tom, ze Microsoft komplet prepisuje kernel, pripadne ze Windows 7 obsahuje mensi kernel odporucam ignorovat. Je ale dobre vediet, ze zakladna funkcionalita Windows 7 je postavena na zaklade MinWin a znamena to, ze jedneho dna sa snad konecne dockame Windows bez GUI ktory sa naozaj bude skladat len z komponent, ktore potrebujeme. Nepritomnost noveho kernelu (okrem toho, ze je ocakavana) je rozhodne dobrou novinkou – v opacnom pripade by sme museli riesit velke problem s kompatibilitou aplikacii\ovladacov, nehovoriac o tom, ze naozaj neexistuje dovod menit (funkcny, stabilny a rychly) kernel. Jednym z nepriamych priznakov MinWinu je moznost odstranit zo system Windows komponenty, ktore nechcete pouzivat.
Windows 7 je mozne prisposobit si k obrazu svojmu – staci odstanit vsetko, co clovek nechce
Co sa tyka instalacie Windows 7, dockali sme sa tiez velmi prijemnych noviniek – ci uz je to instalacia z USB disku (ktora je omnoho rychlejsia nez z DVD a je specialne vytvorena pre podporu nastupujuceho trendu netbookov), pripadne nativnej podpory vhd (mozete bootovat priamo z VHD, co je zase dolezite kvoli aktualnemu hype okolo VDI rieseni – inak v suvislosti s VDI, Windows 7 je pre VDI optimalizovane).
V oblasti security prinasa Windows 7 dve hlavne novinky - pokial ste si oblubili BitLocker vo Windows Vista, Windows 7 prinasa jedno zlepsenie – konkretne dokaze podporovat aj externe disky pomocou BitLocker To Go – sanca, ze vam niekto ukradne externy disk je omnoho vacsia, nez ze vam ukradne cely notebook a pristup k datam na externom disku je omnoho jednoduchsi nez pristup k datam na internom disku. Drobnou nevyhodou je to, ze musite kryptovat cely disk (a nemozete si ho teda rozdelit na verejnu a sukromnu cast). Dalsou vyhodou bitlockeru je centralny management pomocou Group Policy.
BitLocker To Go umoznuje sifrovat prenosne disky
Dalsou dolezitou novinkou je AppLocker – nova generacia Software Restriction Policies (SAFER). Novinkou v porovnanim so SAFERom je moznost definovat Publisher Rules – umoznuju nastavit policies podla certifikatu, takze nie je problem nastavit, ze uzivatel moze spustit program Internet Explorer od spolocnosti Microsoft a definovat, ze verzia musi byt 8.0.7000.0 a vyssia. Pokial mate skusenosti s definiciami, ktore sa pouzivaju u Application Compatibility Toolkitu, mate celkom presnu predstavu, ako to funguje u AppLockeru.
Jednym z trendov, ktore mozeme v Microsoftom svete vidiet v poslednych rokoch je konecne nastup Powershellu ako standartneho skriptovacieho prostredia. Windows 7 obsahuje Powershell v2 (Posh v2) – dalsiu verziu oblubeneho skriptovacieho shellu. Noviniek je velke mnozstvo a prebrat ich vsetky by zabralo minimalne dalsich par stranok, takze len sumarizujem – v Posh v2 mozete organizovat svoje funkcie do tzv. modulov – vdaka modulom mozete lepsie organizovat svoj kod, moduly nahradzuju v mnohych ohladoch cmdlety – hlavny rozdiel je v tom, ze su to skutocne skripty a nie je nutne ovladat C#. Dalsie hlavne zmeny su v moznosti remotingu – konecne mozete jednoduchym sposobom spustat skripty\prikazy aj na vzdialenych pocitacoch. Samozrejmostou je mnozstvo novych prikazov a rozsirene funkcie tych starsich - a to sme ani nespomenuli moznosti ako spracovanie prikazov na pozadi alebo ISE (Integrated Scripting Environment).
Nove vyvojarske prostredie pre PowerShell
Co je zaujimave pre velke firmy su dve nove vlastnosti – BranchCache umoznuje cachovat zdroje zo vzdialenych serverov, takze specialne na mensich pobockach by mala umoznovat omnoho jednoduchsi a rychlejsi pristup k datam. Pokial je vasou pobockou vasa domacnost (home office), pripadne travite vela casu na cestach, zaujimavejsou vlastnostou moze byt DirectAccess – zjednoduseny pristup k firemnym zdrojom bez nutnosti VPN.
Zaujimavou technologiou, ktoru som spominal uz minule je Virtual WiFi – jedna sa o technologiu, ktoru Microsoft vyvinul uz pred 4 rokmi pod nazvom Microsoft Research Virtual Wifi. Tato technologia umoznuje, aby bol jeden fyzicky Wifi adapter schopny pripojit sa k viacerym virtualnym sietam. Bohuzial, zatial je tato technologia vo Windows 7 obmedzena na jednu regularny a jednu ad-hoc siet – je to ale len pilotne nasadenie, ale jedneho dna sa mozno dockame aj plnohodnotnych mesh sieti.
Pokial sa nechcete rozlucit so starymi Windows XP, nemusite ;) Microsoft zahrnul vo Windows 7 tzv XP Mode – tato technologia umoznuje nechat na pozadi bezat (virtualizovane) Windows XP a spustat z neho aplikacie. Tieto aplikacie sa spravaju ako lokalne aplikacie – pokial mate skusenosti s RemoteApp alebo s publikovanymi aplikaciami Citrixu, presne uz asi tusite, ako XP Mode vyzera. XP Mode sa v skutocnosti sklada z troch component – jednej licencie na Windows XP, Windows Virtual PC a RAIL technologie (Remote Applications Integrated Locally – na tejto technologii funguje aj RemoteApp v Terminal Services). Windows Virtual PC prinasa niektore dlho ocakavane novinky – napriklad podporu pre USB zariadenia, multi-threading… RAIL je technologia, ktore umoznuje na dialku spustat len publikovane aplikacie – zaujimavostou je, ze RAIL podporuju Windows Vista a Windows XP pomocou instalovatelneho pluginu a Windows 7 podporuje RAIL nativne. Znamena to, ze z Windows Virtual PC mozete publikovat aplikacie nielen z Windows XP, ale aj z virtualizovaneho Windows 7 a Windows Vista (!) – este lepsou vlastnostou je, ze tieto operacne system nemusia byt virtualizovane a v tom pripade sa jedna o regulerne RDP pripojenie. Vdaka tomu je mozne velmi jednoducho spustat aplikacie na lokalnom desktop zo vzdialeneho pocitaca a tato aplikacia je prenasana pomocou RDP protokolu. Samotny RDP protokol obsahuje zlepsenia, hlavne pri prehravani multimedia – s pouzitim RAIL som bol schopny medzi dvoma pocitacmi (spojenymi pomocou Wifi) prehravat HD video bez najmensich problemov.
Jednou z mnohych noviniek je nativna podpora pre biometricke zariadenia
Dalsou z menej znamych noviniek vo Windows 7 je Federated Search. Federated search umoznuje pridavat lokalne vyhladavacie zdroje – ci uz sa jedna o Sharepoint, alebo o integrovanie beznych vyhladavacov:
Vysledky z Bing! zobrazene v prieskumnikovi
Tak ako v kazdom Windows, aj Windows 7 obsahuje potencionalne uzasne technologie, ale otazkou ostava, ci sa ujmu alebo nie – vo Windows Vista takouto technologiou bolo Windows SideShow. Jedna sa o technologie, ktore sa bud ujmu na 100%, ale velmi rychlo zaniknu – bohuzial sa uz ukazalo, ze niektore z nich nemaju buducnost a vo Windows 7 boli odstranene – jedna sa napriklad o Windows Calendar alebo o Windows Collaboration.