یک نگاه جدی به ویندوز ویستا



-----------------------------

کنترل‌های مربوط به والدین

اگر شما یک پدر یا مادر هستید، در مورد نحوه استفاده فرزندانتان از کامپیوتر و اینترنت نگران هستید، و اعتقاد دارید که یک ابزار نرم‌افزاری برای مسدود نمودن دسترسی بخشی از پاسخ نگرانی‌هایتان است، از وجود ویژگی Parental Controls درون ویندوز ویستا خوشحال خواهید شد.

مایکروسافت تمام کوشش خود را به کار بسته است تا حد ممکن کنترل تمامی جنبه‌های چگونگی مورد استفاده قرار گرفتن کامپیوتر را به شما بسپرد، از دسترسی اینترنت گرفته تا بازی‌ها، حتی تا زمان‌ها و روزهای دقیقی که کامپیوتر مورد استفاده قرار می‌گیرد. و آن سعی کرده تا این کار را در یک رابط سهل الاستفاده انجام دهد.

چهار دسته از کنترل‌ها وجود دارند: برای فیلترینگ استفاده از وب، کنترل زمانی که یک کودک می‌تواند از PC استفاده نماید، کنترل بازی‌ها بر مبنای یک سیستم رتبه‌بندی، و مسدود و نامسدود کردن برنامه‌های معین. هر کنترل نسبتا ساده و بصری است؛ دیگر لازم نیست والدین نگرانی در مورد آموزش کودکان‌شان برای استفاده از کنترل‌ها داشته باشند، امری که مطمئنا همان ابتدای کار هدف Parental Controls را خنثی می‌سازد.

برای والدینی که خواهان نظارت یک چشم مجازی بر فرزندان‌شان هستند، گزارش‌های فعالیت می‌توانند به صورت خودکار تولید و مشاهده گردند. این گزارش‌ها در بر دارنده 10 وب سایت نخست بازدید شده، 10 وب سایت نخست مسدود شده، برنامه‌های کاربردی مورد استفاده قرار گرفته و اطلاعات مشابه هستند (هنگامی که هر کودک بر روی PC وارد شده است).

 

UAC و مجوزهای فایل

شاید بحث‌انگیزترین ویژگی امنیتی در ویندوز ویستا Account Control (UAC) باشد، که قبل از آن که اجازه گشوده شدن برنامه‌ها و پنجره‌های مختلف را بدهد منتظر تصدیق شما می‌ماند.

هدف UAC آگاه ساختن کاربران ویندوز (به عنوان آخرین خط دفاعی) از فعالیت‌های بالقوه خطرناک است که در آستانه اجرا شدن بر روی کامپیوترهایشان هستند. تهدید بالقوه آن است که یک برنامه مخرب (یا شاید یک هکر) بتواند یک مجموعه اسکریپت شده از مراحل را انجام دهد که به یک رویداد منفی (مثل از دست دادن داده یا آسیب به نصب ویندوزتان) بر روی کامپیوترتان ختم خواهد شد. خلاصه این که سوالی که UAC می‌پرسد این است: آیا فرایندی که قرار است اجرا شود را شما آغاز کرده‌اید؟ هنگامی که پاسخ بله باشد، شما باید OK یا Allow را برای صدور اجازه انجام عمل کلیک کنید. هنگامی که پاسخ خیر باشد، توجه شما در صدور مجوز برای مسدود شدن آن عمل از سوی UAC می‌تواند شما را از یک تجربه بسیار بد نجات دهد.

UAC به هر حال هوشمند نیست. آن در جهت تشخیص چیزی که ممکن است یک تهدید واقعی باشد تلاش نمی‌کند. آن فقط یک اعلان در مورد چیزی که ممکن است به شکلی قابل تصور مورد سوء استفاده قرار گیرد نمایش می‌دهد. آن همچنین هرگز آرام نمی‌گیرد. شما می‌توانید System Control Panel (که در برخی از بخش‌های ویستا تحت عنوان Advanced System Settings نیز شناخته می‌شود) را 75 بار مکررا کلیک نمایید، و آن با جمله Windows needs your permission to continue هر بار منتظر پاسخ شما می‌ماند. بنابراین اساسا، آن یک ایده جدید نیست، آن یک کلیک اضافی را به فرایند دسترسی به این ابزار می‌افزاید.

این رویکرد که از سوی سایر سیستم‌های عامل پیش از این مورد استفاده قرار گرفته است ذاتا مشکلی ندارد. آن یک ایده جدید نیست، و یک ایده بد هم نیست. اما مشکل در جزئیات پیاده‌سازی آن است. مایکروسافت مانند کسی که اندکی دیر به قافله امنیت رسیده است اصول امنیت را با حرارت در آغوش گرفته است. این بدان معنی است که اگر حتی یک احتمال ضعیف وجود داشته باشد که گشوده شدن یک پنجره تنظیمات، اجرا شدن یک اپلت، یا اجرا شدن یک برنامه نصب بتواند بیانگر حتی یک ریسک ناچیز امنیتی باشد، ویندوز ویستا مبادرت به درخواست مجوز (در قالب یک پنجره UAC) از شما برای ادامه کار می‌نماید.

این لیست کوتاهی از فقط چند فرایند است که نیازمند تصدیق برای آغاز شدن هستند:

-- Opening Disk Defragmenter، System Restore، Task Scheduler یا Windows Easy Transfer

-- تنظیم سایز فونت، اتصال به یک Network Projector (دو پنجره به صورت متوالی می‌گشاید) یا دسترسی به تنظیمات Remote

-- گشودن این پانل‌های کنترل: Add Hardware، BitLocker، Device Manager، iSCSI Initiator، Parental Controls، Advanced System Settings، System Protection یا Remote Settings

به علاوه، بسیاری از فرایندهایی که از شما در هنگام اجرا شدن چیزی نمی‌خواهند، از قبیل Windows Defender، Windows Firewall، Ease of Access، Internet Options و یک لیست طولانی از دیگر فرایندها، مستلزم مجوز شما برای تنظیمات خاص هستند. اگر به صورت تک به تک در نظر بگیریم، اغلب فرایندهایی که توسط UAC کنترل می‌شوند بسیار منطقی به نظر می‌رسند. مایکروسافت محدودیت‌های بسیاری را در نظر گرفته که میان ویستا بتا 2 و RC1 تفاوت چندانی ندارند. اما اگر به صورت کلی در نظر بگیریم، UAC به نظر می‌رسد باری بر دوش بسیاری از کاربرانی باشد که از مایکروسافت و سایر سازندگان نرم‌افزاری که ما را در برابر خودمان محافظت می‌کنند خسته شده‌اند.

مقامات مسئول UAC مدعی‌اند که بعد از نخستین روزها یا هفته‌های پس از اولین نصب ویستا، تجربه مواجهه دائمی با پنجره‌های UAC کند می‌شود. اما برای برخی افراد، حالت بی‌حسی UAC به سرعت احساس می‌شود. پیش از این آنها چه مدت خواندن پیغام‌های ظاهر شده را متوقف کردند یا توجه چندانی به مفهوم آنها نداشتند و فقط هر بار OK را کلیک می‌نمودند؟ کاربر معمولی ویستا درک چندانی از منطق پشت درخواست‌های UAC از کاربر ندارد. برای چنین شخصی، UAC ممکن است در ابتدا ترسناک به نظر آید اما به سرعت به یک آزار کوچک تبدیل می‌شود. چقدر طول می‌کشد تا کاربران متوجه شوند که می‌توانند UAC را در User Account Control Panel غیر فعال نمایند؟

این بدترین مسئله در رابطه با UAC است. آیا مایکروسافت آن را از حالت تعادل خارج نموده است، و آن را به چیزی که واقعا هدفش را با شکست مواجه می‌کند تبدیل کرده است؟ احتمال آن بسیار قوی است.

در نهایت، هر چند که مشکلات مجوزهای فایل مرتبط با UAC از پس از RC2 رفع شده است، اشخاصی که ویستا را به صورت بوت دو گانه نصب می‌نمایند ممکن است با این مسئله مواجه شوند که برخی از فولدرهایی که بر روی درایوهای XP خود ایجاد کرده‌اند از درون ویستا بدون تغییرات پیچیده ‌مجوزهای امنیتی فایل و فولدر قابل دستیابی نباشند.

به خصوص، اگر شما فایل‌های کاربر (از قبیل دانلودها، برنامه‌ها، یا درایورهای سیستم) را درون فولدرهای ایجاد شده توسط کاربر ذخیره نمایید – به جای این که آنها را جایی در فولدرهای کاربر تعیین شده از سوی ویندوز قرار دهید، مانند Program Files یا My Documents – شما در خواهید یافت که سیستم عامل شما را از گشودن فایل‌ها یا فولدرها منع خواهد کرد. در نسخه پیش-عرضه ویستا که برای این مقاله مورد تست قرار گرفت، نخستین نشانه مبنی بر این که مایکروسافت ممکن است این مشکل را کاهش داده باشد آشکار گردید. چون یک مشکل ظاهرا تصادفی در نسخه‌های قبلی بود، دشوار است که با اطمینان حرف بزنیم. اما خوشبختانه، این مسئله برطرف شده است.

 

شبکه

مایکروسافت یک تاریخچه طولانی و اندوهناک در عرصه شبکه دارد.

تا ویندوز ویستا وضعیت این گونه بود. سیستم عامل جدید در حوزه شبکه یک پیشرفت جدی را ارائه می‌کند. برای نخستین بار، مشاهده یک نمای مختصر و سریع از شبکه‌تان، مدیریت چندین شبکه بیسیم، ایجاد اتصالات جدید شبکه، راه‌اندازی اشتراک فایل و غیره ساده شده است.

در مرکز تمامی اینها Network and Sharing Center قرار دارد. آن مهم‌ترین ویژگی‌های شبکه‌ای را درون یک رابط یکپارچه قرار می‌دهد که به سادگی قابل تنظیم است. برای مثال، راه‌اندازی اشتراک فایل در ویندوز XP کاری دشوار بود اما اکنون فقط با چند کلیک ماوس امکان‌پذیر می‌باشد. و هر چیز دیگری نیز به سادگی قابل دستیابی است، شامل اتصال به یک شبکه، راه‌اندازی یک شبکه جدید، مدیریت اتصالات شبکه‌تان، و تشخیص و رفع مشکلات شبکه.

یکی از بهترین ابزارهای شبکه‌ای جدید ویندوز ویستا Network Map است. View Full Map در Network and Sharing Center را کلیک نمایید، و یک نقشه زنده از تمامی ابزارها و PCهای موجود بر روی شبکه‌تان ترسیم می‌گردد. ماوس را بر روی یک ابزار نگه دارید یا بر روی آن کلیک کنید، و جزئیات بیشتری را در مورد آن ابزار دریافت خواهید کرد. به عنوان مثال ماوس را بر روی یک گیت‌وی نگه دارید و آدرس IP و آدرس MAC آن را مشاهده خواهید کرد. بر روی یک PC کلیک کنید، و فولدرها و فایل‌های اشتراکی شبکه موجود بر روی آن را خواهید دید.

به هر حال، اگر شما دارای یک شبکه با PCهایی هستید که نسخه‌های قبلی ویندوز را بر روی خود دارند، با یک سری مسائل روبرو خواهید شد. ویندوز ویستا از پروتکل جدید Link Layer Topology Discovery (LLTD) استفاده می‌کند، که یافتن و نمایش ابزارهای شبکه را سرعت می‌بخشد، ضمن آن که به ویندوز ویستا این امکان را می‌دهد که به گردآوری اطلاعات در مورد آنها بپردازد.

نسخه‌های قبلی ویندوز در بر دارنده‌ی LLTD نیستند، و از این رو شما پشتیبانی شبکه برای آنها را غیر قابل اعتماد خواهید یافت. گاهی اوقات آنها بر روی Network Map نمایش داده می‌شوند، گاه اوقات نه، و آنها به صورت تصادفی و به دفعات ظاهر و ناپدید می‌گردند. مایکروسافت اعلام کرده است که در هنگام عرضه ویندوز ویستا یک الحاق LLTD را برای PCهای ویندوز XP عرضه خواهد نمود، بنابراین احتمالا مشکل حل خواهد شد.

 

شبکه‌های بیسیم

پشتیبانی شبکه‌های بی‌سیم نیز به میزان قابل توجهی بهبود یافته است. ویندوز ویستا برای دنیایی طراحی شده که به شکلی روز افزون بی‌سیم می‌گردد، و افراد حاضر در آن به شبکه‌های متعدد در خانه، محل کار و در اماکن عمومی متصل می‌گردند.

صفحه اتصال نه تنها این امکان را برای شما فراهم می‌سازد که تمامی شبکه‌های بی‌سیم مجاور را ببینید، بلکه اگر ماوس خود را بر روی یکی از آنها نگه دارید، تمامی آمارهای مهم شبکه را خواهید دید، شامل نوع شبکه، (802.11b، 802.11g، و غیره)، و این که آیا امنیت در آن لحاظ شده است و اگر این طور است کدام نوع.

هنگامی که شما از ابتدا یک اتصال ایجاد می‌کنید، می‌توانید هر اتصال جدید بی‌سیم را نامگذاری کرده و آن را ذخیره نمایید. ویستا سپس به صورت خودکار به آن شبکه متصل خواهد شد (هنگامی که درون محدوده باشید). ویستا همچنین اطلاعات امنیتی شبکه را ذخیره می‌کند – چه آن یک شبکه عمومی باشد و چه خصوصی – و تنظیمات امنیتی شما را برای بازتاب دادن آن تغییر می‌دهد. اگر شما در محدوده دو شبکه بیسیم قرار داشته باشید که آنها را ذخیره کرده‌اید، می‌توانید اتصال‌های بی‌سیم خود را تنظیم نمایید تا یک اتصال بیسیم از اولویت بالاتری نسبت به سایرین برخوردار گردد. ویندوز XP به صورت خودکار به قدرتمندترین شبکه مجاور متصل می‌شود، که اگر قدرتمندترین شبکه همانی نباشد که شما خواهان اتصال به آن هستید مشکلاتی بروز خواهد کرد. با ویستا، شما ابتدا ناچارید یک اتصال بی‌سیم را به عنوان یکی از اتصال‌های دائمی خود برگزینید قبل از آن که به صورت خودکار متصل شود. در این حالت، شما به صورت خودکار فقط به شبکه‌هایی متصل می‌شوید که می‌خواهید، حتی اگر شبکه‌های قدرتمندتری در همسایگی شما وجود داشته باشند.

یک نکته جالب دیگر: اگر شما به صورت بی‌سیم و هم چنین از طریق Ethernet به یک شبکه متصل شوید، ویندوز ویستا به صورت خودکار متوجه می‌شود که این همان شبکه است. آن حتی هر دو آداپتور را بر روی یک نقشه شبکه می‌گنجاند. و به صورت خودکار اتصال Ethernet شما را به جای اتصال بی‌سیم‌تان به کار می‌برد تا از سرعت بالای Ethernet بهره ببرد.

این بدان معنی نیست که شبکه در ویستا نقص ندارد. Sync Center که می‌تواند برای همگام‌سازی فولدرهای شبکه بر روی یک شبکه مورد استفاده قرار گیرد، دارای یک رابط بسیار پیچیده است. و به طور کلی، در آنجا لینک‌های متفاوت بسیاری وجود دارد که همگی به یک مکان ختم می‌شوند. اما اینها کنایه‌های کوچکی هستند؛ در مجموع، پشتیبانی شبکه یکی از بزرگترین توانایی‌های ویندوز ویستا محسوب می‌گردد.

 

ویژگی‌های سازمانی

ویندوز ویستا در بر دارنده گروهی از ویژگی‌هاست که برای دپارتمان‌های IT سازمانی در نظر گرفته شده‌اند. در ادامه خلاصه‌ای از اطلاعات برخی از پیشرفت‌های چشمگیر را مشاهده می‌کنید.

 

تنظیمات Expanded Group Policy (شامل قفل دستگاه USB)

پشتیبانی Group Policy در ویستا تعبیه شده است، و آن با صدها تنظیم جدید عرضه می‌شود که می‌تواند برای تنظیم محدودیت‌ها و بهبود بخشیدن به سیستم عامل برای محیط‌های سازمانی خاص به کار برده شود. برای مثال، می‌توانید هنگامی که خواهان استفاده از پورت‌های USB برای اهداف دیگری هستید از اتصال حافظه‌های USB به این پورت‌ها ممانعت به عمل آورید. همچنین تنظیمات و محدودیت‌های بی شماری برای مدیریت انرژی، شبکه‌های بی‌سیم، چاپ، مرورگری و بسیاری از حوزه‌های دیگر در آن وجود دارد.

 

تصویرسازی مبتنی بر فایل برای نصب و نگهداری ویستا

ویستا به همراه تکنولوژی جدید Windows Imaging (WIM) عرضه می‌گردد، یک فرمت فایل تصویر سیستم مستقل از سخت‌افزار که امکان نگهداری تصاویر دسک‌تاپ کمتری را برای شرکت‌ها فراهم می‌سازد. رویکرد ماژولار فشرده مایکروسافت امکان وجود تنوع‌هایی از قبیل گزینه‌های زبانی درون یک تصویر را فراهم می‌سازد.

اگر یک شرکت نیازمند چندین تصویر باشد – برای نمونه، اگر بیش از یک ویرایش از ویستا پیاده‌سازی شده باشد – آن تصاویر می‌توانند درون یک فایل WIM واحد ذخیره شوند تا از این طریق در مصرف فضا صرفه‌جویی شود. دست‌اندرکاران IT همچنین می‌توانند تغییراتی را به صورت offline در تصویر به وجود آورند، بدون راه‌اندازی هر دسک‌تاپ با هدف ایجاد یک تصویر جدید.

 

برنامه‌های تصویر غیر مخرب برای ارتقاءهای ویندوز

هنگام انجام یک ارتقاء در-محل از یک نسخه قبلی ویندوز ابزار جدید User State Migration Tool (USMT) این اجازه را به شما می‌دهد که هنگام نصب ویستا داده و اطلاعات پروفایل/وضعیت کاربر را بر روی هارد دیسک کاربر حفظ کنید، آنگاه داده و تنظیمات کاربر موجود را به ویستا اعمال نمایید. چه شما یک ارتقاء در-محل انجام دهید یا به یک PC جدید مهاجرت کنید، قابلیت‌های درونی مهاجرت ویستا به صورت خودکار فایل‌ها و تنظیمات کاربر مشخص شده را از ویندوز 2000 یا XP وارد می‌نماید.

 

Preinstall Environment ویندوز (Windows PE)

Windows PE داس را به عنوان یک محیط پیش-نصب جایگزین می‌سازد، و انواعی از ابزارها و ویژگی‌ها را که پیاده‌سازی ویندوز ویستا را تسهیل می‌نمایند شامل می‌شود. آن از اجزاء ویندوز ویستا تشکیل شده، و از این رو می‌تواند به صورت گرافیکی اجرا شود، و بسیاری از برنامه‌های کاربردی ویستا را اجرا کند. آن امکان یک فرایند پیاده‌سازی کاملا خودکار را فراهم می‌نماید، و می‌تواند همراه با WIM برای کمک به سازمان‌ها در پیاده‌سازی ویندوز ویستا کار کند. تحت ویندوز XP، Windows PE فقط برای مشتریان Microsoft Software Assurance در دسترس بود، اما تحت ویستا آن برای تمامی مشتریان سازمانی قابل دستیابی است.

 

Application Compatibility Toolkit (ACT) 5.0

یکی از دشوارترین کارها برای شرکت‌ها اداره همه برنامه‌های نصب شده‌شان است. ACT 5.0 ویستا برای کمک به سازمان‌ها در جهت گردآوری این دسته ابزارها به منظور شناسایی برنامه‌های نصب شده، گردآوری اطلاعات سیستم و یافتن مشکلات سازگاری با User Account Control مفید واقع می‌شود.

 

بهبود هشداردهی، تشخیص و بازیابی اشکال‌ها

ویستا تکنولوژی‌های زیرین متعددی را با نرم‌افزاری پیوند داده است که اگر آن گونه که اعلام شده کار کند می‌تواند مسائل پشتیبانی help-desk را کاهش دهد. سیستم عامل ویستا تشخیص و بازیابی خودکار پیشرفته را ارائه می‌کند، یک محیط بازیابی جدید با یک ابزار تعمیر start-up و سیستم‌های مانیتورینگ-آگاه‌سازی که شرکت‌ها می‌توانند آنها را به منظور ارسال یک SOS به عملیات�

نظر شما در مورد این آموزش نام شما: نظر شما: جمع عدد 7 با 12 را در كادر زیر وارد نمایید: (این كار برای جلوگیری از فعالیت موتورهای اسپمر است)

چه امتیازی به این مطلب می‌دهید؟  54321

---

حميد
بوسیله: Hamid, در: Sunday, 2007 December 02
فكر مي‌كنم يكي از جامع‌ترين مقالات در مورد ويستا باشه...

---

بوسیله: , در: Wednesday, 2010 December 08
عالی بود خیلی وقت بود دنبال یه مطلب خوب در مورد ویستا بودم.مرسی

---

مسعود
بوسیله: , در: Friday, 2014 December 12
چگونه ایدی سیستم خودمرو برای دپریموت پیدا کنم