六月五日“Vista安全”CSDN在线聊天实录
主持人 :
活动马上就要开始了
活动马上就要开始了,请大家把问题准备好,提交给"主持人"。活动结束后,我们会挑选10位热心网友,赠送彭爱华和刘晖的大作《Windows Vista使用详解》,欢迎大家踊跃提问
[2007-6-5 14:23:00]
主持人 :
聊天现在正式开始
各位网友下午好!我是活动主持人,我们的聊天现在正式开始,欢迎两位嘉宾
[2007-6-5 14:33:00]
主持人 :
欢迎各位网友~~~
非常感谢大家来参加我们的活动
[2007-6-5 14:34:00]
主持人 :
彭爱华、刘晖,你们那里一切正常吧
[2007-6-5 14:35:00]
彭爱华 :
Google拼音输入法在Vista上引起安全漏洞的方法,会不会被其他别有用心的人利用,开发相类似的软件来突破Vista的安全防线?
很好的问题,您可以参考一下盆盆发表在ITECN博客上的原创技术文章:
http://blogs.itecn.net/blogs/winvista/archive/2007/05/26/ossec.aspx
事实上,应用程序里包含哪些功能可能危及系统安全,只有ISV自己最清楚,所以应该让ISV自己进行判断。否则就算不出现Winlogon桌面的安全漏洞,也可能出现别的漏洞。
[2007-6-5 14:38:00]
刘晖 :
请问在超级用户下Vista的安全性比起xp来提升了多少?
您好。这个目前没有一个比较量化的标准,不过通过Windows Vista中的一些新功能就可以了解,在安全性上还是会提高不少的。例如,最显著的,UAC,如果在XP下,超级用户安装捆绑有间谍软件的软件,那么很可能间谍软件会在不知不觉中被偷偷安装到系统;但在Windows Vista下,因为有了UAC,首先UAC会询问用户是否允许安装由用户决定。除了UAC,很多新功能也增强了Windows Vista的安全性,例如Bitlocker、完整性检查、会话隔离等。限于篇幅,这里不可能说太多,因此请关注我们的Blog:http://blogs.itecn.net
[2007-6-5 14:41:00]
刘晖 :
notmvp问:ONE CARE 正式版什么时候推出
您好,这个问题目前尚不清楚,因为这个软件目前尚处于测试阶段,而且很可能暂时不针对中国市场。所以对这个软件的详细开发进度还不是很清楚。如果对这个软件感兴趣,建议直接访问微软网站上该产品的页面,或者关注IT类的新闻站点,相信已经正式推出很快就会有相应的报道
[2007-6-5 14:43:00]
彭爱华 :
Rock_9说:在广大媒体上只看到Google拼音输入法在Vista上引起的安全问题,不知道在其他版本的Windows操作系统会不会存在同样的问题?你们有没有做过相应的实验了?
我们在Windows XP的机器上做过实验,没有问题。当时的问题在于,该输入法没有正确地检测Windows Vista的Active Desktop是否属于安全桌面。这个问题在老版本的Windows上没有重复。
[2007-6-5 14:44:00]
彭爱华 :
地下黑客组织已经开始出售微软新一代操作系统Windows Vista的可恶意利用漏洞,售价——50000美元 对这条信息两位嘉宾怎么看
没有绝对安全的系统,任何软件产品都会存在漏洞,就看这个系统是否可以提供可靠的、稳定的更新服务。
[2007-6-5 14:48:00]
刘晖 :
Rock_9说:Windows Defender 会不会像卡巴斯基一样将其他杀毒产品的某些文件当作间谍软件来处理了?也就是Windows Defender与其他杀毒产品的兼容性如何?
您好。取决于这类软件的工作原理,我不敢说绝对不会发生这种事情。不过目前来看似乎还没有这种情况发生。例如我本人在Windows Vista下运行过的杀毒软件有Kaspersky AntiVirus,还有Avast,均未发现类似情况。至于其他杀毒软件,抱歉,因为我没有用过,因此不是很清楚。但是从另一方面考虑,Windows Defender目前已经是Windows Vista的一个组件,因此我想一个兼容Windows Vista的杀毒软件,理论上应该可以和Windows Defender良好兼容的
[2007-6-5 14:49:00]
刘晖 :
yamijia说:请问,启用UAC后,Windows Vista中的程序在运行的时候会有哪些变化?
您好。Windows Vista中定义了两种等级的用户帐户:标准帐户和管理员帐户,同时还为应用程序定义了两种模式(运行级别),分别是标准用户模式和管理员模式。标准用户帐户可以使用大部分软件,可以更改不影响其他用户以及系统整体安全性的系统设置,而管理员帐户则对计算机拥有完整的控制权,并且可以修改任何设置。当一个管理员用户启动一个程序的时候,他的访问令牌以及相关联的管理员特权就会传递给这个程序,这等于把自己在本机上的所有权力和特权都给了这个程序。当一个标准用户运行一个程序的时候,他的访问令牌和相关联的特权也会同时传递给程序,因此,该程序就只能从用户这里得到被限制了的标准用户权限。进一步说,所有程序在安装过程中都被配置为只能运行在特定的模式下,任何标准模式下运行的程序执行的任务在需要得到管理员特权的时候都必须通过用户的允许。
[2007-6-5 14:50:00]
彭爱华 :
hooray007说:vista系统中新的api有多少呢?怎样可以得到?
有关开发方面的问题,您可以参考: http://msdn2.microsoft.com/en-us/windowsvista/default.aspx
[2007-6-5 14:52:00]
刘晖 :
Rock_9说:Vista的防火墙与XP的防火墙除了可以控制应用程序的对外网络连接(application-aware outbound filtering)外,在功能上还有什么不同?
您好。很重要的一点,支持不同的网络配置文件。当我们第一次将运行Windows Vista的电脑连接到一个网络时,Windows Vista会要求我们选择网络类型(专用、公用、域),选择不同的类型就会应用不同的防火墙设置。例如在专用网络中就会启用网络发现,但在公用网络中就会禁用很多不必要的服务。通过使用这个功能,一般用户不用进行复杂的设置就可以在易用性和安全之间取得平衡点。而且运行wf.msc后打开的带高级安全的Windows防火墙控制台可以实现更多强大的限制和保护
[2007-6-5 14:53:00]
彭爱华 :
book_loveliness说:没有用过vista,不知道对机器要求有多高
这个问题,您可以参考以下网页: http://www.microsoft.com/china/windows/products/windowsvista/buyorupgrade/upgradeadvisor.mspx
[2007-6-5 14:54:00]
刘晖 :
book_loveliness说:还有,我看图片和视频广告上介绍,vista的视觉效果非常漂亮,不过肯定是以牺牲内存换来的。我想知道,如果关闭透明特效,是不是可以提高运行效率?
您好,根据个人的感受,有一定的提高,但是幅度不是很大。毕竟Aero的性能主要取决于显卡
[2007-6-5 14:54:00]
彭爱华 :
Kevinbing说:作为开发人员来讲,在Vista下写一个安全的程序需要注意些什么问题?
非常棒的问题,推荐您参考以下微软官方文档: http://www.microsoft.com/indonesia/msdn/appcomp.aspx
[2007-6-5 14:55:00]
彭爱华 :
gisweb2009说:Vista支持Visual Studio 2005吗
支持,不过要安装For Vista的补丁。
[2007-6-5 14:55:00]
刘晖 :
Kevinbing说:你好,Vista 现在的安全漏洞多吗?SP1什么时候会出来?
您好,微软最近几年发布的所有安全公告都在这里:http://www.microsoft.com/china/technet/security/current.mspx,您可以找找看其中有多少和Windows Vista有关的,当然,这只代表了目前发现的漏洞数量,不过明显要比Windows XP同一时期少很多。关于Windows Vista的SP1,目前有消息说是今年年底,不过尚不能确定
[2007-6-5 14:58:00]
彭爱华 :
hooray007说:请问vista中真的将图形界面放到了内核之外吗,是全部,还是部分?
为了效率问题,Windows会把图形功能组件放在内核模式下完成。推荐您阅读《Windows Internals 4th》的第二章。
[2007-6-5 14:58:00]
刘晖 :
yamijia说:嘉宾你好,我进行一般的操作,甚至移动或复制文件的时候都会出现UAC的确认对话框,很烦人,有什么好办法可以在启用UAC,保护安全性的同时让UAC不那么烦人?
你说的这些UAC对话框就是管理员批准模式,这是UAC的关键组件,可以用于判断当运行管理员模式的程序时是否以及如何进行提示。在组策略的本地策略\安全选项下有五个安全设置决定了管理员批准模式以及权限提升是如何工作的,这些策略的名称都以"用户帐户控制"字样打头,你可以双击这些策略,然后在"说明"选项卡下了解有关每个策略的详细信息。同时,你还可以参考彭爱华的一篇文章:http://blogs.itecn.net/blogs/ahpeng/archive/2007/05/21/InsideUAC2.aspx。
[2007-6-5 15:00:00]
彭爱华 :
luanyu8说:请问:vista对移动设备有那些支持?对移动开发有那些影响?
您可以参考以下网页: http://www.microsoft.com/windowsmobile/developers/default.mspx
[2007-6-5 15:02:00]
刘晖 :
book_loveliness说:如果桌面窗口组件支持个性定制和自主开发,那有没有可能出现一大批基于此种技术的富客户端软件?比如企业内部应用、OA系统这些?
有这个可能,而且看微软的一些Demo演示,目前已经有很多这类软件了
[2007-6-5 15:02:00]
彭爱华 :
Rock_9说:在64位平台Windows Vista特别增加了设备驱动程序数字认证和核心模式保护(Kernel Patch Protection)这两个重要的安全特性,为什么没有在32位的Vista平台实现这两个新特性?
很不错的问题,这是因为在32位机器上,存在着大量没有按照Windows Vista安全规范开发的驱动,如果一下子强制安全要求,就会导致可用性的急剧下降。基于这个考虑,仅在64位系统上强制驱动程序的数字签名和KPP。
[2007-6-5 15:05:00]
刘晖 :
Kevinbing说:Vista 64和32位在安全性上有很多区别吗?为什么在64位系统上安装设备驱动必须要经过签名?谢谢
强制只能安装经过签名的驱动,估计只是一种技术上的限制。个人猜测,微软考虑中,64位系统通常都是执行一些比较高端的任务,这本身就要求系统要足够稳定,而驱动程序目前是最能影响Windows稳定性的,因此才会做出如此限制
[2007-6-5 15:06:00]
刘晖 :
Kevinbing说:和以前的版本相比,Vista在启动过程中有哪些特殊的机制保证系统的安全?谢谢
Bitlocker,这个功能有效防范了目前所有已知的脱机攻击
[2007-6-5 15:07:00]
彭爱华 :
pc01说:WCF相对于web services 有什么特点?
您可以到以下网址,查看有关WCF的文章: http://msdn2.microsoft.com/en-us/library/aa286509.aspx
[2007-6-5 15:07:00]
彭爱华 :
book_loveliness说:vista系统有没有考虑兼容linux的一些应用程序,如果可以增加一个运行环境就好了,那样就不用切换系统了。貌似微软和Novell合作了,有这方面的考虑吗
很好的问题。在Windows Vista Enterprise和Ultimate版本上,提供SUA平台,可以运行相当多专门为Linux/Unix平台开发的程序。另外,您可以运行免费的Virtual PC/Server虚拟机,在Windows平台上运行Linux虚拟机。
[2007-6-5 15:10:00]
彭爱华 :
Kevinbing说:众所周知,系统的安全性问题很大一部分都来自网络或者网络浏览器,不知道Vista在这方面有什么改进?比如考虑IE7或者网络安全
很好的问题!Windows Vista引入很多安全特性,用于加强浏览和网络访问安全,诸如IE保护模式、仿冒网站筛选器、NAP、Windows防火墙(支持双向筛选)等。
[2007-6-5 15:13:00]
彭爱华 :
hooray007说:请问vista下的safeseh技术和xp下的有什么提升吗?
很好的问题,这里推荐您阅读一篇来自Xfocus的文章: http://www.xfocus.net/articles/200611/892.html
[2007-6-5 15:14:00]
刘晖 :
kelrose说:Vista和xp中,是否最好都不使用Administrator登录?
没错,不管XP还是Vista,最好都不要这样做,哪怕自己新建一个Administrators组的帐户使用,都不要使用系统自带的Administrator帐户
[2007-6-5 15:14:00]
刘晖 :
gisweb2009说:Vista支持什么WINFS文件系统吗
因为开发进度的原因,至少目前Windows Vista还不支持WinFS,根据微软之前的介绍,会在以后某个时间将这个组件作为一个升级补丁提供给Windows Vista和Windows XP
[2007-6-5 15:15:00]
彭爱华 :
hooray007说:对了,请问这两位专家中是不是有一位以盆盆为笔名写了一系列的vistablog啊?
非常感谢您的关心,我的网名叫盆盆,我在ITECN博客上发表了一些文章,希望能够得到您的指点: http://blogs.itecn.net/blogs/ahpeng
在我们的ITECN博客中,有包括刘晖、张康宗、祈清华等一流的MVP和MCT抽出业余时间为大家撰写原创的微软技术文章,希望大家支持:http://blogs.itecn.net
[2007-6-5 15:16:00]
刘晖 :
我怎么是游客说:我想知道,Vista的防火墙跟XP比,在功能上有多大的提高?
这个问题刚才已经回答过了,请在窗口顶部的面板中拖动滚动条查看
[2007-6-5 15:16:00]
主持人 :
彭爱华就是盆盆 :)
呵呵
[2007-6-5 15:17:00]
刘晖 :
gisweb2009说:在Vista上安装IIS7.0建立网站 最大连接数还是10吗
没错,作为客户端操作系统,一直存在这个限制
[2007-6-5 15:17:00]
彭爱华 :
Kevinbing说:刚才看你说可以在Vista下运行Virtual PC来实现Linux环境。请问在Vista下支持Posix subsystem吗?如果有,会不会引入新的安全问题?
很好的问题!目前对于Posix的支持已经得到升级,叫做SUA,Subsystem for UNIX-Based Applications (SUA) ,具体您可以参考以下微软官方网站: http://support.microsoft.com/kb/929713
[2007-6-5 15:19:00]
彭爱华 :
hooray007说:请问系统更新的时候完整性检查的算法也会更新吗?
您好!很不错的问题,其实算法本身不会更新,但是数字签名可能会更新,系统会检查新的数字签名,以判断是否需要加载该组件。
[2007-6-5 15:20:00]
刘晖 :
book_loveliness说:还有,我想问一下,vista是不是新加入了一种脚本语言,可以用来配置系统?
您说的是PowerShell吗,详细信息在这里: http://www.microsoft.com/windowsserver2003/technologies/management/powershell/default.mspx
[2007-6-5 15:21:00]
彭爱华 :
Rock_9说:Windows Vista引入了磁盘全加密(Full Volume Encryption)功能。它跟以前的加密文件系统(EFS)在功能和操作习惯上有没有什么不同?
很不错的问题,BitLocker和EFS不是一回事,两者需要结合起来。BitLcoker主要是提供启动安全,而EFS提供Per-User的文件安全。
[2007-6-5 15:24:00]
刘晖 :
kelrose说:anti-spyware、anti-trojan、anti-virus软件一大堆,如何与系统自带的防火墙配合使用从而保证系统的网络安全?
只要保持将这些软件的实时监控打开就行了,毕竟它们本身都不带有网络防火墙的功能,都打开,就可以对各自方面的问题提供保护。呵呵,麻烦是麻烦了一点,可现在网络上各种攻击层出不穷,没办法了
[2007-6-5 15:24:00]
彭爱华 :
Kevinbing说:Vista的新feature ReadyBoost 一直没有使用过,找不到合适的U盘。不知道这个对安全有没有影响?谢谢
这个特性可以提升小内存系统的性能,对安全没有影响。
[2007-6-5 15:24:00]
主持人 :
活动接近尾声,请大家尽快提问
活动结束时,一些问题没有得到回答,我们会一并整理给大家
[2007-6-5 15:25:00]
彭爱华 :
book_loveliness说:非常感谢,就是powerShell,非常希望人邮能关注一下这个主题的书籍,及时引进以供大家学习
非常感谢您的建议,我们会及时反馈给出版社。
[2007-6-5 15:28:00]
刘晖 :
我怎么是游客说:现在的一些单机游戏,在Vista上能运行不?谢谢
这也要看情况了,和其他软件一样,有些完全兼容,有些则存在点小问题。因此遇到不兼容的游戏,可以考虑升级显卡驱动,安装最新的DirectX Runtime,应用兼容性模式,或者给游戏安装补丁(如果有的话)
[2007-6-5 15:28:00]
彭爱华 :
在看Mark Russinovich的《深入了解 Windows Vista 用户帐户控制》这篇文章时看到"UAC 提升是一种方便性,而不是安全边界"这样一句,能解释一下具体含义吗?
非常棒的问题。有关这个问题,请参考以下的文章(本文由Mark Russinovich所著,由盆盆所翻译。由于原文偏重于原理的阐述,所以为了加深大家对文章的理解,盆盆还特地加注了大量对原理注释和相关示例。):
http://blogs.itecn.net/blogs/ahpeng/archive/2007/02/25/psexec.aspx
[2007-6-5 15:30:00]
刘晖 :
hooray007说:能推荐一些学习vista,在vista下开发的一些好的网站吗?国内国外的都行
http://msdn.microsoft.com ,还有什么地方比这里好呢?呵呵
[2007-6-5 15:32:00]
主持人 :
获奖名单如下
Rock_9 hooray007 我怎么是游客 book_loveliness tim3467 Kevinbing kelrose gisweb2009 pc01 helloboy1
[2007-6-5 15:36:00]
主持人 :
恭喜获奖的网友
希望大家多多来参与我们的活动
[2007-6-5 15:38:00]
主持人 :
奖品由第二书店统一发出!
奖品由第二书店统一发出!稍后会有邮件跟大家联系