【分享】預覽Windows Vista

[ckmarkhsu 7]

全文轉自 http://www.ithome.com.tw/itadm/article.php?c=38808&s=6

順便測試一下 WYSIWYG 的強大功用XD

企業用戶的新未來－預覽Windows Vista 文/iThome (記者) 2006-08-14

經過四年的光陰，正名為Windows Vista的Longhorn Client作業系統，終於在今年進入接近完成階段的Beta2。

直探微軟新世代作業系統的核心技術

Vista琳瑯滿目的新功能與新花樣，都奠基於Longhorn系統核心（Kernel）－未來微軟作業系統的發展基礎，將決定未來十年的Windows與微軟應用程式，究竟能走多遠。

安裝與系統支援－簡便的安裝環境，已能支援大量周邊

Vista的硬體需求算是相當平實，在安裝方面，圖形化的Windows PE 2.0環境是Vista的一大特色，可支援系統的安裝或修復，安裝過程中除了輸入序號、選擇安裝磁碟機與時區等程序需要使用者介入外，其餘安裝程序均為自動運行。

部署管理－Vista大幅翻修部署方式，強化桌面管理

在部署方面最大的革新來自於Vista導入模組化與系統映像檔功能。就管理層面而言，Vista提供更多的工具與功能，讓企業更容易在個人端電腦上落實公司政策、電腦狀況監控、進行維護與更新工作等。

網路中心－視覺化讓Vista的網路設定更便利

主要項目都以圖形化方呈現，採用新的網路架構、圖形化樹狀結構與設定介面，使用者能以直覺化且快速地了解目前網路狀態與架構。

安全性－全面強化資料、本機系統與網路的安全性

微軟在系統安全性上投注不少心力，從平臺的強化、減少威脅與弱點、強調智慧卡的新式身分認證架構、帳號控制，到保護資訊相關的硬碟加密等，這些新措施可以使一般使用者和企業逐漸接受新的資訊安全概念。

直探微軟新世代作業系統的核心技術 你有沒有想過，在Vista絢麗的3D新介面「Aero Glass」背後，隱藏了多少不為人知的「神秘」技術，從記憶體管理一路延伸到驅動程式模型，並不僅限於DirectX？

毫無疑問的，Vista琳瑯滿目的新功能與新花樣，都奠基於Longhorn系統核心（Kernel）－未來微軟作業系統的發展基礎，將決定未來十年的Windows與微軟應用程式，究竟能走多遠。

大幅翻修的記憶體管理機制

作業系統的記憶體管理（Memory Management）機制對電腦的效能、多路與分散式系統的延展性、安全性及可靠性，均有舉足輕重的影響。要挑出Longhorn核心最重要的技術突破，莫過於微軟痛下決心大幅翻修Windows一直被人所詬病的記憶體管理了。

學過資料結構的人都知道，堆積（heap）是實作優先權佇列（Priority Queue）與動態記憶體配置的方式，為了改善64位元和大型多路架構/多核心處理器環境的效率，微軟重寫Vista的堆積管理器（Heap Manager），提供自動調校功能、全新的演算法與分斷（Fragmentation）重組機能。

Longhorn核心也對應隨選虛擬記憶體位址與系統核心分頁表動態配置功能，增強NUMA分散式記憶體架構的支援性。叢集（cluster）運算環境也是重點，從Longhorn開始，I/O預先存取動作不受限於64kB資料區塊，可超過4GB，大幅提昇叢集運算的效率，像減少虛擬位址轉換動作、快取管理器與記憶體管理器的同步化與大型分頁檔等，皆為清單上的成員。

值得大書特書的是，Longhorn將顯示記憶體納入分頁管理機制，支撐Vista華麗3D介面Aero Glass的骨幹－顯示記憶體分頁（Video Memory Paging），Windows世界的創舉。在過去，對作業系統而言，3D顯示卡算是某種程度的「化外之民」，某個應用程式要用它，就得「全權佔有」，遊戲就是最好的例子，但導入3D化的介面後，很多應用程式同時使用顯示卡的功能，作業系統就有必要直接管理顯示記憶體。

此外，Longhorn加入顯示記憶體虛擬位址輪轉機制，可迅速切換不同使用者的介面，不受限記憶體位址的快取屬性，均可載入載出顯示記憶體的資料。

強化安全性與可靠性

Windows的安全性問題一向是IT業界的「北港香爐」，是Longhorn的重頭戲，趁翻修系統核心之際，修改以往不合理的設計。

以前Windows的系統服務與應用程式都是在Session 0執行，增加惡意軟體攻擊系統服務的機會，Longhorn核心隔離兩者，Session 0僅限系統服務，應用程式與其他的使用者置於其他的Session，封阻一般使用者權限的攻擊行為。這是很多驅動程式與系統服務重寫的主因，像使用顯示驅動程式的服務及印表機驅動程式等。比如說，假設一個系統服務想開啟一個對話盒，使用者也看不到，因為服務和使用者不在同一個Session。

系統服務是惡意程式鎖定的頭號目標，Longhorn的系統服務架構會「盡其所能」的讓服務以最低權限與最少資源執行，減輕被入侵後的災情。另外，有鑑於系統開機時，同步啟動系統服務容易導致系統資源不足而讓服務停擺，有別於現有「自動」與「手動」模式，Longhorn新定義了「延遲自動啟動（Delayed Auto Start）」屬性，給予較低的處理器與I/O優先權，避免系統資源的大塞車。該服務屬性的用戶端程式碼必須要有容錯能力，可承受短時間的系統服務中斷。假如因系統資源不足而停擺，Longhorn的非當機回復機能亦可重啟服務。

系統核心與行程保護也是安全性的重點。在既有需要數位簽章的系統核心層級驅動程式之外，Longhorn引進使用者層級驅動程式（User Mode Driver），出問題也不會造成系統當機，藍底白字成為絕響。配合安全運算架構與數位版權管理，Longhorn新增「受保護行程（Protected Process）」，可限制行程的存取權限。

軟體再安全，碰到損毀的硬體照樣束手無策，唯有「軟硬兼備」才能打造最可靠的電腦，但這需要完整的系統錯誤檢測與回報機制。隱而不現的是，其實很多硬體損壞並非「致命性」的，並不會導致系統當機，只要關閉該裝置即可，但會引發一連串的系統自我檢測作業，拖垮系統效能。比照Solaris等高階Unix作業系統，Longhorn整合WHEA（Windows Hardware Error Architecture），收集分析錯誤訊息，回報哪些錯誤是「可修正」、「不可修正，但可回復」及「不可回復」，讓系統管理者迅速處理。

Longhorn核心提供WHEA錯誤回報修正機制，可收集系統錯誤資訊，預防可能出現的硬體損毀，並可透過WMI介面進行管理作業。資料來源：微軟。

更強的管理性

Windows混亂不堪的登錄檔（Registry），終於在Longhorn核心得到解放，包含64/32位元之間的登錄檔同步化、登錄檔過濾器與對檔案系統的最佳化，尤其當登錄檔虛擬化誕生後，過往強迫要求管理者權限才能執行的老舊應用程式，可透過虛擬化的「欺騙」手段，一勞永逸的解決登錄檔權限不分、留下系統安全漏洞的宿疾。

歷史性的一刻總算到來。Longhorn支援動態硬體分割區（Dynamic Hardware Partitioning）堪稱是微軟邁向高階伺服器的一大步，該功能不再只是Unix世界與CISC大型主機的專利，無論熱新增、熱抽換處理器及記憶體等高階功能，無一不備。除此之外，隨著Itanium逐漸站穩高階伺服器市場，身為唯一Windows加持的RISC系統，勢必會有更多企業認真看待Longhorn與Itanium的組合。事實上，Windows已經是Itanium上成長最快的作業系統，也越來越多Itanium伺服器安裝著Windows。

面對多核心的趨勢，Longhorn的硬體抽象層（HAL）與系統核心以後不會有單處理器專用版本，在未來的Longhorn第二版，將進一步解除64個邏輯執行緒的限制。

針對高階伺服器應用，Longhorn核心支援動態硬體分割區功能，以及對應處理器/記憶體熱抽換機制，讓Windows首度具備高階Unix作業系統才有的能力。資料來源：微軟。

節約電力，人人有則

在電腦耗電量節節高升的今日，省電早已是技術發展的顯學，但這檔事並非只是硬體製造商的責任。近來發展中的電源管理技術都有一個共同點：作業系統扮演著最重要的角色。道理很簡單，只有作業系統才知道現在所執行的程式與排程中的行程，究竟需不需要大量的運算效能、有無「偷懶」的空間。這也是ACPI誕生的背景，以及微軟參與ACPI規格制定工作的主因。

除了更有效利用ACPI定義出的電源管理狀態，Longhorn增加混合式休眠（Hybrid Sleep）與離去（Away）兩種模式。前者兼顧待機（Standby）與休眠（Hibernate）兩者之長，休眠時亦同時建立磁碟映像檔，重啟系統失敗也不會損失資料。後者近似一般家電的關機，但系統進入ACPI的睡眠模式，維持作業系統的運作，視不同的睡眠深度決定重新啟動系統的時間。結合「OnNow」快速啟動系統功能，便於設計可單鍵直接開關機、操作行為更近似家電的個人電腦。

千萬別小看休眠功能對系統可靠度的影響，根據微軟統計，系統休眠/重啟與產生休眠磁碟映像檔，分別佔了系統錯誤發生主因的25.72%及19.32%。為何？關鍵在於正確收集系統資訊（例如全部週邊裝置的運作狀態）與回復系統組態，並不是簡單的工作，甚至在整臺電腦的裝置驅動程式都未通過相容性認證前，幾乎是不可能的任務。也因此，微軟在休眠資料收集器下了不少功夫，畢竟這是系統可靠度的重要一環。

混合式硬碟則是另一條省電途徑，Longhorn可將部份的作業系統檔案置於混合式硬碟的快閃記憶體，縮短開機時間，進而減低硬碟的機械動作，間接達成省電的效果，這對筆記型電腦非常重要。不只混合式硬碟，英特爾也將在第四代Centrino平臺「Santa Rosa」提供代號「Robson」的快閃記憶體模組。

透過內建快閃記憶體作緩衝區，用來存放部份開機所需的系統檔案，除了可加快開機速度，更可減少因機械動作所產生的耗電量。資料來源：微軟。

全新的開機系統與更廣泛的硬體支援

行之有年的Boot.ini、系統管理者動輒用小作家手動修改開機設定，將走入歷史，由針對EFI而生的全新開機系統取而代之，擺脫昔日PC/AT BIOS的先天限制，不被二十年前的古蹟綁死。

PCI Express註定是未來週邊規格的核心通訊協定，從取代AGP/PCI板卡介面、淘汰PCMCIA的Express Card、新一代伺服器熱抽換模組SIOM，到模組化網通設備與刀鋒伺服器背板的Advanced Switching，都是PCI Express的領地，但如何展現PCI Express的先進特色，如熱抽換功能與電源管理等，依舊需要作業系統的配合。理所當然的，Longhorn強化與PCI Express的搭配性，發揮PCI Express 1.1的特長。

Longhorn「徹底支援」ACPI 2.0規格（目前仍少有作業系統「充分」支援），且兼備了部份ACPI 3.0的功能，這也是諸多電源管理技術的必備品。

雖然上市時間一再延宕，但未來的發展潛力你一定要知道

上述「簡介」的技術，與Windows Vista/Longhorn Server實際用到的部份，也僅為整座南極冰山的一角，Longhorn核心仍有太多的秘密，有待時間來證明。

最起碼，光是一個檔案系統，NTFS數年來改版了這麼多次，歷代Windows也尚未使用完整的功能。

不可否認的，微軟對Longhorn投以過高的期望，將所有可以想到的先進技術，全部寄託在一個嶄新的作業系統核心上，使得Windows Vista與Longhorn Server一再延期，當Vista都出現第二個公開測試版本（CTP 2）時，.NET Framework 3.0「WinFX」卻只是「Beta 1」，實在讓人不得不對上市日期打上一個大問號。

不過，姑且不論Vista延不延期，更重要的是，如果微軟仍是作業系統的霸主，對於長期使用微軟產品的企業，絕對有必要關注這個新核心的潛力與未來發展，這些是再多的測試版螢幕截圖，所無法告訴你的。

就算不喜歡微軟、對這家公司抱有成見者，也該重新回頭檢視Longhorn的歷史背景、技術特色、潛在優勢與發展軌跡，也許你將從此改變對微軟作業系統的看法。文⊙劉人豪

安裝與系統支援－簡便的安裝環境，已能支援大量周邊 Vista的硬體需求不如原先謠傳的高，但1GB記憶體與10GB硬碟空間仍是必備的最低需求，以目前主流Pentium 4與桌上型電腦的規格來說應該都能符合要求。而在驅動程式的支援方面，Beta2版Vista已內建大量的驅動程式，但仍有部分周邊未能支援。

至於在安裝方面，新的圖形化Windows PE 2.0環境是Vista的一大特色，可用於安裝或修復系統，安裝過程中除了輸入序號、選擇安裝磁碟機與時區等程序需要使用者介入外，其餘安裝程序均為自動運行。微軟同時發布了64位元的x64與32位元x86等2個版本的Vista Beta2，受測試設備所限，以下描述均只針對32位元版的Vista Ultimate Beta2 Build 5384。

硬體需求平實，需高階顯示卡才能啟動全部介面特效

網路上曾有傳言指出，Vista光是啟動就需耗用高達800MB的記憶體，系統還需具備3GHz以上的處理器與高階顯示卡才能順暢執行。但從Beta2版的使用經驗可以發現，實際上Vista並不需要這麼高的規格，微軟建議的硬體規格為1GHz處理器、1GB記憶體與10GB硬碟空間，至於顯示卡則只要能DirectX 9.0相容即可。用戶可透過Vista控制臺內建的效能診斷工具（WinSAT）來診斷自身系統的效能等級。

在我們的測試中，Beta2版的Vista Ultimate安裝後大約會佔用6.8GB的硬碟空間，另外還會啟用2～3GB的Pagefile，因此預留10GB以上的空間是較好的選擇。而在啟動Vista後系統大約會佔用450～500MB的記憶體，考慮到執行應用程式的需求，因此1GB記憶體也是合理的建議值。至於在顯示卡方面，由於Vista炫麗的Aero Glass介面會把所有的視窗都當成3D材質放進顯示卡記憶體，所以至少需要64MB以上的顯示記憶體才能開啟Aero Glass介面的特效，微軟的建議值是128MB以上。這方面Vista內建的WinSAT將會自動測定顯示卡的記憶體容量與頻寬，從而決定是否在用戶系統上開啟Aero Glass介面。

系統內建大量驅動程式，多數裝置元件都可正常運作

雖然多數周邊廠商都還未正式釋出供Vista用的驅動程式，但Vista Beta 2版已內建了大量驅動程式，多數系統應該都可以順利完成安裝與執行，另外用戶也可透過Vista內建的更新連結，透過微軟官方網站取得最新驅動程式。不過某些音效晶片如C-Media 9880、ALC等目前都還不能支援，用戶若使用內建這些音效晶片的主機板，則在Beta2上還不能使用完整的多媒體功能。

另外要注意的是，雖然某些廠商如ATI、NVida已發布了針對Vista Beta版的驅動程式，但這些驅動程式均只能用在Beta版的Vista，而不能用於日後推出的正式版上。另外對移動用戶來說，受人矚目的支援混合式（Hybird）硬碟的功能在目前的Beta2版中也還沒有提供，混合式硬碟可把部分Vista核心置入硬碟內建的快閃記憶體中，從而提高開機速度。依目前傳出的消息，這個功能最快也要到2007年第2季或第3季才會正式發布。

安裝簡便，無須過多介入

Vista Beta2可經由安裝光碟直接開機安裝，也可在XP等舊版本下以升級方式安裝。整個安裝程序平均需要耗費65～80分鐘的時間，其中除了輸入序號、選擇時區與建立使用者帳號外，其餘步驟都不需要使用者介入。

藉由新的Windows PE 2.0環境，Vista可提供比舊版本Windows更好的安裝環境支援，Windows PE 2.0除在安裝Vista時會啟動外，也能用於自動和手動進行故障排除。例如，如果由於一個損壞的系統元件導致Vista?動失敗，即可透過Windows PE啟動Windows還原環境。

期待2007年1月

Vista Beta2已達到相當高的完成度，多數用戶在安裝與操作方面應該都不會碰到太大問題，甚至連虛擬機器也能順利安裝，比較欠缺的只有驅動程式的支援仍不夠完整。而在系統需求方面，目前多數主流桌上型電腦也已能充分滿足執行Vista的要求，未來正式版若對執行效率有所改進，則需要的配備甚至還會更低一些。文⊙張明德

全新的Windows PE 2.0環境

微軟自XP就開始以Windows PE來替代DOS，Windows PE是DOS下的圖形介面，相當於Windows開機光碟加上精簡版的Windows核心。只要將BIOS設為光碟開機，再置入光碟就會自動執行。Vista內建新版的Windows PE 2.0，除用於安裝外，也能用於修復系統。使用者可藉以創建與格式化磁碟，存取網路或載入驅動程式，2.0版還可把32MB記憶體當作儲存空間，可執行許多不能在1.0版運作的程式。

Vista的安裝是在Windows PE 2.0下進行，只要將BIOS設為光碟啟動，再置入Windows光碟，Windows PE會自動執行。

控制臺內建系統評等功能

Vista控制臺內建WinSAT效能診斷工具可用於測試機器的效能等級，並找出相容性問題。WinSAT的診斷項目包括圖型、Direct3D、儲存、處理器和視訊解碼，並對各項目與全系統效能給出評分。其中前兩項評分與顯示卡有關，WinSAT會測定顯示卡的顯示記憶體容量與頻寬，以決定是否開啟Aero Glass介面。另外還會偵測並顯示系統中可能導致Vista運作發生問題的驅動程式或元件。

Vista內建WinSAT效能診斷工具可測試機器的效能等級，並找出相容性問題。

虛擬機器也能安裝操作Vista

只要系統的資源足夠，虛擬機器也能成功的安裝並執行Vista。我們在測試中曾在VMware Workstation 5.5下成功的安裝Vista Beta2，安裝完成後的運作也都很正常，唯一比較需要注意的是，由於Vista對記憶體與硬碟空間的要求較高，因此再以虛擬機器安裝時需設定足夠的記憶體與硬碟空間給Vista使用。對測試與開發評估人員來說，可透過此方式先行評估，再決定是否部署Vista。

只要分配足夠的系統資源，在VMware下亦能成功的安裝與執行Vista Beta2。

部署管理－Vista大幅翻修部署方式，強化桌面管理 Vista在個人應用上提供了許多炫目的功能，但這並非世代交替唯一強化的地方，從它在發布規畫上優先發行企業版本，不難想見新版本對於企業應用上也有革新之處。

就部署而言，有幾個面向值得觀注，首先Vista採用Windows PE 2.0作為預行安裝環境，提供Vista在安裝前所需的作業與功能。它同時支援32與64位元的驅動程式，強化的網路功能支援、可使用NTFS檔案系統並可自訂應用程式與腳本，能讓使用者執行安裝、問題修正與系統還原等工作。另外，在部署方面最大的革新來自於Vista導入模組化與系統映像檔功能。由於映像檔在設計上獨立於硬體環境，更容易建立無接觸式的部署架構，對於擁有大量個人端電腦的企業而言，這兩項改變能讓IT人員在部署與維護系統時可以更有效率，也更為方便。

就管理層面而言，Vista提供更多的工具與功能，讓企業更容易在個人端電腦上落實公司政策、電腦狀況監控、進行維護與更新工作等。

模組化設計，增加系統部署彈性

在企業環境中，部署作業的瓶頸通常在電腦軟、硬體上的差異，例如不同時期購置的電腦造成硬體架構的差異，或是不同部門之間必須安裝特定的應用程式，這些對於安裝設定、測試與管理上都會造成負擔，維護與升級工作也不容易進行。

對企業而言，系統部署架構越精簡就越有效率，能夠集中、自動管理，IT服務的品質便越高，因此在解決這些部署需求上，Vista提出的辦法是模組化的設計。

Vista模組化的作法是讓核心、作業系統元件、驅動程式等分割開來，因此可以針對每個獨立的元件進行定義及設定，舉例來說，當企業有不同的語系需求時，它需要的不是兩套不同語系的Vista，而是透過兩個獨立的語系元件搭配核心系統即可，驅動程式的情形也一樣，不但在初始安裝上可簡化多種版本的安裝，日後如果有語系、驅動程式或硬體更換時，管理者也只需更新、設定異動的部分。

映像檔格式與工具，改變部署方式

Vista在安裝部署上提出全新的映像檔技術，以檔案為基礎、獨立於硬體之外、非破壞性等特性，讓它帶來和過去Windows系統完全不同的部署概念。

不少IT管理人員為了快速部署，往往會採用Ghost之類的映像檔軟體，用來備份、還原作業系統。只要是硬體環境相同，管理人員可以重覆使用同一個映像檔安裝多臺電腦，過程中也不須作額外的設定，安裝速度也較一般Winodws安裝步驟快，尤其如果有常用的軟體，也可一併安裝在映像檔中。過去Windows雖然也有還原光碟的作法，但只適合全新空機，可以操作的彈性空間遠不如Ghost這類專門軟體。

Vista於是吸收這些經驗，推出全新的映像檔安裝作法。Windows映像檔技術是以檔案為基礎，而非以磁區為基礎，因而在製作映像檔時，可以檔案為單位進行更新、調整，例如增刪某些檔案到既有的映像檔中。Vista的映像檔獨立於硬體因此可以透過一個映像檔設定多種硬體差異。此外，非破壞性部署的特性，能在部署過程中，不會去消除既有在磁碟中的資料。它在安裝前會複製檔案並且設定保留一定比例的硬碟空間，等系統安裝完成之後，保留的檔案會予以還原。

無論是模組化或WIM（Windows Imaging Format）都簡化了部署程序，安裝部署人員可以彈性修改元件與驅動程式，減少必須維護的映像檔。

多項桌面管理功能強化

桌面管理功能指的是能協助使用者在使用電腦可以更容易進行設定與管理，尤其是例行性的工作。我們可以從群組原則管理、事件檢視器、工作排程等面向來檢視Vista所作的更新。

群組原則是Windows平臺管理的基礎，以前是由 Winlogon 程序來處理，在Vista之後成為獨立的服務。原則設定由原來的1800項左右擴充到2400項以上，能更深入作業系統的功能設定。為了提升使用上的方便性，群組原則提供搜尋、過濾與註解等方式，讓使用者在能更容易進行設定。

工作排程（Task Scheduler）在Vista版本中能更為精細處理排程工作，除了能依照指定時間執行之外，還可以設定為在特定事件發生時執行、使用者登入時執行以及當電腦閒置時執行。

事件檢視器比過去更為結構化，並能將事件予以轉送，在企業環境中，便可以集中事件訊息予以處理。

對企業而言，桌面功能強化能讓IT人員在設定、維護和監控電腦狀態等工作更為自動化與集中化。文⊙黃天賜

群組管理大幅增加可套用原則

群組原則管理比起XP時代，提供了更多的設定功能，也更異於使用。單就本機的群組原則管理功能而言，除了管理原則大幅增加外，套用範圍可以建立在本機、管理者或以外的群組、個別使用者的帳戶，可以視情況制定更為準確的原則。在使用上可以和群組原則管理工具GPMC直接整合。另外在網路連結偵測方面也有強化，讓AD環境的群組套用在更為可靠。

群組原則改善與多國語系的支援，並可使用註解及更多範本與搜尋與過濾的使用。

事件檢視器加強集中化管理

新版本的事件檢視器加強事件基礎架構，採用XML作為儲存格式，支援XML查詢，改善了事件的階層架構及查詢功能。支援更詳細的應用程式分類，並可透過訂閱簡化管理。使用者可自訂事件發生時附加觸發動作，像是發送電子郵件、執行程式等，增加集中化管理、事件追蹤與除錯的便利性。另外像移除記錄檔案大小限制，採用非同步記錄動作減少與應用程式衝突機會，都是事件檢視器的新改革。

事件檢視器在轉送事件紀錄上有所加強，增加企業自動化與集中管理的方便性。

工作排程新增多種觸發事件

工作排程是桌面管理自動化的一環，主要是透過觸發和動作兩種行為的連結，讓工作在特定條件下自動執行。在Vista版本中，除了在特定時間啟動執行工作之外，也支援了事件驅動的方式，例如使用者登入時或系統閒置時。針對排程的工作，使用者可以執行、停用、修改和刪除，也可以將工作匯出或匯入。新的工作排程在觸發事件和動作設定上，比起過去更為精細。

工作排程事件能透過事件驅動的方式觸發處理動作，增加管理員更多運用方式。

網路中心－視覺化讓Vista的網路設定更便利 Windows Vista在網路部分作了相當大部分的變動，Windows XP之前需要點選多次才能看到相關資訊的方式，在Vista上已不復見，取而代之的是資訊豐富且精簡的畫面，主要項目都以圖形化方式，讓使用者得以快速得知目前狀態。設定上也較為簡單，並支援新一代IPv6協定，採用雙重架構的方式，同時提供IPv4與IPv6，讓應用更多樣化。

視覺化操作方式，降低設定難度

當我們點選網路中心（Network Center）之後，第一眼看到的就是圖形化顯示的狀態，透過一個簡單的流程圖，我們可以看到電腦是如何連接到網際網路，透過哪種網路連線及目前的狀態。如果電腦上有多個網路連線裝置，在網路連線部分就會提示有多個裝置可連線至網際網路。

當點選「顯示完整網路地圖」之後，我們就可以看到連線至網際網路上的樹狀圖，以及所有已連線的電腦，不過在樹狀圖中，會顯示的只有閘道器、交換器以及安裝Vista的電腦，其他無法辨識或是難以判別在網路地圖上位置的設備，就會以傳統的網路芳鄰模式呈現。

如果在連接網際網路時發生問題，Vista就會在出現問題的地方標記出來，使用者只需要點選該錯誤標記，Vista就會提供簡易的報告，並提供解決方式。

以邏輯網路為設定主體，說明更詳盡

在之前的作業系統中，我們雖然可以更改各網路卡的名稱以標示不同的網路區域，但如果接錯線路就會讓全部的設定陷入混亂。在Vista中，則是將網路與所使用的連線裝置切開，在第一次連線新網路時，Vista會儲存與該網路相關的設定。

下次連線時，就會自動辨識並且使用相同的設定，就算是接到不同連線裝置也能夠執行。使用無線網路的時候，網路名稱也會自動更換成基地臺所設定的SSID，更方便使用者辨識所使用的網路。

Vista另外也提供了一項新的類別設定功能，只需要簡單的切換，就可以把網路區分成公眾網路與私有網路兩種。對於時常在外工作的人來說，只需要將特定網路設定為公眾網路連線，Vista就會提供較高的安全性，將可能造成危害的PnP-X、檔案分享與協同工作等項目關閉，確保連線時的安全。

無線網路設定更容易

設定無線網路也相當容易，在開啟無線網路之後，Vista就會自動搜尋可偵測到的無線訊號，並以選單方式讓使用者選取，這部分與XP的無線網路連線精靈相去不遠。不過在手動設定基地臺時，在Vista上僅需要一個輸入頁面，就能夠把所有必要資訊全部填入，並提供WEP、WPA系列、WPA2系列及802.1x等6種加密選擇，提高與基地臺的相容性，讓無線傳輸更加穩定。

在Vista中，以原生的Wi-Fi架構架構，切割無線網路與有線網路，以解決過去同時開啟有線與無線網路時，容易造成彼此干擾，並且提供較高的彈性，讓無線基地臺與Vista間可以協調出最佳的傳輸品質。

同時支援IPv4與IPv6，提供更彈性的網路連線功能

Vista身為新一代的作業系統，自然會支援未來的網路基礎協定IPv6，其實早在Windows 2000就已經支援IPv6了，但是那時候預設值是關閉的，如果需要使用IPv6，還需要手動執行「ipv6 install」指令才能安裝並啟動。但是當時大多使用IPv6-over-IPv4通道方式進行，效能與可用性都較低。

到了Vista則全面改採Dual Stack（雙重架構）方式，直接由實體層開始判別要送出或接收的封包屬於IPv4或IPv6網路，不再使用IP封裝的方式，降低設備負擔，同時提高存取效能與傳輸速度。

Dual Stack技術是在同一張網路卡上同時啟動IPv4與IPv6位址，IPv4的網路傳輸就由IPv4位址負責，IPv6則歸IPv6位址管轄。其他IPv4與IPv6轉換技術尚有Tunnel（通道技術）與Translator（轉譯技術），但在比較效能與接續成功率來說，還是以Dual Stack為佳。這些技術並非唯一性，Dual Stack與Tunnel就可以共同使用，提供更良好的傳輸效果。文⊙羅健豪

雙重架構提供網路延伸能力

為了因應IPv6的推動，微軟在Windows 2000開始就正式支援IPv6，並採用雙通訊協定堆疊的方式，在同一張實體網路卡上，同時提供傳統IPv4與未來的IPv6位址，在將來導入IPv6之後，也不會因為IP位址的改變，而需要更換作業系統。 之前的Windows作業系統，都需要手動執行「ipv6 install」指令，才能支援IPv6環境，Vista則不需要另行安裝，並藉由IPv6提供更多樣的網路功能與服務。

Vista中也可以搭配運用Tunnel（通道）技術，加強IPv4與IPv6間互相轉換的能力，提高基礎網路的支援度。

Dual-Stack技術讓一張實體網卡可同時擁有IPv4與IPv6位址，能夠悠遊於各種網路之上，並增添多樣化功能。

圖形化樹狀結構，讓用戶更了解網路狀態

過去僅有文字模式時，除了MIS人員之外，不會有其他的人了解企業內部網路架構為何，也無從檢查是哪裡出了問題。不過在Vista之後，這就會完全改觀了。Vista的網路管理部分，無論是操作或是介面都有相當大的改變，特別是提供了網路地圖（Network Map）這項功能。 在點選網路地圖之後，我們就會發現所有Vista主機、交換器、閘道器乃至於網際網路，全部都以樹狀圖的方式依照層次解析出來，視覺化的方式協助使用者更了解目前所在的網路架構。

透過網路地圖，我們可以看到在同一個網段中的Vista主機。

無線網路設定更簡單

在Vista網路中心中，設定無線網路比XP更簡單也更安全。在Vista中，改變了Wi-Fi的原生架構，將無線與有線兩種網路切開，之前同時開啟有線與無線容易造成干擾的問題在Vista上因此獲得解決，並且得以讓無線網路更彈性。 此外，在無線加密中提供了WEP、WPA系列與802.1x等6種不同的安全等級設定，Vista也會自動搜尋並判別基地臺所使用的加密方式；對於隱形的基地臺，也可以使用手動設定的方式連線，並且穩定性也較前提高。

手動設定無線網路相當容易，只需要將必要資訊填入之後，Vista就會自行偵測並開始連線。

安全性－全面強化資料、本機系統與網路的安全性 微軟在開發Windows XP SP2及Windows Vista、Windows Server 「Longhorn」等下一代版本的過程中，決心改進安全性、可靠度與管理簡易度，他們表示這些目標已落實在Windows Vista的設計和研發過程中，使得Windows Vista成為第一套使用微軟安全研發生命周期（Security Development Lifecycle）的Windows用戶端平臺。

微軟首先在Windows Vista架構層中，針對系統服務開刀，限制這些背景處理程序不能濫權，侵犯到與本身工作無關的存取；另一方面，為了降低緩衝區溢位弱點數量，微軟誓言要改善測試與開發流程，在近期發布的64位元Windows中已率先加入不少安全措施，例如所有的程式都要經過數位簽章認證，如果通不過認證或根本沒有數位簽章，程式就不能執行，即使是系統服務也無法任意啟動。

在使用者操作介面內，Windows Vista加入許多新的措施，企圖增強系統安全性，同時兼顧簡化使用者操作難度，減少電腦暴露在網路威脅與不當存取所造成的風險。例如Windows防火牆從單向網路流量控管（入埠）提升到雙向阻擋，作業系統內建防間諜程式的Windows Defender，保護個人端電腦的安全；久未更新的IE網頁瀏覽器更將隨之推出7.0的版本，增加保護模式與過濾網路釣魚詐騙等功能。

此外，向來缺乏控管的Windows本機系統管理帳號權限，在新的環境中也會受到管制－預設只能以標準使用者的權限存取電腦。想存取與系統安全相關的設定，Windows Vista會發出警示視窗提醒，或要求使用者以系統管理者身分執行。為了強化認證的可靠度，Windows Vista也重新設計系統帳號登入架構，以便直接整合比密碼更強韌的其他認證方式（如智慧卡）。

限制系統服務，提供更安全的環境

系統服務由於比一般處理程序享有更高的執行權限，過去成了Slammer、Blaster和Sasser等惡意程式的主要目標，Windows Vista的系統服務強化（Windows Service Hardening）限制系統服務只能具備一定範圍的功能和最小的權限，不讓它們有機會進犯到其他應用程式的執行。

每項系統服務的個別規範同樣較以往嚴謹。Windows Vista會限制只能存取檔案系統、系統登錄（Registry）和系統資源的某些區域，預防重要的系統設定遭到篡改，使得電腦受到病毒、間諜程式感染，進而影響到整個網路。系統服務強化也和Windows防火牆緊密合作，得以掌控系統服務的入埠與出埠流量、網路通訊協定。

Windows Vista的核心服務裡面，更進一步定義了各系統服務的安全權限、系統資源存取規則以及允許連入或連出的網路埠，當系統服務企圖傳送或接收未經授權的網路埠，Windows防火牆會自動阻擋。以遠端程序呼叫服務（Remote Procedure Call service）為例，它不被允許以下幾種動作：置換系統檔案、修改系統登錄、篡改軟體設定與病毒特徵定義檔。

每項系統服務都有專屬的系統服務設定檔，精確定義處理程序的執行範圍，每當Windows Vista安裝完畢即自動套用，後續不需要管理和維護。

內建智慧卡登入認證

現行的Windows版本如果要使用動態密碼、生物辨識等認證方式，大多需透過程式開發人員實作圖形化辨識與認證（Graphical Identification and Authentication，GINA）介面，才能導入，成本高而且困難度高，甚至會無法持續使用多個GINA介面，Windows Vista除了繼續提供密碼認證，已經正式支援智慧卡的使用者帳號認證。微軟重新改寫既有的登入架構以便支援新的機密性保護類別，藉此統合不同的認證設備硬體，簡化使用者的選擇，也協助開發人員能在既有架構上，繼續開發其他新的認證方式。

新的登入架構將Credential Providers元件改為事件驅動的方式，使程式碼得以共用。舉例來說，存取特定企業網路資源時，認證使用者指紋辨識的同一套程式碼，同適用於以新的機密使用者介面API所開發的應用程式。

微軟在系統安全性上投注不少心力，從平臺的強化、減少威脅與弱點、強調智慧卡的新式身分認證架構、帳號控制，到保護資訊相關的硬碟加密等，這些新措施可以教育一般使用者和企業逐漸接受新的資訊安全概念。然而既有環境的不安全，肇因於缺乏控管，相對而言卻是程式開發與執行的便利性，微軟和既有用戶、軟體開發商仍須針對新的安全性限制，持續提升新環境的相容性，否則很可能會造成更多使用上的問題。文⊙李宗翰

使用者帳號控制

微軟透過使用者帳號控制（User Account Control，UAC）限制每臺Windows Vista電腦的一般使用者只能執行特定的操作，例如瀏覽網頁、收發信件等。 UAC分成「受保護的系統管理者」和「標準使用者」兩種角色控制。受保護的系統管理者的一般操作將比對標準使用者Token，如需特定權限，則驗證管理者Token，利用Run as（用特定身分執行相關動作）的指令即可，不需重新登入。電腦內的所有帳號預設皆套用標準使用者的身分。

設定中如有盾牌圖示，主要提醒使用者檢視或修改等動作，已經超越一般使用者的權限，系統會警告這需要使用者的許可。

Windows 防火牆

Windows防火牆預設在Windows Vista一開完機就馬上啟用，而且現在同時提供入埠與出埠流量的雙向過濾。之所以從單向的入埠過濾，再增加出埠過濾，主要是為了避免惡意程式從受感染的電腦上繼續向外散播。Windows防火牆現在也支援P2P和即時通訊應用程式連線的阻擋。

除了沿襲Windows XP SP2的簡易開關介面，Windows防火牆在系統管理工具中也增加「Windows防火牆的進階安全設定」的選項，透過MMC嵌入式管理單元，整合管理較複雜的防火牆規則設定，這樣可以和本機/Active Directory群組原則的操作介面一致。想在進階安全設定裡加入新規則並不難，系統具備規則精靈，能一步步引導使用者針對應用程式和網路埠設定。 Windows防火牆的進階安全設定能檢視、匯入、匯出或新增個人防火牆規則。

使用者帳號控制

BitLocker Drive Encryption（硬碟加密）先前稱為Secure Startup – Full Volume Encryption，這項功能主要是用來保護離線狀態下的作業系統和資料。使用者可以選擇搭配1.2版的信任平臺模組（Trusted Platform Module，TPM），BIOS也必須相容於Trust Computing Group組織所規範的「靜態信任度量核心（Static Root of Trust Measure Management）」，進一步保護系統開機前的元件完整性，透過加密整個Windows系統磁碟來保護資料遭到竊取或非經許可的檢視。

Bitlocker硬碟加密位於控制臺的安全設定內，Windows Vista Beta 2 Build 5384僅提供TPM模式。

[f1207bill 10]

聽說可以把隨身碟當RAM使用？？

那我可以拿APPLE VIDEO 60G當RAM用xd

這樣好像太誇張了:P

Vista看起來像是微軟想要再次影響資訊界的新焦點

功能超級棒的

但是＄＄看起來不是這麼好看

畢竟我是窮人阿:'(

[kenny.cym 11]

聽說可以把隨身碟當RAM使用？？

那我可以拿APPLE VIDEO 60G當RAM用xd

這樣好像太誇張了:P

Vista看起來像是微軟想要再次影響資訊界的新焦點

功能超級棒的

但是＄＄看起來不是這麼好看

畢竟我是窮人阿:'(

真的可以把隨身碟當ram用?

應該塊沒多少吧

我目前只有看到一種東西...

就是把ram當成硬碟來用

他是一章pci介面的卡

上面有4個插槽

可以差ram

哪種ram我忘了

不知道是ddr還是ddr2.....

正常人不會用這種東西...

[iamJas 10]

真的可以把隨身碟當ram用?

應該塊沒多少吧

我目前只有看到一種東西...

就是把ram當成硬碟來用

他是一章pci介面的卡

上面有4個插槽

可以差ram

哪種ram我忘了

不知道是ddr還是ddr2.....

正常人不會用這種東西...

i-RAM，很貴很貴。

http://www.thg.com.tw/article_000103017.html

[暗之冰楓 10]

我記得那好像是繪圖用的人想要追求超高效能用的吧...

在某月的PCDIY看到的...

(錯了請指正一下吧...)

[f1207bill 10]

所以想要有個4GB超快速IRAM要準備

新台幣2652+ 2800*4=13852= =""

DDR2 667 1GB / 2800 元

http://www.arclink.com.tw/price/t-price.asp?p_id=2

[暗之冰楓 10]

幾乎是跟玩SLi差不多貴了...

(超想玩...但是沒錢...)

[reiden2 10]

玩SLI比花錢玩聽起來很炫的玩意好....

反正........Vista今年年底出來....

我明天六月入場就好了~~~~

現在的配備:

Celeron 2.66 , 512 DDR , GeForce 6200...

[kenny.cym 11]

玩SLI比花錢玩聽起來很炫的玩意好....

反正........Vista今年年底出來....

我明天六月入場就好了~~~~

現在的配備:

Celeron 2.66 , 512 DDR , GeForce 6200...

賽揚.....跑的起來嗎???

[s910324 10]

......vista的硬體需求太高= ="

......我連體驗theme都跑不動= ="

[暗之冰楓 10]

賽揚...

捏...

------------------------

連theme都跑不動...

只能替你哀悼了...

[消失 10]

我的電腦運算結果

主機板：ASUS P4S800-MX

顯示卡爛到爆的說

系統不給開玻璃特效