Desktop systémy Microsoft Windows

Podobné dokumenty
Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Desktop systémy Microsoft Windows

Serverové systémy Microsoft Windows

Windows 2008 R2 - úvod. Lumír Návrat

Instalace SQL 2008 R2 na Windows 7 (64bit)

Desktop systémy Microsoft Windows

Nastavení DCOM. Uživatelský manuál

Instalace Microsoft SQL serveru 2012 Express

Desktop systémy Microsoft Windows

APS 400 nadministrator

SSL Secure Sockets Layer

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Serverové systémy Microsoft Windows

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

APS Administrator.OP

Správa stanic a uživatelského desktopu

VirtualBox desktopová virtualizace. Zdeněk Merta

TC-502L TC-60xL. Tenký klient

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

MS Windows 7. Milan Myšák. Příručka ke kurzu. Milan Myšák

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

KAPITOLA 1 Instalace Exchange Server

TC-502L. Tenký klient

Tomáš Kantůrek. IT Evangelist, Microsoft

Software SMART Bridgit

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Představení Kerio Control

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Instalace OS, nastavení systému

Testovací protokol USB token etoken PRO 32K

Desktop systémy Microsoft Windows

Konfigurace Windows 7

registrace Fyzické (tj. MAC) adresy

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

Testovací protokol USB Token Cryptomate

Semestrální projekt do předmětu SPS

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

Enterprise Network Center

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Serverové systémy Microsoft Windows

Backup, IE7+, FW. Bc. Šimon Suchomel

Poděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP

VZDÁLENÉ PŘIPOJENÍ - OpenVPN. Popis a vlastnosti služby

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Serverové systémy Microsoft Windows

Kerio VPN Client. Kerio Technologies

Desktop systémy Microsoft Windows

Konfigurace pracovní stanice pro ISOP-Centrum verze

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

Instalace MS SQL Server 2005 a nastavení programu DUEL pro síťový provoz

2 Popis softwaru Administrative Management Center

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Praha, Martin Beran

Instalace MS SQL Server Express a MS SQL Server Management Express

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

INFORMACE. Postup vytvoření virtuálního PC. Zpracoval: Ing. Emil Kajer Datum vydání:

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

POŽADAVKY NA INSTALACI

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Překlad jmen, instalace AD. Šimon Suchomel

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Fides Software Storage Administrator

NAS 323 NAS jako VPN Server

APS Web Panel. Rozšiřující webový modul pro APS Administrator

Použití programu WinProxy

Radim Dolák Gymnázium a Obchodní akademie Orlová

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Novinky. Autodesk Vault helpdesk.graitec.cz,

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Nastavení programu pro práci v síti

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Podzim povzdychne, stále mumlá a odchází. On je prostě šaman!

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Příručka pro rychlou instalaci

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

Návod k instalaci S O L U T I O N S

STRUč Ná Př íruč KA pro Windows Vista

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Rychlý průvodce instalací

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Audit bezpečnosti počítačové sítě

Desktop systémy Microsoft Windows

Vzdálená správa v cloudu až pro 250 počítačů

Compatibility List. GORDIC spol. s r. o. Verze

Transkript:

Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 4.10.2011 4.10.2011 Jan Fiedor UITS FIT VUT Brno 1 / 45

Windows Firewall, vzdálená správa a kompatibilita aplikací Windows Firewall 4.10.2011 Jan Fiedor UITS FIT VUT Brno 2 / 45

Windows Firewall Brána Firewall Omezuje síťový provoz na základě definovaných pravidel (výjimek) Systém Windows 7 obsahuje dvě brány Firewall 1) Windows Firewall 2) Windows Firewall with Advanced Security (WFAS) Sdílejí databázi pravidel Liší se komplexností definovaných pravidel 4.10.2011 Jan Fiedor UITS FIT VUT Brno 3 / 45

Windows Firewall Windows Firewall Umožňuje definovat pouze jednoduchá pravidla Definice programů a funkcí systému Windows, jenž mohou komunikovat na síti Uzavřený (closed) Firewall Co není explicitně povoleno, je zakázáno Ve výchozím nastavení blokuje většinu programů Umožňuje blokovat veškerou komunikaci Blokování i explicitně povolených programů 4.10.2011 Jan Fiedor UITS FIT VUT Brno 4 / 45

Windows Firewall Další funkcionalita Podpora tzv. zneviditelnění (funkce Full Stealth) Zabraňuje zjišťování operačního systému (Operating System fingerprinting) Vždy povolena (nelze zakázat) Ochrana při bootování (Boot time filtering) V době, kdy dochází k aktivaci jednotlivých síťových rozhraní (lze komunikovat na síti), již brána Firewall běží (u Windows XP nabíhala až později) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 5 / 45

Windows Firewall Přidání nového pravidla Při notifikaci nebo v nastavení Windows Firewall Pro přidání pravidla jsou potřeba oprávnění správce 4.10.2011 Jan Fiedor UITS FIT VUT Brno 6 / 45

Windows Firewall Umístění v síti Network Location Awareness (NLA) Přiřazování síťových profilů jednotlivým síťovým rozhraním podle typu sítě, do níž jsou připojeny Typy síťových profilů (výběr při připojení do sítě) Domácí síť Pracovní síť (Síť v zaměstnání) Veřejná síť Doména (nastaven automaticky při přihlášení klienta do domény Active Directory) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 7 / 45

Windows Firewall Síťové profily Určují, která pravidla brány Firewall jsou aktivní Jedno pravidlo může být aktivní ve více profilech Ovlivňují síťový provoz na konkrétních síťových rozhraních (na rozdíl od Windows Vista) Na každé rozhraní je aplikován právě jeden profil Jeden profil může být aplikován na více rozhraní Windows Firewall nerozlišuje domácí a pracovní síťové profily (brány jako jeden profil) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 8 / 45

Windows Firewall Rozhraní Windows Firewall 4.10.2011 Jan Fiedor UITS FIT VUT Brno 9 / 45

Windows Firewall WFAS Windows Firewall with Advanced Security Umožňuje definovat komplexní pravidla Filtrování síťového provozu na základě Směru připojení (příchozí / odchozí) Typu protokolu (TCP, UDP, ICMP, ) a čísla portu Komunikujícího programu, funkce nebo služby IP adres komunikujících počítačů Zabezpečení komunikace Komunikujících počítačů nebo uživatelů 4.10.2011 Jan Fiedor UITS FIT VUT Brno 10 / 45

Windows Firewall with Advanced Security (WFAS) Výchozí chování WFAS Uzavřený (closed) Firewall pro příchozí připojení Co není explicitně povoleno, je zakázáno Uložení pravidel definovaných ve Windows Firewall Otevřený (open) Firewall pro odchozí připojení Co není explicitně zakázáno, je povoleno Chování lze změnit v nastavení WFAS 4.10.2011 Jan Fiedor UITS FIT VUT Brno 11 / 45

Windows Firewall with Advanced Security (WFAS) Výchozí nastavení profilů 4.10.2011 Jan Fiedor UITS FIT VUT Brno 12 / 45

Windows Firewall with Advanced Security (WFAS) Pravidla brány Firewall Povolují (zakazují) síťovou komunikaci (připojení) na základě definovaných podmínek Podle směru připojení se dělí na Pravidla pro příchozí připojení (příchozí pravidla) Pravidla pro odchozí připojení (odchozí pravidla) Podpora edge traversal Možnost povolit či zakázat přijímání nevyžádaných příchozích paketů (např. od zařízení podporujícího překlad adres NAT) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 13 / 45

Windows Firewall with Advanced Security (WFAS) Pravidla pro základní síťové služby 4.10.2011 Jan Fiedor UITS FIT VUT Brno 14 / 45

Windows Firewall with Advanced Security (WFAS) Příchozí a odchozí pravidla Zdrojová IP adresa (Source IP address) Zdrojový port (Source port) Vzdálená IP adresa (Remote IP address) Vzdálený port (Remote port) Cílová IP adresa (Destination IP address) Cílový port (Destination port) Příchozí připojení Odchozí připojení Cílová IP adresa (Destination IP address) Cílový port (Destination port) Místní IP adresa (Local IP address) Místní port (Local port) Zdrojová IP adresa (Source IP address) Zdrojový port (Source port) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 15 / 45

Windows Firewall with Advanced Security (WFAS) Typy a priorita zpracování pravidel 1) Pravidla povolující připojení přepisující pravidla blokující připojení (Authenticated bypass) Vždy povolují pouze zabezpečená připojení Vyžaduje specifikaci autorizovaných počítačů 2) Pravidla blokující připojení (Block connection) 3) Pravidla povolující připojení (Allow connection) Mohou povolovat jen zabezpečená připojení 4) Výchozí chování brány Firewall Pravidlo povolující nebo blokující jakékoliv připojení 4.10.2011 Jan Fiedor UITS FIT VUT Brno 16 / 45

Windows Firewall with Advanced Security (WFAS) Zabezpečená připojení K zajištění zabezpečení připojení se využívá IPSec Vždy musí být ověřená, liší se zabezpečením dat Ověřená připojení s chráněnou integritou Vyžadována pouze integrita dat (pouze systémy Windows Vista a novější) Šifrovaná připojení Kromě integrity dat je navíc vyžadováno i jejich utajení Připojení s nulovým zapouzdřením Žádné nároky na zabezpečení dat, je vyžadováno pouze ověření připojení (pouze systémy Windows 7 a novější) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 17 / 45

Windows Firewall with Advanced Security (WFAS) Pravidla zabezpečení připojení Definují kdy a jakou metodou musí být ověřeno připojení, aby bylo považováno za zabezpečené Ověření lze vyžadovat nebo jen preferovat Nepovolují připojení Způsoby ověřování (uživatelů a počítačů) Kerberos v5 NTLMv2 (NT LAN Manager) Certifikáty Předsdílený klíč (Pre-shared key) (jen u počítačů) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 18 / 45

Windows Firewall with Advanced Security (WFAS) Typy pravidel zabezpečení připojení Izolace (Isolation) Omezení komunikace na počítače, jenž jsou schopny se autentizovat pomocí konkrétního pověření Výjimka z ověření (Authentication exemption) Vyloučení specifických počítačů z izolace Server-to-server Ověřování připojení mezi konkrétními počítači Tunel (Tunnel) Ověřování připojení v tunelovém režimu IPSec 4.10.2011 Jan Fiedor UITS FIT VUT Brno 19 / 45

Windows Firewall with Advanced Security (WFAS) Správa pomocí příkazové řádky Pomocí netsh advfirewall Vyžaduje oprávnění správce Přidání nového pravidla netsh advfirewall firewall add rule name="<název>" dir={in out} action={allow block bypass} Název pravidla (<název>) nesmí být all Zastupuje všechna pravidla brány Firewall Při nastavení akce bypass a směru in musí být určena skupina vzdálených počítačů a vyžadováno ověření 4.10.2011 Jan Fiedor UITS FIT VUT Brno 20 / 45

Windows Firewall, vzdálená správa a kompatibilita aplikací Vzdálená správa 4.10.2011 Jan Fiedor UITS FIT VUT Brno 21 / 45

Vzdálená správa Vzdálená plocha (Remote Desktop) Umožňuje se vzdáleně přihlásit k počítači Připojení k odpojenému či nově vytvořenému sezení Podpora ověřování na úrovni sítě (Network Level Authentication) Vyžaduje systém Windows XP SP3 nebo novější Automatická konfigurace brány Firewall Přidání pravidel brány Firewall povolujících připojení ke vzdálené ploše při povolení vzdálené plochy Využívá protokol TCP, naslouchání na portu 3389 4.10.2011 Jan Fiedor UITS FIT VUT Brno 22 / 45

Vzdálená plocha (Remote Desktop) Připojení ke vzdálené ploše 4.10.2011 Jan Fiedor UITS FIT VUT Brno 23 / 45

Vzdálená plocha (Remote Desktop) Vzdálené přihlášení Je možné pouze u edicí Professional a vyšších Mohou se přihlásit Správci počítače (členové skupiny Administrators) Uživatelé vzdálené plochy (členové skupiny Remote Desktop Users) Vždy je vyžadováno heslo K účtu, který není chráněn heslem se nelze přihlásit V jednom okamžiku může být přihlášen (lokálně nebo vzdáleně) maximálně jeden uživatel 4.10.2011 Jan Fiedor UITS FIT VUT Brno 24 / 45

Vzdálená plocha (Remote Desktop) Souběžné přihlášení více uživatelů Pokud je lokálně přihlášen nějaký uživatel a jiný se přihlašuje vzdáleně, musí lokálně přihlášený uživatel povolit vzdálené připojení (a naopak) Po povolení přihlášení jiného uživatele je aktuálně přihlášený uživatel odpojen (disconnected) Povolení je vyžadováno i v případě, že se přihlašuje správce (a je přihlášen standardní uživatel) Pokuj je lokálně přihlášen nějaký uživatel a tento uživatel se připojuje i vzdáleně, je tento uživatel připojen do aktuálního sezení a lokálně odpojen 4.10.2011 Jan Fiedor UITS FIT VUT Brno 25 / 45

Vzdálená plocha (Remote Desktop) Místní prostředky ve vzdálené relaci Možnost použití místních zařízení a prostředků na vzdáleném počítači (ve vzdálené relaci) Jeví se jako fyzicky přítomné na vzdáleném počítači Ve vzdálené relaci lze použít místní Tiskárny Schránku (Clipboard) Diskové jednotky (oddíly disku) Čipové karty Jiná podporovaná zařízení Plug and Play 4.10.2011 Jan Fiedor UITS FIT VUT Brno 26 / 45

Vzdálená správa Vzdálená pomoc (Remote Assistance) Umožňuje se vzdáleně připojit k počítači Připojení k aktuálně běžícímu sezení Automatická konfigurace brány Firewall Využívá protokol TCP, naslouchání na portu 3389 Musí být iniciována na vzdáleném počítači Vzdálený počítač musí odeslat pozvánku (s omezenou dobou platnosti) Uživatel na vzdáleném počítači musí povolit následné připojení (odpověď na pozvánku) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 27 / 45

Vzdálená pomoc (Remote Assistance) Vzdálená pomoc systému Windows 4.10.2011 Jan Fiedor UITS FIT VUT Brno 28 / 45

Vzdálená pomoc (Remote Assistance) Možnosti vystavení pozvánky Uložit pozvánku jako soubor (chráněn heslem) Odeslat pozvánku pomocí e-mailu Soubor pozvánky je uložen jako příloha e-mailu Použitím nástroje Snadné připojení Vyžaduje systém Windows 7 nebo novější Lokalizace vzdáleného počítače na základě zadaného hesla pomocí protokolu PNRP (Peer Name Resolution Protocol) Pracuje i napříč sítí internet 4.10.2011 Jan Fiedor UITS FIT VUT Brno 29 / 45

Vzdálená pomoc (Remote Assistance) Vzdálené připojení Připojení lze uskutečnit pouze pokud Nevypršela doba platnosti pozvánky Uživatel na vzdáleném počítači ještě neuzavřel okno Vzdálená pomoc systému Windows Uživatel připojující se na vzdálený počítač zadal heslo Vzdáleně připojený uživatel může Sledovat nebo ovládat plochu lokálního uživatele Zasílat zprávy a soubory lokálnímu uživateli Být kdykoliv odpojen lokálním uživatelem 4.10.2011 Jan Fiedor UITS FIT VUT Brno 30 / 45

Vzdálená správa Vzdálená správa systému Windows Windows Remote Management (WinRM) Umožňuje vzdáleně spouštět příkazy na počítači Pro zadávání příkazů lze použít Windows Remote Shell (WinRS) Windows PowerShell Komunikace pomocí protokolů HTTP nebo HTTPS Data jsou šifrována (při použití HTTP lze vypnout) Pokud není možné ověřovat důvěryhodnost počítačů je potřeba je zadat manuálně (nastavit trusted hosts) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 31 / 45

Vzdálená správa systému Windows Konfigurace vzdáleného počítače Pomocí WinRM (příkaz winrm quickconfig) Konfigurace vyžaduje oprávnění správce Konfigurace zahrnuje Spuštění služby Vzdálená správa systému Windows Povolení přihlašování s oprávněními správce (nastavení local account token filter policy) Nastavení naslouchání na portu 5985 pomocí HTTP protokolu (příjem zpráv protokolu WS-Management) Přidání pravidel brány Firewall povolujících připojení ke službě Vzdálená správa systému Windows 4.10.2011 Jan Fiedor UITS FIT VUT Brno 32 / 45

Vzdálená správa systému Windows Vzdálené spouštění příkazů Pomocí WinRS winrs -r:[<protokol>://]<počítač> -u:<uživatel> [-p:<heslo>] <příkaz> Konfigurace pomocí WinRM nebo zásad skupiny Pomocí Windows PowerShell verze 2 nebo vyšší icm -ComputerName [<protokol>://]<počítač> -Credential:<uživatel> <příkaz> icm je alias pro Invoke-Command Pro zadání hesla lze místo uživatele předat přepínači -Credential objekt typu PSCredential 4.10.2011 Jan Fiedor UITS FIT VUT Brno 33 / 45

Vzdálená správa systému Windows Možnosti ověřování Základní (Basic) Přihlašovací údaje zasílány jako čitelný text Algoritmem Digest Zasílán otisk (hash) hesla, nevhodný při použití HTTP Na základě klientských certifikátů (Certificate) Protokolem Kerberos Metodou Vyjednávat (Negotiate) Kerberos pro doménové účty, NTLM pro lokální účty CredSSP (Credential Security Support Provider) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 34 / 45

Windows Firewall, vzdálená správa a kompatibilita aplikací Kompatibilita aplikací 4.10.2011 Jan Fiedor UITS FIT VUT Brno 35 / 45

Kompatibilita aplikací Kompatibilita programů Řešení problémů s během starších programů Neřeší problémy s instalací Simulace chování starších systémů Windows Windows 95 až Vista, NT 4.0 až Server 2008 Konfigurace kompatibility programů Manuálně ve vlastnostech daného programu Automaticky nástrojem Kompatibilita programů Nelze nastavovat u programů systému Windows 4.10.2011 Jan Fiedor UITS FIT VUT Brno 36 / 45

Kompatibilita aplikací Nastavení kompatibility programu Zakázat kompozici plochy vypíná některé funkce uživatelského rozhraní Aero, např. průhlednost Pokud má být program spouštěn s oprávněními správce, musí uživatelé, jenž ho chtějí spouštět, sami disponovat těmito oprávněními 4.10.2011 Jan Fiedor UITS FIT VUT Brno 37 / 45

Kompatibilita aplikací Application Compatibility Toolkit (ACT) Sada nástrojů pro usnadnění řešení problémů s kompatibilitou aplikací Obsahuje Application Compatibility Manager (ACM) Compatibility Administrator Internet Explorer Compatibility Test Tool Setup Analysis Tool Standard User Analyzer 4.10.2011 Jan Fiedor UITS FIT VUT Brno 38 / 45

Application Compatibility Toolkit (ACT) Application Compatibility Manager Umožňuje sběr a následnou analýzu dat Sběr veškerých dat zajišťují tzv. balíky kolekcí dat (DCP, Data Collection Packages) Uložení dat v Microsoft SQL Server databázi Zahrnují jeden čí více monitorovacích nástrojů (tzv. Compatibility Evaluators) Nasazovány manuálně nebo pomocí zásad skupiny, logon skriptů či SCCM 2007 Analýzou dat lze dopředu určit možné problémy s kompatibilitou používaných aplikací 4.10.2011 Jan Fiedor UITS FIT VUT Brno 39 / 45

Application Compatibility Manager Compatibility Evaluators Inventory Collector Sbírá informace o systému a obsažených aplikacích User Account Control Compatibility Evaluator Identifikuje možné problémy s UAC Update Compatibility Evaluator Identifikuje možné dopady instalací aktualizací Windows Compatibility Evaluator Identifikuje možné problémy s používáním starých komponent nebo dynamických knihoven systému 4.10.2011 Jan Fiedor UITS FIT VUT Brno 40 / 45

Application Compatibility Toolkit (ACT) Compatibility Administrator Spravuje a poskytuje řešení problémů týkajících se kompatibility aplikací Compatibility fix (také označován jako Shim) Speciální software odchytávající API volání z aplikací a modifikující tyto volání tak, aby se chovaly tak jako v předchozích verzích systému Windows Řešení pro velkou řadu aplikací lze najít v Microsoft Application Compatibility Database Lze vytvořit manuálně nebo pomocí různých nástrojů obsažených v APT 4.10.2011 Jan Fiedor UITS FIT VUT Brno 41 / 45

Application Compatibility Toolkit (ACT) Další nástroje Internet Explorer Compatibility Test Tool Umožňuje ověřovat kompatibilitu webových stránek a webových aplikací v Internet Explorer 8 Setup Analysis Tool Monitoruje instalace aplikací (např. změny souborů a registrů chráněných systémem apod.) Standard User Analyzer Hledá problémy, jenž může způsobovat UAC 4.10.2011 Jan Fiedor UITS FIT VUT Brno 42 / 45

Kompatibilita aplikací Windows XP Mode Virtuální stroj obsahující systém Windows XP Běží v prostředí Microsoft Virtual PC Veškeré nainstalované aplikace jsou k dispozici přímo v hostitelském systému (Windows 7) Běží ve svém vlastním okně (jeví se jako standardní součást hostitelského systému) Po instalaci se automaticky přidají do nabídky Start (složka Aplikace prostředí Windows XP Mode) Mají vyšší nároky na zdroje (pro jejich spuštění musí běžet celý virtuální stroj) 4.10.2011 Jan Fiedor UITS FIT VUT Brno 43 / 45

Windows XP Mode Spuštění aplikace 4.10.2011 Jan Fiedor UITS FIT VUT Brno 44 / 45

Windows XP Mode Požadavky a omezení K dispozici jen v edicích Professional a vyšších Vyžaduje podporu hardwarové virtualizace (buď AMD-V nebo Intel VT) Vyžaduje alespoň 2 GB RAM 256 MB využívá virtuální stroj Podporuje pouze 32 bitový systém Windows XP Nelze instalovat 64 bitové aplikace Potřeba údržby virtuálního stroje Obsažený systém je nutné aktualizovat a spravovat 4.10.2011 Jan Fiedor UITS FIT VUT Brno 45 / 45

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář