Windows std что это

Обновлено: 05.07.2024

О могущественные хабрамэн и прекраснейшие хабравимен! Ничтожный заметил, что сура о блистательной Windows Embedded ещё не записана в книге мудрости хабра. Да будет дозволено мне, недостойному, поведать вам одну поучительную историю о том как был построен и внедрён особо пуленепробиваемый Windows ® ™ на объектах одной российской железнодорожной корпорации.

Как мы дошли до жизни такой

Итак, одним утром, в нашу скромную обитель Системного ПО прибыл гонец от программистов с ужасными и печальными новостями. Истинно говорю вам — программцы в командировке не смогли обновить ПО на рабочем месте, т.к. оное обуял шайтан и заселил его вирусами, троянами, порнобаннерами и контерстрайком (сауирщенно неуиновные пользователи были сауирщенно ни при чём).

ПО представляет собой АРМ электромеханика СЦБ, написано на VC++ 6 + MFC + WINAPI.

Наш мудрейший халиф, узнав о таком непотребстве, созвал диван. И так говорили придворные мудрецы и звездочёты:

Антивирус не был установлен по причине отсутствия на станциях интернета (станции раскиданы по всей поверхности России и ездить с офлайн базой для обновления — как-то не вариант). На некоторых станциях есть выход в интранет, где есть корпоративный антивирус, но во-первых: не на всех, во-вторых: антивирус там — хтонический Symantec, старый и добрый.

Спустя некоторое количество служебок, было принято решение заменить десктопный Windows на что-то более прочное и надёжное, но при этом win32-совместимое. Из всей массы подходящих платформ был выбран Windows XP Embedded, т.к. по нему уже имелись наработки да и вообще, классная себе такая система.

Windows XP Embedded — это встраиваемая компонентная операционная система на базе Windows XP Professional Edition и предназначена для применения в различных встраиваемых системах: системах промышленной автоматизации, банкоматах, медицинских приборах, кассовых терминалах, игровых автоматах, VoIP-компонентах и т. п. Windows XP Embedded включает дополнительные функции по встраиванию, среди которых фильтр защиты от записи (EWF и FBWF), загрузка с флеш-памяти, CD-ROM, сети, использование собственной оболочки системы и т. п.

В настоящий момент известна как Windows Embedded Standard.

Windows on steroids

  1. запретить запись на диск
  2. ограничить учётку пользователя в правах
  3. лишить пользователя возможности запуска чего-либо кроме АРМ
  4. закрыть неиспользуемые порты
  5. отключить монтирование внешних USB-накопителей
  6. исключить из системы прикладное и системное ПО, не требующееся для непосредственной работы АРМ (Media Player, Outlook Express, Paint, Проводник и т.п.)

Но это всё скучно и просто. Начальство прониклось идеей модульного ПО™, которая заключается в разделении прикладного, системного ПО и конфигурации на «модули» — образы ФС, объединяющие ПО по функциональным признакам. Плюсы такого подхода:

  1. структура ПО становится более упорядоченной
  2. более удобная система версионирования ПО (прошу прощения за этот чудо-термин, лучшего не придумалось)
  3. повышение скорости развёртывания\обновления ПО — большой файл пишется быстрее множества мелких
  4. повышение гибкости системы, например — системное ПО (ОС) можно смонтировать в read-only, не затронув при этом прикладные программы

Очевидных минусов вроде бы нет, казалось бы — внедряй и радуйся. Но то, что для QNX (изначально модульная система разрабатывалась для наших промышленных компьютеров) было просто и естественно в Windows стало адовой мигренью и выглядело как попытка скрестить морского ежа с подъёмным краном. В итоге реализовать таки получилось, но обо всём по порядку.

Усекновение Windows
  • для блокирования записи на диск применяем EWF с отображением данных в RAM
  • на специально выделенном скрытом разделе
  • в оперативной памяти
  • создаём учётную запись из предустановленного шаблона Windows — «обычный пользователь» и ставим её в автологон
  • создаём компонент типа Shell (системная оболочка) запускающий АРМ в качестве системной оболочки; исключаем из системы explorer.exe. У особо хитроумного пользователя всё ещё есть возможность просматривать структуру каталогов через диалог сохранения файла в одном из окон АРМ, но:
    • это проблема программистов (хе-хе)
    • не забываем про фильтрацию записи и ограниченную учётную запись
    Монтирование образов

    Поиски ПО для монтирования образов в Windows были долгими и мучительными. Попадались только реализации RAM-drive, что безусловно классно, но не то. Вспомнил, что в комплект Windows Virtual Server включена утилита для монтирования файлов vhd, но как добавить её в мою WinXP и легально ли это вообще, мне так и не открылось. Проект века уже почти накрылся медным тазом, я прикидывал как бы отделаться меньшей кровью и избежать разработки собственного драйвера, как вдруг в гугле всплыла ссылка на отличнейший filedisk. Подходит по всем статьям — может монтировать образы как логические диски (эмулировать носитель он не умеет, но это и не требовалось), выполнен в виде драйвера, что позволяет легко добавить в проект XP Embedded, из коробки содержит консольную утилиту для управления дисками — то что надо для использования в стартовых скриптах. В общем — стопроцентное попадание.

    Драйвер установлен, но где же взять сами образы? Берём dd for windows и создаём из её виртуального /dev/null образы требуемого размера. Подключаем их с помощью filedisk, видим логические диски без ФС, создаём на них NTFS, заполняем содержимым.

    На одном из образов я разместил стартовые скрипты, которые запускаются после логона и производят некоторые настройки(установка IP-адреса, разрешения экрана и т.п. из конфиг-файла). Ясно, что к моменту логона, образы уже должны быть примонтированы. И тут я перепробовал кучу вариантов — Schtasks, который позволяет выполнять задачу при логоне (но он срабатывал как-то далеко не всегда), загонял скрипт монтирующий диски в сервисы с помощью sc — при этом, содержимое образов было недоступно пользовательским аккаунтам от имени которых запускалось прикладное ПО (как вариант можно было бы перенести задачи из скриптов в службу, но скриптоложство мне почему-то милее этого бездушного C++). В итоге сколхозил — AutoExNt выполняет монтирование перед логоном, а задачи конфигурирования системы исполняются с помощью зашифрованных cpau-заданий от имени администратора (т.к. автологон происходит под аккаунтом обычного пользователя). Это был первый из стабильно работающих вариантов, а отладка к тому моменту так меня достала, что плюнул на уродство способа и оставил как есть.

    Дополнительно, разработал небольшую простую утилитку автозапуска, т.к. из проекта был исключён Explorer Shell и ключи авторана в реестре никто не обрабатывал, а программы на старте запускать кому-то надо было.

    На этом мои мучения с системным ПО Windows в принципе окончились, настало время подумать как же вся эта хрень будет устанавливаться на целевую машину.

    Развёртывание

    Windows XP Embedded не содержит в себе инструментов для разметки и форматирования диска, в отличие от обычной Windows XP. Т.е. установка XPe заключается в копировании структуры каталогов проекта в корень раздела, отформатированного в FAT32/NTFS и помеченного как активный (флаг boot установлен). Комплект поставки XPe включает в себя диск WinPE, который содержит необходимые для разметки утилиты, но сценарии применения этого диска довольно туманны(например, он не может быть использован как диск восстановления). Похвалив про себя такую заботу о пользователях, я решил вообще не связываться с продукцией Microsoft для развёртывания XPe (хотя есть вроде бы бесплатный Windows AIK, но по предыдущему опыту попыток разобраться в лицензионных ограничениях продуктов Microsoft было принято решение поискать чего-то на стороне).

    Решил попытать счастья с GNU/Linux, т.к. драйвер ntfs-3g уже довольно давно был стабильным и вполне себе работал (и, кстати, в довольно странных местах — по блажи Realtek, в SDK для их мультимедиа-платформ используется как ФС по умолчанию для внешних накопителей). Взял Live-CD Ubuntu LTS, очистил его от логотипов и упоминания Ubuntu (ибо для глубокой модификации системы Canonical выдвигает такие требования) и начал кастомизировать. Выбор дистрибутива был обусловлен личными предпочтениями.

    Первая версия среды развёртывания представляла из себя bash-скрипт, который общался с пользователем с помощью zenity. Простенько и со вкусом. Была забракована, как недостаточно божественная в плане UI.

    Сама процедура установки состояла из вызова внешних утилит — parted для разметки, mkfs.ntfs из пакета ntfsprogs(ntfstools) для создания ФС и rsync для копирования данных с установочного носителя.

    Дальше — ребут и переход непосредственно к развёртыванию Windows Embedded.

    Заключение

    Сейчас Windows XP Embedded (Windows Embedded Standard 2009) стремительно теряет актуальность (хотя поддержка будет продолжаться до 2015 года) — на смену ей пришла Windows Embedded 7, которая гораздо, гораздо, гораздо удобнее XPe, однако разработкой с её использованием занимается мой коллега, я же описал (как мог, хе-хе) собственный опыт. Надеюсь кто-то найдёт что-нибудь полезное в этом сборнике вредных советов.

    RTM — (аббревиатура от англ. Release To Manufacturing или, реже, англ. Ready To Market) — обозначение готовности продукта к тиражированию и выпуску (например, на CD-ROM или DVD). Имеет синонимы Final, Gold. « Финальная версия » продукта и «RTM-версия» — синонимы. Разговорное выражение «ушла на золото» обозначает, что появилась RTM-версия программного продукта. В компьютерной литературе можно встретить выражение: «вышла RTM-версия операционной системы». Это означает, что выпущен «финальный», окончательный продукт.

    Что такое RETAIL-версия?

    Retail-версия – обычная « коробочная версия », с точки зрения потребителя, версия, продаваемая в магазинах в красочных больших коробках. Соответственно, ограничений OEM-варианта у этой версии нет – она поддерживает как чистую установку, так и обновление уже существующей операционной системы. Требует активации в течение тридцати суток с момента своей установки;

    Что такое OEM-версия?

    OEM-версия предназначена для поставок только с новыми серверами и непригодна для обновления уже существующей операционной системы, поддерживает только чистую новую установку. Эта версия требует активации в течение тридцати суток с момента установки;

    Что такое VL-версия?

    Volume License (в интернете встречаются аббревиатуры vl; vlk – volume license key; vlm – volume license media) – то, что у нас часто называют «корпоративная версия» или «корпоративная лицензия», этот вариант поставляется лишь очень крупным корпоративным клиентам и отличается от обычной retail-версии тем, что, на радость пиратам, абсолютно не требует никакой активации.
    На самом деле это не так. По крайней мере win 2008 server standard + sp2 требует активации. Наверное предполагается что в корпоративной сети есть KMS сервер, с которого и происходит активация, а вот если его нет, то увы… только активатор поможет или поискать публичный KMS сервер.

    Чем отличаются образы дистрибутивов RTM-версия от RETAIL?

    Нет, не отличается. Это абсолютно идентичные версии. Просто после установки RTM-версии необходимо войти в «Центр обновления Windows» и установить все доступные обновления.

    Чем отличаются образы дистрибутивов OEM от Retail?

    Образы OEM и Retail отличаются друг от друга только одним файлом – ei.cfg, а точнее одной строчкой в этом файле. В этой строчке указывается канал распространения (можете взять и отредактировать). Больше никаких отличий в образах Retail и OEM нет!

    Внимание! Поставка OEM отличается от поставки BOX (Retail-версия) «привязкой» лицензионного ключа к материнской плате вашего компьютера. За счет чего стоимость данного пакета, как правило, существенно ниже аналогичной редакции программного обеспечения Microsoft поставки BOX.

    Windows Hero

    Операционная система Windows является самой популярной в мире. Она работает на 90% устройств, которые принадлежат домохозяйкам, офисным работникам, крупным компаниям, школам, IT-профессионалам и разработчикам. Каждая категория пользователей использует компьютер по-своему. Кому-то достаточно веб-браузера и пакета Office, кому-то нужна более тонкая настройка системы, а некоторым просто необходимы мощные защитные механизмы. В связи с этим возникло несколько редакций Windows, отличающимся разной функциональностью, ценой лицензии и предназначением. В этой статье мы разберём, чем они отличаются, а также объясним, что обозначают те или иные термины, с которыми вы можете столкнуться в интернете.

    Какие существуют редакции Windows 10

    Основных редакций настольной Windows 10 всего 6:

    • Home Single Language (Home SL) - Домашняя для одного языка.
    • Home - Домашняя.
    • Pro - Профессиональная.
    • Enterprise - Корпоративная.
    • Education - Для образовательных учреждений.
    • S - издание для студентов и образовательных учреждений.
    • Lean - пока официально не выпущенная, а только разрабатываемая редакция для планшетов с 16 Гб внутренней памяти. Информация по ней появится позже.

    Конечно, существуют и другие узкоспециализированные редакции. Например, условия работы IT-компаний в Китае немного иные, чем в другом мире, поэтому Microsoft создала специальную версию Windows 10 - Windows 10 China. Тем не менее, обычный пользователь из страны СНГ вряд ли столкнётся с этим, поэтому разбирать подобные системы мы не будем.

    Отметим, что часто в списки редакций Windows 10 попадает Windows 10 Mobile, которая доступна в двух вариантах:

    Фактически Windows 10 для смартфонов является отдельной операционной системой, поэтому говорить о ней здесь мы тоже не будем.

    Чем отличаются различные редакции Windows 10

    Отличий между редакциями довольно много, но понять их сможет далеко не каждый. Мы рассмотрим доступные издания по паре критериев, которые смогут повлиять на ваш выбор той или иной Windows 10.

    Где купить лицензию на Windows 10, и сколько она стоит

    В этом разделе мы рассмотрим возможность покупки лицензии на ту или иную редакцию системы с точки зрения обычного пользователя.

    • Home SL: это издание самое дешёвое, но купить лицензию на него обычному пользователю нельзя. Microsoft лицензирует Windows 10 Home SL только компаниям-производителям, которые могут предустановить её на планшеты или ноутбуки.
    • Home: самая распространённая в мире версия Windows 10. Лицензия на неё может быть приобретена любым пользователем в Microsoft Store или магазинах партнёров Microsoft. Цена в США - 120$, но в других регионах она может отличаться из-за разницы курсов валют. Российский Microsoft Store предлагает купить Windows 10 Домашняя за 8699 рублей.
    • Pro: более дорогая редакция, созданная для IT-профессионалов, разработчиков и небольших организаций. Тоже доступна каждому пользователю. Оригинальная цена - 200$, но российский Microsoft Store продаёт Windows 10 Pro за 15299 рублей. Отметим также, что возможно платное обновление с Windows 10 Home до Windows 10 Pro - для этого достаточно набрать запрос Windows 10 Pro в Windows Store.
    • Enterprise: редакция, созданная специально для корпоративных клиентов. Лицензия на неё может быть приобретена только юридическими лицами.
    • Education: издание для образовательных учреждений. Тонкости его лицензирования довольно сложны, но главное, что обычному пользователю оно также недоступна.
    • S: эта редакция также нацелена на учреждения образования и недоступна обычным пользователям. Впрочем, она может быть предустановлена на ноутбуки и планшеты (в частности, Surface Laptop). В таком случае пользователь сможет обновиться до Pro-редакции за 49.99$.

    В каких редакциях можно отключить обновления Windows 10

    Пользователи Windows 10 довольно часто жалуются на автоматическое обновление системы. Windows 10 сама скачивает и устанавливает обновления безопасности, исправления ошибок и новые версии драйверов. Многие хотят отключить автоматическое обновление Windows из-за возможных неполадок в новейших сборках системы и драйверов. Разберёмся, как можно повлиять на этот процесс в различных редакциях Windows 10.

    • Home SL: никак. Вы не сможете сделать с обновлениями ровно ничего. Система будет автоматически скачивать апдейты и устанавливать их в течение 7 дней.
    • Home: аналогично с Home SL здесь отсутствуют способы управления центром обновления.
    • Pro: в этой редакции вы сможете отключить обновления драйверов, отложить любые обновления на 35 дней, ограничить автоматическую загрузку апдейтов, а также переключиться на корпоративную ветвь обновлений - Current Branch For Business (вместо стандартной Current Branch). В бизнес-ветвь новые сборки Windows 10 попадают только после тщательного тестирования Microsoft и обычными пользователями, так что вероятность ошибок в них минимальна.
    • Enterprise: в дополнение к функциям Pro-издания вы получаете возможность переключиться на ветвь LTSB (Long Term Servicing Branch - долгосрочное обслуживание). Сюда обновления приходят с большими задержками, а крупные апдейты - с огромными. Всё ради стабильности.
    • Education: здесь всё аналогично редакции Pro.
    • S: настройки обновлений в Windows 10 S также полностью аналогичны Pro-редакции.

    Какими функциями отличаются Windows 10 Home, Pro, Enterprise и остальные редакции

    Рассмотрим другие функциональные отличия редакций Windows 10.

    • Home SL: это издание - самое ограниченное. Вы получаете лишь основные возможности Windows 10. Довольно неприятным аспектом является отсутствие официальной возможности смены языка системы. Впрочем, сменить язык в Windows 10 Home Single Language всё равно можно.
    • Home: функциональность этой редакции абсолютно аналогична Home SL за исключением смены основного языка системы: в Home она возможна без проблем.
    • Pro: по сравнению с Windows 10 Home вы получаете довольно много дополнительных функций. Отметим доступность редактора групповых политик, который позволяет осуществить гибкую настройку системы, встроенный механизм шифрования Bitlocker, возможность активации удалённого рабочего стола и создания виртуальных машин Hyper-V в Windows 10. Доступны также некоторые корпоративные фишки, которые обычному пользователю не пригодятся.
    • Enterprise: наиболее функциональная редакция. В дополнение к возможностям Windows 10 Pro здесь есть мощные механизмы защиты (правда, ими нужно научиться пользоваться), функции Direct Access, Windows-To-Go (возможность создания флешки с Windows 10, которую можно использовать на разных компьютерах), BranchCache и другое.
    • Education: функциональность аналогична изданию Enterprise.
    • S: главной особенностью данной редакции является блокировка установки классических программ. Вы сможете загружать приложения только из Windows Store. Кроме того, программно отключена возможность смены стандартного браузера (Microsoft Edge) и поисковой системы (Яндекс в России, Украине, Беларуси, Турции, Bing в США и странах Европы). Вся остальная функциональность аналогична редакции Pro за исключением нескольких фирменных фишек, созданных специально для образовательных учреждений.

    Как скачать ISO-образы Windows 10 Home SL, Home, Pro и Enterprise

    Мы уже рассказывали, как скачать ISO-образы Windows 10 с официального сайта Microsoft. Разберёмся, какие сайты, указанные в соответствующей статье, можно использовать для загрузки конкретных редакций.

    Официальный сайт

    На этом сайте любой пользователь без проблем может скачать ISO Windows 10 Home SL, Home и Pro. Чтобы загрузить нужное издание, выберите следующий образ:

    • Home SL: Windows 10 для одного языка.
    • Home / Pro: Windows 10. Конкретную редакцию вы сможете выбрать при установке системы из этого образа.

    w10redactions1

    Сайт TechBench by WZT

    На ресурсе, созданном любителями, вы сможете беспрепятственно скачать как образы Windows 10 Home SL, Home/Pro, так и Windows 10 Enterprise или Windows 10 Education. Инструкция для этого не понадобится: всё довольно очевидно.

    Сторонние ресурсы

    Если вы используете другие источники образов, смотрите на название или описание ISO. Обычно его автор указывает встроенные издания.

    Что обозначают буквы N, KN и LTSB в названии образа

    Даже на официальном сайте Microsoft вы можете увидеть образы Windows 10 N или Windows 10 KN. Также на различных ресурсах встречаются Windows 10 LTSB. Объясним, что обозначают эти буквы.

    Что такое Windows 10 N

    Постфикс N обозначает иной набор встроенных в систему программ, в частности, отсутствие компонентов Windows Media Player. Этот подвид редакций был создан после судебных тяжб Microsoft в Европейском союзе.

    Microsoft предоставляет обычным пользователям образы Windows 10 Home N и Pro N. Людям из большинства стран СНГ достаточно знать, что Windows 10 N недоступна на русском или украинском языках, так что её использование в России, Беларуси, Украине или Казахстане не имеет смысла. Если на каких-то сторонних ресурсах вы всё же увидели N-образ на русском, то знайте, что этот язык интегрирован в образ его автором, из-за чего позже у вас могут возникнуть проблемы.

    Что такое Windows 10 KN

    KN-редакции аналогичны N с единственным различием: если N-образы созданы для стран ЕС, то KN-образы доступны только для Кореи и только на корейском языке.

    Что такое Windows 10 LTSB

    Мы уже упоминали термин LTSB выше, как одну из опций центра обновления в Windows 10 Enterprise. Образы Windows 10 LTSB созданы только для корпоративных пользователей. Их главные особенности следующие:

    • Отсутствие любых встроенных метро-программ, в том числе Windows Store и Microsoft Edge.
    • Центр обновления по умолчанию настроен на ветвь LTSB.

    Если вы не хотите разбираться с отсутствием метро-программ, то вам определённо не стоит использовать эти образы. Если же вам нужна как можно более чистая Windows 10, то лучшего варианта вам не найти. Только учтите, что лицензии на эту версию Windows продаются только юридическим лицам, и вам придётся что-либо делать с активацией.

    Что значит OEM, Box, Retail, FPP и VL

    Скачивая образы в интернете или просто обсуждая их с кем-нибудь вы можете наткнуться на термины, вроде OEM, Box или Retail. Обычно они употребляются в контексте редакций Windows 10, и многие считают их какими-то отдельными изданиями. На самом же деле все эти названия не имеют отношения к редакциям Windows 10 и, соответственно, к функциональности системы, а обозначают канал поставки лицензии на Windows. Разберём этот момент подробнее.

    Что такое OEM-лицензия

    OEM-лицензия - лицензия на Windows, которая привязывается к материнской плате устройства. Обычный пользователь приобрести такую лицензию не может, доступна она только производителям ПК по довольно низким ценам (обычно 10-20$ в зависимости от редакции Windows).

    Подвох OEM-лицензии заключается в том, что согласно лицензионному соглашению она не подлежит переносу на другие устройства.

    Что такое Retail- , Box- или FPP-лицензия

    Retail-лицензия - лицензия на Windows, которая ни к чему не привязывается и подлежит переносу на другие устройства. Обычные пользователи при покупке Windows 10 Home или Pro получают именно такой тип лицензии.

    Так как чаще всего подобные лицензии продаются в коробках (с диском или флешкой), распространено также название Box (коробочная лицензия) или FPP (Full Packaged Product - упакованный продукт). Отметим, что в контексте лицензирования Windows 10 понятия Retail, Box и FPP обозначают одно и то же.

    Что такое VL-лицензия

    Если рассматривать лицензии на Windows 10, то VL обозначает корпоративную лицензию, недоступную обычным пользователям: она предназначена только для крупных корпоративных клиентов. Её особенность - возможность активации сразу нескольких сотен систем одним и тем же лицензионным ключом.

    Что такое Not For Resale-лицензия

    Если вы где-то наткнулись на подобный термин (хотя встретить его случайно довольно трудно), то знайте, что Not For Resale означает буквально Не для перепродажи.

    Отличается ли функциональность Windows 10 OEM и Retail

    Нет, не отличается. Функциональность и настройка Windows 10 OEM или Windows 10 Retail никак не зависит от канала поставки лицензии на неё.

    Что такое RTM, Final, RC и Insider

    Помимо аббревиатур, обозначающих каналы распространения лицензий на Windows 10, вы можете встретиться с терминами RTM, Final, RC и другими. Как и в случае с OEM/Retail, они никак не связаны с редакциями Windows 10, а обозначают версию системы. Приведём расшифровки основных обозначений.

    Что такое RTM, Final или Gold

    RTM ( Release To Manufacturing, релиз ) - финальная версия системы, которая выпускается в качестве официальной. Слова Final или Gold в данном контексте обозначают то же самое.

    Что такое RC или Insider

    RC (Release Candidate) - бета-версия системы, которая может содержать недоработки и баги. Данная аббревиатура применялась к Windows 7 и Windows 8. Начиная с Windows 10 используется обозначение Insider или Insider Preview. Инсайдерские сборки довольно часто нестабильны, так что не стоит устанавливать их без крайней нужды.

    Что такое TH1, TH2, RS1, RS2 или RS3

    Подобные термины обозначают кодовое название версии Windows 10. Мы приведём информацию о всех известных на сегодняшний день версиях Windows 10, в том числе кодовые названия, номера версий и сборок.

    • TH1 (Threshold 1) - версия 1507 - сборка 10240. Выпущена в июле 2015 под названием оригинальной версии Windows 10 (IR). Статус - RTM.
    • TH2 (Threshold 2) - версия 1511 - сборка 10586. Выпущена в ноябре 2015 под названием November Update (ноябрьского обновления NU). Статус - RTM.
    • RS1 (Redstone 1) - версия 1607 - сборка 14393. Выпущена в июле 2016 под названием Anniversary Update (юбилейного обновления AU). Статус - RTM.
    • RS2 (Redstone 2) - версия 1703 - сборка 15063. Выпущена в марте 2017 под названием Creators Update (обновления для дизайнеров CU). Статус - RTM.
    • RS3 (Redstone 3) - версия 1709 - сборка 16299. Выпущена в октябре 2017 под названием Fall Creators Update (осеннего обновления для дизайнеров FCU). Статус - RTM.
    • RS4 (Redstone 4) - версия 1803 - сборка 17134. Выпущена в мае 2018 под названием April 2018 Update (апрельское обновление). Статус - RTM.
    • RS5 (Redstone 5) - версия 1809 - сборки 17xxx. На данный момент находится в активной разработке, обновление, предположительно, выйдет в сентябре-октябре 2018. Статус - Insider.

    Теперь вы точно знаете, чем отличаются Windows 10 Home и Pro, а также умеете отличить редакцию Windows 10 от канала поставки лицензии или версии системы.

    Задаваясь вопросом, какую версию Windows Server выбрать для своего бизнеса, пользователи, как правило, сталкиваются с большим разнообразием, и далеко не всегда понятно как выбрать наиболее подходящий вариант. У операционной системы Windows Server существуют не только разные версии, но и разные редакции. Давайте разберемcя в чем же отличия между ними.

    Что такое версия Windows Server?

    В 90-е годы, во времена Windows NT, каждая версия Windows Server имела уникальный номер. Например, у Windows NT были номера 3.1, 3.51 и 4.0. Но начиная с 2000 года Microsoft вместо номера начала добавлять после названия год запуска операционной системы: Microsoft Windows 2000, Windows Server 2003, 2008 (которая также имела версию R2), 2012 (также с R2), 2016 и 2019, и т.д.

    Каждая новая версия Microsoft Windows Server представляет новые функциональные возможности. Например, виртуализация Hyper-V, Server Core и BitLocker были представлены в Windows Server 2008, контейнеры Windows и Nano Server были представлены в Windows Server 2016, а Windows Server 2019 принес с собой Windows Admin Center — новый способ удаленного администрирования серверной инфраструктуры, улучшения гиперконвергентной инфраструктуры и глубокую поддержку подсистемы Linux.

    Что такое завершение поддержки?

    Как говорится, ничто не вечно. И в определенный момент Microsoft прекращает выпуск патчей для устаревшего программного обеспечения. Дата, до которой Microsoft выпускает обновления для продукта, называется датой окончания поддержки. И после того, как эта дата пройдет, устаревшая версия ОС станет легкой мишенью для вредоносных программ, поскольку она больше не будет получать обновления безопасности и, следовательно, будет уязвима для новых эксплоитов.

    Операционные системы Microsoft обычно поддерживаются не менее 10 лет. Например, популярный Windows Server 2003, выпущенный в апреле 2003 года, имел расширенную поддержку, которая закончились в 2015 году. Расширенная поддержка Windows Server 2008 R2 должна закончиться в январе 2020 года, а Windows Server 2012 R2 продолжит получать обновления по крайней мере до октября 2023 года. Версии Server 2016 и 2019 будут получать обновления по 2027 и 2029 год соответственно. Поэтому в целях безопасности организациям на самом деле следует использовать только свежие версии Windows Server.

    Что такое редакция Windows Server?

    Когда вы покупаете автомобиль, вам доступно, как минимум, несколько комплектаций одной и той же модели. Например, базовый экономичный вариант, роскошный вариант с кожаными сиденьями и люком на крыше, а также спортивный вариант с большими колесами и более мощным двигателем. Другими словами, каждая версия автомобиля имеет свою цену и набор функций для групп клиентов с разными бюджетами и потребностями.

    То же самое касается выпусков Windows Server. Каждый вариант включает в себя функциональность, которая подходит для разных компаний, в зависимости от их размера и бюджета. Например, разные редакции могут поддерживать разное количество пользователей.

    Различия между редакциями Windows Server 2012 R2

    Чтобы помочь понять некоторые различия между редакциями ОС, давайте разберем их на примере Windows Server 2012 R2:

    • Foundation — серверная ОС общего назначения, лучше всего подходящая для серверов нижнего уровня. ОС поддерживает только один процессор и 32 ГБ RAM. Редакция Foundation (недоступная в Windows Server 2016) ограничена 15 пользователями, что делает ее пригодной только для небольших офисов. Foundation доступен только через OEM-производителей, что обычно означает, что он предустановлен на компьютерах, которые вы покупаете у таких компаний, как Dell и HPE.
    • Essentials (ранее SBS или Small Business Server) — это простое в настройке серверное решение, которое поддерживает до 25 пользователей и 50 устройств, что делает его подходящим для небольших офисов. Essentials поддерживает более мощное оборудование с объемом оперативной памяти до 64 ГБ и двумя процессорами. В отличие от других выпусков Windows Server, в Essentials предварительно настроены роли, такие как Active Directory, DNS, файловые службы, IIS и удаленный рабочий стол, что делает его идеальным для организаций с менее развитым ИТ-направлением или менее опытным ИТ-персоналом.
    • Standard не ограничивает пользователей, но в отличие от Foundation и Essentials вам придется отдельно приобретать клиентские лицензии (CAL) в зависимости от того, сколько людей вам нужно поддерживать. Standard поддерживает максимум 4 ТБ RAM, а каждая приобретаемая лицензия распространяется на два процессора. Если вы заинтересованы в виртуализации, этот выпуск позволит вам использовать гипервизор Hyper-V для запуска до двух виртуальных экземпляров операционной системы (дополнительные виртуальные экземпляры Windows Server потребуют дополнительных затрат) на одном физическом оборудовании, что делает редакцию Standard подходящей для легкой виртуализированной среды.
    • Datacenter — это самая лучшая и самая дорогая редакция Windows Server. Windows Server 2012 R2 Datacenter практически идентичен стандартной версии с одним большим исключением. С лицензией Datacenter вы можете запускать неограниченное количество виртуальных экземпляров с Windows Server в качестве гостевой ОС на одном двухпроцессорном компьютере. Эта небольшая разница имеет большое влияние, так как компании могут сэкономить, запустив десятки экземпляров ОС на одном сервере.


    Различия между редакциями Windows Server 2016 и 2019

    • Hyper-V — это бесплатная редакция Windows Server, предназначенная только для запуска роли гипервизора Hyper-V. Его цель — быть гипервизором для вашей виртуальной среды. У него нет графического интерфейса. По сути, это урезанная версия Server Core. Вы будете использовать sconfig.cmd, чтобы включить гипервизор, а затем управлять средой с помощью диспетчера Hyper-V (как часть RSAT) с рабочей станции Windows 10 в вашей сети. Рекомендуется использовать именно эту редакцию для вашего гипервизора, чтобы сохранить чистоту и простоту лицензирования.
    • Essentials — идеально подходит как для малого и среднего бизнеса, так и для людей с потребностями в базовых функциях сервера. Графический интерфейс в значительной степени такой же, как и в Standard, за исключением мастера настройки Essentials.

    Права на виртуализацию
    Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.

    Модель лицензирования
    На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.

    Аппаратные ограничения
    Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.

    • Standard — идеально подходит для любой компании или для лиц, которым требуются расширенные функции, но при этом они не будут интенсивно виртуализироваться.

    Права на виртуализацию
    Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.

    Модель лицензирования
    Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.

    Аппаратные ограничения
    Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.

    • Datacenter — идеально подходит для любой компании с высокой степенью виртуализации. Вы приобретаете лицензию в зависимости от того, сколько ядер есть у ваших хостов, на которых может жить любая виртуальная машина с версией Datacenter (запускаться или потенциально запускаться после Vmotion). Это лицензирование, на первый взгляд, кажется дорогим, но оно позволяет создавать неограниченное количество виртуальных машин, работающих под управлением Datacenter на хостах, которые вы учитывали. Если у вас небольшое количество хостов (а впоследствии и ядер) и большое количество потенциальных виртуальных машин, тогда эта лицензия не представляет никакой сложности.

    Права на виртуализацию
    Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.

    Модель лицензирования
    Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.

    Различия в лицензировании Windows Server 2016 и новее

    Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.

    Таким образом, если у вас есть сервер, содержащий 2 процессора с 24 ядрами , в Windows Server 2012 вам нужно будет купить только одну лицензию Standard или Datacenter. В Windows Server 2016 вам придется покупать лицензии на все 24 ядра. Это становится довольно сложно, так как есть много правил, но главное — если у вас есть 16-ядерный сервер, затраты будут примерно такими же. Однако лицензирование ОС может быть более дорогим на серверах с более высокой плотностью ядра.

    Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.

    Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.

    Сравнение параметров установки Windows Server 2016 и 2019

    В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:

    • Desktop Experience (с графическим интерфейсом);
    • Core;
    • Nano.

    Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.

    Узнайте больше от Microsoft здесь.

    В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.

    В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.

    Подробнее об этом можно прочитать на сайте Microsoft.

    Nano

    Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.

    Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.

    Читайте также: