Windows xp embedded что это

Обновлено: 08.07.2024

Windows XP Embedded - это компонентная версия Microsoft Windows XP Professional c дополнительными возможностями для встраивания и инструментарием, поддерживающим процесс разработки специализированных образов операционной системы.

Основной целью разработки специальной версии XP, Embedded, было создание встраиваемой системы с богатыми функциональными возможностями, максимально совместимой как с имеющейся настольной операционной системой и существующим прикладным программным обеспечением, так и с привычным для программистов процессом разработки прикладных программ.

Возможности

Поскольку операционная система Windows XP Embedded состоит из тех же бинарных файлов, что и Windows XP Professional, практически все возможности, которые есть в XP Professional, поддерживаются и в XP Embedded, например:


Помимо этого, система поддерживает дополнительные возможности для встраивания:

Совместимость с другими технологиями Microsoft

Возможность взаимодействия со стандартами и технологиями Microsoft для настольных компьютеров и серверов:

Дополнения

Service Pack 1

Новые функции, появившиеся в Windows XP Embedded с выходом Service Pack 1:

Service Pack 2

Нововведения, появившиеся в Windows XP Embedded с выходом Service Pack 2:

Feature Pack 2007

С пакетом Feature Pack 2007 появляются следующие возможности:

Проблемы для банкоматов после прекращения поддержки ОС

К 12 декабря 2015 года остался ровно месяц до окончания официальной поддержки Windows XP Embedded. Поскольку на этой операционной системе работает огромное количество банкоматов по всему миру, отсутствие обновлений для нее может стать серьезной проблемой для кредитных организаций.

Microsoft завершит расширенную поддержку Windows XP Embedded 12 января 2016 года. С этого дня встраиваемая платформа не будет получать никакие исправления и дополнения от софтверного гиганта, который рекомендует поспешить с переходом на новую ОС.



Прекращение поддержки Windows XP Embedded угрожает банкоматам

В случае с Windows XP, многие компании не торопились обновлять свои компьютерные системы. С Windows XP Embedded похожая ситуация: только в одной Великобритании к началу декабря 2015 года большинство банкоматов из 70 тыс., работающих в стране, управляются этой операционной системой, отмечает издание V3.

«Это создает серьезные проблемы для банков и подвергает риску деньги их клиентов, которые после затратных рождественских праздников начнут проверять свои счета», – заявил Керри Дэвис (Kerry Davies), генеральный директор компании Abatis, специализирующейся на технологиях информационной безопасности.

По словам исследователя «Лаборатории Касперского» Дэвида Эмма (David Emm), банкоматы нередко становятся мишенью для киберпреступников, а трудностей добавляет тот факт, что эти системы являются закрытыми.

По данным ассоциации European ATM Security, в 2014 году на территории Западной Европы произошел 51 инцидент, связанный с кражами денежных средств из банкоматов при помощи хакерских методов. Тогда было похищено в общей сложности 1,23 млн евро. Эксперты говорят, что основной проблемой в этих случаях было использование несовременной операционной системы.

Между тем, специалисты Imperva считают преувеличенными предполагаемые негативные последствия работы с Windows XP Embedded после прекращения ее поддержки. Дело в том, что многие банки достаточно ответственно подходят к вопросам информационной безопасности, поэтому используют несколько уровней защиты, а также изолированные защищенные сети, отметили в Imperva.

В ассоциации Link, контролирующей работу банкоматов в Европе, говорят, что к началу декабря 2015 года некоторые представители организации уже перевели свои банкоматы на Windows 7, а другие компании либо сделают это к началу 2016 года, либо полностью меняют ИТ-платформы и внедрят их в течение 2016 года. [1]

Windows XP Embedded является компонентной версией операционной системы Windows, которая часто ассоциируется с потребительскими электронными устройствами, такими как телевизионные абонентские приставки или приборы. Но Windows XP Embedded может также занять место в информационно-технической структуре вашей организации. Хотя это может не быть оптимальным

решением для каждого из ваших пользователей, существуют некоторые особые ситуации, в которых данная система предлагает снижение административных издержек, потенциально более дешевое и компактное оборудование и повышенную безопасность.


Что представляет собой Windows XP Embedded?

Windows® XP Embedded является одной из трех компактных версий операционной системы Windows, наряду с Windows Embedded CE и Windows Embedded for Point of Service. Среди встроенных операционных версий Windows только Windows XP Embedded предлагает полный набор функций (или, по крайней мере, основу для обеспечения полного набора функций) для клиентского компьютера, работающего под управлением Windows XP Professional. В ее основе лежит Windows XP Professional с пакетом обновления 2 (SP2); однако Windows XP Embedded отличается от стандартной операционной системы Windows XP крайне высоким уровнем модульности своей структуры. У Windows XP Embedded нет того, что можно было бы назвать стандартным образом установки. Вместо этого набор средств под названием Windows Embedded Studio используется для создания специальным образом настроенной среды Windows XP Embedded для любого создаваемого устройства, и в эту среду включаются только необходимые устройству функциональные возможности. Если вам не требуется DirectX® или проводник Windows, просто не устанавливайте их. Такая модульность означает, что у каждого создаваемого и разворачиваемого образа Windows XP Embedded будет меньшее число составляющих, что приводит к уменьшению нагрузки на администраторов и повышению безопасности, а также появлению возможности работать более дешевом оборудовании. С некоторыми из существующих вариантов можно ознакомиться с помощью средства Target Designer (входит в состав набора Windows Embedded Studio), как показано на рис. 1 .

Рис. 1 Выбор компонентов с помощью средства Target Designer

Место в предприятии

Возрастающее число ситуаций использования является идеальной базой для применения устройства, работающего на основе Windows XP Embedded. Например, рассмотрим компании, поддерживающие работоспособность больших центров обработки вызовов службы поддержки клиентов. Во многих случаях представителям центра обработки вызовов требуется одно или два приложения внутренней разработки и, возможно, обозреватель Интернета. Они используют только небольшую часть возможностей своих компьютеров, поэтому Windows XP Embedded позволяет отказаться от избыточных возможностей. Меньший набор функциональных возможностей означает сужение области, подверженной ошибкам, и возможностей для атак на систему безопасности.

Поскольку устройства, основанные на Windows XP Embedded, обладают ограниченным набором функций, они могут выполняться на менее мощном и зачастую более дешевом оборудовании. Ряд производителей выпускают системные платы, в которых используются процессоры с низким энергопотреблением, совместимые с процессорами Intel. Такие системные платы обладают крайне малыми размерами, малым потреблением мощности и зачастую не используют вентилятора, поскольку не нагреваются во время работы. Они очень хорошо работают в составе компактных встроенных устройств, возможности которых ограничены выполнением только ограниченного набора приложений.


Отличительные достоинства Windows XP Embedded

Операционная система Windows XP Embedded предлагает весьма ценные возможности, недоступные в полной версии Windows XP. Enhanced Write Filter (EWF) и Hibernate Once, Resume Many (HORM) — оба этих средства могут упростить выполнение задач по управлению Windows. EWF является дополнительным компонентом, добавляемым в развертывание Windows XP Embedded, который делает данный дисковый том доступным только для чтения. Любые операции записи, направленные на этот диск, перенаправляются в наложение, находящееся на другом диске или даже в памяти. Сама операционная система рассматривает наложение EWF и его родительский том как единое устройство, т.е. как обычный дисковый том. Тем не менее, фактически на родительском томе не выполняются реальные изменения; изменениям подвергается только наложение EWF. Это может являться преимуществом в нескольких случаях. Представим себе развертывание образа Windows XP Embedded на карте памяти Compact Flash (CF) (образы Windows XP Embedded могут иметь размер от 5 МБ и зачастую помещаются в объеме приблизительно 200 МБ, так что на CF достаточно места для хранения). Карту памяти CF можно вставить в адаптер и подключить к разъему IDE системной платы; при этом карта памяти CF воспринимается как обычный несъемный диск. У современных карт памяти CF ограниченный ресурс записи (приблизительно 100 000 операций записи), поэтому EWF используется для назначения CF томом, предназначенным только для чтения. Представим размещение наложения EWF в ОЗУ: если пользователь делает ошибку, достаточно просто выключить компьютер. Наложение EWF и любые изменения, сделанные в компьютере, мгновенно теряются. При перезагрузке вы возвращаетесь назад в исходную точку, хранящуюся на карте памяти CF. Одну и ту же настройку можно использовать для образа на основе компакт-диска или диска DVD; поскольку эти типы носителей исходно предназначены только для чтения, EWF вносит любую операцию записи в наложение. Даже если наложение хранится на небольшом внутреннем жестком диске, обеспечивается гарантия того, что исходный загрузочный том (на компакт-диске или диске DVD) никогда не подвергается изменениям; если возникает необходимость перезагрузить компьютер, чтобы получить исходную конфигурацию, для этого достаточно стереть наложение EWF.

HORM, в соответствии со своим именем, позволяет после однократного перевода компьютера в спящий режим многократно возобновлять его работу из точки перехода в спящий режим. Компьютер включается почти мгновенно. Достаточно настроить компьютер, запустить все необходимые приложения, а затем перевести его в спящий режим. После этого при каждом включении компьютера вам потребуется только подождать несколько секунд, чтобы обнаружить все приложения работающими.


Создание образа Windows XP Embedded

Для использования этого набора средств сначала следует установить полную версию Windows XP Pro на том оборудовании, которое предполагается использовать для системы Windows XP Embedded. Это позволяет использовать в полной мере процедуру установки Windows XP, чтобы добиться надлежащей работы всего оборудования. Затем устанавливается набор инструментов Windows Embedded Studio. Обычно при этом устанавливается база данных, используемая для управления встроенными образами, но на самом деле эта база данных может быть установлена в другом месте, предоставляющем центральное хранилище. Далее запускается служебная программа с интерфейсом командной строки, Tap.exe, создающая новый специальный компонент, который может использоваться операционной системой Windows XP Embedded. Обычно компоненты инкапсулируют такие наборы функциональных возможностей, как проигрыватель мультимедиа, файловая система или другие пользовательские приложения; в этом случае создается компонент, содержащий драйверы устройств для оборудования, необходимого вашей конкретной системе. Этот этап должен быть выполнен на целевом оборудовании, чтобы средство имело возможность обнаружить и включить соответствующие драйверы оборудования.

На следующем этапе запускается конструктор компонентов Windows XP Embedded и импортируется пакет компонентов, созданный служебной программой Tap.exe. Как показано на рис. 2 , конструктор компонентов читает информацию об устройстве и собирает завершенный компонент Windows XP Embedded, который может служить основой для нового образа Windows XP Embedded. Это значительно упрощает процедуру точного определения драйверов устройств, необходимых для данной платформы. После создания компонента диспетчер базы данных компонентов используется для импорта нового компонента в базу данных компонентов Windows XP Embedded — хранилище, в котором хранятся все известные компоненты Windows XP Embedded. Присутствие компонента в базе данных делает его доступным для использования в образах Windows XP Embedded.

Рис. 2 Конструктор компонентов

Теперь можно приступить к созданию новой целевой конфигурации с использованием средства Windows XP Embedded Target Designer, при помощи которого выполняется большая часть реальной работы. Как видно из рис. 1 , добавляются любые компоненты, необходимые для создания набора функций, требуемых устройству. Потребуется также добавить некоторые основные компоненты Windows, например, проводник Windows (если устройству требуется графическая оболочка), файловую систему NTFS (или FAT32), загрузчик NT, поддержку для языка, ядро пользовательского интерфейса и т.д.. По умолчанию доступно более десяти тысяч компонентов.

Предусмотрена также предварительная настройка параметров каждого компонента. Например, компонент User Interface Core можно настроить на отображение конкретных элементов в меню Windows «Пуск», «Рабочий стол» и в других местах. Настройка параметров для каждого компонента гарантирует, что предварительная настройка каждого устройства будет удовлетворять конкретные потребности (см. рис. 3 ).

Рис. 3 Настройка параметров

Самой замысловатой частью образа Windows XP Embedded являются зависимости. Например, невозможно добавить компонент DirectX к образу, не добавляя несколько компонентов, обеспечивающих основные возможности Windows по обработке графики. Отслеживание всех зависимостей может оказаться весьма сложной задачей, особенно для больших и сложных образов, у которых могут быть буквально тысячи зависимостей. Эта задача возлагается на базу данных компонентов. Простым нажатием клавиши F5 в средстве Target Designer выполняется проверка всех добавленных компонентов с автоматическим добавлением всех зависимостей, необходимых перечисленным компонентам. На рис. 4 показан процесс проверки; именно этот крайне важный этап обеспечивает такую высокую степень модульности операционной системы Windows XP Embedded. В отсутствие этих интеллектуальных средств, встроенных в Target Designer, было бы крайне трудно выполнить успешное создание образов, содержащих правильные зависимости.

Рис. 4 Проверка зависимостей

После добавления всех компонентов и их зависимостей можно создавать образ Windows XP Embedded. Образы представляют собой просто файлы, которые необходимо скопировать на загрузочный том устройства Windows XP Embedded. Для их развертывания не требуются никакие специальные инструменты (хотя в набор инструментов Windows XP Embedded входит сервер удаленной первоначальной загрузки, функции которого аналогичны функциям служб удаленной установки; он позволяет выполнить развертывание образов Windows XP Embedded на совершенно новом оборудовании). После завершения этих этапов выясняется реальный размер образа. Я создал минимальный базовый образ, в который входит оболочка «Проводник» и несколько приложений, таких как текстовый и графический редактор, и созданный образ был менее 90 мегабайт. Безусловно, найдется не так много пользователей, заинтересованных в устройстве, на котором работают только текстовый и графический редактор, но это является иллюстрацией того, насколько небольшим может быть образ для конкретной задачи.


Сравнение Windows XP Embedded и Windows XP

Однако операционная система Windows XP Embedded предлагает не каждый отдельный компонент, входящий в состав полной версии Windows XP. Например, защита файлов Windows (WFP — Windows File Protection) не входит в состав Windows XP Embedded; не входят в ее состав и некоторые из удобных компонентов, например Знакомство с Windows XP, начальные экраны приветствий и мастера, помогающие начинающему пользователю настраивать компьютер, или программа установки Windows. В Windows XP Embedded не используется активация Windows (образы Windows XP Embedded активируются с помощью ключа продукта этапа выполнения при работе инструментов Windows Embedded Studio). Наиболее примечательно то, что Windows XP Embedded совершенно не использует механизм обновления Windows, хотя может использовать в созданной среде сервер служб обновления программного обеспечения Microsoft. Наконец, в Windows XP Embedded нет MSN® Explorer, входящего в состав Windows XP Pro.

В перспективе обширный цикл разработки Windows XP Embedded продолжается: в настоящее время доступен Feature Pack 2007, в который добавлены новые компоненты, такие как загрузка с устройства USB, усовершенствование EWF, позволяющее направлять новые файлы на родительский том, не направляя наложение в целом, поддержка сжатия NTFS и многое другое. Эти усовершенствования увеличивают гибкость и количество вариантов операционной системы Windows XP Embedded, одновременно уравнивая ее по набору компонентов с операционной системой Windows XP Professional.


Работа со встроенными системами

Создание встроенных систем может потребовать несколько большего времени, чем создание традиционной системы Windows XP, но они предлагают значительные преимущества в определенных ситуациях. Имея сокращенный набор функциональных возможностей, системы Windows XP Embedded поддерживают малогабаритное, маломощное оборудование, за которым проще следить, которое проще чинить и которое может значительно меньше стоить. Низкое потребление мощности помогает также уменьшить счета за коммунальные услуги и понизить тепловыделение, позволяя гибко организовывать компактное рабочее пространство. Помимо предполагаемых применений операционной системы Windows XP Embedded — бытовые приборы, медицинская аппаратура, киоски и другие места, которые трудно заподозрить в использовании Windows XP Embedded, — эта встроенная операционная система может найти свое место и в вашей организации.

Хочу немного рассказать о Windows XP Embedded (XPe), т.к. на Хабре не нашлось статей по теме.

Что же это вообще такое?

Windows XP Embedded — специальная версия Windows XP Professional, предназначенная для применения в тонких клиентах, банкоматах, платёжных терминалах, игровых автоматах и тому подобном.

Под катом — общий обзор системы, описание инструментов разработчика и цикла разработки.

Экологическая ниша системы

Действительно, зачем было создавать очередной велосипед, если для встраиваемых систем есть Windows CE, а для смартфонов — Windows Mobile?

Цикл разработки

В общем виде выглядит так: создание файла с описанием устройств целевой платформы (Target Analyzer) — сканирование БД компонентов на предмет наличия подходящих драйверов (Component Designer, Target Designer) — [опционально] импорт недостающих драйверов в БД компонентов (Component Designer) — создание проекта, разрешение зависимостей (Target Designer) — создание мастер-образа, тиражирование | установка образа на целевую платформу.

А теперь — что же такое все эти дизайнеры и анализаторы:

Общая теория

. Windows XP Embedded — это встраиваемая компонентная операционная система на базе Windows XP Professional Edition…

Что значит — компонентная? Инструментарий разработки образов (fingerprint) ОС XPe представляет собой базу компонентов и IDE для работы с этой базой.

База компонентов состоит из файла БД, содержащий описание компонентов (название, зависимости, настройки реестра и пр.) и репозиторий, содержащий файлы компонентов. Поддерживаются СУБД MSDE и Microsoft SQL Server 2005 (в том числе и Express Edition), Microsoft SQL Server 2008 не поддерживается (актуально для Windows XP Embedded SP3, насчёт Windows XP Embedded Standard сказать не могу).

  • Файлы.
  • Настройки реестра.
  • Список зависимостей от других или список конфликтующих компонентов.
  • Скрипты на VB для настройки параметров компонента (используются, в основном, в системных компонентах, т.к. документацию по написанию скриптов Microsoft держит в секрете, хотя, вполне возможно, что я её просто не там искал).
  • «Действия» — произвольные команды (запуск программ, скриптов) выполняемые во время установки компонента.
  • Настройки служб, регистрация DLL и т.д. и т.п.

Если не вдаваться в подробности, то довольно похоже на пакеты в Linux (deb, rpm).

Инструментарий
Target Analyzer

Программа, предназначение которой — определить оборудование аппаратной платформы (видеокарту, звуковую карту, процессор, накопитель и т.д.). На выходе — xml-файл (с расширением pmq), содержащий описание каждого из найденных устройств (основные характеристики — название устройства, Vendor ID, Device ID), который будет использован как каркас для построения образа ОС.

  • TA.exe (Target Analyzer) — программа, работающая под управлением MS-DOS (и, вероятно, FreeDOS, не проверял). Опрашивает BIOS (поправьте меня, если я не прав) на предмет подключённых устройств. Известные проблемы — не всегда может определить всё оборудование, плохо определяет накопители.
  • TAP.exe (Target Analyzer Probe) — программа, работающая под управлением Windows (PE, Pro). Для определения устройств сканирует реестр. Справляется заметно лучше TA.

После того, как список устройств получен, нужно сравнить его с содержащимися в БД XPe драйверами и добавить недостающие. Всё это можно сделать с помощью Component Designer:

Component Designer

Component Designer — средство для создания собственных компонентов, в том числе драйверов.

image


Несколько компонентов в Component Designer


После импорта, устройства, драйвера для которых есть в базе, будут отображены в качестве компонентов, каждый со списком зависимостей (системных компонентов), что позволяет создать базовый образ ОС (ядро+минимальный набор необходимых файлов) автоматическим разрешением зависимостей при конструировании образа в Target Designer.

Если же, устройства в БД компонентов не обнаружено — Component Designer умеет парсить inf-файлы, создавая из них компоненты. Для этого зачастую приходится потрошить инсталлятор драйвера для Windows XP от производителя. Однако, это далеко не всегда срабатывает, например, драйвера интеловской графики, по-видимому содержали не все действия для установки драйвера в inf-файле, соответственно — XPe использовал видеодрайвер по-умолчанию, который не поддерживает разрешение выше 640x480, что очень меня огорчало. Справедливости ради, стоит сказать, что Intel выпустили бесплатную утилиту IEGD, позволяющую генерировать драйвера для встраиваемых систем.

После того, как Component Designer закончил разбор inf, нужно внести свежесозданный компонент в БД компонентов. Для этого используем Component Database Manager:

Component Database Manager

Component Database Manager — средство для управления содержимым базы компонентов. Позволяет импортировать и удалять компоненты.

image


База компонентов


Когда мы убедимся в том, что драйвера всех устройств целевой платформы содержатся в БД XPe, можно создавать проект образа ОС. Для этого используется Target Designer:

Target Designer

Target Designer — IDE для проектирования образа ОС. Добавляем и удаляем компоненты, можно отредактировать настройки компонента «на лету», без внесения изменений в общую базу, есть возможность автоматического разрешения зависимостей.

image


Открытый проект в Target Designer

Когда все необходимые компоненты добавлены, запускаем сборку — в заданной директории будет создан установочный образ (обычная директория с файлами и вложенными директориями) — полуфабрикат. После создания этого образа, его нужно скопировать на активный раздел накопителя целевого устройства, после чего будет произведено развёртывание образа, и только после этого установка завершится.

Примечание: в отличие от Windows XP, XPe не содержит встроенных инструментов для разметки диска во время установки. Диск должен быть создан, помечен активным и отформатирован внешними утилитами (мне пришлось использовать LiveCD с Linux, как бы смешно это ни звучало). В установочный комплект входит диск Windows PE, но я так и не выяснил, можно ли изменять его и использовать для развёртывания XPe (лицензии Microsoft это тема для отдельного поста).

На этом я закончу вступление. Не знаю, насколько полезным и информативным оно вышло, в планах написать больше, про технологии, специфичные для встраиваемых систем и опыт внедрения.

Windows XP (кодовое название при разработке — Whistler; внутренняя версия — Windows NT 5.1) — операционная система семейства Windows NT от корпорации 25 октября 2001 года и является развитием Windows 2000 Professional. Название XP происходит от англ. experience (опыт). Название вошло в практику использования, как профессиональная версия.

В отличие от предыдущей системы Windows 2000, которая поставлялась как в серверном, так и в клиентском вариантах, Windows XP является исключительно клиентской системой. Её серверным вариантом является выпущенная позже система Windows Server 2003. Windows XP и Windows Server 2003 построены на основе одного и того же ядра операционной системы, в результате их развитие и обновление идет более или менее параллельно.

Microsoft с 14 апреля 2009 года прекратила бесплатную поддержку операционной системы (ОC) Windows XP, теперь пользователи Windows XP не смогут обращаться в Microsoft за бесплатной технической поддержкой в случае инцидентов, для изменения дизайна и в других ситуациях. Теперь им придется для этого пользоваться услугами «продленной поддержки» — это значит, что все обращения станут платными. Расширенная поддержка будет осуществляться до 8 апреля 2014 года.

Кроме этого, прекратилась бесплатная поддержка офисного пакета Office 2003, а также Windows Server 2003.

Содержание

Варианты

Windows XP выпускается во многих вариантах:

Новшества по сравнению с Windows 2000

Некоторыми из наиболее заметных улучшений в Windows XP по сравнению с Windows 2000 являются:

  • Новое оформление графического интерфейса, включая более округлые формы и плавные цвета; а также дополнительные функциональные улучшения (такие, как возможность представления папки в виде слайд-шоу в проводнике Windows).
  • Возможность быстрого переключения пользователей, позволяющая временно прервать работу одного пользователя и выполнить вход в систему под именем другого пользователя, оставляя при этом приложения, запущенные первым пользователем, включёнными.
  • Функция «удалённый помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки.
  • Программа восстановления системы, предназначенная для возвращения системы в определённое предшествующее состояние (эта функция является развитием аналогичной программы, включённой в Windows Me), а также улучшение других способов восстановления системы. Так, при загрузке последней удачной конфигурации загружается также и прежний набор драйверов, что позволяет в ряде случаев легко восстановить систему при проблемах, возникших в результате установки драйверов; возможность отката драйверов и т. д.
  • Улучшенная совместимость со старыми программами и играми. Специальный мастер совместимости позволяет эмулировать для отдельной программы поведение одной из предыдущих версий ОС (начиная с Windows 95).
  • Возможность удалённого доступа к рабочей станции благодаря включению в систему миниатюрного сервера терминалов (только в издании Professional).
  • Более развитые функции управления системой из командной строки.
  • Поддержка проводником Windows цифровых фотоформатов и аудиофайлов (автоматическое отображение метаданных для аудиофайлов, например, тегов MP3-файлов).
  • Windows XP включает технологии, разработанные фирмой Roxio, которые позволяют производить прямую запись CD из проводника, не устанавливая дополнительное ПО, а работа с перезаписываемыми компакт-дисками становится подобной работе с дискетами или жёсткими дисками. Также в Media Player включена возможность производить запись аудио-дисков. Возможности работы с образами дисков не предусмотрена.
  • Windows XP может работать с архивами
  • Улучшения в подсистеме AES, наряду с 3-DES.

Графический интерфейс пользователя (ГИП)


Стартовое меню в новом виде при использовании темы Royale
  • Выделение в Windows Explorer осуществляется прозрачным синим прямоугольником.
  • Падающая тень от ярлычков на рабочем столе
  • Боковая ориентированная на выполнение задач вспомогательная панель в окне проводника («common tasks»).
  • Группирование кнопок одного приложения на панели задач в одну кнопку, при определённом количестве разных запущенных приложений, что позволяет часто избегать необходимости её «прокрутки»
  • Появилась возможность заблокировать панель задач и вспомогательные панели, для избегания их случайного изменения.
  • Цветовое выделения элементов в меню «Пуск», принадлежащих недавно добавленным программам.
  • Меню отбрасывают тени (в Windows 2000 тень отбрасывал указатель мыши, но не элементы меню)

Windows XP анализирует производительность системы с определёнными визуальными эффектами и в зависимости от этого активирует их или нет, учитывая возможное падение или рост производительности. Пользователи также могут изменять данные параметры, используя диалоговые окна настройки, при этом можно либо гибко выбрать активность тех или иных визуальных эффектов, либо отдать это на управление системе или же выбрать максимальную производительность или лучший вид графического интерфейса. [2] Некоторые эффекты, такие как альфа-смешение и т. п., требуют наличия производительной графической подсистемы, на старых видеокартах производительность может сильно упасть и Microsoft рекомендует отключить эти возможности в таком случае. [3]

В Windows XP появилась возможность использовать «Visual Styles» позволяющие изменить графический интерфейс пользователя. ПК, имеющих более 64 мегабайт RAM. Возможно использовать и другие «Visual Styles», но они должны быть подписаны цифровой подписью Microsoft (так как имеют важное значения в функционировании системы).

Для обхода этого ограничения некоторые пользователи используют специальное программное обеспечение, такое, как TGTSoft’s StyleXP, а иногда и изменённую версию библиотеки uxtheme.dll.

Также существует стиль «классический», повторяющий стиль интерфейса Windows 2000 (который использует на 4 МБ меньше памяти, чем Luna), а также многочисленные стили, созданные сторонними разработчиками. Для версии Media Center Microsoft разработала «визуальный стиль» «Royale», который включён в эту версию Windows XP и доступен для установки в других версиях XP. [1]

Для Windows XP были созданы более 100 «иконок» компанией The Iconfactory, известной своим набором бесплатных «иконок» для операционной системы [4]

Интерфейс командной строки (интерфейс командной строки (CLI, «консоль»), help» для получения общих сведений о доступных командах и «имя команды /?». Интерфейс командной строки доступен как в виде окна, так и в полноэкранном виде (переключение между ними осуществляется нажатием Alt+Enter), предпочитаемый вид можно указать в соответствующем диалоге настройки, наряду с такими параметрами, как размер и тип шрифтов и т. д. При работе в данном режиме пользователь может вызывать предыдущие команды (так, клавиша «вверх» возвращает предыдущую команду), использовать автодополнение имён файлов и каталогов, а также команд. Многие действия по управлению операционной системой можно выполнить, используя интерфейс CLI. Наиболее важными из них являются команды:

  • «net» с подкомандами, позволяющая управлять локальными пользователями и группами («net user /?» и «net localgroup /?»), аккаунтами, общим доступом к ресурсам на ПК («net share /?») и в сети («net view /?») и т. д.
  • Команды просмотра и управления процессами «tasklist /?» и «taskkill /?»
  • Команда управления разрешениями файлов " cacls /? «, позволяющая просматривать и изменять права доступа к файлам и папкам (в Home Edition — это единственная возможность гибко изменять права, так как соответствующий графический инструмент доступен только в безопасном режиме)
  • а также команды, аналогичные командам bat-файлов ОС

Системные требования операционной системы


Системные требования операционных систем Windows XP Home и Professional editions следующие: [5]

Декларируемые как минимальные Рекомендуемые
Процессор 233 MHz 300 MHz или выше
Оперативная память 64 Мб RAM (могут быть ограничены некоторые возможности) 128 Мб RAM или выше
Видеоадаптер и монитор Onboard (640 x 480) Super VGA (800 x 600) или большее разрешение
Свободное место на HDD 1.5 Гб 1.5 Гб или выше
Оптические накопители CD-ROM или DVD-ROM
Устройства взаимодействия с пользователем клавиатура клавиатура и мышь
Другие устройства Звуковая карта, колонки и/или наушники Звуковая карта, колонки и/или наушники

В дополнение к этим требованиям, для установки Service Pack 2 необходимо наличие на жёстком диске не менее 1,8 ГБ свободного места во время установки. [6]

Сервис-паки и поддержка

Windows XP Gold/SP0

Поддержка Windows XP без установленных сервис-паков (Gold/SP0) закончилась 30 сентября 2004. [7]

Service Pack 1

Начиная с SP1 поддерживается LBA-48, позволяющая операционной системе работать с HDD ёмкостью более 137 ГБ, активированная по умолчанию.

Поддержка Windows XP Service Pack 1 и 1a закончилась 10 октября 2006 года. [8]

Service Pack 2

Service Pack 2 (SP2) (кодовое название «Springboard») был выпущен 6 августа 2004 года. SP2 добавил в Windows XP новые возможности, включая улучшенный файрволл; поддержку Bluetooth, а также улучшения в файрволл, который был переименован в Windows Firewall и теперь активирован для всех создаваемых соединений по умолчанию. Появилась расширенная защита памяти, в частности, от атак переполнения буфера как с использованием технологии NX бит, так и рядом других приемов. Изменения коснулись и сервисов — такие сервисы, как Outlook Express и браузер антивирус и его базы, активировать встроенный или сторонний файрволл, произвести обновление операционной системы или изменить настройки веб-браузера. Сторонние антивирусы и файрволлы имеют возможность взаимодействовать с ним с помощью интерфейса API. Также были улучшены функции автозапуска при загрузке CD или подключении флэшек и подобных устройств.

Service Pack 3

В начале августа 2007 года Microsoft начала бета-тестирование SP3 [9] среди ограниченной группы бета-тестеров. Несмотря на то, что бета-версия была передана только избранным, её дистрибутив появился в пиринговых сетях. С 12 декабря 2007 года версия RC1 SP3 доступна для загрузки и тестирования всем желающим [10] .

Окончательная версия пакета обновлений 3 для Windows XP была представлена 21 апреля 2008 года, но только для бизнес-клиентов, таких как производители оригинального оборудования и подписчики MSDN и TechNet. Остальные пользователи смогли получить третий сервис-пак с онлайн-сервиса Windows Update или через центр загрузки Microsoft 6 мая, а также с помощью сервиса автоматического обновления в начале лета. Первоначально RTM-версия Windows XP SP3 вышла на китайском, английском, французском, немецком, японском, корейском и испанском языках. И только 5 мая были выпущены остальные 18 локализаций.

Пакет включает в себя все обновления, выпущенные после выхода Windows XP Service Pack 2 в 2004 г., а также ряд других новых элементов. Среди них функция защиты сетевого доступа (Network Access Protection) и новая модель активации, заимствованные у Windows Vista, кроме того, появится улучшенное обнаружение так называемых маршрутизаторов-«черных дыр» и др.

С 1 июля 2008 года «Microsoft» прекратила продажи Windows XP SP2 своим поставщикам. [11] На данный момент поставляется Windows XP SP3 в OEM и BOX поставках, возможен "даунгрейд" в рамках корпоративного лицензирования. А так же в продаже находится Get Genuine Kit Windows XP SP3 предназначенный для лицензирования установленного пиратского софта, в рамках корпоративного лицензирования пакет Get Genuine Solution Windows XP.

В этой статье речь пойдет об устройстве HP t5730 с предустановленной Windows XP Embedded.

image

Автор: Константин Иванищев, исследовательский центр Positive Research

В этой статье речь пойдет об устройстве HP t5730 с предустановленной Windows XP Embedded.

Основным отличием Windows XP Embedded от Windows XP являются:

  • Enhanced Write Filter (EWF)
  • Hibernate Once, Resume Many (HORM)

Оба этих средства предназначены для упрощения выполнения задач по администрированию устройств на базе Windows.

EWF делает выбранный дисковый том доступным только для чтения. Операции записи, направленные на этот дисковый том, перенаправляются в так называемое наложение, которое может находиться на другом диске или в памяти ПК. Операционная система рассматривает наложение EWF и его родительский том как один дисковый том. Тем не менее фактически на родительском томе не выполняются реальные изменения: изменениям подвергается только наложение EWF.

Такая технология в некоторых случаях дает преимущества. К примеру, у современных карт памяти CompactFlash (CF), которые могут устанавливаться в качестве накопителя, ограничен ресурс записи (приблизительно 100 000 операций), поэтому EWF применяется для использования карты памяти только для чтения. Для сохранения изменений в файловой системе используется наложение. Представим размещение наложения EWF в ОЗУ: если пользователь выключит компьютер, то наложение EWF и любые изменения, которые хранятся в ОЗУ, мгновенно теряются. При перезагрузке вы возвращаетесь назад в исходную конфигурацию, хранящуюся на карте памяти CF.

Если наложение расположено в энергонезависимой памяти, то когда возникает необходимость восстановить компьютер до исходной конфигурации, достаточно стереть наложение EWF.

HORM позволяет после однократного перевода компьютера в спящий режим многократно возобновлять его работу из точки перехода в спящий режим. Другими словами, технология позволяет фиксировать состояние запущенной операционной системы. Достаточно настроить компьютер, запустить все необходимые приложения, а затем перевести его в спящий режим: после этого компьютер загрузится почти мгновенно. При каждом включении компьютера вам потребуется только подождать несколько секунд, чтобы обнаружить все приложения работающими.

Сравнение Windows XP Embedded и Windows XP

Однако операционная система Windows XP Embedded включает в себя не все компоненты, входящие в состав полной версии Windows XP. К примеру, защита файлов Windows (WFP — Windows File Protection) не входит в состав Windows XP Embedded [1] . Не входят в ее состав и некоторые другие удобные компоненты, например «Знакомство с Windows XP», начальные экраны приветствий и мастеры, помогающие начинающему пользователю настраивать компьютер, или программа установки Windows. В Windows XP Embedded не используется активация Windows, образы Windows XP Embedded активируются с помощью ключа продукта (этап выполнения) при работе инструментов Windows Embedded Studio.


Наиболее примечательным является то, что Windows XP Embedded не использует механизм обновления Windows, хотя может использовать в созданной среде сервер служб обновления программного обеспечения Microsoft. Наконец, в Windows XP Embedded нет MSN Explorer, входящего в состав Windows XP Professional.

В перспективе обширный цикл разработки Windows XP Embedded продолжается: в настоящее время доступен Feature Pack 2007, в который добавлены новые компоненты, такие как загрузка с устройства USB, усовершенствование EWF, позволяющее направлять новые файлы на родительский том, не направляя наложение в целом, поддержка сжатия NTFS и многое другое. Эти усовершенствования увеличивают гибкость и количество вариантов операционной системы Windows XP Embedded, одновременно уравнивая ее по набору компонентов с операционной системой Windows XP Professional.

При стандартных настройках Windows XP Embedded автоматически производит вход пользователя User. Для настройки Windows XP Embedded необходимо выполнить вход с учетной записью пользователя Administrator.

Для того чтобы войти в Windows XP Embedded с правами администратора, необходимо зажать клавишу Shift и, не отпуская ее, выбрать LogOff в основном меню; затем, не отпуская клавиши Shift, дождаться появления формы для ввода имени пользователя и пароля.

Стандартным паролем к учетной записи Administator являетя пароль Administator. Войдя с этой учетной записью, можно вносить изменения в настройки Windows XP Embedded.

Настройка Windows XP Embedded для сканирования с помощью MaxPatrol

Для правильной проверки Windows XP Embedded с помощью MaxPatrol необходимо настроить следующие параметры.

  1. Добавить новую учетную запись пользователя и внести ее в группу «Администраторы». Проверку Windows XP Embedded необходимо проводить, авторизовавшись с этой учетной записью.
  2. Необходимо перевести службу Remote Registry в состояние «запускаться автоматически».
  3. Необходимо настроить межсетевой экран согласно инструкции по эксплуатации MaxPatrol.
  4. Необходимо настроить доступ к WMI согласно инструкции по эксплуатации MaxPatrol.

Далее необходимо сохранить изменения, внесенные в Windows XP Embedded. Для этого следует выполнить процедуру фиксации изменений в EWF с помощью команды ewfmgr c: -commit (для системного диска С: ) или с помощью значка службы (в правом нижнем углу экрана).

После перезагрузки Windows XP Embedded будет готов к сканированию MaxPatrol.

Сканирование Windows XP Embedded при помощи MaxPatrol

Сканирование преднастроенной Windows XP Embedded производится так же, как и сканирование обычной Windows XP. Необходимо указать IP-адрес компьютера, имя учетной записи и пароль пользователя, выбрать режим и запустить сканирование.

В настоящее время поддерживается сканирование Windows XP Embedded в режимах Audit и Compliance.

Оценка Windows XP Embedded в поставке от HP для t5730 в режиме Audit

При проверке установленной Windows Embedded XP для HP Compaq t5730/t5735 Thin Client программой MaxPatrol было обнаружено 180 уязвимостей, требующих устранения.


Устранение уязвимостей, найденных в режиме Audit, производится с помощью установки обновлений для Windows XP Embedded. В Windows XP Embedded нет возможности обновлять ПО устройства напрямую через сеть с серверов Windows Update: для обновления Windows XP Embedded необходимо разворачивать специальные сервера обновлений Windows Server Update Services (WSUS). Кроме того, можно устанавливать обновления в ручном режиме и выполнять команду Commit изменений.

Для примера рассмотрим установку обновления в ручном режиме.


Открываем ссылку из раздела «Решение», выбираем обновление для Windows XP, скачиваем его и запускаем.



Завершаем установку без перезагрузки.


Выполняем команду Commit (Фиксация). Уязвимость «Переполнение кучи, связанное с протоколом удаленного администрирования» устранена.

Еще одним способом обновления ОС Windows XP Embedded является использование Device Update Agent (DUA). Это служба, с помощью которой отслеживается наличие обновлений на локальном диске или веб-сервере и, соответственно, запускается заранее подготовленный сценарий для установки этих изменений на устройство. Использование DUA позволяет устанавливать приложения, драйвера, работать с файловой системой и реестром в автоматическом режиме.

Выполнение проверки Windows XP Embedded в поставке от HP для t5730 в режиме Compliance

При проверке настроек системы Windows XP Embedded в поставке от HP для t5730 согласно стандарту CIS Benchmark v. 2.01 для Windows XP обнаруживается 69 несоответствий рекомендованным настройкам правил безопасности.


Для настройки Windows XP Embedded в соответствие с рекомендованными значениями можно использовать ручной режим или DUA. Пример настройки «Системные службы: Фоновая интеллектуальная служба передачи (BITS)»:


Далее останавливаем службу Background Intelligent Transfer Service и запрещаем автозапуск.


Не забудьте выполнить команду Commit для изменений, иначе после перезагрузки служба будет снова в активном состоянии.

Делаем повторное сканирование и видим, что контроль «Системные службы: Фоновая интеллектуальная служба передачи (BITS)» принял статус «Соответствует».


Итак, Windows XP Embedded — это встраиваемая компонентная операционная система на базе Windows XP Professional Edition и предназначена для применения в различных встраиваемых системах: системах промышленной автоматизации, банкоматах, медицинских приборах, кассовых терминалах, игровых автоматах, VoIP-компонентах и т. п. Эта операционная система часто используется на критически важных устройствах, чувствительных к отказу и взлому, и поэтому требует анализа уязвимостей и соответствующих работ по их устранению.

Читайте также: