Windows 7 kann man auf verschiedenen Arten und Weise installieren. Die Teilnehmer der PDC bekamen jeweils DVDs für Windows 7 (32- und 64-bit) sowie Windows Server 2008 (x64) sowie eine Festplatte mit ISO-Images und jede Menge weiterem Material. natürlich kann man zum Installieren einfach die DVD einlegen - mein Lenove X61 Tablet PC hat aber kein integriertes Laufwerk. Das befindet sich in der Dockingstation und die im Hotel und der nächste Shuttlebus geht... Egal - man kann viel einfacher Windows von einem USB-Stick aus installieren.
Was braucht man dazu? Einen Stick mit einer möglichst hoher Leserate. So ab 20 MB/s bis 35 MB/s macht es richtig Spaß. Zuerst benutzt man diskpart.exe, um den Stick vorzubereiten. Achtung: Dabei geht der komplette Inhalt verloren:
In diskpart.exe wählt man die richtige Disk und darauf die Partition aus, formatiert sie mit FAT32 und setzt sie auf den Status Aktiv. Nun muss man nur noch die ISO-Datei auf den Stick entpacken. Das geht zum Beispiel mit der Software 7-Zip. Danach den Stick einstecken, im BIOS die USB-Unterstützung während der Bootphase aktivieren und dann den USB-Stick als Bootlaufwerk auswählen.
Die Installation geht dann um ein Vielfaches schneller als über die DVD, weil der USB-Stick nahezu keine Latenz und eine viel höhere Datentransferrate hat. Auf diesem Weg lassen sich auch Windows Vista und Windows Server 2008 installieren, solange der Computer das Booten von USB-Sticks unterstützt. Ich habe das bisher mit Lenovos X61 & T61p, Toshiba R500, Maxdata 6100IW, HP nc8430 und Fujitsu Siemens Celsius H240 genutzt.
Update am 30.09.2009
Wer diskpart.exe unter Windows XP nutzt, muss eventuell noch den Bootsektor auf den Stick schreiben:
<CD-Laufwerk>:\boot\bootsect.exe /nt60 <USB-Stick>:
Vielen Dank an den Leser Thorsten Albrecht für den netten Hinweis!
In meinem letzten Blogpost habe ich über den verringerten Ressourcenverbrauch von Windows 7 geschrieben. Für Microsoft stehen aber nicht nur Speicherbedarf, Prozessorauslastung und Disk I/O im Mittelpunkt. Insbesondere schauen wir auch auf die Akkulaufzeit, die wir mit neuen Energiesparmethoden verlängern wollen.
Man kann zum Beispiel in dem Screenshot des vorherigen Postings sehen, dass die Prozessorauslastung im Idlebetrieb lediglich zwischen 0% und 3% pendelt. Dadurch können die Energiesparmechanismen moderner CPUs erst richtig genutzt werden.
Windows 7 wird eine ganze Reihe verschiedener Neuerungen für besseres Energiesparmanagement mitbringen. Zwei davon möchte ich hier näher vorstellen: System Cooling Policies und Core Parking.
Eine Verbesserungen im Bereich der Power Policies ist die Unterstützung von System Cooling Policies. Damit kann man zum Beispiel das Verhalten des Lüfters zusammen mit der Steuerung der Energiesparmodi Prozessors gestalten.
Je nach Wunsch des Anwenders dreht der Lüfter schneller (lauter) oder langsamer (leiser) und . In portablen Computern, die eine Batterie beinhalten, kann man dann die System Cooling Policy getrennt für den Akku- und den Netzbetrieb einstellen.
Die zweite Neuerung entwickeln wir in enger Zusammenarbeit mit den Prozessorherstellern. Windows 7 wird zukünftig bis zu 256 Prozessoren insbesondere als Cores unterstützen. Diese massive Anzahl von Prozessoren führt zu einem erheblichen Mehrverbrauch an Energie, obwohl man sie die ganze Zeit nicht benötigt. Mit Core Parking wird Windows 7 in der Lage sein, die aktuelle CPU-Auslastung pro CPU zu überwachen und dynamisch einzelne Cores abschalten zu können. Wir versprechen uns davon eine deutliche Energieeinsparung im Vergleich zum herömmlichen Betrieb, bei dem jeder Kern möglichst gleichmäßig belastet werden würde.
User Account Control ist eine der meistpolarisierenden Funktionen in Windows Vista. Während die einen es abgrundtief hassen, finden die anderen diese Funktion nicht nur sinnvoll, sondern eine der wichtigsten Neuerungen, weil sie das Arbeiten als Benutzer auch mit nicht sauber programmierter Software komfortabel erlaubt. Neben dem Wunsch Ewiggestriger, immer als voller Administrator arbeiten zu wollen (das diskutiere ich jetzt aber nicht) richtet sich die Hauptkritik auf die Anzahl der Dialoge, die UAC verursachen kann. Wer zum Beispiel versucht, sein Startmenü unter \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs zu editieren, weiß, wovon ich spreche.
Tatsache ist, dass viele Anwender die Tuningmöglichkeiten bei UAC schon in Vista nicht kennen. In secpol.msc kann man sich unter Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen selbst ein Bild von den Möglichkeiten machen:
In Windows 7 geht Microsoft Microsoft einen Schritt weiter. UAC wurde konsequent weiterentwickelt und viel von dem polarisierenden Feedback ist in diese Entwicklung eingeflossen. Ziel ist die bessere Unterscheidung von Aktionen, die der Anwender als Administrator selbst ausführen möchte und den Aktionen, die durch Programme ausgelöst werden. In dem Windows Vista Pre-Betabuild, der den PDC-Teilnehmern ausgehändigt wurde, kann man über einen Schieberegler die Anzahl der Rückfragen von UAC granularer steuern:
Nach der Installation wird Windows 7 die zweite Einstellung Only notify me when programs try to make changes to my computer aktiv.
Wie schaut nun die Installation von Windows 7 aus? Sie basiert eindeutig auf Windows Vista, wurde aber an vielen Stellen verbessert. Die Messung der Geschwindigkeit des Rechners ist jetzt in den Ablauf des Setups besser integriert. Bei der Partitionierung der Festplatte legt Windows 7 (wohl für die Nutzung von BitLocker) eine zusätzliche 200 MB große Startpartition an - somit entfällt der Bedarf nach dem BitLocker Drive Preparation Tool.
Nach der Installation sollte man auf jeden Fall bei Windows Update vorbeischauen. Wer Automatische Updates schon im Setup aktiviert und eine aktive Internetverbindung hat, bekommt auch gleich die notwendigen Patches heruntergeladen. Bei mir waren das ein Update für Windows Defender und das kritische Sicherheitsupdate für Windows 7 Pre-Beta, welches sofort eingespielt werden sollte.
Build 6.1.6801.0.x86fre.winmain_win7m3.080913-2030, welcher bei der PDC 2008 verteilt wird, wurde vor dem Bekanntwerden der kritischen Sicherheitslücke gebaut. Daher stellt Microsoft das notwendige Sicherheitsupdate zum Herunterladen und über die Windows Update, etc. zur Verfügung.
Aber nun zu der Installation. Ich habe von jedem Schritt einen Screenshot erstellt und hier hochgeladen:
Bisher war das Verbinden mit drahtlosen Netzwerken bei Windows XP und Windows Vista eine etwas komplizierte Angelegenheit. Mit Windows 7 will Microsoft die dazugehörigen Schritte deutlich vereinfachen und intuitiver gestalten. Wenn mann mit einem Laptop zum Beispiel einem drahtlosen Netzwerk beitreten möchte, klickt man einfach auf das Netzwerksymbol im Systemtray und kann auf dem dann eingeblendeten Fenster sofort alle verfügbaren Netzwerke sehen und sich mit dem gewünschten verbinden:
Sollte das Netzwerk ein Hotspot sein, bei dem man sich über einen Webbrowser anmelden muss, bekommt Windows 7 das auch mit und informiert den Benutzer entsprechend:
Sollte ein Netzwerkinterface nicht benutzt werden (egal ob drahtlos oder drahtgebunden), dann kann Windows 7 diesem den Strom abschalten, um den Energieverbrauch zu minimieren und die Batterielaufzeit mobiler Computer zu erhöhen. Sobald man ein Netzwerkkabel einsteckt, wird dann die Netzwerkschnittstelle wieder automatisch mit Strom versorgt.
BTW: Windows 7 wird übrigens auch Unterstützung für Wake on LAN über drahtlose Netzwerkschnittstellen!
Gastbeitrag von Ralf Schnell, Technical Evangelist in der Developer Platform & Strategy Group und zuständig für Windows Server 2008, ITIL und das Microsoft Operations Framework
Nu isses also da. Und jetzt kann ich's ja auch zugeben: ich arbeite schon seit einigen Wochen mit Windows 7. Und bin beeindruckt - vor allem von der Performanz. Auf der gleichen Hardware mit den gleichen Applikationen und Einstellungen läuft Windows 7 deutlich schneller als Windows Vista!
Nur die Druckereinstellungen haben mich ein wenig genervt, genauer gesagt die Festlegung des Default Printer. Bis ich dann mal genauer hingeschaut habe (wer lesen kann, ist klar im Vorteil ...). Bei Windows 7 ist es jetzt möglich, den Default Printer gezielt für einzelne Netzwerke einzustellen. Das heißt: in meinem WLAN zuhause benutze ich automatisch als Drucker mein privates Gerät, in der Firma den Drucker vor Ort usw.
Unter 'Printers' im Control Panel findet sich neben 'Add a printer' auch 'Manage default printers':
Hier bekomme ich eine Liste meiner Netzwerke angezeigt:
Unter 'Select Networks' kann ich alle Netzwerke auswählen, die ich jemals benutzt bzw. konfiguriert habe, und dafür individuell einen Default Printer auswählen.
Die Zuordnung des zu verwendenden Druckers erfolgt dann automatisch - ich muß nur ganz normal in der Applikation die Schaltfläche 'Drucken' (oder z.B. <Strg>-<P>) benutzen ...
Mit freundlichen Grüßen! Ralf M. Schnell
Diese Ankündigung scheut keine Vergleiche. Bob Muglia verglich sie mit der Ankündigung der Windows NT-Plattform 1992. Microsofts neues Betriebsystem für Services in the Cloud trägt den Namen Windows Azure.
Windows Azure stellt die unterste Eben der Microsoft Cloud Computing-Plattform dar. Es bietet eine extrem skalierbare, lastverteilte und gegen doppelte Fehler ausfallsicher gestaltete Hostingumgebung für Webanwendungen. Microsoft startet die Plattform für .Net-basierende Webanwendungen, wobei eine Erweiterung auf zum Beispiel PHP-basierende Anwendungen in der Zukunft nichts im Weg steht.
Windows Azure nutzt jetzt Hypervisor-basierende virtualisierte Systeme auf tausenden von Servern in Rechenzentren in den Vereinigten Staaten. Zukünftig sollen Server in Datacentern weltweit für diesen Dienst zur Verfügung stehen, so dass Kunden möglichst lokale Hostingquellen für maximale Performance zur Verfügung stehen. bestandteil der Windows Azure Services Platform sind die Life Services, .Net Services, SQL Services, SharePoint Services und Dynamics CRM Services.
Windows Azure übernimmt sämtliche Management-Aufgaben über einen Fabric Controller und trennt dabei das Betriebssystem von den Webanwendungen. Anwendungsmodelle werden mit Hilfe von XML sehr einfach realisiert. Sie können dadurch mit jedem beliebigen Werkzeug bearbeitet werden.
Windows Azure stellt nahezu unlimitierte Computerpower und Speicherplatz für Webanwendungen zur Verfügung. Azure kümmert sich dabei im Hintergrund um die Verwaltung des kompletten Lifecycles einer Webanwendung. Das Hinzufügen von zusätzlichen Resourcen wie zum Beispiel weitere Instanzen einer Anwendung zur Abfederung von Lastspitzen kann dabei einfach durch simples Ändern der Instanzanzahl im webbasierenden Verwaltungsfrontend erledigt werden. Azure sorgt dann für die Provisionierung der dafür notwendigen Server automatisch im Hintergrund.
Die Nutzung von Windows Azure ist dabei absolut simple. Aus Visual Studio heraus kann eine Webanwendung entwickelt und sehr einfach sowohl auf eine lokale Ablaufumgebung, als auch in the Cloud veröffentlicht werden. Lokal stehen dabei alle APIs der Cloudplattform zur Verfügung, so dass das Debugging der Anwendung komplett lokal erfolgen kann. Mit einem simplen Klick läßt sich dann die Anwendung lokal paketieren und danach auf Windows Azure hochladen.
Während der Keynote wurden mehrere Beispiele von Kunden gezeigt, die diese Technik heute schon nutzen. Bluehoo.com zum Beispiel kann als Startup Windows Azure als skalierbare Hostingumgebung nutzen, ohne große Investitionen in eigene Hardeware durchführen zu müssen. Wenn das Startup erfolgreich ist, kann es mit Windows Azure nahezu unlimitiert wachsen.
Windows Azure steht ab jetzt als Community Technology Preview (CTP) zur Verfügung. Wir starten dabei mit einem Basisset von Funktionen, welches nur einen Bruchteil der zurünftig möglichen Funktionen abbildet. Die Kosten für die zukünftige Nutzung von Windows Azure werden natürlich absolut konkurrenzfähig sein. Die Abrechung soll auf zwei simplen Kriterien beruhen: Ressourcenverbrauch und gewünschtes Service Level Agreement.
Weitere Informationen zu Windows Azure finden sich auf der Website http://azure.com.
Mit Windows 7 designed Microsoft zum ersten Mal nach Windows 95 die Taskleiste neu. Die Schnellstartleiste entfällt in der Zukunft und macht Platz für mehr Programmicons. Genauso wird der Systemtray-Bereich rechts neben der Uhr in der Breite begrenzt. Ich habe schon viele Rechner gesehen, die so viel Software installiert hatten, dass die Icons im Systray mehr als die Hälfte der Taskleiste belegt hatten.
Als erstes fällt die Vergrößerung der neuen Taskleiste um ca. 50% auf. Da der Trend zu immer größeren Displays und immer höheren Auflösungen geht, wird der Darstellung mit höherer DPI-Skalierung in Windows 7 sehr viel Aufmerksamkeit geschenkt. Der Pre-Beta-Build zum Beispiel aktiviert auf Touch-aktivierten PCs automatisch 125 DPI, so dass man das System wesentlich einfacher mit den Fingern bedienen kann.
Die Icons in der Taskleiste können jetzt beliebig angeordnet werden. Sie repräsentieren sowohl laufende, als auch noch nicht gestartete Programme. Wenn man mit der Maus über die einzelnen Icons fährt, werden darüber alle Programme mit Single Document Interface (SDI) in einer Vorschau sanft eingeblendet. Programme mit Multiple Document Interface (MDI) und Tabbed Document Interface (TDI) wie zum Beispiel Internet Explorer 8 werden alle einzelnen Instanzen, Fenster oder Tabs in einem eigenen Vorschaufenster dargestellt.
Falls der Platz in der Breite nicht ausreicht, alle Fenster in der Vorschau einblenden zu können, wird auf eine Listendarstellung umgestellt. Geht man jetzt mit der Maus über ein Vorschaufenster, werden alle eingeblendeten Fenster mit Ausnahme des ausgewählten Programms transparent, so dass man sehr einfach das gewünschte Programm finden kann.
Das Startmenü wird ebenfalls überarbeitet. Man sieht schon Unterschiede wie die höhere Transparenz und den größeren Abstand der einzelnen Einträge im Pre-Beta Build:
Beide Screenshots zeigen große Icons (links bei 100 DPI, rechts bei 125 DPI). Wie man sieht, ist in der Pre-beta die neue Taskleiste noch nicht enthalten. Sie hielt erst in den nachfolgenden Builds Einzug. Hier ein Screenshot von einem HP TouchSmart auf der PDC:
Die bisher separaten Schaltflächen Sperren und Energie sparen wachsen zusammen und werden, so die Pläne bisher, durch einen Knopf Herunterfahren ersetzt, da >50% der Anwender in Windows Vista an der Stelle nach der Aktion Herunterfahren suchen. Hier ist das letzte Wort aber noch nicht gesprochen, weil Energie sparen meines Erachtens mit dem hybriden Modus wirklich die sinnvollere Alternative ist. Heutige Rechner sind nicht wirklich stromlos, wenn man sie herunterfährt. Ich habe bei meinen Rechnern selbst Messungen durchgeführt und war erstaunt, dass es keinen Unterschied gab zwischen dem Energieverbrauch in Energie sparen gegenüber Herunterfahren. Ein HP TouchSmart verbraucht in beiden Modi ca. 8W.
Eine weitere Neuerung sind die sogenannten Jump Lists. Wenn man mit einem rechten Mausklick auf ein Icon in der Taskleiste klickt, wird zum Beispiel die Liste der zuletzt geöffneten Dateien von diesem Programm (MRU-Liste) eingeblendet. Ein Programm kann auch weitere Aktionen in der Jump List einblenden. Im Startmenü finden sich die Listen ebenfalls wieder.
Auf der rechten Seite wurde der Systemtray gründlich überarbeitet. Zukünftig wird der Platz begrenzt, der dort von Programmen belegt werden darf. Standardmäßig gibt es nur vier eingeblendete Icons - alle weiteren Icons werden nicht eingeblendet. Wenn man mit der Maus über ein Icon fährt, wird es von unten sanft beleuchtet:
Die anderne Icons findet man in einem eigenen Fenster, wenn man den Pfeil nach oben gefunden und einmal gedrückt hat. Hier kann diese Icons genauso benutzen, wie früher und ein Menü erreichen, in welchem man pro Icon festlegen kann, ob es erscheinen und/oder Informationen einblenden darf. Standardmäßig werden alle Informationen, die von den verschiedenen Subsystemen von Windows erzeugt werden, gesammelt und in im Windows Solution Center dargestellt. Im Windows Solution Center selbst sind jetzt die bisher über verschiedenste Bereiche verteilten Einstellungen aus den Bereichen Security und Maintenance zusammengeführt.
In der ersten Keynote auf der PDC und - mit mehr Details - in der Session BB29 Identity: Connecting Active Directory to Microsoft Services stellt Microsoft eine Reihe neuer Identity-bezogener Dienste und Technologien vor: Microsoft Services Connector und Microsoft Federation Gateway. Was verbirgt sich hinter diesen neuen Produkten?
Beide Produkte vereinfachen dramatisch die Anmeldung an cloud-basierten Diensten (sowohl Microsoft Services, als auch Dienste von Drittanbiertern) auf Basis der Azure Services Platform. Bisher müssen Unternehmen, die Dienste von Drittanbietern in ihre Infrastruktur integrieren möchten, umfangreiche Vorbereitungen bis hin zu einer doppelten Kontenführung zum Beispiel mit Hilfe von Active Directory Lightweight Directory Service [AD LDS] - früher bekannt als Active Directory Application Mode [ADAM]. Beispiele für eine derartige Integration sind Dienste wie Reisebuchungsportal, Lohnsteuerabrechnung, etc. Die Nutzung der doppelten Konten sind in der Praxis oftmals suboptimal. Neben dem Aufwerfen zusätzlicher Sicherheitsfragen stellen sich derartige Lösungen potentiell schwierig für den Anwender zu Nutzen dar. Sie bieten selten ein echtes Single Signon.
Microsofts Software + Services Strategie löst dieses Problem für die Nutzung cloud-basierender Dienste zum Beispiel auf Basis der Azure Services Platform. Mit Hilfe des Microsoft Services Connector kann jeder Kunde Konten seines existierenden Active Directories zur Anmeldung an diesen cloud-basierenden Diensten nutzen. Die Installation und Konfiguration des Connectors besteht dabei aus lediglich zwei simplen Schritten. Der Microsoft Services Connector arbeitet dabei mit dem neuen Microsoft Federation Gateway zusammen. Das Gateway stellt einen Federation Hub zur Verfügung, welche die Identitäten einer Organisation zur Nutzung über unterschiedlich existierende Anwendungen und Dienste erlaubt. Basierend auf offenen Standards arbeitet der Hub mit jedem Identity Provider zusammen.
Microsoft selbst nutzt intern schon diese Lösungen bei der Entwicklung der nächsten Exchange-Generation (v.Next). Mit Hilfe des Microsoft Services Connectors und des Microsoft Federation Gateways können Mitarbeiter mit ihren internen Windows-Accounts nahtlos auf ein Exchange Online Postfach gehostet in the Cloud zugreifen.
Der Microsoft Services Connector steht zur Zeit in einer Community Technology Preview (CTP) öffentlich zur Verfügung. Mit einer Betaversion rechnen wir Anfang 2009. Das Microsoft Federation Gateway ist dagegen schon fertiggestellt und kann ab sofort von Kunden im Produktionseinsatz genutzt werden. Weitere Informationen findet man im Microsoft Federation Gateway Whitepaper und im Live Services SDK unter Quick Start for the Microsoft Federation Gateway guide. Das Produktteam freut sich übrigens über jedes Feedback!
Parallel zur PDC 2008 kündigt Microsoft in dem Blogpost Windows Live ID Commits to Support OpenID an, dass Windows Live™ ID ein OpenID Provider für das OpenID 2.0-Protokoll werden wird. Dafür steht ab sofort eine Community Technology Preview (CTP) des Windows Live™ ID OpenID Providers im Windows Live™ ID Integration (INT) Environment öffentlich zur Verfügung.
Was verbirgt sich hinter dem Begriff OpenID? Als Antwort ein Auszug aus Wikipedia:
OpenID (engl.: offene Identifikation) ist ein Single-Sign-On-System, welches die übliche Anmeldung mit Benutzername und Passwort ersetzt. Zur Anmeldung zu einer OpenID-unterstützenden Seite wird lediglich eine OpenID-Identität angegeben. Der eigentliche Anmeldeprozess wird dann bei dem zugehörigen OpenID-Provider durchgeführt. Wenn diese Anmeldung erfolgreich war, wird auch die Anmeldung auf der Ausgangsseite vom Server des OpenID-Providers bestätigt. OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um. Insofern ist es vergleichbar mit dem Liberty Alliance Project, ist vom System her jedoch weit weniger komplex. Gewährleistet durch die Dezentralisierung kann jeder OpenID-Provider werden und einen OpenID-Server betreiben.
OpenID (engl.: offene Identifikation) ist ein Single-Sign-On-System, welches die übliche Anmeldung mit Benutzername und Passwort ersetzt. Zur Anmeldung zu einer OpenID-unterstützenden Seite wird lediglich eine OpenID-Identität angegeben. Der eigentliche Anmeldeprozess wird dann bei dem zugehörigen OpenID-Provider durchgeführt. Wenn diese Anmeldung erfolgreich war, wird auch die Anmeldung auf der Ausgangsseite vom Server des OpenID-Providers bestätigt.
OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um. Insofern ist es vergleichbar mit dem Liberty Alliance Project, ist vom System her jedoch weit weniger komplex. Gewährleistet durch die Dezentralisierung kann jeder OpenID-Provider werden und einen OpenID-Server betreiben.
OpenID ist zur Zeit auf dem Weg, zum de facto Loginstandard im Internet zu werden. Microsoft verzeichnet bisher mehr als 400 Millionen Windows Live™ ID Besitzer mit mehr als einer Milliarde Anmeldevorgängen pro Tag (!). Durch diese Ankündigung werden alle Anwender schon bald in der Lage sein, sich mit ihrem Windows Live™ Account nahtlos an jeder OpenID-Site anmelden zu können.
Cloud-basierende Dienste könnten somit auch OpenID zur Authentifizierung mit Single Sign-on für Windows Live IDs nutzen. In diesem Zusammenhang ist auch die Ankündigung des Microsoft Services Connector interessant, das über das Microsoft Federation Gateway Anwender die Nutzung ihres internen Windowsaccount zur nahtlosen Anmeldung an cloud-basierenden Diensten erlaubt.
Für die weitere Entwicklung stellt Microsoft im Rahmen der CTP das INT Environment öffentlich zur Verfügung. Diese Testumgebung wird von Microsoft getrennt von der produktiven Windows Live™ ID Umgebung betrieben. Zum Ausprobieren der neuen Funktion legt man zuerst einen INT Testaccount unter https://login.live-INT.com/ an. Danach kann man unter https://login.live-int.com/beta/ManageOpenID.srf seinen OpenID Alias auf dem Testaccount einrichten.
ACHTUNG: INT Accounts sind nur für Testzwecke und NICHT als permanente Useraccounts gedacht. Man kann sich mit diesen Accounts auch nicht an den produktiven Windows Live™ Diensten anmelden.
Das Produktteam freut sich auch hier über jedes Feedback unter der Emailadresse openidfb@microsoft.com!
Gastbeitrag von Michael Kalbe, Manager Technical Evangelism in der Developer Platform & Strategy Group bei Microsoft Deutschland
Die nächste Betriebssystem-Generation von Microsoft wird den Namen "Windows 7" tragen. Dies hat Mike Nash (Corporate Vice President, Windows Product Management) im offiziellen Windows Vista Blog bekannt gegeben.
Windows 7 basiert auf Windows Vista und nutzt dessen umfangreiche Investitionen in die Plattformtechnologie. Diese werden in Windows 7 weiterentwickelt und verfeinert. Daher können Privatanwender und Unternehmen heute bedenkenlos Windows Vista einsetzen, da es vollständig zukunftsfähig ist. Während der PDC (Professional Developers Conference), dem Microsoft Technical Summit und der WinHEC (Windows Hardware Engineering Conference), die in wenigen Wochen stattfinden, wird Microsoft erste Details von Windows 7 vorstellen. Dabei erhalten Entwickler einen ersten und zugleich tiefen Einblick in die aktuelle Entwicklung. Mehr Informationen:
cu //.<
"8 mal werden wir noch wach," ... dann werden die ersten Versionen von Windows 7 und Windows Server 2008 R2 öffentlich verfügbar sein. Die werden nämlich auf der Professional Developers Conference vorgestellt, die vom 27. - 30.10 2008 in Los Angeles stattfindet. Das ist schon seit einer ganzen Weile kein Geheimnis mehr, und so werde ich zunehmend häufiger gefragt, ob denn Windows 7 nun wirklich so ganz anders ist als Windows Vista.
Details kann ich natürlich noch keine nennen (dazu müßte ich Windows 7 ja erst mal selbst ausführlich testen können). Aber die wesentlichen Punkte sind ja ohnehin schon lange bekannt: Windows 7 wird auf dem Kernel aufbauen, den Vista und Windows Server 2008 gemeinsam haben. Ist das gut oder schlecht? Um das zu beantworten, müssen wir uns vor Augen führen, welche Vorteile bzw. Nachteile Vista hat. Und ich meine: wirklich hat. Einmal tief ausatmen, bitte, und möglichst objektiv darüber nachdenken, wann Sie das letzte Mal einen Bluescreen bei Vista gesehen haben. Oder einen Vista-Rechner mit Virus oder Trojaner. Oder jemanden getroffen haben, der fand, Vista sieht einfach doof aus.
Tatsache ist: Vista hat viele Stärken und insbesondere eine Schwäche. Die Stärken sind z.B.: Sicherheit, Stabilität, Administration, Design (spätestens seit Erscheinen des iPhone streitet ja niemand mehr ab, daß Software auch gut aussehen darf). Die Schwäche ist: Performanz. Präziser formuliert: Vista benötigt eine schnelle Festplatte, um performant zu sein. CPU und RAM sind meist nicht das Problem. Aber einige der Sicherheits-Funktionen in Vista, und auch einige andere Dinge wie die Indizierung von Dokumenten, arbeiten sehr intensiv auf der Festplatte. Das kann zu recht langen Boot-Zeiten führen, oder zu einem insgesamt trägen Systemverhalten.
Wenn man also die guten Eigenschaften von Vista beibehält und das eine große Problem (Performanz) löst, dann wäre das doch eine gute Sache, oder? Genau das ist der Plan. Macht auch Sinn: würden wir jetzt schon wieder einen komplett neuen Kernel programmieren, dann müßten Sie wieder neue Treiber für sämtliche Hardware suchen gehen. Oder neue Hardware kaufen.
Ob der Plan funktioniert oder nicht, werden wir in wenigen Tagen sehen. Und auch, was sonst noch so an neuen Funktionen enthalten sein wird. Ich freue mich schon darauf, mit Ihnen intensiv über die neuen Betriebssysteme zu diskutieren!
Ralf M. Schnell
Mit der Vorstellung von Windows 7 heizt Microsoft natürlich auch die Spekulation rund um die neue Version von Windows an. Eine häufig zu lesende Befürchtung ist der steigende Ressourcenverbrauch von neueren Windows-Versionen. Da wird schon prophezeit, dass Windows 7 mindestens einen Quad Core Prozessor und 4 GB RAM aufwärts benötigen würde.
Das ist natürlich reine Spekulation - in Wahrheit ist das Gegenteil der Fall. Microsoft investiert bei der Entwicklung von Windows 7 sehr viel in die Reduzierung des Ressourcenverbrauchs. Jede Stelle des Betriebsystems wird vom Performanceteam unter die Lupe genommen, um die Arbeit schneller zu machen und die Antwotgeschwindigkeit des Systems zu erhöhen. Steve Sinofsky, Senior Vice President Windows and Windows Live Engineering Group, zeigte auf der PDC Windows 7 auf einem Netbook mit 1 GHz CPU und 1 GB RAM und sagte, dass die Hälfte des Hauptspeichers nach dem Booten unter Windows 7 noch frei sei.
Ich habe das mal nachgestellt auf einem Rechner mit 1 GB RAM und bei mir ist sogar noch mehr frei. Anbei ein Screenshot vom Taskmanager von Windows 7. Es arbeitet sich übrigens sehr performant - insbesondere für eine Beta finde ich es erstaunlich schnell.
Microsoft hat soeben das schon angekündigte kritische Windows-Sicherheitsupdate freigegeben. Es ist über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind weiterhin auch über das Microsoft Download Center herunterladbar. Aufgrund der Schwere des Problems empfehlen wir allen Kunden dringendst, diesen Patch schnellstmöglich einzuspielen. Diese Sicherheitsanfälligkeit kann bei der Gestaltung einer als Computerwurm verwendbaren Ausnutzung verwendet werden.
Was ist das Problem?
Der Serverdienst ist verwundbar gegen speziell formatierte RPC-Pakete. Derartige Pakete kann man zumindestens im Intranet problemlos an eine Windows-Maschine senden. Ohne Einspielen des Patches sind Microsoft Windows 2000 SP 4, Windows XP SP 2 & 3 sowie Windows Server 2003 SP 1 & 2 (inkl. x64 Edition und Itanium-basierende Systeme) möglichen Angriffen schutzlos ausgeliefert, solange die Ports 139 und 445 von einem potentiellen Angreifer aus direkt erreichbar sind.
In Windows Vista Gold & SP 1 (inkl. x64 Edition) sowie Windows Server 2008 (32-bit, 64-bit und Itanium-basierende Systeme [auch Server Core]) und den Pre-Betas zu Windows 7 ist der betroffene Codepfad nur an dem Windows-System angemeldeten Benutzern zugänglich. Anonyme Angreifer können hier den Fehler nicht ausnutzen. Deshalbe ist die Verwundbarkeit bei diesen Systemen niedriger eingestuft.
ACHTUNG: Das Aktivieren des Gastkontos auf einem Windows-System führt dazu, dass auch anonyme Zugriffe automatisch als authentifiziert gelten, da sie über das aktive Gastkonto abgewickelt werden. Windows Vista und Windows Server 2008 mit aktiviertem Gastkonto haben dann die gleiche kritische Sicherheitslücke wie die vorherigen Windows-Versionen.
Wie kann ich das Problem lösen?
Microsoft empfiehlt, das Problem durch schnellstmögliches Einspielen des verfügbaren Sicherheitsupdates zu schliessen.
Was kann ich tun, wenn ich den Patch nicht so schnell einspielen kann?
Wer aus welchen Gründen auch immer den Patch nicht so schnell einspielen kann, muss mögliche Angriffsvektoren gegen seine Windows-Systeme genau analysieren. Folgende Umgehungsmöglichkeiten kommen dabei in Frage:
Filtern der Ports 139 und 445 gegen unsichere Netze Gegenüber dem Internet sollten diese Ports generell nicht freigegeben sein. Allein das Sperren dieser Ports nach aussen hilft aber nicht gegen interne Angriffe. Wenn man im internen Netz ein fremdes Notebook einfach in das Netzwerk hängen kann, reicht diese Schutzmassnahme jedoch nicht aus. Auf meinen Veranstaltungen zu den Themen portbasierende Authentifiziereung (802.1x) oder Network Access Protection (NAP) haben typischerweise >98% der Teilnehmer keine derartige Schutzmaßnahmen im Einsatz. Für das Filtern kann man eine eigenständige Edgefirewall oder auch eine Personal Firewall einsetzen. Die mitgelieferte Windows-Firewall ist völlig ausreichend für diesen Zweck.
Beenden und Deaktivieren der Dienste Computerbrowser und Serverdienst auf nicht gepatchten Windows-Systemen Danach sind diese Systeme gegen die Verwundbarkeit geschützt - allerdings funktioniert dann Software, die auf die Browsing Liste angewiesen ist, möglicherweise nicht mehr richtig. Weiterhin können die Windows-Systeme dann keine Netzwerkfreigaben oder Netzwerkdrucker anbieten.
Filtern der RPC-Zugriffe auf Windows Vista, Windows Server 2008 und den Pre-Betas von Windows 7 Die Firewall in Windows Vista und Windows Server 2008 erlaubt das Herausfiltern der speziell formatierten RPC-Pakete. Dazu müssen lediglich alle RPC-Anfragen mit der UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 geblockt werden. Einen entsprechenden Filter kann man in einer Eingabeaufforderung mit erhöhten Rechten (rechter Mausklick: Als Administrator ausführen) mit Hilfe der Netshell erstellen:
C:\> netsh netsh> rpc netsh rpc> filter netsh rpc filter> add rule layer=um actiontype=block netsh rpc filter> add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188 netsh rpc filter> add filter netsh rpc filter> quit
C:\> netsh
netsh> rpc netsh rpc> filter netsh rpc filter> add rule layer=um actiontype=block netsh rpc filter> add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188 netsh rpc filter> add filter netsh rpc filter> quit
Wird die Sicherheitslücke in the wild ausgenutzt?
Wir vermuten, dass diese Sicherheitslücke bisher nur in sehr wenigen, gezielten Angriffen benutzt wird. Wir haben bis jetzt noch keine Hinweise auf Proof of Concept-Code im Internet gefunden. Durch das Bekanntwerden der Lücke im Rahmen der Veröffentlichung des Out-of-band releases steigt natürlich die Gefahr zunehmender Angriffe extrem an.
Update am 27.10.2008: Inzwischen kursieren im Internet Exploits und ein erster Wurm für diese Sicherheitslücke. Weitere Informationen veröffentlichte Microsoft im Security Advisory 958963: Exploit Code Published Affecting the Server Service.
Wo kann ich die Patches direkt herunterladen? Wer das Sicherheitsupdate nicht über Microsoft Update, Windows Update oder Office Update einspielen möchte, kann es auch direkt herunterladen. Anbei die Links zu den einzelnen Versionen:
Am Tag 2 zeigt Microsoft auf der Professional Developers Conference (PDC) in Los Angeles zum ersten Mal die nächste Version seines Clientbetriebsystems: Windows® 7. Alle Teilnehmer der PDC erhalten heute ab 13:00 Uhr Ortszeit eine pre-beta Ausgabe, was natürlich auch bedeutet, dass das Produkt noch nicht fertig ist und bis zur Verfügbarkeit des finalen Produkts durchaus auch gravierende Änderungen noch möglich sind. Diese Version soll primär einen Einblick in den aktuellen Entwicklungsstand geben und aufzeigen, in welche Bereiche der Entwicklung Microsoft investiert und was Kunden von Windows 7 an neuen Funktionen erwarten können.
Die Kernarchitektur von Windows 7 wird sich nicht stark verändern. Sie baut auf die Grundlagen auf, die mit Windows Vista und Windows Server 2008 geschaffen wurden. Unser Ziel hierbei ist die höchste Kompatibilität zu Anwendungen und Treibern. Alles, was für Windows Vista zertifiziert wurde, soll ohne Änderung auch auf Windows 7 laufen. Diese Aussage ist vor allem vor dem Hintergund bestehender Vista Migrationsprojekte wichtig, da dadurch der Umstieg auf Windows 7 wesentlich sanfter und potentiell problemfreier erfolgen kann.
Das Entwicklungsteam hatte als erste und wichtigste Vorgabe ‘the fundamentals' im Blick: Performance, Anwendungs- und Treiberkompatibilität, Zuverlässigkeit, Sicherheit und Energieverbrauch. Diese Entwicklungsaufgaben wurden vor allem auf Basis von Telemetriedaten über die tatsächliche Nutzung der PCs möglich, die wir mit dem Windows Customer Experience Improvement Program von Teilnehmern, die sich aktiv bereit erklärt haben, ihre Daten Microsoft zur Verfügung stellen zu wollen, sammeln konnten. Natürlich habe wir nicht erst mit der Entwicklung von Windows 7 angefangen, in diesen Gebieten Fortschritte zu erzielen. Die Entwicklung von Windows 7 ist hier mehr die Fortführung der Arbeit, die wir schon für Windows Vista SP1 begannen.
Was sind nun die Highlights von Windows 7 für Administratoren?
Verwaltbarkeit
Windows Vista brachte große Fortschritte für die zentrale Verwaltung von Computern durch signifkikante Verbesserungen im Bereich der Gruppenrichtlinien. Windows 7 führt diese Entwicklung nahtlos fort. Wir machen noch mehr Einstellungen und Komponenten verwaltbar mit diesem mächtigen Tool.
Eine besondere Herausforderung spielen dabei mobile PCs. Mittlerweile werden mehr Laptops als Desktops weltweit verkauft. Die meiste Zeit ist ein Laptop aber naturgemäß nicht unbedingt mit dem Netzwerk verbunden, das ihn verwalten kann. Die für mich größte Neuerung in Windows 7 wird eine Funktion mit dem Namen DirectAccess sein. DirectAccess erlaubt mir, an meinem Laptop von überall arbeiten zu können, als wenn ich mit dem Firmennetzwerk verbunden wäre. Ich brauche mir keine Gedanken mehr darüber zu machen, ob ich einen VPN-Tunnel aufbauen muss. Sobald ich eine Internetverbindung habe, kann ich auf Firmenressourcen transparent zugreifen.
Eine weitere Neuerung ist die Integration der Powershell v2. Die nächste Version bringt einen grafischen Editor mit zur Automatisierung sich wiederholender Aufgaben, auch wenn man nur über minimale Kenntnisse in Scripting-Techniken verfügt.
Security und Compliance
Windows Vista war Microsofts erster Schritt zum Nutzen des Systems mit nicht-administrativen Berechtigungen. User Account Control (UAC) als Technologie dahinter sorgte für heisse Diskussionen. Das Ziel dieser Änderung ist das Etablieren des Standard User Modes gewesen. BitLocker® Drive Encryption in Windows Vista und die Erweiterung zum Schutz von non-boot Volumes in SP1 boten erstmals hohe Sicherheit für vertrauliche Daten auf mobilen PCs.
Mit Windows 7 wird insbesondere UAC verändert. Administratoren bekommen mehr Eingriffsmöglichkeiten in die Vorgehensweise von UAC zum Finetuning. BitLocker erlaubt zukünftig auch die Verschlüsselung von Wechseldatenträgern. Es sind Gruppenrichtlinien möglich, die zum Beispiel das Schreiben von Daten auf USB-Sticks nur erlauben, wenn der Stick mit BitLocker verschlüsselt ist.
Bereitstellung
Windows Vista führte zur Bereitstellung das Windows Imaging Format (WIM) ein. Es erlaubt das Erstellen von hardware- und sprachunabhängigen Images. In vielen Umgebungen mußte man dadurch nur noch ein Image erstellen für eine weltweite Organisation. In Windows 7 wird diese Technology erweitert durch Dynamic Driver Provisioning, Deployment Image Service and Management tool, Multicast Multiple Stream Transfer und Verbesserungen für den User State Migration.
Weitere Informationen über Windows 7, Windows Vista und alle Windows Client-Technologien werden unter den Ressourcen zur Einführung von Windows Vista (Springboard) veröffentlicht.
P.S.: Steve Sinofsky, Senior Vice President Windows and Windows Live Engineering Group, zeigte zum Schluß Windows 7 auf einem Netbook mit 1GHz CPU und 1GB RAM. Es ist die Hälfte des Hauptspeichers nach dem Booten frei - Windows 7 wird also auch auf Netbooks performant laufen. Mehr zu den Änderungen vor allem an der Oberfläche in einem späteren Postings.
Am Montag, dem 10. November 2008 halten mein Kollege Ralf Schnell, Technical Evangelist Microsoft Deutschland und ich von 15:30 Uhr bis 16:30 Uhr zusammen den ersten Webcast rund um Windows 7 und Windows Server 2008 R2. Wir werden soviele der Neuerungen wie möglich in einem ersten Überblick vorstellen:
Windows 7 bringt sowohl für den Server als auch für den Client viele neue Funktionen mit. Windows Server 2008 R2, wie die Server-Version offiziell heißt, beinhaltet unter anderem die nächste Version von Hyper-V mit Live Migration und geänderter Speicher- und Prozessor-Verwaltung, dazu kommen wesentliche Ergänzungen zum Distributed File System, zu VPN, zur Desktop-Virtualisierung sowie viele weitere neue Funktionen. Auch Windows 7 – ab jetzt der offizielle Name für den Nachfolger von Windows Vista – wartet mit Zahlreichen Neuerungen und Verbesserungen auf. In diesem Webcast geben wir einen ersten Überblick über die neuen Funktionen von Server und Client.
Melden Sie sich jetzt zur Veranstaltung an! http://msevents.microsoft.com/cui/Register.aspx?culture=de-DE&EventID=1032393835&CountryCode=DE
Schauen Sie sich jetzt die Aufzeichnung des Webcats an! http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032396288&Culture=de-DE
Die nächste Gelegenheit, Windows 7 live zu sehen, gibt es dann in meiner Session auf dem Technical Summit 2008. Der Technical Summit 2008 findet direkt nach der Xtopia 08 vom 20.-21.November 2008 im ICC (Berlin) statt und bietet mit vier parallelen Vortragsreihen, einer umfangreichen Partnerausstellung sowie vielen Technologieexperten und Ask-The-Expert-Sessions den Teilnehmern genau das richtige Umfeld, sich über die aktuellen und anstehenden Technologien zu informieren.
Was will wohl jeder Teilnehmer haben? Richtig, das Softwarekit. Ich starte dann mal die Installation...