Windows 7 максимальная как с ней работать

Windows 7 Максимальная, как с ней работать

В предыдущей части этой серии мы подготовили проект для развертывания Windows 7 и определили, какие компьютеры могут работать с новой операционной системой.

В этом разделе я хотел бы затронуть еще одну, очень важную, можно даже сказать, самую проблемную часть — совместимость приложений. Успешная миграция или развертывание операционной системы может быть определена как развертывание, при котором в организациях нет сбоев из-за сбоев в работе приложений или проблем с профилями пользователей, которые были перенесены из предыдущей версии операционной системы.

Чтобы правильно понять, о чем идет речь в области совместимости приложений, необходимо понимать изменения, которые имеют прямое влияние на работу приложений в последних двух поколениях операционных систем — Windows Vista и Windows 7.

Наиболее распространенные проблемы совместимости

Каждый пользователь является «стандартным пользователем». Эта область в основном касается печально известного контроля учетных записей (UAC) из Windows Vista. При включенном UAC каждый пользователь считается обычным пользователем, то есть пользователем без прав администратора, даже если пользователь является администратором на компьютере. Благодаря этой технологии повышается безопасность компьютера и, следовательно, всей ИТ-среды, в которой работает компьютер. Часть UAC операционной системы Windows 7 претерпела фундаментальную переработку, и пользователю предлагается всего 4 варианта:

Высокий уровень безопасности — эквивалент Windows Vista, где каждая программа, требующая административного доступа, запрашивает повышенные привилегии.

Средний уровень безопасности — настройка по умолчанию в Windows 7, при которой пользователю не предлагается повышать привилегии, если программа является частью операционной системы и подписана сертификатом Windows. Среди этихинструменты включают, например, управление компьютером, панели управления,…

Низкий уровень безопасности — контроль учетных записей по-прежнему включен, аналогично предыдущему параметру, однако экран не становится черным для пользователя, а отображается только диалоговое окно.

UAC отключен — по личному опыту, я рекомендую не выбирать этот вариант, если он не является неизбежно необходимым для обеспечения работы приложений . Важно знать, что при выключенном UAC реестр и файловая система не виртуализируются и Internet Explorer не работает в так называемом «Защищенном режиме»

Работа интерактивных служб и драйверов — так называемая сессия 0. В Windows XP можно было запускать службы и приложения, которые могли отправлять информацию в среду вошедшего в систему пользователя — службы и драйверы запускались в том же сеансе. В Windows 7 службы и приложение запускаются в совершенно отдельном сеансе, поэтому невозможно отправить информацию непосредственно на рабочий стол пользователя. Этот функционал используется, например, некоторыми сервисами, которые следят за оборудованием и информируют пользователей в случае возникновения проблем. Существует ряд подобных приложений, и это в основном приложения, разработанные внутри компаний их собственными разработчиками.

Изменить версию операционной системы . Windows 7 имеет версию операционной системы 6.1. Удивительно, но это приводит к лучшему взаимодействию, особенно с приложениями, проверяющими наличие Windows XP (версия 5.1). Приложения проверяют «MajorVersion» и «MinorVersion», если Windows Vista (6.0) вызвала проблемы с версией.

Платформа X64 . При выборе операционной системы для развертывания также необходимо учитывать, какую разрядную архитектуру выбрать. Платформа x64, несомненно, дает массу преимуществ, но необходимо иметь в виду, что на ней нельзя запускать 32-битные драйверы и нельзя запускать 16-битные приложения. Ситуация с аппаратным обеспечением в сегодняшнемв то время намного лучше, чем было, когда появились версии x64 Windows Vista, и почти все современные продукты (начиная с 2007 года) также включают драйверы для платформы x64. Работу 16-битных приложений можно обеспечить, например, с помощью режима Windows XP. Еще одна потенциальная сложность с платформой x64 — разное расположение информации в реестре и запись в ветку HKLMSoftware. Если приложение является родным для x64, оно записывает информацию непосредственно в ветку HKLMSoftware, тогда как приложение для x86, работающее в системе x64 (с использованием WoW64), записывает информацию в HKLMWow6432node. Если приложению впоследствии потребуется прочитать информацию, может возникнуть проблема с доступом к реестру (приложение пытается читать напрямую из HKLMSoftware, а не из HKLMSoftwareWow6432node). Это деление распространяется и на пользовательскую часть реестра — HKCU.

  • Изменить цветовую схему по умолчанию . Windows XP включала цветовую схему по умолчанию, называемую «тема Luna». Эта цветовая схема не используется по умолчанию в Windows Vista и Windows 7, поэтому некоторые приложения могут отображать информацию не так, как должны.
  • Изменить путь к профилю пользователя . В Windows Vista уже предусмотрено другое место для профилей пользователей, а именно «:users» (в Windows XP «:Documents and Settings»). Если приложение использует доступ к профилю пользователя без использования системных переменных, приложение будет возвращать ошибки о том, что файл не найден. В Windows 7 профили пользователей подразделяются на локальные, локальные низкие и перемещаемые.

    Локальный — содержит классический профиль пользователя, здесь не хранится информация, которая должна быть частью перемещаемого профиля, и информация, которая перенаправляется из папок, к которым пользователь не имеет доступа, не являясь администратором

    Роуминг — часть профиля пользователя, которая передаетсяна сервер, если используются перемещаемые профили. В этом разделе не хранится информация, которая не должна покидать компьютер, например, кэш Internet Explorer, файлы данных Outlook и т. д. Благодаря такому разделению значительно сократился объем передаваемой на сервер информации при использовании перемещаемых профилей.

    Local Low — содержит информацию из перенаправленных папок — см. виртуализацию файловой системы.

    Защита ресурсов Windows (WRP) обеспечивает сохранение целостности операционной системы, если приложение пытается изменить системные файлы или реестры. Все компоненты, которые устанавливаются как часть операционной системы или устанавливаются по поддерживаемому пути с помощью TrustedInstaller, защищены. Таким образом, если приложение пытается изменить файлы, защищенные WRP, изменение прерывается с ошибкой или изменение вносится, однако система «возвращает» файл к исходной версии.

    Читайте также:  Как windows перенести на flash
  • Защищенный режим Internet Explorer — в сотрудничестве с контролем учетных записей, Internet Explorer работает в защищенном режиме, где он запускается с еще более низкими привилегиями, чем обычный пользователь. В этом случае Internet Explorer может записывать только в каталоги кэша и файлы cookie. Если Internet Explorer попытается записать куда-либо еще, будет вызвано диалоговое окно UAC, и действие должно быть подтверждено.
  • Существует большое количество потенциальных проблем совместимости приложений, наиболее распространенные из которых перечислены выше. Список возможных последствий для приложений из-за изменений в Windows Vista и Windows 7 приведен здесь. Сайт посвящен Windows Vista, однако в Windows 7 используются те же технологии.

    Как операционная система Windows 7 обеспечивает совместимость приложений

    Как упоминалось выше, Windows Vista и Windows 7 претерпели значительные изменения с точки зрения работы приложений. Майкрософт тожемного работы, чтобы упростить работу приложений без необходимости изменять сами приложения. Первая важная функция — виртуализация файловой системы и реестров, еще одна важная функция — обеспечение совместимости приложений путем перехвата проблемных вызовов функций в библиотеках DLL и их перенаправления — эти перенаправления называются shims.

    Виртуализация файловой системы и реестры

    Хотя в названии присутствует термин виртуализация, виртуализации как таковой нет, но допустим, что автоматическое перенаправление происходит, когда приложение, не имеющее прав администратора, пытается записать в части системы, к которым у него нет доступа ( системные файлы, программные файлы или ветку реестра HKey Local Machine). Если UAC включен на компьютере с Windows 7, запись и последующее чтение из областей, в которых у приложения нет разрешений, автоматически перенаправляются в области, в которые приложение может записывать.

    Реестры — если приложение пишет в системный раздел реестра (HKLMsoftware), запись автоматически перенаправляется в пользовательский раздел — HKEY_USERS_ClassesVirtualStoreMachineSoftware. Эта запись полностью прозрачна с точки зрения приложения и не прерывает работу приложения. В целом можно сказать, что приложение может писать в системный раздел только во время установки, а все последующие записи связаны с пользовательскими настройками. Затем эти записи можно рассматривать как информацию, относящуюся к профилю пользователя, и их следует надлежащим образом хранить в реестре пользователей. Это также защищает системные реестры от несанкционированного изменения пользователем, не являющимся администратором.

    Реестры, в которых применяется виртуализация

    32-битные интерактивные процессы

    ключи в HKEY_LOCAL_MACHINESoftware

    Ключи, где администратор может писать(установить разрешение)

    Реестры, в которых не применяется виртуализация

    неинтерактивные процессы, например услуги

    Процессы модификации ядра, такие как драйверы

    Процессы, которые содержат запрашиваемыйExecutionLevel

    в манифесте приложения

  • HKEY_LOCAL_MACHINESoftwareClasses, ключи и подразделы HKEY_LOCAL_MACHINESoftwareMicrosoftWindows и HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NT
  • Файловая система — ситуация аналогична реестрам. Если приложение пытается записать в области, к которым у него нет прямого доступа, запись, а затем и чтение перенаправляются в папку C:Users\%username%AppDataLocalVirtualStore. Обычно такая ситуация возникает, когда приложение пытается сохранить свои настройки или другую информацию в каталогах Windows, Program Files или Program Files (x86). Это та же ситуация, что и в случае с реестром, приложение должно модифицировать файлы в этих областях только во время своей установки. Другая информация при нормальной работе приложения относится к настройкам или работе пользователя, и эти настройки должны быть частью профиля пользователя.

    Следует отметить, что если приложение разрабатывается непосредственно для Windows Vista или Windows 7, манифест приложения содержит информацию о том, потребуются ли ему повышенные разрешения для работы с системными реестрами или файлами. В этом случае виртуализация отключается и приложение получает от операционной системы информацию «отказано в доступе». Файловая система и схема виртуализации реестра представлены на следующих изображениях. Еще одним вариантом, помогающим поддерживать совместимость, являются так называемые точки соединения — это ссылки внутри файловой системы, которые не являются каталогом как таковым и указывают на новое место (см. изображение). Если вы выполните команду dir /a в корневом каталоге операционной системы, напримеротображается каталог Documents and Settings, но он показывает каталог users.

    Операционная система, которая лжет

    Как я упоминал выше, операционная система уже содержит модификации приложений, называемые прокладками. Можно сказать, что это своего рода ложь или фальсификация информации. С технической точки зрения это DLL, которая изменяет вызовы API, которые приложение делает для операционной системы. Модификация звонка осуществляется совершенно прозрачно, без влияния на приложение. Библиотека DLL загружается вместе с приложением с использованием уровня операционной системы, обеспечивающего совместимость приложений, затем эта библиотека DLL выступает в качестве посредника между приложением и API операционной системы, где перехватываются отдельные вызовы API и, если соответствующая модификация API является частью используется библиотека DLL.

    Типичным примером может быть случай, когда приложение не использует системные переменные для доступа к профилю пользователя, а напрямую обращается к документам и настройкам. Как уже писалось, этот каталог не существует в Windows Vista и Windows 7, приложение, вероятно, завершится с ошибкой. Можно создать прокладку, которая перенаправляет пользователей из Документов и настроек.

    Операционные системы уже содержат ряд готовых исправлений для неработающих приложений. Эти исправления подготовлены Microsoft и распространяются как часть операционной системы или через обновление, где, например, для Windows 7 доступно обновление KB974333 (часть Центра обновления Windows), которое просто обновляет файл совместимости приложений. В настоящее время операционная система содержит исправления для более чем 6500 различных приложений, включая, например, msiexec и т. д. Более подробно вопрос о прокладках мы рассмотрим далее в этой статье.

    Файлы — DLLбиблиотеки — которые определяют эти прокладки, т.е. патчи для приложений находятся в каталоге WindowsAppPatch.

    Первый этап анализа совместимости перед миграцией

    Если вы имеете дело с обновлением до Windows 7 на одном или нескольких компьютерах, вам не нужно сразу обращаться к сложным инструментам. Microsoft подготовила варианты, которые сможет использовать даже более опытный домашний пользователь.

    Читайте также:  Как удалить скачанные драйвера windows 10

    Первым шагом перед миграцией является анализ исходного компьютера, операционной системы, драйверов и установленных приложений. Для этих целей Microsoft подготовила инструмент «Советник по переходу на систему Windows 7», более подробную информацию и инструмент можно скачать здесь — http://windows.microsoft.com/cs-CZ/windows/downloads/upgrade -советник. Этот инструмент анализирует компьютер и его отдельные компоненты, драйверы оборудования и, наконец, установленные приложения. Инструмент синхронизируется с базой данных в Интернете, чтобы охватить как можно более широкий спектр отдельных областей (информация с тестируемого компьютера не отправляется).

    После проверки пользователь получает подробный отчет о том, можно ли будет переустановить компьютер на Windows 7 и, если применимо, какие приложения могут иметь проблемы с работой на Windows 7.

    Еще один вариант непосредственно в операционной системе — это так называемый «режим совместимости». Здесь можно легко установить, какую операционную систему приложение должно «эмулировать». Существуют настройки от Windows 95 до Windows 2000, Windows XP и Windows Vista, включая различные уровни пакетов обновления. Настройки совместимости возможны в свойствах exe файла запускаемого приложения. В случае, если режим совместимости не установлен и происходит сбой приложения, операционная система сама определяет причину сбоя приложения и рекомендует установить соответствующий режим совместимости. Другой вариант — анализнесовместимая программа с помощью мастера, входящего в состав операционной системы. После запуска этого мастера вы выберете приложение, у которого возникли проблемы с запуском. Первый вариант — установить режим совместимости, который можно установить в свойствах отдельных exe-файлов, или проанализировать приложение, если оно когда-либо испытывало сбой. Лог-файлы, которые фиксируются при сбоях приложения, впоследствии анализируются и, по возможности, устанавливается соответствующий режим совместимости или вносится корректировка в базу патчей приложения (см. предыдущую главу).

    Если ресурсов Windows 7 недостаточно

    Если миграция на Windows 7 касается корпоративной или сетевой среды, полезно использовать инструменты, которые определяют и решают проблему совместимости приложений централизованно. Корпорация Майкрософт предлагает несколько инструментов, объединенных общим названием Application Compatibility Toolkit (ACT), где версия 5.5 предназначена для Windows 7).

    ACT состоит из нескольких компонентов, обеспечивающих сбор информации на конечных компьютерах, передачу информации на сервер, обработку в базе данных и, наконец, интерфейс для работы с собранными данными.

    Сбор на конечных компьютерах обеспечивается так называемым поставщиком сбора данных (DCP), который подготавливается в виде пакета .msi и может быть установлен на компьютеры различными способами. DCP автоматически запускается на компьютере и отслеживает работу приложений в исходной операционной системе перед миграцией (например, Windows XP). Согласно конфигурации, DCP через равные промежутки времени передает информацию в сетевой ресурс в формате XML. Информация, которая находится на компьютерах, в основном касается проблем с работой приложений в качестве обычного пользователя — т.е. впоследствии проблемы UAC, а также, например, информация, связанная сСовместимость с Internet Explorer и т. д. DCP получает информацию о доступных приложениях из следующих источников:

    WMI для получения информации об оборудовании

    ГКУ. Программное обеспечениеMicrosoftWindowsCurrentVerisonExplorerShell Folders

    Пути в системных переменных

    Обработчики расширений файлов

    API EnumServiceStatus, за которым следует

    Запрашивает sysocmgr.inf (в %windir%inf)

    Обнаружение установленных дополнительных компонентов

    Обработка информации и включение в базу данных обеспечивается на стороне сервера службой обработки журналов (LPS), которая обнаруживает наличие новых XML-файлов на сетевом ресурсе, обрабатывает файлы и включает их в базу данных. В случае, если среда не содержит тысяч компьютеров и сотен приложений, можно использовать SQL 2008 Express, который предоставляется бесплатно, для хранения, или можно использовать существующую установку SQL в организации.

  • Последующая обработка информации администраторами происходит с помощью диспетчера совместимости приложений (ACM). Это обычное приложение, которое подключается к базе данных, где хранится информация с конечных компьютеров. В рамках ACM можно делать разные классификации по типу приложения, его важности для работы организации и т. д. Также возможна синхронизация информации с базой данных совместимости Microsoft, где пользователи со всего мира размещают информацию о какое приложение совместимо или не совместимо и как его можно запустить.
  • Перед развертыванием ACT в среде организации необходимо тщательно продумать, какие компьютеры следует отслеживать и как долго. Нет необходимости устанавливать на все компьютеры, но вполне достаточно установить на подходящей репрезентативной выборке пользователей, использующих приложения. Продолжительность мониторинга также очень важна, некоторые приложения запускаются, например, только один раз в течение более длительного периода времени, т.е.должен убедиться, что все приложения в организации работают в обычном режиме, пока активен мониторинг DCP. Этот период времени обычно составляет 15-30 дней, в некоторых случаях значительно дольше.

    Результатом работы с этими инструментами является список приложений, возможное влияние на переход на Windows 7. Если приложение определено как проблемное в отношении UAC, необходимо повторно протестировать его с помощью анализатора стандартных пользователей (SUA). ). Анализатор обычных пользователей также является частью ACT и представляет собой инструмент, работающий в исходной операционной системе, и приложение, обнаруженное как проблемное, выполняется в этом инструменте. После завершения работы приложения SUA последовательно анализирует вызовы приложения и выявляет проблемные вызовы (записи в реестр, файловую систему, работу с сервисами, все, что требует прав администратора). Проанализировав доступную информацию, SUA может подготовить библиотеку DLL-прокладки, которая выполнит исправление, чтобы приложение могло работать под обычным пользователем и не требовало прав администратора.

    Перед полным переходом на Windows 7, безусловно, необходимо протестировать все приложения, запуск которых в Windows 7 не гарантируется, чтобы увидеть, не показывают ли они ошибки во время работы. Для этого тестирования можно использовать инструмент LUA Buglight, который похож на Standard User Analyzer, однако он отслеживает не все (даже потенциальные) обращения приложений к операционной системе, а только реальные. Благодаря этому приложение работает намного быстрее, а вывод информации актуальнее. Вывод LUA Buglight снова предлагает корректирующие меры, которые помогут приложению работать в Windows 7.

    В случае, если упомянутые выше инструменты не сработали, необходимо использовать ProcMon и контролировать поведение приложения вручную и подготовиться соответствующим образом.исправления приложения – прокладки.

    Читайте также:  Как сделать динамики по умолчанию windows 7

    Прокладки можно подготовить в Администраторе совместимости приложений, который устанавливается вместе с ACT. В этом приложении также можно посмотреть, какие все приложения уже модифицированы непосредственно Microsoft, какие исправления совместимости доступны (365 на данный момент) и какие режимы совместимости присутствуют в операционной системе (сейчас 62). Модификации совместимости в основном группируют отдельные прокладки вместе.

    После того, как файл, содержащий соответствующие прокладки, будет готов, этот файл можно установить с помощью инструмента sdbinst.exe , который является непосредственно частью операционной системы. Sdbinst также используется в корпоративной среде для массового распространения существующих файлов sdb на компьютеры. Файлы Sdb также можно размещать непосредственно в образе, установленном на конечных компьютерах.

    Другой инструмент, позволяющий обнаруживать и восстанавливать несовместимые приложения, — это, например, App-DNA, но это коммерческий инструмент. App-DNA позволяет определять совместимость еще до того, как приложение будет установлено. Это обнаружение обеспечивается прямым анализом установочных файлов (exe и msi), где обнаруживаются отдельные вызовы API,… На выходе получается список приложений и их уровень совместимости (совместимые, требующие ремонта и, возможно, несовместимые). Для приложений, помеченных «оранжевым» — требуется исправление — App-DNA может напрямую создать файл исправления sdb и добавить его в установку. Приложения, помеченные «красным» — вероятно несовместимы, необходимо перепроверить и вручную подготовить ремонтные sdb файлы.

    Когда возможные корректирующие меры не помогли

    Понятно, что с помощью совместимости приложений, содержащихся непосредственно в операционной системе или в других инструментах, невозможно обеспечить работу 100% приложений. Причины, которые приводят кобъявление приложения несовместимым с Windows 7 может быть разным. Необходимо тщательно рассмотреть, какие приложения имеют решающее значение для работы организации и влияние работы этих приложений. Во многих случаях можно связаться с производителем приложения, чтобы узнать, есть ли у него версия, которая работает в Windows 7. Также можно рассмотреть возможность замены приложения на приложение, поддерживающее Windows 7, или прекращения работы приложения. таким образом, если обнаружится, что приложение не используется,…

    Однако, если все возможные меры по исправлению не помогли — обратиться к производителю приложения, новая версия приложения, ремонт с использованием прокладок — и невозможно отключить приложение, остается возможность обеспечить работу приложение под операционной системой Windows 7.

    Режим Windows XP и Enterprise Desktop Virtualization

    Для пользователей/организаций, использующих Windows 7 в выпусках Professional, Enterprise или Ultimate, технология режима Windows XP доступна бесплатно. Эта технология основана на инструментах, которые ранее были доступны в пакете Microsoft Desktop Optimization Pack (MDOP) под названием Microsoft Enterprise Desktop Virtualization (MED-V). Эта технология была перенесена в среду, в которой работают единицы или небольшое количество компьютеров, и предлагается под названием режим Windows XP.

    Режим Windows XP можно бесплатно загрузить с веб-сайта Microsoft и установить на Windows 7. После установки платформы виртуализации Windows Virtual PC, а затем режима Windows XP можно установить приложения, несовместимые с операционной системой Windows 7. в виртуализированной Windows XP После установки приложения в Windows XP и размещения ярлыка в меню «Пуск» виртуальной операционной системы ярлык также автоматически помещается в физическую операционную систему. После запуска приложения с помощьюярлык в Windows 7, в фоне запускается виртуальная машина, запускается приложение, и пользователю передается интерфейс только того приложения, которое он запустил, а не всей виртуальной машины.

    Следует отметить, что для работы Windows Virtual PC требуется аппаратная поддержка виртуализации со стороны процессора компьютера и BIOS. В настоящее время AMD не выпускает процессоры без аппаратной виртуализации, однако процессоры той же серии с аппаратной виртуализацией и без нее можно купить у Intel (разница в цене порядка сотен крон). Если у вас уже есть компьютер с установленной операционной системой, вы можете использовать различные инструменты для обнаружения поддержки виртуализации на вашем компьютере.

    Если вы решаете проблему виртуализации рабочих столов в организации, режим Windows XP — не лучшее решение. Причин для такого утверждения несколько, от невозможности централизованного управления приложениями и виртуальными машинами, до сложного процесса распределения виртуальных машин, управления исправлениями и т.д. В рамках корпоративной среды возможно использование упомянутого инструмента MED-V выше, который решает полный жизненный цикл машин управления виртуальными машинами и назначения приложений отдельным пользователям.

    Виртуализация приложений

    Виртуализация приложений также может быть частичным, но не универсальным решением проблемы совместимости приложений в разных операционных системах. Виртуализация приложений в первую очередь предназначена для обеспечения совместимости между приложениями. С точки зрения совместимости приложения и операционной системы виртуализация приложений дает возможность изолировать приложение от операционной системы и других приложений. Затем виртуальное приложение работает в своего рода пузыре, включая виртуальную файловую систему и реестр. Учитывая, что все файлы и реестры являются частью одного пакета, приложению не приходится с этим разбиратьсяпроблемы с доступом к ресурсам, к которым в обычных условиях — т.е. физически установленных — у него не было бы доступа. Однако, если виртуализированное приложение получает доступ к области операционной системы, на которую у него нет разрешения… возникает та же проблема, что и с физически установленным приложением.

    В конце главы о совместимости приложений

    В этой главе мы рассмотрели все подводные камни, связанные с совместимостью приложений. Моя последняя рекомендация: не недооценивайте совместимость приложений. На чешском рынке есть несколько (можно сказать буквально) сертифицированных партнеров, которые предоставляют услуги, связанные с анализом и исправлением приложений до начала миграции на Windows 7. Лучшее решение, которое может коренным образом нарушить работу компании, работа сотрудников,…

    2 Интересных видео — записи серии Springboard с Марком Русиновичем на тему совместимости приложений

    Видео загружается. Видео загружается.

    В следующей главе мы сосредоточимся на возможных способах развертывания и миграции операционной системы Windows 7, включая различные инструменты, доступные бесплатно или на коммерческой основе.

    Несколько ссылок в конце, которые не влезли в статью и связаны с совместимостью приложений:

    Поделиться с друзьями
    ОС советы