Windows Vista Test Einstellungen

[Voyager]

mit der 5308 ist das jetzt die 2te Vistaversion die ich mir angesehen hab.

es hies die installationszeit wäre mit der aktuellen version im gegensatz zur 5270 verbessert worden, ich konnte davon erlich gesagt nicht viel unterschied bemerken , trotz schnellerer hardware.
in der oberfläche war mein erster gang in das Controlpanel -> System -> Gerätemanager um zu sehen was noch alles aussteht und nicht installiert wurde.
3 unbekannte Geräte wo keine eindeutige Vendor-Device ID zu sehen war um welches gerät es sich handelt. 2 bekannte Geräte (Audio, LAN) wo ich die XP-treiber anbieten und installieren konnte.
der Jmicron 360 SATA2-Controller wurde als Microsoft iSCSI-Initiator installiert, den richtigen XP-treiber nimmt er nicht an.
ich bin mir nicht ganz sicher ob die SATA2 HD (im IDE-Mode) mit einem falschen treiber läuft aber jedenfalls brauchen lese und schreibvorgänge recht lang , z.b. bei Kopier oder Löschoperationen. DMA ist aktiviert , Mode 6 ist aktiviert und Leistungsoptimierungsrichtlinien incl. caching ist aktiviert. Das System friert dann auch schonmal ein wenn irgendein schreibvorgang läuft.
die Gforce FX5500 bremst die Performance schon etwas aus wenn auf dem Desktop viel passiert .
Wenn man Dateien vom WinXP aus auf die Vista-Partition kopiert startet Vista dann nichtmehr , das scheints garnicht zu mögen und noch vor den Login rebootet Vista immer wieder . Da hies es Laufwerk H: formatieren und neu beginnen , rettungsversuche im abg. modus oder von der vistaDVD schlugen fehl.
die neuen Securityfunktionen machen einen auch ganz schön zu schaffen wenn man z.b. schon als Administrator etwas von anderen Laufwerken kopieren oder löschen will , da bekommt man im Explorer teilweise erst nach dem 3ten klick zugriff den man mit "erlauben" bestätigen muss oder auch mal garkeinen zugriff. Mit einem Dateimanager (Totalcommander) siehts noch finsterer aus , da kommt nur " Fehler, kann nicht lesen - Überspringen ".

Es gibt noch viel zu tun, packen wirs an .

[Voyager]

ganz so wie Jens das meint "Einfach bunt draufgeklatscht und neuer Windowsname" ist es natürlich nicht

ich habe da mal einige Sachen im Vista rausgesucht um das neue System zu beschreiben. wir hätten da als beispiel eine ganze reihe neuerer dienste die automatisieren, unterstützen und schützen sollen. ich hab einige (nicht alle !) mal rausgesucht die ich unter XP noch nicht kannte.

Application Experience Lookup Service
Processes application compatibility lookup requests for applications as they are launched

Application Information
Facilitates the running of interactive applications with additional administrative privileges.  If this service is stopped, users will be unable to launch applications with the additional administrative privileges they may require to perform desired user tasks.

Application Management
Processes installation, removal, and enumeration requests for software deployed through Group Policy. If the service is disabled, users will be unable to install, remove, or enumerate software deployed through Group Policy. If this service is disabled, any services that explicitly depend on it will fail to start.

Base Filtering Engine
The Base Filtering Engine (BFE) is a service that manages firewall and IP Security (IPsec) policies and implements user mode filtering. Stopping or disabling the BFE service will significantly reduce the security of the system. It will also result in unpredictable behavior in the IPsec management and firewall applications.

Block Level Backup Engine Service
Engine to perform block level backup and recovery of data

CNG Key Isolation
The CNG key isolation service is hosted in the LSA process. The service provides key process isolation to private keys and associated cryptographic operations as required by the Common Criteria. The service stores and uses long-lived keys in a secure process complying with Common Criteria requirements.

Desktop Window Manager Session Manager
Provides Desktop Window Manager startup and maintenance services

DFS Replication
Replicates files among multiple PCs keeping them in sync. On Client, it is used to roam folders between PCs; on server, it is used to provide high availability and local access across a wide area network (WAN).  If the service is stopped, file replication does not occur, and the files on the server become out-of-date. If the service is disabled, any services that explicitly depend on it will not start.

Diagnostic Policy Service (DPS)
The Diagnostic Policy Service enables problem detection, troubleshooting and resolution for Windows components.  If this service is stopped, diagnostics will no longer function. If this service is disabled, any services that explicitly depend on it will fail to start.

Diagnostic Service Host (WDIServiceHost)
The Diagnostic Service Host service enables problem detection, troubleshooting and resolution for Windows components.  If this service is stopped, some diagnostics will no longer function. If this service is disabled, any services that explicitly depend on it will fail to start.

Diagnostic System Host (WDISystemHost)
The Diagnostic System Host service enables problem detection, troubleshooting and resolution for Windows components.  If this service is stopped, some diagnostics will no longer function. If this service is disabled, any services that explicitly depend on it will fail to start.

Distributed Link Tracking Client
Maintains links between NTFS files within a computer or across computers in a network.

EapHost
The Extensible Authentication Protocol Host (EAPHost). EAPHost provides a pluggable infrastructure for different authentication methods

External Memory Devices Management Service
Provides support for, manages, and maintains attached External Memory Devices.

Link-Layer Topology Discovery Mapper
Creates a Network Map, consisting of PC and device topology (connectivity) information, and metadata describing each PC and device.  If this service is disabled, the Network Map will not function properly.

Microsoft iSCSI Initiator Service
Manages Internet SCSI (iSCSI) sessions from this computer to remote iSCSI target devices. If this service is stopped, this computer will not be able to login or access iSCSI targets. If this service is disabled, any services that explicitly depend on it will fail to start.

Multimedia Class Scheduler
Enables relative prioritization of work based on system-wide task priorities. This is intended mainly for multimedia applications.  If this service is stopped, individual tasks resort to their default priority.

Network List Service
Identifies the networks to which the computer has connected, collects and stores properties for these networks, and notifies applications when these properties change.

Network Store Interface Service
This service delivers network notifications (e.g. interface addition/deleting etc) to user mode clients. Stopping this service will cause loss of network connectivity.

Portable Device Enumerator Service
Enforces group policy for removable mass-storage devices. Enables applications such as Windows Media Player and Image Import Wizard to transfer and synchronize content using removable mass-storage devices.

Program Compatibility Assistant Service
Provides support for the Program Compatibility Assistant. If this service is stopped, the Program Compatibility Assistant will not function properly. If this service is disabled, any services that depend on it will fail to start.

Quality Windows Audio Video Experience Service
Quality Windows Audio Video Experience (qWave) is a networking platform for Audio Video (AV) streaming applications on IP home networks. qWave enhances AV streaming performance and reliability by ensuring network quality-of-service (QoS) for AV applications. It provides mechanisms for admission control, run time monitoring and enforcement, application feedback, and traffic prioritization.

Security Accounts Manager
The startup of this service signals other services that the Security Accounts Manager (SAM) is ready to accept requests.  Disabling this service will prevent other services in the system from being notified when the SAM is ready, which may in turn cause those services to fail to start correctly.  This service should not be disabled.

Superfetch
Maintains and improves system performance over time.

Thread Ordering Server
Provides ordered execution for a group of threads within a specific period of time.

TPM Base Services
Enables access to the Trusted Platform Module (TPM), which provides hardware-based cryptographic services to system components and applications.  If this service is stopped or disabled, applications will be unable to use keys protected by the TPM.

User Profile Service
This service is responsible for loading and unloading user profiles. If this service is stopped or disabled, users will no longer be able to successfully logon or logoff, applications may have problems getting to users' data, and components registered to receive profile event notifications will not receive them.

Virtual Disk Service
Provides software volume and hardware volume management services.

Windows Audio Endpoint Builder
Manages audio devices for the Windows Audio service.  If this service is stopped, audio devices and effects will not function properly.  If this service is disabled, any services that explicitly depend on it will fail to start

Windows Color System
Provides support to host 3rd party plug-ins.

Windows Driver Foundation - User-mode Driver Framework
Manages user-mode driver host processes

Windows Event Collector
Collects software and hardware events from local and remote machines.

Windows Modules Installer
Enables installation, modification, and removal of Windows updates and optional components. If this service is disabled, install or uninstall of Windows updates might fail for this computer.

Windows Update
Enables the detection, download, and installation of updates for Windows and other programs. If this service is disabled, users of this computer will not be able to use Windows Update or its automatic updating feature, and programs will not be able to use the Windows Update Agent (WUA) API.

Wired AutoConfig Service
This service performs IEEE 802.1X authentication on Ethernet interfaces

dann wäre noch zu erwähnen das der neue (höchstwahrscheinlich aufgesetzte) benutzeraccount in alle möglichen richtungen vom SYSTEM abgetrennt ist , aber über sicherheitsabfragen mit dem SYSTEM interagieren kann.
der IE7 befindet sich hierbei nochmal in einem extra protected-mode wodurch es vom SYSTEM noch weiter abgeschottet ist.
ich hab das eben wieder getestet und mich mit halb verbundenen augen durch sehr wenig vertrauenswürdige Webseiten durchgeklickt , es kam dabei zu keiner kompromittierung.
es kann aber auch vorkommen das der IE7 bei sicherheitsbrüchen beendet und neu gestartet werden muss , könnte aber auch noch eine instabilität sein.
Bild zeigt eine klingeltonseite die über eine gräggs-seite geöffnet wird und versucht irgend ein script über den explorer einzuschleussen (was anscheinend nicht geht).

Klick to enlarge

Klick to enlarge

edit: nochmal fix gescannt , 3 Trojaner wurden im Vista IE7-Cache auf H:\ gefunden. %windir% , %system% und %program% verzeichnisse blieben keimfrei

Der Beitrag wurde von bond7 bearbeitet: 27.03.2006, 17:24