Windows Vista App Compatibility
- 2. WCI 343 如何处理 Windows Vista 上的应用程序兼容性的问题 彭爱华 ( 盆盆 ) 《 Windows Vista 产品手册》中文版技术审核 微软最有价值专家 微软认证讲师 ITECN 博客站长 : http://vista.itecn.net
- 3. 课程内容 创新和兼容: 矛盾的两面体 哪些创新会带来兼容性问题? 如何从用户的角度去理解、并且缓解这些兼容性问题? 这就是今天要和诸位一起分享的内容
- 4. 准备知识 您最好已经了解以下特性的基本情况 用户帐户控制 服务隔离 IE 保护模式 您如果不熟悉,也没关系 我们会一起讨论以上特性的原理要点 可以参考盆盆专门为您撰写的博客文章: http://blogs.itecn.net/blogs/winvista/archive/2006/09/13/teched06.aspx
- 5. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 与 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制
- 6. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 与 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制
- 7. 用户帐户控制 功能特性 管理员登录,照样以标准用户身份运行程序 安全: 病毒、木马拿不到权限破坏系统 方便: 可以照样执行管理任务 兼容问题 应用程序需要管理员帐户,但是 Windows 不知道
- 8. 用户帐户控制 处理方法 新版应用程序 必须在 程序清单 里标注所需的运行级别 旧版应用程序 没有 程序清单 ,或者 程序清单 里没指定运行级别 如需以管理员身份运行,必须手动设置
- 9. 新版应用程序 查看注册表编辑器、记事本的 程序清单 旧版应用程序 手动设置以管理员帐户运行
- 10. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 和 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 用户帐户控制
- 11. WRP─Windows 护身符 WRP─ Windows 资源保护 功能特性 同时保护重要的系统文件和注册表键值 只有 操作系统 和 微软分发包 才能修改这些受保护资源 兼容问题 替换受保护的系统文件时,拒绝访问 写入受保护的注册表键值时,拒绝访问 解决原则 不要替换 Windows 系统文件和注册表键值 不要把 微软分发包 进行分拆
- 12. 旧版程序没权限写受保护资源,怎么办? 没事,有虚拟重定向呢! 仅对 旧版程序 : 程序清单 里没有指定运行级别 重定向基于每个特定用户 虚拟重定向 ─ 我的地盘我作主
- 13. 旧版程序没权限写受保护资源,怎么办? 没事,有虚拟重定向呢! 仅对 旧版程序 : 程序清单 里没有指定运行级别 重定向基于每个特定用户 虚拟重定向 ─ 我的地盘我作主 旧版应用程序 写入 C:\Windows 对不起,没权限!
- 14. 旧版程序没权限写受保护资源,怎么办? 没事,有虚拟重定向呢! 仅对 旧版程序 : 程序清单 里没有指定运行级别 重定向基于每个特定用户 虚拟重定向 ─ 我的地盘我作主 旧版应用程序 写入 C:\Windows 用户配置文件 重定向 现在可以了
- 15. 虚拟重定向
- 16. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 和 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制
- 17. 服务隔离 Windows XP 下的服务 会话 0 服务 A 服务 C 服务 B 应用程序 A 应用程序 B 应用程序 C 会话 1 应用程序 D 应用程序 E 应用程序 F 会话 2 应用程序 G 应用程序 H 应用程序 I 会话 3 应用程序 J 应用程序 K 应用程序 L 会话 0 服务 A 服务 B 服务 C 应用程序 B 应用程序 A 应用程序 C
- 18. 服务隔离 Windows Vista 下的服务 会话 0 服务 A 服务 B 服务 C 会话 1 应用程序 A 应用程序 B 应用程序 C 会话 2 应用程序 D 应用程序 E 应用程序 F 会话 3 应用程序 G 应用程序 H 应用程序 I 会话 3 应用程序 G 应用程序 H 应用程序 I
- 19. 服务隔离 功能特性 服务位于会话 0 ,登录用户位于会话 1 天然的安全屏障,恶意程序无法跨越会话攻击服务 兼容问题 服务和用户天然隔离,用户看不到服务窗口 处理办法 交互式服务检测 服务,帮助我们查看服务窗口
- 20. 已经把任务管理器安装为服务,名为 Task Manager 提示: 把应用程序安装为服务的具体方法请参考 ITECN 博客 演示 Task Manager 服务的打开窗口
- 21. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 和 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制
- 22. IE 保护模式 功能特性 IE 浏览器的权限最低,比标准用户进程更安全 恶意网页无权修改用户配置文件和注册表键值 就算 IE 浏览器被攻陷,也无法感染其他进程 兼容问题 如果 IE 控件需要和外部进程共享数据,则会失败 IE 浏览器不能向外部进程发送窗口消息 处理原则 把指定网站加入“可信站点”区域,以提升运行级别 修改外部程序,使之允许 IE 访问、或者接受窗口消息
- 23. 把网站加入“可信站点”区域
- 24. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 和 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制
- 25. 网络 功能特性 采用 WFP 公开 API 集 完全重写 TCP/IP 协议栈 独立的 IP V4 和 V6 支持 移除内部系统调用和钩子 兼容问题 旧版的网络扫描工具、防火墙和杀毒软件可能失败 处理原则 升级旧版程序,使之采用最新的 WFP API 集 微软正与厂商积极协商,使其产品支持 Windows Vista
- 26. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 和 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制
- 27. 版本检测 兼容问题 应用程序检测操作系统的版本号 可能依赖于特定操作系统 市场策略上的限制 症状描述 安装或者运行失败,但是没有任何提示 提示“不支持该操作系统”的信息 处理原则 升级应用程序,以支持 Windows Vista 版本号 尝试采用兼容模式
- 28. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 和 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 网络 IE 保护模式 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制
- 29. Microsoft GINA 功能特性 重新设计 Winlogon 架构 新的 凭据提供者 API 常规问题 生物智能设备,例如指纹识别器 智能卡阅读器 处理办法 升级应用程序,以支持新的 Winlogon 架构 内置智能卡身份验证
- 30. 凭据提供者 输入密码 LSA WinLogon LogonUI 凭据提供者 接口 凭据提供者 2 7. 获得登录凭据 1. Ctrl+Alt+Delete 2. 请求凭据 9. 通过 LSALogonUser 函数,将凭据交由 LSA 进行验证 5. 输入用户名和密码,并单击 确定 4. 显示登录界面 凭据提供者 1 凭据提供者 3 8. 返回凭据 6. 单击 确定 以后 3. 获得凭据信息
- 31. Windows 资源保护 用户帐户控制 程序兼容性问题 处 理 原 则 诊 断 和 减 缓 服务隔离 IE 保护模式 网络 版本检测 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 IE 保护模式 网络 Microsoft GINA 用户帐户控制 Windows 资源保护 用户帐户控制 Windows 资源保护 用户帐户控制 服务隔离 Windows 资源保护 用户帐户控制 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 版本检测 网络 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制 Microsoft GINA 网络 IE 保护模式 Windows 资源保护 用户帐户控制 64 位 Windows Vista Microsoft GINA 版本检测 网络架构 IE 保护模式 服务隔离 Windows 资源保护 用户帐户控制
- 32. 64 位 Windows Vista 不支持 32 位驱动 内核模式的驱动需要数字签名 不支持 16 位安装程序、组件和应用程序
- 33. 诊断与减缓
- 34. 程序兼容性助手 解决应用程序和安装程序的常规问题 版本检测 安装程序的提升 不断增加新的解决办法
- 35. 程序兼容性助手
- 36. 程序兼容性标签
- 37. 结论 Windows Vista 让我们可以充分享受安全、稳定和可靠性,同时极大改善用户体验 Windows 平台和应用程序为我们提供完美的体验 因为 我们不是一个人在战斗!!
- 38. Windows Vista 文章宝库 http://vista.itecn.net 分享 Windows Vista 测试体验,介绍最新功能和特性 作者介绍 由彭爱华负责策划,由刘晖、李隽秀、程尊华、崔路明、张康宗、尤扬等多名微软最有价值专家参与撰写。 作者资历 技术爱好者、 IT 专栏作家、工程师 专栏目标 以最快的速度,把最好的 Windows Vista 体验带给您!