Microsoft TechDayshttp:// Ростислав Недосекин Microsoft Services Consultant Microsoft

Microsoft TechDayshttp:// Основные причины несовместимости Штатные мехнизмы обеспечения работы приложений Инструменты для устранения причин несовместимости

Microsoft TechDayshttp:// Основная причина несовместимости приложений – операционная система изменилась

Microsoft TechDayshttp:// Чем ниже положение приложения в технической иерархии, тем больше у него проблем с совместимостью и тем сложнее их разрешить Антивирусы, брандмауэры, проверка подлинности Winlogon/GINA, приложения и утилиты для людей с ограниченными возможностями Чем выше положение приложения в технической иерархии, тем меньше у него проблем с совместимостью и тем проще их разрешить Рабочие приложения, бизнес-приложения

Microsoft TechDayshttp:// Первый класс - технически сложных приложений уже сделан совместимым без нашего участия Быстрый способ проверить совместимость ваших антвирусов, брадмауэров, VPN клиентов, игр и т.п.:

Microsoft TechDayshttp:// Классические причины несовместимости приложений Привязка к номеру версии операционной системы Жестко определенные пути к специальным папкам Application Data Documents and Settings Мои документы (My Documents) Неумение работать с правами стандартного пользователя Сбои установки из за отсутствия необходимых компонентов Изменения путей реестра Приложения с драйверами для конкретной платформы Типично для антивирусов, архиваторов и программ для работы с разделами дисков Драйверы низкого уровня, драйверы Windows 9x, фильтры файловой системы и пр. Все это справедливо для каждого обновления ОС

Microsoft TechDayshttp:// Контроль учетных записей (функция User Account Control) – работа приложений без административных прав Защита ресурсов Windows (WRP) – влияет на инсталляторы Автообновления приложений – влияет на инсталляторы Internet Explorer 7 – защищенный режим работы влияет на активные элементы web-сайтов Изменненный стек TCP/IP – влияет на брадмауеры, VPN клиенты Microsoft GINA – влияет на надстройки GINA Изменения, связанные с графическими устройствами и настройками экрана – влияет на способы рендеренга графических элементов экрана Изоляция служб – влияет на сервисы взаимодействующие с пользователями

Microsoft TechDayshttp:// UAC – дает возможность ограничить возможности администраторов при работе в ОС. По умолчанию, любое административное действие требует явного соглашения от администратора. UAC – это подушка безопасности Процесс winlogon Процесс winlogon Создается logon сессия с полным (административным) токеном Создается logon сессия с полным (административным) токеном Создается logon сессия с Защищенным токеном Создается logon сессия с Защищенным токеном Создается Процесс explorer.exe С защищенным токеном Создается Процесс explorer.exe С защищенным токеном

Microsoft TechDayshttp:// Standard User или Protected Administrator SystemSystem Full Administrator explorer.exe AppInfo Service consent.exe elevatedapp.exe RPC ReparentedReparented ShellExecute(elevatedapp.exe ) CreateProcessAsUser(elevatedapp.exe)

Microsoft TechDayshttp:// UAC – вызывает затруднения при работе приложений, требующих административного доступа Не всегда для работы приложения требуется настоящий административный доступ. Приложения только думают, что он им нужен Проблема административного доступа не новая, до Windows Vista часто вопрос решался добавлением пользователя в группу администраторов У предприятий будет тем больше работы по обеспечению работы приложений с Vista, чем меньше уделялось внимание работе с административными правами ранее Как и раньше, проблему можно решить путем раздачи административных прав на объекты ОС (файлы, реестр) UAC имеет свои механизмы для обнаружения необходимости административных действий. Они могут не всегда срабатывать. Эти проблемы с UAC можно решать с помощью существующих инструментов

Microsoft TechDayshttp:// Хорошие новости – Vista разработана быть совместимой! Виртуализация ресурсов UAC NTFS junction points (точки монтирования) Shims database (база исправлений) Program compatibility assistant (помощник совместимости)

Microsoft TechDayshttp:// Механизмы обеспечения совместимости

Microsoft TechDayshttp:// Виртуализация ресурсов UAC

Microsoft TechDayshttp:// NTFS Junction Points

Microsoft TechDayshttp:// Program Compatibility Assistant (PCA)

Microsoft TechDayshttp:// Хорошие новости – такие инструменты есть и они работают Application Compatibility Toolkit Средство сбора и анализа информации о совместимости прилоежений Средства для обеспечения совместимости «несовместимых» приложений

Microsoft TechDayshttp:// Служба обработки журналов Локальная БД ACT Агенты и средства оценки совместимости для разных платформ DCOM WF WF Инвентаризация IE IE UAC UACUIA Пр. Оперативный обмен информацией о совместимости Европа Сборщики данных на участвующих ПК Диспетчер совместимости приложений Интернет Отдел кадров Финансовый отдел Клиентская рабочая станция ACT

Microsoft TechDayshttp:// Application Compatibility Manager – средство сбора и анализа данных по совместимости.

Microsoft TechDayshttp:// Compatibility Administrator Standard User Analyzer

Microsoft TechDayshttp:// Compatibility Administrator – Встроенная база исправлений

Microsoft TechDayshttp:// Компоненты Windows меняются, чтобы поддерживать: Новые технологии Исправления ошибок Стратегические изменения Фиксы (исправления) на уровне ОС могут вылечить одни проблемы и создать проблемы для других приложений Эмулировать поведение старых версий Windows требуется НЕ ДЛЯ ВСЕХ приложений

Microsoft TechDayshttp:// Shim – это библиотека DLL, в которой реализованы один или несколько методов Windows API. Эта библиотека используется shim engine Shim engine отвечает за применение соответствующих исправлений: Загрузка shim DLL Определение APIs которые потребуется обманывать Просматривает таблицу импорта приложения и определяет, какие вызовы надо заменить вызовами из загруженной DLL Перезаписывает адреса вызова API приложения адресами вызова API из соответствующего shima

Microsoft TechDayshttp:// Работа Shim Hooks 24 Application Windows API Windows Shim API Hook Windows

Microsoft TechDayshttp:// Исправление приложения с помощью SUA & Compatibility Administrator

Microsoft TechDayshttp:// Использование готовой базы исправлений в Windows 7

Microsoft TechDayshttp:// Ситуация с совместимостью приложений гораздо лучше, чем принято думать Несовместимость приложений можно устранить Вложенный труд в обеспечение совместимости приложений полностью окупится при переходе на Windows 7

Microsoft TechDayshttp:// 8-часовой видеокурс по решению вопросов совместимости Connection Directory – All - AE SWAT Application Compatibility Team Блог сотрудника команды ACT Stock Viewer demo-application.aspx

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.