Como la siguiente versión de Windows NT después de Windows 2000 , así como el sucesor de Windows Me , Windows XP introdujo muchas características nuevas pero también eliminó algunas otras.
Con la introducción de Windows XP , se introdujo el subsistema GDI+ basado únicamente en software C++ para reemplazar ciertas funciones de GDI . GDI+ agrega gráficos 2D anti-alias, texturas, coordenadas de punto flotante, sombreado de gradiente, administración de rutas más compleja, filtrado bicúbico, soporte intrínseco para formatos de archivos de gráficos modernos como JPEG y PNG , y soporte para la composición de transformaciones afines en la tubería de vista 2D. GDI+ usa valores RGBA para representar el color. El uso de estas características es evidente en la interfaz de usuario de Windows XP (etiquetas de iconos de escritorio transparentes, sombras paralelas para las etiquetas de iconos en el escritorio, sombras debajo de los menús, rectángulo de selección azul translúcido en Windows Explorer , paneles de tareas deslizantes y botones de la barra de tareas) y varias de sus aplicaciones como Microsoft Paint , Windows Picture and Fax Viewer , Photo Printing Wizard , My Pictures Slideshow screensaver, y su presencia en la capa de gráficos básica simplifica enormemente las implementaciones de sistemas de gráficos vectoriales como Flash o SVG . La biblioteca dinámica GDI+ se puede enviar con una aplicación y utilizar en versiones anteriores de Windows. El número total de identificadores GDI por sesión también aumenta en Windows XP de 16.384 a 65.536 (configurable a través del registro).
Windows XP se entregó con DirectX 8.1, que aporta nuevas características importantes a DirectX Graphics además de DirectX Audio (tanto DirectSound como DirectMusic ), DirectPlay , DirectInput y DirectShow . Direct3D introdujo la programabilidad en forma de sombreadores de vértices y píxeles , lo que permite a los desarrolladores escribir código sin preocuparse por el estado superfluo del hardware, y la niebla , el mapeo de relieve y el mapeo de texturas . DirectX 9 se lanzó en 2003, que también incluye revisiones importantes de Direct3D, DirectSound, DirectMusic y DirectShow. [1] Direct3D 9 agregó una nueva versión del lenguaje de sombreado de alto nivel , [2] soporte para formatos de textura de punto flotante, múltiples objetivos de renderizado y búsquedas de texturas en el sombreador de vértices. Windows XP se puede actualizar a DirectX 9.0c (Shader Model 3.0).
Windows XP incluye la representación de subpíxeles ClearType , que hace que las fuentes en pantalla sean más suaves y legibles en pantallas de cristal líquido (LCD). [3] [4] Aunque ClearType tiene un efecto en los monitores CRT , su uso principal es para pantallas basadas en LCD/TFT (portátiles, notebooks y "pantallas planas" modernas). ClearType en Windows XP actualmente admite las estructuras de subpíxeles RGB y BGR. Hay otros parámetros como el contraste que se pueden configurar a través de un powertoy ClearType Tuner que Microsoft pone a disposición como descarga gratuita desde su sitio web de Tipografía. [5]
Con Windows XP , el botón Inicio se ha actualizado para que sea compatible con la ley de Fitts . Para ayudar al usuario a acceder a una gama más amplia de destinos comunes con mayor facilidad desde una única ubicación, el menú Inicio se amplió a dos columnas; la columna de la izquierda se centra en las aplicaciones instaladas del usuario, mientras que la columna de la derecha proporciona acceso a los documentos del usuario y a los vínculos del sistema que antes se encontraban en el escritorio. Los vínculos a Mis documentos, Mis imágenes y otras carpetas especiales pasan a primer plano. Los iconos de Mi PC y Mis sitios de red ( entorno de red en Windows 95 y 98) también se trasladaron del escritorio al menú Inicio, lo que facilita el acceso a estos iconos mientras hay varias aplicaciones abiertas y para que el escritorio permanezca limpio. Además, estos vínculos se pueden configurar para que se expandan como un menú en cascada. Los programas utilizados con frecuencia se muestran automáticamente en la columna de la izquierda, los programas recién instalados se resaltan y el usuario puede optar por "anclar" programas al menú Inicio para que siempre sean accesibles sin tener que navegar por las carpetas de Programas. El navegador de Internet y el programa de correo electrónico predeterminados están anclados al menú Inicio. El menú Inicio es totalmente personalizable, se pueden agregar o quitar enlaces y se puede configurar la cantidad de programas que se usan con frecuencia para mostrar. El menú Todos los programas se expande como el menú Inicio clásico para utilizar toda la pantalla, pero se puede configurar para que se desplace por los programas. El nombre del usuario y la imagen de la cuenta de usuario también se muestran en el menú Inicio.
Los botones de la barra de tareas para ejecutar aplicaciones y el Inicio rápido también se han actualizado para la ley de Fitt. El bloqueo de la barra de tareas no solo evita que se cambie de tamaño o se mueva accidentalmente, sino que también se bloquean elementos como el Inicio rápido y otras DeskBands para que no se muevan accidentalmente. La función de agrupación de la barra de tareas combina varios botones de la misma aplicación en un solo botón, que cuando se hace clic, aparece un menú que enumera todas las ventanas agrupadas y su número. Las opciones avanzadas de agrupación de la barra de tareas se pueden configurar desde el registro . [6] El usuario puede elegir mostrar siempre, ocultar siempre u ocultar algunos o todos los iconos del área de notificación si está inactivo durante algún tiempo. Un botón permite al usuario revelar todos los iconos. La barra de tareas, si se configura a una altura más gruesa, también muestra el día y la fecha en el área de notificación.
En Windows XP se han realizado cambios importantes en el Explorador de Windows, tanto a nivel visual como funcional. Microsoft se ha centrado especialmente en hacer que el Explorador de Windows sea más fácil de descubrir y esté basado en tareas, además de añadir una serie de funciones que reflejen el uso creciente de la computadora como "centro digital".
El panel de tareas se muestra en el lado izquierdo de la ventana en lugar de la vista tradicional de árbol de carpetas cuando el panel de navegación está desactivado. Presenta al usuario una lista de acciones y destinos comunes que son relevantes para el directorio actual o los archivos seleccionados. Por ejemplo, cuando se encuentra en un directorio que contiene principalmente imágenes, se muestra un conjunto de "Tareas de imágenes", que ofrece las opciones para mostrar estas imágenes como una presentación de diapositivas, imprimirlas o conectarse a Internet para solicitar copias impresas. Por el contrario, una carpeta que contiene archivos de música ofrecería opciones para reproducir esos archivos en un reproductor multimedia o conectarse a Internet para comprar música.
Cada carpeta también tiene "Tareas de archivos y carpetas", que ofrecen opciones para crear nuevas carpetas, compartir una carpeta en la red local, publicar archivos o carpetas en un sitio web mediante el Asistente de publicación web y otras tareas comunes como copiar, cambiar el nombre, mover y eliminar archivos o carpetas. Los tipos de archivos que se han identificado como imprimibles también tienen una opción para imprimir el archivo.
Debajo de "Tareas de archivos y carpetas" se encuentra "Otros lugares", que siempre muestra la carpeta principal de la carpeta que se está visualizando e incluye enlaces adicionales a otras ubicaciones comunes, como "Mi PC", "Panel de control" y "Mis documentos" o ubicaciones navegadas anteriormente. Estos cambian según la carpeta en la que se encontraba el usuario.
Debajo de "Otros lugares" hay un área de "Detalles" que brinda información adicional cuando se selecciona un archivo o una carpeta: normalmente, el tipo de archivo, el tamaño del archivo y la fecha de modificación, pero dependiendo del tipo de archivo, el autor, las dimensiones de la imagen, los atributos u otros detalles. Si el tipo de archivo tiene instalado un controlador de imágenes en miniatura , su vista previa también aparece en el panel de tareas "Detalles". Para los archivos de música, puede mostrar el artista, el título del álbum y la duración de la canción. La misma información también se muestra horizontalmente en la barra de estado .
El botón "Carpetas" de la barra de herramientas del Explorador de Windows alterna entre el panel de navegación tradicional que contiene la vista de árbol de carpetas y el panel de tareas. Los usuarios también pueden cerrar el panel de navegación haciendo clic en el botón Cerrar en la esquina derecha, así como desactivar el panel de tareas desde Opciones de carpeta.
El panel de navegación se ha mejorado en Windows XP para admitir la "vista de carpeta simple", que, cuando está activada, oculta las líneas de puntos que conectan carpetas y subcarpetas y permite explorar las carpetas con un solo clic, mientras que el doble clic sigue activo en el panel derecho. Al hacer un solo clic en la vista de carpeta simple, la carpeta se expande automáticamente y al hacer clic en otra carpeta se expande automáticamente esa carpeta y se contrae la anterior.
Windows XP introdujo una gran cantidad de propiedades de metadatos [7] que se muestran como columnas en la vista "Detalles" del Explorador, en la nueva vista Mosaicos del Explorador, en la pestaña Resumen de las propiedades de un archivo, en la información sobre herramientas de un archivo y en la barra de estado del Explorador cuando se selecciona un solo archivo. Los usuarios también obtienen la capacidad de ordenar por cualquier propiedad que esté activada en la vista "Detalles". Los desarrolladores pueden escribir extensiones de shell de controlador de columnas para definir aún más sus propias propiedades por las que se pueden ordenar los archivos. La columna por la que se ordenan los elementos se resalta. La ordenación de archivos y carpetas puede realizarse en orden ascendente o descendente en todas las vistas, no solo en la vista Detalles . Para invertir el orden, el usuario simplemente puede realizar la ordenación nuevamente por la misma propiedad. El orden de ordenación también se ha vuelto más intuitivo en comparación con el de Windows 2000. Para los nombres de archivo que contienen números, Windows Explorer ahora intenta ordenar en función del valor numérico en lugar de simplemente comparar cada dígito del número por dígito para cada posición de carácter en el nombre del archivo. [8] Por ejemplo, los archivos que contienen "1", "2", "10" se ordenarán intuitivamente y "10" aparecerá después de "9" en lugar de aparecer entre "1" y "2".
El panel derecho del Explorador de Windows tiene una función "Mostrar en grupos" que permite al Explorador separar su contenido por encabezados en función de cualquier campo que se utilice para ordenar los elementos. De este modo, los elementos se pueden agrupar por cualquier detalle que esté activado. "Mostrar en grupos" está disponible en las vistas Miniaturas, Mosaicos, Iconos y Detalles.
Microsoft introdujo los "Compañeros de búsqueda" animados en un intento de hacer que la búsqueda fuera más atractiva y amigable; el personaje predeterminado es un cachorro llamado Rover, con otros tres personajes (Merlín el mago, Earl el surfista y Courtney) también disponibles. Estos compañeros de búsqueda impulsados por la tecnología Microsoft Agent , tienen una gran similitud con los Asistentes de Office de Microsoft Office , incluso incorporan "trucos" y efectos de sonido. Si el usuario lo desea, también puede desactivar por completo el personaje animado.
La capacidad de búsqueda en sí es bastante similar a la de Windows Me y Windows 2000, con algunas adiciones importantes. El servicio de indexación puede extraer propiedades Exif , así como algunos metadatos para archivos ASF, WMV y MP3 en Windows XP a través de la interfaz IPropertyStorage utilizando el filtro nulo integrado. También se puede indicar a la búsqueda que busque sólo archivos que sean categóricamente "Documentos" o "Imágenes, música y vídeo" (búsqueda por tipo percibido); esta característica es notable en gran medida debido a cómo Windows determina qué tipos de archivos se pueden clasificar en estas categorías. [9] Otra adición importante es que el campo "Buscar en" acepta y expande variables de entorno para la entrada abreviada de rutas largas. Además, los usuarios pueden configurar si Windows XP busca o no archivos y carpetas del sistema y/o ocultos. Utilizando Tweak UI , la interfaz de usuario de búsqueda se puede restaurar a la utilizada por Windows 2000.
Windows XP mejora la vista previa de imágenes ofreciendo una vista de tira de imágenes que muestra las imágenes en una sola fila horizontal y una vista previa grande de la imagen seleccionada actualmente sobre ella. Los botones "Atrás" y "Anterior" facilitan la navegación a través de las imágenes, y un par de botones "Girar" ofrecen una rotación de 90 grados en el sentido de las agujas del reloj y en el sentido contrario a las agujas del reloj. La vista de tira de imágenes, como cualquier otra vista, se puede activar por carpeta. Esta vista estará disponible si se selecciona la nueva vista de carpeta "Tareas comunes", no con la vista de carpeta "Clásica de Windows". Además del modo de vista de tira de imágenes, hay una vista de "Miniaturas", que muestra imágenes en miniatura en la carpeta y también muestra imágenes que puede contener una subcarpeta (4 por defecto) superpuestas en un icono de carpeta grande. La vista de miniaturas de una carpeta se puede personalizar desde la pestaña Personalizar , a la que se accede desde sus Propiedades, donde los usuarios también pueden cambiar el icono de la carpeta y especificar un tipo de plantilla (imágenes, música, vídeos, documentos) para esa carpeta y, opcionalmente, para todas sus subcarpetas. El tamaño y la calidad de las miniaturas en la vista "Miniaturas" se pueden ajustar mediante Tweak UI o el registro. [10] Los metadatos Exif almacenados en la imagen también se muestran en la pestaña Propiedades -> Resumen del archivo , en la vista "Detalles" y en cualquier vista de la barra de estado. Windows XP almacena opcionalmente en caché las miniaturas en un archivo " Thumb.db " en la misma carpeta que las imágenes para que las miniaturas se generen más rápido la próxima vez. Se puede forzar la regeneración de las miniaturas haciendo clic derecho en la imagen en las vistas Miniatura o Tira de película y seleccionando "Actualizar miniatura".
AutoPlay examina los dispositivos y medios extraíbles recién descubiertos y, en función del contenido, como imágenes, música o archivos de vídeo, lanza una aplicación adecuada para reproducir o mostrar el contenido. [11] AutoPlay (que no debe confundirse con AutoRun ) se creó para simplificar el uso de dispositivos periféricos ( reproductores de MP3 , tarjetas de memoria , dispositivos de almacenamiento USB y otros) iniciando automáticamente el software necesario para acceder y ver el contenido en estos dispositivos. AutoPlay se puede mejorar con software y hardware compatibles con AutoPlay. El usuario puede configurarlo para asociar aplicaciones favoritas con eventos y acciones de AutoPlay. Estas acciones se denominan controladores de AutoPlay y hay conjuntos de controladores asociados con varios tipos de contenido. Se pueden agregar nuevos controladores de AutoPlay al sistema cuando se instala software adicional. El usuario puede editar, eliminar o crear controladores de AutoPlay utilizando TweakUI . Las configuraciones de AutoPlay se pueden configurar por dispositivo en Windows XP desde las propiedades del dispositivo.
Cuando un usuario inserta un disco óptico en una unidad o conecta una cámara USB, Windows detecta la llegada y comienza un proceso de examen del dispositivo o búsqueda del medio. Busca propiedades del dispositivo o contenido en el medio para que AutoPlay pueda presentar un conjunto de opciones significativas al usuario. Cuando el usuario realiza una elección particular, también tiene la opción de hacer que esa selección sea automática la próxima vez que Windows vea ese contenido o dispositivo. [12] Los tipos de contenido disponibles varían según el tipo de unidad seleccionada.
Windows XP incluye Windows Picture and Fax Viewer , que se basa en GDI+ [16] y es capaz de visualizar formatos de imagen compatibles con GDI+, a saber, JPEG , BMP , PNG , GIF (incluidos los GIF animados), ICO , WMF , EMF y TIFF . Reemplaza parte de las funciones de Imaging for Windows en versiones anteriores de Windows.
El Visor de imágenes y fax de Windows está integrado con el Explorador de Windows para funciones como presentación de diapositivas, correo electrónico, impresión, etc. y se inicia rápidamente cuando se hace doble clic en una imagen en el Explorador de Windows. Admite la gestión completa de archivos desde el propio visor, es decir, al hacer clic con el botón derecho en la imagen se muestra el mismo menú contextual que el que se muestra cuando se hace clic con el botón derecho en una imagen en el Explorador de Windows . Las imágenes se pueden configurar como fondo de escritorio desde el menú contextual. Admite la visualización sucesiva de todas las imágenes en la carpeta actual y el bucle de imágenes, [17] es decir, después de ver la última imagen en un directorio, vuelve a mostrar la primera imagen y viceversa. De forma predeterminada, las imágenes más pequeñas que la resolución de pantalla del usuario se muestran en su tamaño real. Si una imagen es más grande que la resolución de pantalla, se escala para adaptarse a la pantalla (mejor ajuste). [17] Las imágenes se pueden acercar o alejar según el área de visualización. Cuando esto se hace, las barras de desplazamiento permiten ver todas las áreas de la imagen. Tiene botones de barra de herramientas estándar para Eliminar , Imprimir , Copiar a y Abrir con . [17] El botón Copiar a convierte una imagen a un formato diferente admitido en GDI+, es decir, JPEG, BMP, GIF, TIFF o PNG. [18] El botón Imprimir inicia el Asistente de impresión de fotografías que permite imprimir imágenes con títulos de imágenes utilizando varios diseños de página, como impresiones de página completa, impresiones de billetera, hojas de contacto/índice o ciertas dimensiones fijas con las imágenes recortadas o rotadas para ajustarse a la página. El asistente muestra una vista previa de cómo se verá la página impresa con las opciones especificadas actualmente. [18] El Visor de imágenes y fax de Windows también puede rotar imágenes en el sentido de las agujas del reloj o en sentido contrario, iniciar una presentación de diapositivas de todas las imágenes o de las imágenes seleccionadas en la carpeta, o enviarlas por correo electrónico seleccionando la opción "Enviar al destinatario del correo". [18] Otras opciones permiten enviar la imagen por correo en tamaño completo o en dimensiones de píxeles de: 640 x 480, 800 x 600 y 1024 x 768. Utilizando Tweak UI , se puede ajustar el tiempo entre imágenes durante una presentación de diapositivas.
El Visor de imágenes y fax de Windows reconoce los perfiles de color ICC V2 integrados [19] en los archivos JPG y TIFF. Los archivos GIF se muestran con animación completa, incluso cuando se amplían. Los archivos TIFF se pueden anotar utilizando la barra de herramientas de anotación que aparece en la parte inferior de la pantalla. [20] Se pueden dibujar líneas en la imagen TIFF y agregarle texto. Se pueden seleccionar y ocultar áreas de la imagen. El Visor de imágenes y fax de Windows también puede ver archivos TIFF de varias páginas. Sin embargo, las imágenes TIFF con compresión JPEG no son totalmente compatibles. [21] El último botón de la barra de herramientas estándar abre la imagen para editarla; de forma predeterminada, en Microsoft Paint ; sin embargo, se puede registrar cualquier aplicación de edición para este botón en el visor. El Visor de imágenes y fax de Windows guarda y recuerda su posición y tamaño de ventana y admite atajos de teclado para todas sus operaciones.
Los formatos de imagen RAW , que son los formatos preferidos en fotografía profesional, no son compatibles; sin embargo, Microsoft lanzó una actualización posterior llamada RAW Image Thumbnailer and Viewer para Windows XP para ver ciertos archivos de imágenes RAW. [22]
Text Services Framework ( TSF) es un marco COM y una API introducidos en Windows XP que admiten la entrada de texto y el procesamiento de texto avanzados. Text Services Framework está diseñado para ofrecer funciones avanzadas de procesamiento de texto y lenguaje a las aplicaciones. Admite funciones como compatibilidad con varios idiomas, controladores de teclado, reconocimiento de escritura a mano , reconocimiento de voz , así como corrección ortográfica y otras funciones de procesamiento de texto y lenguaje natural . También se puede descargar para sistemas operativos Windows más antiguos. [33]
La barra de idioma es la interfaz de usuario principal de Text Services Framework. La barra de idioma permite que los servicios de texto agreguen elementos de la interfaz de usuario a la barra de herramientas y habilita estos elementos cuando una aplicación tiene el foco. Desde la barra de idioma, los usuarios pueden seleccionar el idioma de entrada y controlar la entrada del teclado, el reconocimiento de escritura a mano y el reconocimiento de voz. La barra de idioma también proporciona un medio directo para cambiar entre los idiomas instalados, incluso cuando una aplicación que no tiene TSF habilitado tiene el foco.
El núcleo de Windows XP es completamente diferente del núcleo de la línea de sistemas operativos Windows 9x/Me. Aunque es una actualización del núcleo de Windows 2000, hay mejoras importantes en escalabilidad, estabilidad y rendimiento, aunque son transparentes para el usuario final. [34] [35]
Windows XP incluye compatibilidad con subprocesos múltiples simultáneos (hyperthreading). El subproceso múltiple simultáneo es la capacidad de un procesador de procesar más de un subproceso de datos por núcleo a la vez.
Windows XP admite un espacio de direcciones virtuales de sistema más grande (1,3 GB), de los cuales el espacio de direcciones virtuales contiguos que pueden utilizar los controladores de dispositivos es de 960 MB. El Administrador de memoria de Windows XP se ha rediseñado para consumir menos memoria paginada, lo que permite más almacenamiento en caché y mayor disponibilidad de memoria paginada para cualquier componente que lo necesite.
El tamaño total de los archivos asignados a la memoria en Windows 2000 estaba limitado porque el administrador de memoria asignaba las entradas de la tabla de páginas de prototipos (PPTE) para todo el archivo, incluso si una aplicación creaba vistas asignadas sólo a partes del archivo. En Windows XP, las PTE de prototipos sólo se asignan cuando las requiere una aplicación, lo que permite archivos asignados más grandes. Una ventaja de esto, por ejemplo, es en el caso de realizar copias de seguridad de archivos grandes en sistemas con poca memoria. El límite de 470 MB del grupo de páginas se ha eliminado del Administrador de memoria en Windows XP, y las vistas no asignadas se pueden reutilizar de forma dinámica por el administrador de memoria según el uso del grupo.
Las páginas de memoria en los conjuntos de trabajo se recortan de manera más eficiente para sistemas multiprocesador según la fecha de acceso reciente. La contención de bloqueos se reduce, ya que se han eliminado varios bloqueos innecesarios utilizados en las sincronizaciones de recursos (asignación y mapeo de RAM mediante Extensiones de ventanas de direcciones , entradas de la tabla de páginas del sistema , cobro de cuotas de grupo paginado/no paginado, cobro de compromiso de páginas). La contención de bloqueo del despachador se ha reducido y el bloqueo del Número de marco de página (PFN) se ha optimizado para aumentar el paralelismo y la granularidad. Windows XP utiliza bloqueos push en el objeto de sincronización de eventos si no hay contención, ya que admiten la adquisición compartida y exclusiva. Los bloqueos push protegen las entradas de la tabla de identificadores en el Ejecutivo y en el Administrador de objetos (para proteger las estructuras de datos y los descriptores de seguridad ) y el Administrador de memoria (para proteger los bloqueos relacionados con AWE ). Windows XP utiliza los mecanismos SYSENTER/SYSEXIT que requieren menos ciclos de reloj para realizar la transición hacia y desde el modo de usuario al modo de núcleo para acelerar las llamadas del sistema .
El límite de protección de escritura de páginas del kernel en Windows XP está habilitado en sistemas de hasta 256 MB de RAM, más allá del cual se habilitan páginas grandes para un mayor rendimiento de traducción de direcciones.
Windows XP introduce la función CreateMemoryResourceNotification que puede notificar a los procesos del modo usuario sobre la alta o baja disponibilidad de memoria para que las aplicaciones puedan asignar más memoria o liberar memoria según sea necesario. [36]
En versiones de Windows anteriores a Windows XP, el tamaño del registro estaba limitado al 80% del tamaño del pool paginado. En Windows XP, el registro se vuelve a implementar fuera del pool paginado; las colmenas del registro se asignan en memoria mediante el Administrador de caché en la caché del sistema, eliminando el límite de tamaño del registro . El tamaño del registro ahora está limitado solo por el espacio de disco disponible. La colmena del sistema todavía tiene un tamaño máximo, pero se ha aumentado de 12 MB a 200 MB, eliminando el problema que enfrentaban las versiones anteriores de Windows [37] de no poder iniciar debido a una colmena del sistema grande o fragmentada. El Administrador de configuración se ha actualizado para minimizar la huella de memoria del registro y la contención de bloqueos , reducir la fragmentación y, por lo tanto, los fallos de página al acceder al registro, y se han mejorado los algoritmos para acelerar el procesamiento de consultas del registro. Una caché de seguridad en memoria elimina los descriptores de seguridad redundantes .
Windows XP admite la depuración de sesiones entre usuarios, conectando el depurador a un programa en modo usuario que no se bloquea, volcando el espacio de memoria del proceso mediante el comando dump y luego desconectando el depurador sin terminarlo. La depuración se puede realizar a través de un puerto FireWire y en un sistema local. El montón de depuración se puede deshabilitar y se puede utilizar el montón estándar durante la depuración.
Windows XP incorpora compatibilidad con el manejo de excepciones vectorial. El manejo de excepciones vectorial está disponible para los programadores de Windows que utilizan lenguajes como C++ y Visual Basic. VEH no reemplaza al manejo de excepciones estructurado (SEH), sino que VEH y SEH coexisten con los controladores VEH que tienen prioridad sobre los controladores SEH. En comparación con SEH, VEH funciona más como un esquema de devolución de llamada de notificación tradicional.
Las aplicaciones pueden interceptar una excepción llamando a la API AddVectoredExceptionHandler para observar o manejar todas las excepciones. Los controladores vectorizados se pueden encadenar en orden en una lista enlazada y no están vinculados al marco de la pila, por lo que se pueden agregar en cualquier lugar de la pila de llamadas a diferencia de los bloques try/catch de SEH.
La detección de fugas de montón se puede habilitar cuando los procesos salen y se puede utilizar una extensión de depuración para investigar las fugas. También se ha introducido un nuevo contador de supervisión del rendimiento del montón. Windows XP introduce una nueva política de montón de baja fragmentación (deshabilitada de forma predeterminada) que asigna memoria en tamaños distintos para bloques de menos de 16 KB para reducir la fragmentación del montón. El montón de baja fragmentación se puede habilitar de forma predeterminada para todos los montones mediante la utilidad LFH Heap Enabler. [38]
Hay nuevas API para la cancelación de IRP y el registro de devoluciones de llamadas de filtros del sistema de archivos para interceptar las funciones de E/S rápidas del sistema operativo. En condiciones de poca memoria, se rechazan las llamadas "must success", lo que provoca una ralentización pero impide una comprobación de errores . La E/S se limita para obtener solo una página de memoria a la vez, lo que aumenta la escalabilidad general.
Windows XP incluye NTFS 3.1, que amplía las entradas de la tabla maestra de archivos (MFT) con un número de registro MFT redundante, útil para recuperar archivos MFT dañados. La utilidad de conversión NTFS, Convert.exe , admite un nuevo modificador /CvtArea para que los archivos de metadatos NTFS se puedan escribir en un archivo de marcador de posición contiguo, lo que da como resultado un sistema de archivos menos fragmentado después de la conversión. NTFS 3.1 también admite enlaces simbólicos , aunque no hay herramientas ni controladores incluidos con Windows XP para crear enlaces simbólicos. [39]
Windows XP introduce la capacidad de montar volúmenes NTFS de sólo lectura. Hay nuevas API para conservar los nombres de archivo cortos originales, recuperar una lista de puntos de montaje (letras de unidad y rutas de carpetas montadas) para el volumen especificado y permitir que las aplicaciones creen archivos muy grandes rápidamente estableciendo la longitud de datos válida en los archivos sin forzar la escritura de datos con ceros hasta el VDL (función SetFileValidData). Por ejemplo, esta función se puede utilizar para crear rápidamente un disco duro de máquina virtual de tamaño fijo. [40] Las listas de control de acceso predeterminadas para los archivos recién creados son de sólo lectura para el grupo Usuarios y los permisos de escritura se otorgan únicamente al grupo Administradores , la cuenta del sistema y el propietario.
La capacidad de arrancar en 30 segundos fue un objetivo de diseño para Windows XP, y los desarrolladores de Microsoft hicieron esfuerzos para optimizar el sistema tanto como fuera posible; el Logical Prefetcher es una parte importante de esto; monitorea qué archivos se cargan durante el arranque, optimiza las ubicaciones de estos archivos en el disco para que se pierda menos tiempo esperando que se muevan los cabezales del disco duro y emite grandes solicitudes de E/S asincrónicas que se pueden superponer con la detección e inicialización del dispositivo que ocurre durante el arranque. El prefetcher funciona rastreando datos paginados a los que se accede con frecuencia que luego son utilizados por el Programador de tareas para crear un archivo de instrucciones de prefetch en %WinDir%\Prefetch. Al arrancar el sistema o al iniciar una aplicación, cualquier dato y código en el seguimiento que no esté ya en la memoria se prefetchea del disco. Los resultados de prefetcher anteriores determinan qué escenario se benefició más y qué se debe prefetcher en el próximo arranque o lanzamiento. El prefetcher también usa los mismos algoritmos para reducir los tiempos de inicio de la aplicación. Para reducir aún más la búsqueda en el disco, se activa el Desfragmentador de disco en el tiempo de inactividad para optimizar la disposición de estos archivos y metadatos específicos en un área contigua. Las operaciones de arranque y reanudación se pueden rastrear y analizar utilizando Bootvis.exe.
Windows XP incluye una función de optimización de inicio de sesión rápido que realiza el inicio de sesión de forma asincrónica sin esperar a que la red se inicialice por completo si no se configuran perfiles de usuario móviles . [41] El uso de credenciales en caché evita demoras al iniciar sesión en un dominio . La política de grupo se aplica en segundo plano y los scripts de inicio o inicio de sesión se ejecutan de forma asincrónica de forma predeterminada.
Windows XP concilia los perfiles de usuario locales y móviles utilizando una copia del contenido del registro. El usuario ya no tiene que esperar como en Windows 2000 hasta que se descargue el perfil. Windows XP guarda las subárboles del registro bloqueados con claves abiertas después de 60 segundos para que los cambios del perfil móvil se puedan guardar de nuevo en el servidor. El problema que queda es que el equipo no puede recuperar la memoria que utiliza el perfil hasta que se pueda descargar. Para asegurarse de que los perfiles de usuario se concilian correctamente durante el cierre de sesión, Microsoft ha lanzado el servicio User Profile Hive Cleanup para Windows XP, que más tarde se incluyó en Windows Vista. [42]
Windows XP ofrece mejoras en la usabilidad, la resistencia contra la corrupción y el rendimiento de los perfiles de usuario móviles . [43] Hay nuevas políticas de grupo para evitar la propagación de cambios en los perfiles de usuario móviles al servidor, dar a los administradores control sobre las carpetas de perfil de los usuarios y evitar el uso de perfiles de usuario móviles en equipos específicos. Para adaptarse al escenario en el que un perfil más antiguo sobrescribiera un perfil de servidor más nuevo debido a la función de inicio de sesión rápido de Windows XP , Windows XP garantiza en tal situación que el subárbol del registro de usuario se copie desde el servidor al perfil local.
La eliminación de perfiles marcados para su eliminación en el siguiente cierre de sesión no genera ningún error en el caso de los perfiles bloqueados. En el caso de equipos de grupos de trabajo, Windows XP ya no elimina los perfiles de los usuarios que pertenecen al grupo Invitados .
Windows XP incluye algunos cambios en el comportamiento de Archivos sin conexión . Ahora, la caché del lado del cliente de Archivos sin conexión se puede cifrar con el Sistema de cifrado de archivos . Las carpetas compartidas de los espacios de nombres DFS se pueden poner a disposición sin conexión. [44] Además, los perfiles de usuario itinerantes se pueden sincronizar con el servidor incluso si Archivos sin conexión ha marcado el servidor como no disponible. [45]
A partir de Windows XP, las carpetas redirigidas a la red se hacen disponibles automáticamente sin conexión mediante Archivos sin conexión , aunque esta opción se puede desactivar opcionalmente mediante la Política de grupo.
Para sistemas antiguos de Windows NT 4.0 y anteriores con estructura de directorio heredada, Windows XP permite redirigir la carpeta Mis documentos a su directorio de inicio.
En Windows XP, se han realizado algunas mejoras en Restaurar sistema en comparación con Windows Me . [46] Restaurar sistema utiliza un controlador de filtro del sistema de archivos de copia en escritura para tomar instantáneas. En Windows XP, Restaurar sistema es configurable por volumen y los almacenes de datos también se almacenan por volumen. En volúmenes NTFS, los puntos de restauración se almacenan utilizando compresión NTFS y se protegen mediante ACL. Un controlador de limpieza de disco permite eliminar todos los puntos de restauración excepto el más reciente. Además de las colmenas del Registro y los archivos del sistema, también se pueden restaurar las bases de datos COM+ y WMI y la metabase de IIS . Restaurar sistema admite la directiva de grupo. Restaurar sistema en Windows XP también funciona sin problemas con archivos cifrados con EFS .
La Recuperación Automática del Sistema es una característica que proporciona la capacidad de guardar y restaurar Windows y las aplicaciones instaladas, el estado del sistema y los archivos críticos de arranque y del sistema desde una copia de seguridad especial en lugar de una simple reinstalación. [47] ASR consta de dos componentes: copia de seguridad y restauración. La parte de Copia de Seguridad ubicada en NTBackup realiza una copia de seguridad del estado del sistema ( Registro de Windows , base de datos de registro de clase COM+, Active Directory y el recurso compartido de directorio SYSVOL), y los volúmenes asociados con los componentes del sistema operativo necesarios para iniciar Windows después de la restauración, así como su configuración ( básica o dinámica ). [48] Se accede a la parte de Restauración de ASR presionando F2 desde la Configuración del modo Texto de Windows XP. [49] La Recuperación Automática del Sistema puede incluso restaurar programas y controladores de dispositivos si se agregan al disco de información de Configuración de ASR. [50] ASR no restaura archivos de datos.
Un problema común en versiones anteriores de Windows era que los usuarios sufrían frecuentemente el problema de las DLL hell , en el que se instalaba más de una versión de la misma biblioteca vinculada dinámicamente (DLL) en el equipo. Como el software depende de las DLL, el uso de la versión incorrecta podía dar lugar a aplicaciones no funcionales o algo peor. Windows 98 Second Edition y Windows 2000 resolvieron parcialmente este problema para el código nativo introduciendo el uso compartido de componentes en paralelo y la redirección DLL/COM. Estos sistemas operativos permitían cargar una versión privada de la DLL si el desarrollador la colocaba en la carpeta de la aplicación, en lugar de en el directorio del sistema, y debía registrarse correctamente en el sistema.
Windows XP mejora esto al introducir ensamblajes en paralelo para componentes COM+ 2.0, .NET, COM classic y Win32 (C Runtime, GDI+, Common Controls). La tecnología mantiene múltiples versiones firmadas digitalmente de una DLL compartida en una carpeta WinSxS centralizada y las ejecuta a pedido en la aplicación adecuada, manteniendo las aplicaciones aisladas entre sí y sin usar dependencias comunes. El cargador del sistema operativo utiliza los manifiestos y el número de versión del ensamblaje para determinar la vinculación correcta de las versiones del ensamblaje a las aplicaciones en lugar de registrar globalmente estos componentes . Para lograr esto, Windows XP introduce un nuevo modo de registro de objetos COM llamado COM sin registro (o COM sin registro). Permite que los componentes del Modelo de objetos componentes (COM) almacenen metadatos de activación y CLSID ( Class ID) para el componente sin usar el registro . En cambio, los metadatos y CLSID de las clases implementadas en el componente se declaran en un manifiesto de ensamblaje (descrito mediante XML ), almacenado como un recurso en el ejecutable o como un archivo separado instalado con el componente. [51] Esto permite instalar múltiples versiones del mismo componente en diferentes directorios, descritos por sus propios manifiestos, así como la implementación de XCOPY . [52]
Durante la carga de la aplicación, el cargador de Windows busca el manifiesto. [53] Si está presente, el cargador agrega información de él al contexto de activación. [52] Cuando la fábrica de clases COM intenta crear una instancia de una clase, primero se verifica el contexto de activación para ver si se puede encontrar una implementación para el CLSID. Solo si la búsqueda falla, se escanea el registro . [52]
Windows Error Reporting recopila y ofrece enviar información de depuración posterior al error (un volcado de memoria ) a través de Internet al desarrollador de una aplicación que se bloquea o deja de responder en el escritorio de un usuario. No se envía ningún dato sin el consentimiento del usuario. Cuando un volcado (u otra información de firma de error) llega al servidor de Microsoft, se analiza y se envía una solución al usuario si hay una disponible. Windows Error Reporting se ejecuta como un servicio de Windows y, opcionalmente, se puede deshabilitar por completo. Los fabricantes de software y hardware pueden acceder a sus informes de errores mediante el programa Winqual de Microsoft . [54] Los fabricantes de software y hardware también pueden cerrar el círculo con sus clientes vinculando las firmas de error a las respuestas de Windows Error Reporting. Esto permite distribuir soluciones, así como recopilar información adicional de los clientes (como reproducir los pasos que tomaron antes del bloqueo ) y proporcionarles enlaces de soporte.
En versiones antiguas de Windows, cuando los usuarios actualizan un controlador de dispositivo, existe la posibilidad de que el nuevo controlador sea menos estable, eficiente o funcional que el original. Reinstalar el controlador antiguo puede ser una gran molestia y, para evitar este dilema, Windows XP conserva una copia de un controlador antiguo cuando se instala una nueva versión. Si el nuevo controlador tiene problemas, el usuario puede volver a la versión anterior. Esta característica no funciona con los controladores de impresora. [55]
A medida que Windows XP fusionaba las versiones de Windows para consumidores y empresas, necesitaba soportar aplicaciones desarrolladas para la popular plataforma orientada al consumidor Windows 9x en el núcleo de Windows NT. Microsoft abordó este problema mejorando la compatibilidad con ajustes y correcciones específicos de la aplicación y proporcionando herramientas como el Kit de herramientas de compatibilidad de aplicaciones (AppCompat o ACT) [58] para permitir a los usuarios aplicar y automatizar estos ajustes y correcciones en sus propias aplicaciones. [59] Los usuarios pueden crear scripts para la capa de compatibilidad utilizando archivos por lotes . [60] El programa de instalación de Windows XP también incluye un verificador de compatibilidad que advierte a los usuarios, antes de que comience la instalación, sobre aplicaciones y controladores de dispositivos incompatibles o sobre aplicaciones que pueden necesitar reinstalación. [61]
La versión RTM de Windows XP incluye Windows Media Player versión 8 (oficialmente llamado Windows Media Player para Windows XP) y los códecs de Windows Media 8. Windows Media Player para Windows XP introdujo soporte ID3 para MP3, edición de información multimedia desde la Biblioteca, adición de letras para pistas MP3 o WMA, personalización del nombre de archivo al copiar, nuevas visualizaciones, soporte para HDCD , capacidad de bloquear el reproductor en un entorno corporativo y soporte para reproducción de DVD (cuando los códecs apropiados se instalan por separado). [62] Windows Media Player también incorpora soporte de hardware más nuevo para dispositivos portátiles por medio del Protocolo de transferencia de medios y la API de dispositivos portátiles de Windows basada en User-Mode Driver Framework .
La versión RTM original de Windows XP incluía Windows Movie Maker 1.1, que añadía la grabación DV AVI sin comprimir de fuentes de vídeo digitales. Windows Movie Maker 2 introdujo numerosas transiciones, efectos, títulos y créditos nuevos, un panel de tareas, una ventana de vista previa redimensionable con dimensiones, opciones de captura y exportación mejoradas, una función AutoMovie , posibilidad de guardar el vídeo final en cinta y perfiles de exportación WMV personalizados. [63]
Windows XP incluye avances en la arquitectura de controladores de transmisión para recibir y capturar transmisiones de TV analógica y digital, con demodulación de señal, sintonización, demultiplexación de software, almacenamiento de guía electrónica de programas, transmisión de datos IP, etc. [64]
Windows XP incluye soporte mejorado para FireWire (IEEE 1394) (DVCPRO25 – 525-60 y 625-50 ) para cámaras de video digitales y dispositivos de audio y video. [65] Introduce MSTape , un controlador WDM para dispositivos de videocámara D-VHS y MPEG. [66]
DirectShow 8 introduce el filtro Video Mixing Renderer-7 (VMR-7) que utiliza DirectDraw 7 para la renderización de vídeo, en sustitución del Overlay Mixer . VMR-7 puede mezclar múltiples secuencias y gráficos con mezcla alfa, lo que permite a las aplicaciones dibujar texto (como subtítulos) y gráficos (como logotipos de canales o botones de la interfaz de usuario) sobre el vídeo sin parpadeos, y admite la composición para implementar efectos y transiciones personalizados. [67] VMR-7 también admite la incrustación de color de origen, la gestión de superficies de superposición, el paso de fotogramas y una compatibilidad mejorada con varios monitores. VMR-7 cuenta con un "modo sin ventanas" para que las aplicaciones alojen fácilmente la reproducción de vídeo dentro de cualquier ventana y un "modo de reproducción sin renderizado" para que las aplicaciones accedan a la imagen compuesta antes de que se renderice. DirectX 9 introdujo el VMR-9 que utiliza Direct3D 9 en lugar de DirectDraw, lo que permite a los desarrolladores transformar imágenes de vídeo utilizando los sombreadores de píxeles de Direct3D. [68]
DirectShow 8 incluye AVStream , un controlador de clase multimedia para transmisión de kernel de audio-video y solo video.
Windows XP proporciona controladores e interfaces de usuario nuevos y/o mejorados para los dispositivos en comparación con Windows Me y 98.
A partir del Service Pack 1 de Windows XP, se instalan controladores genéricos de interfaz de controlador de host mejorado USB 2.0 . [69] Windows XP también agrega soporte para clases de dispositivos USB como Bluetooth, clase de dispositivo de video USB , imágenes ( clase de dispositivo de captura de imágenes fijas ) y Protocolo de transferencia de medios con Windows Media Player 10. [70]
En el caso de los dispositivos de almacenamiento masivo, Windows XP introduce descriptores de hardware para distinguir entre varios tipos de almacenamiento, de modo que el sistema operativo pueda establecer una política de caché de escritura predeterminada adecuada. [71] Por ejemplo, en el caso de los dispositivos USB, desactiva el almacenamiento en caché de escritura de forma predeterminada para que la extracción inesperada de estos dispositivos no provoque la pérdida de datos. El Administrador de dispositivos proporciona una opción de configuración para optimizar los dispositivos para una extracción rápida o para mejorar el rendimiento.
Windows XP es compatible con escáneres basados en TWAIN y Windows Image Acquisition . Windows Image Acquisition en Windows XP agrega compatibilidad con escáneres con alimentación automática de documentos , escáneres con alimentación por desplazamiento sin capacidades de vista previa y generación de TIFF de varias páginas . [72] Para el video WIA, se introduce un controlador de filtro de instantáneas que permite capturar imágenes fijas de la transmisión de video.
El Asistente para escáner y cámara basado en Windows Image Acquisition y otros cuadros de diálogo comunes para dispositivos WIA se han mejorado en Windows XP para mostrar la información multimedia y los metadatos, rotar imágenes según sea necesario, categorizarlas en subcarpetas, capturar imágenes y vídeo en el caso de una cámara fija o de vídeo, recortar y escanear imágenes a un TIFF de una o varias páginas en el caso de un escáner. La implementación del Protocolo de transferencia de imágenes (PTP) se ha actualizado para admitir todos los comandos obligatorios y opcionales en el estándar PTP, y el soporte de árbol de objetos que permite que los archivos secundarios asociados con un archivo principal se agrupen y transfieran simultáneamente. [72] Windows Media Player 10 también añade el Protocolo de transferencia de medios para transferir contenido multimedia desde dispositivos portátiles. Por lo tanto, para las cámaras digitales, Windows XP admite la adquisición de fotos utilizando cualquiera de los protocolos WIA , PTP , USB Mass Storage Class o MTP, según lo que admita el fabricante de la cámara.
Windows XP incluye tecnología de Roxio que permite a los usuarios grabar archivos directamente en un disco compacto a través del Explorador de Windows . Anteriormente, los usuarios finales tenían que instalar un software de grabación de CD. En Windows XP, la grabación de CD y DVD-RAM (FAT32 sólo para DVD-RAM) se ha integrado directamente en la interfaz de Windows. Los discos de datos se crean utilizando los sistemas de archivos Joliet e ISO 9660 y los CD de audio utilizando el estándar Redbook. [73] Para evitar errores de insuficiencia de búfer, Windows XP premasteriza una imagen completa de los archivos que se van a grabar y luego la transmite a la grabadora de discos. [73] Los usuarios pueden grabar archivos en un CD de la misma manera que escriben archivos en un disquete o en el disco duro mediante métodos estándar de copiar y pegar o arrastrar y soltar. La funcionalidad de grabación también se expone como una API llamada Image Mastering API . El soporte de grabación de CD de Windows XP no realiza copias de disco a disco ni imágenes de disco , aunque la API se puede utilizar de forma programática para realizar estas tareas. La creación de CD de audio está integrada en Windows Media Player . Los CD de audio se graban utilizando el modo pista a la vez . [73] Los discos CD-RW se pueden borrar rápidamente.
Se puede agregar soporte API a Windows XP para grabar DVD y discos Blu-ray (grabación estilo Mastered y UDF) en medios DVD y Blu-ray de una sola escritura y regrabables instalando el Windows Feature Pack for Storage que actualiza IMAPI a la versión 2. [74] [75] Tenga en cuenta que esto no agrega funciones de grabación de DVD o Blu-ray al Explorador de Windows, pero las aplicaciones de terceros pueden usar las API para soportar la grabación de DVD y Blu-ray.
Windows XP incluye soporte para FireWire 800 (1394b) a partir del Service Pack 1. [85]
Como se mencionó en la sección anterior, Windows XP incluye soporte mejorado para cámaras FireWire y dispositivos de audio y video. [65] Las transmisiones de audio S/PDIF y video MPEG-2 son compatibles a través de FireWire desde receptores de audio y video o decodificadores, DVD o D-VHS, parlantes o transmisiones de TV. [65] Windows XP admite el protocolo AV/C ( IEC 61883 para transferencia de datos isócrona en tiempo real para aplicaciones de audio y video. [65] Windows XP también permite que los dispositivos que no sean FireWire se expongan como dispositivos FireWire virtuales. El acceso directo a la memoria a través del bus 1394 desde el host al destino permite la depuración del kernel a través de FireWire.
Por último, existe soporte para redes TCP/IP y conexión compartida a Internet a través del bus IEEE 1394. [86]
Windows XP incluye Windows Script Host 5.6, una importante actualización del entorno WSH, que incluye un modelo de objetos mejorado para reducir el código repetitivo , una seguridad más fuerte y varias otras mejoras. [92]
Además de .VBS y .JS, se ha introducido un nuevo formato de archivo basado en XML, el formato de archivo Windows Script (.WSF), que puede almacenar en un nodo XML en el mismo archivo información adicional además del código de script, como bloques de firma digital, directivas de tiempo de ejecución o instrucciones para importar código externo. [92] El esquema WSF puede incluir trabajos envueltos cada uno por una etiqueta <job> única y una etiqueta <package> externa. Las etiquetas en un archivo WSF permiten incluir archivos externos, importar constantes desde una TLB o almacenar la sintaxis de uso en el elemento <Runtime> y mostrarlo utilizando el nuevo método ShowUsage o cuando se invoca con el interruptor /?. [92] El formato WSF también admite el alojamiento de múltiples lenguajes de script WSH, incluidas las llamadas de función cruzada. El objeto WshShell ahora admite un método de lectura y escritura 'CurrentDirectory'. [92]
Ahora, los scripts pueden firmarse digitalmente y verificarse programáticamente utilizando el objeto Scripting.Signer en un script en sí, siempre que haya un certificado válido presente en el sistema. [92] Alternativamente, la herramienta signcode del SDK de la plataforma, que se ha ampliado para admitir los tipos de archivos WSH, puede utilizarse en la línea de comandos. [93] El método VerifyFile puede utilizarse para autenticar la validez de la firma incorporada y verificar si el script ha sufrido modificaciones después de la firma. De este modo, WSH puede decidir si ejecuta o no el script después de la verificación. [92] El código almacenado en una cadena en memoria también puede firmarse utilizando el método Sign . El bloque de firma se almacena en una sección comentada en el archivo de script para lograr compatibilidad con versiones anteriores de WSH. [92]
Al utilizar políticas de restricción de software compatibles con Windows XP y versiones posteriores, también se puede configurar un sistema para ejecutar solo aquellos scripts que hayan sido firmados digitalmente, evitando así la ejecución de scripts no confiables. [94]
Los scripts locales también pueden ejecutarse en una máquina remota con el nuevo objeto WScript.WshController, que está impulsado por DCOM . [92] WSH remoto se puede habilitar a través de una plantilla administrativa de política de grupo o registro. [92] Los scripts remotos siempre se ejecutan a través de wscript y se cargan en el proceso Server de la máquina remota , por lo que se ejecutan de forma no interactiva de forma predeterminada, pero se pueden configurar utilizando DCOMCNFG para que se ejecuten en un contexto de seguridad que les permita mostrar la interfaz de usuario. [92] Cuando se carga el servidor de automatización WSH, se crea una instancia del objeto WshRemote , pero el script se ejecuta solo después de llamar al método Execute. [92] Cualquier archivo externo llamado por el script remoto debe estar ubicado en la máquina remota en la ruta de directorio especificada por el método Exec . El script remoto se puede monitorear utilizando la propiedad Status . [92]
WSH 5.6 introduce el método Exec para que el objeto WshShell ejecute aplicaciones de consola de línea de comandos y tenga acceso a los flujos de E/S estándar (StdIn, StdOut y StdErr) del proceso generado. [92]
En versiones anteriores de Windows Script, para utilizar argumentos, uno tenía que acceder al objeto de colección WshArguments, que no se podía crear externamente y requería que la persona que ejecutaba el script conociera el orden de los argumentos, su sintaxis y sus valores. [95] WSH 5.6 introduce argumentos nombrados en la línea de comandos que siguen una convención /string:value o booleana definida en la etiqueta 'Runtime' y se reconocen independientemente de su orden en la línea de comandos. Los argumentos nombrados se agrupan en el objeto de colección Named y tienen los métodos habituales como Item, Count, Length, así como un método Exists. [92] El método 'ShowUsage' para el objeto WshArguments mencionado anteriormente muestra la información del argumento en un cuadro de mensaje. [92]
Windows XP incluye un objeto de automatización COM ScriptPW.Password, implementado en el archivo scriptpw.dll que puede usarse para enmascarar información confidencial como contraseñas de los scripts de línea de comandos. [92]
Los usuarios pueden iniciar sesión en Windows XP Professional de forma remota a través del servicio de Escritorio remoto. Este servicio se basa en la tecnología de Servicios de Terminal Server ( RDP ) y es similar a la "Asistencia remota", pero permite a los usuarios remotos acceder a recursos locales como impresoras. [96] Se puede utilizar cualquier cliente de Servicios de Terminal Server, un cliente especial de "Conexión a Escritorio remoto" o un cliente basado en web que utilice un control ActiveX para conectarse al Escritorio remoto. [97] (Microsoft ha puesto a disposición clientes de Escritorio remoto para versiones anteriores de Windows, Windows 95, Windows 98 y 98 Segunda Edición, Windows Me, Windows NT 4.0 o Windows 2000. [98] Esto permite que versiones anteriores de Windows se conecten a un sistema Windows XP que ejecute Escritorio remoto, pero no al revés).
Existen varios recursos que los usuarios pueden redirigir desde la máquina servidora remota al cliente local, dependiendo de las capacidades del software cliente utilizado. Por ejemplo, "Redirección del sistema de archivos" permite a los usuarios utilizar sus archivos locales en un escritorio remoto dentro de la sesión de terminal, mientras que "Redirección de impresora" permite a los usuarios utilizar su impresora local dentro de la sesión de terminal como lo harían con una impresora compartida local o en red. "Redirección de puerto" permite a las aplicaciones que se ejecutan dentro de la sesión de terminal acceder directamente a los puertos serie y paralelos locales, y "Audio" permite a los usuarios ejecutar un programa de audio en el escritorio remoto y hacer que el sonido se redirija a su computadora local. El portapapeles también se puede compartir entre la computadora remota y la computadora local. El cliente RDP en Windows XP se puede actualizar a 7.0. El componente Conexión web a escritorio remoto de Internet Information Services 5.1 también permite la funcionalidad de escritorio remoto a través de la web a través de un control ActiveX para Internet Explorer . [99]
La Asistencia remota permite a un usuario de Windows XP tomar el control temporal de un equipo remoto con Windows XP a través de una red o Internet para resolver problemas. [100] [101] Como puede ser una molestia para los administradores de sistemas visitar personalmente el equipo afectado, la Asistencia remota les permite diagnosticar e incluso posiblemente reparar problemas con un equipo sin tener que visitarlo personalmente. La Asistencia remota permite enviar invitaciones a la persona de soporte por correo electrónico, Windows Messenger o guardar la invitación como un archivo. El equipo puede ser controlado tanto por la persona de soporte que se conecta de forma remota como por la que envía la invitación. Están disponibles chat, conversaciones de audio y video y transferencia de archivos.
Windows XP presenta el cambio rápido de usuario [102] y una pantalla de bienvenida más amigable para el usuario final con una imagen de cuenta de usuario que reemplaza el mensaje de inicio de sesión clásico. El cambio rápido de usuario permite que otro usuario inicie sesión y use el sistema sin tener que cerrar la sesión del usuario anterior y salir de sus aplicaciones. Anteriormente (tanto en Windows Me como en Windows 2000) sólo un usuario a la vez podía iniciar sesión (excepto a través de Servicios de Terminal ), lo que era un serio inconveniente para la actividad de múltiples usuarios. El cambio rápido de usuario, al igual que los Servicios de Terminal, requiere más recursos del sistema que tener un solo usuario conectado a la vez y, aunque más de un usuario puede iniciar sesión, sólo un usuario puede usar activamente su cuenta a la vez. Esta característica no está disponible cuando la pantalla de bienvenida está desactivada, como cuando se está unido a un dominio de Windows Server o con Novell Client instalado. [101] [103] Incluso cuando la pantalla de bienvenida está habilitada, los usuarios pueden cambiar al inicio de sesión clásico presionando Ctrl+Alt+Del dos veces en la pantalla de bienvenida. [104]
Windows XP introdujo Windows Installer (MSI) 2.0. Windows Installer 2.0 trajo consigo mejoras importantes como la instalación y administración de conjuntos CLR y en paralelo , acciones personalizadas MSI en entornos aislados, registro de eventos mejorado y ocultación de información confidencial en archivos de registro, aislamiento de programas por usuario, firmas digitales, parches mejorados (resolución de conflictos de parches más robusta y reducción de la copia innecesaria de archivos sin versión y solicitudes de origen), compatibilidad con Terminal Server e integración con Restaurar sistema y Políticas de restricción de software. [105] Windows XP se puede actualizar a Windows Installer 4.5. [106]
El Desfragmentador de disco de Windows se actualizó para aliviar varias restricciones. [36] Ya no depende del Administrador de caché de Windows NT, que impedía que el desfragmentador moviera partes de un archivo que cruzaran un límite de 256 KB dentro del archivo. Se pueden desfragmentar todas las partes de una secuencia, incluido el límite del clúster para archivos no comprimidos, puntos de análisis, mapas de bits y listas de atributos, archivos de metadatos NTFS , archivos cifrados con EFS y la tabla maestra de archivos NTFS . El desfragmentador admite volúmenes NTFS con tamaños de clúster superiores a 4 kilobytes. Se ha incluido una herramienta de línea de comandos, defrag.exe , que proporciona acceso al desfragmentador desde cmd.exe y el Programador de tareas . Los usuarios que son miembros del grupo Usuarios avanzados pueden programar la desfragmentación.
El Administrador de tareas de Windows incorpora una serie de mejoras en Windows XP. Se ha actualizado para mostrar los nombres de procesos con más de 15 caracteres de longitud en la pestaña Procesos , que solían estar truncados en Windows 2000. [107] Se han agregado columnas de ID de sesión y Nombre de usuario en la pestaña Procesos. La tecla Eliminar también se puede utilizar para finalizar procesos en la pestaña Procesos. Una nueva pestaña Redes muestra estadísticas relacionadas con cada uno de los adaptadores de red presentes en el equipo. De forma predeterminada, se muestran el nombre del adaptador, el porcentaje de utilización de la red, la velocidad del enlace y el estado del adaptador de red, junto con un gráfico de la actividad reciente. Se pueden mostrar más opciones eligiendo Seleccionar columnas... en el menú Ver. La pestaña Usuarios muestra todos los usuarios que actualmente tienen una sesión en el equipo. En los equipos servidor puede haber varios usuarios conectados al equipo mediante Servicios de Terminal Server. También puede haber varios usuarios conectados al equipo al mismo tiempo mediante Cambio rápido de usuario . Los usuarios se pueden desconectar o cerrar sesión desde esta pestaña. Se ha introducido un menú de apagado que permite acceder a las opciones Suspender, Hibernar, Apagar, Reiniciar, Cerrar sesión y Cambiar de usuario. Si se mantiene pulsado Ctrlmientras se hace clic en Nueva tarea, se abre un símbolo del sistema.
Windows XP incluye nuevas herramientas de línea de comandos y scripts basados en WMI : [109] [110]
En Windows 2000 , un hash NTLM de la contraseña del usuario era un requisito que técnicamente permitía a un malhechor potencial descifrar la clave maestra y el hash NTLM directamente desde la base de datos del Administrador de cuentas de seguridad. [119] Windows XP mejora la seguridad de DPAPI al cifrar la clave maestra utilizando un hash SHA1 de la contraseña. [119] Esto también mejora la seguridad de los datos cifrados con el sistema de cifrado de archivos .
La PKI de Windows XP admite escenarios de certificación cruzada y CA puente. Los certificados de tipo usuario se pueden inscribir y renovar automáticamente. [120] Las solicitudes de certificados para emitir nuevos certificados o renovar los vencidos pueden estar pendientes hasta la aprobación del administrador o hasta que las emita la autoridad de certificación y, una vez aprobadas, se instalan automáticamente. Los certificados de CA raíz ahora también se actualizan automáticamente a través de Microsoft Update . Windows XP también admite CRL delta (CRL cuyo estado ha cambiado desde la última CRL compilada de base completa) y CRL codificadas en base64 para la comprobación de revocación y las utilizará de forma predeterminada. Windows XP puede inscribir plantillas de certificado de la versión 2 que tienen muchos atributos configurables.
Las tarjetas inteligentes se pueden utilizar para iniciar sesión en sesiones de servidor de terminal (cuando se conecta a un servidor de terminal Windows Server 2003 o superior), con CAPICOM o con herramientas del sistema como net.exe y runas.exe . También hay numerosas mejoras en la comprobación del estado de los certificados, la creación de cadenas y la comprobación de revocaciones, la validación y el descubrimiento de rutas. [121]
Windows XP incluye varias mejoras en el sistema de cifrado de archivos [122]. La mejora más notable es que varias cuentas de usuario pueden compartir el acceso a archivos cifrados archivo por archivo. Un botón Detalles en el cuadro de diálogo Atributos de archivo avanzados en las propiedades del archivo permite agregar o eliminar usuarios adicionales que pueden acceder al archivo cifrado con EFS y ver la huella digital del certificado y la cuenta del agente de recuperación de datos. Los certificados EFS se inscriben automáticamente en la CA y existe compatibilidad para la comprobación de revocación de los certificados utilizados al compartir archivos cifrados. A diferencia de Windows 2000, no hay un agente de recuperación de datos local predeterminado y no es necesario tener uno, aunque se puede generar un certificado autofirmado para el agente de recuperación utilizando cipher.exe .
La clave maestra DPAPI se puede proteger mediante una clave pública de dominio completo. Se puede utilizar un algoritmo compatible con FIPS 140-1 más sólido, como 3DES. Windows XP también advierte al usuario si los archivos cifrados con EFS se copian a un sistema de archivos como FAT o una ubicación no compatible que no admita EFS y, por lo tanto, el archivo se va a descifrar.
Windows XP también puede cifrar archivos en un servidor remoto con NTFS si el servidor es de confianza para la delegación en Active Directory y el certificado del usuario y la clave privada están cargados en el perfil local del servidor. Si se utiliza un perfil de usuario itinerante , se copiará localmente. En un servidor WebDAV asignado por una letra de unidad, Windows XP puede cifrar el archivo localmente y transportarlo como un archivo cifrado sin procesar al servidor WebDAV mediante el comando HTTP PUT. De manera similar, los archivos cifrados con EFS se pueden descargar sin procesar desde el WebDAV y descifrar localmente. Las utilidades de línea de comandos cipher , copy y xcopy se han actualizado en Windows XP. EFS también se puede deshabilitar por completo en Windows XP a través de la Política de grupo (para un dominio) o a través del registro (para una computadora que no pertenece al dominio).
Para una validación de caché más rápida, se puede ajustar el tiempo durante el cual se almacenan en caché la clave de sesión del usuario y la cadena de certificados. [123]
A partir de Windows XP, se puede crear un disco de restablecimiento de contraseña utilizando el asistente de contraseña olvidada . Este disco se puede utilizar para restablecer la contraseña utilizando el Asistente de restablecimiento de contraseña desde la pantalla de inicio de sesión. La clave privada RSA del usuario se respalda utilizando una clave pública fuera de línea cuya clave privada correspondiente se almacena en uno de dos lugares: el disco de restablecimiento de contraseña (si el equipo no es miembro de un dominio) o en Active Directory (si es miembro de un dominio). Un atacante que puede autenticarse en Windows XP como LocalSystem aún no tiene acceso a una clave de descifrado almacenada en el disco duro del equipo. Si se restablece la contraseña, la clave maestra DPAPI se elimina y Windows XP bloquea todo acceso a los archivos cifrados EFS para evitar ataques fuera de línea y no autorizados y proteger los archivos cifrados. Si el usuario cambia la contraseña a la contraseña original, se pueden recuperar los archivos cifrados EFS. [124]
Windows XP solicita credenciales en caso de errores de autenticación y permite guardar aquellas que utilizan la autenticación integrada de Windows en un almacén de claves seguro y móvil protegido por la API de protección de datos . Las credenciales guardadas se pueden administrar desde el elemento Nombres de usuario y contraseñas almacenados en el panel de control de Cuentas de usuario . Si hay una autoridad de certificación presente, los usuarios pueden seleccionar un certificado X.509 cuando se les solicitan credenciales. Cuando se accede nuevamente a ese mismo recurso, se utilizarán las credenciales guardadas. Las conexiones de acceso remoto/VPN también crean credenciales temporales en el llavero para que la experiencia sea perfecta. Credential Manager también expone una API para el inicio de sesión único .
Windows XP introduce las Políticas de Restricción de Software y la API más segura [125] [126] Mediante el uso de Políticas de Restricción de Software, un sistema puede configurarse para ejecutar o instalar únicamente aquellas aplicaciones y scripts que hayan sido firmados digitalmente o tengan un cierto nivel de confianza, impidiendo así la ejecución de programas y scripts no confiables. Los administradores pueden definir una regla predeterminada mediante el complemento Política de Seguridad Local y excepciones a esa regla. Los tipos de reglas incluyen: Regla de Hash , Regla de Ruta , Regla de Certificado y Regla de Zona que identifican un archivo por su hash, ruta, certificado del editor de software o zona de Internet Explorer respectivamente. Por ejemplo, un control ActiveX puede restringirse para que se ejecute únicamente para un dominio en particular especificando una política de restricción de software basada en reglas de certificado.
LOCAL SERVICEy NETWORK SERVICEpara ejecutar ciertos servicios de Windows de forma aislada, de modo que los privilegios y el acceso asignados a los servicios se reducen únicamente a los necesarios para sus funciones. [35] De esta manera, se reduce cualquier superficie de ataque potencial cuando un atacante está explotando el servicio.La compatibilidad inalámbrica de Windows 2000 no admitía la itinerancia sin interrupciones ni la configuración automática. El servicio Wireless Zero Configuration de Windows XP admite la configuración automática de la red inalámbrica con nueva autenticación cuando sea necesario, lo que proporciona una capacidad de itinerancia sin interrupciones y permite configurar el orden preferido de conexiones. En ausencia de un punto de acceso inalámbrico, Windows XP puede configurar una red inalámbrica ad hoc . Existe compatibilidad nativa con la autenticación WPA y WPA2 en redes de infraestructura con los últimos paquetes de servicios y/o actualizaciones aplicadas. Windows XP incluye un Asistente de configuración de red inalámbrica que admite el método Windows Connect Now: USB Flash Drive (WCN-UFD) para facilitar la configuración de la red inalámbrica a usuarios sin experiencia.
Windows XP puede conectarse a puntos de acceso creados mediante Servicios de aprovisionamiento inalámbrico. [130]
En Windows XP, la Conexión compartida a Internet está integrada con UPnP, lo que permite el descubrimiento y control remotos del host ICS. Tiene un componente Programador de paquetes de calidad de servicio. [131] Cuando un cliente ICS está en una red relativamente rápida y el host ICS está conectado a Internet a través de un enlace lento, Windows puede calcular incorrectamente el tamaño óptimo de la ventana de recepción TCP en función de la velocidad del enlace entre el cliente y el host ICS, lo que puede afectar negativamente al tráfico del remitente. El componente QoS de ICS establece el tamaño de la ventana de recepción TCP al mismo que tendría si el receptor estuviera conectado directamente al enlace lento.
La función de uso compartido de la conexión a Internet también incluye un solucionador de DNS local en Windows XP para proporcionar resolución de nombres para todos los clientes de red en la red doméstica, incluidos los dispositivos de red que no estén basados en Windows. ICS también tiene en cuenta la ubicación, es decir, cuando está conectado a un dominio, el equipo puede tener una Política de grupo para restringir el uso de ICS, pero cuando está en casa, ICS puede estar habilitado.
Cuando varias aplicaciones acceden a Internet simultáneamente sin ninguna calidad de servicio y la conexión no es lo suficientemente rápida, el tamaño de la ventana de recepción TCP se establece en la ventana completa de datos en tránsito que utiliza la primera aplicación en la conexión hasta que se alcanza un estado estable. Las conexiones posteriores realizadas por otras aplicaciones tardarán mucho más en alcanzar un tamaño de ventana óptimo y la velocidad de transmisión de la segunda o tercera aplicación siempre será inferior a la de la aplicación que estableció la conexión primero. En estos enlaces lentos, el componente QoS de Windows XP habilita automáticamente un esquema de programación round robin de déficit , que crea una cola separada para cada aplicación y da servicio a estas colas de forma round robin. [131]
IPv6 debe instalarse y configurarse desde la línea de comandos utilizando el contexto ipv6 de la interfaz netsh , ya que no hay compatibilidad con la GUI. Una vez asignada la dirección local del enlace de la interfaz de red, Windows XP puede realizar una configuración automática sin estado para direcciones locales y globales. Se pueden asignar direcciones IPv6 estáticas si no hay un enrutador IPv6 en el enlace local. Se pueden configurar mecanismos de transición como túneles configurados manualmente y 6to4. Las extensiones de privacidad están habilitadas y se utilizan de forma predeterminada. 6to4 se activa automáticamente para direcciones IPv4 públicas sin una dirección IPv6 global. Se pueden configurar otros tipos de túneles, incluidos: 6over4, Teredo, ISATAP, PortProxy. Teredo también ayuda a atravesar NAT de cono y restringidas . El relé específico del host de Teredo se habilita cuando se ha asignado una dirección IPv6 global; de lo contrario, se habilita la funcionalidad del cliente Teredo.
El solucionador DNS de Windows XP solo puede realizar consultas DNS utilizando IPv4, no utiliza IPv6 como transporte para realizar la consulta. [132] Sin embargo, cuando una consulta DNS envía registros de recursos tanto IPv4 como IPv6 , se prefieren las direcciones IPv6. Windows XP no admite DHCPv6 ni PPPv6/IPv6CP . Hay disponible una implementación de DHCPv6 de código abierto llamada Dibbler, [133] aunque la configuración automática sin estado la hace innecesaria en gran medida.
Windows XP incluye el Servicio de transferencia inteligente en segundo plano, un servicio de Windows que facilita la transferencia priorizada, limitada y asincrónica de archivos entre máquinas que utilizan ancho de banda de red inactivo. BITS solo transferirá datos cuando haya ancho de banda que no esté siendo utilizado por otras aplicaciones, por ejemplo, cuando las aplicaciones utilizan el 80% del ancho de banda disponible, BITS utilizará solo el 20% restante. BITS monitorea constantemente el tráfico de red para detectar cualquier aumento o disminución en el tráfico de red y limita sus propias transferencias para garantizar que otras aplicaciones en primer plano (como un navegador web ) obtengan el ancho de banda que necesitan. BITS también admite la reanudación de transferencias en caso de interrupciones. La versión 1.0 de BITS solo admite descargas. A partir de la versión 1.5, BITS admite tanto descargas como cargas. Las cargas requieren el servidor web IIS , con la extensión de servidor BITS, en el lado receptor.
Los componentes de Windows XP, como Windows Update, utilizan BITS para descargar actualizaciones, de modo que solo se utiliza el ancho de banda inactivo para descargar actualizaciones y la descarga se puede reanudar en caso de que se interrumpa la conectividad de red. BITS utiliza una cola para administrar las transferencias de archivos y descarga archivos en nombre de las aplicaciones solicitantes de forma asincrónica, es decir, una vez que una aplicación solicita el servicio BITS para una transferencia, quedará libre para realizar cualquier otro trabajo o incluso finalizar. La transferencia continuará en segundo plano mientras exista conexión de red y el propietario del trabajo haya iniciado sesión. BITS admite transferencias tanto a través de HTTP como de HTTPS . Si una aplicación de red comienza a consumir más ancho de banda, BITS disminuye su tasa de transferencia para preservar la experiencia interactiva del usuario, excepto para las descargas con prioridad en primer plano . BITS se expone a través del Modelo de objetos componentes (COM), lo que hace posible su uso con prácticamente cualquier lenguaje de programación .
Windows XP tiene una consola de fax para administrar los faxes entrantes, salientes y archivados y sus configuraciones. El monitor de fax solo aparece en el área de notificación cuando se está transmitiendo o recibiendo un fax. Si está habilitada la recepción manual de faxes, aparece cuando se recibe una llamada de fax. Los faxes archivados se abren en el Visor de imágenes y fax de Windows en formato TIFF. Al instalar Microsoft Outlook , el servicio de fax cambia automáticamente de la libreta de direcciones de Windows a la libreta de direcciones de Outlook.
Windows XP introduce la API COM extendida del servicio de fax para que los desarrolladores de aplicaciones incorporen la funcionalidad de fax. [134]
El paquete de redes avanzadas , que más tarde pasó a formar parte del SP2, introdujo las redes punto a punto y el protocolo de resolución de nombres de punto (PNRP) en Windows XP. Funciona sobre IPv6. La arquitectura P2P en Windows XP consta de los siguientes componentes:
PNRP : proporciona publicación dinámica de nombres y resolución de nombres para puntos finales. PNRP es un protocolo de resolución de nombres distribuido que permite a los hosts de Internet publicar "nombres de pares" y direcciones IPv6 correspondientes y, opcionalmente, otra información. Luego, otros hosts pueden resolver el nombre de los pares, recuperar las direcciones correspondientes y otra información, y establecer conexiones entre pares.
Con PNRP, los nombres de los pares se componen de una "autoridad" y un "calificador". La autoridad se identifica mediante un hash seguro de una clave pública asociada , o mediante un marcador de posición (el número cero) si el nombre del par no está "seguro". El calificador es una cadena , lo que permite que una autoridad tenga diferentes nombres de par para diferentes servicios. [135]
Si un nombre de par es seguro, los registros de nombre PNRP están firmados por la autoridad de publicación y pueden verificarse utilizando su clave pública. Cualquiera puede publicar nombres de par no seguros sin necesidad de verificación. Varias entidades pueden publicar el mismo nombre de par. Por ejemplo, si un nombre de par está asociado a un grupo, cualquier miembro del grupo puede publicar direcciones para el nombre de par. Los nombres de par se publican y resuelven dentro de un ámbito específico. El ámbito puede ser un enlace local, un sitio (por ejemplo, un campus) o toda Internet.
Gráficos : PNRP también permite crear una red superpuesta llamada Graph . Cada par en la red superpuesta corresponde a un nodo en el gráfico. Los nodos se resuelven en direcciones mediante PNRP . Todos los nodos en un gráfico comparten información de contabilidad responsable del funcionamiento de la red como un todo. Por ejemplo, en una red de gestión de recursos distribuidos, qué nodo tiene qué recurso necesita ser compartido. Dicha información se comparte como Records , que se inundan a todos los pares en un gráfico. Cada par almacena el Record en una base de datos local. Un Record consta de un encabezado y un cuerpo. El cuerpo contiene datos específicos de la aplicación que está usando la API; el encabezado contiene metadatos para describir los datos en el cuerpo como pares de nombre-valor serializados usando XML , además de información de autor y versión. También puede contener un índice de los datos del cuerpo, para una búsqueda rápida. Un nodo también puede conectarse a otros nodos directamente, para una comunicación que no necesita ser compartida con todo el Graph.
Agrupamiento : La API de igual a igual también permite la creación de una red superpuesta segura denominada Grupo , que consta de todos o un subconjunto de nodos en un Gráfico. Un Grupo puede ser compartido por múltiples aplicaciones, a diferencia de un Gráfico. Todos los pares en un Grupo deben ser identificables por un nombre único, estar registrados usando PNRP y tener un certificado de firma digital denominado Certificado de Miembro del Grupo (GMC). Todos los Registros intercambiados están firmados digitalmente. Los pares deben ser invitados a un Grupo. La invitación contiene el GMC que les permite unirse al grupo. [136]
Windows XP introduce una forma más simplificada de compartir archivos con usuarios locales en un entorno multiusuario y en la red llamada Uso compartido simple de archivos . El Uso compartido simple de archivos, que está habilitado de forma predeterminada para computadoras que no están unidas a un dominio, deshabilita la pestaña Seguridad separada que se usa para configurar ACL/permisos avanzados y habilita una interfaz común para ambos: permisos en carpetas del sistema de archivos y para compartirlas. [137] Con el Uso compartido simple de archivos habilitado, la carpeta Mis documentos o sus subcarpetas solo pueden ser leídas y escritas por su propietario y por administradores locales. [137] No se comparte en la red. Al marcar la opción Hacer que esta carpeta sea privada en sus Propiedades, a los administradores locales también se les niegan los permisos para la carpeta Mis documentos . [137] Para compartir archivos con otras cuentas de usuario en la misma computadora cuando el Uso compartido simple de archivos está habilitado, Windows XP incluye la carpeta Documentos compartidos .
El uso compartido simple de archivos desactiva los permisos de uso compartido granulares locales y de red. Comparte el elemento con el grupo Todos en la red con acceso de solo lectura o escritura, sin solicitar una contraseña pero forzando los permisos de usuario Invitado . [138]
En Windows XP , se ha añadido un "mini-redirector WebDAV" que , de forma predeterminada, se prefiere al antiguo cliente de carpetas web . Este nuevo cliente funciona como un servicio del sistema en el nivel del redirector de red (inmediatamente por encima del sistema de archivos), lo que permite asignar recursos compartidos WebDAV a una letra de unidad y utilizarlos con cualquier software, incluso a través de cortafuegos y NAT. Las aplicaciones pueden abrir archivos remotos en servidores HTTP, editar el archivo y guardar los cambios en el archivo (si el servidor lo permite). El redirector también permite que los recursos compartidos WebDAV se direccionen a través de rutas UNChttp://host/path/ (por ejemplo, se convierte a \\host\path\) para compatibilidad con las API del sistema de archivos de Windows. Se sabe que el mini-redirector WebDAV tiene algunas limitaciones en el soporte de autenticación. [139]
Si bien Windows XP no viene con las siguientes características principales de Windows de fábrica, estas nuevas características se pueden agregar a Windows XP descargando estos componentes que se incorporaron en versiones posteriores de Windows.
A partir de Windows XP SP2, el control de volumen de audio se almacena en el registro para el teclado en pantalla y las aplicaciones de control remoto y puede ser personalizado por terceros [158], e Internet Explorer ha mejorado la compatibilidad con las configuraciones de directiva de grupo más allá de las configuraciones de seguridad. (KB918997) para Windows XP SP2 y Windows XP SP3 agrega una API de LAN inalámbrica para que los desarrolladores creen programas de cliente inalámbricos y administren perfiles y conexiones. Hay compatibilidad IEEE 802.1X para conexiones inalámbricas y cableadas. En caso de que no haya una PKI disponible para emitir certificados para una conexión VPN, hay compatibilidad con una clave precompartida para la autenticación IKE . [159] Con KB912761 para Windows XP SP2 o en Windows XP SP3, los usuarios pueden configurar si EFS genera un certificado autofirmado cuando una autoridad de certificación no está disponible. El Firewall de Windows a partir de Windows XP SP2 también admite el filtrado de estado de IPv6. Se han actualizado aplicaciones y herramientas como el cliente Telnet , el cliente FTP, ping , nslookup , tracert , el solucionador de DNS, el uso compartido de archivos e impresoras, Internet Explorer e IIS para admitir IPv6.
El Service Pack 2 de Windows XP agregó compatibilidad nativa con Bluetooth . La pila Bluetooth de Windows XP admite dispositivos Bluetooth externos o integrados conectados a través de USB . [173] Windows XP SP2 y SP3 admiten Bluetooth 1.1 (pero no 1.0), Bluetooth 2.0 y Bluetooth 2.0+EDR. [174] La pila Bluetooth admite los siguientes perfiles Bluetooth de forma nativa: PAN, SPP , DUN, HID y HCRP. [173] Las pilas de terceros pueden reemplazar la pila de Windows XP y pueden admitir más perfiles o versiones más nuevas de Bluetooth.
El Service Pack 2 de Windows XP introdujo la Prevención de ejecución de datos . Esta característica, presente como NX (EVP) en los procesadores AMD64 de AMD y como XD (EDB) en los procesadores Intel , puede marcar ciertas partes de la memoria como si contuvieran datos en lugar de código ejecutable, lo que evita que los errores de desbordamiento resulten en la ejecución de código arbitrario. Su objetivo es evitar que una aplicación o servicio ejecute código desde una región de memoria no ejecutable. Esto ayuda a prevenir ciertas vulnerabilidades que almacenan código a través de un desbordamiento de búfer , por ejemplo. [175] La DEP se ejecuta en dos modos: DEP aplicada por hardware para CPU que pueden marcar páginas de memoria como no ejecutables, y DEP aplicada por software con una prevención limitada para CPU que no tienen soporte de hardware. La DEP aplicada por software no protege de la ejecución de código en páginas de datos, sino de otro tipo de ataque (sobrescritura de SEH). El DEP implementado por hardware habilita el bit NX en CPU compatibles, mediante el uso automático del kernel PAE en Windows de 32 bits y el soporte nativo en kernels de 64 bits. El DEP de software, si bien no está relacionado con el bit NX, es lo que Microsoft llama su implementación de "Manejo seguro de excepciones estructuradas". El DEP de software/SafeSEH simplemente verifica cuándo se lanza una excepción para asegurarse de que la excepción esté registrada en una tabla de funciones para la aplicación y requiere que el programa se construya con ella.
Si DEP está habilitado para todas las aplicaciones , los usuarios obtienen resistencia adicional contra exploits de día cero . Pero no todas las aplicaciones son compatibles con DEP y algunas generarán excepciones DEP. Por lo tanto, DEP no se aplica para todas las aplicaciones de forma predeterminada en las versiones de 32 bits de Windows y solo se activa para componentes críticos del sistema. Windows XP Service Pack 3 presenta API NX adicionales [176] que permiten a los desarrolladores de software habilitar la protección de hardware NX para su código, independientemente de las configuraciones de aplicación de compatibilidad de todo el sistema. Los desarrolladores pueden marcar sus aplicaciones como compatibles con NX cuando se crean, lo que permite que se aplique la protección cuando esa aplicación se instala y se ejecuta. Esto permite un mayor porcentaje de código protegido por NX en el ecosistema de software en plataformas de 32 bits, donde la política de compatibilidad del sistema predeterminada para NX está configurada para proteger solo los componentes del sistema operativo.
Windows XP RTM introdujo el Firewall de conexión a Internet. [177] Posteriormente se actualizó a Firewall de Windows en Windows XP Service Pack 2 con soporte para filtrar también el tráfico IPv6. [178] [179] De forma predeterminada, el Firewall de Windows realiza un filtrado de paquetes con estado del tráfico entrante solicitado o no solicitado en todos los tipos de interfaces de red (LAN/WLAN, PPPoE , VPN o conexiones de acceso telefónico). Al igual que la Conexión compartida a Internet, el firewall tiene una política que reconoce la ubicación, lo que significa que se puede deshabilitar en un dominio corporativo pero habilitar para una red doméstica privada. Tiene una opción para no permitir todas las excepciones, lo que puede ser útil al conectarse a una red pública. El firewall también se puede utilizar como firewall de borde para clientes ICS. Cuando el firewall bloquea un programa, muestra una notificación. El tráfico exceptuado se puede especificar por puerto TCP/UDP, nombre de archivo de la aplicación y por alcance (parte de la red desde la que se origina el tráfico exceptuado). Admite mapeo de puertos e ICMP . Se incluyen capacidades de registro de seguridad que pueden registrar direcciones IP y otros datos relacionados con las conexiones que se originan en la red doméstica o de la oficina o en Internet. Puede registrar tanto los paquetes perdidos como las conexiones exitosas. Esto se puede utilizar, por ejemplo, para realizar un seguimiento cada vez que un equipo de la red se conecta a un sitio web. El Firewall de Windows también admite la configuración a través de la Política de grupo . Las aplicaciones pueden utilizar las API del Firewall de Windows para agregar excepciones automáticamente.
El Centro de seguridad de Windows ofrece a los usuarios la posibilidad de ver el estado de los servicios y la configuración de seguridad del equipo . El Centro de seguridad de Windows también supervisa continuamente estas configuraciones de seguridad e informa al usuario mediante un globo de notificación emergente si hay un problema. El Centro de seguridad de Windows consta de tres componentes principales: un panel de control , un servicio de Windows y una interfaz de programación de aplicaciones proporcionada por Windows Management Instrumentation . El panel de control divide las configuraciones de seguridad supervisadas en categorías, cuyos encabezados se muestran con fondos codificados por colores. El estado actual de estas configuraciones lo determina el servicio de Windows que se inicia automáticamente cuando se inicia el equipo y se encarga de supervisar continuamente el sistema para detectar cambios. Las configuraciones se ponen a disposición del sistema a través de un proveedor de WMI . Los proveedores de software antimalware y firewall pueden registrarse en el Centro de seguridad a través del proveedor de WMI. También se supervisan y se informa sobre la configuración y el estado de Windows Update .
[...] Microsoft proporciona el Kit de herramientas de compatibilidad de aplicaciones (AppCompat o ACT).