Отже, 1 липня в лінійці операційних систем Windows відбулося поповнення - вийшла нова операційна система - Windows Thin PC, яка прийшла на зміну Windows Fundamentals for legacy PCs (Windows для застарілих ПК) і призначена для використання в інфраструктурі віртуальних робочих столів (Virtual Desktop Infrastructure, VDI) на робочих станціях з застарілим апаратним забезпеченням.

Сегмент, на який націлена ця редакція операційної системи - це підприємства-передплатники програм корпоративного ліцензування з Software Assurance, вже серйозно інвестували в інфраструктурні рішення на основі технологій Microsoft, але при цьому мають значний парк комп'ютерів, які не в повній мірі задовольняють умовам повноцінної роботи під управлінням Windows 7 і, тому, до моменту оновлення парку передбачаються до використання у вигляді "товстих клієнтів", замикаються на VDI або традиційні термінальні рішення.

Іншими словами, це - своєрідна альтернатива заміщення застарілих комп'ютерів "тонкими клієнтами".

WinTPC пропонується у вигляді безкоштовного бонусу передплатникам Software Assurance (як і її попередниця - Fundamentals) і може виявитися дуже привабливим варіантом на етапі становлення VDI підприємства на основі Windows Server 2008R2 - Windows 7, так як не вимагає VDA ліцензії (а це - приблизно 100USD / пристрій / рік).

Більш того, Windows Thin PC, будучи, все-таки, Windows 7 SP1, дозволяє отримати переваги використання всього набору можливостей Remote Desktop Services, включаючи RemoteFX. Крім цього, і, мабуть, найголовнішого переваги, WinTHPC підтримує:

• Роботу в AD;
• Управління та контроль з боку System Center;
• AppLocker;
• BitLocker;
• DirectAccess;
• Enhanced Write Filter (EWF) і File-based write filter (FBWF);
• Технологію HORM (Hibernate Once and Resume Many times);
• Розширене управління функціоналом "гарячих клавіш" в інтерфейсі ОС (за принципом дозволити / заборонити) за допомогою додаткових групових політик;
• KMS і MAK активацію.

Далі я проілюструю свої спостереження від випробування примірника WinTPC, який виявився в моїх руках.

Установка і експлуатація

Установка з дистрибутива проходить абсолютно прямолінійно і швидше "повноцінних" редакцій Windows 7. Мене зацікавило питання можливості розгортання образу через WDS - ніякого істотного відхилення від звичного процесу помічено не було. Більш того, є навіть і Керівництво по автоматизації розгортання .

Аплет системних властивостей в панелі управління наочно ілюструє, хто є прабатьком Windows Thin PC:

Після установки образ займає на диску близько 4,68 Гб, що менше, ніж у стандартного образу. Це й не дивно, так як багато компонентів операційної системи видалені з поставки. І взагалі, функціонал урізаний настільки, що навіть не передбачається використання додатків, що забезпечують базовий рівень офісної продуктивності або використовують Net Framework 3.5 (Net 2.0 підтримується). Також немає можливості установки / видалення додаткових системних компонент і пакетів:

Відповідно до того, що радить WinTPC FAQ , Ви можете використовувати такі категорії додатків:

• Remote desktop clients
• Management
• Security
• Media Players
• IM Clients

За матералом "періодичної інтернет-друку" Microsoft Office і Net Framework 4.0 встановлюються без проблем. Однак, мої багаторазові спроби успіхом не увінчалися. Ще раз зазначу: установка та експлуатація додатків такого роду - "проти" правил, і відповідно не підтримується (див. WinTPC FAQ ). До речі, не підтримується і використання цієї ОС у віртуальному оточенні.

Windows Search відсутня. Для тих, хто до нього звик, наприклад автор цього повідомлення, це незручність:

При 512 Мб оперативної пам'яті і включеному EWF, який використовує RAM-диск, система функціональна, і, тим не менше, періодично видається попередження:

Тому, нижче наводжу рекомендовані вимоги до апаратного забезпечення:

• CPU: 1 GHz x86
• RAM: 1 GB RAM
• Жорсткий диск: 16 GB вільного місця
• Відеоадаптер: підтримує DirectX 9, драйвер моделі не нижче WDDM 1.0

Висновок: 1GB RAM - це, все-таки, на практиці означає необхідність додаткового поновлення апаратного забезпечення застарілих комп'ютерів, тому що в більшості ситуацій нашої реальності - це не більше 512 MB "на борту".

Enhanced write filter - розширений фільтр захисту від запису

Windows Thin PC має можливість, використовуючи RAM диск і (-або) спеціальний розділ в реєстрі, перенаправляти і зберігати будь-які операції запису на диск, що виконуються в сесії користувача, на віртуальному EWF-томі до чергового перезавантаження системи.

Це дозволить залишити сам образ операційної системи в оригінальному стані, а в сукупності з HORM реалізовувати так звані "kiosk" -овие робочі станції. Крім цього, повернення еталонного стану навколишнього середовища при кожній наступній перезавантаження дозволить ліквідувати для служби підтримки цілий клас проблем, пов'язаних з експлуатацією користувачами додатків і їх обопільно "Некоректного" поведінки.

За замовчуванням EWF вимкнений. Він включається (при подальшому рестарт) в режимі командного рядка з використанням утиліти ewfmgr.exe:

Тієї ж самої програми включати вимикати HORM в контексті -activatehorm або - deactivatehorm. При включеному HORM повністю налаштована робоча станція переводиться в режим гібернації, і потім вона буде стартувати з файлу гібернації (а не завантажуватися з диска звичайним порядком) при кожній наступній перезавантаження. Це істотно заощадить час переходу комп'ютера в робочий режим.

За іншими подробицями щодо EWF і FBWF відсилаю вас до Технічної документації. Вона доступна ось по цій засланні .

Обмеження використання гарячих клавіш

Цей функціонал буде корисний, якщо комп'ютер конфігурується в режимі кіоску або потрібно убезпечити користувача від натискання клавішних комбінацій, которе можуть привести до небажаних наслідків, наприклад при роботі в термінальній сесії.

Регулюється це за допомогою групових політик в розділі
Computer configuration \ Administrative Templates \ System \ Keyboard Filter. Налаштування можуть мати глобальний характер, і якщо так, то буде незайвим використання політики Do not filter keys for administrators.

Можливість установки клієнта Forefront Endpoint Protection

Ця можливість наполегливо була потрібна співтовариством за результатами CTP. Я про всяк випадок перевірив, чи дійсно не можна встановити клієнт FEP. Результат наведено нижче:

За заявою Microsoft, підтримка FEP буде реалізована в Q3 2011. У той же час, Microsoft Security Essentials (версія 2.1) встановилися без проблем.

У висновку огляду деякі висновки:

1. Windows Thin PC вдало заповнює нішу операційних систем, що утворилася через сумнівний виграшу в переході з застарілого обладнання на тонкі клієнти.
2. Windows Thin PC, з точки зору безпеки, за умови ретельного конфігурації системи, має дуже малу площину можливих атак.
3. Windows Thin PC, незважаючи на обмежену функціональність, має всі можливості централізованого управління і адміністрування, властиві повноцінним редакціям Windows 7 - Enterprise і Ultimate.

4. Дана операційна система дозволяє практично повністю реалізувати переваги інфраструктури віртуальних робочих столів (VDI) і в комбінації з Microsoft Application Virtualization for Terminal Services являє собою ідеальну платформу для рішень по віртуалізації робочих місць користувачів в умовах стагнуючого парку комп'ютерів.

Корисні посилання по темі повідомлення:

1. Домашня сторінка Windows Thin PC
2. 90-денна пробна версія Windows Thin PC
3. Windows Teamblog

50.416544 30.446184