1. Vista:UEFI引導,GPT分割槽表支援
2. Vista:基於SSDP的網路計算機發現機制,取代舊的SMB 1.0,永恆之藍就是對SMB 1.0的漏洞發起進攻的(10開始需要手動在服務啟動SSDP及相關服務,SMB在1709版本開始在一週內未使用會自動被移除)
3. Vista:BitLocker全盤加密技術(10開始得到改善,允許加密中途直接斷開驅動器連線,允許僅使用部分加密)
4. Vista:系統全域性搜尋(10預覽版強化搜尋範圍)
5. Vista:觸控與筆支援(8開始大幅度最佳化並允許在WinForm UI應用程式中做出滑動、縮放動作,10開始允許筆做出滑動動作)
6. Vista:基於差分原理的系統還原(某版本開始差分記錄範圍由全盤修改為僅系統資料夾,為了防止系統還原影響到個人檔案。10開始系統還原預設關閉,為防止多系統時與其它系統還原點發生衝突)
7. Vista:內建恢復環境(8開始允許OEM自定義列表)
8. Vista:UAC許可權(SP2得到相容性改善,加入UAC虛擬化,7開始允許修改系統設定不彈出提示)
9. Vista:全盤備份還原功能(8.1被檔案歷史取代,10重新加入)
10. Vista:全域性應用程式預讀取(7當運行於SSD磁碟時自動關閉,8開始動態監測磁碟速度並針對速度較慢的磁碟啟動預讀取)
11. Vista:AppLocker,限制應用程式的安裝和執行,可以用來遮蔽全家桶
12. 7:vhd虛擬磁碟原生引導啟動(8開始支援vhdx並允許虛擬磁碟檔案被Bitlocker加密)
13. 7:RDP允許使用RemoteFX 3D技術將3D資料傳送到客戶端並在客戶端上繪製出3D內容
14. 8:快速啟動技術,關機時關閉使用者模式,休眠核心模式以提升下次開機速度
15. 8:休眠檔案的大小動態變化
16. 8:WD的主動防禦(在後續版本逐步增強)
17. 8:Type 1 Hyper-V虛擬化技術(10的後續版本開始支援與Connected Standby睡眠技術共存,支援虛擬化在虛擬機器內啟動,支援自動NAT翻譯的預設交換機,允許共享電源狀態)
18. 8:增加新一許可權等級——容器,運行於沙箱容器中,Metro與UWP應用程式預設運行於容器許可權(10 1607版本以後允許UWP應用運行於非容器許可權並自由呼叫Win32 API,但這樣會失去跨平臺執行能力)
19. 8:虛擬機器模式,檢測到運行於虛擬機器中時自動針對其環境最佳化
20. 8:應用程式獨立預讀取,允許開發者自行控制預讀內容
21. 8:Connected Standby睡眠技術
22. 8.1:基於NTFS日誌的檔案歷史(10開始支援基於EFS加密的檔案備份)
23. WTG:UEFI相容模式
24. 10:Windows Hello驗證API(1809版本開始允許域加入的PC使用Windows Hello透過RDP登陸遠端計算機)
25. 10:通用Windows平臺
26. 10:記憶體壓縮技術
27. 10:隨機硬體地址,動態修改MAC地址防止被定位和追蹤
28. 10:字型渲染運行於使用者模式
29. 10:Defender的PUA保護
30. 10:電源節流,限制後臺程序的耗電量
31. 10:WSL子系統
32. 10:虛擬檔案系統,僅檔案被使用時才會被下載
33. 10:基於虛擬化的核心隔離保護,防止針對零日漏洞的攻擊
35. 10:沙箱瀏覽器WDAG
36. 10:運行於ARM處理器時針對未經專門編譯的程式使用x86模擬器
37. 10:即將增加Windows沙箱
以上就是一小部分我需要的新版本功能與改進,不包含細節改進與UI改進。
如果上述所有功能與新版本的改進內容在XP裡都有,並且XP再加個Fluent Design UI,那麼微軟或許可以放棄nt6然後支援XP了。
以上就是我的回答。
1/6/2019做出修改以適應新問題,對部分細節做出修正,同時更新一條:
38. 8:系統迎合主機板支援安全引導,防止針對BootLoader篡改的攻擊,僅擁有憑證的BootLoader可以被載入。
1/11/2019增加隨機硬體地址相關內容。
在受支援的網絡卡上,如下位置會出現對應選項。
沒有這個選項不代表硬體不支援這個功能,可能只是廠商隱藏了這個功能。
你可以自己改登錄檔啟動,但如果硬體不支援那麼即使改登錄檔強行開啟也沒用。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{網絡卡服務}
({網絡卡服務}自己找,每個牌子不一樣的)
右側找到MACRandomization,改成1,如果沒有就自己新建DWORD。修改之後重啟生效。
至於是否真的開啟了自己去路由器配置頁面驗證就知道了。
已知SP4和SP6可以透過修改登錄檔啟動這個功能。理論上Surface全系產品(15年以後的)都可以透過這種方式開啟,因為後面出的Surface都用Marvell的網絡卡。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mrvlpcie8897
1. Vista:UEFI引導,GPT分割槽表支援
2. Vista:基於SSDP的網路計算機發現機制,取代舊的SMB 1.0,永恆之藍就是對SMB 1.0的漏洞發起進攻的(10開始需要手動在服務啟動SSDP及相關服務,SMB在1709版本開始在一週內未使用會自動被移除)
3. Vista:BitLocker全盤加密技術(10開始得到改善,允許加密中途直接斷開驅動器連線,允許僅使用部分加密)
4. Vista:系統全域性搜尋(10預覽版強化搜尋範圍)
5. Vista:觸控與筆支援(8開始大幅度最佳化並允許在WinForm UI應用程式中做出滑動、縮放動作,10開始允許筆做出滑動動作)
6. Vista:基於差分原理的系統還原(某版本開始差分記錄範圍由全盤修改為僅系統資料夾,為了防止系統還原影響到個人檔案。10開始系統還原預設關閉,為防止多系統時與其它系統還原點發生衝突)
7. Vista:內建恢復環境(8開始允許OEM自定義列表)
8. Vista:UAC許可權(SP2得到相容性改善,加入UAC虛擬化,7開始允許修改系統設定不彈出提示)
9. Vista:全盤備份還原功能(8.1被檔案歷史取代,10重新加入)
10. Vista:全域性應用程式預讀取(7當運行於SSD磁碟時自動關閉,8開始動態監測磁碟速度並針對速度較慢的磁碟啟動預讀取)
11. Vista:AppLocker,限制應用程式的安裝和執行,可以用來遮蔽全家桶
12. 7:vhd虛擬磁碟原生引導啟動(8開始支援vhdx並允許虛擬磁碟檔案被Bitlocker加密)
13. 7:RDP允許使用RemoteFX 3D技術將3D資料傳送到客戶端並在客戶端上繪製出3D內容
14. 8:快速啟動技術,關機時關閉使用者模式,休眠核心模式以提升下次開機速度
15. 8:休眠檔案的大小動態變化
16. 8:WD的主動防禦(在後續版本逐步增強)
17. 8:Type 1 Hyper-V虛擬化技術(10的後續版本開始支援與Connected Standby睡眠技術共存,支援虛擬化在虛擬機器內啟動,支援自動NAT翻譯的預設交換機,允許共享電源狀態)
18. 8:增加新一許可權等級——容器,運行於沙箱容器中,Metro與UWP應用程式預設運行於容器許可權(10 1607版本以後允許UWP應用運行於非容器許可權並自由呼叫Win32 API,但這樣會失去跨平臺執行能力)
19. 8:虛擬機器模式,檢測到運行於虛擬機器中時自動針對其環境最佳化
20. 8:應用程式獨立預讀取,允許開發者自行控制預讀內容
21. 8:Connected Standby睡眠技術
22. 8.1:基於NTFS日誌的檔案歷史(10開始支援基於EFS加密的檔案備份)
23. WTG:UEFI相容模式
24. 10:Windows Hello驗證API(1809版本開始允許域加入的PC使用Windows Hello透過RDP登陸遠端計算機)
25. 10:通用Windows平臺
26. 10:記憶體壓縮技術
27. 10:隨機硬體地址,動態修改MAC地址防止被定位和追蹤
28. 10:字型渲染運行於使用者模式
29. 10:Defender的PUA保護
30. 10:電源節流,限制後臺程序的耗電量
31. 10:WSL子系統
32. 10:虛擬檔案系統,僅檔案被使用時才會被下載
33. 10:基於虛擬化的核心隔離保護,防止針對零日漏洞的攻擊
35. 10:沙箱瀏覽器WDAG
36. 10:運行於ARM處理器時針對未經專門編譯的程式使用x86模擬器
37. 10:即將增加Windows沙箱
以上就是一小部分我需要的新版本功能與改進,不包含細節改進與UI改進。
如果上述所有功能與新版本的改進內容在XP裡都有,並且XP再加個Fluent Design UI,那麼微軟或許可以放棄nt6然後支援XP了。
以上就是我的回答。
1/6/2019做出修改以適應新問題,對部分細節做出修正,同時更新一條:
38. 8:系統迎合主機板支援安全引導,防止針對BootLoader篡改的攻擊,僅擁有憑證的BootLoader可以被載入。
1/11/2019增加隨機硬體地址相關內容。
在受支援的網絡卡上,如下位置會出現對應選項。
沒有這個選項不代表硬體不支援這個功能,可能只是廠商隱藏了這個功能。
你可以自己改登錄檔啟動,但如果硬體不支援那麼即使改登錄檔強行開啟也沒用。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{網絡卡服務}
({網絡卡服務}自己找,每個牌子不一樣的)
右側找到MACRandomization,改成1,如果沒有就自己新建DWORD。修改之後重啟生效。
至於是否真的開啟了自己去路由器配置頁面驗證就知道了。
已知SP4和SP6可以透過修改登錄檔啟動這個功能。理論上Surface全系產品(15年以後的)都可以透過這種方式開啟,因為後面出的Surface都用Marvell的網絡卡。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mrvlpcie8897