Уровень контроля UAC, который так действовал мне на нервы во время инсталляции, я принял за наиболее ограничительный, уровень 4. Но оказывается это уровень 2! Это самый низкий уровень, на котором выдаются уведомления. На более высоком уровне всплывающих окон будет еще больше. Например, если «движок» стоит на уровне 3 и вы переведете его на уровень 2, то получите запрос UAC о разрешении на это. И это прогресс?

Что касается защиты на уровне 1, то я тоже ошибался. Если выбрать уровень 1, появится запрос на отключение UAC. Windows 7 сообщит, что требуется перезагрузка системы, и упрекнет: «Компьютер будет лучше защищен с включенным User Account Control».

При стандартных установках система реагирует на попытки инсталляции программного обеспечения и изменения настроек Windows. В самом «мягком» режиме диалоговое окно UAC не имеет статуса обязательного.

UAC, возможно, и полезен с точки зрения безопасности, но его нынешняя реализация – это кошмар. Он работает как старый, болтливый брандмауэр, бомбардирующий пользователя невнятными запросами, он совершенно неправильно расставляет акценты в столь важном вопросе, как безопасность. Да, он защищает от вредоносных программ, но только если пользователь обладает достаточным опытом и точно знает, когда нажать Yes и когда – No. Как тот мальчик из сказки, который кричал «Волки!», UAC приучает пользователей к тому, чтобы игнорировать его предупреждения.

Конечно, это только предварительная бета-версия. Разработчики Windows 7 обещают, что UAC будет менее назойливым. У них еще есть время, чтобы поработать над этим. Что бы хотелось им посоветовать? Никогда не спрашивайте у пользователя, хочет ли он сделать то, что он уже делает. Это его безумно раздражает! Никогда не спрашиваете разрешения на то, чтобы повысить уровень привилегий для известной, легальной программы и тем более для компонента Windows. Если же речь идет о неизвестной программе, сначала стоит проанализировать все особенности ее поведения, а не исходить из того лишь факта, что она затребовала привилегии администратора. После тщательного анализа можно решить, заблокировать программу или удовлетворить запрос. Не надо вешать эту ответственность на пользователя. Если разработчики прислушаются к этим советам, UAC может стать отличным инструментом.

Понижение уровня контроля над учетной записью пользователя требует перезагрузки. В то же время, ужесточить контроль можно «на лету». Обратите внимание – сообщение о необходимости перезагрузки выдается почти независимо от настроек «Центра уведомления» (возможно, это особенность бета-версии ОС).

Совершенно очевидно, что UAC по-прежнему нуждается в доработке. Между тем, всеми критикуемому брандмауэру Windows Firewall в версии для Windows 7 уже есть чем похвастаться. А впереди нас ждут еще более серьезные усовершенствования.

Так сложилось, что Windows Firewall просто не заслуживает уважения. Он не был толком усовершенствован при переходе с XP на Vista. Да, он выполняет простейшие задачи, но отсутствие каких-либо серьезных функций делает его едва ли не образцом наихудшего представителя своего класса, на фоне которого выгодно отличаются другие, более удачные брандмауэры. Не могу даже припомнить, сколько раз я писал что-то вроде «конечно, продукт Х делает все порты невидимыми для хакерских атак, но ведь это удается даже брандмауэру Windows Firewall!». Хорошая новость: очень может быть, что Windows 7 выведет системный брандмауэр из этого унизительного состояния. Некоторые новые функции уже работают и неплохо показали себя даже в предварительной бета-версии ОС, которая инсталлирована на моей тестовой системе. Ожидается, что в Windows Firewall появятся и другие замечательные возможности.

Сетевой экран Windows 7 обеспечивает различные настройки при работе с корпоративными и домашними сетями.

Пользователю предоставляется возможность самостоятельно указать программы, которым разрешен доступ к Сети.

Задача брандмауэра – защитить сеть, и Windows 7 начинает с того, что предоставляет в распоряжение пользователя удобные средства настройки конфигурации домашней сети. Если пользователи сталкиваются с проблемами в работе сети, то винят в первую очередь брандмауэр. И в большинстве случаев оказываются правы. В Windows 7 задача настройки домашней сети возлагается на ОС, при этом исключается возможность вмешательства брандмауэра.

Во время инсталляции Windows 7 предлагает создать нечто с таким приятным на слух названием, как HomeGroup («Домашняя группа»). По мере добавления к сети других компьютеров с Windows 7 им будет предложено присоединиться к этой группе. Они должны будут просто использовать тот же пароль «Домашней группы». К сожалению, проверить это на практике я не могу, поскольку Windows 7 инсталлирована у меня только на одной машине. Но в целом все выглядит достаточно просто.

Компьютеры в «Домашней группе» могут совместно использовать принтеры и определенные библиотеки файлов. По умолчанию совместный доступ распространяется на изображения, музыку, видео и документы, но при желании список можно ограничить. Есть даже возможность исключить из общего доступа отдельные папки. Впрочем, информации о том, как это сделать, пока нет – ссылка ведет на незаконченную страницу. Но не забывайте, что речь идет о предварительной бета-версии.

Кроме того, можно предоставить общий доступ к медиафайлам в своей сети даже компьютерам, не работающим с Windows 7, а также не только PC-совместимым устройствам. В качестве примера Microsoft демонстрирует возможность воспроизведения потоковых аудио– и видеоданных на Xbox 360. Разумеется, эта функция работает только с определенными устройствами. Например, подключить к моей сети консоль Wii она «не захотела». Конечно, время покажет, упрощает ли функция HomeGroup организацию сети. Но выглядит все это неплохо.

Если Vista четко разграничивает общедоступные и частные сети, то Windows 7 делит частную сеть на домашнюю и рабочую. Функция HomeGroup доступна только в том случае, если вы выбрали тип сети «домашняя». В рабочей сети компьютер сможет «видеть» прочие устройства и даже соединяться с ними. А общедоступная сеть (например, беспроводная в вашей любимой кофейне) блокирует доступ из любых прочих устройств и к ним. Для вашей же безопасности.

В Vista и XP возможности управления брандмауэром сводились просто к включению и выключению его. В Windows 7 имеются средства тонкой настройки параметров отдельно для частной («Домашней» и «Рабочей») и общедоступной сети. Подключившись к общедоступной сети в точке доступа (например, в кофейне), вам не придется самому заниматься настройкой и устанавливать многочисленные параметры. Достаточно выбрать тип сети «Общедоступная», и Windows Firewall самостоятельно установит весь набор более строгих параметров безопасности. Кроме того, можно заблокировать все попытки установить соединение из общедоступной сети. В Vista этого нельзя было сделать без одновременного отключения всего входящего трафика вашей собственной сети.

Диалог настройки сетевого экрана в зависимости от типа подключения.

В Windows 7 появилась возможность тонкой настройки сетевого экрана...

...например, можно задать тип и номер сетевого порта.