一、SP1路线图
上个月,微软向少部分测试者发布了Vista SP1 Beta,同时发布的还有XP SP3 Beta。在Windows用户体验方面,SP1并没有非常显著的变化,而在可靠性、兼容性和性能方面的改进较多。这一次,Vista SP1和XP SP3一道,微软向12000名beta测试者发布了一个测试版。
Windows产品经理Dave Zipkin说,Windows Vista SP1的计划发布事件依然是2008年第一季度,根据收到的反馈,这一计划看起来还是很实际的。同时,Windows XP SP3也计划在2008年上半年发布。
微软也计划今年底通过MSDN和TechNet发布一个公开的RC(候选版),这将有助于显著扩大测试范围,以便获取更广泛的反馈。目前还不清楚微软是否会通过Web网络发布公开版本。
二、重新审视SP
Zipkin说,Vista SP1是一个标准的补丁包,与XP SP2有着很大的不同,它注重的是改进体验,而不是新增功能或应用程序的变更。
Vista SP1也标志着关于SP的另一个变化。因为微软有许多其他发布更新的途径,而SP现在只有一个。用Zipkin的话说,微软计划让Windows更新担当更重要的角色,不仅仅是安全更新,还要扩大范围,程序兼容性、可靠性更新都可以通过它发布,更新容量也在增大,将来将会继续推进。(appbeta:我们知道,Vista SP1有一个Windows更新版本。)
客户们曾经要求微软更加频繁的发布SP,事实是根据微软的测试环境和质量标准让这种要求成为不可能。相反,微软觉得可以通过Windows更新更加频繁的发布更新,然后较少频率的发布SP。因为,微软认为SP并非更加高级,通常它是为更新较慢的企业用户准备的。而且,一些功能和变化总是更加适合通过SP发布,所以这些更新通常包含许多小的问题修复。
Zipkin说,Windows更新可以让我们发布增量更新,包括安全补丁。它是保持人们更新和安全的方式,而且无需付出很多精力部署SP。而企业不同,一些只需要没有过渡更新的SP,其他人可能相反,所以我们有更多选项。
除SP和Windows更新-后来的包括微软更新、自动更新、Windows Server更新服务等等-外,微软通过许多途径向客户发布更新。当然,还有下载中心。另外,微软还再向OEM和PC制造商提供私有更新,包括补丁和一些从来不会在下载中心看到的东西。这些内容都会内置到提供给终端用户的安装镜像中,私有补丁也会整合到下一个SP中。Zipkin补充说,SP总是一个累积包。不仅仅是微软在为Vista开发更新,其合作伙伴也在为程序和硬件兼容性问题而努力。一月份,微软就已经有了250个Logo认证程序发布,现在这一数字已经达到2000个。同样,微软及其合作伙伴自RTM发布以来已经修复超过80个企业开发blockers(不知如何翻译了),有些问题,但是许多需要企业解决方案,诸如、企业反病毒等。
硬件兼容性也是一样。在发布时,有10000多个Logo认证设备,之后增加到700000个。Zipkin说,微软通过Windows更新推进这些更新,所以如果你有硬件兼容性问题,它应该已经得到解决了,你的驱动程序会自动完成安装。微软会根据Windows错误报告、在线崩溃分析等等区分最常见的不兼容性问题。
尽管一些Vista客户对于SP1发布已经急不可耐,但是微软实际上已经通过Windows更新及其它多种途径发布了许多低等级的可靠性和兼容性更新给Vista用户。这些更新总是可选的,所以用户可以选择是否安装。对于SP1,微软也会采取同样策略,尽量发布最多更新,而不是等到下一个SP。第一步, 创建 Windows Azure VM
点击左下角按钮 NEW, 选择 COMPUTE – VIRTUAL MACHINE – QUICK CREATE, 在文本框中填写 DNS NAME, USER NAME 和 NEW PASSWORD。
图 3 – 创建 VM
第二步, 配置 Windows Azure
为了部署 SSTP , 首先, 我们应当为 VM 开启 TCP 443 端口。
图 4 – Azure Endpoint
然后使用 RDP(Remote Desktop Protocol,远程桌面协议) 连接 VM 。
第三步, 添加 Server Role
点击 Server Manager – Add roles and features,然后它会d出一个窗口。在这个窗口中,我们将添加
图 5 – 添加 Roles
它会d出一个窗口。在这个窗口中,我们将添加 Remote Access role, DirectAccess and (RAS) and Routing role services
安装 role and role services之后,它可能需要重新启动。
第四步, 配置 Routing and Remote Access
重新启动之后,打开 Server Manager – Notification – Open the Getting Started Wizard, 选择 Deploy only
图 6 – Getting Started Wizard
现在,打开 Routing and Remote Access 窗口。 右键点击服务器名称,点击 Configure and Enable Routing and Remote Access。
图 7 – Routing and Remote Access Configure
然后, Routing and Remote Access Server Setup Wizard 将被打开。
图 8 – Setup Wizard
点击 Next 按钮后,选择 Custom configuration,并在Custom Configuration界面勾选 access 和 NAT 。
图 9 – Customer Configuration
单击 Finish后,它会启动 Routing and Remote Access 服务。
在服务器上单击鼠标右键,然后单击 Properties ,选择 Security 选项卡。在该选项卡中,选择roccoscloudappnet证书。
然后,点击 IPV4 选项卡,选中 “Static address pool” 为客户端获取 IPv4 地址并点击 OK 确定,如下:
点击 IPv4 node 并展开。右键单击 NAT 选择 New Interface…
在这个对话框中,选择一个 external interface。在 Network Address Translation Properties 对话框中,选择Public interface connected to the Internet 和选中 Enable NAT on this interface。点击 OK 保存配置。
图 10 – NAT Properties
第五步, 添加 Users
使用 Local Users and Groups 管理工具来添加一个新用户。
打开 Run 对话框并输入 lusrmgrmsc 然后点击 OK 打开 Local Users and Group management
然后单击 Users 文件夹,在中间面板上的空白处单击右键,选择 New User ,输入 Users Name, Full Name 和 Password,取消选中 User must change password at next logon
之后,双击这个用户名,切换到 Dial-in 标签。在 Network Access Permission 中选择 Allow access。
图 11 – User Properties
第六步, Client Configuration
安装从服务器导出的证书到 Trusted Root Certificate Authorities
转到 Network and Sharing Center,单击 Setup a new connection or network,然后选择 Connect to a workplace 然后再选 Use my Internet Connection ()
在Internet Address 中输入Roccoscloudappnet,并输入您的 Destination Name 然后 Create
点击网络托盘图标,右键单击 connection,然后选择 Properties。
切换到 Security 选项卡。更改 type 为 Secure Socket Tunneling Protocol (SSTP)
最后,选中 Microsoft CHAP Version 2 (MS-CHAP v2) 并点击 OK 。
现在,连接这个,输入您的用户信息。开心的享用您的Windows Azure 。
第七步, L2TP Deployment
部署 L2TP 时,我们首先应当在Windows Azure中开启一些 UDP 端口。
L2TP port: UDP 1701
IPsec port: UDP 500
IKEv2 port: UDP 4500
此外,在Windows Server防火墙添加例外。
然后打开 RRAS management tools,右键单击服务器,选择 Properties 和 Security 选项卡。
选中 “Allow custom IPsec policy for L2TP/IKEv2 connection” 并输入Preshared Key(预共享密钥)。代理服务器(Proxy)是网络信息的中转站。是可以切换ip地址的。
我们使用网络浏览器直接链接其他Internet站点并取得网络信息时,需送出Request信号来得到回答,然后对方再把信息传送回来。比如使用IPIDEA,代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你。如果你懒 不想看我下边给你写的东西 可以直接跳过用个第三方软件,魔方优化一下他的服务就可以了,如果你想了解和学习一下WIN7的服务我建议你还是看下我给你写的东西 AppID Service
确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。
Application Experience
在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。
Application Information
为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。
Application Layer Gateway Service
为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。
Background Intelligent Transfer Service
在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。
COM+ Event System
支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。
Cryptographic Services
提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务。 DCOM Server Process Launcher
为 DCOM 服务提供加载功能。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道 Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。
DNS Client
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。
如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网站。
Group Policy Client
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。你无法关闭这个服务。
Multimedia Class Scheduler
基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
Network Connections
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。
Network List Service
识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要关闭它。
Network Location Awareness
收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着 Network Connections自动启动。和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好不要关闭。
Network Store interface Service
此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。这是支持NLA的一个服务,比如保存每个网络的Profile,所以它的运行状态会和NLA相同,最好不要关闭。
Plug and Play
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。即插即用,最基本的服务之一,想关也关不了。
Remote Procedure Call (RPC)
RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式LJ收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。
这个很紧要(也就是十分重要的意思),禁止他,你的系统启动不了。
Secure Socket Tunneling Protocol Service
提供使用 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。这个服务主要是连接服务的,如果用第三方客户端,可以关闭,但是Remote Access Connection Manager这个服务依赖这个服务,还是别动吧。
Software Protection
启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。如果禁用该服务, *** 作系统和许可的应用程序可能以缩减功能模式运行。负责win7系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。Win7的新增特性均会使用这个服务,如果设置成禁用可能会激活win7的保护功能,导致系统的部分功能不可用。强烈建议开启设为自动。
Task Scheduler
使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。已经不单是以前 *** 作系统的计划任务调度管理器了,win7和第三方的应用都会用到,该服务无法被禁用。
Themes
为用户提供使用主题管理的经验。为了XP风格就要先启动这个服务,使用Aero更是如此。除非你只用经典界面,否则开启它。
UPnP Device Host
允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和 *** 作系统通讯和工作的主体,不建议设置成禁用。
Virtual Disk
提供用于磁盘、卷、文件系统和存储阵列的管理服务。提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用 。
Volume Shadow Copy
管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。卷影复制,在win7中和备份功能一起被调用,不建议设置成禁用。
Windows Audio Endpoint Builder
管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。除非你不想让电脑发声,否则就要自动启动它。
Windows Connect Now - Config Registrar
作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。
Windows Installer
添加、修改和删除以 Windows Installer (msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
Windows Management Instrumentation
提供共同的界面和对象模式以便访问有关 *** 作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。系统管理服务, Vista启动初始化都会用到,即使设置成Manual,也会被启动。不要去动它。
Workstation
官方解释:使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。
顾名思义,禁止它,你的电脑将在内网消失,更不要想用medie玩微软的网路资源。
Network Location Awareness (NLA)
官方解释:收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。
这个是无线网络链接,但禁止它会问题多多。
DHCP Client
为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
禁止DHCP服务,你只有手动设置IP。
Cryptographic Services
提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl 以上是几个关键性的服务 只要不去理会他们剩下的可服务以根据实际情况去关闭
WIN8 ***连接错误800是局域网之间不能建立***连接。
连接***隧道时发生“错误 800:不能建立***连接”的原因一般有以下几个:
1、所在网络与我们的***隧道服务器没有正确的通道。
解决办法:请尝试更换配置中的“目的地的主机名或IP地址”,将其调整为我们的登陆服务器IP地址或者域名。
2、临时性故障,多半是由于您使用的DNS服务器繁忙无法对服务器IP地址或者域名的名字进行解析所引起。
解决办法:可以使用以下 *** 作:开始-》运行-》打开:cmd-》确定,执行命令ipconfig flushdns后再进行***连接尝试。
3、由于配置异常造成的无法连接,虽然用户没有做过任何的配置修改,但由于系统内部的故障会导致配置(注册表信息)出现异常,这是Windows系统中常见的问题。
解决办法:删除原***隧道连接的配置,重新建立一个新的***隧道连接即可。
4、检查配置中的“目的地的主机名或IP地址”使用的是域名而不是IP地址,由于***隧道需要定期进行维护,我们有可能变更***隧道服务器的IP地址,但域名不会改变。
5、连接的安全参数配置与配置不一致。
解决办法:重置参数。
6、安装了家庭网关。
解决办法:重启一下家庭网关设备。
7、您机器上的防火墙规则设置过于严格,导致无法对外进行连接。
解决办法:请调整或关闭所有防火墙再进行尝试。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)