XPE优势与常见问题二
作者:雷志刚
转自:http://lzg-ad.blog.sohu.com/224797431.html
由于XPE采用了与经典XP完全相同的二进制代码,因此它也就具备了XP所有的特性,提供了业内领先的可靠性、安全性与性能,并且具备最新的多媒体、Web浏览、电源管理及设备支持能力。同时,XPE还集成了最新的嵌入式支持能力,例如EWF,无头支持及灵活的启动与存储选项。
1、 设备合法性验证问题,设备安全接入问题:
XPE的设备合法性验证只能通过设备上是否贴有微软授权许可的COA标签来判断。
XPE具备的“设备驱动程序的重新运行”即:如果在为新增设备添加驱动程序时发生问题,那么,系统将保存以前安装的驱动程序副本,这使得用户可以重新运行原有的设备驱动程序。以及“Windows 驱动程序保护”,即它将驱动程序与已知的有缺陷驱动程序数据库中所列出的内容进行比较,避免意外安装和装载有缺陷的设备驱动程序。这种措施将能够避免装载有缺陷的驱动程序,而不是仅仅给出一个错误信息提示和一个能够提供更多信息的Web页面链接。这两项功能可以有效地管理接入的设备,保证设备接入不会影响系统的正常运行。
2、 操作系统的防病毒问题:
首先,XPE具有Windows标准的防火墙组件,
其次,XPE特有的系统级EWF,FBWF写过滤功能可以有效的保护操作系统被恶意程序或者病毒所感染,加上注册表过滤器功能,可以有效的保证操作系统的安全性和稳定性,
再次,XPE是一个可定制的操作系统,我们可以选取我们需要的功能来构建操作系统,而不用具有全部的XP操作系统功能,这样可以大大减少容易被感染病毒的几率,
最后,XPE允许最终用户安装第三方的杀毒软件。
3、 操作系统的安全性问题,是否存在安全漏洞:
XPE具备以下的安全特性
Windows 文件保护:保护核心系统文件不会在应用程序安装时被改写。如果某个文件被改写,那么,Windows文件保护将自动恢复正确的版本。
Windows升级程序:这一特性用来发布关键的操作系统(OS)升级程序。这些系统升级程序将被下载到用户的计算机中,用户可以选择具体的安装时间。
支持多用户加密文件系统(EFS): 使用随机生成的密钥对每个文件进行加密。对于用户来说,加密和解密过程是透明的。在Windows XP Embedded中,EFS允许多个授权用户访问同一个加密文档。
互联网协议安全性: 使用密码安全性设备,使得企业能够在虚拟专用网络中安全的传输数据。
智能卡支持: Windows XP Embedded在OS中集成了智能卡功能,包括支持终端服务器会话中的智能卡登录。
Kerberos身份验证协议: 提供安全的行业标准身份验证功能。
互联网连接防火墙: 一种防火墙客户端,它可以保护设备抵御常见的互联网攻击。
Microsoft Passport:这种在线用户身份验证服务允许客户创建一组唯一的注册名称与口令,从而方便、安全的访问所有Passport支持的Web站点与服务。Microsoft Passport使得开发人员无需构建专门的客户身份验证系统,这样他们就能够将精力集中在站点的增值特性上。
软件限制策略:这项特性提供了一种由策略驱动的机制,它能够识别在域中运行的软件,并控制软件的运行能力。该特性可以识别恶意或不需要的软件,并避免这种软件在基于Windows XP Embedded的设备上运行。
证书服务:Windows XP Professional使用数字签名的证书,它支持多种等级的证书授权层次以及跨越证书的信任网络。
凭证管理器:一种安全的口令信息存储特性。它允许用户一次性输入用户名和口令,这样一来,系统便能够自动为后续访问提供这些信息。
访问控制基础架构:这种特性支持数千个与安全相关的设置,例如用户访问权限,这些设置可以独立的保护选定文件、应用程序及其它资源。这些特性包括:
访问控制列表(ACL):创建一个资源,例如文件夹或文件共享,既可以接受默认的访问控制列表设置,也可以实现定制化访问控制列表设置。
安全组:将用户放置到标准的安全组中,例如用户(Users)、高级用户(Power Users)和管理员(Administrator),并接受应用在这些安全组上的默认ACL设置。
组策略:使用操作系统所提供的具备高度兼容性与安全性的基本组策略模板。
安全性配置管理器:这是一组工具,您可以通过它们来管理计算机、组织单元或域中的安全性策略。
增强型写过滤器:增强型写过滤器(EWF)将所有对保护分区的写操作重定向到RAM或磁盘的一个保护分区中去,在系统被恶意软件攻击后可以方便恢复到初始状态。
4、 kiosk终端程序的下发与升级的问题:
首先,从应用程序层来讲,XPE具有自己的设备更新代理功能,我们可以通过添加DUA(Device update Agent)组件来完成自定义的设备更新和应用程序升级功能。这个功能是传统操作系统所没有的。
其次,我们也可以通过微软提供的SMS服务器来升级更新,但是这项功能是需要单独付费的。
最后,从操作系统层来讲,XPE本身具有Windows Update的功能,i像普通XP操作系统那样在线更新和升级微软发布的系统补丁。
5、 kiosk终端状态的监控问题,如是否开机、是否缺纸等:
对于终端监控,XPE提供了四中远程监控的手段:
(1) 通过RDP(远程桌面控制)来完成远程终端的维护,适用于XPE操作系统启动后维护;
(2) 通过Telnet的方式从命令行进行远程控制,适用于在不影响客户端运行的前提下进行维护;
(3) 通过PXE网卡唤醒功能进行远程维护,适用于在关机状态唤醒进行维护;
(4) 通过WinPE的方式来远程监控,适用于XPE未启动的情况下进行维护;
6、 kiosk终端的远程访问控制,如关机、重启、唤醒等:
XPE具备灵活强大的远程管理及监控功能
设备更新代理:设备更新代理是一种运行在嵌入式设备中的Windows服务。在启动时它会自动开始运行,负责远程维护和/或管理工作。
监视计时器:监视计时器能够保证系统始终处于某种已知的状态,从而创建非常可靠的系统。当使用监视计时器时,Windows软件必须定期向监视计时器报告它在正常运行状态。如果出于某种原因,Windows软件无法在预定时间内向监视计时器做出报告,那么,监视计时器将认为系统处于冻结或非正常状态。当发生这种情况时,监视器的硬件通常会重新启动这个系统。这使得系统能够自动从非正常状态下恢复。很多第三方厂商都提供了监视计时器的硬件设备和相应的设备驱动程序支持。
集成现有管理工具:通过与后端系统及工具的互用性,能够很方便的对设备进行管理,这些工具包括Windows管理设备(WMI)、Windows脚本主机(WSH)、Microsoft管理控制台(MMC)和Microsoft系统管理服务器(SMS)。
活动目录客户端:使得设备能够加入到活动目录域中,从而体验到成为活动目录客户端的优势。例如,您可以拥有对自己的信息和软件的固定访问,不管您正在使用哪种设备,您是否连接到网络上--该特性均能保证您的数据得到安全的维护并随时供您使用。
具备终端服务功能的远程GUI桌面:提供终端服务功能,可以应用于嵌入式系统的远程GUI管理领域中。
改进的组策略支持:这项特性增强了组策略管理模板的扩展管理单元,从而使其能够查看各种不同可用策略设置的详细信息,例如远程援助设置、控制面板设置等。
7、 kiosk终端的界面风格是否可以客户自行订制:
可以
8、 对外部设备如何支持:
即插即用(PnP):自动检测、配置和安装设备,无需用户介入
另外,XPE还具有以下嵌入式特性:
灵活的启动与存储选项:除磁盘外,其他非易失性(永久)读/写存储设备同样具备启动能力,例如Flash ROM和具备电池支持的RAM。在使用El Torito的可启动CD-ROM驱动程序和增强型写过滤器以及ROM时,也可以通过CD-ROM进行启动。 Windows XP Embedded还支持DiskOnChip Flash、PCMCIA ATA、 CompactFlash、MultiMediaCard和Memory Stick。
HORM(Hibernate Once Reboot Multi):可将系统启动时间缩短至15秒以内。
SDI工具:SDI工具可以用来简化Runtime映像的准备和维护工作。
XPE优势与常见问题二相关推荐
- dl380g6服务器开机没信号,DL380 G6常见问题二
DL380 G6常见问题二 DL380 G6 支持显卡吗? 支持,DL380 G6 最多可支持 150w 的第三方显卡. DL380 G6 支持 6Gb SAS 或 3Gb SATA 技术吗? 是的, ...
- 景安服务器不稳定,服务器常见问题二
服务器常见问题描述:NAS 4100,4300 操作指导解决方案: 一.正常状态 将一台新机器拿出来后,通电开机即可.(接上网线连入网络),在网络中的客户端安装好软件MaxNeighbornhood( ...
- linux通过延长器改变分辨率,HDMI延长器的优势及常见问题(转载)(转载)
HDMI延长器普遍用于一切需要进行HDMI信号调配和组合的领域,比如:军工.多媒体教学.电视电话会议.大屏幕显示.会展.金融.科研,天气.超市.会议系统等领域.以达到确保信号长间隔无衰减的传输. HD ...
- MIP改造常见问题二十问
在MIP推出后,我们收到了很多站长的疑问和顾虑.我们将所有疑问和顾虑归纳为以下二十个问题,希望对大家理解 MIP 有帮助. 1.MIP 化后对其他搜索引擎抓取收录以及 SEO 的影响如何? 答:在原页 ...
- c++ map的存储结构_「软帝学院」java集合类框架map及相关常见问题二
Map接口 通过查看Map接口描述,发现Map接口下的集合与Collection接口下的集合,它们存储数据的形式不同,如下图. Collection中的集合,元素是孤立存在的(理解为单身),向集合中存 ...
- 飞鸽传书2011怎么用之启动常见问题(二)
用户在使用飞鸽传书2011的时候有时候会遇上这种需求,就是公司办公室或是其余的一些类似的网络环境中,有的时候并不能看见所有的人,这可能是因为在一个网络环境中由多网段组成的,所以才会造成这种情况,飞鸽传 ...
- 16种面试常见问题技巧回答
16种面试常见问题技巧回答 面试是一种考查活动,即在特定场景中以面对面交谈与观察为主要手段,来测试和评价应试者的能力素质 .那么面试有哪些技巧和注意事项,面试时经常提到哪些问题,这些问题又是如何有技巧 ...
- ct扫描方式有哪些_工业CT的原理及优势
工业CT是工业用计算机断层成像技术的简称,它能在对检测物件无损伤条件下,以二维断层图像或三维立体图像的形式,清楚.精确.直接地展现被检测物件内部的结构.组成.材质及缺损情况,被称作如今最好无损检测技术 ...
- 首个二值量化评测基准来了,北航/NTU/ETH联合提出,论文登ICML 2023
秦浩桐 投稿 量子位 | 公众号 QbitAI 二值量化可以有效节约AI模型消耗的资源. 具体而言,它可以把32位浮点数值压缩到1位,大大降低了存储和运算成本. 然而,此前对二值量化模型质量的评测一直 ...
最新文章
- FFmpeg编译找不到库文件
- 信息学奥赛一本通 1392:繁忙的都市(city) | 洛谷 P2330 [SCOI2005]繁忙的都市
- [转载] html转word table样式_[Python02] Python-docx包的使用,快速处理 Word 文件!
- signature=c9b7b92b79e9a32ac6be9993bfe5df5a,GBA金手指
- Ae:Roto 笔刷和调整边缘
- 网上发现一个钓鱼网站,我用 Python 渗透了该网站所有信息
- Alibaba Cloud Linux 等保 2.0 三级版操作系统详解
- 计算机语言表达爱情,简单的表达爱情的语录摘录40句
- 海康USB摄像头----MV-CAO13-21UM工业摄像头的调用---python实现
- 区块链是什么通俗解释_区块链是什么,区块链是什么通俗解释
- 配置故障转移群集,livemigration系列之七
- 金融机构业务连续性管理
- 强化学习gym的使用之Pendulum的训练
- 【小沐学Android】Android手机上基于Termux实现Web服务器(Python、node.js、C/C++)
- 静态网页与动态网页的区别
- 微信多开软件苹果版_微信pc版,多开,防撤回,完美无风险!
- 软件即服务(saas)_什么是SaaS? 定义软件即服务
- latex 调整表格的行高_latex表格大小调整
- 基于CNN+keras的验证码识别项目
- 怎么降低jpg文件大小?如何压缩jpg图片变小?