优化图片密码的安全性

根据各位的评论,我们希望在接下来的博文中谈一谈图片密码的安全性。用户体验团队的开发总监 Jeff Johnson 对此功能的算法和安全性颇感兴趣,并创作了这篇有关如何优化图片密码安全性的博文。由于这是一种全新的登录模式,再加上对于安全性(尤其是针对移动设备的安全性)和新身份验证技术的忧虑(例如,面部识别技术的脆弱性,或生物信息识别技术面临的挑战)与日俱增,无怪乎人们会担心该方法中存在潜藏的缺陷。我们的目标是提供一种安全性不在文字密码之下的便捷机制(算法全部由 Jeff 提供)。在下文中,Jeff 将介绍为什么总体来说这是一种强大的解决方案。请注意,人们多年以来积累了众多针对键入式密码的“最佳做法”(例如,数字+字母+大小写混合,设置长度下限,不重复使用密码,不使用有意义的单词等策略。)和重要注意事项(例如,避免使用可能暴露在摄像头下,或可能安装了键盘记录器的公共 Internet 终端),您可以想象一下,在使用图片密码时,这些做法都能找到类似的策略。Jeff 列举了这方面的一些示例,并介绍了该模式的安全逻辑。–Steven 大家曾通过多种方式反复提及了这样一个问题:“我非常看重设备的安全性;哪种登录手势序列能够提供最佳的安全性?”这个问题引发了非常有趣(至少对我这样的数学爱好者来说是这样)的分析。该分析涉及游戏理论,但首先我希望将其精炼为以下最佳做法。 挑选一张至少具有 10 个兴趣点的照片。兴趣点就是可以作为手势地标的区域(您可以触摸的点,可以连线的位置,或可以圈出的区域)。 使用随机的手势类型和顺序组合。虽然线条是排列组合最多的手势,但如果您始终使用 3 根线条,则会为攻击者打开方便之门,因为他们将得以排除包含其他手势类型的序列。 如果您使用一次点击、一根线条和一个圆圈,并随机地排列这些手势,则可预测的顺序组合数量将变为原来的 6 倍。 对于圆圈手势,您可以随机选择顺时针或逆时针绘制。您也可以考虑绘制比“常规”尺寸更大或更小的圆圈。 对于线条手势,您可能会本能地从左向右绘制,但如果您随机地选择连接两点的方向,则将进一步提高安全性。 与所有身份验证模式相同,在输入图片密码时,请避免被其他人看到。 请将您的计算机放置在安全的位置,确保未经授权人的无法接触到它。与输入任何密码时相同,请避免将屏幕暴露在他人的视线和潜在的记录设备之下。 请注意,屏幕上的触摸痕迹有可能暴露您的手势。请定期彻底清洁您的屏幕。虽然如果您在清洁后登录,然后不执行任何操作,可能会增加这种风险,但是反复使用后积累的油迹更容易被攻击者发现(此外,谁会喜欢使用一部油腻腻的设备?)。请注意,油迹的积累更容易在输入数字 PIN 码时缠身,尤其是在设备频繁开关,您一天需要数十次输入该序列的情况下(油迹会在这些位置积累)。在访问登录屏幕时,请时常从倾斜的角度观察屏幕,查看是否存在某种可能暴露您的手势序列的图案。如果是这样,您可以选择清洁屏幕,或在图片密码区域中增加少量额外触摸痕迹(这样可以有效增加将在下文中讨论的兴趣点) 如果您采纳这些建议,则计算机的安全性将显著提高。 如同一些评论中所建议的,我们也曾考虑过缩小图像的尺寸,并在屏幕上的随机位置以稍微旋转的方式显示该图像,以便尽可能降低触摸痕迹带来的风险。同时,我们从可用性反馈中了解到,缩小图片的尺寸不但会增加正确输入手势的难度,而且还会降低登录体验的沉浸感;但是,如果这种方法真的能显著提高安全性,我们也许会在收益和代价之间做出权衡。事实上,我们发现挪动图片虽然能够减少特定位置上的触摸痕迹积累,但是会导致更明显的“触摸痕迹云”,即明显相互关联的一组点击、线条或圆圈。借助这些信息,攻击者可以轻而易举地发现手势之间的关联。然后,攻击者只需轻松地在图片中尝试套用该模式,直到与图片中明显的要素相匹配即可。因此,这种方法不但无法显著提高安全性,同时还会显著降低用户体验的速度和流畅性。事实上,利用触摸痕迹非常困难。当我们拿到人们使用了很久的平板电脑时,上面的触摸痕迹通常已经难以计数,基本上不可能推断出特定的手势组合。即使在已经获知登录序列并知道要在屏幕上留意哪些触摸痕迹的情况下,我们也很少取得成功。向您阐述以下分析结果,是由于我们认为当引入创新的技术时,及时披露潜在的攻击媒介非常重要,这样技术社区就可以针对威胁程度及其潜在隐患达成普遍共识。当然,我们也相信屏幕技术会继续改进,有朝一日,触摸痕迹会彻底从屏幕上消失。 分析 计算各种情境下攻击成功的概率同样非常有趣。我们曾在之前的博文中讨论过,手势的基础是 100 x 100 的网格,即使最简单的手势(点击)也具有 10,000 种可能的值(在近似匹配中,此值会有效地减少为 270)。在实际应用中,兴趣点 (POI) 的数量远远小于该值,一张照片上可供记忆的位置始终是有限的。 尽管还可以通过其他方式来构建分析,为了便于讨论,我们假设图片上只有少量 POI,并且所有手势只涉及这些点。我们假设点击直接发生在 POI 上,圆圈只有两种尺寸(围绕某个点的小圆圈以及大圆圈)和两种方向(顺时针和逆时针),并且线条始终只连接两个兴趣点。由于这些设定并非完全真实,因此实际的排列组合数量还会进一步提高。 Windows 会为图片密码(和 PIN 码)提供额外的保护,即在 5 次错误的尝试后禁用相应的登录机制(此后,您必须使用传统密码)。在这一前提下,我们便可以通过两种方式来判断特定情境下的相对安全性。 首先,我们可以判断当攻击者完全了解您的手势选择方法时,其在触发锁定前成功登录到计算机的概率(下文简称为“Odds1”)。假设可能的手势序列数量为 x,则在锁定前的 5 次尝试中猜出密码的概率为 5…

2

使用图片密码登录

Windows 8 新增了一种全新的登录方式,那就是“图片密码”,开发人员预览版中当前已提供了这一项功能。让我们来了解更多幕后信息,看看这一项功能在安全保护方面的强大能力,并了解其构建过程。触摸屏的应用给我们带来了众多新奇的应用便利,其中一项好处就是提供了一种登录 PC 的全新方式。大家可能都不希望在使用 PC 时取消密码登录功能,对于大多数人来说,在大多数情况下,取消密码登录的方式是不可取的,至少是不明智的。提供一种以触摸方式快速而流畅地进行登录的机制非常重要,我们都知道,在触摸屏手机上使用字母形式的密码极为不便。用户体验中心团队的项目经理 Zach Pace 撰写了这篇博文,对在 Windows 8 中实现图片密码以及图片密码的安全性进行了介绍。有一点需要说明,在图片密码登录方式中,您仍然可以使用鼠标,只需完成数次单击和/或拖动操作即可。 –Steven 以触摸方式登录 PC 时,采用传统登录方式极为不便。由于当今对密码安全性的要求越来越严格,密码必须由数字、符号和不同大小写的字母组成,在触摸键盘上输入一长串的复杂密码需要 30 秒钟以上的时间。在 Windows 8 中,从登录 PC 开始,我们确信能够为您提供快速而流畅的使用体验。 市场上也出现了一些其他形式的触摸体验,试图尝试解决这一问题,数字 PIN 就是其中的一种典型方式。PIN 很好地解决了这一问题:几乎所有人都曾经看到或使用过这一方式,以触摸方式使用数字软键盘非常方便。不过,我们认为这一方式仍有改进的空间。 由于采用便于记忆的数字顺序通常安全性较低,数字组合形式的密码会给用户带来许多问题。采用常用的数字顺序(如 1111 或 1234)很容易被猜中,而如果像许多人那样使用个人资料中的特殊日期作为 PIN,当攻击者掌握了用户的个人资料(许多个人资料都可以轻松获取到)时,也很容易推断出所使用的 PIN。在这种情况下,采用个人资料中的数字作为密码会降低密码的安全性。于是,我们决定对这一典型密码输入形式进行改进:我们设计了一种快速而流畅的触摸登录体验,并同时保证了登录方式的个性化。 个性化登录体验 图片密码的核心由两个互补的部分组成。包括您的图片收藏集中的一张图片以及您在该图片上绘制的一组手势。不必从预先定义的 Microsoft 图像库中进行选择,您可以自行提供图片,这样能够提高密码的安全性和易记性。您自行决定图片的内容以及您认为图片中哪些部分比较重要。此外,您还会看到一张非常重要的图片,就像许多人在其手机锁定屏幕上看到的图片一样。 图片密码功能的设计核心是标记出图像中对您最为重要的部分,它需要使用一组手势,让您快速、准确地标记出这些部分。为了确定要使用的最佳手势组合,我们将一组图片分发给参与此项研究的人员,要求他们标记出图像中对其最为重要的部分。也就是说,我们没有提供任何附加说明。我们发现,这些参与研究的人员执行了三类基本操作:标示位置,连接特定区域或标记出路径,以及圈出特定区域。我们将这些操作分别映射为点击、线条和圆圈。我们发现,这是让用户标记出图像中对其最重要的部分所需的最少手势组合。 对于圆圈和线条手势,其自身还具有一种属性,可以在个性化和安全性方面附加一层保护:那就是方向。在所选图片上绘制圆圈或线条时,Windows 会记住您的绘制方式。因此,当有人试图破解您的图片密码时,他不仅要知道您标记出的图片部分以及标记顺序,还要知道您绘制圆圈和线条时所使用方向和起止点。 我们还对使用任意手势进行了研究。当我们针对这一概念展开研究时,在设计迭代和调查研究阶段,我们均发现此类系统存在重大缺陷:登录所花费的时间过长。正如我在上文中所述,我们希望找到一种比触摸键盘更快的解决方案。在开发此项功能的过程中,我们以使用触摸键盘登录所花费的时间为基准来判断我们的方法是否成功。我们发现,当允许用户使用任意手势时,用户均需要花费更长时间才能完成登录。用户受思维观念所困而导致登录速度缓慢,他们认为需要在图像中精确定位并跟踪图像细节。 由于用户只需标记出图像区域而不必关注图像细节,我们发现使用有限的手势组合要比采用任意手势方式平均快三倍。我们还发现,经过多次重复使用之后,使用手势组合的用户均能够在四秒钟之内完成登录任务,与之相比,使用任意手势模式平均需要 17 秒钟才能完成登录。在连续使用任意手势模式一段时间之后,我们发现许多参与者要求更换任意手势,改为选择简单的线条和位置。 工作原理 当您选择图像之后,我们会将该图像拆分成网格。沿图像的长边将图像拆分为 100 份。然后,沿短边按比例拆分图像以形成一个网格,您将在此网格上绘制手势。 若要设置图片密码,您随后需要在我们创建的区域中绘制您的手势。单个点采用该点在网格上的坐标 (x,y) 位置来表示。对于线条,我们将记录线条的起止坐标以及线条端点的出现顺序。我们使用顺序信息来确定线条的绘制方向。对于圆圈,我们将记录中心点坐标、半径和方向。对于点击,我们将记录触摸点的坐标。 当您使用图片密码登录时,我们将对您提供的手势进行评估,与设置图片密码时所使用的手势组合进行比较。我们会比较各个手势之间的差异,并根据整个组合中出现的错误数量来决定是否授予您登录权限。如果手势类型不匹配(应该是圆圈,但您提供的是线条),则始终会拒绝授权。当类型、顺序和方向均正确无误时,我们会比较各个手势与设定的手势在显示位置方面有多大差异,并据此决定是否授予您登录权限。 以点击手势为例,在三种手势中,点击在唯一排列形式的数量和后续分析的复杂性方面都是最低的。在判断您点击的点与参考点是否匹配时,我们的评分函数会比较您在图片密码中记录的手势与刚刚输入的手势直接的距离。分数根据二者之间的距离逐渐递减,完全匹配时为 100%,距离足够远时为…

4

保护您的数字身份

当通过计算设备连接到 Internet 时,我们将面对一个充斥着用户名、密码和 PIN 码的世界。这些都是数字经济的重要组成要素,在 Windows 中为这些要素提供基础架构,对我们来说是至关重要的任务。这项工作的第一步是为 Windows 提供登录功能,然后再逐步加入新的技术,以便保护您与日俱增的大量帐户。在本博文中,我们将向您介绍 Windows 在此领域的结构性改进,这些改进将帮助您更好地管理自己的众多密码。安全与身份团队的小组项目经理 Dustin Ingalls 创作了本博文。 –Steven 在规划 Windows 8 时,我们花费了大量时间来考虑如何帮助您方便而安全地管理自己的数字身份。如今,数字身份领域中存在诸多有关如何使用它们和如何保护它们的有趣话题。 目前,最常见的方法是通过密码来验证用户的电子身份。密码可用于登录到您的计算机、银行帐户、网上商家等许多位置。我们的研究表明,美国的每名计算机用户平均拥有 25 个在线帐户。(1) 要掌握所有这些帐户的信息并不容易。事实上,数据还显示,这 25 个帐户使用的唯一密码大约只有 6 个。对于安全领域的研究人员来说,发现大多数人都频繁地在多个帐户中使用同一密码,实在是一件不容乐观的事。此外,各家网站的密码政策存在差异(有些网站需要带有特殊字符的字母和数字,有些网站不允许特殊字符,有些网站限制最短密码长度,有些则不限制,等等),如果所有网站都使用相同的密码政策,则各帐户中的唯一密码个数有可能将进一步减少。 一方面,这完全可以理解。记住大量不同的密码非常困难,尤其是对于那些不经常使用的帐户。另一方面,密码的重复使用给了黑客们可乘之机。他们知道如果能够窃取您在一个网站使用的密码,那么很有可能您在其他网站也使用了相同的密码。更有甚者,攻击者可以利用您的登录信息来重置其他帐户的密码,即使这些帐户使用了不同的密码也无济于事。例如,如果攻击者窃取了您某个帐户的密码,则很有可能您的某个电子邮件帐户也使用了相同的密码。由于主要的电子邮件提供商屈指可数,因此找到您的电子邮件帐户只是小菜一碟。一旦攻击者进入了您的电子邮箱,他们就可以访问其他常用网站(主要银行、主要网上商家等等),并通过“忘记密码”功能向他们已经到手的电子邮件帐户中发送密码重置链接。 (顺便一提,Hotmail 团队花费了很多精力来重新设计 Hotmail 的密码恢复流程。“居心不良的人”会通过多种手段来尝试窃取您的在线帐户(无论帐户来自哪家供应商),Hotmail 也无法幸免于难。一旦您的帐户失窃(或者您忘记了自己的密码),我们将通过设置好的一系列步骤,确保只有您本人才能恢复该帐户。相对于注册所需提供的少量信息,这些步骤可能看起来非常繁琐。因此,我们建议用户向帐户信息中添加一个备用电子邮件帐户或一个手机号码。后者相对更为可靠,因为手机号码非常难以复制或窃取。如果您发现自己的 Hotmail 帐户失窃,则可以选择重置自己的密码。对于使用公共终端或非安全环境访问 Hotmail 的用户,我们建议您使用通过短信发送的一次性密码。) 很显然,用户名/密码的整体框架带来了一系列有趣的挑战。我们都希望自己能够顺畅、轻松和安全地访问网络。如果必须要记住一系列复杂的密码,这通常不会为用户带来顺畅的体验。但是,在多家网站中使用同一个简单好记的密码一点也不安全。理想的解决方案需要找到一种能够同时确保轻松和安全地使用所有数字身份的方法。 认真地思考这一挑战后,我们发现了两种可以帮助您更加轻松和安全地管理数字身份的方法。一种方法是允许 Windows 来帮助您管理密码。如果您可以在每家网站中使用复杂的唯一密码而无需全部记住,这显然要比使用一个简单好记的密码更加轻松;同时,复杂的密码将更加有效地防止黑客窃取您的身份。另一种方法,是使用密码以外的手段来保护和证明您的身份。多年来,密码的替代技术层出不穷,包括:一次性密码 (OTP)、证书、智能卡等等。但是,尽管这些替代技术具有比密码更加出色的安全性,但从事实上从未得到过普及,这在很大程度上是由于它们不像密码一样简单易用。 在 Windows 8 中,我们即为用户名/密码组合的安全存储提供了支持,也为替代的身份验证技术提供了支持;我们这样做,即是为了帮助您更轻松地强化密码的安全性,也是为了帮助您更轻松地使用更新、更强大的技术来保护自己的数字身份。 密码的缺点 攻击者会通过各种方法窃取您的密码。最常见的方法包括: 网络钓鱼。网络钓鱼即诱骗用户直接向攻击者透露自己的密码。常见的网络钓鱼形式包括:通过“请重置您的帐户”电子邮件要求您发送密码,或者链接到一个外观酷似热门网站的网站,并要求您输入密码。 猜测。人们天生倾向于设置简单好记的密码,因此攻击者有时只需反复尝试 Internet 上最常用的 10 或 20…

0

Windows 应用商店活动和博客

本日,我们在旧金山举办了 Windows 应用商店预览活动,本次活动中,Antoine Leblond 披露了针对新的 Windows 应用商店应用程序开发人员的商业条款和应用程序政策。同时,他还演示了将在 Windows 8 Beta 的 Windows 应用商店中提供的一些不同凡响的应用程序,并展示了 Windows 应用商店作为一个平台所具备的设计、功能和灵活性。 Antoine 最近刚刚创建了一个新的 Windows 应用商店开发人员博客,他将在本博客中向有兴趣为 Windows 8 开发应用程序的人员提供有关 Windows 应用商店的信息和更新。除了通过本博客发布和讨论 Windows 应用商店相关信息外,他还将利用本博客就条款、政策、收入机会及平台搭建与大家展开持续地对话。该博客将对我们在此处进行的交流形成有效补充,同时 B8 仍将作为我们与您就设计 Windows 8 展开持续性对话的主要场所。 — Steven

2

在 Windows 8 中启用对大容量磁盘和大容量扇区的支持

文件系统是操作系统提供的一项最基本的服务,在大家广泛使用的所有操作系统中,Windows 拥有最高级的文件系统之一。在 Windows 7 中,我们大幅提高了操作系统的可靠性、管理性能以及稳定性(例如,颠覆“碎片整理”的传统概念,彻底实现其自动化)。在 Windows 8 中,我们将继续展开这一工作,并将工作重心放在规模和容量方面。本篇博文的作者是存储与文件系统团队的项目经理 Bryan Matthew。–Steven 我们的数字收藏集中的内容正在以一个令人恐怖的速度飞速增长,因为其中包含了大量高分辨率的数码照片、高清家庭电影和大型音乐收藏集。硬盘供应商则通过交付超大容量硬盘驱动器的方式响应了这一挑战,据 IDC 一份最新的市场研究报告预测,到 2015 年,单个硬盘驱动器的最大容量将会提升至 8TB。 单个磁盘驱动器最大容量随时间推移的增长情况 (资料来源:IDC 研究第 228266 号,Worldwide Hard Disk Drive 2011–2015 Forecast:Transformational Times,2011 年 5 月) 在本篇博文中,我将与各位探讨 Windows 8 将如何与行业合作伙伴的产品一道获得改进,从而让您更高效、更充分地使用这些超大容量的驱动器。 超大容量硬盘驱动器的挑战 在开始讨论之前,您需要了解一些背景知识,我们将单个磁盘驱动器大小大于 2.2TB 的磁盘驱动器定义为“超大容量”的磁盘驱动器。由于 Windows 的当前体系结构存在一些限制,导致在某些情况下,在处理这些驱动器时会有些困难。 尽管硬盘驱动器的供应商以一种创新方式推出了超大容量的驱动器,但是仍有两大关键挑战需要引起我们的重点关注: 确保整个可用容量是可寻址的,以便充分利用磁盘的容量 为硬盘驱动器的供应商提供支持,帮助其交付管理更为高效的物理磁盘:4K(大型)扇区大小 接下来,让我们更详细地讨论这两项挑战。 寻址所有可用容量 为充分理解寻址超大容量磁盘中所有可用容量的难度所在,我们必须深入研究以下问题: 寻址方式 磁盘分区方案 PC 中的固件实现 – BIOS 还是 UEFI 寻址方式…

5

改进安装体验

安装 Windows 的过程是一项非常复杂的操作,它提供了一种令人难以置信的独特功能,可以让您在数量极为庞大的硬件配置和组合上运行一个全新版本的 Windows,而此前在设计这些硬件配置和组合的时候,我们并不知道未来的 Windows 将是何模样,甚至对包含了大量重组体系结构的内核版本也一无所知。尽管大多数人并未体验过安装/升级的完整代码路径(因为他们通过购买新 PC 的方式来获得新版本的 Windows),但即使是策划新 PC 的“开箱即用体验”(OOBE) 也是一项纷繁复杂的技术挑战。我们改进安装的目标是缩短其从开始到结束的时间,从而让客户使用 Windows 并充分利用其强大功能来提高其自定义程度,并最终享受全新的 Windows 体验。本篇博文的作者是我们安装与部署团队的 Christa St. Pierre。–Steven (请注意,由于恰逢美国的法定假日,接下来我们将稍作休息) 在之前所推出的任何一版 Windows 中,我们对安装这一主题都给予了高度重视,我们需要确保安装程序能够在大量不同的硬件和软件中可靠运行。无论您是升级自己的便携式计算机,还是作为一名企业 IT 专业人士使用各种部署工具来迁移 10,000 台台式计算机,这一点都毋庸置疑。对于 Windows 7,我们的关注焦点是改进其成功安装率,同时我们开展了大量工作来提高其可靠性,并处理了众多在安装 Windows 较早版本时所遇到的棘手(但比较少见)的问题。通过实验室测试、客户支持事件和安装遥测数据分析,这些工作为 Windows 7 提供了一个相比先前任何 Windows 版本更可靠的安装体验。 对于 Windows 8,我们的目标是继续提高其可靠性,同时改进其安装体验和原始性能。我们不仅希望 Windows 8 能坚如磐石,而且希望其速度更快、易用性更强。 一个巨大的挑战 尽管许多用户将选择升级其现有的 PC,但绝大多数的用户将选择通过购买一台预安装了新版 Windows 的 PC 来获取新的操作系统。过去,我们通常都会在新的 Windows 版本中不断提高系统要求,因此,客户需要购买新的 PC 以便具备运行新版本所需的强大处理能力。然而,我们在推出 Windows 7…

0

最大限度地减少 Windows Update 自动更新后的重新启动

在 Internet 出现之前,获取服务包或“修补程序”等更新简直堪比登天。您必须订购升级“介质”或购买赠送 CD 的杂志才能获得这些更新。当然,Internet 的出现彻底改变了这种情况。事实上,在最初建立 ftp.microsoft.com 时,提供的首批服务中就包含了获取 MS-DOS 和 Windows 更新的功能。随着 Windows Update 的推出,我们不再仅仅满足于提供简单的软件交付服务,而是致力于打造一种能够及时为您提供高质量更新的 方式。这些自动更新功能逐渐赢得了用户的信任,我们对此颇感自豪。如今,Windows Update 在很多方面都已经成为了 Internet 上规模最大的服务之一,当然,我们也将充分利用开发 Windows 8 的机会,改善产品更新的体验。本博文的作者是 Windows Update 小组的 小组项目经理 Farzana Rahman。–Steven 提到 Windows Update 时,关注度最高的话题之一就是自动更新过程中恼人的重新启动。理由很简单,重新启动有可能打断您正在进行的重要工作。 首当其冲的问题就是为什么安装更新一定需要重新启动?理想情况下,我们很希望能够在后台无缝地安装所有更新而无需重新启动。但在实际情况中,有时一些需要更新的文件正在使用,导致安装程序无法对其进行更新。在这种情况下,我们需要重新启动您的计算机以完成安装。因此, 自动更新体验需要进行重新启动,以便处理此类情况。 我们知道这一结构性难题令众多管理员和最终用户颇感沮丧,但这种技术代表了 Windows 的最新发展。各位需要了解一点,对于许多更新来说,即使您可以继续在内存中运行现有代码,这些代码也将成为潜在的安全漏洞(或存在其他风险),因此,在您重新启动计算机前,这些安全( 或可靠性)风险将继续存在。我们将继续致力于解决这个问题。同时,支持 Windows 重新启动管理器(在 Windows Vista 中引入)的应用程序将在重新启动后带您返回中断时的准确状态。 在本博客中,我希望向您介绍我们在 Windows 8 中对自动更新体验进行的一些改进,这些改进可以在一定程度上减少重新启动给您带来的烦恼。 首先,向您介绍 Windows Update 的一些背景知识 Windows Update(我们的团队中通常将其简称为 WU)目前负责更新超过…

1

构建电源智能的、通用的 Windows

在本篇博文中,我们将围绕开发可降低功耗的操作系统这一宽泛主题而展开探讨。我们已经认识到从以下两个角度出发,操作系统中电源管理的重要性与日俱增。首先,随着 Windows 8 的上市,我们可以很容易地发现,某些时候甚至大部分时候所有 PC 中有三分之二是以电池模式运行的便携式设备。其次,在工作区中,由于我们希望可随时节约能源,因而降低台式计算机碳排放量的需求正与日俱增。就所有情况而言,这不仅仅与待机/休眠/恢复的性能相关,而且它还关乎本篇博文的核心,即降低操作系统的整体功耗,并为现代化硬件中的节能功能提供操作系统的支持。本篇博文的作者是我们内核团队的项目经理 Pat Stemen。–Steven 电池的使用时间与功耗仍然是计算机领域中最重要的两大主题。我们希望让您了解我们对 Windows 8 的电源管理的构想,以及我们每天衡量功耗的方式。我们认为电源管理是一项核心的操作系统功能,其对于任何芯片架构和任何 PC 外形都至关重要。 我们的目标 在设计 Windows 8 的电源管理时,我们有三个目标: 让硬件充分发挥性能。无论是基于 SoC 的 Windows 平板电脑,或是配备了 SLI 的游戏 PC,我们为其构建的 Windows 8 硬件平台的节能效率都十分出色。我们在所有平台中以一个一致的、标准化的方式设计了电源管理界面。这可让我们的硬件合作伙伴和应用程序开发人员把精力集中在开发独特的创新和体验,而不是纠结于各平台硬件和电源管理间的差异。 继续提供出色的电池续航。Windows 7 已经显著降低了功耗,并提高了能源使用效率,特别是延长了移动 PC 的电池使用时间。(事实上,您可以阅读本 e7 博文来了解我们当时的想法。)在 Windows 8 中,我们希望在重新打造 Windows 的同时,现有 PC 仍能保持与 Windows 7 相同的效率水平。 启用智能电话的电源模式。您从我们在 CES 和 //BUILD/会议的谈论内容中发现芯片系统 (SoC) 平台最妙的地方之一便在于其能够迅速进入极低功耗的空闲状态。我们希望利用这一超低空闲功耗,将智能电话电源模式的持续连接和即时启动功能引入 Windows 8…

6

更新动态磁贴,而不会过度消耗电池电量

在我们所有的“屏幕”之中,轻型通知的理念正变得日益普遍。起初,Windows 小工具能够提供这一类型的功能 — 迅速向您提供一些关键信息(如新闻、天气预报、体育比分或行业动态等)的提示性显示。然而这些小工具的启动时间与模式并不能很好地实现整体功耗降低(这对于台式计算机和便携式计算机较为重要),或为开发人员提供全屏幕平台。此外,Windows 8 的“开始”屏幕能够提供一个包含更多此类通知的更大界面,以及一个用于管理更新(包括网络资源使用)的用户控制界面。在现代用户体验中,越来越多的信息由推送获得,或存在于结构化的代码段中,这为开发人员和最终用户提供了一个独特的机会。本篇博文中,Ryan Haveson 将向您讲述 Metro 风格动态磁贴的开发过程,以及该体系结构在降低整体功耗与系统负载的同时,向更多数量磁贴扩展的方式。–Steven Sinofsky 我们都知道性能与电池使用时间对于 Windows 的成功发布至关重要,用户在评论中也不断强调了这些属性。@KISSmakesmeSMILE 将其总结得非常到位: “……试图达到,甚至超越……【竞争者的】电池在轻/低负载使用方面的运行时间效果。” 与此同时,我们知道所有现代环境(从 PC 到电视再到电话)中都有各种形式的小工具、小组件或插件模型,您可利用它们迅速一览各项消耗情况的信息。电视新闻、体育赛事或天气预报将显示一个结构化的信息屏,其中许多信息源实时汇集至一块。人们希望在开始手头工作之前,能够在数秒钟内迅速查询其股票、天气预报、电子邮件数量、下一次约会、业务状况,甚至包括社交网络的状态。在很多方面,有些人会提出相比其他设备,PC 在这一领域仍有许多地方需要改进。当我们着手设计通知基础结构时,我们所面临的挑战是应如何让 PC 包含活动且显得富有活力,同时又确保电源与带宽使用方面的高效性。@AndyCadley 所说的内容清晰地表达了这一目标: “可以将所有 ‘Metro’ 应用程序视为始终在运行,但又丝毫不会影响您的电池/性能” “开始”屏幕可在不影响您正在使用的桌面或 Metro 风格应用程序的同时,为您提供一个全屏提示性显示,这种从用户模式的视角出发的做法让一切变得非常高效。此外,我们不仅仅希望提高其效率,还希望保证您可以在不必担心性能或电池使用时间受影响的前提下,安装任意数量的通知应用程序。 我们内部在使用 Windows 8 时注意到了一个现象,即面向业务线应用程序,将“开始”屏幕用作统一、高可读性的提示性显示可大幅提高生产效率。我们观察到很多用户对主要功能为通知的应用程序产生了浓厚的兴趣。借助我们全新推送通知平台的可扩展性,Windows 8 能够在最大程度降低对系统影响的前提下提供这一功能,这对于当今 Windows 中所存在的众多机制而言,是一个重大突破。这一现象并不罕见,特别是在早期,即使是那些仅使用台式计算机的“顽固分子”也将从“开始”屏幕中受益匪浅,因为“开始”屏幕可作为一个集中化的、显示(与控制)良好的通知区域,且仅需一次按键即可进入。 通知平台的目标 让数以百计的应用程序磁贴包含活动且充满活力,同时确保不会降低性能,这会让用户误认为这两个目标是背道而驰的。毕竟,“活动”,顾名思义需要消耗资源:从云获得通知需要使用网络,在磁贴中呈现通知需要使用 GPU/CPU 资源,等等。为了获得心仪的设计,我们知道必须紧扣我们最初的目标: 在不影响性能的前提下启用数以百计的动态磁贴 利用精美图像,而不仅仅是气球、徽章和文字 为开发人员提供便利,因而他们能够“一劳永逸” 实现实时传递,因此“即时信息”传递可在瞬间完成 基于这些目标,我们所做出首个基本结构决定是该平台应为数据驱动型平台,即后台中没有运行任何应用程序代码为“开始”屏幕提供支持。 谈及通知传递系统的具体结构,其包括以下几个部分:连接时的逻辑、身份验证、本地缓存、呈现、错误处理、回退算法、限制等。此外,该系统需要处理服务方面的问题,例如您何时处于连接或未连接状态,进而缓存未传递的内容,并处理复杂情形以便重试。您能想象每个包含动态磁贴的应用程序都拥有其自身的客户端/服务器代码吗?不仅将在每次执行过程中遇到不同的错误,而且对于内存中所加载的每个应用程序,您将遇到代码实质相同的副本,其代码将被不断分页进入和脱离磁盘。这一过程将非常低效,因为它意味着您所有的应用程序时刻处于运行状态,而您的“开始”屏幕也一直处于活动状态。即使对于内存较大的计算机而言,其系统性能最终也将不断遭受“侵蚀”。 如果您阅读过 Bill Karagounis 减少 Windows 8 中的运行时内存的博文,那么您一定了解,当您增加运行中进程、DLL、服务的数量时,性能将有所降低。如果每个动态磁贴均以其自有的代码运行,那么我们将无法实现我们的首要目标 —…

2

对 64 个以上逻辑处理器使用任务管理器

用户体验团队的小组项目经理 Ryan Haveson 想要告诉大家自 Windows 开发人员预览版发布以来,任务管理器的一些最新进展。在本博文中,您将了解最新任务管理器工具,它可以管理具有大量逻辑处理器的系统。这些工具不再局限于针对桌面 PC,而是同时适用于服务器和数据中心。Windows 开发的很大一部分工作都是为了使操作系统能够跨各种外形尺寸和 CPU 体系结构进行缩放。 有关评论的注意事项:请遵照社区标准发表评论。在此提醒,除自动化的垃圾邮件防护外,我们不会对评论进行任何审查。–Steven Sinofsky 我们在以前的一篇博文中讨论过新的任务管理器,并且许多人已经安装了开发人员预览版并亲身体验了新的任务管理器。有些人对该主题很感兴趣,因此我们希望与您快速分享一下在我们的日常内部版本中出现的功能,将来在发布 Beta 的版本中您可以亲自看到这些功能。 下面的图形与一个功能有关,有权访问具有许许多多逻辑处理器的 mega-PC 设置的服务器管理员和用户经常向我们询问这个功能。需要提前说明的重要一点是,此处我们讨论的是逻辑处理器,因此如果您的系统具有超线程功能,您将会看到每个物理处理器都有多个逻辑处理器。 对于有权访问其中某个多处理器系统的用户,肯定知道 Windows 7 中的任务管理器图表存在一些局限性: 缺乏实时比较:当查看许许多多逻辑处理器的 CPU 图表时,其不规则性会让您头晕眼花。按当前的显示比例,很难通过比较 60 秒时段内的 CPU 利用率移动折线图来了解所发生的情况。 微小的图表:当逻辑处理器数目达到 64 个以上时,图表就变得相当小。如果您尝试找出哪些处理器正被过度使用,必须眯着眼睛才能看清。当逻辑处理器数目超过 256 个时,几乎根本无法看清图表。 查找处理器 ID:如果您查看不规则图表,将无法轻易地获得相应的处理器 ID。 下面是具有 160 个逻辑处理器的系统上的 Windows 7 任务管理器的 CPU 性能选项卡。 图 1:显示 160 个逻辑处理器的旧任务管理器 如您所见,确实很难比较 CPU 使用记录表中的各个单元格。这些图表很难看清楚,如果您想比较即时的 CPU 利用率,几乎不可能办到,因为每个单元格都显示的是 60…

5