请本文的作者与我们联系

　　Windows的个人用户版本体积庞大、安全性差、容易崩溃一直是各界同行抨击微软的最好借口之一，也是国内很多电脑用户最头痛不已的问题。现在随着Windows2K的推出，微软视窗系列的稳定性似乎有了一个质量上的飞跃，Windows2K不但具有WindowsNT NTFS文件格式的安全性能高的特点，而且借鉴了很多镜像与恢复系统的工具软件如GHOST的设计思路。现在WindowsXP的预览版本里，可以看出这种模式渐渐的清晰明朗起来，反映出微软在考虑操作系统安全问题方面的一些重点和策略。

　　在Windows Me里，我们已经可以看到微软新“系统还原”功能的雏形；Whistler是Windows 2000的后继产品，可以看成是WindowsXP的预演版本，确切来说应该同时是Windows Millennium的后继产品，基于Windows 2000内核，同时针对企业及个人用户。它虽然不像NT4到Windows 2000有那么大的飞跃，但为了应付不同用户的需要，Whistler引入了新的操作界面，而界面跟系统是分离的。另一特性是针对DLL文件的：各种软件在安装的时候，不时向Windows目录拷进些DLL文件，导致系统越来越乱、越来越慢。Whistler不是完全取消DLL文件，而是当系统内含DLL文件版本和安装软件所配带的不同时，Whistler将会自动分开接管。程序运行时，再自动匹配。因此在一定程度上可以避免版本不一致时带来的问题。

　　微软的视窗系列系统恢复功能，最初仅限于当Windows出现问题后恢复操作系统，在Windows xp里，更进一步，除了恢复操作系统，还可恢复个人用户数据，如：word文档、各种图形文件，Email等。恢复的关键是在系统运行过程中，使用一个监视程序，对所有核心文件、运行中出现的重大变化、新建立的文档、新安装的应用程序等进行全面监视，并将结果保存到一个文件中，该文件记录和保存的主要信息是系统文件的改变和应用程序的改变。这里所说的改变，包括文件安装、关联、更新、版本变化等方面。这些文件初始的状态信息，由一个叫做恢复指针的文件所保存。

　　说到这里，我想先简略探讨一下为什么今天操作系统会越来越大，以便后文论述方便。系统为什么会越来越大呢？其中很关键的一点，是受到硬件发展的影响：由于目前电脑网络化的倾向，和各种外设的降价，普通PC连接和支持的外部设备以及相应的功能越来越多，系统操作平台不得不跟上这些“新贵”，不然的话就得被淘汰；另外就是各种硬件的生产厂家林立，牌子众多，就要求相应不同的驱动程序。比如Windows98就比Windows95多出100—200多兆的字节数，其中光是内置在CAB包里的驱动程序就在30兆以上了，Windows2K更是庞然大物，其体积之大也是拜驱动程序以及各种相关的动态链接数据库、对话框文件等所赐。

　　操作系统内置了大量的驱动程序和自动检测安装新硬件的程序，在一方面方便了专业知识较少的用户和新手，让他们能够用“一路回车”大法完成新硬件的安装，不用耗费心思去学习专门的知识和原理；但是另一方面，却是使得系统内含的BUG增多，占用的空间也过大，从而在某种程度上降低了系统的运行速度和效率。更讨厌的是，我们最常用的Windows系列包括2K，对很多厂家牌子不怎么出名的硬件还是不能自动的检测并正确地安装驱动程序，最终要靠用户手动安装——这本来也没什么，最气人的就是从Windows98开始，微软把安装过程中可以跳过自动硬件检测的选择取消了，结果用户明知道Windows不能自动正确完成安装驱动，还是无法跳过，要眼睁睁地看着那个检测硬件的小小放大镜在那里晃来晃去，最后还是得靠自己，时间上浪费得真不少。我不知道其他的老手怎么想，反正我是很讨厌这种事的。Windows2K现在开始流行，其硬件的安装过程更是锱铢必较的仔细和冗长。由于用户在安装过程中不能对计算机作出适当的调整，让安装程序暂时跳过Windows不能认出的硬件，而很多硬件方面的冲突Windows又不能自己解决，真正的是“不懂装懂”又“占着茅坑不拉屎”，结果安装程序有时就在那里死循环，说得通俗一点，就是死机了。这也是Windows2K为什么对硬件那么苛刻、那么难装的原因之一，除非你用的都是名牌大厂与微软的标准推荐配置。

　　安装操作系统失败这种情况是很常见、很典型的，大家可以去网上那些硬件和软件论坛里看看，大呼小叫说自己在安装win2K（装Windows98失败的也不少）死机的或是装不下去的大有人在，其中不乏玩电脑多年的老手——虽然安装程序给出的错误提示不一定是说硬件检测不能完成，其中当然也有是因为超频、内存条质量等因素引起的，但Windows不能识别和自动调整硬件冲突的原因占了很重要的部分——最有力的证明就是很多人先拔掉某些硬件插卡或在BIOS里把整合在主板的声卡、MODEM等禁止后，安装过程顺利地完成，而且在可以进入Windows的图形界面后，再插入板卡手工安装驱动也顺利，可见这是Windows的硬件自动检测程序在作祟。过去在Windows95安装的时候，用户可以指定系统自动检测与跳过的各种硬件，我一般除了鼠标，全部选择跳过其自动检测，使安装过程快速地完成，15分钟就完事，可以进入初始的Windows界面了。其后再一次手动安装驱动，重启动一次就够了。如果Windows98可以选择跳过冗长的硬件检测，有经验的用户起码可以省下15-20分钟。

　　从各版本Windows的安装以及Windows2K、XP预览版本的使用情况中，可以看出3点：

　　1、看用户可以控制与否及可控程度的对比效果，有选择地干预系统的安装过程，会使程序高效地完成检测和安装硬件的步骤，提高安全性。因为人工控制能准确地为操作系统指定驱动程序的位置、版本，甚至是修改驱动程序的代码及小bug，从而避免盲目地加载/卸载文件导致的系统崩溃，时间上也大大地节约了。

　　2、不断更新的硬件、网络协议和相关的软件等，必然导致系统要做相应的更新升级、读写删除等等影响主分区与操作系统的行为，这就是操作系统目前除了病毒和黑客入侵之外，面临的本身最大安全隐患。这也是目前很多杀毒软件及防火墙、管理优化类工具所忽略的方面——用户自己的行为可能会导致系统的崩溃：误操作、尝试花哨的新软件、安装所谓的“加速”、“优化”程序，不仅没有提高系统性能，反而导致兼容性问题频繁出现，死机等等都会使操作系统完蛋。

　　3、微软的新型操作系统现在明显地是针对操作系统的这个固有安全隐患，把它作为重点来进行改进的。从第一点就可以看出，人工方式之所以能比自动检测硬件好，是因为人能避免或及时地终止安装程序的无效运行及循环，还能随时用启动盘引导系统、用安装程序修复系统文件--这是对系统安装而言，推而广之，对整个系统以后的运行安全性而言，监视、管理、终止无效和危险的任务进程也是至关重要的。要做好这点，及时地、有选择地备份，然后恢复是最好也是最关键的办法。

　　回到WindowsXP来：第一次安装时，它会探测机器具备的条件，只要条件具备，在安装时就会默认安装系统恢复功能。条件是：对Windows xp 的专业版和个人版，至少需要预留200M可用的硬盘空间；其它版本需要的可用空间可参考帮助,此处不啰唆了。如果系统探测不到足够可用的硬盘空间，安装的时候就会自动禁止恢复功能的安装。待到将来条件具备时，可以启用系统恢复功能。 在系统恢复程序执行过程中，它首先取得注册表以及那些关键的动态数据的映像（也叫快照），并将这些映像分配到恢复指针的日志文件中，此后将一些必要的数据如注册表文件拷贝到档案文件中。日志文件中主要是映像类的数据，随着时间的推移，档案文件中会聚集越来越多的恢复指针，每个恢复指针都对应于系统在不同时刻的状态。但也不能无限制地任其多下去，这就必须使用定额的滚动更新。每台机器中保留多少个恢复指针之后才开始滚动更新，取决于用户的设置和可利用的磁盘空间。保留的个数也应当可以设置或调整。 如果升级某个硬件的驱动程序后出现问题，（比如安装了新的数字相机），您可以恢复到死机前的那个驱动程序；不用卸载也不用重启动。只要单击“设备管理器”中的一个新按钮就可以了。与“系统恢复”相比，这个方法对混乱的配置更具有针对性。（前者需要将许多DLL、注册表设置和其他系统文件恢复到以前的安全状态）

　　由这里可以看出，WindowsXP在用户控制的方式和程度方面做了重大的改变，用户安排备份和恢复的大方向即可，无需自己记忆机器故障之前的状况。恢复指针通常每天例行进行一遍更新，在系统运行遇到如安装应用程序或驱动程序的时候也将自动更新。同时允许用户随时根据自己的情况建立并命名恢复指针，也就是手动建立恢复指针。以前在注册表管理时，系统总是会自动保留多份注册表文件。对恢复指针的管理上，也采用类似注册表的办法，系统在一个指定位置保存有多份恢复指针文件，这些文件滚动更新，使用户能够恢复至变动之前的状态。在任何时间，用户也可自己以手工建立并命名恢复指针，以便马上进行较危险的操作尝试。相信在WindowsXP的成熟版本里，我们可以更放心地进行各种软件的试用而不必担心系统的安全和速度，当然，因为记录恢复指针，XP要求的硬件水平会更高，硬盘和内存的消耗会更大，也许又有人要骂它了--但从另一个角度看，WindowsXP能充分利用硬件的优势为用户提供更方便的服务、更安全的性能，不失为一个好的选择，毕竟没人强迫你升级到WindowsXP啊！

　　在Whistler里“我的网域（My network places)”里，界面看起来和2000的差不多，其实在性能上有很大提高。2000在访问局域网的时候速度慢的简直让人难以忍受，而Whistler由于添加了“快速网络访问服务”，访问局域网的速度跟98差不多一样快；帮助和支持方面也考虑的更周到了，Whistler 2001中保持了与Windows Me帮助系统相似的基本布局，不过看上去还是给人一种全新的感觉，而且在这里还提供有许多新的选项。据称从Whistler Beta 2开始，Windows Update功能将会集成在帮助和支持中，并会提供一些新的特性，而其中最重要的就是能够通过一台电脑使网络中多台安装有Whistler的电脑可同时升级的功能。

　　这样看来，WindowsXP把对用户——即人方面的影响因素放在了很重要位置，在消除用户误操作和各类工具软件的兼容性方面做了努力改进，这种策略颇有点攘外必先安内的味道（外即来自网络的黑客、病毒等，内是用户本身）。另外，XP有Windows产品激活（WPA）过程，它会让你连接到Internet进行产品激活，这里没有任何折衷，你必须在14天内激活它，否则到时候操作系统会自动停止运行。XP的自动更新和产品激活显然和微软大力推广在线服务有关，也可能是微软.net的战略的一部分。盗版将变得困难了。

　　微软的视窗系列软件从Windows3.1开始震惊了世界，受到广大PC用户的欢迎，因为它首次成功引入了图形界面、菜单选择操作的模式；在Windows95开始却被业界人士普遍批评责骂，还是因为这个图形用户界面——其实在Windows3.x时代，PC上连接的外设还很少，驱动程序和工具软件较简单，系统运行的任务也相对较单一，所以用户很少受到多线程、多任务潜在危险的困扰，它的稳定没什么可惊奇的；

　　另一方面，Windows3.x还不具备作为建立局域网系统的种种条件，也没为INTERNET作特别的优化，很少有人把它广泛应用于计算机之间的连接和传输数据，所以当时也没人会在这方面骂微软，当时是UNIX和NOVELL等软件占领了网络操作系统的市场。但是Windows95跨越了个人用户与网络操作系统之间的鸿沟，Windows95里的网络邻居、拨号网络使得用户可以方便地建立局域网连接和与国际互联网上共享资源，多用户、多功能、多线程也开始了系统不稳定的潜在可能性，招来了四面楚歌、口诛笔伐。国内的用户经常骂Windows9x容易死机、变慢，其实为了兼容性，Windows9x是16位程序和32位程序混合的系统架构，这样本身肯定是有内含致命弱点的；为了方便很多计算机专业知识不足的用户，图形菜单的设置也过多了一点，消耗的硬件资源过多、潜在的不安因素更是在所难免的。我觉得这是目前世界PC硬件发展的水平、用户掌握的知识水平、图形用户界面操作系统本身的架构决定的，并不是微软的技术有问题（看NT和Windows2K的稳定性就知道了），换了其他的人未必比他们做得好--相反的，微软和盖茨在普及计算机和网络技术，推动科技与人类生活的发展方面做出了很多贡献，微软公司有很多值得我们学习的地方。