主要介绍Windows Vista的一些新闻，特性以及图片欣赏

　　微软官方WinRE(Windows Recovery Environment)开发Blog近日正式上线，也为我们简要介绍了新一代Windows操作系统系统恢复特性WinRE的部分情况。

　　什么是WinRE?

　　WinRE是建立在Windows预装环境下的系统恢复平台，将全面代替Windows XP中的系统恢复控制台，主要有两个功能:

　　1.利用StartUp Repair工具自动诊断、修复启动时产生问题

　　2.高级系统恢复工具集中化平台

　　如何获取、使用WinRE以及StartUp Repair?

　　Vista RC1安装DVD中已经提供了WinRE组件--利用安装DVD启动计算机-选择语言-单击“Next”-点击“Repair YOur Computer”--启动WinRE。

　　Vista正式发布后，WinRE将以多种形式提供--例如:OEM商在硬盘上预装WinRE，通过WDS服务器提供网络版WinRE。

http://soft.yesky.com/os/vista/

实战：破解Win Vista Beta2的本地密码

　　人们常常遇到破解本地Windows 2000/XP密码的问题，可参考的资料却非常少。这些年来，我在这方面做了些工作，为了更好地理解本文所讲述的内容，您可以通过这些链接来参考文本资料和视频资料。

　　链接：http://comments.yesky.com/l/8073232/100317/6,324/2583974.shtml

　　体验Windows Vista Beta 2的时候，我想看看破解本地账号密码的那些老工具是否仍旧起作用。看起来，微软好像改变了Vista中运行的SAM文件和SYSKEY，这样以前用在NT 4/2000/XP上的破解方法就不再起作用了。很快，我发现大多数现有的工具都不再起作用了，比如说，Ophcrack 2.3、Cain 2.9、SAMInside 2.5.7.0、Pwdunp3等。看到安全级别的提升，我们当然非常高兴，但破解本地密码总是比较有趣的事情，并且有时也是有用的。当我试图从SAM和SYSKEY文件的复件破解本地密码时，我遇到了以下错误提示:

　　Ophcrack:

　　"Error: no valid hash was found in this file"

　　Cain:

　　"Couldn’t find lsa subkey in the hive file."

　　虽然像Sala’s Password Renew这样的工具可以通过Bart’s PE boot CD改变Vista的密码，或者是创建全新的管理员账号，但有时，你需要知道当前的管理员口令。有以下三个原因需要你知道当前的管理员口令而不是改变成新的口令:

　　1.黑客并不想被系统管理员发现。如果管理员发现原来的口令不能进入系统，那么他们会怀疑的。

　　2.同样的口令可能还要用在网络上的其它系统。如果黑客破解一台机器的管理员口令，可能他用同样的口令就可以访问局域网上其它的机器了。

　　3.为了访问用Windows EFS(Encrypted File System)加密的信息。改变账号的口令可能会导致这些信息的丢失，不过我觉得Sala的工具可能可以做这项工作而不会丢失加密密钥，因为它是用一项Windows服务来改变本地口令的。

　　另外需要注意的是，Vista Beta 2默认的LM哈希存储没有激活，所以你所能够得到的只是NTLM哈希，后者比前者难破解得多。还有Windows Vista新的BitLocker特性，如果这一功能开启，本文所讲述的所有办法都将无济于事，这个我们以后再谈。

　　起初，我觉得要破解Vista的密码，希望还真是不大。但经过在网上搜索后，我发现如果有好的工具，还是可以破解本地密码的。Elcom Soft的员工已经加入了对Vista SAM和SYSTEM的支持，体现在他们的“Proactive Password Auditor 1.61”工具中。很不幸，PPA是一个商业应用程序，不过他们提供一个60天的使用版。既然Elcom已经研究出了怎样做，我相信，在不久的将来，像Cain和Ophcrack这样的免费工具也可以做同样的事。下面我们将介绍用PPA破解本地Windows Vista Beta 2密码的具体步骤。

　　你需要能够读取Windows Vista安装的驱动。对于NTFS驱动，我用Knoppix和PE Builder试过，已经取得了成功。第一步是从光驱启动，把C:\WINDOWS\system32\config目录下的SAM和SYSTEM文件拷走(也许你遇到的是比较来的版本，那么目录可能是C:\WINDOWS\config\RegBack，另外需要注意的是，系统也许并不安装在C盘，那就把C替换成正确的驱动器的字母吧)。　 　　

　　接下来开启PPA，并按以下步骤执行:

　　1.选中哈希标签下面标有“Registry files (SAM， SYSTEM)”的单选框，然后点击dump。

　　2.选择你将要用到的SYSTEM和SAM文件，然后点击“Dump”按钮。

　　3.在Dump阶段，PPA自动做一个简单的暴力攻击，也许在这一步，你的密码就已经被破解了。如果还没有破解，那么选择攻击类型，把哈希类型换成“NTLM attack”，因为没有LM哈希。我选择字典攻击，点击“Dictionary list…”按钮。

　　4.确保你想要破解的账号被选中。

　　5.现在就只需要点击菜单上的“Recovery->Start recovery”，然后等着，好的结果马上就会出现。

　　如果密码足够简单，你应该就可以用破解的密码进行下一步的工作了。不过需要牢记的是，不能保证可以攻破所有的密码。如果密码不在你的字典中，那么你需要求助于暴力攻击。

Windows Vista系统家庭网络全面体验

　　在Windows XP中，建立家庭网络以及执行相应的任务是十分不容易的事情，虽然Windows XP提供了一个网络设置向导，但它仅仅是最基本的，还没有足够的功能使设置家用网络成为简单的事情。比如说，要建立一个安全的无线网络，唯一的途径便是通过无线路由器提供的Web界面管理程序，执行复杂的设置，过程的繁琐与过高的专业性要求往往使得网络安全成了奢望。

　　另一方面，自Windows XP系统发布后几年间，两项比较重要的技术改进使得进一步简化家庭网络设置具有了可能性，首先是UPnP，UPnP具有发现网络中新设备的能力，并且能够找到设备的网络管理页；另一个则是Windows Connect Now (WCN)，WCN可以让用户更简单地设置PC和网络设备，使Windows XP用户能够根据向导和USB Key设置无线网络。目前，UPnP网络设备现在已经很常见了，基于USB的WCN设备也逐渐增多。

　　通过使用这些技术，Windows Vista中集成的功能和全新的智能网络设置向导，可以使得建立安全的无线网络更为简单。

　　Windows Vista网络的新技术

　　Windows Vista在UPnP 、WCN的基础之上，又加入了新的技术，被称为Windows  Rally。这一技术将会极大的简化构建和维护安全兼用网络的过程。其中最重要的是Link Layer Topology Discovery (LLTD : 链接层拓扑结构发现)的新技术，LLTD可以自动发现有线和无线设备。LLTD 拥有随意选择的Quality of Service (QoS) Extensions（服务质量扩展）功能，应用程序可以用此诊断系统故障，尤其是解决有线网络的信号强度以及家用网络的带宽问题。

　　另一点值得一提的是，大部分近期生产的网络设备都可以通过升级固件的方式来支持LLTD，因此，不必为了使用LLTD功能而购买新的路由器、网络相机或者其他的网络设备。同时，Windows Vista的所有版本均支持LLTD。微软正在开发能够让Windows XP支持LLTD的Service Pack 或QFE更新。

　　Windows Vista中的Windows Connect Now目前已被Wi-Fi联盟采纳并重新命名为“Simple Config”标准(具体名称未来有可能改变)。这项技术可以让Windows Vista自动发现未设置的路由器/AP，接建立无线网络。在安全方面，Simple Config使用四位或8位的PIN来验证用户是否具有设备设置的权限。

　　使用Simple Config 和WCN建立网络

　　测试中使用微软网络和设备(Microsoft Networking and Devices )团队及Buffalo Technology提供的无线路由器，该路由器固件已经升级。此外，D-Link提供了让其DCS-950网络相机支持LLTD功能的固件。

　　使用Buffalo Technology的设备，通过WCN和Simple Config能够轻易地建立与有线网络连接的无线路由器。过程十分简单，尤其适用于家庭用户。

　　无线网络设置过程：

点击开始，选择网络，将出现网络窗口；
选择网络中心( Network Center)；
在网络中心任务列表中，选择建立网络连接；
鼠标滚动到列表底部，选择“建立网络”；
点击“下一步”，出现“检测网络硬件和设置”信息；
当系统默认的网络名称出现时，可以接受它，或者键入新名字(这个名字将会出现在设置完成后的无线网络列表中)，然后点击“下一步”；
当默认的WPA密码名称出现时，可以点击接受或者输入新密码，点击“下一步”；
或者：
想要察看更多的安全选项，点击显示高级网络安全选项，选择与默认的WPA2-Personal安全设置不同的方案，然后点击“下一步”；
输入由生产商提供的4位或8位PIN，继续点击“下一步”；
选择所需的文件和打印机共享选项，点击”下一步“。Windows Vista将会设置你的无线路由器/AP；
如果欲将此网络的设置与其他的Windows Vista或者Windows XP计算机共享，可以将将存储到USB盘中。具体方法为：指定USB盘路径，点击“下一步”。在其他PC上只需插入该USB盘，Windows Vista设置好无线路由器/AP后，新的网络设置将会出现在无线网络的清单中。
　LLTD : Link Layer Topology Discovery

　　Windows Vista中采用的另一项主要的网络技术，被称为Link Layer Topology Discovery (LLTD : 链接层拓扑结构发现)，提供了自动发现LLTD兼容设备的能力。通过与UPnP的结合，LLTD可以根据网络设备的能力对其分类，在Windows Vista的网络连接窗口显示嵌入图标，并能精确地显示设备在网络结构中的位置。


网络连接窗口显示已发现的设备，右击支持UPnP的设备，将会出现快捷菜单。

　　图中的D-Link Systems DCS-950，带有扩展的LLTD固件，并支持UPnP，被识别为媒体设备，位于名为”mainevent”的网络中，并处在整个网络的低层。

　　如果设备支持UPnP，双击其图标就会打开硬件的Presentation URL。在网络连接窗口右键单击设备将图标显示调用和显示该页的快捷方式。快捷菜单上的链接显示了指向Presentation URL 的链接，供货商的网站，以及设备的其他信息，包括物理地址，序列号，IP地址。


属性窗口显示D-Link DCS-950网络相机的详细信息

　　Windows Vista网络中心

　　Windows Vista的网络中心是单站式命令和可视化中心，包括了几乎所有与网络相关的向导和控制程序.

更多详细文章请看：http://os.yesky.com/windowsvista/395/2588895.shtml