Windows Vista Service Pack 1 (SP1) - die wichtigst

[Tim]

Windows Vista Service Pack 1 (SP1) - die wichtigsten Neuerungen

Nachdem Windows Vista Service Pack 1 (SP1) unmittelbar nach seiner Fertigstellung nur für bestimmte Benutzergruppen zugänglich war, ist die Software jetzt für alle Anwender in der finalen Version verfügbar, unter anderem auch in deutscher Sprachversion. Höchste Zeit also, die Bereitstellung im Unternehmen zu planen und sich über die in SP1 enthaltenen Neuerungen zu informieren.

Beachtenswerte Änderungen in Windows Vista Service Pack 1
Microsoft optimiert das Betriebsystem Windows VistaŸ fortlaufend, indem stetig Updates bereitgestellt werden, während mit Software- und Hardwareherstellern zusammengearbeitet wird, um diese dabei zu unterstützen, eine verbesserte Kompatibilität, Zuverlässigkeit und Leistung bereitzustellen. Diese Updates werden den Kunden direkt über die Hardware- und Softwarepartner sowie über Microsoft in Form von Hotfixes bereitgestellt, die regelmäßig mithilfe von Windows Update übermittelt werden. Updates für Windows werden auch direkt an einige betroffene Kunden ausgeliefert und von PC-Herstellern vorab installiert.

Windows Vista SP1 ist ein Update für Windows Vista, das sich, zusammen mit über diese anderen Kanäle bereitgestellten Verbesserungen, an das Feedback von unseren Kunden und Partnern richtet. Durch das Bereitstellen dieser in ein einzelnes Service Pack integrierten Korrekturen, die sorgfältig von Microsoft und Branchenpartnern und Kunden in einem Betazyklus getestet werden, bietet Microsoft ein einzelnes Update von hoher Qualität, das die Komplexität beim Bereitstellen und Testen für Kunden minimiert.

Zusätzlich zu allen zuvor veröffentlichten Updates enthält das SP1 Änderungen, die sich auf das Beheben bestimmter Zuverlässigkeits- und Leistungsprobleme konzentrieren, neue Hardwaretypen unterstützen und den Support für verschiedene sich entwickelnde Standards hinzufügen. Das SP1 wird den IT-Administratoren auch weiterhin die Bereitstellung und Verwaltung von Windows Vista einfacher gestalten. Service Packs sind nicht als Transportmittel für die Veröffentlichung entscheidender neuer Features oder Funktionen gedacht, wobei jedoch einige vorhandene Komponenten in SP1 eine leicht erweiterte Funktionalität erhalten, um Branchenstandards und neue Anforderungen zu unterstützen.

In diesem Dokument werden viele der beachtenswerten Änderungen in Windows Vista SP1 beschrieben. Weitere Informationen zu Änderungen in SP1 finden Sie im kommenden Knowledge Base-Artikel (KB) 936332, bei dem es sich um ein Kompendium aller vorherigen KB-Artikel handelt, die Updates für Windows Vista dokumentieren. Viele dieser Updates sind bereits öffentlich verfügbar und wurden über das Microsoft Download Center oder Windows Update veröffentlicht. Alle genannten Updates sind in Windows Vista SP1 enthalten. Die vollständige Liste dieser Updates finden Sie unter Hotfixes and Security Updates included in Windows Vista Service Pack 1.

Installationsvoraussetzungen
Windows Vista SP1 erfordert die vorherige Installation zweier Pakete. Ein drittes Paket ist für Versionen von Windows Vista erforderlich, die in der Lage sind, die BitLocker™-Laufwerksverschlüsselung zu verwenden (Windows Vista Enterprise und Windows Vista Ultimate).

1. Das erste der drei für das Service Pack erforderlichen Pakete umfasst Updates am Wartungsstapel, der Komponente, die für das Installieren und Entfernen von Softwareupdates, Sprachpaketen und optionalen Windows-Features zuständig ist. Dieses Update ist erforderlich, um das Service Pack erfolgreich installieren und deinstallieren zu können. Es optimiert außerdem die Leistung und Zuverlässigkeit der Service Pack-Installation.
2. Das zweite der drei erforderlichen Pakete umfasst Updates, die zum zuverlässigen Installieren oder Deinstallieren des Service Packs erforderlich sind.
3. Das dritte der drei erforderlichen Pakete enthält ein Update, das für die ordnungsgemäße Wartung von Windows-PCs erforderlich ist, auf denen die BitLocker-Laufwerksverschlüsselung verwendet werden kann.

Größe von Service Pack 1
Damit die Verbesserungen in diesem Dokument ausführlich beschrieben werden, wurde eine große Anzahl von einzelnen Dateien und Komponenten für SP1 aktualisiert. Der sprachneutrale Entwurf von Windows Vista erfordert außerdem, dass das Service Pack in der Lage ist, alle möglichen Kombinationen der von Windows Vista unterstützten Standardsprachen mit einem einzelnen Installationsprogramm zu aktualisieren, daher sind Sprachdateien für die 36 Standardsprachen im eigenständigen Installationsprogramm enthalten.

Diese Tatsachen führen zu einem großen, eigenständigen Paket, bei dem es sich um die normalerweise von Systemadministratoren verwendete Bereitstellungsmethode handelt. (Eine Erläuterung der verschiedenen Bereitstellungsmethoden für Windows Vista SP1 finden Sie in der nachfolgenden Tabelle 1.) Die meisten privaten Anwender und kleinen Unternehmen erhalten das SP1 jedoch über Windows Update, das eine effiziente Übertragungsmethode nutzt, um nur die tatsächlich geänderten Byte herunterzuladen, wodurch sich ein Download mit einer Größe von ungefähr 65 MB ergibt. Diese Größe ist vergleichbar mit vielen allgemeinen Software- und Treiberaktualisierungen, die von anderen Softwareherstellern über das Internet bereitgestellt werden und sie sollte daher für die meisten Kunden kein Problem darstellen.

Eigenständiges Paket
PCs ohne Internetzugang - Ungefähr 450 MB (Paket mit 5 Sprachen)
Systemadministratoren - Ungefähr 550 MB (Paket mit allen 36 Sprachen)

Windows Update
Großteil der privaten Benutzer - Ungefähr 65 MB
Viele Geschäftskunden - Ungefähr 65 MB

Support und Erweiterungen für das Hardwareökosystem
Fügt die Unterstützung für neue, dem branchenstandard entsprechende UEFI-PC-Firmware (Unified Extensible Firmware Interface) für 64-Bit-Systeme mit funktioneller Parität mit Legacy-BIOS-Firmware hinzu, wodurch es Windows Vista SP1 ermöglicht wird, auf Datenträger mit dem GPT-Format zu installieren und mithilfe der UEFI-Firmware aus dem Ruhezustand zu starten und fortzufahren.

Fügt die Unterstützung für x64-EFI-Netzwerkstarts hinzu.

Fügt die Unterstützung für die 64-Bit-Version von MSDASQL hinzu, die als "Brücke" von OLEDB zu einer Vielzahl von ODBC-Treibern dient und dadurch die Anwendungsmigration von 32-Bit-Plattformen auf die 64-Bit-Version von Windows Vista vereinfacht.

Fügt die Unterstützung für Direct3DŸ 10.1 hinzu, einem Update für Direct3D 10, das die API erweitert, um neue Hardwarefeatures zu unterstützen und das es Entwicklern von 3D-Anwendungen und Computerspielen ermöglicht, zukünftige Generationen von Grafikhardware umfassender und effizienter zu nutzen.

Fügt die Unterstützung für exFAT hinzu, einem neuen Dateisystem, das eine größere Gesamtkapazität und größere Dateien unterstützt, die in Flashspeichern und Unterhaltungselektronik verwendet werden.

Fügt die Unterstützung für SD Advanced DMA (ADMA) für kompatible SD-Standardhostcontroller hinzu. Dieses neue Übertragungsverfahren, das in Kürze von SD-Controllern unterstützt werden soll, verbessert die Übertragungsleistung und verringert die Auslastung der CPU.

Fügt die Unterstützung für das Erstellen eines einzelnen DVD-Mediums hinzu, das auf PCs entweder über BIOS oder EFI gestartet wird.

Erweitert die Unterstützung für HD-Laufwerke (High Density), indem neue Symbole und Etiketten hinzugefügt werden, die HD-DVD- und Blue-ray-Laufwerke als Laufwerke mit hoher Dichte kennzeichnen.

Fügt die Unterstützung zum Aktivieren neuer Typen von Windows Media Center Extendern hinzu, z. B. digitales Fernsehen und netzwerkfähige DVD-Player, um die Verbindung mit Windows Media Center-PCs herzustellen.

Erweitert den MPEG-2-Decoder, um den Schutz von Inhalten in einem für Benutzer zugänglichen Bus in Media Center-Systemen zu unterstützen, die mit digitaler Digitalkabeltuner-Hardware konfiguriert sind. Dadurch werden auf einiger Hardware effektiv auch höhere Stufen der Hardwaredecoderbeschleunigung für die kommerzielle DVD-Wiedergabe aktiviert.

Erweitert "Netproj.exe", um die Größe des Desktops temporär zu ändern, um benutzerdefinierten Projektorlösungen zu entsprechen, wenn die Verbindung zu Windows-Netzwerkprojektoren hergestellt wird.

Verbesserungen hinsichtlich der Anwendungskompatibilität

Seit der Veröffentlichung von Windows Vista hat das Ökosystem erhebliche Fortschritte gemacht und die Anzahl der Anwendungen, die die Logos "Kompatibel mit Windows Vista" und "Zertifiziert für Windows Vista" zieren, ist auf weit über 2000 angewachsen.

Dank der umfassenden Instrumentationsfunktionen von Windows Vista sind wir in der Lage, die Art der beim Kunden auftretenden Probleme zu verstehen (während ihre persönlichen Daten und der Datenschutz respektiert werden). Wir verwenden diese Informationen, um die Verbesserungen in Windows Vista zu konzentrieren, wobei diese Informationen aber auch mit unseren Software produzierenden Partnern geteilt werden, um die Zuverlässigkeit und Kompatibilität der Anwendungen von Drittanbietern zu verbessern.

Es ist unser Ziel, dass heute unter dem Betriebssystem Windows Vista ausgeführte Anwendungen, die mithilfe öffentlicher APIs geschrieben wurden, unter Windows Vista SP1 auch weiterhin wie erwartet funktionieren.

Microsoft hat bereits verschiedene Updates zur Anwendungskompatibilität veröffentlicht, wodurch die Anzahl der für den Endbenutzer problemlos auszuführenden Anwendungen zugenommen hat. Diese sind in SP1 enthalten, werden aber auch über Windows Update zur Verfügung gestellt. Weitere Informationen über frühere Kompatibilitätsupdates finden Sie unter http://support.microsoft.com/kb/935280/ (möglicherweise in englischer Sprache). Das SP1 enthält zusätzliche Korrekturen für einzelne Anwendungen hinsichtlich der Anwendungskompatibilität.

Verbesserungen hinsichtlich der Zuverlässigkeit
Verbesserungen bei der Zuverlässigkeit variieren von PC zu PC in Abhängigkeit von der Hardware, Umgebung und Nutzung. Für die Kunden ergeben sich dadurch unterschiedliche Vorteilsgrade.

SP1 richtet sich an Probleme, von denen die häufigsten allgemeine Ursachen von Abstürzen in Windows Vista darstellen, die von der Windows-Fehlerberichterstattung gemeldet wurden. Diese umfassen Probleme beim Windows-Kalender, bei Windows Media Player und bei einer Reihe von Treibern, die in Windows Vista enthalten sind.

Verbessert die Zuverlässigkeit, indem Datenverluste beim Auswerfen von mit NTFS-formatierten Wechselmedien verhindert werden.

Verbessert die Zuverlässigkeit von IPSec-Verbindungen über IPv6, indem sichergestellt wird, dass sämtlicher RFC-Datenverkehr für die Nachbarsuche von IPsec ausgenommen ist.

Verbessert bestimmte Problemszenarien, in denen ein Treiber bei unvollständiger Paketübermittlung in den Ruhezustand versetzt wird, indem sichergestellt wird, dass der dem Treiber ausreichend Zeit gegeben wird, um ausstehende Pakete zu übertragen oder zu verwerfen, bevor er in den Ruhemodus wechselt.

Verbessert die Erfolgsquote für drahtlose Ad-hoc-Verbindungen (drahtlose Verbindungen zwischen Computern)

Verbessert den Erfolg von Peer-zu-Peer-Verbindungen, z. B. Anwendungen für Windows-Teamarbeit oder für die Remoteunterstützung, wenn sich beide PCs hinter symmetrischen Firewalls befinden.

Verbessert die integrierte Lösung für die Dateisicherung von Windows Vista, indem mit EFS verschlüsselte Dateien in die Sicherung einbezogen werden.

Ein verbessertes Starthilfetool (Startup Repair Tool, SRT), das Bestandteil der Windows-Wiederherstellungsumgebung (WinRE) ist, kann jetzt Probleme bei PCs beheben, die aufgrund bestimmter fehlender Dateien des Betriebssystems nicht gestartet werden können.

Benutzer, die sich nicht für das Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) entschieden haben, werden nach der Installation von SP1 erneut zur Teilnahme aufgefordert. Der Eindruck bleibt unverändert und der Standardwert ist weiterhin die Ablehnung der Option.

Verbesserungen hinsichtlich der Leistung und des Energieverbrauchs
Die Leistungszuwächse variieren in Abhängigkeit von der Hardware, der Umgebung, den Szenarien und der Nutzung von PC zu PC, daher wird das Ausmaß der Vorteile bei den verschiedenen Kunden variieren. Etwa 20-25 % dieser Verbesserungen werden separat über Windows Update veröffentlicht, bevor Windows Vista SP1 verfügbar ist.

Verbessert die Leistung beim Durchsuchen von Dateifreigaben im Netzwerk, indem weniger Bandbreite belegt wird.

Verbessert den Energieverbrauch, wenn die Anzeige nicht geändert wird, indem der Prozessor im Ruhezustand verbleiben darf, wodurch weniger Energie verbraucht wird.

Behandelt das Problem des Grafikchipsatzes (VSync-Interrupt), das es dem System nicht ermöglicht, im Ruhezustand zu verbleiben.

Verbessert den Energieverbrauch und die Nutzungsdauer des Akkus, indem ein Problem behandelt wird, das dazu führt, dass sich eine Festplatte unter bestimmten Umständen weiterhin dreht, während sie eigentlich zur Ruhe kommen sollte.

Erhöht die Geschwindigkeit beim Hinzufügen und Extrahieren von Dateien zu einem bzw. aus einem komprimierten (gepackten) Ordner.

Erhöht die Geschwindigkeit beim Verschieben eines Verzeichnissen mit vielen enthaltenen Dateien erheblich.

Verbessert die Leistung beim Kopieren von Dateien mithilfe des Hintergrundübertragungsdienstes (Background Intelligent Transfer Service, BITS).

Verbessert die Leistung im Vergleich zur derzeitigen Leistung von Windows Vista in den folgenden Szenarien:

25 % schneller beim lokalen Kopieren von Dateien auf demselben Datenträger und demselben System.

45 % schneller beim Kopieren von Dateien von einem nicht Windows Vista ausführenden Remotesystem auf ein SP1-System.

50% schneller beim Kopieren von Dateien von einem SP1-Remotesystem auf ein lokales SP1-System.

Verbessert die Reaktionszeit, wenn viele Arten von Datei- oder Medienänderungen durchgeführt werden. Das Kopieren von Dateien im Anschluss an das Löschen einer Reihe von Dateien kann derzeit bei Windows Vista beispielsweise dazu führen, dass der Kopiervorgang länger als erforderlich dauert. In SP1 wird die Dauer für den Kopiervorgang der Datei durch vorheriges Löschen von Dateien nicht erhöht.

Verbessert die Schätzung beim Kopierfortschritt, wenn Dateien in Windows Explorer kopiert werden, auf ungefähr zwei Sekunden.

Verkürzt die zum Lesen großer Bilder erforderliche Zeit um ungefähr 50 %.

Verbessert die IE-Leistung auf bestimmten Websites, die Jscript intensiv nutzen, wodurch die Leistung an das Niveau vorheriger IE-Versionen angeglichen wird.

Behandelt ein Problem, das zu einer Verzögerung von bis zu 5 Minuten geführt hat, nachdem ein Neustart mit bestimmten ReadyDrive-fähigen Festplatten durchgeführt wurde.

Verbessert die Effektivität eines Windows ReadyBoost™-Geräts, indem die Zeit für das Fortsetzen nach dem Standby- und Ruhemodus durch Erhöhen der Menge der auf dem ReadyBoost-Gerät gespeicherten Daten verkürzt wird, die bei einem Fortsetzungszyklus verwendet werden können.

Umfasst Verbesserungen an Windows Superfetch™, das in vielen Umgebungen beim weiteren Optimieren der Fortsetzungszeiten hilft.

In bestimmten Szenarien verkürzt das SP1 die Zeit zum Herunterfahren um einige Sekunden, indem das Windows Vista-Dienstprogramm optimiert wurde, das zum Synchronisieren eines mobilen Geräts entwickelt wurde.

Verbessert die zum Fortsetzen aus dem Standbymodus erforderliche Zeit für eine bestimmte Klasse von USB-Hubs um ungefähr 18 %.

Verbessert Netzwerkverbindungsszenarien durch Aktualisieren der Logik, die automatisch die zu verwendende Netzwerkschnittstelle wählt (wenn für einen Laptop z. B. sowohl eine drahtlose als auch eine kabelgebundene Netzwerkverbindung verfügbar ist).

Verbessert die Leistung bei der Benutzeranmeldung auf Unternehmens-PCs außerhalb der Unternehmensumgebungen (z. B. auf einem Unternehmenslaptop, der abends mit nach Hause genommen wird), die damit mit der Leistung bei PCs vergleichbar wird, die sich in der Unternehmensumgebung befinden.

Verringert die zum Zurückkehren zur Sitzung des Benutzers erforderliche Zeit, wenn der Fotobildschirmschoner verwendet wird, wodurch sich dieser an andere Bildschirmschonern angleicht.

Beseitigt die Verzögerung, die gelegentlich auftritt, wenn ein Benutzer seinen PC entsperrt.

Verbessert die allgemeine Medienleistung, indem viele Probleme beseitigt wurden.

Im SP1 sind PC-Administratoren in der Lage, den Indexwert der Netzwerkdrosselung für den MMCSS (Multimedia Class Scheduling Service) zu ändern, wodurch diese den entsprechenden Abgleich zwischen der Netzwerkleistung und der Wiedergabequalität für Audio/Video bestimmen können.

Windows Vista SP1 umfasst einen neuen Komprimierungsalgorithmus für das RDP (Remote Desktop Protocol), der dabei hilft, die zum Senden von Bitmaps oder Bildern über RDP erforderliche Netzwerkbandbreite zu reduzieren. Die Komprimierung, die von Administratoren über die Gruppenrichtlinieneinstellungen gewählt werden kann, ist für den gesamten RDP-Verkehr transparent und verringert normalerweise die Größe des RDP-Streams um 25-60 % (basierend auf den Ergebnissen vorläufiger Tests).

Das Installationsverfahren für Windows Vista SP1 löscht die benutzerspezifischen Daten, die von Windows zum Optimieren der Leistung verwendet werden, wodurch das System unmittelbar nach der Installation möglicherweise weniger reaktionsfähig erschien. Nachdem der Kunde seinen PC mit SP1 verwendet, wird das System für die Dauer einiger Stunden oder Tage neu trainiert, wodurch es wieder das vorherige Niveau der Reaktionsfähigkeit erreicht.

Das SP1 behandelt eine Reihe von Bedenken der Kunden hinsichtlich der Leistung mit neuen Druckertreibertechnologien, einschließlich dem auf XPS basierenden Druckverfahren.

Verbesserungen hinsichtlich der Sicherheit

Windows Vista SP1 umfasst alle zuvor veröffentlichten Sicherheitsbulletinkorrekturen, die Windows Vista betreffen.

Das SP1 umfasst Prozessupdates für sichere Entwicklungslebenszyklen, bei denen Microsoft die Hauptursache der einzelnen Sicherheitsbulletins erkennt und die internen Tools optimiert, um Codemuster zu beseitigen, die zu zukünftigen Schwachstellen führen können.

Service Pack 1 umfasst unterstützte APIs, mit denen Sicherheitsanwendungen von Drittanbietern und Anwendungen zur Erkennung böswilliger Software zusammen mit dem Kernel Patch-Schutz auf 64-Bit-Versionen von Windows Vista arbeiten können. Diese APIs wurden entwickelt, um sicherheitsbezogene und nicht sicherheitsbezogene unabhängige Softwareanbieter (Independent Software Vendor, ISV) beim Entwickeln von Software zu unterstützen, die die Funktionen des Windows-Kernels auf 64-Bit-Systemen auf dokumentierte und unterstützte Weise erweitern, ohne den Kernel Patch-Schutz zu deaktivieren oder zu schwächen.

Erhöht die Sicherheit beim Ausführen von RemoteApp™-Programmen und Desktops, indem das Signieren von RDP-Dateien gestattet wird. Administratoren haben jetzt die Möglichkeit, die Installationsoptionen auf Basis der Identität des Herausgebers zu differenzieren.

Die Datenausführungsverhinderung (Data Execution Protection, DEP) ist ein Feature zum Schutz des Speichers, die seit Windows XP und Windows Server 2003 verfügbar ist. Das SP1 erhöht die Sicherheit mit einer neuen Reihe von Win32-APIs, die die programmgesteuerte Steuerung der DEP-Richtlinie eines Prozesses ermöglichen. Dadurch erhalten Anwendungsentwickler umfassendere Steuerungsmöglichkeiten hinsichtlich der DEP-Einstellungen eines Prozesses für die Sicherheit, Testbarkeit, Kompatibilität und Zuverlässigkeit.

Verbessert die Vertrauenswürdigkeit von Daten, die im Windows-Sicherheitscenter (Windows Security Center, WSC) präsentiert werden, indem sichergestellt wird, dass nur authentifizierte Sicherheitsanwendungen mit dem WSC kommunizieren können.

Erhöht die Sicherheit bei kabelgebundenen Netzwerken, indem das einmalige Anmelden (Single Sign On, SSO) für authentifizierte kabelgebundene Netzwerke aktiviert wird. Die einmalige Anmeldung bietet dem Benutzer einen einzelnen Punkt für die Eingabe von Anmeldeinformationen, anstatt sowohl zur lokalen als auch zur Netzwerkanmeldung aufgefordert zu werden.

Für Kunden, die ein Upgrade von Windows XP auf Windows Vista SP1 durchführen, wird das Tool zum Entfernen schädlicher Software (Malicious Software Removal Tool, MSRT) nicht als Bestandteil des Upgrades ausgeführt. Stattdessen hilft das monatlich über Windows Update angebotene aktuelle MSRT dabei die PCs zu schützen.

Die kryptografische Zufallszahlengenerierung wurde verbessert, um die Entropie beim Seeding aus weiteren Quellen zu erfassen, einschließlich einem Trusted Platform Module (TPM), falls verfügbar. Diese ersetzt den für allgemeine Zwecke verwendeten PRNG (Pseudo-Random Number Generator) durch einen AES-256-Zählermodus-PRNG für den Benutzer- und Kernelmodus.

Erhöht die Sicherheit in Smartcard-Szenarien:

Einführung eines neuen PIN-Kanals zum sicheren Erfassen der PIN von Smartcards über einen PC. Diese neue Funktion entschärft eine Reihe von Angriffen, deren Abwehr heute die Verwendung eines externen PIN-Lesegeräts erfordern würde.

Aktiviert Smartcards, die eine biometrische Authentifizierung anstelle einer PIN verwenden.

Erhöht die Sicherheit gegenüber der Teredo-Oberfläche, indem unerwünschter Datenverkehr standardmäßig gesperrt wird. Dieses wurde bereits in einem Sicherheitsupdate für Windows Vista behandelt (KB935807).

Verbessert die BitLocker-Laufwerksverschlüsselung, indem eine zusätzliche Multifaktor-Authentifizierungsmethode bereitgestellt wird, die einen durch das TPM (Trusted Platform Module) geschützten Schlüssel mit einem Startschlüssel, der auf einem USB-Speichergerät gespeichert wird, und mit einer vom Benutzer generierten PIN (Personal Identification Number) kombiniert.

Erweitert die Unterstützung der BitLocker-Verschlüsselung in Windows Vista auf Volumen, bei denen es sich nicht um startbare Volumes handelt (für Enterprise und Ultimate SKUs).

Verbessert die OCSP-Implementierung (Online Certificate Status Protocol), sodass diese für die Arbeit mit OCSP-Antworten konfiguriert werden kann, die von vertrauenswürdigen OCSP-Signierern gesondert vom Aussteller des zu überprüfenden Zertifikats signiert werden.

Ermöglicht einem Standardbenutzer das Aufrufen der CompletePC-Sicherung, vorausgesetzt dieser Benutzer kann die Anmeldeinformationen eines Administrators bereitstellen. Zuvor konnte diese Anwendung nur von Administratoren gestartet werden.

Der Remotedesktopclient in Windows Vista SP1 bietet Verbesserungen an der Benutzeroberfläche für die Benutzer- und Serverauthentifizierung. Der RDP-Client vereinfacht die zahlreichen Schritte, die Endbenutzer durchführen müssen, um Terminalservern von Windows Server 2003 (oder frühere Versionen) ihre Anmeldeinformationen bereitzustellen. Außerdem wird die Verwaltung von zuvor gespeicherten Anmeldeinformationen erleichtert.
Unterstützung für neue Technologien und Standards

Fügt die Unterstützung für neue sichere kryptografische Algorithmen hinzu, die in IPsec verwendet werden. SHA-256, AES-GCM und AES-GMAC für ESP und AH, ECDSA, SHA-256 und SHA-384 für IKE und AuthIP.

Fügt den NIST SP 800-90 ECC (Elliptical Curve Cryptography) PRNG (Pseudo-Random Number Generator) zur Liste der in Windows Vista verfügbaren PRNGs hinzu.

Fügt die Unterstützung für SSTP (Secure Sockets Tunnel Protocol) hinzu, einem VPN-Tunneling-Protokoll für den Remotezugriff, das Teil der RRAS-Plattform (Routing and Remote Access Service) von Microsoft sein wird. SSTP unterstützt Sie beim Bereitstellen von vollständigen VPN-Netzwerkverbindungen über SSL für den Remotezugriff, wodurch einige der VPN-Verbindungsherausforderungen beseitigt wurden, die bei anderen VPN-Tunneln beim Durchqueren von NAT, Webproxies und Firewalls auftreten.

Fügt die uneingeschränkte Unterstützung für den aktuellsten IEEE 802.11n-Entwurf für drahtlose Netzwerke hinzu.

Fügt die Unterstützung zum Abrufen der Identität sowie zum Aufrufen der Identitätsbenutzeroberfläche von einer inneren Methode über eine neue EAPHost-Laufzeit-API sowie einer Konfigurationsbenutzeroberfläche für Tunnelmethoden hinzu. Diese APIs sind für Entwickler bei der Arbeit an Tunneling-/Mehrphasen-EAP-Authentifizierungsmethoden sowie für die Personen hilfreich, die Netzwerkbittsteller implementieren, die EAP-Authentifizierungen verbrauchen.

Fügt die Unterstützung für das Windows Smartcard Framework hinzu, um die Kompatibilität mit der EU-Direktive für digitale Signaturen sowie mit der National ID/eID zu ermöglichen.

Fügt die Unterstützung für Jugendschutzbeschränkungen bei Computerspielen für Bewertungen des koreanischen GRB (Game Rating Board) hinzu.

Erweitert die Unterstützung der TCP Chimney-Netzwerkkarte, damit eine TCP Chimney-Netzwerkkarte auch Compound TCP unterstützen kann.

Fügt die Unterstützung für einen neuen FIPS-Kompatibilitätsmodus (Federal Information Processing) zum Drahtlosclient hinzu. Diese Modus ist mit FIPS 140-2 kompatibel, da er die kryptografische Verarbeitung von der drahtlosen Netzwerkkarte in eine vorhandene, für FIPS zugelassene kryptografische Bibliothek verschiebt.

Erweitert die Windows Firewall und IPsec für die Verwendung der neuen kryptografischen Algorithmen, die mit der Suite B kompatibel sind.

Aktualisierte Treiber werden hauptsächlich über Windows Update und direkt von Hardwareherstellern bereitgestellt und nicht als Bestandteil eines Service Packs. Eine geringe Anzahl wichtiger Treiber sind jedoch als Teil von Windows Vista einbezogen (z. B. Anzeigetreiber, Audiotreiber) und einige dieser Treiber wurden aktualisiert.
Desktopadministration und -verwaltung

Ermöglicht Benutzern und Administratoren die Steuerung, für welche Volumes die Defragmentierung ausgeführt wird.

Ermöglicht Benutzern und Administratoren die Verwendung der Netzwerkdiagnose, um die häufigsten Probleme bei der Dateifreigabe und nicht nur Probleme mit der Netzwerkverbindung zu lösen.

Ermöglicht das Abfragen von RMS-Servern in regelmäßigen Abständen, um neue Vorlagen zu erkennen und diese in den lokalen Vorlagenspeicher herunterzuladen. Zuvor wurden diese Vorlagen über eine Kombination aus Gruppenrichtlinie und Skripting an Clients verteilt. Das SP1 stellt außerdem eine API für Anwendungen bereit, damit diese Vorlagen im Vorlagenspeicher abfragen und darauf zugreifen können.

Windows Vista SP1 umfasst eine neue Sicherheitsrichtlinie (UAC: Allow UAccess), die den Anwendungen die Aufforderung nach erhöhten Rechten ermöglicht, ohne den sicheren Desktop zu verwenden. Dadurch kann ein Remotehelfer während einer Remoteunterstützungssitzung administrative Anmeldeinformationen eingeben.

Ermöglicht Administratoren das Konfigurieren von NAP-Clients zum:

Empfangen von Updates von Windows Update oder Microsoft Update, zusätzlich zu den WSUS (Windows Server Update Services), wie es heute bei Windows Vista der Fall ist.

Definieren der Zeit, die einem Client zur Verfügung steht, um SoHs (Statements of Health) abzurufen und zu übermitteln. Dadurch kann der NAP-Client rechtzeitig antworten, wenn eine bestimmte Verbindung eine Timeoutanforderung aufweist.

Verwenden von DNS-Serverdatensätzen, um Integritätsregistrierungsstellen-Server (Health Registration Authority, HRA) zu entdecken, wenn über die lokale Konfiguration oder Gruppenrichtlinie keine HRAs konfiguriert sind.

Ermöglicht fehlerfreien Clients, die vom Helpdesk verwendet werden, die Einrichtung von IPSec-Verbindungen mit fehlerhaften Systemen, um beim Lösen von Problemen zu helfen. Dadurch wird die Unterstützbarkeit von NAP verbessert, indem es Helpdesktechnikern mit integritätskonformen Systemen gestattet wird, Verbindungen einzurichten (z. B. Remotedesktop, Dateifreigabe), um bei der Lösung von Problemen zu helfen.

Ermöglicht Administratoren das Hinzufügen eines WSD-Druckgeräts (Web Services for Devices) zu Remotesystemen mit Windows Vista oder Windows Server 2008. Dies kann mithilfe der Druckverwaltungskonsole erreicht werden.

Ermöglicht es den Administratoren, ein neues Administratorkennzeichen zu verwenden, um eine durch ein WMI-Skript gesteuerte Aufzählung aller Inhalte im CSC-Cache zu gestatten. Dadurch wird die mithilfe von WMI-Skripts gesteuerte Verwaltung für Offlineordner in Windows Vista erweitert. Zuvor war dies nur über die COM API verfügbar.

Verbessert das Drucken auf lokalen Druckern innerhalb einer Terminalserversitzung.

Ermöglicht Benutzern das Umbenennen oder Löschen von Ordnern, während sie offline mit umgeleiteten Ordnern arbeiten. Diese Funktionalität ist für Benutzer wichtig, die die Ordnerumleitung verwenden und für längere Zeit im Offlinemodus arbeiten. Diese Funktionalität ist standardmäßig deaktiviert, kann aber durch Aktivieren einer Registrierungseinstellung aktiviert werden.

Erweitert den vorhandenen EAPHost-Dienst von Vista durch Einbeziehen eines EAP (Extensible Authentication-Protokoll) ECP-Erkennungsmechanismus. Dieser Mechanismus stellt die Zustellung von EAP-Methoden über Windows Update zur Verfügung, die an das ECP gesendet werden.

Fügt eine WMI-Schnittstelle als Ersatz für das Tool "MoveUser.exe" hinzu, das aus Windows Vista entfernt wurde. Dadurch können Kunden ein vorhandenes Arbeitsgruppen- oder Domänen-Benutzerkontoprofil zu einem neuen Domänen-Benutzerkontoprofil zuordnen.

Ermöglicht es einem Administrator, die Eigenschaften eines Netzwerks zu konfigurieren, z. B. den Namen, und diesen netzwerkweit über ein Gruppenrichtlinien-Snap-In bereitzustellen.

Ermöglicht die Ausführung des KMS (Key Management Service) innerhalb der Umgebung einer Virtual Machine.

Verbesserungen hinsichtlich Setup und Bereitstellung

Ermöglicht globalen Unternehmen eine einfachere Bereitstellung von SP1 in einer multilingualen Umgebung, da das SP1 alle 36 Sprachpakete umfasst. Diese Änderung führt jedoch zur gestiegenen Größe des eigenständigen Pakets.

Ermöglicht es Benutzern, aktualisierte Hilfeinhalte über ein separates Paket zu erhalten, das heruntergeladen werden kann. Dieses Paket wird um die Veröffentlichung von SP1 herum freigegeben.

Ermöglicht die Unterstützung für Hotpatching, einer Wartungstechnologie zur Reduzierung von Neustarts, die entwickelt wurde, um die Betriebszeit zu maximieren. Dabei wird die Aktualisierung von Windows-Komponenten gestattet, während diese weiterhin von einem aktiven Prozess verwendet werden können. Hotpatch-fähige Updatepakete werden über dieselben Methoden wie herkömmliche Updatepakete installiert, lösen aber keinen Neustart des Systems aus.

Verbessert Migrations- und Upgradeszenarien, die sich auf die Komponente beziehen, die alternative Methoden der Texteingabe (z. B. Spracheingabe, handschriftliche Eingabe und Editoren für die Eingabe von Multibyte-Zeichen) in Anwendungen gestatten, die nicht speziell für deren Unterstützung geschrieben wurden.

Verbessert die Bereitstellung des Betriebssystems, indem 64-Bit-Versionen von Windows Vista über ein 32-Bit-Betriebssystem installiert werden können. Dadurch müssen die IT-Fachleute nur ein einzelnes WinPE-Abbild bewahren.

Verbessert die Betriebssystembereitstellung durch die Unterstützung der Installation von nicht für den Neustart entscheidende Offlinespeichertreibern. WinPE sucht automatisch in einer verborgenen Partition nach Treibern. Diese Partition wird rekursiv durchsucht und wenn für den Neustart entscheidende Treiber vorhanden sind, dann werden diese geladen. Nicht für den Neustart entscheidende Treiber werden aufgenommen und bereitgestellt, aber nicht geladen, bevor das Betriebssystem online ist.

Verbessert die Bereitstellung von Patches, indem fehlgeschlagene Updates in Fällen neu gestartet werden, in denen mehrere Updates anstehen und der Fehler eines Updates dazu führt, dass die anderen Updates ebenfalls fehlschlagen.

Ermöglicht eine zuverlässige Installation des Betriebssystems durch die Optimierung der Installationsprogramme für das Betriebssystem, sodass diese nur ausgeführt werden, wenn dies während der Installation von Patches erforderlich ist. Die Ausführung einer geringeren Anzahl von Installationsprogrammen führt zu einer geringeren Anzahl potenzieller Fehlerquellen bei der Installation, was wiederum zu einer stabileren und zuverlässigeren Installation führt.

Verbessert die Gesamtinstallationszeit für Updates durch Optimieren der Abfrage nach installierten Betriebssystemupdates.

Verbessert die Stabilität während der Patchinstallation durch die Widerstandfähigkeit bei vorübergehenden Fehlern, z. B. durch Freigabeverletzungen oder Zugriffsverletzungen.

Verbessert die Stabilität bei vorübergehenden Fehlern während der Datenträgerbereinigung von alten Betriebssystemdateien nach der Installation.

Verbessert den Eindruck bei der Deinstallation von Betriebssystemupdates, indem die Routinen für die Deinstallation in benutzerdefiniertem Installationscode für das Betriebssystem verbessert wurden.

Verbessert die Zuverlässigkeit von Betriebssystemupdates, in dem diese auf unerwartete Unterbrechungen flexibler reagieren, z. B. bei Stromausfällen.

Die verbesserte Instrumentation gestattet das Senden zusätzlicher Daten an Microsoft über das Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP), wenn dieses aktiviert ist. Diese Telemetriedaten führten zur Identifizierung zahlreicher Probleme, die in SP1 behoben wurden und zur Verbesserung der Zuverlässigkeit bei der Betriebssystemwartung geführt haben. (Das Programm zur Verbesserung der Benutzerfreundlichkeit geht respektvoll mit persönlich identifizierbaren Informationen um und folgt den in der EULA aufgeführten Bedingungen.)

Nachdem die SP1-Version des OPK (OEM-Kit für die Vorinstallation) installiert ist, sind keine weiteren OPK-Updates erforderlich, wenn ein Update des Wartungsstapels ausgegeben wird. (Der Wartungsstapel ist der zugrunde liegende Satz von Binärdateien, die zum Aktualisieren des Systems verwendet werden). Im Anschluss an das SP1 werden möglicherweise Offlineabbilder mithilfe der Binärdateien des Wartungsstapels aktualisiert, die im Abbild enthalten sind, anstatt die Binärdateien des Wartungsstapels im OPK zu verwenden.
Verbesserungen hinsichtlich der Interoperabilität

Das SP1 legt ISB-Informationen (Ideal Send Backlog) für Winsock2-Clients offen, um bei der Kommunikation mit Windows Server 2008 über eine hohe Bandbreite und Verknüpfungen mit langer Wartezeit einen besseren Durchsatz zu erreichen. Anwendungen, die für die Verwendung der neuen ISB-Informationen geändert wurden, bieten einen höheren Durchsatz beim Senden großer Datenmengen über derartige Verknüpfungen an andere Windows Vista- oder Windows Server 2008-Systeme. Anwendungen, die nicht geändert wurden, um diesen Effekt zu nutzen, funktionieren unverändert.

Das SP1 umfasst Verbesserungen hinsichtlich des Durchsatzes bei "Send in TransmitFile/TransmitPackets" und "ftp.exe" bei der Kommunikation mit Windows Server 2008 über Verknüpfungen mit hoher Bandbreite und langer Wartezeit. "Ftp.exe" und andere Anwendungen, die "TransmitFile/TransmitPackets" unter Windows Vista SP1 verwenden, erzielen beim Senden von Dateien an andere Windows Vista- oder Windows Server 2008-Systeme über derartige Verknüpfungen einen höheren Durchsatz.
Feature- oder API-Änderungen

Die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) wird mit Service Pack 1 deinstalliert und für GPEdit wird standardmäßig die Bearbeitung der lokalen Gruppenrichtlinie verwendet. Die SP1-Benutzer können durch Befolgen dieser Änderungen eine aktualisierte Version der Gruppenrichtlinien-Verwaltungskonsole herunterladen, die neue Gruppenrichtlinienfunktionen umfasst, einschließlich dem Hinzufügen von Kommentaren zu Gruppenrichtlinienobjekten oder zu einzelnen Einstellungen sowie dem Suchen nach bestimmten Einstellungen für Gruppenrichtlinien.

Der DFÜ-Internetzugangsconnector des MSN-Verbindungscenters wurde aus dem Verbindungs-Assistenten von Windows Vista entfernt.

Umfasst eine neue Schnittstelle für Offlinedateien, die den ungültigen Bytezähler für eine Datei exportiert, die offline geändert wurde. Diese Schnittstelle wird sowohl über die COM APIs als auch über den WMI-Anbieter für Offlinedateien offen gelegt.
Allgemeine Verbesserungen und Erweiterungen

Das SP1 umfasst eine Reihe von Änderungen, die es Computerherstellern und Anwendern ermöglichen, ein Standardprogramm für die Desktopsuche auszuwählen. Diese Methode ähnelt dem derzeitigen Verfahren zum Auswählen von Standardeinstellungen für Webbrowser und Media Player von Drittanbietern. Das bedeutet, dass sie zusätzlich zu den zahlreichen Methoden, über die ein Benutzer auf eine Suchlösung eines Drittanbieters in Windows Vista zugreifen kann, haben sie jetzt die Möglichkeit, ihre bevorzugten Suchergebnisse über zusätzliche Einstiegspunkte im Startmenü und in Windows Explorer in Windows Vista mit SP1 zu erhalten. Hersteller von Drittanbietersoftware müssen einfach ihre Suchanwendung mithilfe des neu bereitgestellten Protokolls in Windows Vista SP1 registrieren, um diese Optionen für ihre Kunden zu aktivieren.

Mit dem SP1 meldet Windows Vista die Menge des installierten Systemspeichers, anstatt die Menge des für das Betriebssystem verfügbaren Systemspeichers. Daher melden 32-Bit-Systeme, die mit 4 GB RAM ausgestattet sind, an vielen Stellen im Betriebssystem die gesamten 4 GB, z. B. in der Systemsteuerung. Dieses Verhalten hängt jedoch von der Verfügbarkeit eines kompatiblen BIOS ab, daher ist diese Änderung möglicherweise nicht für alle Benutzer offensichtlich.

Das SP1 verringert die Anzahl der Aufforderungen der Benutzerkontensteuerung (User Account Control, UAC) von 4 auf 1, wenn ein Ordner an einem geschützten Speicherort erstellt oder umbenannt wird.

Verbesserungen an der Benutzeroberfläche für die Lizenzierung und hinsichtlich der Benutzerfreundlichkeit, einschließlich weiterer Details in der Hilfe zur Aktivierung und zur Vorgehensweise, wenn ein Benutzer die Aktivierung nicht durchführt; ausführlichere und anschaulichere Dialogtexte; Ersetzung unformatierter Fehlercodes durch leicht verständliche Texte.

Das SP1 ändert den Text in der Systemsteuerung von Ultimate-Extras, um das Programm Ultimate-Extras mit allgemeineren Begriffen zu beschreiben.

Nach dem Scannen eines Fotos mithilfe der Scanumgebung von Vista, öffnet das SP1 den Explorer anstelle der Windows-Fotogalerie.

Benutzer müssen jetzt bei der ersten Einrichtung von Windows Vista SP1 einen Kennworthinweis eingeben. Diese Änderung wurde auf Grundlage des Feedbacks der wichtigsten PC-Hersteller vorgenommen, dass viele Kunden sich häufig nicht an ihr Kennwort erinnern, und da das Administratorkonto unter Windows Vista standardmäßig deaktiviert ist, haben diese Benutzer keine Möglichkeit auf ihre PCs zuzugreifen. Ein Kennworthinweis hilft dabei, dieses frustrierende Szenario zu verhindern.

Verbessert die Kompatibilität mit Diagnosetools von Drittanbietern, die auf Raw Sockets angewiesen sind, indem dieselbe Zustellungslogik auf Steuerungs- (ICMP v4 und v6) und normale Pakete angewendet wird.

Mit SP1 unterscheidet Microsoft die Installationsoptionen, die Kunden bei der Verwendung von Nicht-Originalsoftware zur Verfügung stehen. Dies beruht auf dem Feedback, das wir insbesondere von Volumenlizenzkunden als Teil des Windows Genuine Advantage-Programms erhalten haben. Weitere Informationen finden Sie in einem Interview mit Mike Sievert, Microsoft Corporate Vice President, unter http://www.microsoft.com/presspass/feat ... 03wga.mspx (möglicherweise in englischer Sprache).

Das SP1 umfasst auch Updates, die sich mit zwei erkannten Exploits befassen, die sich für unsere Kunden auf die Stabilität des Systems auswirken können.

Das Exploit "OEM BIOS", das die Modifizierung von Systemdateien und des BIOS der Hauptplatine einbezieht, um eine Art der Produktaktivierung zu imitieren, die für Kopien von Windows durchgeführt wurde, die im Werk von OEMs vorinstalliert werden.

Das Exploit "Grace Timer", das versucht, das Limit für die "Zurückstellungszeit" zwischen der Installation und der Aktivierung auf einen Wert zurückzusetzen, der in einigen Fällen dem Jahr 2099 entspricht.
Windows Vista-Ausrichtung mit Windows Server 2008
Windows Vista ist an Windows Server 2008 ausgerichtet, das bedeutet, dass viele Dateien in beiden Produkten gemeinsam verwendet werden. Ein Ergebnis dieses Entwurfs ist es, dass es Situationen gibt, in denen eine gemeinsam verwendete Binärdatei geändert wird, um ein Serverszenario zu ermöglichen, das nur begrenzte oder keine Auswirkungen auf die Funktionen von Windows Vista SP1 hat. Hier sind ein einige Beispiele:


Dateifreigabe: Das Subsystem für die Dateifreigabe unter Windows Vista gestattet nur 10 eingehende Verbindungen gleichzeitig. Windows Server 2008 muss skaliert werden, um Tausende Verbindungen gleichzeitig zu unterstützen. Während der Testphase und der Kundenfeedbackphase für die Windows Server 2008-Entwicklung wurden die Subsysteme für die Dateifreigabe eingestellt und verfeinert, um den Dateifreigabestapel hinsichtlich der Leistung, Skalierbarkeit und Zuverlässigkeit zu optimieren. Dieses Ausmaß der Einstellung und Verfeinerung gilt normalerweise nicht für einen Client mit einem Limit von 10 Verbindungen, ist jedoch für eine Dateiserverfunktion entscheidend. Derartige Änderungen werden hauptsächlich für Serverszenarien durchgeführt, obwohl diese Änderungen möglicherweise auch für Windows Vista SP1 von Vorteil sind.

IIS 7: IIS ist in einigen Windows Vista SKUs enthalten, um es webbasierten Entwicklern zu ermöglichen, ihre Anwendungen zu schreiben und zu testen. IIS stellt in Windows Server 2008 eine bedeutende Serverfunktion dar, die eine Skalierbarkeit auf Internetebene und Leistungsanforderungen erfordert. Die IIS7-Komponenten haben seit der ursprünglichen Veröffentlichung von Windows Vista wesentliche Leistungs- und Zuverlässigkeitserweiterungen erfahren, damit es sich um eine große Serverkomponente handelt. Diese Änderungen betreffen die meisten Windows Vista-Benutzer nicht, bei denen die IIS7-Komponenten nicht einmal installiert sind. Diese Änderungen sind jedoch in Windows Vista SP1 enthalten, da Windows Vista und Windows Server aneinander ausgerichtet sind.

Unterstützung gleichzeitiger Benutzer: Wichtige Subsysteme wie das Anmeldeverfahren von Windows und der Hauptkernel müssen unter Windows Vista nur Szenarien für den Wechsel des Benutzers unterstützen. Unter Windows Server 2008, wo ein Terminalserver über Tausende gleichzeitig angemeldete Benutzer verfügen kann, müssen diese Subsysteme jedoch optimiert werden, um die maximale Leistung und Zuverlässigkeit zu erreichen. Derartige Änderungen werden hauptsächlich für Serverszenarien durchgeführt, obwohl diese Änderungen möglicherweise auch für Windows Vista SP1 von Vorteil sind.