rdp加密算法

1. windows vista sp1 问题

！！！可以说完全有必要安装SP1升级包！相信你看了下面的就会知道了！
Windows Vista Service Pack 1
Windows Vista Service Pack 1（Build 6.0.6001.18000）是微软针对Vista发布的一个重要更新包，解决了早期Vista产品中存在的所有问题，对系统性能和兼容性做了重要提升。
Windows Vista Service Pack 1 包含以下主要特性：
GPMC (Group Policy Management Console) 被删除，GPEdit 成为本地组策略的编辑器；
减少了UAC (User Account Control) 的严格程度，重命名文件夹等操作不需要确认；
添加了对exFAT的支持，这一文件格式广泛用于数码产品；
包含了对一些应用程序的兼容更新；
更新了文件存储的可靠性，特别是NTFS格式的可移动媒体；
更新了P2P连接的可靠性，例如Windows Meeting Space 或 Remote Assistance在防运搭火墙后的表现；
更新了Windows Vista内置的备份方案，包含EFS加密支持；
更新SRT (Startup Repair Tool)，它是 Windows Recovery environment (WinRE)的组件，可以让无法引导的PC恢复；
提升了网络共享访问速度(非常明显)；
提升了电源管理策略,更为省电；
提升了Zip文件夹解压缩的性能；
明显提高了文件夹之间复制文件的速度；
本地磁盘对本地磁盘，快25%；
本地到非Windows Vista SP1系统快45%；
两台锋唤SP1更新后的对传快50%；
提升了读取大图片的速度，高达50%；
提升了 IE 处理javaScript的能力；
包含Windows Superfetch的改进，银悄凯让应用程序启动更快；
修改了网络系统的策略，选择有效网络更为智能；
减少了用户重新登录PC的延迟；
新的RDP加密算法，节省大约 25-60%的带宽消耗；
提升了运行RemoteApp的速度；
改进了BitLocker Drive Encryption，提供TPM加密支持，包括U盘加密和PIN；
增强的BitLocker加密，支持非系统盘（仅Enterprise 和 Ultimate SKUs有效）；
更新了Windows Update的驱动获取方式，直接从硬件提供商获取；
提供磁盘整理程序卷标的选择；
允许用户在离线的时候编辑共享文件；
允许KMS (Key Management Service) 运行在虚拟机环境；
改进操作系统的部署方式，允许从32位升级到64位；
报告系统所安装的内存，而不是有效内存(x86 4G以上照样识别，但没法用)；
用户需要在安装Windows Vista SP1时输入管理密码；
在笔记本电脑连接显示器时提供更好的支持。
Windows Vista Service Pack 2
Windows Vista Service Pack 2（Build6.0.6002.18005）同样是针对Vista的一个重要更新包，继续对系统性能进行提升，值得一提的是Service Pack 2中引入蓝牙2.1传输标准。Windows Vista Service Pack 2正式版于2009年4月28日完成开发，于2009年5月11日起面向MSDN和TechNet订户提供下载（Wave0），于2009年6月16日起提供独立更新安装包。
Windows Vista Service Pack 2 包含以下主要特性：
支持蓝光数据刻录；
简化WiFi设置的Windows Connect Now；
内置Hyper-V系统管理程序；
SPC事件记录支持；
修复WMP升级带来的DRM问题；
Windows Vista Feature Pack for Wireless；
包含蓝牙2.1版特性支持；
exFAT文件系统支持UTC时间戳 ；
支持ICCD/CCID；
支持新的VIA 64-bit CPU；
包含先前的安全补丁，并改进Vista的安全性能；
减少侧边栏gadgets的资源消耗；
改进Windows Server 2008的功率设置；（该SP2同时支持Vista和Windows Server 2008）
Secure Development Lifecycle升级；
可靠性增强；
包含SP1之后的可靠性升级补丁；
WiFi睡眠唤醒特性；
包含Windows Search 4；
改进RSS侧边栏小器件性能；
在现今的Vista上使用公共API编写的程序可以在SP2上运行；
Application Compatibility升级；
Spysweeper和 ZoneAlarm支持POP3 EMail账户管理；
Service Pack清除工具（Compcln.exe），帮助清除RTM或SP1节省硬盘空间；
一个SP2即可支持Vista & Server 2008；
检查驱动服务包完整性，协助用户安装丢失的功能；
更详细的错误提示；
系统日志管理更加易用；
域名服务器服从ISATAP寻址。

2. Vista系统，性能简介。

Windows Vista 为微软 Windows 系列操作系统的一个版本，其内核版本号为 Windows NT 6.0，该系统相对 Windows XP， 内核几乎全部重写，带来了大量的新功能。此系统前身为 Windows Longhorn 。2005年7月22日，微软宣布 Windows Vista 为这款新操作系统的名字。微软于 2006 年 11 月 2 日完成 RTM 版本，向OEM和企业用户发布。2007 年 1 月 30 日，正式向普通用户出售。这是 Windows 历史上间隔时间最久的一次发布。2012 年 4 月 10 日，微软将终止 Windows Vista 的主流技术支持；2017 年 4 月 17 日微软将终止其全部技术支持。
Windows Vista较上一个版本Windows XP增加了上百种新功能；其中包括被称为“Aero”的全新图形用户界面、加强后的搜寻功能（Windows Indexing Service）、新的多媒体创作工具（例如Windows DVD Maker），以及重新设计的网络、音频、输出（打印）和显示子系统。Vista也使用点对点技术（peer-to-peer）提升了计算机系统在家庭网络中的显示通信能力，将让在不同计算机或装置之间分享文件与多媒体内容变得更简单。针对开发者方面，Vista使用.NET Framework 3.0版本，比起传统的Windows API更能让开发者能简单写出高品质的程序。 微软也在Vista的安全性方面进行改良，Vista较Windows XP增加了用户管理机制（UAC）以及内置的恶稿烂意软件查杀工具（Windows Defender）等。
技术革新
与Windows XP相比，Windows Vista在界面、安全性和软件驱动及成性上有了重大的改进。
1. 操作系统核心进行了全新修正。winxp和2k的核心并没有安全性方面的设计，因此只能一点点打补丁，Vista在这个核心上进行了很大的修正。例如在Vista中，部分操作系统运行在核心模式下，而硬件驱动等运行在用户模式下，核心模式要求非常高的权限，这样一些病毒木马等就很难对核心系统形成破坏。
Vista上的“混合睡眠模式（hiber-sleep）”设计更先进，方便了开发者，提高了他们的效率。在电源管理上也引入了睡眠模式，让我们的Vista可以从不关机，而只是极低电量消耗的待机，启动起来非常快，比现在的休眠效率高多了。
内存管理和文件系统方面引入了SuperFetch技术，可以把经常使用的程序预存入到内存，提高性能，此外你的后台程序不会夺取较高的运行等级了，不用担心突然一个后台程序运作其他让你动弹不得。因为硬件驱动运作在用户模式，驱动坏了系统也没事，而且装驱动都不用重启了。
2. 网络方面集成IPv6支持，防火墙的效率和易用性更高，优化了TCP/IP模块，从而大幅增加网络连接速度，对于无线网络的支持也加强了。
3. 媒体中心模块将被内置在Home Premium以上版本中，用户界面更新、支持CableCard，可以观看有线高清视频了。
4. 音频方面，音频驱动工作在用户模键首漏式，提高稳定性，同时速度和音频保真度也提高了不少，内置了语音识别模块，带有针对每个应用程序的音量调节。
5. 显示方面，Vista内置DirectX 10，这个可是Vista独有的，使用更多的dll，向下兼容，显卡的画质和速度会得到革命性的提升。
6. 集成应用软件：取代系统还原的新SafeDoc功能让你自动创建系统的影像，内置的备份工具将更加强大，许多人可以用它取代ghost；在Vista上Outlook升级为了Windows Mail，搜索功能将非常强大，还有内置日程表模块，新的图片集程序、Movie maker、Windows Media Player11等等都是众所期待的升级。
7. Aero Glass以及新的用户界面，窗口支持3D显示提高工作效率。而且，它不运行在内核。要知道，很多蓝屏都是显示驱动造成的。显卡现在也是一个共享的资源，它也负责Windows的加速工作，再加上双核处理器的支持，以后大型游戏对于Windows来说也不会是什么大任务了，开芹漏启一个小窗口就可以运行,前提是你的PC足够强劲。
8. 重新设计的内核模式加强了安全性，加上更安全的IE7、更有效率的备份工具，使Vista会安全很多。
安全机制（NAP）
自Windows Vista操作系统发布以来，有关UAC和Windows Defender对Vista如何进行防护的讨论就充斥了整个安全领域。在众人热议Vista安全机制的同时，人们忽略了NAP——这个可以改善微软的安全政策管理与政策执行能力的功能。在保障网络连接的安全性上，微软其实对NAP寄予厚望。
NAP的英文全称是Network Access Protection，也就是网络接入防护，它是内置于Windows Longhorn Server以及Windows Vista客户端操作系统的安全机制。比较熟悉服务器操作系统Windows Server 2003的朋友应该对网络接入隔离控制(Network Access Quarantine Control)有所了解，NAP正是此项功能的扩展。每一个连接到本地网络的电脑都是潜在的威胁。你无法得知是否每台电脑里都安装了微软最新的安全补丁、是否被安装了间谍软件、是否设置了适当的防火墙，任何一台计算机出现了安全问题，整个本地网络的计算机都会处在危险之中。
所以，要保护网络安全，就必须制定一个“安全策略”让每台电脑在连接本地网络的时候都通过这个策略的允许。但是并不是所有的用户都会自觉地遵守这个安全策略，微软就替所有的用户找到了一个强制性的执行安全策略：检测一个系统是否已经满足了标准，并以此来决定是阻止其连入网络，或是对其放行。这就是NAP的用武之地，也是微软的健康策略平台。
NAP可以让用户监视任何试图接入用户网络的计算机的安全状态，并确保接入的计算机都具有符合用户健康策略的安全防范措施。那些不符合用户健康策略的电脑，将被接入到一个受限的网络环境，用户可以在这个网络环境中存储一些安全软件，帮助这些安全性较差的计算机提高到符合用户要求的安全水平。
目前，NAP已经被内嵌到Windows Server（现在被称为"Longhorn"），可以和Windows Vista协同使用，或和那些运行了NAP客户端插件的Windows XP客户端协同使用（NAP客户端插件将在新服务器操作系统发布时同步推出，而XP NAP客户端目前已经进入了Beta测试阶段）。据微软工作人员透露，Windows Server 2003也有可能成为一个NAP客户端。
NAP不是全面的安全机制：
NAP不能取代系统内别的安全系统，像杀毒软件、防火墙、入侵检测等，实际上，NAP的作用只是用来检查将要连入网络的电脑是否具有完备的安全补丁，是否有安全配置方面的错误等来提升用户计算机的安全性。
NAP适用的系统：
Windows用户不必担心使用问题，即使是现在XP不支持NAP，但是微软已经承诺将会开发出适用XP的NAP客户端。我们要注意的是，NAP服务器是一个网络策略服务器(Network Policy Server ，NPS)。而NPS则是Longhorn中替代Windows Server 2003中IAS(互联网验证服务)功能的组件，我们的服务器操作系统要采用Longhorn才能适用于整个本地网络。
NAP如何工作：
正如前面所说，并不是所有要进入的电脑都符合安全策略，如果遇见了不符合条件的电脑，除了强行禁止，我们也有其它的选择：
1、允许它访问网络但是在Log中标记具体的信息以便你可以追踪它以查看它是否最终满足了要求。
2、允许它访问一个受限的网络，而不是访问整个网络。这一点很有用，这样你可以在受限网络中提供相关资源(比如，相关的安全更新或者反病毒软件，或者某些系统补丁)，以便用户对电脑进行修正以便最终满足要求。也可以对不满足要求的电脑做出限制，让它访问网络的时间只能在规定的长度之内。
Service Packs更新包
Windows Vista Service Pack 1包含以下主要特性
GPMC (Group Policy Management Console) 被删除，GPEdit 成为本地组策略的编辑器；
减少了UAC (User Account Control) 的严格程度，重命名文件夹等操作不需要确认；
添加了对exFAT的支持，这一文件格式广泛用于数码产品；
包含了对一些应用程序的兼容更新；
更新了文件存储的可靠性，特别是NTFS格式的可移动媒体；
更新了P2P连接的可靠性，例如Windows Meeting Space 或 Remote Assistance在防火墙后的表现；
更新了Windows Vista内置的备份方案，包含EFS加密支持；
更新SRT (Startup Repair Tool)，它是 Windows Recovery environment (WinRE)的组件，可以让无法引导的PC恢复；
提升了网络共享访问速度(非常明显)；
提升了电源管理策略,更为省电；
提升了Zip文件夹解压缩的性能；
明显提高了文件夹之间复制文件的速度；
本地磁盘对本地磁盘，快25%；
本地到非Windows Vista SP1系统快45%；
两台SP1更新后的对传快50%；
提升了读取大图片的速度，高达50%；
提升了 IE 处理JavaScript的能力；
包含Windows Superfetch的改进，让应用程序启动更快；
修改了网络系统的策略，选择有效网络更为智能；
减少了用户重新登录PC的延迟；
新的RDP加密算法，节省大约 25-60%的带宽消耗；
提升了运行RemoteApp的速度；
改进了BitLocker Drive Encryption，提供TPM加密支持，包括U盘加密和PIN；
增强的BitLocker加密，支持非系统盘（仅Enterprise 和 Ultimate SKUs有效）；
更新了Windows Update的驱动获取方式，直接从硬件提供商获取；
提供磁盘整理程序卷标的选择；
允许用户在离线的时候编辑共享文件；
允许KMS (Key Management Service) 运行在虚拟机环境；
改进操作系统的部署方式，允许从32位升级到64位；
报告系统所安装的内存，而不是有效内存(x86 4G以上照样识别，但没法用)；
注意：
用户需要在安装Windows Vista SP1时输入管理密码；
在笔记本电脑连接显示器时提供更好的支持。
Windows Vista Service Pack 2包含以下主要特性
支持蓝光数据刻录；
简化WiFi设置的Windows Connect Now；
内置Hyper-V系统管理程序；
SPC事件记录支持；
修复WMP升级带来的DRM问题；
Windows Vista Feature Pack for Wireless；
包含蓝牙2.1版特性支持；
exFAT文件系统支持UTC时间戳 ；
支持ICCD/CCID；
支持新的VIA 64-bit CPU；
包含先前的安全补丁，并改进Vista的安全性能；
减少侧边栏gadgets的资源消耗；
改进Windows Server 2008的功率设置；（该SP2同时支持Vista和Windows Server 2008）
Secure Development Lifecycle升级；
可靠性增强；
包含SP1之后的可靠性升级补丁；
WiFi睡眠唤醒特性；
包含Windows Search 4；
改进RSS侧边栏小器件性能；
在现今的Vista上使用公共API编写的程序可以在SP2上运行；
Application Compatibility升级；
Spysweeper和 ZoneAlarm支持POP3 EMail账户管理；
Service Pack清除工具（Compcln.exe），帮助清除RTM或SP1节省硬盘空间；
一个SP2即可支持Vista & Server 2008；
检查驱动服务包完整性，协助用户安装丢失的功能；
更详细的错误提示；
系统日志管理更加易用；
域名服务器服从ISATAP寻址。
编辑本段
常见问题及解决方案

系统盘空间占用
如果不对Vista进行正确设置，可能会造成短时间内硬盘空间被大量消耗的情况。硬盘空间主要动态消耗在“系统还原”功能上，另外“休眠”和“虚拟内存”也同样会占用和物理内存一样大小的硬盘空间。合理设置后的Vista，纯系统大小可控制在10GB以内。有效必要设置内容主要指：关闭系统还原或者限定系统还原所占磁盘大小、删除“休眠文件管理器”和控制调整虚拟内存（推荐调整至200M至1024M）。
内存占用
由于Vista引进采用SuperFetch和PreFetch预读取服务，导致开机后用户物理内存就被消耗掉30%至50%的情形。在物理内存RAM≤1GB的计算机上，预读取技术可能不但起不到应有作用，还会适得其反拖慢系统速度。这部分用户可以考虑关闭SuperFetch服务和PreFetch服务，以加速系统启动速度，但不建议其他用户关闭这两项服务，预读取技术在大内存计算机上还是有益处的。
用户账户控制（UAC）
可能有部分用户不习惯Vista中的用户账户控制功能，特别是在安装一些大小以GB为单位的游戏或者程序时，由于用户账户控制的安装校验存在一定缺陷，在用户双击运行程序后会出现长时间无响应和硬盘疯狂读写的问题。所以不习惯用户账户控制和需要安装大型程序的用户可考虑临时关闭用户账户控制功能。
UAC是一件防护恶意软件、病毒、木马、蠕虫及间谍软件的神兵利器，可以帮助人们象安全专家一样避免执行不明来源的邮件附件，减少用户每天对于安全问题的困扰。
版本升级
很多低版本用户希望通过升级功能升级到高级版本的Vista，特别是一些品牌机用户，由于预装的是没有完整Aero效果的Home Basic，希望通过升级方式升级到Home Premium或者Ultimate，但是笔者不推荐用户采取升级的方式更换版本，因为升级存在着未知的风险，而且微软在Service Pack 1发布后也不再明确支持系统升级，从Windows Anytime Upgrade组件中去除了升级的相关选项，如果真的想使用高版本Vista，建议执行全新安装，当然想升级的也可以自己到网上查找相关教程。
系统备份
使用旗舰版、商业版的用户可以使用系统自带的“备份计算机”功能轻松创建系统备份，如果不是这些版本的也没有问题，可以使用 Ghost 软件手工备份。
编辑本段
在双系统中卸载

在双系统中卸载Vista/Win7
你要想彻底干净卸载，必须要有安装光盘，操作倒是不难。
1. 插入 Windows Vista 安装光盘(或者虚拟光驱加载镜像)。
2. 依次单击“开始”按钮 、“所有程序”和“附件”，右键单击“命令提示符”，然后单击“用管理员帐户运行”。 如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。
3. 键入 [DVD drive letter]:\boot\bootsect.exe /nt52 ALL /force，然后按 Enter。例如，如果 DVD 驱动器号是 F，则键入 F:\boot\bootsect.exe /nt52 ALL /force。
4. 弹出 Windows Vista 安装光盘。
5. 重新启动计算机。计算机将使用已安装的以前版本的 Windows 启动。
6. 手动删除 Windows Vista 文件和文件夹，如程序文件、用户和 Windows 文件夹。
编辑本段
Windows Vista x64

性能优势
64位计算性能在汽车或飞机设计等领域体现出优势，因为它允许工程师创建更大、更复杂的模型。借助这样的系统，工程师可以使用模拟软件分析气 流、压力和受热对汽车或飞机材料产生的影响，然后对结果进行研究以改进产品设计。同样，通过64位计算，数字内容创作者(包括三维动画设计人员、数字艺术 家和游戏开发人员)可以大大减少以数字方式呈现三维模型所用的时间。在科学计算和高性能计算领域，Windows Vista x64 Edition 将有助于石油和天然气勘探、地震分析、计算流体动力学和科学可视化等应用程序。
大内存
对于达到32位系统内存限制的客户，Windows Vista x64 Edition 将以AMD Athlon 64、AMD Opteron、支持 SM64T 的 Intel Xeon 和支持 EM64T 的 Intel Pentium 4作为运行平台。基于Windows XP的32位和64位计算之间的主要区别在于64版本能够使用更多的系统内存。Windows Vista x64 Edition最初将支持多达128 GB的内存和多达16 TB的虚拟内存。将来，随着硬件功能的扩展，支持的物理内存将相应增加。内存中数据的访问速度是它在磁盘驱动器上时访问速度的数千倍，这样就可以大大提高 为使用此更大系统内存而开发的应用程序的性能。
新一代应用程序的最佳平台具备32位Windows技能的开发人员将能够舒适而高效地创建适用于Windows Vista x64 Edition的下一代应用程序。开发人员将发现该开发环境与32位Windows开发环境几乎完全相同；Microsoft Win64应用程序编程接口(API)与Microsoft Win32 API相同。现有的API已经在必要处进行了修改，使它们可以反映其运行平台的精度。结果是简化了编程并缩短了开发人员编写64位Windows代码的学 习曲线，使之就像编写32位 Windows代码一样。
64位Windows开发环境支持与32位Windows相同的功能集，包括UI和编程模型、网络、安全性、图形、多媒体、目录服务、即插即用以及工具功能。许多功能都已经过修改，以反映应用程序运行平台的计算精度。
提供单一桌面
为技术应用程序和业务应用程序提供单一桌面
Windows Vista x64 Edition将为技术应用程序和业务应用程序提供单一桌面，这样技术工作站用户就不需要为业务应用程序维护PC，同时为高端技术应用程序维护单独的工作 站。大多数Windows兼容的32位应用程序将在Windows Vista x64 Edition的子系统(其性能与32位Windows相当)中“按原样”运行。工作站用户可以利用Windows平台上丰富的集成功能和高效工具。
设计人员可以构建一个模型，并与公司中的其他人员轻松实现共享：对于财务组，将它复制到Word文档，或者对于市场组，将它添加到的 PowerPoint 幻灯片面板。如果你仅使用32位应用程序且处理的数据集不超过2 GB，则将发现32位Windows Vista是最适合你应用程序的桌面系统。
Windows Vista x64 Edition系统可以添加到现有的基于Windows的网络，并通过相同的管理工具与32位系统一起进行管理，从而使IT部门的工作更为轻松。维护和管理两个系统的间接成本得到了降低。

3. 求java对rdp文件中密码的加密算法，而不是做好的可执行文件。

//定位文件郑渗兄指针到nPos位置
oSavedFile.seek(nPos);
byte[] b = new byte[1024];
int nRead;
//从输入流中读入字节流，然喊袭喊斗后写到文件中
while((nRead=input.read(b,0,1024)) > 0)
{
oSavedFile.write(b,0,nRead);
System.out.println("下载完成");
}
oSavedFile.close();
input.close();
httpConnection.disconnect();

4. RDP是什么

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。大部分的Windows都有客户端所需软件。其他操作系统也有这些客户端软件，例如Linux、FreeBSD、Mac OS X。服务端电脑方面，则听取送到TCP3389端口的数据。

功能
- 多种源谈显示支持，包括8，15，16，24，32位色。
- 128位加密，使用RC4加密算法。（此为内定的加密方式；比较旧版的客户端可能使用较弱的加密强度）
- 支持 TLS（Transport Layer Security，前身为SSL）。
- 声音转向（redirection）渣核支持，用户可以在远程电脑运行有声音的应用程序，但是将声音导引至客户端电脑来听。
- 文件系统转向支持，用户可在使用远程电脑的过程中，取用本地（客户端）电脑上的文件系统。
- 打印机转向支持，在使用远程电脑时，可以使用本地（客户端）电脑上的打印机输出，包括直接连在客户端电脑的打印机或网络共享打印机。
- 通信端口转向支持，远程电脑上的应用程序可以使用本地（客户端）电脑上的串行端口或平行端口。
- Windows 的剪贴板数据可以在远程及本地电脑之间互通。
优点
与远程桌面协议兼容的客户端可在多种操作系统上运行，许多Linux系统上甚至将RDP客户端功能列为核心功能之一。此外，用户也不一定要有宽带网络才能连上他们的远程电脑桌面，RDP即使在56K拨接网如裂掘络下，都还可以提供每秒更新五到六个画面的效果。

5. VISTA操作系统

Windows Vista是微软Windows操作系统的一个版本。微软最初在2005年7月22日正式公布了这一名字，之前操作系统开发代号Longhorn。Windows Vista的内部版本是6.0（即Windows NT 6.0），正式版的Build是6.0.6000。在2006年11月8日，Windows Vista开发完成并正式进入批量生产。此后的两个月仅向MSDN用户、电脑软硬件制造商和企业客户提供。在2007年1月30日，Windows Vista正式对普通用户出售，同时也可以从唤差微软的网站下载。Windows Vista距离上一版本Windows XP已有超过五年的时间，这是Windows版本历史上间隔时间最久的一次发布。
根据微软表示，Windows Vista包含了上百种新功能；其中较特别的是新版的图形用户界面和称为“Windows Aero”的全新界面风格、加强后的搜寻功能（Windows Indexing Service）、新的多媒体创作工具（例如Windows DVD Maker），以及重新设计的网络、音频、输出（打印）和显示子系统。Vista也使用点对点技术（轿银peer-to-peer）提升了计算机系统在家庭网络中的示通信能力，将让在不同计算机或装置之间分享文件与多媒体内容变得更简单。针对开发者方面，Vista使用.NET Framework 3.0版本，比起传统的Windows API更能让开发者能简单写出高品质的程序。
微软也在Vista的安全性方面进行改良。Windows XP最受到批评的一点是系统经常出现安全漏洞，并且容易受到恶意软件、计算机病毒或缓存溢出等问题的影响。为了改善这些情形，微软总裁比尔·盖茨在2002上半年宣布在全公司实行“可信计算的政策”（Trustworthy Computing initiative），这个活动目的是让全公司各方面的软件开发部门一起合作，共同解决安全性的问题。微软宣称由于希望优先增进Windows XP和Windows Server 2003的安全性，因此延误了Vista的开发。
在开发期间，有许多团体发表了关于Vista的各种负面预测。包括延迟的开发时间、限制更严格的授权方式、限制拷贝受保护的数位媒体而加入的数项新数字版权管理技术，以及新功能的实用性（例如用户帐户控制）。
[编闭链宴辑本段]升级为Window Vista 的常见问题
1.C盘须转换为NTFS格式。
2.主分区容量（C盘容量）须调至20GB左右（微软官方推荐40GB为佳）。
3.原有的一切文件全被删除，即使有文件，但打不开，只得删除。
4.Windows Vista 和网络整个融合在了一起，大多数新程序以及欢迎中心、Windows Media Center 都需要网络支持，否则将无法使用。
5.注意兼容性问题。
6.要重新创建一个账户，并设置相应的密码。
[编辑本段]版本
测试版本
Windows Vista会向参加Beta Experience或是MSDN使用者以及TechNet的Windows Live ID使用者发布测试信息。
Beta 1：2005年7月27日
CTP：由2005年12月20日，Build 5270
Beta 2：2006年5月23日，Build 5384.4，提供给所有Windows Live ID下载。
Release Candidate 1：2006年9月1日Build 5600，提供给所有Windows Live ID下载。
Release Candidate 2：2006年10月6日，Build 5744，开放下载时间只有几天，之后即换回RC1的连结，所有Windows Live ID均可下载。
Release To Manufacture：2006年11月8日，原定10月25日发布，因发现错误延后，Build 6000，仅提供MSDN订阅者、TechNet使用者下载。
正式版本
商用高级版于2006年11月30日全球同步发布大量授权版本，提供给中小企业用户。
零售版本包含旗舰版、家庭高级版、家庭普通版、商用版皆在2007年1月30日开始贩售。
由于计算机用户对计算机的需求和使用模式千差万别，微软提供了不同版本的 Windows Vista 以满足这些需求。与 Windows XP 后期的各种变异版本（某些功能仅适用于某些版本的 Windows）不同，Windows Vista 的功能分布是为了提供“好的、更好的和最好的”选项来满足消费者的需求。
与现今存在的两类 Windows XP（家庭版和专业版）密切对应， Windows Vista。Windows Vista 也分为家庭版和企业版两个大类。
家庭/消费类用户版包含四种版本：
● Windows Vista Starter（不在中国供应）
● Windows Vista Home Basic
● Windows Vista Home Premium
● Windows Vista Ultimate
企业用户版包含两种版本：
● Windows Vista Business
● Windows Vista Enterprise
除了这六种版本之外，还提供了其他的选择以满足一些特殊地区用户的需求。例如，在位于欧盟的一些地区，将提供标记为 Windows Vista Home Basic N 和 Windows Vista Business N 的额外版本，这些版本但不会包括 Windows Media Player 和其他与媒体相关的功能。在韩国也会提供一些类似的、减少了功能的版本。
各版本的配置要求
Windows Vista 家庭普通版：
1 GHz 32 位 (x86) 或 64 位 (x64) 处理器
512 MB 系统内存
具有至少 15 GB 可用空间的 20 GB 硬盘
支持 DirectX 9 图形和 32 MB 图形内存卡
DVD-ROM 驱动器
音频输出
Internet 访问能力（可能需要支付费用）
Windows Vista 家庭高级版，Windows Vista 旗舰版：
1 GHz 32 位 (x86) 或 64 位 (x64) 处理器
1 GB 系统内存
具有至少 15 GB 可用空间的 40 GB 硬盘
DirectX 9 图形支持和128MB显卡内存：
WDDM 驱动程序
128（如果64MB的话勉强还可以）MB
图形内存硬件支持 Pixel Shader 2.0
每像素 32 位比较版本
DVD-ROM 驱动器
音频输出
Internet 访问能力（可能需要支付费用）
Windows Vista 商用版：
DirectX 9 图形需硬件支持 Pixel Shader 2.0
比较版本
[编辑本段]应用程序
Windows Internet Explorer：新的Internet Explorer版本7.0将缺省在Windows Vista内，提供更好的安全性。
Windows Defender：控制Windows所有的软件之安全性，并且提供扫除间谍软件功能。
Windows DVD Maker：让使用者自行编辑图片及视讯烧录至DVD。
Windows Mail：是Outlook Express的后续版本，在功能性和操作的便捷性方面都有所改善
Windows Media Center：从Windows XP Media Center Edition移植的Windows Media Center，配合Windows Vista提供更深的蓝色接口以及新的字型“Calibri”。 Windows Media Player：新的Windows Media Player版本11.0将缺省在Windows Vista内，提供更好的多媒体享受，同时也包含快速搜寻。
Windows Meeting Space：邀请工作群组透过局域网路进行视讯、语音或文字会议。
Windows Movie Maker：编辑视讯，数位图片以及音乐制作电影。
Windows 日历：从Windows Live Mail Desktop（Windows Mail for XP）分割出来的功能，Windows Mail不再提供行事历功能。可编辑行事历及设定约会、行程时间使其提醒。
Windows 照片库：检视、组织图片，也可对图片做基本亮度、对比、色相等编辑。
Windows Contact：与使用者资料夹内的连络人资料夹连结。
Windows 传真和扫描：不需安装其他软件，即可传真及扫描文件。整合过的传真和扫描使用更方便。
Windows Sidebar：第一次在Windows出现的资讯看板可在在萤幕侧边显示各式小工具。
Windows Ultimate Extras：仅提供给使用Windows Vista Ultimate的使用者取得为Windows Vista量身订做的程序。
Windows Aero:(仅能在Windows Vista Home Premium、Windows Vista Business、Windows Vista Enterprise Windows Vista Ultimate中开启此特效)Windows Aero从Windows Vista开始使用的重新设计用户界面，透明玻璃感让使用者一眼贯穿。"Aero"这个字是首字母缩略字，即是Authentic（真实）、Energetic（动感）、Reflective（具反射性）及Open（开阔）的缩略字，意为 Aero 界面是具立体感、令人震撼、具透视感和阔大的用户界面。 Windows Aero 可用于使用兼容图形适配器并运行 家庭高级版、商用版、旗舰版或 企业版的 Windows Vista 的 PC，它给您的 PC 带来全新的外观。 Windows Aero 提供高质量的用户体验，大大方便您看到并处理信息，并提供更加流畅，更加稳定的桌面体验。Windows home basic可以采用破解主题方式获取aero特效。
Bitlocker：加密磁盘分区，一般需要TPM支持。在不带有兼容TPM的计算机上，BitLocker可以提供加密，而不提供使用TPM锁定密钥的其他安全。
[编辑本段]解决应用程序兼容性问题
方法 1：用兼容模式运行程序
选择兼容模式选项后，Windows Vista 会在您运行该特定程序时模拟所选的操作系统。
要用兼容模式运行该程序，请按照下列步骤操作：1. 单击“开始”，然后在“开始搜索”框中键入该程序的名称。
2. 在“程序”列表中，右键单击该程序名称，然后单击“属性”。
3. 在“兼容性”选项卡上，单击以选中“用兼容模式运行这个程序”复选框。
4. 在列表中选择一个操作系统，然后单击“确定”。
如果该程序仍无法正常工作，请使用下一个方法。
方法 2：以管理员身份运行程序
要以管理员身份运行程序，请按照下列步骤操作：1. 单击“开始”，然后在“开始搜索”框中键入该程序的名称。
2. 在“程序”列表中，右键单击您正在进行故障排除的程序，然后单击“以管理员身份运行”。如果系统提示您输入管理员密码或进行确认，请键入密码或单击“继续”。
如果此时该程序正常运行，则说明该程序要求具有管理权限才能运行。有关如何以管理权限强制程序自动运行的更多信息，请参见以下 Microsoft 知识库文章中的“步骤 2：以管理员身份运行程序”部分：
931362 (http://support.microsoft.com/kb/931362/) 对安装后没有按预期方式运行的程序进行故障排除的高级方法
如果该程序仍无法正常工作，请使用下一个方法。
方法 3：与程序供应商或硬件制造商联系
如果某个程序无法在 Windows Vista 中运行或者在安装 Windows Vista 之后某个硬件没有按预期方式工作，请与程序供应商或硬件制造商联系以获得有关如何解决该问题的指导。一般情况下，软件供应商的网站会提供一个支持部分，您可以使用它来搜索可能从相应程序收到的错误消息等等。
方法 4: 安装DirectX9.0c
软件供应商经常会通过提供以下解决方案之一来解决不兼容问题： 可使该程序的当前版本与 Windows Vista 兼容的一个更新
该程序与 Windows Vista 兼容的一个版本
有关使该程序与 Windows Vista 兼容的任何配置更改的信息
有关如何与硬件及软件供应商联系的信息，请单击下面列表中适当的文章编号，以查看 Microsoft 知识库中相应的文章：
65416 (http://support.microsoft.com/kb/65416/) 硬件和软件供应商联系信息，A-K
60781 (http://support.microsoft.com/kb/60781/) 硬件和软件供应商联系信息，L-P
60782 (http://support.microsoft.com/kb/60782/) 硬件和软件供应商联系信息，Q-Z
Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改，恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。
方法 5:关闭UAC帐户控制
有些程序因受到UAC的影响而无法运行,即使使用了管理员的身份运行也是会出现错误或没有响应的状态.
我(wasd168)在使用vista的过程中发现这种情况的.具体是哪个游戏还是修改器我忘了.
[编辑本段]预防盗版措施
Windows Vista沿用了微软的产品激活（Windows Proct Activation，WPA）设计，针对不同产品采取了针对盗版活方案：
OEM授权
OEM版本的Windows Vista将会检查硬件系统BIOS中的鉴别信息以判断该硬件系统是否已包含合法的授权。由于在之前的Windows XP时代，任何一个具备相当电脑知识的使用者都可以通过修改和刷新BIOS的方式来欺骗OEM版Windows将任意硬件系统误认为具备合法授权的系统，微软公司对于该方式在Windows Vista内做了更新，新的技术命名OA 2.0（OEM Activition 2.0），该技术同样是通过在BIOS预先设置某种信息达到识别目的。但是与上一代简单的在内存里放置一个标示字符串所不同的是，OA 2.0技术将在BIOS内新增加一个ACPI表格。该表格被称作SLIC。此表格内存储有用于识别的加密数据。一台没有预先安装正确的带有SLIC表格的计算机将无法安装OEM版本的Windows Vista。
个人用户
和之前需要激活的微软产品一样，使用Starter，Home Basic，Home Premium和Ultimate版本的个人用户可以通过Internet自动激活或者致电当地的微软产品激活服务。Windows Vista要求在30天内激活。
批量用户
吸取了Windows XP时代由于批量授权密钥（Volume License key, VLK）泄露造成大量非法用户的教训，Windows Vista不再提供无限授权的VLK，取而代之的是被称之为VL 2.0 (Volume License 2.0)的解决方案，又分为两种：
Multiple Activation Keys (MAK)，即面向小型组织或者单机用户，提供有限授权（例如，可用于10台PC）。
volume license key-management service（KMS），提供给有25台或者更多的机器的大用户。在KMS方案中，必须有一台计算机搭建为KMS服务器（须Windows Vista或Longhorn Server）并且独立激活后，其他Windows Vista客户端系统则向该台KMS请求验证和激活，起到激活服务代理的作用。该方案适合Business和Enterprise版本的Vista。在激活后，客户端Vista会启动一个180天的倒计时时钟，并每一段时间（小于1小时，具体不明）试图连接到KMS服务器来重置这个时钟到180天。可以想见的是，如果180天内没有成功连接到有效的KMS服务器，该客户端Vista就会进入Performance Rece模式（只能使用IE浏览器），高级功能将会不可用。
[编辑本段]安装方法
设置 Windows Vista
如果计算机在购买时已安装了Windows Vista（例如，从计算机制造商处购买了计算机），请执行以下步骤：
1 . 根据计算机制造商提供的说明组装计算机。
2. 打开计算机并按照每个页面上的说明进行操作。
3. 完成Windows的设置之后，您将在屏幕上看到Windows桌面和欢迎中心。欢迎中心可以帮助您开始使用Windows。
准备
1） Windows Vista安装盘
2） 符合配置的电脑
安装
1） 打开电脑，在BIOS中设置“从驱动器启动”
2） 插入安装盘，输入正版序列号或者不输序列号
3） 选择安装路径和磁盘操作
4） 系统自动安装 期间会重启两次
5） 完成安装进入系统，开始使用
[编辑本段]改进（最新功能）
与Windows XP相比，Windows Vista在界面、安全性和软件驱动及成性上有了很大的改进。
1. 操作系统核心进行了全新修正。winxp和2k的核心并没有安全性方面的设计，因此只能一点点打补丁，vista在这个核心上进行了很大的修正。例如在vista中，部分操作系统运行在核心模式下，而硬件驱动等运行在用户模式下，核心模式要求非常高的权限，这样一些病毒木马等就很难对核心系统形成破坏。
Vista上的“haep”设计更先进，方便了开发者，提高了他们的效率。在电源管理上也引入了睡眠模式，让我们的vista可以从不关机，而只是极低电量消耗的待机，启动起来非常快，比现在的休眠效率高多了。
内存管理和文件系统方面引入了superFetch技术，可以把经常使用的程序预存入到内存，提高性能，此外你的后台程序不会夺取较高的运行等级了，不用担心突然一个后台程序运作其他让你动弹不得。因为硬件驱动运作在用户模式，驱动坏了系统也没事，而且装驱动都不用重启了。
2. 网络方面集成IPv6支持，防火墙的效率和易用性更高，优化了TCP/IP模块，从而大幅增加网络连接速度，对于无线网络的支持也加强了。
3. 媒体中心模块将被内置在Home Premium以上版本中，用户界面更新、支持CableCard，可以观看有线高清视频了。
4. 音频方面，音频驱动工作在用户模式，提高稳定性，同时速度和音频保真度也提高了不少，内置了语音识别模块，带有针对每个应用程序的音量调节。
5. 显示方面，vista内置DirectX 10，这个可是vista独有的，使用更多的dll，不向下兼容，显卡的画质和速度会得到革命性的提升。
6. 集成应用软件：取代系统还原的新SafeDoc功能让你自动创建系统的影像，内置的备份工具将更加强大，许多人可以用它取代ghost；在vista上outlook升级为了Windows Mail，搜索功能将非常强大，还有内置日程表模块，新的图片集程序、movie maker、windows media player11等等都是众所期待的升级。
7. Aero Glass以及新的用户界面，窗口支持3D显示提高工作效率。而且，它不运行在内核。要知道，很多蓝屏都是显示驱动造成的。显卡现在也是一个共享的资源，它也负责windows的加速工作，再加上双核处理器的支持，以后大型游戏对于windows来说也不会是什么大任务了，开启一个小窗口就可以运行,前提是你的PC足够强劲
8. 重新设计的内核模式加强了安全性，加上更安全的IE7、更有效率的备份工具，使vista会安全很多。
[编辑本段]Windows Vista安全机制介绍
自Windows Vista操作系统发布以来，有关UAC和Windows Defender对Vista如何进行防护的讨论就充斥了整个安全领域。在众人热议Vista安全机制的同时，人们忽略了NAP——这个可以改善微软的安全政策管理与政策执行能力的功能。在保障网络连接的安全性上，微软其实对NAP寄予厚望。
NAP的英文全称是Network Access Protection，也就是网络接入防护，它是内置于Windows Longhorn Server以及Windows Vista客户端操作系统的安全机制。比较熟悉服务器操作系统Windows Server 2003的朋友应该对网络接入隔离控制(Network Access Quarantine Control)有所了解，NAP正是此项功能的扩展。
每一个连接到本地网络的电脑都是潜在的威胁。你无法得知是否每台电脑里都安装了微软最新的安全补丁、是否被安装了间谍软件、是否设置了适当的防火墙，任何一台计算机出现了安全问题，整个本地网络的计算机都会处在危险之中。
所以，要保护网络安全，就必须制定一个“安全策略”让每台电脑在连接本地网络的时候都通过这个策略的允许。但是并不是所有的用户都会自觉地遵守这个安全策略，微软就替所有的用户找到了一个强制性的执行安全策略：检测一个系统是否已经满足了标准，并以此来决定是阻止其连入网络，或是对其放行。这就是NAP的用武之地，也是微软的健康策略平台。
NAP可以让用户监视任何试图接入用户网络的计算机的安全状态，并确保接入的计算机都具有符合用户健康策略的安全防范措施。那些不符合用户健康策略的电脑，将被接入到一个受限的网络环境，用户可以在这个网络环境中存储一些安全软件，帮助这些安全性较差的计算机提高到符合用户要求的安全水平。
目前，NAP已经被内嵌到Windows Server（现在被称为”Longhorn”），可以和Windows Vista协同使用，或和那些运行了NAP客户端插件的Windows XP客户端协同使用（NAP客户端插件将在新服务器操作系统发布时同步推出，而XP NAP客户端目前已经进入了Beta测试阶段）。据微软工作人员透露，Windows Server 2003也有可能成为一个NAP客户端。
NAP不是全面的安全机制：
NAP不能取代系统内别的安全系统，像杀毒软件、防火墙、入侵检测等，实际上，NAP的作用只是用来检查将要连入网络的电脑是否具有完备的安全补丁，是否有安全配置方面的错误等来提升用户计算机的安全性。
NAP适用的系统：
Windows用户不必担心使用问题，即使是现在XP不支持NAP，但是微软已经承诺将会开发出适用XP的NAP客户端。我们要注意的是，NAP服务器是一个网络策略服务器(Network Policy Server ，NPS)。而NPS则是Longhorn中替代Windows Server 2003中IAS(互联网验证服务)功能的组件，我们的服务器操作系统要采用Longhorn才能适用于整个本地网络。
NAP如何工作：
正如前面所说，并不是所有要进入的电脑都符合安全策略，如果遇见了不符合条件的电脑，除了强行禁止，我们也有其它的选择：
1、允许它访问网络，但是在Log中标记具体的信息，以便你可以追踪它，以查看它是否最终满足了要求;
2、允许它访问一个受限的网络，而不是访问整个网络。这一点很有用，这样你可以在受限网络中提供相关资源(比如，相关的安全更新或者反病毒软件，或者某些系统补丁)，以便用户对电脑进行修正以便最终满足要求。也可以对不满足要求的电脑做出限制，让它访问网络的时间只能在规定的长度之内。
[编辑本段]Windows Vista Service Pack 1
包含了之前经由 Windows Update 所发布的所有更新，以及安全补丁。并改进了Windows Vista的效能，从而提高对软件的兼容性。目前5国语言Wave0版本已经于2008年3月17日在微软英文网站放出并提供下载，全语言安装包Wave1已经于2008年4月16日在所有微软网站上提供下载．
Windows Vista Service Pack 1 带来：
● GPMC (Group Policy Management Console) 被删除, GPEdit 成为本地组策略的编辑器.
● 减少了UAC (User Account Control) 的严格程度,重命名文件夹等操作不需要确认.
● 添加了对exFAT的支持,这一文件格式广泛用于数码产品.
● 包含了对一些应用程序的兼容更新.
● 更新了文件存储的可靠性,特别是NTFS格式的可移动媒体.
● 更新了P2P连接的可靠性,例如Windows Meeting Space 或 Remote Assistance在防火墙后的表现.
● 更新了Windows Vista内置的备份方案,包含EFS加密支持.
● 更新SRT (Startup Repair Tool),它是 Windows Recovery environment (WinRE)的组件,可以让无法引导的PC恢复.
● 提升了网络共享访问速度(非常明显).
● 提升了电源管理策略,更为省电.
● 提升了Zip文件夹解压缩的性能.
● 明显提高了文件夹之间复制文件的速度.
● 本地磁盘对本地磁盘,快25%
● 本地到非Windows Vista SP1系统快45%
● 两台SP1更新后的对传快50%
● 提升了读取大图片的速度,高达50%.
● 提升了 IE 处理JavaScript的能力.
● 包含Windows Superfetch的改进,让应用程序启动更快.
● 修改了网络系统的策略,选择有效网络更为智能.
● 减少了用户重新登录PC的延迟.
● 新的RDP加密算法,节省大约 25-60%的带宽消耗.
● 提升了运行RemoteApp的速度
● 改进了BitLocker Drive Encryption,提供TPM加密支持,包括U盘加密和PIN.
● 增强的BitLocker加密,支持非系统盘.(Enterprise 和 Ultimate SKUs有效).
● 更新了Windows Update的驱动获取方式,直接从硬件提供商获取.
● 提供磁盘整理程序卷标的选择.
● 允许用户在离线的时候编辑共享文件.
● 允许KMS (Key Management Service) 运行在虚拟机环境.
● 改进操作系统的部署方式,允许从32位升级到64位.
● 报告系统所安装的内存,而不是有效内存(x86 4G以上照样识别,但没法用)
● 用户需要在安装Windows Vista SP1时输入管理密码.
● 在笔记本电脑连接显示器时提供更好的支持.

6. windows vista_sp1是什么

SP1 全称应该是Service Pack 1，这只是一个给升数轿Vista用得更新包，吵肆并不是一个独立的Vista系统，像是你装了Vista系统以后，可以安装这个更新包，至于安装的好处，就是可以使Vista获得更好的性能，微软推出这个更新包的目的就是在发布了Vista系统以后，发现有什么不足的地方，就会发布一些更新，而这个更新包，可以说对Vista系统做了多方面的优化，下边参毕扒考资料给出的链接是一个关于Vista SP1的测评，你也可以上网络之类的网站去搜索一下Vista SP1的测评，对于Vista系统的一些性能，应该都是有提升的。

7. RDP协议的简介

提供了客户和服务器之间的连接。Shadow Session，映像会话是MetaFrame 的一项重要功能，用户可以通过这项功能映像其它用户的桌面。管理员可以通过映像会话指导用户使用软件和系统，也可以用来监视客户机运行情况。MetaFrame 的这一项功能可以实现一对一、一对多、多对多等功能。Windows 2000 Server 中的远程管理功能与此相似，但只能实现一对一。RDP是微软终端服务应用的协议，服务端基于win2000/winNT。协议基于T.128（T.120协议族）提供多通道通信。在客户端支持多种资源缓冲和图片数据的压缩处理，运用RDP协议的虚拟化平台有VMware、Microsoft等 。
协议通过TCP/IP进行数据传输，在实际数据前进行了ISO/MCS/SEC三层的包装，ISO/MCS两层为多点并发式通信提供了可靠的传输保障，SEC层提供对RDP详细数据的加解密处理。各层在数据的前端加有一段数据头，用于对数据、传输的控制。具体的数据控制由STREAM类型的结构体管理（这种方法很灵活、易懂，可作为网络编程者的参考），不同的数据头由不同的结构成员管理，层次清晰。RDP协议将终端虚拟环境中的设备映射为不同的数据包，将对设备的输入输出（I/O）重定向到网络句柄中，不同设备的数据按不同格式组织成为小的数据包，并将多个小数据包封装成为一个大的数据包通过网络一次性发出，对方将网络解收的数据进行分解成为小包并按设备数据的类型进行不同的处理。
windows从NT开始提供终端服务，它是微软买来的网络协议技术(Citrix)，服务器端要安装、配置，客户端要连接程序。终端服务使任何一台有权限的终端机，用已知的账号登录服务器，可以使用账号内的资源，包括软件，硬件资源；同时，在协议升级后，客户端连接后可以使用本地的资源，包括本地打印机、声音本地回放，本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行，客户端只需要处理网络连接、接收数据、界面显示和设备数据输出。
二、概述
1 版本功能说明： RDP协议在终端服务推出后已有四个版本，4.0、5.0、5.1、5.2。一般来说，版本是根据windows的版本确定的。 从客户端的角度来说，5.X版本间提供的功能差别不是很大，相对于4.0版本，它提供了用户带密码直接登录、客户端驱动器资源映射、客户端音频回放、最高24位色显示和符合FIPS加密级别连接。 另外，从4.0协议开始变提供的客户端功能有：高、中、低三种数据加密级别，客户端自定义初始登录环境，客户端打印机映射，客户端LPT端口映射，客户端com端口映射，剪贴板映射，客户登录的个性化设置(包括键盘、显示界面大小等)。
2、协议层次说明： 通过破解研究，我们掌握了RDP协议的基本层次结构。基本上，RDP协议的每一层次上都标示出其层内的数据长度值。 对于层次划分，主要是指RDP协议网络功能数据传送时通常都包含的各层次，而对于各层次内所实现的单层次连接等功能将作为单独的模块来进行阐述。 网络连接层：RDP协议建立在TCP/IP协议之上，由于传输的数据量比较大，因此在协议的底层首先定义一层网络连接层。它定义了一个完整的RDP数据逻辑包，以避免由于网络包长度过长而被分割使数据丢失。 ISO数据层：在网络连接层之上是ISO数据层，它表示RDP数据的正常连接通信。 虚拟通道层：在ISO数据层之上，RDP协议定义一个虚拟通道层，用以拆分标示不同虚拟通道的数据，加快客户端处理速度，节省占用网络接口的时间。 加密解密层：在虚拟通道层之上，RDP定义一个数据加密解密层。此层用于对所有的功能数据进行加密、解密处理。 功能数据层：在加密解密层之上是功能数据，画面信息，本地资源转换，声音数据，打印数据等所有的功能数据信息都在此层进行处理。另外，根据数据类型的不同，这些数据都有各自不同层次的分割，他们的内部层次结构将在各个功能模块中进行阐述。
3 其它说明： 本协议解析中所提到的各层次结构都是指RDP功能数据正常传送时的各底层结构，在功能数据传送前的各层次的建立连接过程及其结构、实现都归于模块实现来进行说明。 对于服务器端的各种设置以及个版本间的内部实现差异请看RDP帮助文档，以及rdpwin开发文档。
4 连接过程说明：
1) 客户端连接服务器
2) ISO数据层建立连接
3) 发送初始协议相关信息，接收加密、解密密钥
4) 虚拟通道申请
5) 加密形式发送客户端系统信息，同时验证加密协议
6) 平台软件证书验证
7) 各功能建立连接，各功能数据传输，功能实现
三、网络层次：
1 网络连接层： 在RDP协议网络实现连接中，本层的数据格式是固定的。 内容 协议版本号 保留 此逻辑包长度
字节数 1 1 2
值 当前版本皆是3 0 逻辑长度，从版本号开始到本包结束
2 ISO数据层： 在RDP功能数据网络传输中，本层的数据格式是固定的。 内容 单层数据长度 ISO包类型 标志
字节数 1 1 1
值 2，从下字节开始计算 0xf0，表示数据 0x80
3 虚拟通道层： 虚拟通道层用于在正常的网络连接数据之上，中个虚拟通道的功能数据。此层次的连接另见初始连接模块与通道申请模块，在此只说明正常数据连接时的层次结构。
1) 结构信息： 内容 类型 虚拟通道个数 虚拟通道号 标志
字节数 1 2 2 1
值 0x64/0x68 0x0001 0x03eb至0x03ee 0x70/0xf0
2) 类型说明： 0x64：客户端发送数据 0x68：客户端接收数据 3) 用户号说明： 本次连接的用户号，服务器发送的是0x0001；客户端所发送的值是初始连接时请示通道后服务器同意开通的虚拟个数。 4) 虚拟通道号说明： 虚拟通道号是本层次以上所发送的功能数据所在的虚拟通道号，其由初始连接通道申请建立时确定。 5) 标志说明： 客户端发送的标志为0x70；服务器端发送的标志，当功能数据是图像是(由通道号识别)，其值为0x70，当功能数据是其它数据时，其值为0xf0。
4 加密解密层： 加密解密层用于对网络连接中所发送、接收的数据进行加密、解密。为保证数据和系统的安全性，对网络数据进行加密传输是比较常用且必然的，RDP协议在此层对实际的功能数据进行加密。
1) 结构信息： 内容 单层及层上数据总长度 加密标志 未知标志数字签名
字节数 1-2 2 2 8
值 从下字节开始计算 0x0800 0x1000/0x0203 顺序取得
2) 总长度说明： 若长度大于0x7f，则长度以两字节表示，并按位与0x8000。这是由于版本升级赞成的格式不统一，长度不定，当前版本认为长度值不大于0x0fff(4095)因此只用长度值并按位与0x8000实现版本兼容，在版本升级后会以0x8x表示长度值的字节数，其中8表示非1字节，x表示具体的字节个数。
3) 加密标志说明： RDP协议要求在正常的功能连接实现之前，首先licence认证，其标志为0x8xxx，且其后数据不同于正常功能数据传输式的加密层格式，可以视licence认证为加密解密层的建立连接过程。另外功能数据的加密、解密的密钥是在初始连接时获得的，而加密解密功能的实现由加密、解密模块阐述。
4) 未知标志说明： 服务器端发送过来的未知数据有两种，目前不知其意，客户端在发送数据时将其置为0x0000值。
5) 数字签名说明： 对所有的加密数据在此放置8字节数字签名。其值由RC4会话键值和功能数据经过SHA运算和MD5运算得到。
5 功能数据层： 功能数据是客户端与服务器进行交互的真正数据。他们都有各自固定格式，连接、控制方式，具体情况见各功能模块的说明。 根据当前我们所掌握的信息，RDP协议将图像信息、声音信息、设备信息、剪贴板内容都各自以单一的虚拟通道进行传送，而打印机映射，磁盘映射，端口映射都做为设备信息的内容进行处理。限于当前左上角工作和项目工作的限度，设备信息中只考虑了打印机映射的部分，对于打印机信息与其他的设备相关的信息没有进行有效隔离区分，而本协议说明中相关的连接信息、数据传送都只认为是打印机映射的内容

8. 谁能解释 RDP

RDP是基于国际电信联合会（International Telecommunications Union，简称为ITU）的T.120协议，这是一掘绝个国际性的、标准的、多虚拟通道的会议协议，该协议在Microsoft Netmeeting会议软件中首次使用的。这是一个为高宽带企业环境设计的兼容Unicode编码的多通道协议。RDP允许自动断开连接和远程设置，同时还支持三个层次的加密。它还通过使用客户端位图缓存和可选的窄带宽下数据流压缩来根据实际情况进行带宽分配优化。终端服务器在服务器上进行所有的数据处理，然后将显示结果送回给用户。这样便于进行集中的应用程序管理同时减少使用大量数据的应用程序所占用的网络带宽，还能够进行服务器的远纤散察程控制。用户可以通过任何传输控制协议（Transmission Control Protocol，简称为TCP）和互联网协议（Internet protocol，简称为IP）对终端服务进行访问，如：远程访问（Remote Access）、以太网（Ethernet）、互联网、无线网、广域网（WAN）或虚拟专用网（VPN）。用户的使用仅仅受网络连接中连接瓶颈毁茄的特性限制，并且连接的安全保障由 数据中心的TCP/IP配置进行管理。

9. Windows vista service pack 1有什么用

Vista Service Pack 1 将带来:

GPMC (Group Policy Management Console) 将被档衫删除, GPEdit 将成为本地组策略的编辑器.

减少了UAC (User Account Control) 的严格程度,重命名文件夹等操作不需要确认.

添加了对exFAT的支持,这一文件格式广泛用于数码产品.

包含了对一些应用程序的兼容更新.

更新了文件存储的可靠性,特别是NTFS格式的可移动媒体.

更新了P2P连接的可靠性,例如Windows Meeting Space 或 Remote Assistance在防火墙后的表现.

更新了Windows Vista内置的备份方案,包含EFS加密支持.

更新SRT (Startup Repair Tool),它是 Windows Recovery environment (WinRE)的组件,可以让无法引导的PC恢复.

提升了网络共享访问速度(非常明显).

提升了电源管理策略,更为省电.

提升竖配了Zip文件夹解压缩的性能.

明显提高了文件夹之间复制文件的速度.

本地磁盘对本地磁盘,快25%

本地到非Windows Vista SP1系统快45%

两台SP1更新后的对传快50%

提升了读取大图片的速度,高达50%.

提升了 IE 处理JavaScript的能力.

包含Windows Superfetch的改进,让应用程序启动更快.

修改了网络系统的策略,选择有效余蠢指网络更为智能.

减少了用户重新登录PC的延迟.

新的RDP加密算法,节省大约 25-60%的带宽消耗.

提升了运行RemoteApp的速度

改进了BitLocker Drive Encryption,提供TPM加密支持,包括U盘加密和PIN.

增强的BitLocker加密,支持非系统盘.(Enterprise 和 Ultimate SKUs有效).

更新了Windows Update的驱动获取方式,直接从硬件提供商获取.

提供磁盘整理程序卷标的选择.

允许用户在离线的时候编辑共享文件.

允许KMS (Key Management Service) 运行在虚拟机环境.

改进操作系统的部署方式,允许从32位升级到64位.

报告系统所安装的内存,而不是有效内存(x86 4G以上照样识别,但没法用)

用户需要在安装Windows Vista SP1时输入管理密码.

在笔记本电脑连接显示器时提供更好的支持.

10. 什么是rdp

远程桌面协议基于，并是对扩展 T 120 系列的协议标准。 多声道支持协议用于单独的虚拟通道储存的演示文稿数据、 串行设备通信，授权信息、 高加密的数据 （键盘、 鼠标活动） 等。 因为 RDP 是核心 T.share 协议的扩展，多个其他功能将保留作为 RDP，如体系结构支持多点 （多方会话） 所需要的功能的一部分。 multipoint 数据传递允许从应用程序在"实时多方传递而不必向单独 （例如，虚拟 Whiteboards） 的每个会话发送乱唤相同的数据的数据。

Windows 终端服务器此第一个版本中但是，我们将集中提供可靠而快速点对点单会话通信。 只有一个数据信道将可以中使用最初发布的终端服务器 4.0 但是，RDP 的灵活性未来的产品中提供大量的功能的空间。

Microsoft 决定实现 RDP 连接用于 Windows NT 终端服务器中的一个原因是它提供用于生成许多更多的功能非常可扩展基础。 这是因为 RDP 用于数据传输 64,000 独立的通道。 但是，当前传输活动只使用单个频道 （对于键盘、 鼠标和演示文稿数据）。

而且，RDP 旨在支持多种不同类型的网络拓扑 （例如 ISDN、 POTS 和多个的 LAN 协议 （如 IPX、 NetBIOS、 TCP/IP，等）。 当前版本的 RDP 将只运行 TCP/IP 上，但客户反馈的其他协议支持可以添加在将来版本。

参与发送和接收数据庆竖通过 RDP 堆栈活动实质上是作为七层 OSI 模型标准公共 LAN 网络现在相同的。 数据从应用程序或服务传输经过下协议堆栈 sectioned、 定向到一个通道 （通过 MCS)、 加密、 换行，帧、 打包到在的网络协议和最后解决，会上传送缆线到客户端。 返回的数据相同方式仅中有效反向，使用数据包被去除的它的地址，然后 unwrapped 解密，依此类推直到数据提供给哗差凯应用程序使用。 协议堆栈修改关键部分发生第四个和第七个层，其中数据的加密、 换行和帧、 定向到一个通道和确定优先级别之间。

为应用程序开发人员的要点之一是，使用 RDP，Microsoft 有抽象立即处理该协议栈的复杂性。 这样，他们只需编写干净的、 精心设计、 良好 32 位应用程序并且 RDP 堆栈由终端服务器和它的客户端连接实现负责其余工作。

有关应用程序在终端服务器上的交互方式以及要注意开发用于 Windows 终端服务器基础结构的应用程序时的详细信息，查看"优化 Windows NT Server 4.0，终端服务器版的应用程序"白皮书。 值得讨论 RDP 堆栈实例中的四个组件是 multipoint 的通信服务 (MCSMUX)、 泛型的会议控制 （GCC)、 Wdtshare.sys 和 Tdtcp.sys。 MCSmux 和 GCC 都在国际电信联合 (ITU) T 120 系列。 MCS 由两种标准组成： 它定义了多点服务的 T.122 和指定数据传输协议的 T.125。 MCSMux 控制通道 （由到协议中的预定义虚拟通道的 multiplexing 数据） 的工作分配、 优先级和分段发送的数据。 实质上，提取多个的 RDP 堆栈到单个实体从该 GCC 的角度。 GCC 负责管理这些多个频道。 在 GCC 允许创建和删除会话连接和控件资源提供 MCS。 每个终端服务器协议 （当前，唯一的 RDP 和 Citrix 的 ICA 支持） 将有一个协议堆栈实例加载 （等待连接请求一个侦听程序堆栈）。 终端服务器设备驱动程序协调和管理 RDP 协议活动和为较小组件组成，UI 传输、 压缩、 加密、 帧和等等的 RDP 驱动程序 (Wdtshare.sys)，和传输驱动程序 (Tdtcp.sys) 将打包到基础协议网络 TCP/IP 协议。

RDP 是完全独立的基础的传输堆栈，此案例的 TCP/IP 中的开发的。 在完全独立的传输堆栈的 RDP，表示为它们的客户需要增加了很少或没有重要更改协议的基本部分我们可以添加其他网络协议的其他传输驱动程序。 这些是 RDP 的性能和网络上的 extendibility 的关键元素。