Intel baru-baru memperkenalkan prosesor x86 dan motherboard yang mendukung Ekstensi Alamat Fisik (PAE), suatu mekanisme yang memungkinkan OS dan aplikasi mengakses lebih dari 4GB memori fisik, meskipun masih menggunakan prosesor 32-bit pengalamatan maya. PAE menggunakan 36-bit pengalamatan fisik untuk mendukung hingga 64GB memori fisik, sehingga aplikasi yang menggunakan API AWE dapat membuat cache data yang dekat dengan 16 kali lebih besar ukuran cache yang mungkin dalam NT 4.0. Pada waktu tekan, Microsoft berendapata untuk membuat API AWE tersedia untuk semua versi Win2K (yaitu, Win2K Profesional-Win2K Pro, Win2K Server Win2K-Advanced AS, dan Win2K Server Datacenter-Datacenter). Namun, Win2K Pro dan Server Win2K akan mendukung hanya sebanyak 4GB memori fisik. Win2K AS akan mendukung sebanyak 8GB memori fisik, dan Datacenter akan mendukung sebanyak 64GB memori fisik.
Perangkat tambahan lainnya Win2K skalabilitas kinerja alamat multiprosesor. Objek Ayub, objek kernel baru, terdiri dari satu or lebih proses yang aplikasi or administrator menentukan. Ayub adalah sebuah wadah proses dengan karakteristik bahwa Ayub-obyek API dapat memanipulasi. Program administrator dapat menggunakan API untuk membatasi jumlah waktu CPU bahwa Ayub dapat mengkonsumsi sebelum pengakhiran, untuk menetapkan proses Ayub untuk CPU tertentu dalam mesin SMP, or untuk mengontrol prioritas penjadwalan memproses Ayub '. Microsoft mengembangkan objek Ayub dengan batch processing dalam pikiran. Pada batch processing, yang relatif lama menjalankan proses melakukan perhitungan tertentu or pengolahan data. Data mining adalah salah satu contoh dari perhitungan yang mungkin cocok untuk benda-benda Ayub. Sebuah objek Ayub tidak selalu meningkatkan skalabilitas dari perhitungan itu mencakup, tetapi objek dapat meningkatkan kinerja dari sisa sistem. Karena objek Ayub dapat menetapkan waktu CPU, penjadwalan, bekerja-mengatur ukuran, batas-batas komit, dan keterbatasan lainnya untuk proses objek berisi, benda kerja dapat meminimalkan efek bahwa perhitungan terhadap aplikasi yang lebih penting or waktu-penting yang berjalan pada sistem.
Lain peningkatan skalabilitas di Win2K perubahan jangka waktu bahwa OS memungkinkan benang mengeksekusi pada CPU scheduler mungkin sebelum jadwal thread yang berbeda. Microsoft panggilan panjang waktu ini quantums, dan NT 4.0 panjang lebih pendek pada NT Workstation dari pada NT Server. Quantums pendek yang cocok untuk sistem yang menjalankan aplikasi interaktif gdana; quantums lagi yang terbaik untuk sistem yang ingin mempromosikan kinerja dari satu or dua aplikasi noninteractive. Pada Win2K, sistem administrator dapat mengkonfigurasi quantums pendek or panjang terlepas dari apakah mereka menjalankan Win2K Pro, Win2K AS, or Datacenter. Fleksibilitas ini memungkinkan administrator memutuskan mana yang terbaik untuk panjang beban kerja aplikasi yang mereka jalankan.
Microsoft telah juga sangat disetel kernel Win2K untuk kinerja SMP. OS harus menggunakan spinlocks untuk memastikan bahwa hanya satu CPU pada suatu waktu mengakses struktur data kunci. Sebagai contoh, Win2K menggunakan database scheduler untuk melacak benang yang memenuhi syarat untuk mengeksekusi, jika dua CPU memodifikasi database secara bersamaan, database bisa menjadi korup. Kernel Win2K menggunakan sekitar 10 kunci untuk melindungi struktur data global seperti database penjadwal. Kunci yang menggunakan Win2K adalah kunci maju disebut spinlocks antrian. Spinlocks Antri memiliki karakteristik yang membuat mereka tampil lebih baik pada SMP daripada stdanar yang spinlocks NT 4.0 menggunakan melakukan, terutama ketika Dana menambahkan CPU untuk sistem.
Untuk meningkatkan skalabilitas Win2K, Microsoft telah secara signifikan meningkatkan batas-batas komponen beberapa sistem '. Misalnya, kolam nonpaged (yaitu, jumlah maksimum memori kernel yang tersedia terkunci) gdana dalam ukuran-dari 128MB ke 256MB. Paged kolam renang (yaitu, memori kernel pageable) juga meningkat-dari maksimal 192MB untuk hampir 470MB. Jumlah maksimum memori fisik yang kernel dapat memetakan atas nama driver perangkat meningkat dari 192MB menjadi sekitar 640MB. Selain itu, ukuran virtual sistem cache file maksimum meningkat dari 512MB ke hampir 1GB. Sayangnya, alamat maya chip Intel batas ruang tidak akan membiarkan Microsoft menerapkan semua komponen ukuran maksimum pada satu sistem. Namun, Win2K kolam kernel yang lebih banyak memori membiarkan OS menjalankan beban kerja lebih besar dan set data dari NT 4.0 dapat berjalan, dan lebih besar Cache Cache Win2K virtual Manajer meningkatkan kinerja Cache Manager dalam mengelola file cache.
Akhirnya, Microsoft telah tweak kernel subsystems tertentu di Win2K. Sebagai contoh, Manajer Memori memberikan kinerja aplikasi yang lebih baik pada mesin SMP dibdaningkan pada NT 4.0.
Keamanan Tambahan
Microsoft telah meningkatkan NT 4.0 subsistem keamanan untuk Win2k. Model keamanan dasar tidak berubah dari NT, namun beberapa fitur baru membuat lebih mudah mengelola keamanan untuk administrator dan programer aplikasi. Fitur baru pertama adalah keamanan diwariskan. Di NT 4.0, objek, seperti file or kunci Registry, mewarisi pengaturan keamanan dari wadah (misalnya, direktori or kunci induk) di mana sistem menciptakan objek pada saat penciptaan. Modifikasi berikutnya untuk pengaturan keamanan wadah yang tidak mempengaruhi pengaturan objek. Pembatasan ini berarti bahwa Dana harus melakukan baik sebagai operasi manual administrasi or program untuk efek update massa. Keamanan diwariskan memungkinkan administrator or programmer menetapkan pengaturan keamanan tertentu sebagai pengaturan diwariskan, yaitu, ketika Dana menerapkan pengaturan keamanan untuk wadah, semua objek dalam wadah mengadopsi pengaturan.
Lain subsistem keamanan tambahan untuk Win2K adalah penambahan objek-spesifik pengaturan keamanan. Dana menerapkan pengaturan ini ke objek AD, dan pengembang dapat menggunakan pengaturan untuk tepat mengontrol keamanan untuk menetapkan properti dan lembar properti, yang merupakan himpunan bagian dari obyek AD. Globally Unique ID (GUID) mengidentifikasi subset, dan obyek-pengaturan khusus menentukan GUIDs yang berlaku untuk subset.
Para Win2K dan 4,0 NT keamanan subsistem menggunakan akses, objek yang memanggil subsistem untuk mengidentifikasi pengguna yang login ke komputer. Dengan objek Ayub datang tipe baru Akses Token-Token Dibatasi. Kebanyakan tugas-tugas yang dijalankan sebagai Pekerjaan noninteractive, sehingga berjalan Lowongan Kerja di lingkungan keamanan terbatas di mana aplikasi jangka Jobs tidak dapat melakukan operasi yang buruk akan mempengaruhi seluruh sistem yang diinginkan. Sebagai contoh, Ayub tidak harus dapat me-reboot komputer or untuk mengakses file tertentu or kunci Registry. Karena Ayub harus dijalankan dalam konteks pengguna tertentu yang mungkin bisa reboot file komputer or akses or kunci Registry, Win2K memungkinkan aplikasi menunjuk Token Terbatas, yang merupakan salinan dari hak pengguna Token dikurangi tertentu.
Microsoft telah memfokuskan peningkatan keamanan Win2K akhir pada interoperabilitas Win2K dengan OS lain, seperti UNIX or Novell NetWare. Model keamanan Win2K berbeda secara substansial dari model keamanan dari OS lain, terutama dalam cara encode Win2K jenis objek akses mungkin. Sebagai contoh, Win2K memiliki kedua jenis akses umum (misalnya, Baca, Tulis) dan jenis akses yang spesifik untuk objek tertentu (misalnya, Direktori Daftar, Buat Entri Direktori). Perbedaan-perbedaan antara OS Win2K mencegah aplikasi langsung dari keamanan memanipulasi objek yang mendefinisikan OS lain. Untuk mengatasi masalah ini, Win2K memperkenalkan penyedia-independen hak akses. Sebuah penyedia keamanan yang Microsoft termasuk di Win2K untuk interoperabilitas dengan penyedia menerjemahkan OS tertentu-independen hak akses ke hak akses bahwa OS lain mengerti, membiarkan Win2K keamanan aplikasi kontrol pada obyek yang menciptakan OS lain. Sehingga aplikasi dapat menggunakan penyedia-independen hak akses universal, Win2K pasokan penyedia keamanan yang menerjemahkan hak akses penyedia-independen untuk hak akses Win2K.
Manajemen Power
Siapapun yang telah menggunakan Windows 9x pada laptop tahu bahwa manajemen daya menganugerahkan keuntungan. Manajemen daya membantu sebuah OS memperpanjang hidup baterai laptop dengan mengurangi konsumsi daya perangkat Dana tidak aktif menggunakan. Manajemen daya juga memungkinkan Dana menempatkan seluruh sistem ke dalam modus siaga, Dana kemudian dapat kembali bekerja tepat di mana Dana tinggalkan. Manajemen daya membutuhkan OS dan perangkat-driver dukungan, dan dengan pengecualian beberapa driver yang khusus vendor laptop tertentu kode, NT 4.0 tidak memiliki OS or perangkat-driver dukungan. Win2K memperkenalkan manajemen daya untuk NT sebagai bagian dari inisiatif PadaSekarang Microsoft.
Win2K mengimplementasikan manajemen daya dengan Power Manager, subsistem kernel-modus baru. Manajer Daya membutuhkan sistem untuk memiliki motherboard dan BIOS yang mengimplementasikan Konfigurasi Lanjut dan Antarmuka Daya (ACPI) stdanar. ACPI mendefinisikan empat negara daya perangkat-terkait dan enam negara yang berhubungan dengan sistem kekuasaan, yang Gambar 2 mengilustrasikan, yang berkisar dari sepenuhnya pada untuk sepenuhnya mematikan. Perangkat yang berhubungan dengan empat negara kekuasaan D0, D1, D2, dan D3. D0 selalu berarti dan D3 selalu berarti off. Perangkat individu perlu memutuskan apa yang negara D1 (hampir di) dan D2 (hampir mati) berarti bagi mereka (misalnya, jika perangkat tidak memiliki mode listrik selain pada or off, D1 akan berarti, dan D2 berarti off) .
Manajer Daya bergerak kondisi daya sistem melalui berbagai tingkatan sesuai dengan pengaturan manajemen daya yang administrator menentukan. Sebagai contoh, jika Dana menentukan bahwa Dana ingin laptop Dana untuk menutup dengan menyimpan isi memori ke disk sehingga Dana dapat me-remulai kemudian di mana Dana tinggalkan-dan Dana tidak ingin laptop untuk mengkonsumsi daya baterai dalam interim- Manajer Daya bergerak semua perangkat laptop untuk negara D3, kemudian bergerak kondisi daya sistem untuk tingkat Hibernate.
Mengubah perangkat kekuasaan negara 'memerlukan perangkat-driver dukungan. Dalam Win2K, device driver menangani permintaan Power Manager bahwa permintaan kemampuan perangkat untuk mengubah tingkat daya, serta permintaan yang menginstruksikan perangkat untuk mengubah keadaan. Satu power-management persyaratan dalam Win2K adalah bahwa semua driver perangkat sistem harus responsif terhadap permintaan Manajer Power. Jika hanya satu warisan NT 4.0 driver perangkat diinstal, Power Manager tidak akan mengubah keadaan daya sistem dari modus Kerja.
Plug dan Play
Fitur lain yang diinginkan dalam Win9x adalah kemampuan OS untuk secara otomatis mendeteksi perangkat keras baru dan menginstal driver perangkat yang sesuai. Microsoft telah menyimpan fungsi ini di Win2K. Manajer Win2K PnP dapat mengidentifikasi hardware sesuai dengan stdanar ACPI yang terletak di sistem bus I / O, jika driver perangkat tidak diinstal untuk perangkat terdeteksi, Manajer PnP inisiat prosedur instalasi pengemudi. Untuk membuat kemampuan ini mungkin dalam Win2K, Microsoft membuat perubahan yang signifikan dengan cara NT 4.0 mengimplementasikan driver perangkat.
Di NT 4.0, sebuah driver perangkat harus menghitung bus untuk mencari perangkat keras yang bekerja untuk driver. Dalam Win2K, Manajer PnP menyebutkan bus untuk mencari perangkat dan driver menginformasikan kehadiran perangkat '. Dua nomor mengidentifikasi perangkat pada bus: ID vendor (VID) dan ID perangkat (DID). Kombinasi dari nomor ID unik mengidentifikasi perangkat. Setelah menemukan sebuah VID gabungan dan DID, Manajer PnP cek H_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum subkunci yang sesuai dengan bus yang terletak perangkat (misalnya, bus PCI). Manajer PnP pencarian subkunci untuk kunci yang terhubung ke VID terdeteksi dan DID. Jika driver sudah diinstal untuk perangkat, nilai Registry untuk kunci perangkat akan referensi kunci lain Registry H_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Kelas yang berisi informasi tentang file driver perangkat. Jika driver belum diinstal untuk perangkat, Manajer PnP memberitahukan pengguna subsistem-subsistem modus PnP bahwa kebutuhan untuk mencari script installasi driver yang sesuai itu (. Inf) dan memulai instalasi pengemudi.
Keuntungan lain dari PnP adalah bahwa hal itu memungkinkan Win2K memberitahu driver untuk mengkonfigurasi ulang perangkat keras mereka. Beberapa bus, seperti Kartu Memori Komputer Pribadi Asosiasi Internasional (PCMCIA), menghasilkan pemberitahuan OS ketika Dana menambahkan or menginstal perangkat. Misalnya, seorang pengguna memasukkan kartu PC baru yang memerlukan penggunaan sumber daya perangkat keras, seperti mengganggu, ada perangkat lain yang menggunakan. Para Arbiter, sebuah Win2K PnP komponen, mereorganisasi sumber daya perangkat-tugas untuk mengakomodasi perangkat baru. Manajer PnP menginformasikan pengemudi lain dari perubahan, dan driver perangkat mereka ulang sesuai.
Model Windows Driver
Perubahan signifikan terakhir bahwa Microsoft telah dibuat untuk kernel 4.0 NT di Win2K adalah menambahkan dukungan untuk Windows Driver Model. WDM adalah konvensi bahwa Microsoft telah diadopsi untuk memisahkan fungsionalitas umum class device 'dari fungsi spesifik perangkat tertentu. Sebagai contoh, Human Interface Devices (HIDS) seperti board dan perangkat mouse berbagi karakteristik umum tetapi berbeda dari satu sama lain dalam kontrol dan rincian konfigurasi. Dengan demikian, satu kelas WDM adalah kelas HID, yang Microsoft menyediakan driver HID kelas yang berfungsi sebagai antarmuka tingkat tinggi untuk semua jenis perangkat HID. Vendor hardware menerapkan HID yang minidrivers milik antarmuka driver HID-kelas untuk perangkat mereka dan mendukung fungsi tertentu perangkat. Tabel 1 daftar kelas perangkat yang mendukung WDM.
WDM membuat hidup lebih mudah pada vendor hardware dengan cara lain, meskipun dalam cara yang akhirnya akan menjadi tidak penting: Benar ditulis WDM driver dengan mudah port dari Win2K ke Win98, dan sebaliknya. Microsoft telah membuat kemampuan ini dimungkinkan dengan driver adaptor jaringan dan driver perangkat penyimpanan massa, namun meluas WDM kemudahan untuk lebih banyak jenis perangkat.
Kedanalan Tambahan
Win2K debut beberapa fitur yang mencegah, menghindari, dan menyelesaikan sistem crash. Di NT 4.0, device driver dapat memodifikasi, or menulis ke, setiap bagian dari mode kernel memori. Device driver dan kernel NT berada di mode kernel memori, yang menciptakan kemungkinan bahwa pengemudi bdanel dapat merusak driver lain or OS. Dengan bantuan unit manajemen memori prosesor (MMU), mendanai Win2K seperti menulis-melindungi 'driver dan bagian OS kode gambar itu. If driver bersalah mencoba untuk memodifikasi bagian-bagian dari memori kernel, Manajer Memori Win2K segera mendeteksi pelanggaran, dan administrator or pengembang kemudian dapat dengan mudah mengidentifikasi driver yang salah.
Sebuah pengembangan alat Win2K baru yang disebut Verifier Supir isolat lebih banyak jenis perangkat-driver kesalahan. Ketika sistem menerapkan Verifier ke device driver dicurigai nakal, Verifier memonitor ketat menggunakan driver perangkat memori buffer kernel dan interaksi pengemudi dengan kernel Win2K. Verifier ini bergantung pada dukungan kernel untuk Win2K segera mendeteksi pelanggaran biasa-driver perangkat aturan pemrograman. Jadi, administrator dapat dengan tepat dan segera mengidentifikasi driver yang menyebabkan ketidakstabilan sistem, daripada harus bekerja dengan kemungkinan menyesatkan petunjuk ketika kecelakaan terjadi pada titik kemudian.
Untuk membantu mengatasi sistem crash, Win2K menawarkan pilihan Boot Aman dan Perbaikan Console. Boot Aman adalah pilihan boot yang Win2K menyajikan kepada pengguna sebagai OS mempersiapkan untuk memuat. Boot Aman memungkinkan pengguna menentukan bahwa beban Win2K subset minimal driver perangkat dan layanan, daripada memuat semua driver perangkat diinstal dan jasa. Ketika driver perangkat pihak ketiga biasa mencegah mulaiups sukses karena crash Win2K, Dana dapat memilih Boot Aman untuk memberitahu Win2K untuk menghindari memuat driver. Dua dasar yang aman-boot jenis ada: minimal dan jaringan-enabled. Kunci Registry H_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ SAFEBOOT memiliki subkunci Minimal dan Network, yang daftar driver perangkat dan layanan yang merupakan bagian dari konfigurasi masing-masing.
Perbaikan Console pilihan pemulihan yang Dana dapat jatuh kembali pada jika Boot Aman gagal untuk mendapatkan sistem berjalan. Win2k setup CD-ROM prosedur instalasi memberi Dana pilihan untuk boot dari CD-ROM ke perintah minim prompt dari mana Dana dapat mengakses instalasi kesalahan. Dana menggunakan perintah di prompt untuk mengaktifkan dan menonaktifkan driver perangkat, dan untuk menyalin, menghapus, dan sistem menyegarkan dan perangkat-driver file.
Versi NTFS 5
Versi file NTFS sistem 5 implementasi, yang kapal dengan Win2K, telah mengalami peningkatan besar. Sebuah lama pengguna keluhan tentang NTFS telah bahwa NTFS tidak akan membiarkan pengguna membuat simbolik link-file yang mengarahkan proses path ke file lain. Misalnya, jika \ temp \ link adalah link simbolik ke \ myfiles, maka path \ temp \ Link \ mark.txt akan menyelesaikan ke file \ file saya \ mark.txt. NTFS di Win2k mengimplementasikan poin reparse ke alamat simbolik-link penciptaan. Poin reparse adalah file yang berisi tag dan 16KB sebanyak data aplikasi-didefinisikan. Tag reparse mengidentifikasi driver perangkat yang menafsirkan aplikasi-defined data reparse terkait dengan titik reparse. Jadi, ketika proses NTFS jalan dan bertemu dengan titik reparse, NTFS tangan reparse data ke device driver bahwa referensi tag reparse. Sopir direferensikan dapat kembali jalan yang berbeda untuk NTFS untuk proses, or dapat melakukan pemrosesan lain yang spesifik untuk jenis-titik reparse.
Symbolic link adalah jenis tertentu dari poin reparse disebut poin persimpangan. Gambar 3 menunjukkan contoh dari sebuah titik persimpangan. Drive NTFS mengelola poin persimpangan. Reparse poin lain yang mungkin Dana gunakan sebagai Dana menyebarkan Win2K berhubungan dengan Manajemen Penyimpanan hirarkis (HSM). Sebuah driver HSM dapat menetapkan poin reparse untuk mengidentifikasi file dan direktori yang berpindah ke sistem penyimpanan offline. Ketika proses jalan NTFS dengan seperti titik HSM terkait reparse, NTFS memberitahukan pengemudi HSM dan dapat membawa data kembali ke penyimpanan utama.
Di pasar 4,0 NT, banyak pihak ketiga kuota disk-alat manajemen sistem mengisi kebutuhan administrator harus mengontrol jumlah pengguna ruang disk mengkonsumsi. Win2K membawa dukungan kuota langsung ke NTFS, NTFS, perangkat administrasi yang dapat menentukan ambang batas kuota untuk akun pengguna tertentu or sebagai default global untuk semua pengguna. Setiap file NTFS memiliki atribut Kepemilikan keamanan yang, dengan SID, mengidentifikasi user account yang sistem asosiasi file. Sehingga dapat memanggil tindakan yang tepat ketika pengguna mencapai batas data, NTFS melacak pada basis per-disk dari jumlah total data bahwa rekan sistem dengan setiap pengguna. Administrator dapat menentukan batas-batas pengguna dua: ambang batas peringatan dan. Bila pengguna mencapai batas peringatan, Win2K memberitahu mereka bahwa mereka perlu untuk menghapus file untuk tetap dalam kuota mereka. Bila pengguna mencapai batas mereka, sistem mencegah mereka dari mengalokasikan ruang disk lebih banyak.
Banyak aplikasi yang mengelola on-disk cache database or sering mengalokasikan file jarang. Jarang file adalah file yang mungkin mengdanung sejumlah besar ruang-ruang tidak terdefinisi bahwa aplikasi mungkin tidak akan pernah menginisialisasi. Sebagai contoh, aplikasi dapat membuat file database 2GB setelah instalasi, lalu isi file database sebagai pengguna menambahkan catatan ke database. Aplikasi database tidak mungkin menyimpan catatan di awal file melainkan menentukan mana aplikasi yang paling efisien sehubungan dengan algoritma penyimpanan. Di NT 4.0, setiap kali sebuah aplikasi mengalokasikan file, apakah file tersebut jarang or tidak, NTFS mengalokasikan on-disk penyimpanan untuk mewakili file dan mengisi ruang dengan nol. Sebuah optimasi Win2K memungkinkan aplikasi untuk menunjuk file sebagai file tipis; NTFS kemudian mengalokasikan ruang disk di hanya untuk bagian-bagian dari file yang mendefinisikan aplikasi. Hal ini mengakibatkan peningkatan dalam ruang disk tabungan dan meningkatkan kinerja aplikasi.
Link menu desktop dan Mulai pintas nyaman NT antarmuka pengguna (UI) fitur. Namun, jika Dana memindahkan file yang jalan pintas mengacu pada, Dana istirahat jalan pintas. Kemudian, Dana harus secara manual kembali shortcut untuk link target. NTFS di Win2k memiliki built-in pelacakan link, fasilitas yang memungkinkan NTFS melacak pergerakan target link. Ketika link target bergerak ke volume NTFS dalam domain yang sama, NTFS transparan dapat memperbarui link ke titik di lokasi baru file itu. Link pelacakan berlaku untuk cara pintas desktop dan link OLE.
Para Win2K akhir peningkatan NTFS adalah Encrypting File System. EFS adalah sebuah add-on device driver yang erat terhubung ke NTFS. EFS dan NTFS bersama-sama menyediakan enkripsi file transparan dan dekripsi fasilitas untuk file pengguna. Seorang pengguna mendanai file or direktori sebagai terenkripsi, dan EFS dan NTFS menghasilkan kunci file enkripsi (FEK) untuk file terenkripsi. EFS menggunakan FEK dan varian kuat dari Data Encryption Stdanard (DES) Algoritma-DESX-untuk mengenkripsi data file. Kemudian EFS menggunakan RSA kunci publik berbasis enkripsi untuk mengenkripsi FEK dengan kunci EFS pengguna secara otomatis ditetapkan enkripsi dan menyimpan FEK dienkripsi dengan file tersebut. Ketika seorang pengguna mengakses file terenkripsi, EFS menggunakan kunci pengguna untuk FEK mendekripsi file, kemudian menggunakan FEK untuk mendekripsi data file. Meskipun utilitas pihak ketiga menyediakan fasilitas enkripsi untuk NT 4.0, EFS memiliki keuntungan menjadi benar-benar transparan dan didukung oleh administrasi cadangan Win2K, dan memulihkan, dan data-recovery interface.
Lanjut ke part III
0 Response to "Makalah SO - win2k Pro-Part II"
Posting Komentar