تقنيات جوهرية

من المنوي أن يكون ويندوز ڤيستا إصدارًا معتمدًا على التقنية لتوفير بنية صلبة لإضافة التقنيات المتقدمة، و التي يرتبط معظهما بكيفية عمل النظام، أي لن يظهر ذلك صراحة للمستخدم.

تم إعادة تشييد الصوت و الطباعة و العرض و التشبيك بالكامل.
دعم كامل داخلي لـ IPv6 و سيكون متوافقـًا أيضـًا مع IPv4 أي لن تكون هناك حاجة لشبكات ثنائية البنية. مقاومة محسنة لكل هجمات حجب الخدمة (Deniel-of-Service) المعروفة التي تعتمد على TCP/IP و أنواع أخرى من الهجمات على الشبكة. السماح بعدد أكبر من المكونات المعيارية (modular components) بأن تدمج أو تحذف ديناميكيـًا. تغيير الإعدادات بدون الحاجة لإعادة تشغيل الحاسب.السماح بجداول الربط Routing tables للجلسة علي مستوي المستخدم per-user. التحسس التلقائي لبيئة الشبكة و ضبط إعدادات الكفاءة الرئيسية مثل TCP receive window.
إدارة أفضل للذاكرة ولجدولة العمليات. عمليات الإدخال و الإخراج (I/O) قد تم تحسينها عن طريق الإلغاء لعمليات الإدخال و الإخراج الغير متزامنة و جدولة عمليات الإدخال و الإخراج اعتمادًا على أولوية العملية الرئيسية (Thread Priority). تم إعادة كتابة العديد من الخوارزميات و البنيات الخاصة ببيانات النواة (Kernel). إدارة أفضل و جديدة لأجزاء الذاكرة الافتراضية (Heap) مع أمن و كفاءة أعلي.
تفتح خدمات النظام في جلسة منفصلة و معزولة. و عمليات المستخدم في جلسة أخرى.
مدير تعاملات النواة (Kernel Transaction Manager) الجديد يسمح بإجراء عمليات التعاملات النووية عبر أنواع مختلفة من الأشياء، لعل أهمها هو عمليات نظام الملفات (Transactional NTFS) و السجل (Registry).
تقنية التحري عن العمليات المنتظرة الإنهاء (Deadlock Detection Technology) هي تقنية جديدة ستضيف إمكانية الفحص و حل حالات انتظار الإنهاء (Deadlock). و سيتم تدوين هذه الحالات إلي تقارير أخطاء الويندوز أيضًا.

[عدل] تقنيات متعلقة بالأمن
الهدف الأولي لتصميم ڤيستا هو تحسين الأمن[5]. و مبادرة مايكروسوفت للحوسبة بثقة (Trustworthy Computing) كان لها تأثيرٌ مباشرٌ على تطوير ڤيستا، حيث هدفت المبادرة إلي تحسين ثقة الجمهور بمنتجات مايكروسوفت. تشمل التقنيات الأمنية ما يلي:

التحكم بحساب المستخدم (User Account Control) هي تقنية أمنية جديدة تتيح للويندوز التعامل بكفاءة كمستخدم "عادي" بصلاحيات أقل. و قد كان هذا أمرًا يصعب تنفيذه في الإصدارات السابقة لويندوز، حيث أن حسابات المستخدمين المحدودة كانت محكومة جدًا و غير متوافقة مع عدد كبير من التطبيقات البرمجية. عندما يحتاج موقفٌ ما حقوق إدارية (administrative rights) فسيظهر للمستخدم طلب تأكيد هذا الموقف (أو سيظهر له طلب بإدخال كلمة سر أحد المدراء إذا لم يكن هو مديرًا). يتم طلب كلمة السر و اسم حساب المدير في بيئة "سطح المكتب المؤمن" (Secure Desktop)، حيث يختفي كل ما يظهر علي الشاشة و يتعطل مؤقتًا، و يعرض واجهة الطلب المختلفة. و يتم هذا لكي يُمنع خداع تلك الواجهة أو لمنع تقليد نقرات الفأرة بواسطة التطبيق الذي قدم الطلب. تستطيع تقنية "التحكم بحساب المستخدم" أن توفر الملفات و السجل افتراضيـًا (Virtual).
BitLocker Drive Encryption هي خاصية لحماية البيانات، توفر تشفير للمحرك الموجود عليه نظام التشغيل بالكامل، و ستتوافر هذه الميزة في إصدارات ويندوز ڤيستا المؤسسات Enterprise و المتكامل Ultimate فقط.
تقوية خدمات ويندوز (Windows Service Hardening) تمنع خدمات الويندوز من أداء أعمال غير مسموحة على ملفات النظام أو السجل أو الشبكات عن طريق تشغيل كل خدمة بحساب مستخدم منفصل تلقائيـًا، و بذا فهي تمنع دخول البرامج الخبيثة التي تـُلحِق نفسها بخدمات النظام.
Address Space Layout Randomization يمنع هجمات Return-to-libc التي تبدأ بتجاوز سعة المخزن المؤقت (buffer overflow).
منصة ترشيح الويندوز (Windows Filtering Platform) تسمح الأمنية بأداء أعمالها (كأن تسمح لمنتجات جدار الحماية (Firewall) بأن تتفحص الرزم (packets) الممررة). فتستطيع برامج مكافحة الفيروسات أن تستخدم مرشحات صغيرة لنظام الملفات لتؤدي بعض أنشطة النظام.
حماية ترقيع النواة Kernel Patch Protection تحمي سلامة النواة للإصدارات 64-bit من هجمات البرامج الخبيثة و من مشكلات الاعتمادية reliability الغير مقصودة التي تنتج من الترقيع patching. و فعليـًا لا تعد هذه ميزة أمنية جديدة في ويندوز ڤيستا، بل تم تدعيمها من قبل على إصدارات الويندوز التي تعمل على معالجات AMD64 و Intel EMT64T مثل خادم 2003 مع حزمة الخدمات الأولي و ويندوز إكس بي الإصدار إكس64. تراقب "حماية ترقيع النواة" Kernel Patch Protection الموارد التي تستخدمها النواة أو شفرة النواة و تري إن كانت قد تغيرت، ثم تقوم بإغلاق النظام بالكامل عند وجدت أية شفرات أو ترقيعات لبعض البنيات الخاصة بالبيانات Data Structure الغير مصرح لها بالتواجد. و قد تم تصميمها للحماية ضد التهديدات مثل rootkits، بالرغم من أنها لا تمنع كل الفيروسات أو الـ rootkits أو البرامج الخبيثة من مهاجمة نظام التشغيل.
جدار الحماية Windows Firewall: يدعم ترشيح البيانات الواردة و الصادرة. و به إمكانية إنشاء قواعد متقدمة لترشيح البيانات. من الممكن تكوين القواعد Rules للخدمات باستخدام اسم الخدمة المختارة من قائمة، بدون الحاجة لتحديد المسار الكامل لاسم الملف.
برنامج Windows Defender: تم دمج المنتج المقاوم لبرامج التجسس من مايكروسوفت Microsoft Anti-spyware بداخل الويندوز، مما يوفر حماية ضد برامج التجسس و ضد تهديدات أخرى. يقوم البرنامج بصد التغييرات التي تطرأ على إعدادات النظام (كالتطبيقات الجديدة التي تعمل تلقائيـًا) إلا لو أعطى المستخدم موافقته عليها. و يستخدم الإصدار الجديد برنامج Windows Automatic Updates لاستقبال تحديثات التعريف، و أيضـًا يعمل بشكل ملائم مع حسابات المستخدمين العادية، و له القدرة على الدمج مع Internet Explorer لفحص التحميلات بعد تنزيلها، و هو ما يقلل من مخاطر تحميل برامج خبيثة بدون قصد.
مستكشف الإنترنت 7 أو Internet Explorer 7 سيتضمن بداخله مرشح لمواقع الاحتيال (phising) و دعم الأسماء العالمية للمواقع (IDN) و تقنية مانع الخداع anti-spoofing و دعم محسَّن للمعايير القياسية Standards. و قد تم إيقاف عمل عناصر ActiveX لزيادة الأمن، بالرغم من سهولة تفعيلها عند الحاجة. و يعمل Internet Explorer في نظام الحماية الذي له صلاحيات أقل من تلك التي يملكها المستخدم، و بذلك لن يستطيع المتصفح أن يصل أو يعدل أي شيء آخر غير دليل Temporary Internet Files (ملفات الإنترنت المؤقتة).[8] و تم فك الدمج بين Internet Explorer و Windows Explorer لزيادة الأمن أيضـًا، حيث أن كتابة عنوان ملفات محلية بداخل Internet Explorer سيفتح Windows Explorer و كتابة عناوين على الويب بداخل Windows Explorer سيفتح Internet Explorer.