Visão geral da capacidade de gerenciamento do Windows 7

Aplica-se a: Windows 7

O Windows 7 introduz um número de aprimoramentos na capacidade de gerenciamento que podem reduzir o custo total de propriedade ajudando a aumentar a automação, melhorar a produtividade do usuário e fornecer controle administrativo flexível, condizente com os requisitos de conformidade. Este documento apresenta uma visão geral de cada de um desses aprimoramentos.

Frequentemente, profissionais de TI são responsáveis por tarefas repetitivas e demoradas. Os recursos abrangentes de geração de scripts do Windows 7 aumentam a produtividade desses profissionais automatizando tais tarefas, o que reduz os erros ao mesmo tempo que melhora a eficiência administrativa:

• O Microsoft® Windows PowerShell™ 2.0 permite que profissionais de TI criem e executem scripts facilmente em um PC local ou em PCs remotos (pela rede). Tarefas complexas ou tarefas repetitivas de gerenciamento e solução de problemas são automatizadas.

• Os scripts da Diretiva de Grupo permitem que profissionais de TI gerenciem Objetos da Diretiva de Grupo (GPOs) e configurações baseadas no registro de modo automatizado melhorando, portanto, a eficácia e precisão do gerenciamento de GPOs.

Além dos recursos avançados de geração de scripts, o Windows 7 inclui diversas outras características que melhoram a produtividade do usuário e reduzem custos:

• Os Pacotes de Solução de Problemas do Windows incorporados permitem que usuários finais resolvam muitos problemas por conta própria e que profissionais de TI criem Pacotes de Solução de Problemas personalizados, estendendo esse recurso aos aplicativos internos.

• Os aprimoramentos na ferramenta Restauração do Sistema informam os usuários dos aplicativos que eles poderão ser afetados se o Windows retornar para um estado anterior.

• O novo Gravador de Passos para Reprodução de Problemas permite que usuários gravem capturas de telas, clique a clique, e reproduzam um problema de modo que o TI possa descobrir soluções.

• Os aprimoramentos no Monitor de Recursos e no Monitor de Confiabilidade permitem que profissionais de TI diagnostiquem mais rapidamente problemas de desempenho, compatibilidade e limitação de recursos

Para que os departamentos de TI tratem das necessidades de segurança cada vez mais crescentes e atendam aos requisitos de conformidade, o Windows 7 oferece suporte também aos seguintes recursos:

• O AppLocker™ concede aos profissionais de TI maior flexibilidade na definição de diretivas que possam ser executadas ou instaladas pelos usuários dos aplicativos e scripts, por meio de uma área de trabalho mais gerenciável e segura.

• Os aprimoramentos da auditoria permitem que profissionais de TI usem a Diretiva de Grupo para configurar auditorias mais abrangentes para arquivos e acessos ao registro.

• Com uma Diretiva de Grupo, os administradores podem exigir que os usuários usem o BitLocker To Go™ para criptografar dispositivos de armazenamento removíveis.

• As Preferências da Diretiva de Grupo definem a configuração padrão, que pode ser alterada pelos usuários, e fornecem gerenciamento centralizado das unidades de rede mapeadas, das tarefas agendadas e dos outros componentes do Windows não cientes da Diretiva de Grupo.

• O DirectAccess conecta computadores móveis diretamente à rede interna, permitindo que profissionais de TI os gerenciem caso o usuário tenha uma conexão com a Internet

No geral, os aprimoramentos introduzidos pelo Windows 7 podem reduzir o tempo que os profissionais de TI gastam em gerenciamento e solução de problemas, aumentam a produtividade dos usuários e permitem que os departamentos de TI satisfaçam melhor os requisitos de conformidade.

Maior automação

Uma das melhores maneiras para aumentar a eficiência dos profissionais de TI é pela automação. Com ela, tarefas que antigamente exigiam horas do tempo de um profissional TI podem ser executadas em segundos. Com a detecção de problemas e a execução automática de ações corretivas, um processo que antes envolvia trabalho manual pode ser inteiramente automatizado. Um beneficio adicional é que a automação também reduz a possibilidade de erro humano.

Os scripts são a ferramenta de automação mais sofisticada e flexível para profissionais de TI, e o Windows 7 inclui uma versão aprimorada do ambiente de scripts do Windows: Windows PowerShell 2.0. Diferentemente das linguagens de programação tradicionais projetadas por desenvolvedores de tempo integral, o PowerShell é uma linguagem de scripts que se destina a administradores de sistemas e não requer conhecimento de linguagens de desenvolvimento complexas como o Microsoft Visual Basic®, Visual C++® ou C#.

Como o PowerShell tem acesso ao WMI (Windows Management Interface), os scripts podem executar praticamente qualquer tarefa de gerenciamento que o profissional de TI deseje automatizar. No PowerShell, você pode chamar ferramentas de linha de comando e ativar o controle total sobre qualquer aspecto do sistema que tenha suporte para gerenciamento. Ele permite, inclusive, a utilização do .NET Framework fornecendo acesso a milhares de objetos avançados.

Para desenvolver ou executar um script do PowerShell, ele deve estar instalado no computador. O PowerShell 2.0 está disponível como um download para os sistemas operacionais Windows XP, Windows Server® 2003 e Windows Vista e acompanha o Windows Server 2008. No Windows 7, o PowerShell 2.0 está incorporado ao sistema operacional, assim os profissionais de TI podem criar, distribuir e executar scripts do PowerShell nos computadores usando o Windows 7 sem terem de implantar sofware adicional nem fazerem nenhum tipo de configuração nos PCs da organização.

Entre as tarefas nas quais os administradores usam o PowerShell com o Windows 7 estão:

• Criação remota de um ponto de Restauração do Sistema antes de uma operação de solução de problemas

• Restauração remota de um computador para um ponto de Restauração do Sistema para solucionar um problema que não pode ser facilmente corrigido

• Consulta remota às atualizações instaladas

• Edição do registro usando transações, o que assegura a implantação de um grupo de alterações

• Análise remota dos dados de estabilidade do sistema contidos no banco de dados de confiabilidade

As seções a seguir descrevem os principais aprimoramentos do PowerShell no Windows 7, úteis para profissionais de TI automatizarem tarefas demoradas.

PowerShell Integrated Scripting Environment

Os scripts do PowerShell são arquivos de texto padrão. No Windows Vista e nas versões anteriores do Windows, o editor interno era o Bloco de Notas. Ao passo que o Bloco de Notas é perfeito para editar rapidamente arquivos de texto e suficiente para a composição de scripts, com um editor mais robusto, os profissionais de TI podem aprender, criar e depurar scripts de modo mais eficiente.

O Windows 7 inclui o PowerShell Integrated Scripting Environment (ISE), um ambiente de desenvolvimento gráfico com recursos de depuração e console interativo, conforme mostrado na Figura 1.

Figura 1: O Windows PowerShell ISE

O editor fornece vários recursos para simplificação do desenvolvimento de scripts:

• Ambiente integrado. Uma loja completa para todas as tarefas de shell interativas e para edição, execução e depuração de scripts.

• Cores de sintaxe. Palavras-chave, objetos, propriedades, cmdlets, variáveis, cadeias de caracteres e outros tokens aparecem em cores diferentes para melhorar a legibilidade e reduzir os erros.

• Suporte a Unicode. Diferente da linha de comando, o ISE tem suporte total para Unicode, scripts complexos e idiomas escritos da direita para esquerda.

• Chamada seletiva. O usuário pode selecionar qualquer parte do script do PowerShell, executá-la e ver os resultados no painel de Saída.

• Várias sessões. No ISE, o usuário pode iniciar até oito sessões independentes (guias do PowerShell). Isso permite que profissionais de TI gerenciem vários servidores, cada qual no seu próprio ambiente, dentro do mesmo aplicativo.

• Editor de scripts. O editor de scripts possui os recursos autocompletar na tecla TAB, recuo automático, números de linhas, pesquisar e substituir, ir para linha, entre outros.

• Depuração. O depurador visual integrado de scripts permite que o usuário defina pontos de interrupção, avance pelo script (depuração total, parcial e circular), verifique a pilha de chamadas e focalize variáveis para verificação de valor.

• Modelo de objeto. O ISE vem com um modelo de objeto completo permitindo que os usuários componham scripts do PowerShell e manuseiem o próprio ISE.

• Capacidade de personalização. O ISE é completamente personalizável, do tamanho e posicionamento dos painéis até o tamanho do texto e as cores de fundo.

Esses recursos facilitam o aprendizado de como gerar scripts e fornecem um ambiente de desenvolvimento mais robuto, pronto para uso.

Cmdlets do PowerShell

Os cmdlets (pronuncia-se command-lets) são um dos recursos mais sofisticados do PowerShell. Um comandlet é um comando orientado a tarefa utilizado no ambiente do Windows PowerShell. Este inclui, por exemplo, cmdlets que:

• Acrescentam texto a um arquivo

• Leem e gravam arquivos XML

• Gerenciam serviços

• Gerenciam arquivos e pastas

O PowerShell 2.0 oferece suporte para mais de 500 novos cmdlets para gerenciamento de computadores cliente e servidores, edição do registro e sistema de arquivos, execução de chamadas WMI e conexão ao ambiente de desenvolvimento avançado do .NET Framework. Também é possível estendê-lo criando cmdlets personalizados ou usando as extensões desenvolvidas pela comunidade.

PowerShell Remoting

No passado, para gerenciar um computador remoto, você precisava da Área de Trabalho Remota para se conectar. Isso complicava os gerenciamentos em grande escala (ou automatizados). O PowerShell 2.0 apresenta o PowerShell Remoting para que você execute os comandos de gerenciamento remoto (interativo ou automatizado). Hoje, administradores eficientes fazem a maioria do gerenciamento de computadores pela rede. Com o Windows 7 e o PowerShell 2.0, você pode executar cmdlets em computadores remotos usando o protocolo de gerenciamento padrão WS-Management (WS-MAN). Isso permite a criação de scripts que executem em um ou mais computadores remotos, assumam o controle de uma sessão remota do PowerShell e executem comandos diretamente no computador. As utilizações incluem:

• A criação de um ponto de Restauração do Sistema durante uma chamada de assistência técnica de modo que seja possível restaurar o computador para o estado atual, se necessário

• A alteração das regras do firewall para proteger computadores contra uma vulnerabilidade recém-descoberta

Outra opção para executar os scripts do PowerShell em computadores remotos com a plataforma Windows 7 é usar os scripts de logon, inicialização e desligamento definidos nos GPOs. As versões anteriores do Windows ofereciam suporte apenas para a especificação de arquivos de comandos para esses scripts. O PowerShell oferece muito mais flexibilidade e capacidade em relação ao que está disponível nos arquivos de comandos

PowerShell Eventing

Muitos aplicativos oferecem suporte para notificações imediatas de ações ou eventos importantes. Esses são apresentados, normalmente, como eventos WMI ou eventos em um objeto .NET. Além disso, o próprio Windows apresenta notificações úteis sobre a atividade de arquivos, serviços, processos, entre outros. Esses eventos formam a base de muitas tarefas de diagnóstico e gerenciamento do sistema. No Windows 7, o PowerShell 2.0 oferece suporte para isso escutando, reagindo e encaminhando eventos do sistema e de gerenciamento. Os profissionais de TI podem criar scripts do PowerShell que respondam aos eventos do sistema de forma síncrona (imediatamente após o evento ser adicionado) ou assíncrona (em um momento posterior) . Se você se registrar em um evento usando o PowerShell Remoting, poderá até mesmo ter essas notificações encaminhadas automaticamente para uma máquina centralizada.

Com o PowerShell, a flexibilidade é ilimitada. Por exemplo, você pode criar um script que execute gerenciamento de diretórios se arquivos forem adicionados ou removidos de determinado local. É possível criar um script que execute uma tarefa de gerenciamento apenas se determinado evento for incluído várias vezes ou se diferentes eventos ocorrerem em um intervalo de tempo específico. Também é possível criar scripts que respondam aos eventos gerados pelos aplicativos internos e executem tarefas de gerenciamento específicas às necessidades da organização.

Além desses recursos, o gerenciamento de eventos do PowerShell oferece suporte a eventos WMI e .NET Framework que envolvem notificações mais detalhadas do que as disponíveis nos logs de eventos padrão. Por exemplo, o PowerShell pode acessar eventos relativos à inicialização e encerramento de serviços, inicialização de processos, alteração de arquivos, entre outros.

Automatizando o gerenciamento de GPOs

Os profissionais de TI de organizações de médio e grande porte frequentemente precisam criar vários GPOs para definição das configurações do computador, desde a área de trabalho até os tempos limite da proteção de tela. A Microsoft apresenta o Editor de Objeto de Diretiva de Grupo e o Console de Gerenciamento de Diretiva de Grupo (GPMC) para permitir que administradores criem e atualizem GPOs. No entanto, como há milhares de definições possíveis, a atualização de diversas GPOs pode ser uma tarefa demorada, repetitiva e propensa a erros.

Antes do Windows 7, a automação de GPOs se resumia ao gerenciamento dos próprios GPOs. Por exemplo, profissionais de TI podiam criar ou vincular GPOs, mas não podiam alterar as definições de configuração neles. O acesso às APIs do GPMC também exigia o grau de conhecimento de um desenvolvedor de aplicativos.

Depois da instalação das RSAT (Ferramentas de Administração do Servidor Remoto) do Windows Server 2008 R2 (uma ferramenta do microsoft.com que inclui o GPMC para Windows 7), é possível usar o PowerShell para automatizar o gerenciamento de GPOs e a configuração das definições om base em registro (disponíveis por meio dos modelos administrativos ADM ou ADMX). Essa funcionalidade permite que profissionais de TI assumam controle total sobre GPOs usando estes cmdlets:

Cmdlets de GPO

Backup-GPO	Block-GPInheritance	Copy-GPO	Get-GPO	Get-GPOReport
Get-GPPermissions	Get-GPPrefRegistryValue	Get-GPRegistryValue	Get-GPResultantSetOfPolicy	Get-GPStarterGPO
Import-GPO	New-GPLink	New-GPO	New-GPStarterGPO	Remove-GPLink
Remove-GPO	Remove-GPPrefRegistryValue	Remove-GPRegistryValue	Rename-GPO	Restore-GPO
Set-GPLink	Set-GPPermissions	Set-GPPrefRegistryValue	Set-GPRegistryValue	Get-GPInheritance

Talvez sua organização precise criar GPOs diferentes para várias unidades de negócios e cada um deles varie entre duas configurações diferentes: o atraso antes do início da proteção de tela e se uma senha será necessária para desbloqueá-la. Em uma organização com seis unidades de negócio, cada qual com suas necessidades específicas, os administradores normalmente teriam de criar os GPOs e definir as configurações de cada organização usando a interface do usuário, o que poderia levar um tempo considerável. Com o Windows 7 e o PowerShell, um administrador pode compor um script do PowerShell que use uma matriz com os nomes das unidades de negócios e as configurações exclusivas dos GPOs. O script, por sua vez, pode repetir a matriz e criar cada GPO em alguns segundos.

Executando o PowerShell usando a Diretiva de Grupo

Quando a Diretiva de Grupo foi distribuída com o Windows 2000, ela permitiu que os administradores executassem scripts com base em arquivos em lote no logon e logoff dos usuários, e na inicialização e desligamento do computadores. Com isso, os administradores puderam configurar partes do ambiente ou executar programas adicionais em tais momentos. O Windows 7 apresenta o suporte para a execução dos scripts do PowerShell e oferece aos administradores ferramentas mais abrangentes para configuração em tempo real durante os eventos do sistema.

Mantenha os usuários produtivos

Para a maioria das pessoas, os computadores são uma parte integral do dia de trabalho. Quando eles apresentam problemas, elas se tornam improdutivas muito rapidamente. Evidentemente, o TI tem de ser ágil em resolver os problemas quando eles ocorrem; no entanto, o custo do envolvimento desse departamento na solução de problemas também precisa ser racionalizado.

O Windows 7 apresenta muitas ferramentas novas e aprimoradas que podem ser úteis para usuários e profissionais de TI voltarem a ser produtivos ao mesmo tempo em que reduzem os custos. Os usuários podem resolver muitos problemas por conta própria, sem solicitar assistência técnica; quando esta se faz necessária, os profissionais de TI conseguem diagnosticar e resolver problemas rapidamente.

Ao mesmo tempo que os usuários recorrem à solução avançada de problemas para resolver facilmente os erros mais comuns, o TI ou os desenvolvedores podem criar pacotes personalizados de solução de problemas que tratem das falhas comuns de um ambiente. Normalmente, os profissionais de TI gastam muito tempo com os usuários tentando compreender as condições que causaram os problemas. Com o novo Gravador de Passos para Reprodução de Problemas do Windows 7, os usuários gravam as ações que fizeram a fim de reproduzir o problema, o que é incomparavelmente mais eficiente. As versões aprimoradas da Restauração do Sistema e a instalação automática do Windows RE podem reduzir o tempo necessário para resolver problemas de inicialização e do sistema. Para os profissionais de TI, as versões avançadas do Monitor de Recursos e do Monitor de Confiabilidade reduzem o tempo necessário para diagnosticar problemas.

Solução avançada e personalizada de problemas

Um objetivo básico de qualquer organização de TI é reduzir os custos e assegurar, ao mesmo tempo, o aumento da produtividade dos usuários. Um modo para se obter esse objetivo é resolver problemas rapidamente, com o mínimo de intervenção possível. A Plataforma de Solução de Problemas do Windows, nova no Windows 7, é sofisticada e extensível e pode ser personalizada pelos departamentos de TI, desenvolvedores de software e terceiros com a ajuda do PowerShell. Ela contém dois componentes principais: os Pacotes de Solução de Problemas do Windows e o Construtor de Pacotes de Solução de Problemas do Windows.

Pacotes de Solução de Problemas do Windows

São uma coleção de scripts do PowerShell que tentam diagnosticar um problema e, se possível, resolvê-lo com a aprovação do usuário. Esses pacotes também podem executar a manutenção contínua de um recurso específico. O Windows 7 inclui 20 Pacotes de Solução de Problemas internos que abordam mais de 100 das principais causas. A Microsoft os desenvolveu para fazer a correlação das 10 categorias principais de chamadas de suporte da Microsoft, incluindo Eficiência de Consumo de Energia, Compatibilidade de Aplicativos, Rede e Som. Como mostrado na Figura 2, os Pacotes de Solução de Problemas podem diagnosticar problemas complexos, inclusive os que têm diversas causas, e apresentar ao usuário dicas sobre como resolver cada um deles. Logo após a figura, há uma lista dos pacotes que acompanham o Windows 7.

Figura 2: Um Pacote de Solução de Problemas do Windows diagnosticando um erro

Pacotes de Solução de Problemas do Windows 7

Aero	Soluciona problemas que impedem a exibição de animações e efeitos do Aero.
Reprodução de Som	Soluciona problemas que impedem o computador de reproduzir som.
Gravação de Som	Soluciona problemas que impedem o computador de gravar som.
Impressora	Soluciona problemas que impedem o uso da impressora
desempenho	Ajusta as configurações no Windows que podem melhorar a velocidade e o desempenho geral
Manutenção	Limpa arquivos e atalhos não utilizados e executa outras tarefas de manutenção
Energia	Ajusta as configurações de energia para melhorar a autonomia da bateria e reduzir o consumo de energia
Rede do Grupo Doméstico	Soluciona Problemas que impedem a visualização de computadores ou arquivos compartilhados em um grupo doméstico
Hardware e Dispositivo	Soluciona problemas de hardware e dispositivos
Navegação na Web	Soluciona problemas que impedem a navegação pela Web com o Internet Explorer
Navegação segura na Web	Ajusta as configurações para aumentar a segurança do navegador no Internet Explorer
Biblioteca do Windows Media Player	Soluciona problemas que impedem que músicas e filmes sejam exibidos na Biblioteca do Windows Media Player
Configuração do Windows Media Player	Redefine o Windows Media Player para as configurações padrão
Reproduz um DVD no Windows Media Player	Soluciona problemas que impedem a reprodução de DVD no Windows Media Player
Conecta-se a um local de trabalho usando o DirectAccess	Conecta-se à rede do seu local de trabalho pela Internet
Conecta-se a uma pasta compartilhada	Acessa arquivos e pastas compartilhados em outros computadores
Conexões de entrada para este computador	Permite que outros computadores se conectem ao seu computador
Adaptador de rede	Soluciona problemas de adaptadores Ethernet, sem fio e outros adaptadores
Conexões com a Internet	Conecta-se à Internet ou a um site específico
Solução de Problemas de Compatibilidade de Programas	Soluciona problemas de um programa que não funciona na versão atual do Windows

Construtor de Pacotes de Solução de Problemas do Windows

Este componente (mostrado na Figura 3) é um kit de desenvolvimento, incluído com o Windows Software Development Kit (SDK), que contém uma ferramenta gráfica para os profissionais de TI e desenvolvedores criarem Pacotes de Solução de Problemas do Windows. Esse kit simplifica a adição de metadados ao Pacote de Solução de Problemas e se vincula ao PowerShell Integrated Scripting Environment (abordado anteriormente neste documento) para autoria de scripts de detecção, resolução e verificação. Devido à sofisticação do PowerShell, é possível examinar e configurar praticamente qualquer elemento do Windows e do ambiente de aplicativo. Você pode implantar pacotes de solução de problemas usando as Preferências da Diretiva de Grupo (abordadas anteriormente) para copiá-los para a unidade de disco local ou armazená-los em um servidor central de arquivos.

Figura 3: Construtor de Pacotes de Solução de Problemas, parte do Kit de Ferramentas de Solução de Problemas do Windows

A solução de problemas pode ser iniciada manualmente pelos usuários no Centro de Ajuda e Suporte ou no Centro de Ações, conforme mostrado na Figura 4. Também é possível iniciá-la a partir de aplicativos, o que permite que organizações desenvolvam ferramentas de diagnóstico do Windows 7 como um recurso dos seus aplicativos da linha de negócio. Os profissionais de TI podem executar Pacotes de Solução de Problemas remotamente e usar as configurações da Diretiva de Grupo para limitar os usuários ao diagnóstico, mas não à correção, de problemas.

Figura 4: Centro de Ações do Windows

Profissionais de TI também podem executar os Pacotes de Solução de Problemas de forma agendada para automatizar a manutenção. Por exemplo, você pode usar esses pacotes para remover arquivos temporários, procurar erros em um disco rígido ou verificar o horário do sistema.

A Microsoft hospeda o Serviço de Solução de Problemas Online do Windows que oferece aos usuários do Windows 7 novos Pacotes de Solução de Problemas, além de atualizar os que foram enviados junto com o produto, a fim de diagnosticar os problemas recentemente descobertos. Os administradores podem desativar essa função por meio da Diretiva de Grupo.

Como os aplicativos, os Pacotes de Solução de Problemas podem ser assinados por um certificado emitido por uma Autoridade de Certificação (CA) confiável. Os administradores podem usar as configurações da Diretiva de Grupo para executar apenas pacotes de fornecedores confiáveis. Os pacotes podem ser distribuídos para computadores locais, publicados em um site da intranet ou armazenados em uma pasta compartilhada.

Além de simplificar a solução de problemas para os usuários finais, os administradores podem usar os Pacotes de Solução de Problemas para agilizar procedimentos complexos de diagnóstico e teste, executando-os de modo interativo a partir de um prompt de comandos ou silenciosamente usando um arquivo de resposta. Em tais casos, os administradores podem executar os pacotes quer efetuando logon no computador local, quer remotamente (pela rede).

Gravador de Passos para Reprodução de Problemas

Normalmente, o aspecto mais complicado da solução de problemas é reproduzir as condições que demonstram o erro, principalmente quando o usuário afetado trabalha remotamente ou se comunica por telefone. Quando o TI não consegue reproduzir o problema do usuário, não é fácil diagnosticar sua origem.

A solução do Windows 7 para esse impasse é o Gravador de Passos para Reprodução de Problemas, mostrado na Figura 5. Os usuários simplesmente executam o gravador para registrar os passos dados até a ocorrência de um problema reproduzível. Eles clicam em Iniciar Gravação, reproduzem o problema, inserem comentários (quando apropriado), clicam em Parar Gravação e enviam o registro por e-mail ou o compartilham com o profissional de TI.

Figura 5: O Gravador de Passos para Reprodução de Problemas

Cada vez que o usuário clica ou digita, uma captura de tela da ação é registrada, junto com os respectivos logs e dados de configuração do software. Os comentários em texto dos usuários para descrever algo que está acontecendo mas que não está sendo registrado (por exemplo, capacidade de resposta precária ou paginação excessiva) também são capturados.

O gravador cria um arquivo .MHT (um tipo de documento HTML que inclui as imagens em um único arquivo) compactado em um arquivo zip. O profissional de TI pode abrir esse arquivo, como exibido na Figura 6, para exibir as capturas de tela e obter uma descrição exata das ações do usuário.

Figura 6: Passos para Reprodução de Problemas Gravados

O Gravador de Passos para Reprodução de Problemas pode economizar uma quantidade de tempo significativa para o profissional de TI. Além disso, ele é útil para superar barreiras linguísticas, permitindo que os profissionais de TI diagnostiquem problemas independentemente das diferenças de idiomas

Restauração do Sistema

Ocasionalmente, um usuário pode enfrentar problemas de confiabilidade. Por exemplo, uma instalação pode atualizar um driver com uma versão menos confiável ou um aplicativo pode sobrescrever arquivos com versões incompatíveis. Em alguns casos, desinstalar uma atualização ou aplicativo não reverterá todas as alterações feitas. O Windows Vista incluiu a Restauração do Sistema do Windows para armazenar "instantâneos" do sistema na unidade de disco local, em intervalos regulares ou antes que atualizações do sistema ou instalações de aplicativos/drivers de dispositivo sejam baixadas.

Ao reverter todas as alterações desde o ponto de restauração, as versões anteriores também revertiam aquelas que não se relacionavam com o problema:

• Aplicativos e drivers instalados depois do ponto de restauração eram removidos

• Aplicativos e drivers removidos depois desse ponto eram restaurados

Essas versões anteriores do Windows dificultavam para os usuários ou profissionais de TI determinar quais componentes seriam afetados pela restauração. Os usuários ficavam previsivelmente frustados quando descobriam que alguns dos seus aplicativos não estavam mais disponíveis. Frequentemente, eles solicitavam ajuda do centro de suporte, mais uma vez consumindo tempo do profissional de TI. Com o Windows 7, o usuário ou profissional de TI pode exibir uma lista de alterações de software (com base nos aplicativos listados em Adicionar/Remover Programas) antes de reverter o Windows 7 para um estado anterior, como exibido na Figura 7. Por oferecer uma explicação mais completa sobre o resultado da Restauração, por exemplo, a remoção de um aplicativo que deve ser preservado, um profissional de TI pode escolher um ponto de restauração diferente ou se conscientizar de que tem que reinstalá-lo depois.

Figura 7: Descrição da Restauração do Sistema dos aplicativos que serão afetados

No Windows 7, pontos de restauração também estarão disponíveis nas imagens do sistema criadas pelos usuários finais (similares aos backups do Complete PC no Windows Vista), permitindo que o procedimento seja revertido para um ponto anterior no tempo em relação ao armazenamento da Restauração do Sistema. Em outras palavras, backups para discos rígidos externos podem ser usados também para os pontos de restauração.

Como muitos outros aspectos do Windows 7, a Restauração do Sistema permite que profissionais de TI sejam mais eficientes e produtivos usando o PowerShell. O PowerShell pode criar um ponto de restauração ou restaurar um computador para um ponto especifico, mesmo remotamente.

Assim, durante uma chamada de suporte, os profissionais de TI podem se conectar a um computador pela rede e criar um ponto de Restauração do Sistema antes de fazerem quaisquer alterações que possam afetar negativamente a estabilidade do computador. Scripts que executam tarefas de solução de problemas ou configuração podem criar automaticamente um ponto de Restauração do Sistema permitindo que as alterações sejam facilmente restauradas. Finalmente, um profissional de TI pode usar um script do PowerShell (mesmo remotamente) para restaurar um computador para um ponto anterior.

Ambiente de Recuperação do Windows

Um computador que não inicia é um dos cenários mais desafiadores para profissionais de TI e mais frustantes para os usuários, especialmente para os usuários móveis que estão distantes da equipe de suporte. Quando os usuários não podem iniciar o Windows, eles não têm acesso às ferramentas de diagnóstico e resolução de problemas. Mais importante, eles não podem fazer aquela apresentação de venda ou criar aquele orçamento.

Para ajudá-los a resolver problemas de inicialização com facilidade, o Windows Vista introduziu duas ferramentas: o Ambiente de Recuperação do Windows e a ferramenta Reparo de Inicialização. Usuários ou profissionais de TI podem iniciar o Windows RE reinicializando um computador a partir do DVD do Windows Vista. As ferramentas incluídas no Windows RE frequentemente corrigem problemas de inicialização, sem precisar do diagnóstico de um profissional de TI.

Embora o Windows RE possa reduzir o tempo necessário para corrigir uma instância corrompida do Windows Vista, muitos usuários não possuem o DVD de instalação disponível ou não instalaram o Windows RE em uma partição separada do disco rígido do PC. Além disso, o Windows Vista não incluia um modo direto para instalar o Windows RE. Quando usuários remotos chamavam o centro de suporte porque o Windows não tinha iniciado em seu computador móvel, isso era um problema extremamente difícil de resolver para os profissionais de TI. Com o planejamento apropriado, os profissionais de TI conseguiam instalar o Windows RE em uma partição do disco rígido do computador, para que ele ficasse disponível sem o DVD do Windows Vista.

A exemplo do Vista, o Windows 7 engloba o Windows RE, incluindo as versões aprimoradas das ferramentas de recuperação do sistema, conforme exibido na Figura 8. A melhoria mais significativa é que o RE é instalado automaticamente no disco rígido local como parte da configuração do Windows 7, o que garante a disponibilidade das ferramentas mesmo sem o DVD de instalação. Agora, independentemente de como o Windows 7 está instalado, os usuários podem estar seguros de que o Windows RE e ferramentas como Reparo de Inicialização estarão sempre disponíveis. Naturalmente, se o disco rígido não estiver funcionando, os profissionais de TI ainda podem iniciar o Windows RE a partir do DVD do Windows 7.

Figura 8: Opções de Recuperação do Sistema, iniciadas a partir do Windows RE

Com o Windows 7, se um usuário remoto não consegue iniciar o Windows, o profissional de TI pode conversar com ele sobre o processo de inicialização do Windows RE usando o disco rígido do computador. Nesses casos, as ferramentas de recuperação do sistema geralmente resolvem o problema sem a necessidade de nenhuma solução manual. Em minutos, o usuário será capaz de iniciar o Windows 7.

Essas ferramentas também permitem que os usuários iniciem o Windows RE usando o Painel de Recuperação de Controle ao restaurarem o sistema a partir de um backup de imagem ou para uma condição original de fábrica. Esse painel conduz os usuários pelos processos de backup dos arquivos do usuário local, reinicialização do computador para o Windows RE e inicialização do aplicativo de recuperação apropriado. (Veja a Figura 9.) O Painel de Recuperação de Controle está disponível no Centro de Ações, assim, os profissionais de TI e suporte podem facilmente conduzir por telefone os usuários remotos pelo processo de restauração do computador.

Figura 9: A tela Painel de Recuperação de Controle, que fornece aos usuários as opções de restauração do sistema

Monitor de Recursos

Para resolver melhor problemas de recursos, os profissionais de TI precisam de uma visão mais aprofundada sobre os trabalhos internos do computador. Quanto mais complexo o problema, mais detalhadas as informações devem ser para resolvê-lo. Ao passo que o Gerenciador de Tarefas é suficiente para identificar qual processo está utilizando a maior parte do tempo do processador, os profissionais de TI frequentemente precisam de uma ferramenta mais sofisticada para identificar que processo está gerando a maior quantidade da E/S do disco ou rede visando resolver o problema de imediato.

O Windows 7 inclui uma versão avançada do Monitor de Recursos que fornece, processo a processo, esse tipo de informação detalhada sobre alocação de recursos. Como exibido na Figura 10, esses dados são exibidos em um formato que permite acesso rápido a uma grande quantidade de informações que podem ser facilmente usadas para uma busca dos detalhes específicos do processo.

Figura 10: Monitor de Recursos

Em poucos segundos, você pode usar o Monitor de Recursos para exibir:

• Que processos estão consumindo tempo e memória do processador

• Que serviços estão hospedados dentro de um processo SvcHost.exe

• Que identificadores (incluindo dispositivos, chaves de registro e arquivos) um processo está acessando

• Que módulos (incluindo DLLs) estão sendo acessados pelo processo

• Que processos estão lendo e gravando a maioria dos dados no disco

• Quantos dados cada processo está enviando e recebendo

• Que processos estão escutando conexões de entrada da rede ou têm conexões de rede abertas

• Quanta memória é consumida por cada processo

Além disso, é possível encerrar processos e fazer uma pesquisa online para obter informações sobre determinado processo. Com o Monitor de Recursos, os profissionais de TI podem rapidamente identificar a origem dos problemas de desempenho e utilização de recursos, reduzindo o tempo necessário para resolver problemas complexos.

Monitor de Confiabilidade

O Windows Vista introduziu o Monitor de Confiabilidade, uma ferramenta que fornece uma linha de tempo dos eventos do sistema correlacionados com a estabilidade geral do PC. Esses eventos incluem a instalação ou remoção de software e drivers de dispositivo, falhas de aplicativos e desligamentos com erros. Este componente provou ser valioso para profissionais de TI porque, com ele, é possível rastrear rapidamente a origem dos problemas de modo retroativo às alterações no sistema que os causaram.

Como o Windows 7, o Monitor de Confiabilidade está agora integrado aos Relatórios de Problemas e Soluções para estabelecer uma melhor correlação entre alterações do sistema, eventos e resoluções potenciais. Na Figura 11, o Monitor de Confiabilidade é mostrado fornecendo detalhes sobre eventos de um dia específico, incluindo uma instalação de aplicativo com falha e atualizações de segurança.

Figura 11: Monitor de Confiabilidade

O Windows 7 também aprimora este monitor apresentando os dados de confiabilidade no Windows Management Interface. Com o WMI, você pode reunir esses dados de confiabilidade remotamente e processá-los usando os scripts do PowerShell e os cmdlets relacionados ao WMI. Agora, profissionais de TI podem agregar valor ao WMI para coletar informações ou inspecionar centralmente a confiabilidade dos computadores com Windows 7 pela rede, de modo proativo ou durante uma chamada de suporte.

Outras ferramentas de gerenciamento, como o Microsoft System Center Operations Manager, podem monitorar centralmente os dados de confiabilidade de todos os computadores com o Windows 7. Como alternativa, você pode criar seus próprios scripts do PowerShell para monitorar a confiabilidade e tomar a ação apropriada. Com o monitoramento centralizado dos dados de confiabilidade, é possível identificar os computadores não confiáveis que estão afetando a produtividade do usuário, mesmo se este não se preocupar em chamar o centro de suporte.

Controle administrativo flexível

Quer imposta pelas leis do país, quer pelos contratos de nível de serviço do cliente ou pelos requisitos internos de segurança, muitas organizações têm uma demanda por conformidade e precisam definir e impor centralmente as opções de configuração de toda a organização. O Windows 7 inclui recursos aprimorados e novas tecnologias que ajudam profissionais de TI a satisfazerem com mais eficácia os requisitos de conformidade:

• O AppLocker simplifica o controle sobre que aplicativos os usuários podem executar por meio de regras de fornecedor flexíveis.

• A auditoria aprimorada permite que profissionais de TI usem a Diretiva de Grupo para configurar que arquivos e valores do registro serão inspecionados.

• As melhorias no BitLocker oferecem a imposição da criptografia de dados, inclusive para dispositivos de armazenamento removíveis.

As Preferências da Diretiva de Grupo também estendem o alcance da Diretiva de Grupo aos aplicativos e componentes do Windows normalmente não gerenciados por essa diretiva, por exemplo: unidades de disco mapeadas; associação de grupo e senhas de contas de usuário local; tarefas agendadas e configurações do registro. Finalmente, com a proliferação de trabalhadores remotos, é essencial para os profissionais de TI impor opções de configuração aos PCs móveis quando eles não estiverem diretamente conectados à rede corporativa. O DirectAccess mantém os PCs móveis conectados à rede interna, permitindo que profissionais de TI façam download de atualizações de software, apliquem configurações da Diretiva de Grupo e forneçam gerenciamento remoto.

Juntos, esses aprimoramentos concedem a esses profissionais a flexibilidade de que necessitam para tratar a maioria dos problemas atuais de gerenciamento de configuração.

AppLocker

Quando os usuários executaem software não autorizado, seus computadores ficam menos seguros e gerenciáveis. Eles ficam lentos, o que reduz a produtividade dos usuários e gera mais chamadas ao centro de suporte. E, o mais importante, eles violam as regras de conformidade ao executarem esse software.

Com o AppLocker no Windows 7, os administradores têm maior flexibilidade para especificar que aplicativos e scripts os usuários podem executar. Eles podem conceder aos usuários o direito de instalar certos aplicativos e limitar a instalação de outros. Com isso, o TI consegue construir e manter ambientes de área de trabalho mais padronizados.

O AppLocker inclui uma quantidade de regras. As Regras do Fornecedor concedem acesso a um aplicativo com base na sua assinatura digital; isso permite que uma única regra autorize a execução de várias versões de um aplicativo (mesmo as futuras que ainda não foram liberadas). Como mostrado na Figura 12, você pode criar uma regra autorizando os usuários a executar as versões 3.5 ou superior de um aplicativo se elas estiverem assinadas com determinado certificado. As Regras do Fornecedor do AppLocker melhoram a produtividade permitindo que o TI implante novas versões de um aplicativo sem a necessidade de atualização de regras.

Figura 12: Uma regra do AppLocker

Auditoria Avançada

O Windows 7 oferece auditoria detalhada para conceder aos profissionais de TI uma visão sobre quem pode acessar as informações, por que o acesso de um usuário foi negado e quem alterou um objeto. Nas versões anteriores do Windows, a auditoria detalhada podia ser configurada apenas por meio de scripts. Com o Windows 7 e as configurações da Diretiva de Grupo, você pode ativar a auditoria de subcategorias, como exibido na Figura 13. Essa auditoria destina-se a ajudar organizações a estarem em dia com os requisitos legais e do negócio.

Figura 13: Configurando auditoria por meio da Diretiva de Grupo

Os profissionais de TI também podem usar as configurações da Diretiva de Grupo para determinar que arquivos, chaves de registro e outros objetos serão inspecionados. Com as versões anteriores do Windows, eles tinham de configurar a auditoria de recursos manualmente ou compor scripts e, depois, executá-los em cada computador.

Criptografia de dados imposta

Os administradores podem usar as configurações da Diretiva de Grupo para configurar centralmente o BitLocker e BitLocker To Go para criptografia de armazenamento removível. Algumas opções de configuração são:

• Determinar requisitos específicos para volumes do sistema, volumes que não são do sistema e armazenamentos removíveis

• Exigir senhas fortes, cartão inteligente ou credenciais de usuário de domínio para proteger dispositivos de armazenamento removíveis

• Definir um comprimento mínimo do PIN para reinicialização de volume do sistema

• Especificar a complexidade e comprimento da senha para volumes que não são do sistema

• Configurar como os volumes que não são do sistema podem ser recuperados

• Exigir a criptografia do BitLocker para dispositivos de armazenamento removíveis, conforme exibido na Figura 14, permitindo, ao mesmo tempo, que dispositivos não criptografados sejam abertos no modo somente leitura

Figura 14: Exigindo a criptografia do BitLocker para uma unidade removível

Preferências da Diretiva de Grupo

Os profissionais de TI usam as definições da Diretiva de Grupo para configurar computadores de modo central e consistente. Como os usuários não têm permissão para alterar as configurações da Diretiva de Grupo, elas são perfeitas para impor definições. Contudo, a organização pode determinar que nem todos os elementos da configuração de um computador sejam controlados. Geralmente, os departamentos de TI querem simplesmente configurar as opções padrão e permitir que os usuários as alterem de acordo com suas próprias preferências. Por exemplo, o TI poderá configurar os computadores móveis para entrar no modo de espera quando suas tampas forem fechadas. No entanto, como é uma questão de preferência, alguns usuários talvez queiram alterar isso.

Normalmente, os profissionais de TI especificam os padrões nas imagens do sistema operacional antes da implantação. Muitas vezes, eles têm de configurar diversas imagens de sistemas operacionais diferentes para prover configurações padrão específicas a determinados grupos de usuários. Como alternativa, os profissionais de TI podem criar scripts que mapeiem unidades de rede, criem tarefas agendadas ou definam opções do registro. Qualquer que seja o método utilizado, será muito enfadonho gerenciar todas essas preferências.

Com o Windows 7, você pode usar as Preferências da Diretiva de Grupo e configurar padrões para os componentes do Windows que não estão cientes da diretiva, incluindo:

• Unidades de rede mapeadas

• Tarefas agendadas

• Atalhos

• Variáveis de ambiente

• Opções de energia

• Impressoras

• Opções regionais

• Opções de pasta

• Fontes de dados Open Database Connectivity (ODBC)

• Configurações do registro

• Configurações do menu Iniciar

• Configurações da Internet

• Usuários e grupos locais

Diferentemente das opções tradicionais da Diretiva de Grupo, as Preferências da Diretiva de Grupo designam os padrões que podem ser alterados pelos usuários. O TI pode utilizá-las para reduzir o número de imagens necessário para a implantação, uma vez que é possível definir Preferências da Diretiva de Grupo para especificar as configurações padrão, em vez de criar imagens do Windows separadas para cada configuração.

Além de definir as preferências, você pode criar, substituir, atualizar e excluir arquivos, grupo de arquivos e pastas. A interface do usuário simples, mostrada na Figura 15, permite que você sincronize arquivos pela rede com o destino que especificar. Por exemplo, é possível usar essa interface para copiar um dicionário personalizado para a pasta %AppData% em cada perfil do usuário. Com a interface da pasta, você pode excluir regularmente o conteúdo de uma pasta, o que é útil ao limpar arquivos temporários.

Figura 15: Definindo as configurações da Diretiva de Grupo com uma interface gráfica do usuário

As Preferências da Diretiva de Grupo podem ser designadas a diferentes grupos de usuários ou computadores dentro do GPO sem que seja necessário usar os filtros da WMI. Por exemplo, um administrador pode configurar uma preferência que se aplique apenas a computadores móveis.

Muitas Preferências da Diretiva de Grupo são configuradas usando a mesma interface que os usuários acessam para configurar um aplicativo. Por exemplo, você pode recorrer às Preferências da Diretiva de Grupo para configurar as opções do Internet Explorer usando uma interface gráfica do usuário similar à fornecida pelo Internet Explorer, mostrada na Figura 16. Do mesmo modo, é possível especificar dispositivos usando um navegador similar ao Gerenciador de Dispositivos.

Figura 16: Configurando as Preferências da Diretiva de Grupo

No entanto, há várias diferenças importantes entre as Preferências e as configurações da Diretiva de Grupo.

Comparação entre as Preferências e as Configurações da Diretiva de Grupo

	Preferências da Diretiva de Grupo	Configurações da Diretiva de Grupo
Imposição	As preferências não são impostas; os usuários podem alterar suas opções	As configurações são impostas; a interface do usuário para alteração fica desativada
Flexibilidade	Facilidade de importação ou criação de preferências para opções do registro e arquivos	A inclusão de configurações requer suporte por parte do aplicativo e a criação de modelos administrativos; os usuários não podem criar configurações para gerenciamento de arquivos ou pastas
Público-alvo	As preferências individuais podem ser destinadas a usuários e grupos específicos	Os usuários de destino precisam compor consultas WMI
Interface do usuário	Fornece uma interface familiar, fácil de usar, para a maioria das preferências	Fornece uma interface do usuário alternativa para a maioria das configurações

DirectAccess

Os computadores móveis são um desafio para os departamentos de TI porque eles podem ser gerenciados somente quando estão conectados na rede interna. Usuários que trabalham fora do escritório principal ou que viajam por longos períodos de tempo podem ficar semanas ou meses sem se conectarem à rede interna. Como resultado, esses computadores móveis não baixam as configurações atualizadas da Diretiva de Grupo, nem as atualizações críticas nem as definições antimalwares.

Tradicionalmente, usuários remotos se conectam aos recursos da rede interna usando uma Rede Privada Virtual (VPN). Contudo, usar uma VPN pode ser enfadonho para eles devido às várias etapas e aos muitos segundos (ou até minutos) necessários para autenticação.

O Windows 7, junto com o Windows Server 2008 R2, apresenta o DirectAccess (consulte a Figura 17), uma nova solução para que os usuários vivenciem lá fora a mesma experiência que teriam trabalhando internamente. Com uso de tecnologias como IPv6 e IPSec, o DirectAccess fornece aos computadores remotos acesso direto e automático à rede interna, por meio da Internet, sem a conexão a uma VPN, ao mesmo tempo em que proporciona uma infraestrutura segura e flexível para as empresas.

Figura 17: DirectAccess no Windows 7

Por exemplo, se um usuário remoto se conectar a um ponto de acesso sem fio em um café, o DirectAccess detectará que uma conexão com a Internet está disponível e automaticamente estabelecerá uma conexão ao servidor DirectAccess na borda da rede interna. O usuário poderá acessar os recursos internos aos quais os administradores concederam acesso remoto, por exemplo, compartilhamentos internos, sites e aplicativos.

O Departamento de TI pode gerenciar o computador móvel atualizando as configurações da Diretiva de Grupo e distribuindo atualizações de software assim que a conexão for estabelecida, mesmo antes de o usuário efetuar logon. Essa flexibilidade oferece à equipe de TI a oportunidade de fazer manutenção nas máquinas remotas regularmente e garantir que os usuários móveis permaneçam atualizados com as diretivas da empresa.

Os dados do usuário normalmente armazenados em um servidor (via Redirecionamento de Pasta) e em cache localmente (via Arquivos e Pastas Offline) também tirarão proveito da sincronização automática (backup) de cada arquivo com o servidor devido à conexão permanente com a rede. Os usuários apreciarão o DirectAccess porque ele os manterá conectados automaticamente aos recursos internos. Os profissionais de TI gostarão do DirectAccess devido ao grande aumento na capacidade de gerenciamento dos computadores móveis por conectá-los à rede interna sempre que usuário estabelecer uma conexão com a Internet. Os computadores móveis permanecerão conectados, gerenciados e atualizados.

Resumo

O Windows 7 foi projetado para reduzir custo e aumentar a produtividade do departamento de TI aumentando a automação e fornecendo ferramentas para diagnóstico e resolução rápida dos problemas. O Windows PowerShell 2.0, um mecanismo de geração de scripts corporativo, está incluído no Windows 7 e permite que profissionais de TI automatizem praticamente cada aspecto do gerenciamento do sistema. É possível inclusive automatizar a criação e configuração dos objetos de Diretiva de Grupo simplificando a definição de política para organizações com uma estrutura complexa de diretivas.

O Windows 7 também ajuda usuários a serem mais produtivos. Em especial, os profissionais de TI podem usar o PowerShell para criar Pacotes personalizados de Solução de Problemas do Windows, desenvolvidos para resolver os erros comuns de um ambiente específico. Como a solução de problemas é extensível, os profissionais de TI e os desenvolvedores dos aplicativos da linha de negócio podem projetar soluções para que os usuários diagnostiquem e resolvam problemas nos aplicativos internos. E usuários que resolvem seus próprios problemas, usando a Plataforma de Solução de Problemas do Windows, não precisam chamar o centro de suporte.

Para os problemas que ainda necessitam do centro de suporte, o Windows 7 permite que os profissionais de TI os diagnostiquem e resolvam com rapidez. Qualquer um que tenha dificuldade de reproduzir um problema descrito por um usuário adorará o Gravador de Passos para Reprodução de Problemas, que coleta capturas de telas clique a clique mostrando as ações do usuário que levaram ao problema. Os aprimoramentos no Monitor de Recursos e no Monitor de Confiabilidade permitirão que profissionais de TI identifiquem rapidamente que processos estão causando problemas e quais alterações no sistema podem tê-los causado. Com as atualizações na Restauração do Sistema, usuários ou profissionais de TI podem identificar que aplicativos e drivers serão afetados antes de ativar um ponto de recuperação. O Ambiente de Recuperação do Windows é instalado por padrão para que possa ser acessado em casos de emergência ou quando o DVD de instalação não estiver disponível.

O Windows 7 inclui aprimoramentos significativos na Diretiva de Grupo, a ferramenta utilizada pelos departamentos de TI para gerenciar centralmente os computadores que executam o Windows. Se você busca um ambiente de área de trabalho mais gerenciável e seguro, que restrinja o que os usuários dos aplicativos podem executar, o AppLocker permitirá a criação de regras mais flexíveis que podem ser aplicadas a qualquer versão de um aplicativo, mesmo as que ainda não foram liberadas. As Preferências da Diretiva de Grupo definem configurações padrão para os usuários, fornecendo um meio para o estabelecimento de uma configuração inicial que possa ser atualizada por eles, sem a necessidade de modificar imagens de implantação. Também é possível usar a Diretiva de Grupo para exigir a criptografia BitLocker, mesmo para dispositivos de armazenamento removíveis como unidades flash USB. Finalmente, com a ativação do DirectAccess, os computadores móveis poderão continuar a ser gerenciados, recebendo regularmente as configurações atualizadas da Diretiva de Grupo, sincronizando arquivos de dados com o servidor e baixando atualizações de software, uma vez que serão automaticamente conectados à sua rede interna sempre que se conectarem à Internet.

Essas tecnologias permitem que o Windows 7 alcance um objetivo simples e universal: a redução dos custos de suporte na área de trabalho tornando os profissionais de TI mais produtivos.