Mercoledì scorso, Microsoft ha annunciato la disponibilità della
nuova famiglia di sistemi operativi Windows Embedded
8:
- Windows Embedded 8 Standard, detto
semplicemente Standard 8, è la versione a
componenti di Windows 8. Il suo utilizzo accorcia i tempi di
sviluppo e permette ai produttori di dispositivi di creare
soluzioni differenziate e ottimali per ogni esigenza.
- Windows Embedded 8 Pro, una versione completa
di Windows 8 ma con un meccanismo di licenze dedicato al mercato
Embedded.
- Windows Embedded 8 Industry, il successore di
Windows Embedded POSReady 7, è una piattaforma
pre-confezionata, basata su Windows 8, che fornisce tutte
le funzionalità principali per i dispositivi retail
(Point-of-Service - POS).
Windows Embedded 8 Standard e Windows Embedded 8
Pro sono già disponibili per gli OEM, che
possono creare e distribuire prodotti e soluzioni.
Windows Embedded 8 Industry sarà invece disponibile a
partire dal 1° aprile.
Tutte queste nuove soluzioni estendono le tecnologie di Windows
8 al mondo Embedded aiutando le aziende ad entrare nel nuovo mondo
degli "Intelligent Systems" dove l'acquisizione e la
gestione dei dati catturati crea una nuova economia ("data is the
new currency"). I dispositivi Windows Embedded 8 facilitano OEM e
sviluppatori nel confezionare nuove soluzioni commerciali
utilizzando la potenza e la familiarità di Windows 8 integrata con
specifiche funzionalità Embedded, realizzando rapidamente
dispositivi che presentano un moderno modello applicativo
(Modern-UI + Touch technology) senza rinunciare all'affidabilità e
alla sicurezza.
Maggiori informazioni sulla famiglia Windows Embedded 8 sono
disponibili al sito http://www.getwindowsembedded8.com,
sul sito
Windows Embedded ufficiale e nella Windows
Embedded Newsroom. Su Twitter: http://twitter.com/MSFTWEB
usando #getWE8.
Windows Standard 8 Embedded versus Standard
7
A parte l'annuncio ufficiale del rilascio della nuova famiglia,
vediamo quali sono le novità più significative portate, a mio
avviso, da Standard 8 rispettoal suo diretto
predecessore Windows Embedded Standard 7 (WES7):
Il Catalogo ed i Moduli
Nella versione 7 di Windows Embedded Standard gli elementi che
componevano una build erano raccolti in un ramo di file-system
chiamato "Distribution Share". Da qui, mediante uno dei tool di
selezione dei componenti: ICE (= Image
Configuration Editor, che chiamerò nel seguito il
Configuratore) o IBW (=
Image Builder Wizard, che chiamerò nel seguito
l'Installatore) era possibile creare
quello che veniva chiamato Answer-file,
cioè l'elenco delle risposte da dare in fase di creazione della
build. Nell'Answer-file era memorizzato
sia l'elenco dei pacchetti che dovevano essere contenuti nella
build sia i parametri di configurazione di ogni pacchetto. Questa
architettura non è radicalmente cambiata, ma sono stati introdotti
dei cambiamenti e delle nuove funzionalità per tener conto delle
nuove tecnologie introdotte da Windows 8.
In Standard 8 il sistema operativo
Windows 8 è stato "suddiviso" in
Moduli che contengono package e/o file
che compongono una singola unità "funzionalmente completa" del
sistema. In altre parole l'evoluzione che era iniziata nel
passaggio dai Componenti di
Windows XPembedded ai
Package di Standard 7 è
continuata diminuendo la "granularità" degli elementi a vantaggio
della stabilità del sistema.
In Standard 8, quindi, i
Package sono stati sostituiti dai
Moduli e la "Distribution Share" dal
"Catalogo". Anche la collocazione di default è cambiata da:
C:\Program Files (x86)\Windows Embedded Standard
7\DSSP1 per la "Distribution Share" di Standard 7
(SP1)
a
C:\Windows Embedded Catalog per il
"Catalogo" di Standard 8
Questi cambiamenti non sono stati soltanto una riorganizzazione
logistica, ma strutturale: molte delle funzionalità sparse in
package della "Distribution Share" sono confluite nel nuovo modulo
Windows Embedded Core portandolo ad una dimensione
di circa 2Gb. Ogni immagine di sistema deve contenere questo modulo
che viene aggiunto in automatico sia dal
Configuratore che
dall'Installatore. Ognuno dei
Moduli presenti nel Catalogo è un
elemento autonomamente installabile, siamo passati ad avere circa
50 gruppi di funzionalità interni al Windows Embedded
Core con più di 800 Moduli di
funzionalità addizionali (sezione features) con
circa 500 configurazioni possibili; il numero dei
Moduli che si riferiscono ai driver è
sceso dai 1000 presenti in Standard 7 ai 700 di
Standard 8. Anche per i
Moduli, così come era per i Package, il
Configuratore e
l'Installatore includono nell'immagine, a
richiesta, tutti i Moduli "in dipendenza"
da quelli inseriti dall'utente.
Una delle novità di Standard 8 è quella che
consiste nella possibilità dell'utente di creare dei nuovi
Moduli e questo permette di arricchire il
proprio Catalogo di tutti gli elementi che servono
all'immagine realizzando così un
Configuration-file che può essere
applicato dall'Installatore senza
ulteriori interventi, ciò che si chiama "installazione non
presidiata" (Unattended Installation). Questa soluzione così
costruita aumenta la ripetibilità e l'affidabilità
dell'installazione in quanto elimina l'errore umano che, specie
quando bisogna lavorare con più installazioni leggermente diverse
tra loro, è la causa di molte perdite di tempo per una qualsiasi
dimenticanza o cambiamento nell'ordine di installazione degli
elementi del sistema.
ELM (Embedded Lockdown Manager)
Questa nuova utility di Standard 8 è stata
realizzata mediante un applicativo che, a sistema avviato sul
target, permette una serie di configurazioni che aiutano l'utente a
generare una copia "MASTER" dell'immagine completa di tutte quelle
funzionalità per "bloccare" e proteggere l'immagine da interventi
maldestri o non intenzionali. Tecnicamente ELM è
un elemento (snap-in) dell'MMC (Microsoft Management Console) che è
una delle utility di Microsoft per configurare il sistema. Diamo un
piccolo accenno delle funzionalità gestibili da
ELM:
- Dialog Filter
Questa funzionalità mette insieme, in un modo nuovo, due filtri
già presenti nella versione Standard 7: il filtro
sui messaggi di Pop-Up (Message-Box Default Reply) ed il filtro
sulle finestre di dialogo (Dialog Box Filter). Il meccanismo di
funzionamento è quello che prevede l'intercettazione di una
determinata finestra da parte del servizio che gestisce questo
filtro. La finestra (o il messaggio) viene analizzata e, se del
caso, intercettata prima della visualizzazione e viene compiuta
l'azione scelta in fase di configurazione (ad esempio: la chiusura
della finestra). Un'opzione che è stata aggiunta in
Standard 8 è quella di poter definire
l'applicativo principale come "protetto" in questo modo, se ho
definito come "chiusura" l'azione di default, la mia applicazione
sarà l'unica a non chiudersi immediatamente e di fatto la sto
proteggendo da tutte le altre.
- Keyboard Filter
Questa funzionalità è stata già rilasciata appena dopo il SP1
per Standard 7 e permette di configurare dei
filtri sui tasti che arrivano dalla tastiera per evitare che
all'applicativo arrivino sequenze non volute (es: CTRL-ALT-DEL,
ALF-F4, CTRL-W, ecc…).
In Standard 8 è stato aggiunto il controllo
anche sulla tastiera (OSK=On Screen Keyboard) che compare quando,
non avendo la tastiera fisica (es: su un video touch) ci si
posiziona su di un campo di edit.
- Shell Launcher
Questa funzionalità è nuova per l'ambiente e permette
agevolmente, via interfaccia grafica, di sostituire la "shell di
sistema" (quella che nei dispositivi desktop è l'Explorer) con un
qualsiasi applicativo. Nelle versioni precedenti questo si otteneva
intervenendo su chiavi di registro. Oltre a scegliere l'applicativo
si può determinare cosa deve fare il sistema in caso l'applicativo
terminasse: farlo ripartire, far ripartire tutto il sistema,
spegnere il dispositivo o non fare nulla.
- Unified Write Filter
L'UWF è un nuovo filtro di scrittura sui dischi che è
praticamente la somma delle funzionalità dei due filtri EWF
(Enhanced Write Filter) e FBWF (File Based Write Filter) presenti
nelle versioni precedenti. Nell'UWF infatti può configurare: HORM
(Hibernate/Once Resume/Many), l'esclusione dal filtro di file e
cartelle, la dimensione dell'overlay di memoria, ecc. (l'argomento
è vasto e merita un post dedicato!).
Una caratteristica molto interessante di ELM è
quella che permette l'esportazione delle configurazioni effettuate
in un file che può essere poi caricato in automatico, tramite
"Power Shell", su tutti i dispositivi su cui si vuole la medesima
configurazione.
Interfaccia Windows 8
Poiché il sistema operativo è, di fatto, Windows 8, si può
includere nell'immagine la sua "nuova shell", quella con la nuova
interfaccia ottimizzata per un controllo touch. Per lo stesso
motivo possiamo mettere a disposizione dell'utente i "charms" cioè
quelle funzionalità che appaiono quando effettuiamo determinate
"gesture" o semplicemente portiamo il cursore negli angoli dello
schermo (ad esempio: portando il cursore nell'angolo in basso a
destra si apre, verso sinistra, una fascia che contiene le icone
per i comandi di ricerca, condivisione, controllo e
configurazione).
La "nuova shell" di Windows 8 presenta una lista di piastrelle
(tile) di varie dimensioni ed organizzate a gruppi per rendere più
immediato il lancio degli applicativi e tutta una serie di novità
di funzionamento delle applicazioni "Windows 8 RT"; tutte queste
novità sono presenti nella versione Standard 8
con, come abbiamo accennato nel paragrafo precedente, la
possibilità di sostituire la "nuova shell" con un'altra
applicazione.
Applicazioni "Windows 8"
Per lo sviluppo applicazioni "Windows 8" si consiglia, per
quanto possibile, di svilupparle e provarle in ambiente Windows 8 e
di inserirle poi nell'immagine Standard 8 quando
si è già sicuri del corretto funzionamento. Questa procedura aiuta
a non farsi influenzare dal fatto di lavorare in un sistema
operativo embedded che magari ha risorse hardware limitate. Tutte
le funzionalità presenti in Windows 8 lo sono anche in
Standard 8 e quindi il funzionamento è quasi
garantito. Il termine "quasi" è mandatario perché se
un'applicazione controllasse di essere su uno specifico sistema
operativo (es. Windows 8 Enterprise) potrebbe rilevare di essere su
un Windows Embedded 8 Standard e quindi decidere di non
funzionare.
Altri elementi di protezione
Oltre ad ELM, di cui abbiamo già fatto un
accenno, ci sono altre funzionalità che permettono di proteggere
l'immagine da un uso improprio o involontario:
Filtro sul Registro
Se utilizziamo uno dei filtri di scrittura sui dischi
automaticamente anche il registro di sistema viene protetto in
scrittura. Questo per evitare incongruenze tra quello che viene
scritto sui dischi e le chiavi corrispondenti sul registro. In
alcuni casi (es: il token di accesso al dominio) è necessario che
queste scritture sul registro sopravvivano al riavvio e quindi
Microsoft, già da alcune release del prodotto, ha previsto un
filtro sul registro che le salva.
Filtro sulle "gesture"
Per "proteggere" la nostra applicazione dall'uso improprio
dell'utilizzatore è possibile introdurre anche dei filtri sulle
"gesture" siano queste effettuate tramite il touch o tramite il
cursore. Si possono disabilitare una o più funzionalità legate ai
quattro lati e/o ai quattro angoli dello schermo, lasciando
invariate quelle legate al multi-touch (zoom-in, zoom-out,
rotazione, ecc…)
Aggiornamento degli strumenti di sviluppo
Ecco la lista, con una breve descrizione dei principali tool che
si utilizzano, alcuni sono del tutto nuovi, altri hanno subito
delle modifiche o nuove implementazioni nel passaggio di
release:
- Image Builder Wizard (IBW) - l'installatore dell'immagine sul
target;
- Image Configuration Editor (ICE) - il configuratore
dell'immagine di build;
- Target Analyzer Probe (TAP) - l'analizzatore dei device
presenti sul target;
- Module Designer (MOD) - il creatore di nuovi
Moduli da parte dell'utilizzatore;
- Catalog Manager (Catman.exe) - il gestore del Catalogo;
- Deployment Image Servicing and Management (DISM) - il gestore
delle funzionalità di aggiornamento e clonazione dell'immagine;
- DiskPart - il gestore dell'inizializzazione del disco di
sistema;
- Dynamic Dependency Analyzer (DDA) - un'applicazione che
permette di analizzare le dipendenze di un applicativo sia in
modalità statica che dinamica;
- Embedded Lockdown Manager (ELM) - il gestore delle
funzionalità che permettono di proteggere l'immagine di
sistema;
- ImageX - il gestore delle funzionalità di clonazione
dell'immagine;
Branding
Con il termine "branding" ci si riferisce all'insieme dei moduli
che visualizzano i "Brand" di Windows. In molte applicazioni
embedded l'OEM preferisce NON mantenere il "brand" originale
Microsoft, ma o eliminarlo o sostituirlo con uno proprio o di un
proprio cliente.
Ecco la lista, con una breve descrizione, dei Moduli che
permettono la gestione del "brand":
- Unbranded Boot Elimina il "brand" di Windows 8 dalle schermate
iniziali
- Unbranded Screens Elimina il "brand" di Windows 8 dalle
schermate di caricamento e di chiusura del sistema;
- Custom Logon Elimina gli elementi di interfaccia Windows 8 che
vengono visualizzati durante la fase di logon;
- Windows 8 Application Launcher Permette il lancio
dell'applicazione appena effettuato il logon e di rilanciare
l'applicazione se questa dovesse chiudersi per qualche motivo. E'
possibile abbinare ad ogni utente un'applicazione diversa in modo
da differenziare le tipologie di utenza.
Miglioramenti della sicurezza
Standard 8 si giova naturalmente di tutte le
novità introdotte da Windows 8 e connesse all'utilizzo della
tecnologia UEFI (Unified Extensible Firmware Interface). Questa
tecnologia permette un controllo dell'integrità del sistema
operativo prima che questo venga attivato e quindi riesce a
garantire quello che va sotto il nome di "Trusted boot".
Combinando, secondo le proprie esigenze, tutte le altre tecnologie
legate alla sicurezza: ELAM (Early Loading of Anti Malware),
Bitlocker, Applocker, ecc… si ottiene un dispositivo sempre più
sicuro e protetto.
_________________________
Con questa breve panoramica volevo darvi soltanto un assaggio
delle novità della nuova famiglia Windows Embedded
8, ma all'orizzonte sono già pronti: Post, Webinar,
Seminari, Corsi e tutto ciò che serve per darvi un'informazione
completa ed approfondita sull'argomento.
…. Restate in contatto e vi informerò su tutte le iniziative che
verranno….
