Windows 2000 Insider/PC Insider合同特別企画
Windows XPの正体

Windows XPの新機能・機能改善(3)
IT管理者向けの新機能一覧

デジタルアドバンテージ
2001/06/06

 以下は、Windows XPベータ2 日本語版に付属する機能ガイドより、Windows XPの新機能をまとめたものである。このベータ2に続き、2001年7月2日に英語版のRC1がリリースされた。ベータ2に対し、このRC1で追加された新機能については、「Windows XP RC1で追加された新機能」のページを参照されたい。

 ここでは、IT管理者向けに拡張されたWindows XP(Windows 2002 Server)の機能を一覧にした。ただしこの表では、Active Directory関連やIIS関連など、サーバのみに特化された機能については省略している(これらに関連する機能でも、クライアント・ユーザーにも関係がありそうなものについては掲載している)。これらサーバ向けに特化された機能については、改めて情報をまとめる予定である。

表の見方:
表中の「H」、「P」、「S」の項目は、それぞれ「Windows XP Home Edition」、「Windows XP Professional」、「Windows 2002 Server」に対応するもので、この項目が「○」のものはその機能が組み込まれていることを、「×」はその機能が組み込まれていないことを表している。

 
  新機能/改良された機能 内容 H P S
117 ACLエディタの拡張 ACL(Access Control List)を管理するためのACLエディタのユーザー・インターフェイスを改良し、パーミッションの継承などを可能にした × ×
118 セキュリティ・プロパティ・ページのUIの改善(ACL) セキュリティ・プロパティ・ページにおけるACLの継承に関する使い勝手を改善。より容易にACLの継承を制御可能にした × ×
119 Active Directory管理の拡張性 Active Directoryにおいて、オブジェクトの任意のクラスをグループのメンバにできるようにした。これによりISVは、独自のオブジェクトをグループに追加できるようになる × ×
120 オブジェクト・ピッカーのUIの改良(Active Directory管理) 管理者がActive Directoryからユーザーやコンピュータ、グループなどを選択する際に使用するコンポーネントのオブジェクト・ピッカーを改良し、ディレクトリ・オブジェクトの検索作業の効率化、巨大なディレクトリからのオブジェクト検索の効率化、ディレクトリ内の特定OUに限定した検索を可能にした × ×
121 レプリケーションおよび信頼関係のモニタリングを可能にするWMIプロバイダ(Active Directory管理) 複数のドメイン・コントローラ間でActive Directory情報が正しくレプリケートされているかどうかをモニタするWMIクラスが提供された。これにより、内部的なドメインの信頼関係が正しく機能しているかどうかをモニタすることが可能になる × ×
122 ドメイン・コントローラのオーバーロード防止 従来のNT 4のプライマリ・ドメイン・コントローラ(PDC)をWindows 2000(+SP2)またはWindows XP 2002 Serverにアップグレードすると、従来のNT 4のPDCがエミュレートされる。しかしドメイン・メンバであるWindows 2000(+SP2)/Windows XPは、これが本来のNT4 DCなのか、エミュレート・モードなのかを判別できない。このような場合に、Windows 2000(+SP2)/Windows XPドメイン・メンバに対しては、NT4 DCをエミュレートしないように設定することができる ×
123 権限・ポリシー関連APIの強化 ACL(Access Control List)や他のポリシー・データを容易に取り扱い可能にするAPIを強化し、処理性能を大幅に向上させた ×
124 自動的なシステムの復元 アプリケーションやシステムの状態の保存と復元の機能を提供するASR(Automated System Recovery)。システムがクラッシュして、セーフ・モードや回復コンソールなども利用できなくなった場合、あらかじめ保存しておいた「自動システム回復保存セット」の状態にまで自動的に復旧させる機能 ×
125 DHCPを利用したバックパップ/復元 DHCPスナップインに追加された[バックアップ]/[復元]メニューを使用して、DHCPデータベースを簡単にバックアップ、復元できるようになった。ただしこの機能を利用できるのは、DHCPサーバがWindows 2002 Serverの場合のみ ×
126 コマンドライン・ツールの追加および機能強化 管理・運用をサポートするために、各種のコマンドライン・ツールが追加/機能強化された。現在実行されているタスク・リストの表示、タスクの強制終了、Win32サービスの開始/終了、ページ・ファイル・サイズの取得/設定、システム情報の表示、シャットダウンの実行、現在オープンされている共有ファイル・リストの一覧、など ×
127 WMIコマンドライン・ツール コマンドラインからWMI(Windows Management Instrumentation)の各機能を利用可能にするコマンド。これにより管理者は、WMIによるリモート・コンピュータの管理、単一コマンドによる複数のリモート・コンピュータの管理、XSLとWMIコマンドを組み合わせたスクリプトによる管理の自動化などが行えるようになる ×
128 ドライバなどの自動更新コントロール [ヘルプとサポート]から、ユーザーが最新版のドライバやソフトウェアなどを取得可能にするコントロール
129 新しいログ・ファイル・フォーマットのサポート 従来のテキスト形式のログ・ファイル・フォーマットを、大量のデータを効率よく読み書きできるバイナリ・フォーマットに変更。1Gbytesを超える巨大なログ・ファイルも取り扱い可能にした。デフォルトはこのバイナリ形式だが、互換性を維持するために、テキスト形式のログ・ファイル・フォーマットも併せてサポートする ×
130 イベント・ビューア・メッセージへのURL情報の追加 イベント・ビューアから各メッセージのプロパティが開かれたときに、メッセージに対するURLを追加できるようになった。これにより管理者やOEMベンダは、特定のメッセージに対するサポート用WebページのURLを表示し、ユーザーが適切な情報にアクセスできるようにする
131 CardBus LANカードからのウェイクアップ CardBusに装着されたLANカードへのデータ送信により、スタンバイ状態からコンピュータを復帰可能にする ×
132 サーバの自動設定機能 Windowsのセットアップ時に選択されたオプション・コンポーネントのインストールを支援することで、サーバ設定を容易にする。具体的には、DHCPやDNS、Active Directoryをデフォルト状態で自動設定することで、ネットワーク上の最初のサーバを設定可能にする機能、ファイル・サーバやRASサーバなどの支援機能を含む。これらの機能は、障害時の復旧やクラスタ・サービスの開始などにも応用できる ×
133 デバイス・マネージャにおけるダイナミックなWMI設定ページ デバイス・マネージャにおいて、各デバイス用のプロパティ・ページをWMIデータブロックに応じてダイナミックに生成、表示可能になった。これによりハードウェア・ベンダは、プロパティ・ページを実現するための独自DLLを作成しなくても、適当なプロパティ・ページを表示し、管理者が適切なデバイス設定を実行できるようにする
134 DHCPサーバにおけるクラスレス・ソース・ルーティング DHCPサービスにおいて、サブネット・マスクを使用した複数のクラスレス・ルーティングの設定を可能にする。これにより例えば、インターネットを経由したVPNとLANが接続された環境で、LAN上のリソースをアクセスすると同時に、VPNにアクセスすることが可能になる × ×
135 DHCPデータベースのバックアップ DHCPサーバのサービスを停止することなく、データベースをローカル・ディスクの別ディレクトリにバックアップする機能。この機能は、Windows XP Professional/Serverから利用可能で、このためDHCPサーバは、それを可能にするAPIを提供する。またレストア用のAPIにより、バックアップされたDHCPデータベースを復元できる ×
136 NetshによるDHCPデータベース管理 ネットワーク構成用シェルであるNetshコマンドを用いた、コマンドライン・ベースでのDHCPデータベースの管理。DHCPデータベースを分割して別サーバ上のDHCPサーバへ移行し、負荷分散を図りたい場合などに有用 × ×
137 ネットワークおよび接続性のテスト コンピュータとネットワークとの接続性をテストし、ネットワーク設定が正しいかどうかを確認するための機能が追加された([ネットワークの接続]ウィンドウでネットワーク・アイコンの[状態]−[サポート]をクリックすることにより実行可能)
138 DNSの設定ミスの発見とレポート コンピュータがドメインに参加しようとしたときに、DNS設定ミスによってこれが失敗したとき、エラーの内容を管理者にレポートし、DNS設定の間違いを修正可能にする機能 ×
139 グループ・ポリシーを使用したDNSクライアントの管理 グループ・ポリシーを使用して、クライアント側のDNS設定を可能にする機能。この機能を利用することで、ドメインに参加するクライアントの各種DNS設定(DNSレコードへのダイナミックな登録の有効化/無効化、名前解決時のプライマリDNSサフィックスの指定、DNSサフィックス検索リストの変更など)を簡略化できる。特にDNSサフィックス検索リストの指定機能は、NetBIOSを使わないネットワーク環境へ移行する段階において必要になる ×
140 管理テンプレートのWebビュー対応(グループ・ポリシー) グループ・ポリシーの管理テンプレート・スナップインを拡張し、ポリシー設定の選択肢や、各選択肢の詳細情報を管理テンプレートのWebビューで表示するようにした ×
141 「マイ ドキュメント」フォルダのリダイレクト(グループ・ポリシー) グループ・ポリシーを利用して、ユーザーの「マイ ドキュメント」フォルダを、そのユーザーのホーム・ディレクトリにリダイレクトする設定を可能にした。これにより、ホーム・ディレクトリを「マイ ドキュメント」フォルダとして利用できるようになる ×
142 ログオン時のアプリケーション自動インストール(グループ・ポリシー) グループ・ポリシーを利用して、ユーザーのログオン時に設定したアプリケーションをインストールすることが可能になった。これにより管理者は、モバイル・ユーザーなどがログオンしたときに必要なアプリケーションを完全な形式で配布し(インストールし)、それらがオフライン時でもアプリケーションを利用可能にできる ×
143 ネットログオン時の設定(グループ・ポリシー) グループ・ポリシーを利用して、PCの各種ネットログオン設定を変更できるようになった。これにより管理者は、ドメインのメンバとなるPCのネットログオン設定(DNSロケータのDCへのダイナミックな登録の有効化/無効化、登録レコードの定期的な更新、自動サイト・カバレッジの有効化/無効化など)をポリシーで設定できるようになる ×
144 ネットワーク設定機能の限定的なユーザーへの解放(グループ・ポリシー) グループ・ポリシーを利用して、特定のユーザーに一部のネットワーク設定だけを許可する。これにより管理者は、ユーザーがTCP/IPプロトコルのプロパティからIPアドレスの設定を行えるようにしながら、インターネット接続共有やブリッジの設定など、ネットワークに重大な影響を及ぼすものだけを設定不可にできる ×
145 ポリシー設定の追加(グループ・ポリシー) コントロール・パネルやエラー・レポート、ターミナル・サーバ、リモート・アシスタンス、ダイヤルアップ接続、DNS、ネットワーク・ログオン、ローミング・プロパティなど、160種類を超えるポリシー設定を新たに追加。これにより、特定グループのユーザーに対するOS設定などをきめ細かに制御できるようになった ×
146 ポリシー・セット・ウィザード(グループ・ポリシー) 特定ターゲットに対するポリシー・セットの作成をウィザード形式で可能にしたツール ×
147 クレデンシャル・マネージャの無効化(グループ・ポリシー) Windows XPでは、ユーザー・クレデンシャル・マネージャが新たに追加され、クレデンシャル(証明書)のキャッシングなどが可能になった。しかしクレデンシャルのキャッシングを許可しないセキュリティ・モデルを採用するときには、グループ・ポリシー設定によってクレデンシャル・マネージャを無効化することができる ×
148 64bitアプリケーションの展開(グループ・ポリシー) グループ・ポリシーを利用した64bit対応ソフトウェアの展開が可能になった。新たに提供されるアプリケーション展開エディタ(Application Deployment Editor)において、「32bitインストーラ・パッケージを64bitマシンでも有効にする」オプションを使用することで、32bit/64bit双方のコンピュータにパッケージを展開することが可能 ×
149 [プログラムの追加と削除]におけるURL情報の追加(グループ・ポリシー) コントロール・パネルの[プログラムの追加と削除]に表示されるアプリケーション項目にURL情報を追加できるようになった。これを利用することで、管理者は、そのアプリケーションに関するサポート情報などをWebページにまとめておき、そのURLを表示するなどが可能になる ×
150 ターミナル・サーバ関連の設定(グループ・ポリシー) グループ・ポリシーを利用して、ターミナル・サーバの各種設定(強制リダイレクト設定、パスワード・アクセス設定、壁紙設定など)を行えるようになった ×
151 WMIフィルタリング(グループ・ポリシー) グループ・ポリシー・オブジェクト(GPO)に対してWMIフィルタリングを適用できるようになった。これにより管理者は、Windows 2000で導入されたセキュリティ・グループ・フィルタリング機能と同じように、WMIを通して有効化されたGPOのプロパティをダイナミックに適用するかどうかを決定し、効果的な例外管理を行えるようになる ×
152 ヘッドレス・サーバ ディスプレイ(VGAアダプタ)やキーボード、マウスを持たないマシンへのソフトウェアのインストールと管理を可能にする機能。これにより管理者は、ディスプレイやキーボードなどを持たないラックマウント型サーバの取り扱いが容易になる。管理者は、Telnetやターミナル・サービス、WMI、スクリプティング・ホストなどを遠隔地から利用してヘッドレス・サーバの管理を行うことができる × ×
153 緊急時管理サービス(Emergency Management Service)(ヘッドレス・サーバ) ヘッドレス・サーバが何らかの障害で停止したときでも、サーバを外部から制御することを可能にする機能。これにより管理者は、例えば、セットアップ時や起動時途中でブルー・スクリーンが表示されたとき、ネットワークがアクセス不能になったときなどでも、サーバの状態をモニタし、必要な措置を施せるようになる × ×
154 [ヘルプとサポート サービス]のユーザー・インターフェイス [ヘルプとサポート サービス]のユーザーインターフェイスが大幅に改良された。これにより例えば、複数のヘルプ・ファイルにわたる情報をひとまとめに検索し、一覧することなどが容易になった
155 稼働状態でのメモリの追加 コンピュータをシャットダウンすることなく、メモリを増設可能にする機能。このようにして追加可能なメモリはHot Add Memoryと呼ばれる。ただしこの機能を利用するには、そのための特別なハードウェア・サポートが必須。Windows 2002 Serverでは、Hot Add Memoryをサポートし、稼働状態で増設されたメモリを認識し、OSやアプリケーションで利用可能なメモリ領域として有効化できる × ×
156 ダイジェスト認証の拡張(IIS) 従来のダイジェスト認証の機能を拡張した拡張ダイジェスト認証(RFC 2617)をサポートする。従来のダイジェスト認証では、ユーザー証明書をMD5ハッシュを使用してネットワークに送信するだけだったが、拡張ダイジェスト認証では、MD5ハッシュで処理されたユーザー証明証をドメイン・コントローラに保存し、これを使用して認証を受けられるようになった(メッセージ・ダイジェスト機能) ×
157 RADIUSプロキシによるインターネット認証サービス 認証要求を他のRADIUSサーバへフォワードし、インターネット認証サービスを提供可能にするRAIUSプロキシ機能。これにより管理者は、複雑なドメイン環境のなかでも、柔軟なユーザー認証機能を提供できるようになる × ×
158 IPSecモニタ機能の改善 Windows XPでは、Windows 2000のipsecmon.exeに代えてMMCスナップインを利用してIPSecのポリシー設定やアクティブなセキュリティ状態などをモニタ可能になった ×
159 RASにおけるオーディオ・アクセラレーション RASにおいて、データ・ストリームよりもマルチメディア・トラフィックの優先度をあげることで、リアルタイム性の高いマルチメディア・アプリケーションでの遅延発生を低減させる機能。これにより例えば、NetMeetingを使用したビデオ会議の品質を向上させることができる × ×
160 古いネットワーク・プロトコルの削除 Windows XPでは、ネットワーク・プリンタ向けのDLC(Data Link Control)、NetBEUIが削除された。さらにWindows XP 64bit版では、NetWareで使用されるIPX/SPX、IPX依存サービス、IrDA(赤外線接続)、OSPF(Open Shortest Path First)プロトコルも削除される
161 PPPoEサポート ADSL接続サービスなどで広く使用されるようになったPPPoE(Point-to-Point Protocol over Ethernet)が標準でサポートされるようになった。ネットワーク管理者は、PPPoEの機能を使って、会議室などの公共のスペースからLANに安全にアクセスするための認証を行えるようになる
162 論理ボリューム管理の拡張 ディスク・ドライバとファイル・システムのマッピング・レイヤを提供する論理ボリューム管理機能を強化し、ファイル・システムの機能性向上や性能向上を可能にした。これにより例えば、ソフトウェアRAIDの機能性や性能が向上する ×
163 サードパーティ製マス・ストレージ・ドライバの移行 サードーパーティが開発したマス・ストレージ・ドライバを旧来環境(Windows 2000 Server)からWindows XP環境に移行させる機能。これにより、Windows XPで標準サポートされないストレージを持つWindows 2000システムを、Windows XPにアップグレードすることが可能になる ×
164 MSMQ 3.0クライアントにおけるLDAPサポート(MSMQ) MSMQ 3.0(Microsoft Message Queuing)クライアントでは、LDAPを使用してActive Directoryに直接アクセス可能になった。これにより管理者は、MSMQをドメイン・コントローラ上に導入しなくても構わないようになった ×
165 配布リストに対するメッセージ送信(MSMQ) Active Directoryの「グループ」クラスによって提供される配布リストに対し、メッセージ送信が可能になった。これにより管理者は、Active Directory環境で配布リストを公開し、メッセージ・システムの公開/購読のベースにできる ×
166 キュー・エリアス・オブジェクトの追加 Active Directoryの新しいオブジェクトとして、MSMQキューの参照として機能するキュー・エリアス・オブジェクトが追加された。これにより管理者は、複数の配布リストに含まれるメンバの情報を集中管理できるようになった ×
167 MSMQにおけるトリガ・サポート MSMQ 1.0や2.0ではオプションだったトリガ・サポートを標準で組み込んだ(従来はSDKの追加モジュールとして提供されていた)。これにより管理者は、メッセージの到着に応じて適切なコンポーネントなどを起動できるようになる ×
168 IDEコントローラのネイティブ・モード・スイッチ Windows XPでサポートされるIDEコントローラのネイティブ・モードと、Windows 9XでサポートされるIDE互換モードを実行時に動的に切り替えられるようになった
169 NetMeeting 3.1とExchange 2000カンファレンシングの相互運用性 Windows XPで標準提供されるNetMeeting 3.1では、Exchange 2000のマルチ・キャスト・カンファレンシングとの相互運用性が実現された。これによりユーザーは、従来のNetMeetingユーザー同士だけでなく、Exchange 2000カンファレンシング・ユーザーともビデオや音声を使ったコミュニケーションが可能になる
170 無人インストール機能の強化 無人インストール機能が強化され、より柔軟なネットワーク設定が可能になった。これにより、ネットワーク環境に応じた適切なネットワーク設定などが可能になった
171 ネットワーク・ロード・バランシング・マネージャ ネットワーク・ロード・バランシングを集中的に管理・運用するマネージャ。これを利用して設定を変更すると、その結果はクラスタリングされているすべてのサーバに反映される × ×
172 ネットワーク・ロケーションの認識 クライアントPCがLAN内部での自身のロケーションを識別できる機能。これによりユーザーは、自身が置かれたネットワーク・ロケーションに応じて、プロキシ設定やタイム・ゾーン設定、既定で使用するネットワーク・プリンタの設定、VPN設定などをより簡単に行えるようになる ×
173 ネットワーク・パケット・スケジューラ あるアプリケーションが通信可能なデータ量を制限することで、ネットワーク・トラフィックを制御可能にする機能。例えばNetMeetingなどのマルチメディア・アプリケーションに対してこの機能を適用し、これらがネットワークに及ぼす影響を制限することができる ×
174 読み取り専用ボリューム(NTFS) NTFSボリュームを一時的に読み取り専用としてマウント可能にする。バックアップ作業時にソース・ボリュームを読み取り専用としてマウントすることで、より安全にバックアップ作業を実施できるようになる
175 バックアップ時の8.3形式名の保持(NTFS) NTFSでは、過去のアプリケーションとの互換性を維持するため、長いファイル名とは別に、ファイルの生成時に8.3形式のファイル名を生成し、双方のファイル名で同じファイルをアクセスできるようにしている。しかし従来のWindows 2000では、この8.3形式の名前はバックアップ時とリストア時では異なるものになる可能性があった(リストア時に再生成されていた)。これに対しWindows XPでは、レジストリを使って8.3形式のファイル名を保持し、ファイルのコピーおよびバックアップ/リストア時も以前の名前が保持されるようになった
176 プロセッサ・パワー・アクティビティのレポート(パフォーマンス・モニタ) ACPIで規定されたプロセッサ・パワー・ステート(C1〜C3ステート)のアクティビティ・レベルをリアルタイムにモニタできるようになった。各レベルでプロセッサが稼働した時間(%C1 Time〜%C3 Time)、1秒あたりのトランザクション(C1〜C3 Transactions/sec)をモニタするためのカウンタが追加された
177 SQLデータベースを使用したロギング(パフォーマンス・モニタ パフォーマンス・モニタのログを、ODBCを通してSQL対応データベースに直接書き込めるようになった。これによりエンタープライズ環境では、複数サーバのパフォーマンス・ログをSQLデータベースに集中的に記録し、管理できるようになった
178 複数のインスタンスとオブジェクトの選択とトレンド分析(パフォーマンス・モニタ) 「パフォーマンス・ログと警告」を使用したパフォーマンス・データの分析/ビジュアル化機能が強化された。例えばこれにより管理者は、複数のサーバに対して共通のパフォーマンス・オブジェクトやインスタンスを選択してログに記録し、これを分析することで、単一サーバだけでなく、複数のサーバ群からなるシステム性能を評価することが可能になる
179 パフォーマンス・ツールの強化 Windows XPでは、ディスクI/O、メモリ管理(ワーキングセット管理、ページフォルトなど)、イメージのロード/アンロード、プロセス/スレッドのアクティビティ(プロセス/スレッドの生成、コンテキスト・スイッチなど)、レジストリ、ドライバ・ディレイ、プール・アロケーション、ヒープ・アロケーション、全プロセスにわたるユーザー・モード/カーネル・モードのCPUサンプル・プロファイリングに関する新しいパフォーマンス・ツールが追加された
180 パワー・マネージメントの自動設定 Windows 2000では、パワー・マネージメントをマシンごとにマニュアルで設定する必要があったが、Windows XPでは、これをログオン時に自動設定できるようにした。この機能では、現在の設定を上書きすることも可能。これにより管理者は、自社システムのパワー・マネージメント設定を共通化させ、管理にかかる負担を低減させることができる
181 仮想的なクラスタによるプリンタ・ドライバのインストール 複数のノードからなる仮想的なサーバ・クラスタを構成し、各ノードに対してプリンタ・ドライバをインストールできるようにする機能(Windows 2000では、プリンタ・ドライバは各ノード単位にインストールする必要があった)。これにより管理者は、複数のマシンに一括してプリンタ・ドライバをインストールしたり、プリンタ・ドライバのバージョンアップを行ったりできるようになる × ×
182 32bit環境/64bit環境での印刷処理の相互運用性 32bit環境(32bit OS/32bitアプリケーション)から、64bit環境にあるプリント・サーバにアクセスし、印刷処理を実行できるようにした。具体的には、32bit OS環境の32bitアプリケーションから、64bitプリント・サーバの追加/削除/ポート設定/プリント設定を可能にする ×
183 MacPrint機能の削除(64bit版 Windows 2002 Server) Windows NT/Windows 2000のMacintoshネットワーク・サポートでは、Macintoshクライアントからのリモート印刷を可能にするために、AppleTalkプロトコルでのプリンタ共有機能、モノクロ300dpiのPostScript RIP(Macintoshによって生成されたPostScriptデータを非PSプリンタに印刷可能にするラスタ・イメージ・プロセッサ)が提供されていた。しかしこれらは、64bit版 Windows 2002 Serverではサポートされない × ×
184 コマンドラインからのプリント・システムの管理 WMI(Windows Management Instrumentation)プロバイダを使用して、コマンドライン・ユーティリティによるスクリプト/バッチ・ファイルを作成し、プリンタのパラメータ設定/プリント・キューの管理などをバッチ的に実行可能になった
185 クライアント数制限の撤廃(QoS) QoSサービス・プロバイダとRSVPサービス間でのプロセス間通信にRPCが使用されるようになり、使用可能なQoSクライアント数の制限が撤廃された。またプロセス間通信にRPCを使用することで、通信内容が暗号化され、セキュリティ性能が向上した ×
186 低速なネットワーク接続におけるラウンド・ロビン・キューイング(QoSパケット・スケジューラ) QoSパケット・スケジューラが改良され、モデムなどの低速なRAS接続において、クライアントが複数のデータ・フローを発生させたとき、ラウンド・ロビンではなく、DRR(Deficient Round Robin)と呼ばれる方式でパケットをスケジューリングし、トラフィックの重いフローによって、残りのフローが重大な影響を受けないようにした。これにより例えば、クライアントがメールの同期とWebアクセスの2つのフローを発生させたとき、メールの同期処理が重くても、Webアクセス側が完全に停止してしまうのではなく、Webページ表示も動作するようになる(低いバンド幅を、さまざまなフローでバランスよく共有できるようになる) × ×
187 リモート・インストール・サービスの拡張 応答ファイルによる制御可能項目の増加、回復コンソール向けのRISサポート強化により、回復コンソールからネットワーク・ファイルをアクセス可能にした ×
188 ローミング・ユーザー・プロファイルの拡張 ユーザー・プロファイルをアンロードできない場合のローミング処理や、オフライン・フォルダとの相互運用性が改善された ×
189 新しいコンピュータ・ポリシー(ローミング・ユーザー・プロファイル) ローミング・ユーザー・プロファイルに関する3つのコンピュータ・ポリシーが追加された。具体的には、(1)ログイン時にサーバから読み込んだプロファイルに対して、ユーザーが何らかの変更を加えても、ログオフ時にそれを反映させない、(2)ローミング・ユーザー・プロファイルの共有に対し、管理者権限を持つセキュリティ・グループを追加する、(3)ローミング・プロファイルを使用するか、ローカル・プロファイルを使用するかを特定のコンピュータごとに、管理者が制御できるようにした ×
190 安全な無線LAN接続 自動キー管理、ユーザー認証、LANアクセス時の権限割り当てなど、ワイヤレスLANアクセス時のセキュリティ機能や処理性能を向上させた。なおこれらの機能はワイヤレス接続だけでなく、Ethernet接続などの有線接続についても有効
191 ワイヤレスLAN接続におけるIAS/RADIUSサーバ対応機能の拡張 インターネット認証サーバ(Internet Authentication Server:IAS)とは、ユーザー認証や権限の割り当てを行う、ユーザーによるダイヤルアップ接続、VPN接続、ファイアウォール接続を可能にするサーバ。Windows XPでは、ワイヤレス接続およびEthernet LAN(IEEE 802.1X)接続におけるIAS対応が拡張され、これにより例えばユーザーは、自宅のコンピュータから、IAS/RADIUSプロキシを経由して、会社内部のネットワークにアクセスすることなどが可能になる ×
192 認証登録の拡張(セキュリティ機能) 認証登録を拡張し、既存の認証を他のアプリケーションが使用できるようにした。さらにこの拡張には、ユーザーの自動登録、自動更新、代理登録、マニュアルでの認証要求などの機能が含まれる ×
193 証明書失効リストの複製(セキュリティ機能) 証明書失効リスト(Certificate Revocation List:CRL)の公開場所を指定可能にした。これによりCRLの移動などを柔軟に行えるようにした ×
194 証明書失効リストの拡張(セキュリティ機能) 証明書失効リストを拡張し、クライアントがリストの差分だけを取り出せるようにした、差分CRLモデルを追加した。これにより管理者は、失効リストを頻繁に更新しても、ネットワーク・トラフィックに重大な影響を及ぼすことなく、証明書の失効状態を頻繁に発行できるようになる ×
195 相互証明信頼の拡張(セキュリティ機能) 部門レベル、グローバル・レベルでの相互信頼証明(cross certification)を有効にすることにより、クライアント側での相互信頼証明が拡張された ×
196 証明書テンプレートの編集(セキュリティ機能) 証明書テンプレートが編集可能になった。またこの変更により、X.509標準に準拠した形式で展開に関する特定の情報を証明書や証明書テンプレート内に埋め込めるようになった。これにより管理者は、カスタム情報や拡張情報、認証要求、配布ポリシー、アプリケーション・ポリシーなどを証明書テンプレートとして記述できるようになった × ×
197 ドメイン・パスワードの暗号化(セキュリティ機能) セットアップ応答ファイル内で、管理者権限またはドメインにログオンするためのパスワードを暗号化して記録できるようになった。これにより例えば、システムのメンテナンスを社外に委託する場合でも、メンテナンス作業に限定したドメインへのアクセスだけを許可できるようになる ×
198 FIPSカーネル・モード暗号化モジュール(セキュリティ機能) カーネル・モードで動作するFIPS(Federal Information Processing)互換の暗号化ドライバが提供される。具体的には、SHA-1、DES、3DESがサポートされる ×
199 フォレストの信頼 2つのフォレストの間に信頼関係を構築し、フォレスト間でのセキュリティ管理を容易にする × ×
200 Kerberos拡張エラー(セキュリティ機能) ドメイン環境での認証処理における診断やトラブル・シュートを円滑化するために、認証時のエラー状況をKerberos拡張エラーとして詳しく報告するようになった ×
201 キーのアーカイブ/復帰(セキュリティ機能) キーのアーカイブ/復帰機能により、エンド・エンティティにおいてキーが危害を受けた場合に、データを復帰できるようにした × ×
202 ルート認証の更新(セキュリティ機能) Windowsアップデートのしくみを利用して、信頼できる認証局の最新リストをユーザーが維持できるようにする
203 管理者向けのスマート・カード・サポート 管理者向けのスマート・カード・サポートを強化することで、DCPromo(Active Directoryインストール・ウィザード)や他のユーザー権限でプログラムを実行する“Run As”機能、ネットワーク・ドライブのマッピング処理などを、セキュリティ・レベルを維持しながら、管理者が容易に取り扱えるようにした
204 ターミナル・サーバ接続におけるスマート・カード・ログオン スマート・カードを利用したX.509v3認証をサポートすることにより、WindowsユーザーはWindows 2000 Kerberosクライアントからインタラクティブなドメインへの参加が可能になった。またターミナル・クライアントから、スマート・カードを利用してActive Directoryにログオンできるようにされた ×
205 ストレージ・ボリュームのスナップショット ある時点でのストレージ・ボリュームのスナップショットをとり、その情報にのっとって各種の作業を行えるようにした。この機能が役立つ典型的な処理はバックアップ処理で、これにより、ボリュームに対する読み書きが実行され、データが変更されても、それらに影響されることなくバックアップ処理を完了できるようになる。またこのスナップショットをシステムの復元に利用することも可能 ×
206 バックアップ処理へのスナップショットの統合 ビルト・イン・スナップショット・ドライバにより、オープン中のファイルもバックアップ可能になった。またこのスナップショット用APIが公開され、アプリケーションからスナップショットにアクセスするための標準的な手続きが提供されるようになった ×
207 ポリシーによりソフトウェアの制限 ポリシーにより、ドメイン内のコンピュータ上で実行可能なソフトウェアを識別し、ウイルス・プログラムやトロイの木馬プログラムなどの実行を阻止できるようにする
208 パフォーマンスの調査と分析に関するコマンドライン・ツールの追加 システムのパフォーマンス調査や分析、ログに記録されたイベントのトレースなどを行えるコマンドライン・ツールを追加。これらにより、システム・モニタ(GUIツール)に頼ることなく、コマンドラインから調査や分析を可能にした。具体的には、(1)ログの記録やスケジューリングを行うLogman、(2)パフォーマンス・カウンタ・ログの再サンプリングを実行するRelog、(3)カーネル・プロセスとActive Directory間などでのトランザクション・ベースのトレース・イベント・ログの記録、分析を行うTracerpt、(4)パフォーマンス・データをPerfmon互換のログ・ファイルに記録するTypeperfコマンドなど ×
209 パフォーマンス・ログの拡張(システム・モニタ) システム・モニタ(Sysmon)の機能を強化し、記録されたログ・ファイル中から特定のカウンタ・データだけを表示したり、別のログ・ファイルに出力するなどが可能になった ×
210 ログ・ファイル・データ参照機能の強化(システム・モニタ) システム・モニタに表示されたモニタ結果を、他の分析ツールなどで使用するために、さまざまなログ・ファイル・フォーマットで出力できるようになった ×
211 IEEE 1394シリアル・バスにおけるTCP/IPサポート IEEE 1394シリアル・バスを使用して、TCP/IPプロトコルにのっとったネットワーク接続を可能にする機能(RFC 2734に準拠)。これにより例えば、コンピュータ同士をIEEE 1394インターネットで接続し、ファイル共有やプリンタ共有、インターネット接続共有など、通常のTCP/IPネットワークの各種機能を利用できるようになる
212 TCP/UDPポートのオーナー・プロセスの表示 新しく追加されたNETSTATのオプションにより、その時点でTCP/UDPポートを所有しているプロセスを表示できるようになった
213 管理者用リモート・デスクトップ(ターミナル・サーバ) Windows 2002 Server製品では、デフォルトで管理者向けのリモート・デスクトップ・サービスが有効にされた。これにより管理者は、リモート・デスクトップ・サービスを明示的にインストールしなくても、遠隔地からサーバのデスクトップにアクセスして、リモート管理を行えるようになった × ×
214 リモート・デスクトップMMCスナップイン(ターミナル・サーバ) リモート・デスクトップ管理用のMMCスナップインが追加され、これにより管理者は、複数の(20個まで)ターミナル・サービス接続を1つのウィンドウで表示し、管理できるようになった × ×
215 リモート・デスクトップWebコネクション(ターミナル・サーバ) IEのウィンドウをリモート・デスクトップ・クライアントとして機能させるためのActiveXコントロールとサンプル・ページ。これは従来から提供されていたTerminal Server Advanced Client(TSAC)の改良版で、マイクロソフトのWebサイトからもダウンロード可能になる ×
216 サービスのリダイレクト(ターミナル・サーバ) ターミナル・サーバ・クライアントに接続されたプリンタをリモート印刷デバイスとして利用可能にする機能 ×
217 スタンバイ・パワー・サポート(ターミナル・サーバ) ノートPCなど、バッテリ駆動のPCをターミナル・サーバとして機能させていて、バッテリの残量不足が発生したとき、システムをスタンバイ状態に移行させたり、ハイバネーションを実行したりできるようにする
218 ターミナル・サービス・マネージャの改良(ターミナル・サーバ) 従来のサービス・マネージャでは、起動時に、デフォルトで現在のドメインにあるすべてのターミナル・サーバを列挙していたが、Windows 2002 Serverではこの仕様を改め、指定された特定のサーバまたは特定ドメインについてのみ列挙するようにした。これにより、バンド幅の低い回線を利用している場合でも、円滑にターミナル・サービス・マネージャを利用できるようになった × ×
219 ロード・マネージメント(ターミナル・サーバ) ターミナル・サーバにおいて、セッション単位、サーバ単位のロード・マネージメントが可能になった。このロード・マネージメントでは、ネットワーク/ハードウェアのロードバランシング・サービスを計測するために、WMIを使用する × ×
220 リモート接続に対するアクセス権設定(ターミナル・サービス) Windows XPのターミナル・サービスでは、リモート・デスクトップによってアクセスするユーザー・グループに対して、リモートからの管理権限やリモート・デスクトップ接続、アプリケーション共有などの権限を割り当てることが可能になった ×
221 ファイルと設定の転送ウィザード 従来のWindows環境(Windows 95/98/Me、Windows NT 4.0、Windows 2000、Windows XP)から新しいWindows XP環境に移行する際に、従来環境の各種設定情報やファイルなどを新しい環境に移行するツール(移行先に指定できるのはWindows XPのみ)
222 デジタル署名と「ソフトウェアの制限」ポリシー(Windowsインストーラ) Windowsインストーラ・パッケージにデジタル署名を追加する機能。これにより、Windowsインストーラ・パッケージに対し、「ソフトウェアの制限」ポリシーを適用できるようになる ×
223 再インストールとパッチ処理のサポート(Windowsインストーラ) Windowsインストーラ Ver.1.5では、主にインストール処理性能の向上と信頼性の向上に向けた数々の改良が加えられた。これにより例えば、アプリケーションの修復などは、従来よりも素早く実行できるようになる ×
 
 
 INDEX
    Windows XPの正体
    イントロダクション
    「Windows XPの正体」プロジェクトと今後の記事計画について
   
    1.Windows XPの新機能・機能改善(1)- エンド・ユーザー向け新機能一覧
    2.Windows XPの新機能・機能改善(2)- OSコア・テクノロジ・レベルの新機能一覧
  3.Windows XPの新機能・機能改善(3)- IT管理者向けの新機能一覧
    4.Windows XPの新機能・機能改善(4)- 開発者向けの新機能一覧
    5.Windows XPの新機能・機能改善(5)- OEM向けの新機能一覧
    6.Windows XP RC1で追加された新機能
 
更新履歴
【2001.6.12】先頭の項目「ACLエディタの拡張」の通し番号が「116」になっていましたが、これは「117」の間違いで、以下、順に1ずつ番号の値がずれていました。お詫びして訂正させていただきます。
 
 「Windows XPの正体」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH