Windows là hệ điều hành phổ biến nhất hiện nay trên thế giới. Kể từ phiên bản đầu tiên đƣợc sử dụng năm 1985 đến nay, Windows đã có nhiều thay đổi. Chúng ta hãy cùng nhìn lại quá trình phát triển của hệ điều hành này.
Môi trƣờng làm việc 16 bit. Dùng trong những máy vi tính cá nhân (personal computer).
Các phiên bản đầu tiên của Windows chỉ là giao diện đồ họa hay desktop, phần lớn vì chúng dùng hệ điều hành MS-DOS ở lớp dƣới cho các dịch vụ hệ thống tập tin và các tiến trình hệ thống.
Sau đó, các phiên bản Windows 16 bit đã có dạng tập tin có thể chạy đƣợc và tự cung cấp chƣơng trình điều khiển thiết bị (device driver) (cho bo mạch đồ họa, máy in, chuột, bàn phím và âm thanh).
Khác với DOS, môi trƣờng của Windows cho phép mọi ngƣời dùng thi hành nhiều chƣơng trình đồ họa cùng một lúc. Hơn nữa, chúng đã thực thi một phối hợp bộ nhớ ảo theo đoạn (segment) trong phần mềm cho phép GUI thi hành các chƣơng trình lớn hơn bộ nhớ: các đoạn mã nguồn và nguồn lực đƣợc đem vào và bị loại bỏ khi không còn giá trị nữa hay khi số lƣợng còn lại trong bộ nhớ bị thấp và các đoạn dữ liệu đƣợc đƣa vào bộ nhớ khi một chƣơng trình nào đó trả quyền điều khiển cho bộ xử lý.
Các hệ điều hành này gồm có Windows 1.0, (1985), Windows 2.0 (1987) và Windows/286 (gần giống Windows 2.0).
Môi trƣờng làm việc 16/32 bit. Dùng trong các máy vi tính hệ Intel Pentium 386 - 486 - 586.
Windows/386 ra mắt hạt nhân hoạt động trong chế độ bảo vệ và một trình theo dõi máy ảo. Trong một phiên làm việc của Windows, nó cung cấp các thiết bị đĩa ảo, bo mạch đồ họa, bàn phím, chuột, bộ định thời và bộ điều khiển ngắt. Kết quả rõ nhất mà ngƣời sử dụng nhìn thấy là họ có thể làm việc tạm thời với nhiều môi trƣờng MS- DOS trong các cửa sổ riêng (các ứng dụng đồ họa yêu cầu cửa sổ phải đƣợc chuyển về chế độ toàn màn hình).
Các ứng dụng của Windows vẫn thuộc loại "đa nhiệm cộng tác" trong môi trƣờng chế độ thực. Windows 3.0 (1990) và Windows 3.1 (1992) đã hoàn thiện thiết kế này, đặc biệt là tính năng bộ nhớ ảo và trình điều khiển thiết bị ảo (VxDs) cho phép họ chia sẻ các thiết bị dùng chung (nhƣ đĩa cứng, đĩa mềm...) giữa các cửa sổ DOS.
Quan trọng nhất là các ứng dụng Windows có thể chạy trong chế độ bảo vệ 16- bit (16-bit protected mode) (trong khi Windows đang chạy trong chế độ chuẩn hay chế độ 386 nâng cao), cho phép ngƣời sử dụng truy cập đến một vài megabyte bộ nhớ mà không phải tham gia vào quá trình quản lý bộ nhớ ảo. Các chƣơng trình này vẫn chạy trong cùng một không gian địa chỉ, trong đó bộ nhớ đã đƣợc phân đoạn để chia thành các mức bảo vệ riêng, và vẫn hoạt động "đa nhiệm cộng tác".
Trong phiên bản Windows 3.0, Microsoft đã chuyển các tác vụ quan trọng từ C sang Assembly, làm cho phiên bản này chạy nhanh hơn và ít tốn bộ nhớ hơn các phiên bản trƣớc đó.
Hệ điều hành 16/32 bit. Bằng việc công bố khả năng truy cập file 32-bit trong Windows for Workgroups 3.11, Windows cuối cùng đã chấm dứt phụ thuộc vào DOS trong việc quản lý hồ sơ (file). Ngoài ra, Windows 95 cũng đƣa ra hệ thống "Tên file dài", do vậy hệ thống tên file 8.3 của DOS chỉ còn vai trò trong đoạn mã khởi động nạp hệ điều hành.
Đặc điểm mang tính cách mạng nhất trong phiên bản này là khả năng chạy các chƣơng trình giao diện đồ họa 32-bit đồng thời, trong khi các chƣơng trình này lại chia thành các phân tuyến (thread) chạy song song với nhau.
Microsoft đã đƣa ra 3 phiên bản của Windows 95 (phiên bản đầu tiên năm 1995, các phiên bản sửa lỗi đƣợc đƣa ra năm 1996 và 1997 chỉ đƣợc bán cho nhà sản xuất máy tính, đƣợc bổ sung thêm một vài tính năng mới nhƣ hỗ trợ FAT32).
Hệ điều hành tiếp theo của Microsoft là Windows 98; có 2 phiên bản (bản đầu tiên năm 1998, và bản thứ hai là "Windows 98 Second Edition", năm 1999). Trong
năm 2000, Microsoft đƣa ra Windows Me, với mục tiêu cố gắng thu hẹp khoảng cách giữa Windows 98 SE và Windows NT, bao gồm một vài tính năng mới nhƣ hoàn nguyên hệ thống (System Restore), cho phép ngƣời sử dụng đƣa máy tính của mình trở lại trạng thái trƣớc đó. Dù vậy, đó vẫn không phải là một tính năng đƣợc chấp nhận rộng rãi vì đã có nhiều ngƣời sử dụng gặp phải vấn đề. ME đƣợc coi là sự thay thế tạm thời trong việc hợp nhất hai dòng sản phẩm này. Microsoft đã đợi một khoảng thời gian ngắn để Windows Millennium trở nên phổ biến trƣớc khi công bố phiên bản Windows tiếp theo - Windows XP.
Hệ điều hành 32 bit ban đầu đƣợc thiết kế và quảng bá là các hệ thống có độ tin cậy cao và đặc biệt là không thừa kế từ DOS.
Phiên bản đầu tiên đƣợc đƣa ra là Windows NT 3.1 vào năm 1993, đƣợc đánh số "3.1" để chỉ thị ngang hàng với Windows 3.1 và hơn 1 cấp so với hệ điều hành OS/2 2.1, hệ điều hành của IBM do Microsoft đồng phát triển và là đối thủ chính của dòng Windows NT tại thời điểm đó.
Phiên bản tiếp theo là Windows NT 3.5 (1994), NT 3.51 (1995), và cuối cùng NT 4.0 (1996) đã có giao diện của Windows 95.
Sau đó Microsoft bắt đầu chuyển sang việc hợp nhất hai dòng hệ điều hành dành cho cá nhân và cho doanh nghiệp. Thử nghiệm đầu tiên, Windows 2000 đã thất bại và đƣợc phân phối là một phiên bản dành cho doanh nghiệp. Phiên bản Windows 2000 cho cá nhân, tên mã là "Windows Neptune" bị hủy bỏ và Microsoft đã thay thế bằng Windows ME. Mặc dù vậy, "Neptune" vẫn đƣợc tích hợp vào dự án mới, "Whistler", để sau đó trở thành Windows XP.
Sau đó, hệ điều hành mới, Windows Server 2003, đã mở rộng dòng sản phẩm cho doanh nghiệp này. Cuối cùng, hệ điều hành đã đƣợc ra mắt Windows Vista sẽ hoàn thiện các tính năng còn thiếu của các sản phẩm trên. Với Windows CE, Microsoft cũng đã ngắm tới thị trƣờng di động và các thiết bị cầm tay, cũng là một hệ điều hành 32-bit.
Hệ điều hành 64 bit, một loại hệ điều hành mới nhất, đƣợc thiết kế cho kiến trúc AMD64 của AMD, IA-64 của Intel, và EM64T (Intel® Extended Memory 64 Technology).
Dòng sản phẩm Windows 64-bit bao gồm "Windows XP Itanium", "Windows Professional x64 Edition" và "Windows Server 2003". "Windows XP Professional" và "Windows Server 2003 x64 Edition" đƣợc ra mắt vào 25 tháng 4 năm 2005. Windows XP Itanium đã đƣợc đƣa ra trƣớc đó, năm 2002.
Một số dấu hiệu cho thấy Windows Vista, đƣợc coi là sự kế vị của Windows XP, sẽ có cả hai phiên bản 32-bit và 64-bit.
Vào ngày 21 tháng 10, Windows 7 ra mắt nhƣ là sự thay thế cho Windows Vista và Windows Xp. Nó mang cả vẻ đẹp của Windows Vista và cả sức mạnh của Windows Xp. Đặc biệt hỗ trợ cảm ứng chạm đa điểm, nhiều hiệu ứng gƣơng hơn (Aero), nó sẽ là phao cứu sinh của Microsoft sau thất bại ở Windows Vista.
Ngày 26 tháng 10 năm 2012, Hệ điều hành mang một giao diện hoàn toàn mới đƣợc Microsoft phát hành đó là Windows 8. Windows 8 là sự pha trộn giữa giao diện cảm ứng hiện đại và giao diện truyền thống. Ngƣời sử dụng đã đƣợc trải nghiệm Windows 8 từ các phiên bản thử nghiệm đầu tiên đó là Developer, Preview đến Consumer Preview, Release Preview và cuối cùng là RTM. Windows 8 là một sự lựa chọn không thể thiếu nếu ngƣời dùng đang sở hữu các mẫu máy tính có màn hình cảm ứng nhờ hỗ trợ vuốt chạm mƣợt mà và giao diện trực quan. Tuy nhiên, ngay cả những ngƣời sử dụng máy tính truyền thống thì những thay đổi về hiệu suất hoạt động cũng là quá đủ để nâng cấp.
Ngày 01 tháng 10 năm 2014, Microsoft đã công bố hệ điều hành mới mang tên Windows 10 thay vì phiên bản Windows 9, đƣợc phát hành với tên mã là Windows Threshold tại San Francisco, California. Bắt đầu mở bản beta thử nghiệm một số đối tƣợng ngƣời dùng trong chƣơng trình Windows 10 “Insider Program” .Trƣớc khi phiên bản chính thức dự kiến phát hành vào cuối năm 2015.Windows 10 kết hợp các yếu tố thiết kế có tầm nhìn trong Windows 8, kết hợp các tính năng quen thuộc của Windows 7, hệ điều hành phổ biến nhất của Microsoft hiện này.
2.1.4. Hệ thống bảo mật qua các phiên bản
Trên hầu hết các phiên bản của Windows, hệ thống bảo mật luôn là vấn đề nhức nhối nhất, bởi hệ điều hành luôn là đích của các hacker nhắm tới.
Từ lâu, vấn đề bảo mật trên các phiên bản Windows luôn nhận đƣợc sự quan tâm sát sao của cộng đồng IT, bởi Windows là hệ điều hành phổ biến nhất hiện nay trên toàn thế giới. Hệ thống bảo mật của Windows trên từng phiên bản cụ thể luôn nhận đƣợc rất nhiều lời khen, nhƣng cũng không ít lời phàn nàn.Với sự ra đời của Windows 8, Windows 10, ngƣời dùng hy vọng rằng sẽ không còn phải phàn nàn về các lỗ hổng bảo mật trên hệ điều hành này. Dƣới đây là những dấu mốc nổi bật trong quá trình phát triển của hệ thống bảo mật trên các phiên bản của Windows:
2.1.4.1. Windows 95 - Khởi đầu cho vấn đề bảo mật
Trƣớc khi Windows 95 ra đời, những chiếc máy tính còn khá sơ sài với hệ điều hành phổ biến là MS-DOS. Các khái niệm nhƣ virus máy tính, hacker còn xa lạ với ngƣời dùng. Tuy nhiên, sự xuất hiện của hệ điều hành này đã thay đổi toàn bộ. Các hacker trên thế giới đã ngay lập tức đánh dấu Windows 95 vào “bản đồ tấn công” của mình. Những chiếc máy tính cài hệ điều hành này đứng trƣớc rủi ro cao về vấn đề bảo
mật, do các cuộc tấn công thông qua trình duyệt Web Internet Explorer và nền tảng ActiveX.
Vào năm 1998, giám đốc phát triển hệ thống bảo mật của hệ điều hành Windows NT - Karan Khanna - đã phải thừa nhận sự yếu kém của công nghệ bảo mật tích hợp trên Windows 95 và Windows 98. Ông cho biết, về cơ bản Windows 95 và 98 đƣợc lập trình với những tính năng bảo mật phù hợp với từng đối tƣợng khách hàng. Tuy nhiên, tại thời điểm phát triển sản phẩm, hãng đã không lƣờng trƣớc đƣợc sự đa dạng cũng nhƣ cƣờng độ của các cuộc tấn công. Chính vì lý do đó mà hacker đã lợi dụng lỗ hổng bảo mật trong phần mềm Back Orifice của Microsoft để chiếm quyền kiểm soát máy tính từ xa.Trong khi đó, nhóm hacker Cult of the Dead Cow chia sẻ, họ thực hiện cuộc tấn công để tạo sức ép lên Microsoft trong việc cải thiện tính bảo mật trên hệ điều hành của mình.
2.1.4.2. Windows NT 4.0 - Lỗ hổng bị khai thác rầm rộ
Bảo mật tiếp tục là một vấn đề nhức nhối sau khi “gã khổng lồ” phần mềm tung ra phiên bản Windows NT 4.0 vào năm 1996, đi kèm một lỗ hổng bảo mật cho phép hacker có thể chiếm quyền quản lý hệ thống máy tính. Từ đó, ngƣời dùng truy cập Internet sẽ bị dẫn đến những trang web có nội dung xấu. Bên cạnh đó còn một số lỗ hổng nghiêm trọng khiến Microsoft phải dừng cung cấp các bản vá lỗi bảo mật, có những lỗi rất nặng không thể sửa bằng các bản vá mà phải tiến hành lập trình lại rất nhiều phần trên hệ điều hành.
2.1.4.3. Windows 98 - Lỗ hổng bảo mật tiếp tục gây họa
Microsoft lên tiếng xác nhận về một lỗi bảo mật trong các phiên bản Windows 98 và 95. Theo đó, toàn bộ hệ thống máy tính có thể bị “đánh sập” nếu nhƣ ngƣời dùng truy cập vào một trang web có chứa mã độc hoặc mở e-mail từ tài khoản Hotmail hoặc một dịch vụ webmail nào khác.
Ngoài ra, còn có một số vấn đề liên quan đến việc rò rỉ thông tin cá nhân đối với những máy tính cài Windows 98. Chuyên gia bảo mật Richard Smith cho biết, những văn bản đƣợc tạo bởi hai ứng dụng văn phòng Word và Excel sẽ đƣợc gửi đến Microsoft trong quá trình đăng ký tự động của Windows 98. Bên cạnh đó, Smith còn phát hiện thêm lỗi cho phép một số trang web có thể ăn cắp thông tin đăng ký phần mềm của ngƣời dùng.
2.1.4.4. Windows 2000 - Sự bệ rạc của hệ thống mật khẩu
Cuối những năm 90 và đầu những năm 2000 là khoảng thời gian vất vả đối với những ngƣời phát triển Windows 2000 và các chƣơng trình khác của Microsoft khi phải đối mặt với một loạt những vấn đề bảo mật, đặc biệt là sự tấn công của những “siêu virus” nhƣ: Melissa, ILoveYou, Blaster, Code Red và Nimda..Lúc này, nhóm
hacker Cult of the Dead Cow tiếp tục “hoành hành” với phiên bản mới của phần mềm chiếm dụng quyền điều khiển máy tính từ xa, phần mềm có thể hoạt động trên cả Windows NT, Windows 2000 và Windows XP.
Sự yếu kém của hệ thống bảo mật chính là cơ sở để malware tấn công vào máy chủ thông tin Internet (IIS), gây hiện tƣợng tràn bộ nhớ đệm. Tác hại của những đợt tấn công này có thể kể đến nhƣ: hacker chiếm quyền kiểm soát máy chủ chạy Windows 2000 thông qua IIS, nghiêm trọng hơn kẻ gian có thể xâm nhập vào máy tính thông qua địa chỉ IP của ngƣời dùng, sự xuất hiện của lỗi bảo mật Plug and Play giúp hàng loạt virus thoải mái “gặm nhấm” tài nguyên của máy tính. Ngoài ra, với phiên bản hệ điều hành này, các hacker còn có thể tấn công vào máy tính thông qua lỗi bảo mật liên quan đến DNS.
2.1.4.5. Windows XP - Kỷ nguyên của công nghệ tƣờng lửa
Mặc dù vẫn còn nhiều lỗi bảo mật bị khai thác, liên quan đến lỗ hổng TCP/IP và lỗi bảo mật của tính năng Windows Help and Support Center, cùng nhiều lỗi khác, Window XP đã khiến ngƣời dùng yên tâm hơn phần nào với sự cải thiện nhiều ở khả năng chống đỡ các cuộc tấn công. Đặc biệt hơn, khi Microsoft tung ra phiên bản Service Pack 2, tên mã “Springboard”, với hệ thống tƣờng lửa có khả năng tự động cập nhật và ngăn chặn những cuộc tấn từ bên ngoài nhờ công nghệ Data Execution Prevention.
2.1.4.6. Windows Server 2003 - ‘Khởi đầu không nhƣ mơ’
Vào tháng 1 năm 2002, hệ thống bảo mật của Microsoft đã có những khoảnh khắc lóe sáng, với bức thƣ nổi tiếng của Bill Gates gửi tới toàn bộ nhân viên. Trong bức thƣ này, Bill Gates nhấn mạnh tới việc tập trung phát triển và cải thiện hệ thống bảo mật trên hệ điều hành của mình và đƣa ra khái niệm Trustworthy Computing. Nỗ lực của “gã khổng lồ” phần mềm này cũng đã đƣợc đền đáp, khi họ trở thành hình mẫu cho những công ty phần mềm khác noi theo trong việc phát triển các công cụ bảo vệ thông tin của ngƣời dùng. Tuy nhiên, thành quả đạt đƣợc về bảo mật của Microsoft chƣa thể bao phủ toàn bộ các sản phẩm của hãng. Chính vì vậy, chỉ chƣa đầy hai tháng sau khi phát hành Windows Server 2003, các kỹ sƣ của Bill Gates đã phải tung ra một bản vá lỗi bảo mật. Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làm tê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình duyệt web Internet Explorer 6 đƣợc tích hợp trên Windows Server 2003 cũng nhƣ các phiên bản hệ điều hành khác của Microsoft.
Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhƣng Windows Server 2003 vẫn đƣợc các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so với tất cả các phiên bản hệ điều hành trƣớc đó của hãng.
2.1.4.7. Windows Vista - Thành quả của sự nỗ lực
Sau khi Bill Gates có những cam kết với cộng đồng IT, toàn bộ nguồn nhân lực của Microsoft đã rất cố gắng để phát triển một phiên bản hệ điều hành đáp ứng đƣợc sự chờ đợi của ngƣời dùng về vấn để bảo mật, đó chính là thời điểm Windows Vista xuất hiện. Khi mà hầu hết các lỗ hổng bảo mật trên phiên bản hệ điều hành mới đã