domingo, 28 de abril de 2013



PLANEAR PARTICONES Y SISTEMAS DE ARCHIVOS

PARTICIONES:

Las particiones nos permiten organizar y estructurar el espacio provisto por el disco duro, gracias a ellas, podremos guardar y leer información desde cualquier medio.

Todos los datos que circulan por nuestra PC deben ser organizados y su almacenamiento a largo plazo se efectúa en las unidades de disco del equipo. Es así como un sistema operativo, vídeos musicales y películas, archivos de audio, juegos, documentos de imagen y texto, y los restantes archivos que manejamos, se guardaran en los discos duros de la computadora. Para que esto sea posible, las unidades de disco deben de poseer determinadas normas a la hora de la organización y seguridad de los datos que albergan. Estas normas y especificaciones se encuentran en un sector del disco denominado MBR (Master Boot Record). 


La estructura física de un disco duro está clasificada en cilindros, cabezas y sectores. El MBR de un disco se basa en los 512 bytes ubicados en el sector primario de este (sector cero), y sus funciones fundamentales serán proporcionar un sistema de reconocimiento óptimo a la unidad y generar el inicio de los diferentes sistemas operativos mediante bootstrap.

Un sistema de archivos será el formato lógico que se aplicará a cada partición de disco, consiste básicamente en un conjunto de rutinas destinadas a almacenar y manejar datos.
Posee tres funciones principales que son:

·         Controlar el espacio libre y asignado en cada partición, es decir en qué sectores de discos están almacenados los datos y cuales están disponibles para su escritura.
·         Mantener los sistemas de directorios (carpetas) y archivos, como así la correcta asignación de nombres para ellos.
·         Administrar correctamente las diferentes porciones de cada archivo y su ubicación dentro del disco. 



En el mundo de la informática coexisten varios sistemas de archivos que varían, en los métodos de organización y en la seguridad aplicada a los datos.

El sistema de archivos FAT16 fue el primero en estandarizarse y era compatible con MS-DOS, Windows 3.1, y 95. Más tarde se implementó el popular FAT32 que se aplicó a partir de Windows 98; todavía es utilizado, y es compatible con los sistemas Windows NT (A partir de la versión 4.0), 2000, Me, XP.

Los sistemas de archivos FAT (File AssignationTable o tabla de asignación de archivos) son acompañados en su denominación por un número (16 y 32), que indica la cantidad de bits que poseen y la cantidad de direccionamientos de cada uno.
Con la llegada de Windows NT, Microsoft adoptó en sus sistemas operativos un nuevo sistema de archivos denominado NTFS (New Technology File System, o sistema de archivos con nueva tecnología), que posee grandes ventajas con respecto a su antecesor, sobre todo, en lo referido a la seguridad en los archivos, y en la administración de espacio libre y utilizado. Este sistema de archivos solo está disponible para Windows NT, 2000, XP, 2003 y Vista.


Cuando realiza la instalación desde la unidad óptica el programa de configuración examina el disco duro para determinar su configuración actual. Una vez determinada la configuración, esta ofrecerá las opciones que se examinara a continuación:

  •  Para generar una nueva partición en un disco duro sin particiones. Si el disco duro no tiene particiones, puede crear y asignarle un tamaño a la partición, en la cual instalara Windows.

  • Si el disco duro ya tiene particiones, pero existe suficiente espacio de disco sin asignar, puede crear una partición adicional en este espacio.

  •  Si el disco duro ya tiene una partición de un tamaño eficiente, puede instalar Windows en este espacio. Si la partición tiene un sistema operativo existente, Windows sobrescribirá en mismo la ruta de instalación predeterminada.

  •  El borrar una partición existente, borra todos los datos en esta. Si elige una nueva partición durante la configuración usted crea y asigna un tamaño solo para la partición en la cual instaló Windows.
TIPOS DE PARTICIONES:

El particionamiento de unidades de disco da la posibilidad de dividir el disco duro en varios “pedazos” denominados volúmenes y particiones, a los que se les asignará una letra de unidad (C, D, E etc. en Windows) o una denominación determinada (como hda0, hda1, etc. en Linux). El particionamiento de un disco duro puede efectuarse por varios motivos, de los más frecuentes es el hecho de poder usar una partición para instalar el sistema operativo y otro software, y tener una secundaria para almacenar los documentos personales, de modo que estos no se pierdan si necesitamos instalar otra vez el sistema.


Este mecanismo es similar a la implantación de sistemas RAID solo que en el caso de las particiones usaremos una sola unidad de disco física. Otro factor importante a la hora de realizar el particionamiento es que algunos sistemas como Linux, necesitan tener una partición nativa para la instalación del sistema en sí, y una adicional para almacenar el intercambio con la memoria (particiones SWAP). También es muy común particionar el disco en varios volúmenes lógicos para instalar múltiples sistemas operativos en uno mismo, ya que cada partición podrá tener un sistema de archivos diferente. Es así como pueden convivir en una misma unidad de disco varios sistemas como Windows y Linux, por ejemplo si trabajamos en un entorno Windows existen tres tipos de particiones que pueden aplicarse a nuestro disco. En primer lugar están las particiones primarias, que serán las que contendrán el sistema operativo por lo que deben de ser activadas como tal. A las particiones primarias se les asigna una letra de unidad automáticamente (en general la letra C:). En segundo y tercer lugar, están las particiones extendidas y las unidades lógicas.
Luego de contar con una partición primaria, si deseamos tener otras particiones de disco, necesitaremos diseña una partición extendida (a la cual no se le asignara letra de unidad ni formato), para luego agregar dentro ella las diferentes unidades lógicas, a las que se les otorgará una letra de unidad (D: E: F: etc.) y luego se les dará formato.

TABLA DE PARTICIONES:

En Windows el disco duro puede tener, como máximo, cuatro particiones. Se debe a que en el final del registro MBR esta especificada la tabla de particiones, que no puede contener más de cuatro registros (partitions descriptors). En esta tabla se indica, para cada registro, su inicio, final y dimensión en los diversos modos de direccionamiento, todo esto a través de un factor conocido como partition type. Otro valor que se incluye indica si la partición esta activa (solo uno debe estarlo, para iniciar el sistema operativo desde ella).


PARTICIONES EXTENDIDAS Y UNIDADES LOGICAS:

Para solucionar el problema de no poder contar con más de cuatro particiones en un disco, Microsoft estableció el uso de las particiones extendidas combinadas con las unidades lógicas. Esta estructura se basa en una denominación de partición especial dentro de los registros de la tabla de particiones, que consiste en enlazar descriptores desde el campo de inicio de la partición extendida, Una partición extendida ocupará solo un registro de la tabla de particiones, sin que se asigne un volumen determinado, puede contener un infinita cantidad de unidades lógicas. Cada partición inicial de esta lista enlazada se denomina unidad lógica y será accesible dentro del sistema operativo y podrá almacenar datos.


LOS TIPOS DE SISTEMAS DE ARCHIVO:

El sistema de archivos es una unidad de disco fundamental, dado que presenta la estructura y el orden jerárquico que el sistema operativo necesita para que, después de almacenar la información, sea posible acceder a ella por medio del sistema, el cual conforma esta estructura. Cabe destacar los sistemas de archivo del tipo EXT. Estos son utilizados normalmente para particiones del tipo nativo para sistemas operativos con base UNIX/Linux.

Las versiones más utilizadas en la actualidad son EXT2 y EXT3, siempre conjuntas con particiones de tipo SWAP (partición de intercambio).
Se basan en dos secciones principales:
  •  El encabezado, también conocido como pista cero. Este, a su vez, se divide en diferentes secciones, según sea establecida la tabla de particiones, es decir, según sea el tipo de partición con la que se trabaje ejemplo: FAT, FAT16, FAT32 o NTFS, en sistemas basados en Microsoft.
  •  El área de datos, donde se almacena toda la información de una PC incluyendo el sistema operativo.

TAMAÑO DE CLUSTER:

Los sistemas de archivos en general siempre poseen un tamaño de clúster determinado, por ejemplo: Al utilizar el administrador de discos de nuestro sistema, o utilizando el comando format bajo la línea de comandos de algunos sistemas operativos, podremos especificar un tamaño de clúster, sabremos que esto definirá la capacidad máxima de almacenamiento que puede ofrecer nuestra partición o volumen. Esto no sucedía al crear particiones o unidades, en las que el tamaño del clúster del volumen era asignado por defecto.


SECTOR BOOT O REGISTRO DE ARRANQUE:

Este siempre comienza en el primer sector de una partición y puede extenderse a varios. Su tamaño depende del sistema de archivo con el que trabaje. Aquí se fijan todos los datos y parámetros del sistema, como cantidad de sectores que ocupa la tabla, direccionamiento de arranque de una tabla de particiones, cantidad de copias y posicionamiento del directorio raíz.

AREA DE DATOS:

El área de datos de una unidad de almacenamiento está dividida por sectores de asignación conocidos como clústeres. Se trata de un conjunto de sectores físicos cuyo tamaño dependerá del que tenga la partición y el tipo de FAT. Al crear la partición el tamaño que ocupa el sector de asignación queda predeterminado. El tamaño de un sector de asignación está dado por la mínima porción de disco que puede administrar el sistema operativo.

El primer clúster del área de datos es el 2. Por otro lado un sector físico tiene, por predefinición, 512 bytes. Cuando Skandisk _ utilidad que presentan los sistemas operativos antiguos, como MS-DOS, Windows 95 y 98, podemos observar que los clústeres estarán representados por un minúsculo cuadrado. Cuando uno de ellos se marca con color rojo y la letra B, significa que está dañado y debe ser reparado para evitar pérdida de datos. Scandisk es una de las mejores utilidades para reparar sectores dañados. En caso de que el problema no pueda solucionarse, el programa los aísla y los marca como no válidos, y crea en su lugar archivos con la extensión CHK (check) para evitar la generación de datos (escritura) en ese sector.

EL DIRECTORIO RAIZ: 

Está basado en el funcionamiento de la tabla fat, en el caso de fat16, esta contiene las siguientes entradas.

1. nombre (8 caracteres).
2. extensión (3 caracteres).
3. atributos (1 carácter).
4. fecha (2 caracteres).
5. hora (2 caracteres).
6. tamaño (4 caracteres).
7. clúster de inicio (2 caracteres).
8. reservados (10 caracteres).

Cada carácter equivale a 1 byte, sí sumamos todas las entradas, obtenemos como resultado que cada entrada de directorio consume 32 bytes. Aplicada a FAT32, la distribución de bytes es diferente, pero el tamaño final obtenido de una entrada es equivalente al del FAT16 (es decir, 32bytes).

NTFS.

NTFS es un sistema de tabla de particiones de muy alto rendimiento utilizado en sus comienzos en Windows NT y tecnología de servidores, presente en Windows Vista. Su sigla en inglés proviene de New Technology File System o nuevo sistema de tabla de particiones. Los sistemas basados en Microsoft compatibles con Windows NT, 2000, 2003, Vista y XP, NTFS no se mantuvo constante en todas las versiones del S.O., aunque son compatibles entre sí. NTFS es un sistema de archivos totalmente diferente de FAT y FAT32, ya que presenta opciones de seguridad aplicables a archivos integrados en su tabla de particiones; es decir cifrado de datos, comprensión de datos y auditoria a nivel archivo.


También se utiliza una técnica conocida como remapeo de sectores, que da la posibilidad de mover los datos ubicados en sectores defectuosos hacia sectores válidos del disco, para prevenir la pérdida de información. Otra diferencia entre NTFS, FAT, y FAT32 es la opción de aplicar cuotas de disco. Gracias a esta herramienta, NTFS permite determinar para los diferentes usuarios un espacio de almacenamiento limitado en un volumen de datos, por medio de un usuario administrados.
 De esta forma, se puede tener un mayor control sobre el sistema operativo y las personas que lo utilizan. Refiriéndonos a la comprensión de los datos NTFS debemos tomar en cuenta que esta es solo aplicable dentro de las particiones en cuestión. 
Es decir que si comprimimos una carpeta con este sistema, no podremos resguardarla en un disquete, porque este medio no trabaja con NTFS, sino con FAT y, al momento de querer copiarlo se nos indicará que no tenemos espacio.Esto se debe a que la carpeta comprimida en NTFS será descomprimida automáticamente, y no cabrá, en el espacio diminuto de un disquete de 3 ½. Es un sistema de archivos recomendado para Windows por que brinda un mejor nivel de seguridad y permite la comprensión de archivos.


Use NTFS para participaciones que requieran:
  •  Seguridad a nivel de archivos y carpeta. Puede controlar el acceso a los archivos y a las carpetas.
  •  Compresión de archivos. Pueden comprimir archivos para crear más espacio de almacenamiento.
  •  Cuotas de disco. Pueden controlar el uso del disco por usuario.
  •  Codificación de archivos. Pueden codificar de forma transparente datos de archivos.

ESTRUCTURA LOGICA:

El sistema de archivos NTFS se inicia a partir de un sistema de arranque, similar al que incorporaba FAT, con algunas diferencias sustanciales. El registro de arranque de NTFS contiene una tabla BPB y una tabla BPB extendida, aunque se adiciona una aplicación denominada NTLDR, que hace precisamente referencia al primer archivo de inicio del sistema (NT Loader). Cuando el sistema tenga que iniciarse, recurrirá a leer los datos almacenados en la BPB, y a su vez permitirá que NTLDR localice y cargue la MFT (tabla de registro maestro). La MFT en los volúmenes NTFS es algo diferente de la de los FAT.


MFT:

La estructura de la MFT en volúmenes NTFS, se dividirá, en registros. NTFS reservará los primeros 16 registros de esta tabla para determinada información por ejemplo: El primer registro estará destinado a almacenar una detallada información sobre la tabla misma, como también a guardar una copia espejo de ella. Ambas ubicaciones (la de la MFT original y la de la copia) están detalladas en el registro de arranque. Una copia exacta del sector de booteo está grabada en el centro lógico del disco. El tercer registro de la MFT se refiere al archivo de auditoría que mencionamos antes, usado para recuperar la partición. Posteriormente, a partir del registro 17 en adelante, se almacenaran los datos y las configuraciones del usuario.

La MFT organiza el almacenamiento de los parámetros en cada archivo en cuatro sectores:
1. Una descripción estándar.
2. El nombre.
3. Un descriptor de seguridad.
4. El área de datos o índice.

FAT16 Y FAT32

FAT16.
La tabla de asignación de archivos, o FAT (File Allocation Table), es uno de los primeros sistemas de archivos desarrollados por Microsoft, creado para correr en MS-DOS. Es sencillo y por eso es adoptado para el formato de todos los sistemas de disquete y memoria de almacenamiento externas, se lo usa como mecanismo de intercambio de datos entre los diversos sistemas operativos de la línea Microsoft, incluido Windows Vista. Este sistema de archivos tiene algunas desventajas, por ejemplo: Cuando se borra algún archivo de una unidad de almacenamiento y luego se escriben nuevos archivos, suelen quedar fragmentos dispersos por toda la unidad, y esto hace que el procedimiento de leer y escribir sea mucho más lento.

FAT32.
Esta tabla de asignación de archivos fue creada para superar los límites de tamaño de FAT16 mientras se mantenía la compatibilidad con MS-DOS y muchos programas que interactuaban con Windows. Por este motivo, la empresa decidió desarrollar una nueva generación de FAT, que utilizaban direcciones de clúster de 32 bits, aunque sólo empleaban 28 bits.
En teoría esta tecnología debía permitir alrededor de 270.000.000 clústeres, lo que genera tamaños de almacenamiento cercanos a los 2 TB. Por causa de limitaciones en la utilidad Scandisk de Microsoft, no se permite que FAT32 crezca más allá de los 4.177.920 clúster por cada partición, es decir aproximadamente 125 GB.

Particiones con Windows Vista:

La idea de generar diferentes volúmenes dentro de un mismo disco duro es optimizar el espacio. Las unidades actuales poseen amplias capacidades de almacenamiento y no tendría sentido que una sola partición lo abarcará todo, ya que en caso de fallas, la información sensible se vería comprometida.

1. Nos dirigimos al Administrador de discos, seleccionaremos la unidad en la que deseamos generar el volumen y presionamos el botón. Se desplegará el menú contextual, en el cual tenemos que elegir Nuevo volumen simple.

2. Se abrirá el asistente para nuevo volumen, que nos advierte que este tipo de volumen solo puede estar en un único disco; es decir, no podremos generar multiespacios.

3. En el cuadro de diálogo que se abre, debemos especificar el tamaño del volumen, expresado en MB. Después presionamos [Siguiente] para continuar.

4. En esta ventana tendremos que asignarle una determinada letra a la unidad que ocupará este volumen. Siempre es recomendable respetar el orden alfabético. Luego, pulsamos [Siguiente] para continuar.

5. Indicamos el sistema de archivos con el cual vamos a formatear el volumen. Es aconsejable utilizar NTFS, siempre que sean volúmenes mayores a 30 GB.

6. Presionamos el botón [Finalizar] para comenzar a formatear la partición recién generada. El proceso tardará algunos minutos, dependiendo de la capacidad de la PC. Luego el asistente nos informará la finalización del proceso.

Planear el tipo de instalación:

Cuando instala una versión de Windows más reciente, el sistema operativo ya existe y la información en la PC debe determinar si realiza una instalación partiendo de cero o una actualización

Realizar una instalación partiendo de cero.

  •  Se eliminan todos los archivos viejos e innecesarios.
  •  Ningún problema de la configuración previa se transfiere a la configuración nueva.
  •  El espacio del disco en la partición se usa de manera más eficiente
Cuando se realiza una instalación partiendo de cero, se debe hacer una copia de seguridad y restaurar los datos importantes, así como reinstalar los programas necesarios. Sin embargo, los rendimientos de desempeño que obtienen la hacen la mejor opción. Debe realizar una instalación partiendo desde cero siempre que sea posible.

Realizar una actualización:

La ventana de una actualización es que puede seguir trabajando más rápido porque no tienen que reinstalar la mayoría de los programas, si bien es necesario restablecer todas sus configuraciones, al realizar una actualización también puede transcribir problemas existentes.

Por lo tanto, debe realizar una actualización en vez de una instalación partiendo de cero, solo cuando una o más de las siguientes condiciones aplique:

  •  Si usa una aplicación compatible con Windows y necesita continuar usando esa aplicación.
  •  Si necesita mantener una aplicación instalada pero no tienen los discos originales de aplicación y no podrá instalarla.
Instalación de Windows Vista:

La instalación de Windows Vista es un proceso muy sencillo en comparación con la de las versiones anteriores, como Windows 98, ME, 2000 y XP, que requerían una asistencia más personalizada.

1. Ingresamos en el Setup para configurar la prioridad de booteo, con el objetivo de que el sistema arranque desde la unidad óptica. Para hacerlo presionamos la tecla <Supr> o, algunos casos <F2>.

2. El sistema operativo nos indicará que seleccionemos el idioma, el formato de la hora y la configuración del teclado.

3. Realizamos clic sobre el botón [Instalar ahora], para comenzar la recopilación de información necesaria para la posterior instalación de sistema.

4. El sistema nos indicará que ingresemos el número de serie que está en la parte superior de la caja del DVD. Lo hacemos y pulsamos [Siguiente] para continuar.

5. Leemos cuidadosamente los términos de licenciamiento y, si estamos de acuerdo, marcamos la casilla correspondiente. Presionamos [Siguiente].

6. Seleccionamos el tipo de instalación [Personalizada], para comenzar a realizar

Particiones de Windows Vista:

La instalación reconocerá una unidad de almacenamiento en la cual deberemos generar, al menos una partición. Cabe destacar que no precisamos herramientas de terceros para llevar a cabo esta tarea, ya que el sistema operativo incluye una por defecto. Aquí veremos cómo realizar una partición al momento de efectuar la instalación de Windows Vista.


Antivirus:

Los antivirus son herramientas que no pueden faltar en ningún equipo de cómputo, ya que nos ayuda a protegernos de cualquier ataque externo. En ninguna de las versiones de Windows se cuenta con software de protección antivirus y no todos son compatibles con las versiones de Windows.


Virus informático:

Un virus informático es un malware que tiene por objeto alterar el funcionamiento normal de la computadora. Los virus pueden destruir, de manera intencionada, los datos almacenados en un PC, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Los virus se propagan más fácilmente mediante datos adjuntos incluidos en mensajes de correo electrónico o de mensajería instantánea. Por este motivo es fundamental no abrir nunca los datos adjuntos de correo electrónico a menos que sepa de quién procede y los esté esperando.
Los virus se pueden disfrazar como datos adjuntos de imágenes divertidas, tarjetas de felicitación o archivos de audio y vídeo.

Los virus también se propagan como descargas en Internet. Se pueden ocultar en software ilícito u otros archivos o programas que puede descargar.


Tipos de virus:

Los virus se clasifican por el modo en que actúan infectando la computadora:
  •   Programa: Infectan archivos ejecutables tales como .com / .exe / .ovl / .drv / .sys / .bin 
  •  Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Partición.
  •  Múltiples: Infectan programas y sectores de "booteo". 
  •  BIOS: Atacan a éste para desde ahí, reescribir los discos duros. 
  •  Hoax: Se distribuyen por e-mail y la única forma de eliminarlos es el uso del sentido común.

Daños de los virus:

Se define daño; como acción una indeseada, y se clasifican según la cantidad de tiempo necesaria para reparar dichos daños. Existen seis categorías de daños hechos por los virus, de acuerdo a la gravedad. 

  •  DAÑOS TRIVIALES 
  •  DAÑOS MENORES. 
  •  DAÑOS MODERADOS. 
  •  DAÑOS MAYORES 
  •  DAÑOS SEVEROS. 
  •  DAÑOS ILIMITADOS.

Síntomas típicos de una infección:

  •  El sistema operativo o un programa toma mucho tiempo en cargar sin razón aparente. 
  •  El tamaño del programa cambia sin razón aparente. 
  •  El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente así 
  •  Si se corre el CHKDSK no muestra "655360 bytes available". 
  •  En Windows aparece "32 bit error".
  •   La luz del disco duro en la CPU continúa parpadeando aunque no se esté trabajando ni haya protectores de pantalla activados. (Se debe tomar este síntoma con mucho cuidado, porque no siempre es así). 
  •  No se puede "bootear" desde el Drive A, ni siquiera con los discos de rescate. 
  •  Aparecen archivos de la nada o con nombres y extensiones extrañas. 
  •  Suena "clicks" en el teclado (este sonido es particularmente aterrador para quien no está advertido).

Un antivirus tiene tres principales funciones y componentes:

  •  VACUNA. Es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

  •  DETECTOR. Es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.

  •  ELIMINADOR. Es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas


Modelo antivirus.

 La estructura de un programa antivirus, está compuesta por dos módulos principales: el primero denominado de control y el segundo denominado de respuesta.

  1.  Módulo de control: Se trata, en definitiva, de una herramienta preventiva para mantener y controlar los componentes de información de un disco duro que no son modificados a menos que el usuario lo requiera. Otra opción dentro de este módulo es la identificación de virus, que incluye diversas técnicas para la detección de virus informáticos

     2.  Módulo de respuesta: La función alarma se encuentra incluida en todos los programas antivirus y        consiste en detener la acción del sistema ante la sospecha de la presencia de un virus informático, e informar la situación a través de un aviso en pantalla.


Deep Freeze.

Deep Freeze es un software que se clasifica como de tipo "reinicie y restaure"

  • Funcionamiento
Deep Freeze es un controlador del núcleo que protege la integridad del disco duro redirigiendo la información que se va a escribir en el disco duro o partición protegida, dejando la información original intacta. Las escrituras redirigidas desaparecen cuando el sistema es reiniciado, restaurando el equipo a su estado original.Esto permite a los usuarios realizar cambios virtuales en el equipo, por ejemplo para probar cambios potencialmente inestables o peligrosos, sabiendo que al reiniciar el sistema volverá a estar intacto. Para realizar cambios el sistema se debe descongelar, desactivando Deep Freeze, de forma que los subsiguientes cambios sean permanentes.

  • Características
Deep Freeze puede dejar un disco duro o partición en dos estados:
- Congelado: Este estado es aquel en el que sea cual sea el cambio que se realice en el sistema, en cuanto se reinicie volverá al estado en el que activó la protección. Un ejemplo para esta partición es la que contenga el sistema operativo.
- Descongelado: Este estado es aquel en el que sea cual sea el cambio que se realice en el sistema, éste será efectivo. Un ejemplo para una partición en este estado es la que almacenará los datos con los que trabaja el usuario.

Windows Defender.

Windows Defender es un programa gratuito que ayuda a proteger el equipo frente a las ventanas emergentes y las amenazas a la seguridad causada por spyware u otro software no deseado. Ofrece protección en tiempo real y un sistema de supervisión contra el spyware. Veamos cómo utilizarlo.

1. Damos un clic sobre el menú [Inicio]. Elegimos [Todos los programas] y presionamos en el icono [Windows Defender].

2. Se desplegará la interfaz de Windows Defender. Si accedemos a las herramientas, podemos realizar diferentes configuraciones que nos permitirán mejorar la seguridad.

3. Presionamos el botón [Examinar] y esperamos unos minutos a que la herramienta revise nuestra PC. El tiempo de escaneo dependerá de la performance del sistema.

Firewall.

El firewalll de Windows viene activado por default. Se trata de un programa que impide el acceso no deseado de otras aplicaciones o archivos detectados como amenazas posibles para la PC. En ocasiones es necesario habilitar algunas entradas y salidas para poder trabajar con programas que instalamos y necesitamos usar. Veremos un ejemplo de cómo hacerlo.


En este apartado, veremos cómo habilitar un programa para que se ejecute a través de Firewall.
1. Nos dirigimos a [Inicio/Panel de control] y accedemos al icono [Seguridad]. Ahí seleccionamos la opción [Dejar pasar un programa a través de Firewall de Windows].

2. Se desplegará la consola de excepciones, en la segunda pestaña. En ella podemos observar una extensa lista de programas a los cuales podemos permitirles el acceso a través de Firewall.

3. Presionamos sobre el botón [Agregar programa], seleccionamos el que se ejecutará dentro de las excepciones de Firewall y pulsamos el botón [Aceptar].

Drivers.

Un drivers es un software que es intermediario entre un dispositivo de hardware y el sistema operativo. Su finalidad es extraer al máximo las funciones de cada dispositivo para el cual fue fabricado. Los drivers (también controladores) son programas que indican a nuestro sistema operativo que función y rendimiento realiza cada dispositivo del hardware.

Hay que tomar en cuenta, que los drivers son genéricos (a excepción de la tarjeta de video), hay para versiones específicas del sistema operativo diferentes. Un ejemplo, el driver de una tarjeta de red que funciona para Windows XP no funcionará de manera adecuada para Windows Seven.

IRQ.

Los IRQ, abreviatura en ingles de interrupt ReQuest (peticiones de interrupción). Por medio de canales, asignan a los dispositivos el envío de órdenes al procesador, indicando que ese dispositivo necesita realizar una tarea o pedido (esa es su función principal).
Dentro del chipset de la tarjeta madre se encuentra la controladora de IQs, también llamada PIC (Programable interrupt Controller) controladora programable de interrupciones. Esta se encarga de asignar y administrar los canales IRQ que cada dispositivo necesite. La siguiente tabla nos muestra los tipos y usos de canales:

Rutinas de inicio.

Se trata de los pasos que realiza el sistema operativo al momento del arranque, también conocido como booteo. Estos pasos definen una serie de aspectos, como los programas que se cargan en el arranque, o si posee doble, triple o mono booteo; es decir la posibilidad de seleccionar entre un sistema operativo u otro.Debemos saber que las rutinas de inicio son parte esencial del sistema y, que si alguna de las cadenas que definen el arranque falla, el sistema colapsará, y no permitirá realizar un arranque apropiado. Veamos cuales son los pasos que lleva a cabo el S.O. antes de mostrar la pantalla de bienvenida.

Archivo bootmgr.

Al momento de instalar Windows Vista, se crea un archivo en la partición que se generó y marcó como activa, llamado bootmgr, encargado de hacer las llamadas a otro archivo, BCD, que tienen las opciones de arranque de Windows Vista. Se encuentra ubicado en una carpeta raíz denominada Boot, oculta por defecto por cuestiones de seguridad. El archivo BCD, no es editable a diferencia del boot.ini, que había en Windows XP y 2000, ya que es binario. Microsoft desarrolló una herramienta para editarlo, llamada BCDEDIT. Esto significa que si existe una instalación anterior de Windows o si hay más de un sistema operativo instalado, se mostrará un menú desde el cual podremos seleccionar el sistema de arranque, similar al boot.ini de XP/2000.


Archivo BCD.

El archivo BCD es un archivo binario, que se encuentra dentro de la carpeta boot en la unidad raíz, donde está instalado el sistema operativo.
Contiene tres secciones principales:
  •  Identificador.
  •  Device.
  •  Phat.
En la sección identificador se encuentra el nombre del archivo que da arranque al BCD; en este caso bootmgr.
En Device se expresa el nombre de la unidad particionada donde está almacenado Windows Vista; en este caso partición=C:
El Phat es la ruta del archivo que da arranque al sistema operativo, llamado Winload.exe, equivale al boot loader de Windows XP/2000. Este archivo está en la ruta /Windows/system32/win-load.exe por defecto al momento de hacer una instalación limpia; es decir, sin restos de otro sistema operativo o actualización en el disco duro. Recordemos que el archivo BCD solo podrá editarse por medio del editor BCDEDIT.

Secuencia de pre inicio de Windows Vista.

Al momento de arrancar la PC, el BIOS localiza el primer sector del disco duro llamado MBR. Cuando prendemos la computadora, se ejecutan las rutinas de POST (Power On Self Test), un análisis de los componentes de hardware instalados que verifican que todo esté en orden a ese nivel. Luego de realizar el diagnóstico, la comprobación y la enumeración de los componentes de hardware Plug & Play, el programa ubicado en el BIOS (boot) localiza el sistema de arranque a nivel software, carga y ejecuta el MBR. Este hace una búsqueda en la tabla de particiones, la que se encuentra marcada como activa. Después carga en la memoria el registro de arranque de dicha partición y lo ejecuta. Este sector carga y ejecuta el archivo bootmgr- en el caso de Vista-, el cual a su vez carga el sistema operativo.

Secuencia de inicio.

Luego de cargar en memoria bootmgr, la secuencia de inicio busca información acerca del hardware y los drivers para preparar la secuencia de carga del sistema operativo.
El arranque de Vista se divide en cuatro etapas que son:
  •  Carga inicial.
  •  Selección del sistema operativo (opcional).
  •  Detección de hardware.
  •  Selección de la configuración.

Carga inicial.

Bootmrg.exe trabaja en modo protegido, ya que la secuencia de comandos varia, con respecto a Windows XP y 2000. Luego hace la inicialización de los micro controladores que posee en su interior, para localizar y cargar Windows Vista desde la partición NTFS. Vista solo corre en particiones NTFS, dado que el sistema de archivo FAT es considerado en desuso por Microsoft, aunque recomendable para unidades extraíbles, como disquetes o memoria flash.

Selección del sistema operativo.

Durante la secuencia de inicio del S.O., el archivo bootmgr.exe hace una llamada a la unidad raíz, para leer el archivo BCD.exe, ubicado en la carpeta boot (oculta generalmente, en c:/boot/bcd.exe). Si este posee más de una línea de comando, lo muestra en la pantalla al momento de arrancar el sistema. Si no se selecciona ningún sistema en un lapso determinado designado por el BCD.exe, se cargará el sistema operativo por defecto, es decir, el último que se haya instalado.

Selección de la configuración.

Luego que bootmgr da comienzo a la carga de Windows Vista y recopila la información de hardware y la PC, presenta la pantalla perfiles de hardware. El primero se muestra con mayor intensidad, y podemos seleccionarlo desde ahí, o bien presionar <L> para elegir la última configuración buena conocida. Si existe un único perfil de hardware, la pantalla anterior, no se mostrará por defecto, y Windows Vista continuará su rutina de carga utilizando la configuración del perfil predeterminado.

Carga del núcleo de Windows Vista.

En versiones anteriores de Windows, como XP o 2000, la relación entre varios procesos de inicio de sistema basados en el núcleo era poco intuitiva, pero esta falencia fue mejorada en Vista ejemplo: cuando el sistema da arranque a Vista, el administrador interactivo da inicio de sesión Winlog.exe ubicado en \%SystemRoot%\System32. Inicia el servicio de subsistema de autoridad de seguridad local Lsass.exe y el administrador de control de servicios Services.exe. En ese momento, Vista utiliza un contenido de espacio de nombre llamado sesiones, que sirve para aislar los procesos ejecutados en sesiones de inicio diferentes y de esta manera, aumentar el rendimiento del sistema operativo e impedir problemas causados por el exceso de servicios que se ejecutan en la memoria física de la PC.

En sistemas Microsoft de generaciones anteriores, como Windows XP o 2000, el usuario iniciaba la sesión 0 que estaba compartida por la consola de administración (Usuario System) que creaba problemas de seguridad críticos. Este problema surgía cuando un servicio de Windows mal ejecutado en la memoria 0 mostraba una interfaz de usuario dentro de la consola administrativa, lo que permitía de un código malintencionado se ejecutara remotamente y produjera intrusión dentro del S.O., de modo que obtenía el control de la interfaz gráfica con permisos administrativos. Para evitar estos inconvenientes se volvieron a diseñar varios procesos del sistema para Windows Vista. El administrador de tareas Smss.exe es el primer proceso en modo usuario creado por Microsoft durante el arranque. Este existe en la versión de Windows XP/2000, pero a diferencia de esto, en Vista el administrador de sesiones inicia una sesión secundaria de sí mismo para configurar la sesión 0, que se dedica solo a procesos de sistema. Veamos cómo funciona.

El administración de sesión 0 inicia una aplicación de inicio de Windows llamada wininit.exe, que es el equivalente al archivo win.ini de sistemas anteriores. Este, a su vez, inicia una aplicación de subsistema llamada csrss.exe para la sesión 0 y, luego, se cierra mientras que la aplicación de inicio de Windows wininit.exe continua iniciando el administrador de control de servicios, el subsistema de autoridad de seguridad local y un proceso nuevo llamado administrador de sesión local Lsm.exe, que se ocupa de administrar las conexiones de Terminal Server en el equipo.
Con la nueva arquitectura de inicio de sesión de Windows Vista, queda aislada la sesión 0, ya que el sistema de detección de servicios interactivos
%SystemRoot%\System32\UI0Detect.exe














Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)