Mante Cap 1

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.
Por la creacin de una tradicin cientfica
Capitulo 1
SISTEMA OPERATIVO
1.2 Administrando el arranque de Windows
1.2.1 Proceso de arranque
1.2.2 Archivos de inicio NTLDR, BOOT.INI
1.2.3 Archivos NTOSKRNL.EXE y NTDETECT.COM
1.2.4 Archivos .DRV
1.2.5 Archivos de configuracin grafica SMSS.EXE, WINLOGON.EXE,
LSASS.EXE
1.2.6 Archivos EXPLORER.EXE, SVCHOST.EXE, *.DLL
1.3 Administrador de tareas.

1.3.1.
1.3.2.
1.3.3.
Aplicaciones, Procesos y Rendimiento

Funciones de Red y Usuarios.
Utilidad de configuracin de sistema
1.4 Explorador de registros de sistema.

1.4.1.
1.4.2.
1.4.3.
1.4.4.
1.4.5.
HKEY_CLASSES_ROOT
HKEY_CURREN_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Administrando el Arranque del Windows

Proceso de Arranque.
El proceso de arranque de Windows es uno de los aspectos mas importantes
ya que durante esta etapa se establece la configuracin del escritorio as
como los programas instalados y la configuracin de los componentes de
Hardware, cuando esta bien configurado permite mejorar considerablemente el
desempeo general de la computadora.
Este proceso de arranque utiliza lo que conocemos como ejecucin de
secuencia de archivos de sistema los cuales cada uno desarrolla una funcin
especfica, es importante mencionar que algunos de estos archivos se
encuentran almacenados en el sector cero del disco fijo (tambin conocido como
sector de arranque) y otros archivos de sistema se encuentran dentro de las
carpetas Windows y System32. Normalmente estos archivos se encuentran con
atributos de solo lectura, sistema y ocultos.
Los archivos se pueden observar en la figura 1.1.
Fig. 1.1. Archivos de sistema.

Debe tomar en cuenta que para que estos archivos se puedan mostrar se debe
aplicar la siguiente configuracin:
Seleccionar Herramientas de la barra de men.

Opciones de Carpeta.
Seleccionar la pestaa Ver.
Marcar la opcin Mostrar todos los archivos y carpetas ocultas
Desmarcar la cacilla Ocultar archivos protegidos del sistema operativo que
se encuentra en la misma opcin.
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Los archivos BOOT.INI, NTLDR, NTDETECT.COM BOOTFONS.BIN son los primeros
en ejecutarse y definir de que forma iniciara el sistemas a si como ejecutar los
archivos de configuracin grafica.
Estructura del archivo boot.ini

El archivo boot.ini que reside siempre, al igual que los que hemos citado
previamente, en la particin activa del sistema, es un fichero de texto, que
podemos ver y modificar.
No es aconsejable modificarlo directamente. En XP, en propiedades de Mi
PC, en la pestaa de avanzado podemos modificar sus opciones, e incluso
podemos editarlo. Es conveniente antes de editarlo el realizar una copia previa.
Veamos una estructura normal del boot.ini:
Podemos ver que el boot.ini consta de dos secciones. En la primera,

especifica el tiempo que esperar el sistema antes de arrancar la opcin que est
definida en la lnea default
La siguiente seccin contiene los sistemas operativos y sus ubicaciones en
nuestro sistema. Ms adelante, comentaremos como enumera Windows XP,
W2000 o Windows 2003 los discos y particiones para poder entender con detalle
qu es lo que est especificando dicha lnea.
Aunque el nmero de sistemas operativos que tengamos instalados en nuestra
mquina no est limitado, el cargador de Windows nicamente nos mostrar en
la pantalla inicial de arranque del sistema las 10 primeras lneas especificadas en
la seccin [operating systems] del boot.ini.
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Precauciones en el orden de instalacin de los sistemas operativos

Si vamos a instalar varios sistemas operativos en nuestra mquina,
debemos observar ciertas precauciones. Vamos a realizarla enumeracin de los
sucesos al instalar cada sistema y en funcin de ellos, sacaremos nuestras
conclusiones:
Windows XP puede arrancar todos los sistemas operativos previos.
El cargador de W2000, no es capaz de arrancar un sistema operativo

Windows XP.
El cargador de Windows 2003 Permite Actualizar los registro de

arranque de Windows XP para poder iniciar desde BOOT.INI
Ejercicio:
En funcin de las premisas anteriores, definir en que orden tenemos que
instalar los sistemas operativos Windows XP, Windows 2000, y 2003 para que
todos puedan convivir en nuestro sistema.
Razonar la respuesta.
Respuesta:
Deben instalarse precisamente en el orden propuesto. Recordemos las
incompatibilidades:
Windows W2000 crea un boot.ini incompatible por tanto, se perder el

gestor de arranque dual de W2000 y XP.
El cargador de XP es capaz de cargar W2000. Por tanto deber
instalarse XP antes que W2000.
El cargador de W2003 permite establecer una compatibilidad con
ambos sistemas por lo tanto deber ser el ultimo en instalar.
Es decir, el orden de instalacin sera WXP, W2000 y W2003.

Igualmente, la particin de C:\ debe ser NTFS. Para que puedan arrancar,
o FAT32.
(Nota: ms adelante veremos cmo podemos instalar a posteriori cualquiera de
los sistemas anteriores saltndonos ese orden, pero tomando previamente las
precauciones necesarias.)
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Enumeracin de las particiones por XP, W2000 y 2003

Recordemos, que en el boot.ini aparecen lneas del estilo:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP
Professional" /fastdetect
Veamos el significado de cada uno de los trminos. El formato general es:
multi(X)disk(Y)rdisk(Z)partition(W)\<win_dir>
o bien:
scsi(X)disk(Y)rdisk(Z)partition(W)\<win_dir>
El nombre anterior, recibe el acrnimo de ARC (Advanced RISC Computing
specification).
La sintaxis MULTI(X) se utiliza nicamente en sistemas de arquitectura

X86 (las actuales arquitecturas de Intel). En Windows NT 3.1, esta sintaxis
se utilizaba nicamente para los discos IDE y ESDI. Desde Windows NT
3.5 en adelante, W2000 y XP, esta sintaxis es vlida tambin para
dispositivos SCSI.
El indicador MULTI(X) indica a Windows que puede confiar en la BIOS

para cargar archivos del sistema. Esto significa, que Windows utilizar la
INT 13 de la BIOS pata cargar el NTOSKRNL.EXE y cualquier otro archivo
de inicio del sistema.
Los parmetros X, Y, Z y W tienen el siguiente significado:
X es el nmero ordinal del adaptador y debe ser siempre cero (ver el

razonamiento en la lnea siguiente).
Y es siempre cero si el camino ARC comienza con MULTI() debido a
que MULTI() invoca a la INT 13 de la BIOS y no necesita entonces la
informacin del adaptador.
Z es un numero ordinal que empezando por 0, nos indica el disco fsico
tal y como los enumera la BIOS.
W es el nmero de particin dentro del disco. Todas las particiones
reciben un numero consecutivo excepto las particiones de tipo 5 (es
decir, las particiones extendidas) y tipo 0 (espacio sin utilizar), las
particiones primarias se enumeran primero y despus se enumeran los
discos lgicos. En este caso, la enumeracin comienza por 1, al
contrario que X, Y, y Z que comienzan por 0.
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Es decir, aplicando lo comentado en el punto anterior, la enumeracin de

particiones se puede ver grficamente en el siguiente dibujo:
La sintaxis SCSI(X) se utiliza en ordenadores RICS y tambin en sistemas X86.

Si se utiliza esta sintaxis, se le est indicando a Windows que debe cargar el
driver de dispositivo y usar este driver para acceder a la particin de Windows.
En sistemas X86, el driver de dispositivo es el NTBOOTDD.SYS, el cual, en este
caso, se encontrar tambin en el directorio raz del disco de boot del sistema
(normalmente el C:\) y ser una copia del driver de dispositivo real para acceso al
controlador SCSI, renombrado con el nombre anterior.
En estos casos:
X es el nmero ordinal del adaptador tal y como lo identifica

NTBOOTDD.SYS.
Y es el ID SCSI del disco donde reside Windows.
Z es el nmero de unidad lgica SCSI (LUN: Logical Unit Number).
Evidentemente en discos duros, la unidad lgica siempre es la 0. Por
tanto, siempre ser 0.
W tiene el mismo sentido que hemos comentado previamente para la
opcin MULTI().
RESUMEN
Para que XP, W2000 o W2003 puedan arrancar un sistema operativo previo (MSDOS, W9X o ME) debe estar la particin primaria activa del primer disco duro
(C:\) en FAT. En caso de querer tener NT 4, debe ser adems FAT 16. En caso de
querer solamente arrancar W2000 o XP puede ser FAT 32 o NTFS.
Lo anterior es independiente de en que disco o particin instalemos cualquiera de
los sistemas. Es ms, mi consejo, es no instalar ningn sistema operativo en C:\.
Tener nicamente C:\ en FAT 16 (para que el da de maana podamos instalar
cualquier sistema operativo aunque en el momento presente no nos haga falta).
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Vamos a hacer una lista de archivos importantes que deben existir en c:\ para
arranque dual con sistemas operativos previos:
Puros de XP, W2000, W2003
C:\BOOT.INI
C:\NTLDR
C:\NTDETECT.COM
C:\NTBOOTDD.SYS (nicamente si tenemos SCSI puede que el sistema
necesite dicho archivo)
Correspondiente al antiguo sistema operativo (MS-DOS, W9X, ME)
C:\BOOTSECT.DOS
C:\MS-DOS.SYS
C:\IO.SYS
C:\COMMAND.COM
C:\AUTOEXEC.BAT
C:\CONFIG.SYS
Los archivos anteriores son los que debemos vigilar y de ser posible tener una
copia de ellos en disquete.
Estructura del Archivo NTLDR
Este archivo se encuentra en una pequea parte del Registro de
arranque maestro (MBR) el cual permite intercambiar instrucciones con los
archivos de inicio para establecer una configuracin y verificar que se
inicie correctamente el sistema operativo. La secuencia de boot, se ejecuta
de la siguiente forma:
Despus de cargar en memoria NTLDR, la secuencia de inicio busca

informacin acerca del hardware y los controladores para preparar las fases de
configuracin del sistema operativo.
Esta secuencia de Boot, tiene 4 fases, fase de Initial Boot Loader (cargador
inicial), fase de seeccin del sistema operativo, deteccin de hardware y seleccin de
la configuracin
Initial Boot Loader

Durante este fase, NTLDR cambia el modo de funcionamiento del
procesador, de modo real a modo protegido (32 bit flat memory mode).
Posteriormente NTLDR arranca los minidrivers del sistema incorporados
dentro del propio NTLDR. Estos minidrivers permiten a NTLDR localizar y
cargar Windows desde particiones FAT, FAT32 y NTFS.
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Seleccin del Sistema Operativo

Durante la secuencia de inicio, NTLDR lee el archivo BOOT.INI. Si dicho
archivo tiene ms de una lnea de seleccin del sistema operativo se muestra
una pantalla durante el tiempo predeterminado en el archivo BOOT.INI para
poder seleccionar el sistema operativo a arrancar. Recordemos que esta
seleccin solo se muestra si hay ms de una lnea de sistema operativo
instalado en el archivo BOOT.INI.
Si no seleccionamos en este caso ninguna entrada, NTLDR cargar el
sistema operativo por defecto que est especificado en el archivo BOOT.INI el
cual siempre es el ltimo Windows que hayamos instalado.
Si el archivo BOOT.INI no existe, NTLDR siempre intenta cargar el sistema
operativo de la primera particin activa del primer disco duro (tpicamente, el
C:\)
Deteccin de Hardware
NTDETECT.COM y NTOSKRNL.EXE realizan la deteccin del hardware.
NTDETEC.COM se ejecuta inmediatamente despus a haber seleccionado el
sistema operativo a arrancar.
Si seleccionamos un sistema operativo de ncleo W9X en vez de ncleo
NT / W2000 /XP, NTLDR cargar y ejecutar BOOTSECT.DOS el cual es una
copia del sector de arranque que exista en la particin del sistema cuando
instalamos por primera vez un sistema operativo de ncleo NT / W2000 / XP.
Este sector corresponde a una particin formateada previamente con MSDOS
o bien con algn sistema W9X / ME.
NTDETECT.COM empieza a construir una lista del hardware actualmente
instalado y devuelve esta lista al programa NTLDR para una inclusin
posterior en el registro bajo la clave HKEY_LOCAL_MACHINE\HARDWARE
NTDETECT.COM detecta los siguientes componentes:
Tipo de adaptador del BUS

Puertos de comunicaciones
Coprocesador matemtico
Disqueteras
Teclado
Ratn o dispositivo apuntador
Puerto paralelo
Adaptadores SCSI
Adaptadores de Video.
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Seleccin de la configuracin.
Despus de que NTLDR comienza la carga de Windows y ha recuperado
ya la informacin de hardware, el cargador del sistema presenta la pantalla de
Perfiles de Hardware si en nuestra maquina est definido ms de un perfil.
El primer Perfil de hardware se muestra con caracteres de alta intensidad.
En esta pantalla, podemos seleccionar el perfil, o bien pulsar "L" para
seleccionar la "ultima configuracin buena conocida".
Si solo existe un Perfil de Hardware, la pantalla anterior no se mostrar y
Windows continuar la carga usando la configuracin del perfil de hardware
por defecto.
Carga del Ncleo (Kernel)
Despus de la Seleccin de la Configuracin el ncleo (kernel) de
Windows (NTOSKRNL.EXE) se carga e inicializa. Es en el momento en que la
pantalla de seleccin anterior se borra y aparecen una serie de rectngulos
blancos en una lnea inferior de la pantalla que indican el proceso de carga de
NTOSKRNL. (Este proceso es muy rpido, y en Windows XP puede que no
llegue a verse debido a que inmediatamente entra la pantalla grafica del logo
de carga de XP.
Durante esta fase de carga, NTLDR realiza lo siguiente:
Carga NTOSKRNL.EXE pero no lo inicializa.

Carga la capa de abstraccin del hardware (HAL.DLL -Hardware
Abstraccin Layer).
Carga la clave del registro: HKEY_LOCAL_MACHINE\SYSTEM desde
%systemroot%\System32\Config\System
Selecciona un juego de control (control set) que va a utilizar para inicializar
la maquina. Dentro de este "control set" estn los datos que se utilizan
para arrancar, como por ejemplo la lista de controladores de dispositivos y
los servicios a arrancar y cargar.
Carga los drivers de dispositivos que contienen un valor de 0x0 en la
entrada "Start" de definicin del dispositivo en el registro. Normalmente
son controladores de hardware de bajo nivel. El valor de esta lista est
especificado en:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGr
oupOrder
En ella est el orden con el cual NTLDR va a cargar dichos controladores
de dispositivos.
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Inicializacin del Ncleo (Kernel)

Cuando la fase de carga del ncleo (Kernel) se ha completado, se inicializa
el Kernel y NTLDR pasa control al ncleo (NTOSKRNL.EXE). Es en este
momento cuando el sistema muestra la pantalla grfica con la barra de
proceso de carga. Cuatro tareas van a ocurrir durante esta fase:
1) Creacin de la clave del registro de Hardware. El Kernel usa los
datos recogidos durante la deteccin de hardware para crear la clave del
registro HKEY_LOCAL_MACHINE\HARDWARE la cual contiene informacin
acerca de los componentes del hardware y las interrupciones usadas por los
dispositivos especficos.
2) Se crea el entorno del Clone Control Set. Se crea copiando el valor
del registro almacenado en HKEY_LOCAL_MACHINE\SYSTEM\Select. Estos
datos nunca sern modificados y deben entenderse como una copia idntica
de los datos de configuracin de la mquina y por tanto, no reflejar ningn
cambio realizado durante la fase de arranque.
3) Carga e inicializacin de los controladores de dispositivos.
Despues de crear el "Clone control set" el kernel iniciliza los drivers de bajo
nivel que se han cargado durante la fase de carga del ncleo. El ncleo busca
la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services para
localizar los controladores de dispositivos con el valor 0x1 en la entrada
"Start". Al igual que en la fase de carga del ncleo el valor de la entrada
"Group" especfica el orden en que sern cargados. Estos controladores se
inicializan en el momento en que son cargados.
Si ocurre un error durante la carga e inicializacin de uno de estos
controladores, realizar la accin que est especificada en la entrada
ErrorControl del controlador de dispositivo.
Los valores posibles son:
0x0 (Ignorar) La secuencia de inicio ignora el error y contina sin sacar
ningn mensaje.
0x1 (Normal) La secuencia de inicio saca un mensaje, pero ignora el error
y contina la carga.
0x2 (Severo) La secuencia de inicio falla y contina, pero usando el juego
de control de la "ultima configuracin buena conocida". Se ignora el error y
contina.
0x3 (Crtico) Igual que la anterior, pero si en este caso, el error vuelve a
suceder el la "ltima configuracin buena conocida" se detiene la secuencia
de inicio con un mensaje de error, tal como se muestra en la siguiente
imagen:
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Pantalla de error crtico en la deteccin del modo ncleo

Los valores de ErrorControl aparecen en el registro bajos las subclaves
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nombre_del
_servicio_o_dispositivo\ErrorControl
Pasos para las pantallas de deteccin del modo de ncleo

La siguiente lista, proporcionada por Microsoft, muestra con detalle los errores
de deteccin ms habituales en Windows XP.
Las cuatro lneas superiores de la pantalla de deteccin normalmente la
informacin que necesita tendr este aspecto:
STOP OXOOOOOOOA IRQL-NOT-LESS-OR-EQUAL

STOP OxOO00001 E KMODE-EXCEPTION-NOT-HANDLED
STOP OxOO000024 NTFS-FILE-SYSTEM
STOP OxOO00002E DATA-BUS-ERROR
STOP OxOO00003E MULTIPROCESSOR-CONFIGURATION-NOTSUPPORTED
STOP OXOOOOOOSS FTDISK-INTERNAL-ERROR
STOP OxOO000077 KERNEL STACK INPAGE ERROR
STOP OxOO000079 MISMATCHED HAL
STOP OxOO00007A KERNEL-DATA-INPAGE-ERROR
STOP OxOO00007B INACCESSIBLE-BOOT-DEVICE
STOP OxOO00007F UNEXPECTED -KERNEL-MODE-TRAP
STOP OxOO00008B MBR-CHECKSUM-MISMATCH
STOP OxCO000218 STATUS-CANNOT-LOAD-REGISTRY-FILE
STOP OxCO00021A STATUS-SYSTEM-PROCESS-TERMINATED
STOP OxCO000221 STATUS-IMAGE-CHECKSUM-MISMATCH
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Soluciones a los errores de detencin

Un ejemplo de la interpretacin de los errores crticos se muestra a
continuacin.
STOP OXOOOOOOOA IRQLNOT-LESS-OR-EQUAL
Es de los mensajes ms habituales de detencin del ncleo, STOP
OXOOOOOOOA, indica lo siguiente:
Que un proceso del modo ncleo intent direccionar y tener acceso a

una direccin de memoria para la que no tena permiso de acceso.
La causa ms habitual de este error de detencin es un puntero
equivocado, que a su vez se debe a un error de software, corrupcin de
memoria o valores incorrectos devueltos por solicitudes de hardware.
En general, la nica forma determinar la causa especfica de un STOP
OxA es utilizando el depurador; sin embargo, frecuentemente la propia
pantalla de detencin puede ofrecer la pista para averiguar la causa sin
embargo la forma mas habitual de corregir estos errores es
utilizando la consola de recuperacin.
Consola de Recuperacin
En casi todos los errores crticos que se generan en el proceso de
arranque se utiliza la consola de recuperacin que se encuentra en el CD
de instalacin de Windows XP, la cual corrige errores crticos a travs de
comandos que se ejecutan en modo Shelp. Para acceder a esta consola se
aplica el siguiente procedimiento:
Iniciar con el CD de instalacin de Windows XP

Esperar a que se muestre la primer pantalla de instalacin y presionar
R cuando aparezca el mensaje para recuperar una instalacin de
Windows con la consola de recuperacin presione R
Seleccionar en que instalacin de Windows desea iniciar sesin

Proporcionar la contrasea de la cuenta de administrador
Despus de proporcionar la clave de administrador el sistema dar
acceso a la consola de recuperacin mostrando un Promt seguido del
directorio Windows, ejemplo:
C:\WINDOWS>
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Para corregir errores con el sector de arranque y las particiones del disco duro
se utilizan los comandos:
FIXMBR
Permite corregir errores con las particiones del disco duro as como
restaurar el sector de arranque.
FIXBOOT
Escribe una nueva particin en el sector de arranque en la particin del
sistema
Para corregir errores en el sistema de archivos y direccionamientos de
memoria se utilizan los comandos:
CHKDSK
Este comando permite corregir y recuperar el sistema de archivos de
Windows XP as como reparar errores en sectores daados, cadenas
perdidas.
Su sintaxis es:
CHKDSK unidad: -> para escoger que unidad comprobar
/P -> Para comprobar incluso si la unidad no est marcada como
defectuosa
/R -> Ubica los sectores daados y recupera la informacin an legible
(este comando implica ya /P con lo cual no es necesario que sea
especificado)
sin parmetros -> Se comprueba la unidad actual
ENABLE
Inicia o habilita un servicio del sistema o un controlador de dispositivo
Su sintaxis es:
ENABLE nombre_servicio [start_type]
Este comando imprime el start_type anterior antes de al nuevo valor. Se ha
de anotar el start_type por si hubiera que restaurar el servicio.
Si no se especifica un nuevo start_type se imprimir el anterior. Los valores
posibles de start_type son:
SERVICE_DISABLED
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

DISABLE
Deshabilita un servicio del sistema o un controlador de dispositivo.
Su sintaxis es:
DISABLE nombre_servicio
Este comando imprime el start_type anterior antes de establecerlo en
SERVICE_DISABLED. Se ha de anotar el start_type por si hubiera que
rehabilitar el servicio.
Los valores posibles de start_type son:
SERVICE_DISABLED
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START
ATTRIB
Cambia los atributos del archivo o directorio especificado.
El smbolo + sirve para aadir un atributo y el smbolo - para eliminarlo. Los
posibles atributos son:
R (archivo/directorio de solo lectura).
S (archivo/directorio de sistema).
H (archivo/directorio oculto).
C (archivo/directorio comprimido).
La sintaxis del comando es, por ejemplo:
ATTRIB +R-S+H-C nombre_archivo/directorio
DISKPART
Administra las particiones de los discos duros.
Su sintaxis es:
DISKPART /add o /delete nombre_dispositivo|nombre_unidad|
nombre_particin tamao
Donde /ADD crea una nueva particin y /DELETE borra una ya existente.
Si se usa el comando sin argumentos aparece una interfaz para que el
usuario administre sus particiones.
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

LISTSVC
Enumera los servicios y dispositivos disponibles en el equipo.
Estos comandos son los ms comunes para corregir errores con el sistema
de arranque y errores crticos relacionados con el kernel del sistema.
Arranque de los Servicios.
Despus de que el Kernel cargue e inicialice los controladores de
dispositivos, el programa Session Manager (SMSS.EXE) arranca estos
subsistemas y servicios de Windows. SMSS ejecuta las instrucciones de las
claves: BootExecute, Memory Management, DOS Devices y las subclaves del
Subsytem.
BootExecute Ejecuta los comandos de esta clave antes de arrancar

ningn servicio.
Mamory Management Key Crea la informacin del fichero de paginacin
necesario para el Virtual Memory Manager.
DOS Device Key Crea los enlaces simblicos (links) quedireccionan
ciertas clases de comandos al componente correcto del sistema.
SybSystems key Arranca el subsistema Win32, el cual controla toda la
entras / salida (I/O) y los accesos a la pantalla de video y posteriormente
arranca el proceso de WinLogon.
Logon
El proceso de Logon comienza al finalizar la fase de inicializacin del

Kernel. El sistema automticamente arranca el programa WINLOGON.EXE, el
cual arranca el Local Security Authority (LSASS.EXE) y nos muestra la
pantalla de Logon. Se puede arrancar en este moemnto aunque Windows no
haya terminado de inicalizar los controladores de dispositivos (drivers) de la
red.
Posteriormente, el controlador de servicios (Service Controller) ejecuta y
realiza una bsqueda final en la clave Services del registro, buscando los
servicio con un valor 0x2 en la entrada. Estos servicios, incluyendo el servicio
de Workstation y el servicio Server, son marcados para cargarse
automticamente.
Los servicios que son cargados durante esta fase estn basados en los
valores de la clave DependenOnGroup o DependOnService de las entradas
en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
El arranque de Windows no se considera finalizado y correcto hasta que el
usuario se haya conectado. Despus de este Logon correcto, el sistema el Clone
Control Set a las claves de LastKnownGood.
Los archivos del sistema de arranque en modo grfico resuelven las siguientes
tareas:
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

SMSS.EXE
Es parte del sistema operativo Windows. Es llamado el SubSistema
Administrador de Sesiones y es el responsable de manejar las sesiones de
usuario en el equipo. Solo Windows NT4/2000/XP.
SVCHOST
Es un proceso perteneciente al sistema operativo Windows el cual maneja los
procesos ejecutados por las libreras .DLL. Slo Windows 2000/XP. Este archivo
es importante para la estabilidad y seguridad de su sistema y no debera ser
terminado.
LSASS.EXE
Es un proceso del mecanismo de seguridad del sistema operativo Windows.
Especialmente se encarga del manejo de la seguridad local y las polticas de
autentificacin del usuario.
EXPLORER.EXE
Es el Explorador de Archivos de Windows. Este administra la parte visual del shell
de windows que incluye el Menu Inicio, Barra de Tareas, Escritorio y el
administrador de archivos
WINLOGON.EXE
Es una aplicacin Windows que se usa para validar la identidad de un usuario
tanto al entrar como al salir.
Si los archivos de sistema logran iniciar correctamente y darnos acceso al
escritorio de Windows podremos empezar a trabajar con nuestros
programas.
Escritorio de trabajo de Windows XP

2
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

1.2 Administrador de tareas

El Administrador de tareas de Windows XP es una consola que permite
mostrar los procesos que se estn ejecutando en tiempo real, as como los
archivos que se encuentran en memoria, el rendimiento del CPU, la sesin
de usuario en la que se esta trabajando y los procesos de la red.
Esta herramienta es muy til ya que nos ayuda en la administracin del
sistema por ejemplo:
Aplicaciones
Esta ficha permite mostrar los programas que se estn ejecutando en el
equipo. Desde ella se puede finalizar un programa, cambiar a otro de los
programas en ejecucin o iniciar un nuevo.
Si se desea ejecutar un programa en forma directa se utiliza el botn tarea nueva
y en la lnea de ejecucin se escribe el nombre del archivo que corresponde al
programa que se intenta iniciar. Como se muestra en la siguiente figura:
Administrador de tareas de Windows XP
Procesos
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Esta ficha muestra los archivos que se encuentran en memoria y permite

finalizarlos en forma directa.
A su vez nos ayuda para localizar archivos relacionados con programas que se
inician en la barra de tareas, as como archivos relacionados con algn virus que
llega a filtrarse en el sistema.
Desde esta ficha se pueden observar algunos archivos de sistema que mantienen
la estabilidad (explorer.exe), seguridad (lsass.exe) y administracin de los
programas ejecutados (svchost.exe), tal como se muestra en la siguiente figura:
Rendimiento
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

En esta ficha se puede observar el rendimiento del CPU, as como de la memoria

fsica. Es recomendable supervisar el uso del CPU considerando que se
mantenga entre un 2% y un 10% ya que esto nos indica que el rendimiento del
CPU se encuentra estable. En todo caso si el uso del CPU supera un 30% o
100% y se mantiene en ese estado indica que el sistema se encuentra saturado
por algn programa o un virus el cual debe ser atendido lo ms pronto posible ya
que ocasiona que el sistema se encuentre demasiado lento.
En cuanto a la memoria fsica muestra su rendimiento, cach de sistema y
disponibilidad de procesos.
En esta figura se muestra un estado de rendimiento estable y rendimiento

saturado.
Nota:
Una forma de estabilizar el rendimiento del CPU en caso de saturacin es
utilizando la consola Configuracin de sistema la cual permite mostrar en
forma de lista los programas que se ejecutan en memoria tomando recursos
del CPU, as como mostrar el contenido de algunos archivos de sistema;
debe tomar en cuenta que muchos de estos programas que se inician en
memoria se encuentran en la barra de tareas lo cual es recomendable
administrar correctamente que programas se mantendrn iniciados y as
desactivar los programas innecesarios (el echo de desactivar estos programas
de la barra de inicio no evita que estos puedan se utilizados; en
consecuencia deber ejecutarlos desde Inicio, Todos los Programas y dar un
clic en el icono correspondiente).
para reducir el uso del CPU se aplica el siguiente procedimiento:
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Ejecutar el comando MSCONFIG

Seccionar la ficha Inicio.
Desactivar las casillas correspondientes a los programas innecesarios.
Reiniciar el sistema.
En esta imagen se muestra los archivos iniciados en memoria as como

los que podemos deshabilitar.
Funciones de red
La ficha Funciones de red muestra una representacin grfica del rendimiento
de la red. Proporciona un indicador sencillo, cualitativo, que muestra el estado de
las redes que estn funcionando en su equipo. La ficha Funciones de red slo se
muestra si hay una tarjeta de red.
En dicha ficha, puede ver la calidad y la disponibilidad de su conexin de red,
independientemente de si est conectado a una o varias redes.
Usuarios
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

La ficha Usuarios muestra los usuarios que pueden tener acceso al equipo y el
estado y los nombres de sesin. Nombre de cliente especifica el nombre del
equipo cliente que utiliza la sesin, si es aplicable. Sesin proporciona el nombre
que puede utilizar para ejecutar tareas como enviar mensajes a otros usuarios o
conectar con la sesin de otro usuario.
La ficha Usuarios slo se muestra si el equipo en el que trabaja tiene habilitada
la opcin Cambio rpido de usuario y es un equipo independiente o es miembro
de un grupo de trabajo. No est disponible en equipos que son miembros de un
dominio de red.
1.3 Explorador de registros de sistema.

Caractersticas del Registro
El registro es una gran base de datos centralizada con informacin
para su computadora. Todos los parmetros de configuracin de sus sistema
aparecen en el registro as como sus datos personales y los para metros
de aplicacin. En el registra tambin encontrara informacin de inicia de su
sistema; Windows XP lee esta informacin para localizar archivos utilizados
para servicios y otras caractersticas del sistema operativo. En resumen el
registro es una de las partes de Windows que requiere proteccin extrema
ya que al igual que los programas que se instalan y se inician en memoria
por medio de registros los virus que infectan el sistema desarrollan el
mismo mtodo. Por lo contrario es importante conocer las herramientas
utilizadas para trabajar con este, la forma en la que esta construido y
algunas de las modificaciones seguras que puede hacerle.
Para comenzar iniciaremos la consola de registros de la siguiente forma:
Seleccionar botn inicio y dar clic en ejecutar.

Escribir Regedit y dar clic en aceptar
Esto mostrara lo que conocemos como explorador de registros.
Explorador de Registro
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Esta consola permite concentrar en distintos mdulos la configuracin del

sistema as como de los programas instalados y los componentes de hardware
que se encuentran configurados travs de registros tal como se muestra en la
siguiente figura:
Explorador de registros de Windows

Este explorador mantiene sus registros a travs de categoras donde cada
modulo contienen parmetros de configuracin del sistema por ejemplo:
HKEY_CLASSES_ROOT: permite mantener los registros que identifican los tipos
de archivos que se encuentran en la computadora as como instrucciones que
permiten que los programas se puedan ejecutar en el sistema operativo.
HKEY_CURRENT_USER: este mdulo de registro mantiene la configuracin de
las cuentas de usuario as como las aplicaciones que se estn ejecutando y
estableciendo en tiempo real.
HKEY_LOCAL_MACHINE: es al categora ms importante del registro contiene
informacin sobre el hardware de la computadora y el software instalado. Hay
zonas que se reconstruyen cada vez que se inicia la computadora para reflejar la
actual configuracin de hardware.
HKEY_USER: contiene los perfiles de usuario incluyendo el perfil por defecto.
HKEY_CURRENT_ CONFIG: este mdulo de registros establece la configuracin
que se establece desde el mdulo de registros
HKEY_LOCAL_MACHINE; es decir, cada vez que se instala un programa se
opera a travs del registro HKEY_CURRENT_CONFIG el cual establece la
configuracin en HKEY_LOCAL_MACHINE antes de reiniciar el sistema.
La serie de registros que se almacenan en estos mdulos pueden ser de 5 tipos

los cuales se identifican como:
2
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

REG_BINARY: este tipo de valor contiene un valor binario desplegado en bytes

utilizando un formato hexadecimal. Puede crear cadenas binarias de cualquier
longitud, y stas pueden contener cualquier tipo de datos. Por lo general, los
valores binarios contienen datos que la computadora no puede representar en
forma de cadena ni como DWORD, como una imagen o macrocdigo compilado.
Registro de tipo binario

REG_DWORD: este tipo de valor contiene un valor DWORD, que es cualquier
nmero entre 0 y 4, 294, 967, 295. por lo general, encontrar DWORDs utilizadas
para cualquier cosa que requiera una cuenta o un valor numrico preciso.
Registro tipo dword

REG_EXPAND_SZ (cadena expandible): este tipo de valor contiene una cadena
que incluye valores de expansin. Por ejemplo, podra ver que el valor de
expansin %ProgramFiles% es igual a la posicin de la carpeta Archivos de
programa de su equipo. Con frecuencia, un desarrollador utilizar este tipo de
entrada para archivos que siempre aparezcan en un directorio especfico. Por
ejemplo, una DLL. Podra aparecer en el directorio \SYSTEM32. Debido a que el
usuario puede darle nombres diferentes al directorio de Windows, la nica forma
de referirse al directorio \SYSTEM32 es utilizando una cadena de expansin. El
sistema siempre sabe donde est el directorio Windows, pero el desarrollador
podra no conocer la fecha de creacin del programa.
Registro de porcentaje expandible

REG_MULTI_SZ (cadena mltiple): este tipo de valor contiene cadenas mltiples
en formato legible para el humano. El desarrollador separar todas las cadenas
que tengan un carcter null. El desarrollador utiliza este tipo de cadena para
propsitos especiales, como para las entradas de un cuadro de lista. Asimismo, el
desarrollador podra no saber con anticipacin cuantas cadenas requerir el
cuadro de lista, por lo que el uso de una cadena mltiple es la nica solucin.
Registro de Proceso Multiple

REG_SZ: este tipo de valor contiene una cadena en formato legible para el
humano. El final de la cadena debe tener un 0 (null). La parte SZ de este tipo
significa cadena cero. El registro utiliza el valor de cadena para todo, desde
rutas de archivo y configuracin de usuario, hasta GUIDs (identificadores
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

globalmente nicos) utilizados para componentes y otras referencias de bajo

nivel.
Registro tipo sz modo legible

Nota: Debe recordar que estos registros permiten el buen funcionamiento del
sistema operativo y debido a que constantemente son modificados es
recomendable crea una copia de seguridad cada ves que se instale algn
componente de hardware o software.
Para crear una copia de seguridad de los registros se utiliza la herramienta
Restaurar Sistema y se crea un punto de restauracin y as tendr la
opcin de que en caso de algn dao podr restaurara el equipo a un
estado anterior esto se aplica de la siguiente forma:
Dar clic en Botn inicio, Todos los Programas, Accesorios, Herramientas

de sistema, Restaurar sistema.
En la consola de recuperacin seleccionar Crear punto de restauracin
y dar clic en botn siguiente.
Proporcionar un Nombre a la copia de registro en descripcin de
punto de restauracin y dar clic en crear.
Esta imagen muestra la herramienta Restaurar sistema

En Windows XP los archivos de registro se encuentran en la carpeta Config
que esta dentro de Windows\system32\ y se identifican como: DEFAULT,
SAM, SECURITY, SOFTWARE, SYSTEM tal como se muestra en la siguiente
imagen.
2
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Archivos de Registro
www.sandoval.edu.mx
Tel. 2-66-55-50, 55
5 Oriente 208-105
Puebla, Pue.

Mante Cap 1

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Mante Cap 1

Caricato da

Copyright:

Formati disponibili

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Por la creacin de una tradicin cientfica

1.3 Administrador de tareas.

Aplicaciones, Procesos y Rendimiento

1.4 Explorador de registros de sistema.

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Administrando el Arranque del Windows

Fig. 1.1. Archivos de sistema.

Seleccionar Herramientas de la barra de men.

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Estructura del archivo boot.ini

Podemos ver que el boot.ini consta de dos secciones. En la primera,

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Precauciones en el orden de instalacin de los sistemas operativos

Windows XP puede arrancar todos los sistemas operativos previos.

El cargador de W2000, no es capaz de arrancar un sistema operativo

El cargador de Windows 2003 Permite Actualizar los registro de

Windows W2000 crea un boot.ini incompatible por tanto, se perder el

Es decir, el orden de instalacin sera WXP, W2000 y W2003.

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Enumeracin de las particiones por XP, W2000 y 2003

La sintaxis MULTI(X) se utiliza nicamente en sistemas de arquitectura

El indicador MULTI(X) indica a Windows que puede confiar en la BIOS

Los parmetros X, Y, Z y W tienen el siguiente significado:

X es el nmero ordinal del adaptador y debe ser siempre cero (ver el

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Es decir, aplicando lo comentado en el punto anterior, la enumeracin de

La sintaxis SCSI(X) se utiliza en ordenadores RICS y tambin en sistemas X86.

X es el nmero ordinal del adaptador tal y como lo identifica

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Despus de cargar en memoria NTLDR, la secuencia de inicio busca

Initial Boot Loader

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Seleccin del Sistema Operativo

Tipo de adaptador del BUS

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Carga NTOSKRNL.EXE pero no lo inicializa.

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Inicializacin del Ncleo (Kernel)

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Pantalla de error crtico en la deteccin del modo ncleo

Pasos para las pantallas de deteccin del modo de ncleo

STOP OXOOOOOOOA IRQL-NOT-LESS-OR-EQUAL

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Soluciones a los errores de detencin

Que un proceso del modo ncleo intent direccionar y tener acceso a

Iniciar con el CD de instalacin de Windows XP

Seleccionar en que instalacin de Windows desea iniciar sesin

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

BootExecute Ejecuta los comandos de esta clave antes de arrancar

El proceso de Logon comienza al finalizar la fase de inicializacin del

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Escritorio de trabajo de Windows XP

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

1.2 Administrador de tareas

Administrador de tareas de Windows XP

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

Esta ficha muestra los archivos que se encuentran en memoria y permite

Centro de Capacitacin Dr. Manuel Sandoval Vallarta, S.C.

En esta ficha se puede observar el rendimiento del CPU, as como de la memoria

En esta figura se muestra un estado de rendimiento estable y rendimiento