Resumen de SO Windows PDF

1. SO Windows 1.1. Workstation Versiones: 95,98,ME,XP,Vista,W7,W8,W10, W11 Windows insider:programa de Microsoft que permite a los usuarios probar versiones preliminares del sistema operativo Windows y otros productos de software antes de su lanzamiento oficial. Windows Intune: Servicio basado en la nube que se centra en la administración de dispositivos móviles (MDM) y en la administración de aplicaciones móviles (MAM). “23H2” es una designación utilizada por Microsoft para referirse a una actualización semestral de sus sistemas operativos Windows comando winver Arquitectura: MSDOS o NT NT: ○ Basado en micro Kernel Híbrido: es un tipo de núcleo de un sistema operativo que provee un conjunto de primitivas o llamadas mínimas al sistema para implementar servicios básicos como espacios de direcciones, comunicación entre procesos y planificación básica ○ HAL (Hardware Abstraction Layer): El SO se desacopla del HW actúa como una interfaz entre el software y el hardware de una computadora. Su función principal es abstraer y proporcionar una capa de acceso estandarizada a los recursos de hardware subyacentes para que el software del sistema y las aplicaciones puedan interactuar con el hardware de manera consistente y sin preocuparse por las complejidades específicas de cada dispositivo Windows Native API: es una interfaz de programación de aplicaciones (API) de bajo nivel para el sistema operativo Windows. Esta API proporciona un conjunto de funciones y servicios para acceder a los componentes internos de Windows, como el subsistema de objetos, el subsistema de memoria y el subsistema de E/S (entrada/salida). Por encima de este está Win32 () win 32: es una interfaz de programación de aplicaciones (API) desarrollada por Microsoft que permite a los desarrolladores crear aplicaciones para el sistema operativo Windows Similar a la interrupción 80H de Linux se tiene NTDLL.DLL Interface gráfica Win UI3 (W11) Fluent Design (W10 desde la versión RS3 y W11). Windows UI (W10 y W11) Continuum(W10) ModernUI o Metro (W8, WPhone) Aero(Vista y Win 7) Luna(xp) Versiones de windows 11 Windows 11 Home. Windows 11 Pro. Windows 11 Empresas. Windows 11 SE (Educación). Windows 11 IoT Enterprise. Windows 11 en modo S: versión optimizada para seguridad y rendimiento. Solo permite apps de Microsoft Store y requiere Microsoft Edge para navegar. Herramientas de Windows 11 Administrador de dispositivos: devmgmt.msc. Administrador de discos: diskmgmt.msc. Administración de equipos: compmgmt.msc. Desfragmentación y optimización de unidades: defrag.exe. Directiva de seguridad local: secpol.msc. Firewall de Windows con seguridad avanzada: wf.msc. Información del sistema: msinfo32.exe. Liberador de espacio en disco: cleanmgr.exe. Monitor de rendimiento: perfmon.msc. Monitor de recursos: resmon.exe. Programador de tareas: taskschd.msc. Servicios: services.msc. Servicios de componentes: comexp.msc. Visor de eventos: eventvwr.msc Características de W11 Subsistema Windows para Android™ La compatibilidad con 5G HDR automático: tecnología que mejora la calidad de la imagen BitLocker to Go Cliente Hyper-V Cortana: asistente virtual integrado para proporcionar asistencia personalizada a los usuarios, realizar tareas y responder preguntas utilizando comandos de voz y texto. Autenticación en dos fases: requiere el uso de un PIN, equipo biométrico (lector de huellas digitales o cámara por infrarrojos con iluminación) o un teléfono con capacidades Wi-Fi o Bluetooth. Wi-Fi 6E Windows Hello: permite iniciar sesión mediante reconocimiento facial, huella dactilar o un PIN. TPM: (Trusted Platform Module) es un microchip de seguridad diseñado para proporcionar funciones relacionadas con la seguridad, como la generación de claves criptográficas, el almacenamiento seguro de claves y la verificación de la integridad del sistema. ○ Linux podría hacer uso de este. NO es propietario de Microsoft. ○ Es obligatorio tenerlo activo para instalar Win 11. ○ Versión 2.0 ○ Comando tpm.msc: se ve si está activado y configuración ○ Powershell: get-tpm ○ Características W10 Microsoft Edge (basado en Chromium) Cortana (Asistente personal). En el caso de MAC es SIRI ○ Copilot: desbanca a Cortana Windows Subsystem for Linux (WSL). Estamos en la versión 2 de WSL Bitlocker (necesita TPM) App-v: tecnología de Microsoft que permite virtualizar aplicaciones, es decir, ejecutarlas en un entorno aislado y sin necesidad de instalarlas de la manera tradicional en el sistema operativo del usuario Notas Power Shell: PowerShell es un entorno de shell y un lenguaje de scripting desarrollado por Microsoft. Se diseñó principalmente para la administración y automatización de sistemas operativos Windows, aunque también se puede utilizar en sistemas Unix y Linux a través de versiones adaptadas como PowerShell Core. Versiones Desde Power Shell Core 6.0 ya funciona en windows, macOS y Linux. El runtime que tiene por debajo es.NET Core 2.1 Desde Power Shell 7 es el producto de reemplazo para los productos Power Shell Core 6.x y Power Shell 5.1 Los elementos de administración son los cmdlet (Tienen alias). ○ pequeñas unidades de funcionalidad en PowerShell que están diseñadas para realizar una tarea específica. Estos cmdlets están escritos en.NET Ahora PowerShell 7 está basado sobre.NET Core 3.1, lo que hace que se pueda instalar en Linux y administrar este Linux con comandos de power shell ○ Es multiplataforma ○ soporte para paralelismo ○ Soporte para contenedores ○ Puede que se necesita instalar ciertos módulos “Install-Module” de power shell ○ Archivos.ps1 ○ Set-ExecutionPolicy=true para configurar la política de ejecución según tus necesidades 1.2. Versiones Server 2000,2003, 2008 (Server Core), 2012, 2016,2019, 2022 Server with Desktop Experience: Con interfaz gráfica completa, pero con funcionalidad de windows server y sus herramientas de gestión gráfica. Server Core(Minimalista): Una instalación de windows server al estilo Linux, sin interfaz gráfica. A partir de Windows Server 2008 Windows server nano: sin interfaz gráfica (muy pequeño, limitado). A partir del 2016 ○ 64 bits ○ No permite crear un controlador de dominio, pero sin embargo si se puede con Server Core Ediciones de windows Server Essential Standard Data Center Azure Tipos de soporte: long-term y semi-annual Windows Admin Center: Conjunto de herramientas de administración implementado localmente y basado en explorador que permite administrar los servidores de Windows Server sin ninguna dependencia de Azure ni de la nube. Ofrece el control total de todos los aspectos de la infraestructura de servidores y es especialmente útil para la administración de servidores en redes privadas que no están conectadas a Internet. Roles ( características funcionales que va a tener un win server. Los servicios se instalan como roles): Active Directory (el corazón es Controlador de dominio): es un servicio LDAP. Esto vale para controlar los permisos ( si una persona puede entrar en la red) Hyper-V (Máquinas virtuales). De tipo 1 File Services (SMB/CiFS) / Print Services ○ Ruta UNC (Universal Naming Convention) es una forma de especificar la ubicación de recursos compartidos en una red.Los ficheros no tienen por que estar en el windows, sino probablemente en una SAN. \\servidor: a esta ruta se le llama ONC Web Server (IIS - Internet Information Server): es un servidor web y ftp desarrollado por Microsoft para sistemas operativos Windows ○ Soporta lo siguiente: HTTP, HTTP/2, HTTPS FTP Y FTPS SMTP NNTP: Protocolo inicialmente creado para la lectura y publicación de artículos de noticias ○ También ejecuta.Net si se le activa el servicio asp.net ○ Extensiones que se pueden activar: ○ DHCP Server /DNS Server Nota: El equivalente el Linux para un DNS sería BIND 1.3. Directorio Activo Definición: Es un software con sus bbdd asociadas, para gobernar/registros objetos de la red con el objetivo principal de garantizar la seguridad de los accesos. Almacena información acerca de los objetos de una red(usuarios, grupos, máquinas, Unidades Organizativas, Impresoras…) y facilita su búsqueda y uso por parte de los usuarios y administradores. ○ Auténtica y Autoriza. Estructura Lógica(BBDD) Object Class: es una definición que describe las características y atributos que un tipo específico de objeto puede tener dentro del directorio ○ Todo lo que hay dentro de Active Directory se almacena en forma de objeto. Controlador de dominio: son servidores de Windows que contienen la base de datos de Active Directory y ejecutan funciones relacionadas con AD, como la autenticación y la autorización ○ Al menos se necesita uno por dominio ○ Controlador de dominio: DC + SAM (componente del sistema que gestiona las cuentas de usuario y grupos dentro de un dominio de AD) Dominio: es una unidad de organización lógica que agrupa y organiza recursos de red, como usuarios, equipos, impresoras y otros objetos, bajo una sola autoridad de seguridad y administración centralizada. ○ uno o mas (increible.com) Árbol de dominios: es un grupo de dominios. Los dominios dentro de un árbol comparten el mismo espacio de nombre raíz. Cuando hay árboles de dominio con distinta raíz para poder gestionarlos tengo que montar un forest(bosque): ○ El bosque es el nivel más alto de la jerarquía de la organización Relaciones de confianza: usuarios de un dominio accedan a recursos de otro (unidireccionales) ○ Entre árboles y bosques hay relaciones de confianza Directorio activo se apoya en: Usa LDAP(v2 y 3), DNS[Se gestionan dominio],Kerberos Estructura lógica (BBDD) Almacenamos Objetos(con atributos). Categorías: ○ recursos (impresoras,....) ○ Security principal (usuario, grupo,pc) → Se les asigna un SiD único Bosques Árbol Dominios/ Unidades organizativas(OU)()viene de x.500): organizar objetos jerárquicamente: aplicar políticas de grupo ○ Permite agrupar la autoridad sobre un subconjunto de recursos de un dominio. Organización física: se refiere a cómo se estructuran físicamente los servidores y la topología de red para admitir y proporcionar servicios de Active Directory (AD) Site: Representación lógica de una ubicación física en la red de una organización. Por lo general, corresponde a una ubicación geográfica, como una oficina, un edificio o una sucursal. Subnets: Rango de direcciones IP que identifica una porción de una red física. Cada subnet se asocia con un sitio en Active Directory. Site-links: Que “sites” están conectados con otros. Se puede hacer propagaciones ○ Es una configuración que define la programación y la capacidad de replicación entre dos sitios diferentes. 1.4. Seguridad - Gestión de políticas (GPO - LGPO (locales)) GPO:es un objeto de política de grupo que se utiliza para aplicar configuraciones y restricciones a usuarios y equipos en un entorno de red de Windows (directivas de grupo. Viene de NT). Aplica a usuarios y computadoras gpedit.msc Orden de procesamiento,(la OU es la última, por lo que es la que más preferencia tiene) Local Group: comando gpedit.msc Site(AD) Domain OU: se pueden aplicar filtros Comandos: Si queremos consultar el resultado de este procesamiento: gpresult /r Si queremos forzar que se nos actualicen nuestras directivas: gpupdate /force Herencia: viene por defecto acaso que no se diga lo contrario 1.5. Seguridad - SAM (Security Account Manager) Es una BBDD con las contraseñas [locales y remotas] Ubicada en %SystemRoot%/System32/config/SAM montada en HKLM/SAM Almacena la password en formato hash syskey es una herramienta disponible en los sistemas operativos Windows que se utiliza para mejorar la seguridad mediante la protección de la base de datos de la cuenta de seguridad del sistema (SAM) ** AppLocker: herramienta de seguridad que viene en windows. Sirve para controlar las aplicaciones y archivos que puede ejecutar un usuario. ○ Asociado a Medidas de seguridad en el ENS asociadas a Applocker ○ Se usan reglas basadas en los atributos de los archivos, y se puede simular su uso antes de implementar. ○ Tipos de reglas que se pueden crear Ejecutables - Instaladores, scripts y empaquetados ** Bitlocker:Herramienta de cifrado de volúmenes. Cifra todo el contenido de una unidad de datos (volúmenes). ○ Algoritmo simétrico AES ○ Se puede obligar su uso por GPO ○ Dispone de diversos métodos de desbloqueo ○ Modos de encriptación Transparente: usa el módulo TPM (módulo de plataforma de confianza/criptografía - módulo de hw de criptografía) es un chip de cifrado integrado Uso de TPM (Trusted Platform Module): pequeño chip que debe venir instalado en la placa base de tu ordenador. Es un criptoprocesador seguro, que sirve para almacenar las claves de cifrado de Windows y proteger así la privacidad de tus archivos más sensibles Autenticación de usuario USB ** EFS: Encrypting File System: encriptado a nivel de FS ○ Cifra asimétrico (RSA) la clave simétrica ○ Cifra simétricamente (3DES o AES) ○ Clave de Cifrado de Archivos: Cada archivo protegido por EFS tiene su propia clave de cifrado de archivos ○ Clave Maestra de Archivo: Windows crea una clave maestra de archivo ○ Es una feature que viene desde la versión 3.0 de NTFS UAC: User Account: Control de cuentas de usuario ○ ○ Aparece cuando se va a hacer un cambio en el sistema Windows Information Protection (WIP): Característica que permite proteger los datos de trabajo al cifrarlos y separarlos de los datos personales. 1.6. Métodos de autenticación en windows Kerberos: sistema de autenticación utilizado en los servicios de directorio. Windows Hello: servicio de inicio de sesión mediante biometría o PIN. Microsoft Passport: servicio de inicio de sesión único que permite a los usuarios tener una cuenta única que permite autenticarse en distintos dispositivos, sistemas operativos (desde W8), sitios web… NTLM: conjunto de protocolos de autenticación de usuarios y equipos basados en un mecanismo de desafío/respuesta que le demuestra a un servidor o a un controlador de dominio que un usuario conoce la contraseña asociada con una cuenta. 1.7. Sistemas de ficheros Sistemas de ficheros basados en windows: ○ NTFS (New Technology File System): capacidad para administrar permisos de archivo y seguridad avanzada ○ Seguridad, Quota, compresión ….Tiene mucho overhead (muy lento) ○ Fat 16 ○ FAT32 (File Allocation Table 32). ○ exFAT (Extended File Allocation Table): adecuado para unidades extraíbles y tarjetas de memoria (Flash Memory) ○ ReFS (Resilient File System): resistente a fallos y alta disponibilidad. Ahora es el oficial. ○ UDF (Universal Disk Format): discos ópticos como DVD y Blu-ray ○ CDFS (Compact Disc File System) ○ ISO 9660 Otros Sistemas de ficheros admitidos (hay alguno mas, ponerlo) HFS+(Apple): Win solo puede leer pero no puede escribir APFS: Win solo puede leer pero no puede escribir ReFS: simplificación de NTFS https://www.xataka.com/basics/que-sistemas-archivo-compatibles-cada-sistema-operativo Tamaño máximo de archivo: cantidad de bits utilizados para representar el tamaño del archivo en la estructura del sistema de archivos. Tamaño máximo de volumen: depende de varios factores como el número máximo de clusters, el tamaño del cluster, y la estructura de la tabla de particiones Tamaño máximos: Sistema de Archivos Tamaño máximo de Tamaño máximo de volumen archivo FAT 32 8TB 4GB NTFS 16EiB 16EiB(En la práctica el límite está entorno a 256 TB) EXFAT 128 PiB 16EiB HFS+ 8EiB 8EiB APFS 8EiB 8EiB EXT4 1EiB 16TiB BRTFS 16EiB 16EiB ZFS 16EiB 16EiB 1.8. Administración Administración vbscript: Windows Script host (intérprete) powershell (.Net) MMC (microsoft Management Console) / MSConfig Servicios ~ demonios en unix services.msc (.msc=microsoft console) NOTA: consola general: mmc (microsoft management console). Desde esta, entre otras cosas, te puede llevar a servicios svchost.exe: es un proceso del sistema operativo Windows que actúa como un contenedor para servicios de Windows ○ En sistemas Windows, varios servicios del sistema se ejecutan como procesos separados dentro de svchost.exe en lugar de tener un proceso independiente para cada servicio. Esto se hace por razones de eficiencia y gestión de recursos. para instalar un servicio: installutil o sc.exe create Algunos servicios Windows update Windows Firewall Windows Defender acceso Remoto Programador de tareas Windows search: te permite buscar pero realmente es un servicio de indexador ( en java 2 indexadores: elastic search, solr) WMIC: equivalente al agente snmp Arranque o inicio Antes: NTLDR(boot.ini) Ahora: bootmgr ○ winload.exe: Boot configuration Data (fichero bcd ~ formato de registro) → cargar el sistema operativo Windows durante el proceso de arranque ○ winresume: Su función principal es gestionar la hibernación y la reanudación del sistema operativo Windows 1.9. Registro Registro(bd jerárquica(clave/valor) con información de configuración, bajo nivel (kernel, drivers, SAM…) Antes: archivos.ini Herramientas: regedit Estructura: Local Machine: HKLM: configuración del equipo local (SAM, Security, Software…) HKEY_USERS: Contiene todos los perfiles de usuario cargados activamente en el equipo. ○ Current user: HKCU: de cada usuario que se haya logado Classes Root: HKCR: información sobre las aplicaciones instaladas/registradas Current config: HKCC: se carga dinámicamente al inicio con datos sobre el HW 1.10. Gestores de paquetes en Win * WinGet (ej. winget install vscode) * Chocolatey (ej. choco install notepadplusplus) * Scoop (ej. scoop install 7zip) 1.11. Creación de imágenes/maquetas Para luego clonar las instalaciones Norton Ghost Acronis True Image Microsoft Sysprep (la opción /generalize limpia todos los drivers y otros datos de la instalación, dejando así el sistema preparado para iniciar por primera vez y detectar el hardware en un equipo diferente, para posteriormente instalar los drivers adecuados para nuevo hardware. También limpia el SID (identificador único de seguridad). 1.12. Directorios importantes en Win Directorio Propósito Directorio raíz de la unidad de sistema, generalmente C:\ donde está instalado el SO. Contiene archivos de programas instalados para C:\Program Files aplicaciones de 64 bits. Contiene archivos de programas instalados para C:\Program Files (x86) aplicaciones de 32 bits en sistemas de 64 bits. C:\Windows Contiene los archivos del sistema operativo Windows. Contiene archivos del sistema y bibliotecas necesarias C:\Windows\System32 para el funcionamiento del SO. C:\Users Contiene los directorios personales de los usuarios. Contiene archivos y configuraciones compartidos por C:\Users\Public todos los usuarios del sistema. Contiene los archivos y configuraciones específicas del C:\Users[Username] usuario, incluyendo subdirectorios personales. Contiene datos de aplicaciones que no son específicos de C:\ProgramData ningún usuario en particular. Contiene configuraciones y datos específicos de C:\Users[Username]\AppData aplicaciones para el usuario. Contiene datos de aplicaciones locales específicos del C:\Users[Username]\AppData\Local usuario. Contiene datos de aplicaciones con menores privilegios C:\Users[Username]\AppData\LocalLow de seguridad. Contiene datos de aplicaciones que pueden moverse con C:\Users[Username]\AppData\Roaming el perfil de usuario en red. Contiene archivos temporales utilizados por aplicaciones C:\Temp y el SO. Contiene archivos temporales específicos del sistema C:\Windows\Temp operativo. C:\ProgramData\Microsoft\Windows\Start Contiene accesos directos y carpetas del menú de inicio Menu para todos los usuarios. C:\ProgramData\Microsoft\Windows\Tem Contiene plantillas utilizadas por aplicaciones de Microsoft plates y el SO. 1.13. Gestión de usuarios y grupos en cmd net user [usuario] : Por defecto, muestra las cuentas del sistema net localgroup [grupo]: Por defecto, muestra los grupos del sistema 1.14. Gestión de usuarios y grupos en power shell Get-LocalUser [-Name nombreusuario]: Lista las cuentas de usuarios locales New-LocalUser [-AccountExpires fecha] [-AccountNeverExpires] [-Description descrip] [-Disabled] [-FullName nombrecompleto] [-Name nombreusuario] [-NoPassword] -Password contraseña [-PasswordNeverExpires] ○ Crea una cuenta de usuario local Set-LocalUser [-AccountExpires fecha] [-AccountNeverExpires] [-Description descrip] [-FullName nombrecompleto] [-Name nombreusuario] [-Password contraseña] [-PasswordNeverExpires] ○ Modifica una cuenta de usuario local Remove-LocalUser [-Name] nombreusuario: Elimina una cuenta de usuario local Rename-LocalUser [-Name] nombreusuario [-NewName] nuevonombreusuario ○ Modifica el nombre del usuario Disable-LocalUser [-Name] nombreusuario ○ Deshabilita la cuenta del usuario Enable-LocalUser [-Name] nombreusuario ○ Habilita la cuenta del usuario Get-LocalGroup [-Name nombregrupo] ○ Lista los grupos locales Get-LocalGroupMember [-Name nombregrupo] ○ Lista los miembros de un grupo local New-LocalGroup [-Description descrip] [-Name nombregrupo] ○ Crea un grupo local Add-LocalGroupMember [-Group grupo] [-Member miembro] ○ Añade miembros a un grupo local Set-LocalGroup [-Description descrip] [-Name nombregrupo] ○ Modifica un grupo local Remove-LocalGroupMember [-Group grupo] [-Member miembro] ○ Elimina un usuario de un grupo local Remove-LocalGroup [-Name] nombregrupo ○ Elimina un grupo local Rename-LocalGroup [-Name] nombregrupo ○ Modifica el nombre del grupo

Resumen de SO Windows PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue