ACTIVACIÓN o ARRANQUE DE LOS SISTEMAS OPERATIVOS
La secuencia de eventos que ocurren entre el tiempo que usted enciende su computadora y el tiempo que se pone listo para aceptar comando recibe el nombre de proceso de arranque.
Y para comprender como funciona en cada sistema operativo, es necesario entenderlo de una manera general.
Unos de los componentes de mas importancia en una computadora es la memoria RAM, pero esta es volátil, es decir, no almacena ninguna información cuando la computadora es apagada, por tal razón la computadora no puede usar el contenido de la memoria RAM para recordar muchas de sus funciones básicas, de cómo comunicarse con sus puertos de entrada y de salida con el exterior.
Una computadora necesita de alguna manera dar a la memoria RAM los archivos del Sistema Operativo para que esta pueda iniciar.
Este es uno de los principales objetivos del proceso de arranque.
En general el proceso de arranque sigue estas seis etapas:
Windows
El proceso de arranque puede ser complicado, ya que varios sistemas diferentes juegan un papel en él. Para migrar o restaurar de forma efectiva volúmenes de inicio, debería familiarizarse con algunos de estos componentes.
Los sistemas que forman parte del proceso de arranque incluyen, en orden de participación, los siguientes:
BIOS -> MBR -> Sector de arranque -> Cargador de arranque -> Configuración del cargador de arranque -> Windows System (pantalla de inicio)
BIOS: El Basic Input Output System (BIOS) inicia el proceso de arranque. La configuración de la BIOS determina el orden de arranque de los discos de inicio en el sistema. Por ejemplo: Unidad de CD, luego disco duro 0, luego dispositivo de almacenamiento USB. Es importante entender el orden de arranque de un sistema, porque no hay forma de que Windows consulte con la BIOS para saber qué disco se usa para iniciar el sistema.
MBR: El primer sector de un disco de inicio es el Master Boot Record (MBR) El MBR contiene la información de partición del disco del disco de inicio. Cada disco tiene una partición “Activa”. La partición Activa contiene un sector de arranque, que es el siguiente paso en el proceso de arranque. Si el disco no tiene una partición Activa, no es de arranque y la BIOS se mueve al siguiente disco en el orden de inicio, o muestra un error si ningún disco tiene una partición activa.
Sector de inicio: El sector de arranque de una partición activa está ubicado en los primeros 16 sectores de la partición. El sector de arranque contiene el cargador de arranque (NTLDR o BOOTMGR). Si no hay un sector de arranque válido en la partición activa, la BIOS muestra un error o pantalla en blanco con un cursor.
Cargador de arranque y configuración: El cargador de arranque toma el control del proceso de arranque y lee su archivo de configuración (boot.ini o BOOT\BCD), que dirige el proceso de arranque a una instalación de Windows ubicada en un disco y partición específicos en el sistema. Si el archivo de configuración es válido, Windows inicia la carga y verá que aparece la pantalla de inicio de Windows. Si la instalación de Windows incluye múltiples opciones de arranque, el usuario puede seleccionar la instalación de Windows específica que usará. Cualquier problema con la configuración presentada resulta en un error del sistema.
Estos son algunos de los procesos necesarios para iniciar Windows y su descripción:
Csrss.exe
Resulta que el archivo Csrss.exe es un VIRUS siempre y cuando no esté como C:Windows/Sistem32/Csrss.exe si este es el caso no es ningun virus ya que es un archivo indispensable para windows que controla los graficos de nuestro sistema operativo sin embargo si nos muestra que no puede encontrar el archivo.
Smss.exe
Smss.exe es el Subsistema Administrador de Sesiones (Session Manager Subsystem) y es un proceso esencial para el sistema.
Este proceso es el responsable de iniciar la sesión de usuario en Windows. Se encarga de cargar los procesos Winlogon y el Win32 (Csrss.exe).
Lsass.exe
lsass.exe es el proceso que permite el correcto funcionamiento de todos los protocolos de seguridad del sistema operativo Windows.lsass.exe ha sido víctima del gusano Sasser que se aprovecha de la vulnerabilidad de este proceso para fines nada buenos.
Winlogon.exe
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial y no debería ser terminado. Fichero/archivo: winlogon.exe
Nombre del proceso/tarea: Microsoft Windows Logon Process
Services.exe
Nombre:Troj/Maran.A
Tipo: Caballo de Troya
Alias: Maran, Trojan.Win32.Maran, Win32/Maran.A
Fecha: 16/jun/03
Tamaño: 387,072 bytes
Plataforma: Windows 32-bit
Este troyano suele distribuirse en un archivo llamado SERVICES.EXE, de 387,072 bytes. Aunque no tiene ninguna rutina para propagarse por si solo vía e-mail, nada impide que pudiera ser enviado conscientemente (o mediante engaños) en un mensaje, por lo que se sugiere precaución antes de ejecutar cualquier nuevo archivo recibido por este medio.
Cuando se ejecuta, no se produce ningún cambio visible, ni se muestra mensaje alguno, pero a partir de ese momento, toda ventana de programa que se muestre en pantalla utilizando la interface GUI de Windows (la interface gráfica de usuario), en lugar del título de la misma, se mostrará basura y alguna frase soez.
Y para comprender como funciona en cada sistema operativo, es necesario entenderlo de una manera general.
Unos de los componentes de mas importancia en una computadora es la memoria RAM, pero esta es volátil, es decir, no almacena ninguna información cuando la computadora es apagada, por tal razón la computadora no puede usar el contenido de la memoria RAM para recordar muchas de sus funciones básicas, de cómo comunicarse con sus puertos de entrada y de salida con el exterior.
Una computadora necesita de alguna manera dar a la memoria RAM los archivos del Sistema Operativo para que esta pueda iniciar.
Este es uno de los principales objetivos del proceso de arranque.
En general el proceso de arranque sigue estas seis etapas:
- Encendido(Cuando usted presiona el botón de encendido del case, el power light es iluminado y la energía es distribuida por circuitos internos de la computadora)
- -Comienzo del programa de arranque (El microprocesador empieza a ejecutar las instrucciones almacenadas en la memoria ROM).
- Auto prueba de encendido o power-on self-test (La computadora realiza un diagnostico crucial del sistema y de cada componente de la computadora)
- Carga del Sistema Operativo(El sistema operativo es copiado desde el disco duro a la memoria RAM)
- Chequeo de la configuración(El microprocesador lee los datos de configuración del CMOs y ejecuta cualquier rutina especifica para su uso)
- Lista para aceptar datos y comandos.(La computadora esta lista para aceptar comandos y datos)
Windows
El proceso de arranque puede ser complicado, ya que varios sistemas diferentes juegan un papel en él. Para migrar o restaurar de forma efectiva volúmenes de inicio, debería familiarizarse con algunos de estos componentes.
Los sistemas que forman parte del proceso de arranque incluyen, en orden de participación, los siguientes:
BIOS -> MBR -> Sector de arranque -> Cargador de arranque -> Configuración del cargador de arranque -> Windows System (pantalla de inicio)
BIOS: El Basic Input Output System (BIOS) inicia el proceso de arranque. La configuración de la BIOS determina el orden de arranque de los discos de inicio en el sistema. Por ejemplo: Unidad de CD, luego disco duro 0, luego dispositivo de almacenamiento USB. Es importante entender el orden de arranque de un sistema, porque no hay forma de que Windows consulte con la BIOS para saber qué disco se usa para iniciar el sistema.
MBR: El primer sector de un disco de inicio es el Master Boot Record (MBR) El MBR contiene la información de partición del disco del disco de inicio. Cada disco tiene una partición “Activa”. La partición Activa contiene un sector de arranque, que es el siguiente paso en el proceso de arranque. Si el disco no tiene una partición Activa, no es de arranque y la BIOS se mueve al siguiente disco en el orden de inicio, o muestra un error si ningún disco tiene una partición activa.
Sector de inicio: El sector de arranque de una partición activa está ubicado en los primeros 16 sectores de la partición. El sector de arranque contiene el cargador de arranque (NTLDR o BOOTMGR). Si no hay un sector de arranque válido en la partición activa, la BIOS muestra un error o pantalla en blanco con un cursor.
Cargador de arranque y configuración: El cargador de arranque toma el control del proceso de arranque y lee su archivo de configuración (boot.ini o BOOT\BCD), que dirige el proceso de arranque a una instalación de Windows ubicada en un disco y partición específicos en el sistema. Si el archivo de configuración es válido, Windows inicia la carga y verá que aparece la pantalla de inicio de Windows. Si la instalación de Windows incluye múltiples opciones de arranque, el usuario puede seleccionar la instalación de Windows específica que usará. Cualquier problema con la configuración presentada resulta en un error del sistema.
Estos son algunos de los procesos necesarios para iniciar Windows y su descripción:
Csrss.exe
Resulta que el archivo Csrss.exe es un VIRUS siempre y cuando no esté como C:Windows/Sistem32/Csrss.exe si este es el caso no es ningun virus ya que es un archivo indispensable para windows que controla los graficos de nuestro sistema operativo sin embargo si nos muestra que no puede encontrar el archivo.
Smss.exe
Smss.exe es el Subsistema Administrador de Sesiones (Session Manager Subsystem) y es un proceso esencial para el sistema.
Este proceso es el responsable de iniciar la sesión de usuario en Windows. Se encarga de cargar los procesos Winlogon y el Win32 (Csrss.exe).
Lsass.exe
lsass.exe es el proceso que permite el correcto funcionamiento de todos los protocolos de seguridad del sistema operativo Windows.lsass.exe ha sido víctima del gusano Sasser que se aprovecha de la vulnerabilidad de este proceso para fines nada buenos.
Winlogon.exe
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial y no debería ser terminado. Fichero/archivo: winlogon.exe
Nombre del proceso/tarea: Microsoft Windows Logon Process
Services.exe
Nombre:Troj/Maran.A
Tipo: Caballo de Troya
Alias: Maran, Trojan.Win32.Maran, Win32/Maran.A
Fecha: 16/jun/03
Tamaño: 387,072 bytes
Plataforma: Windows 32-bit
Este troyano suele distribuirse en un archivo llamado SERVICES.EXE, de 387,072 bytes. Aunque no tiene ninguna rutina para propagarse por si solo vía e-mail, nada impide que pudiera ser enviado conscientemente (o mediante engaños) en un mensaje, por lo que se sugiere precaución antes de ejecutar cualquier nuevo archivo recibido por este medio.
Cuando se ejecuta, no se produce ningún cambio visible, ni se muestra mensaje alguno, pero a partir de ese momento, toda ventana de programa que se muestre en pantalla utilizando la interface GUI de Windows (la interface gráfica de usuario), en lugar del título de la misma, se mostrará basura y alguna frase soez.
Proceso de Activación en MAC OS
Lo primero que veremos será el la secuencia de inicio del sistema.
Ésta se divide esencialmente en 4 partes:
Inicialización del Sistema
La inicialización del sistema es un proceso secuencial en el que el inicio de un paso depende del éxito del anterior.
Veamos ahora un poco más de cerca la fase de firmware, que nos ayudará a entender lo que ocurre en nuestro Mac, y que posibilidades de modificarlo tenemos. Lo veremos más adelante.
Al firmware de nuestro Mac se encuentra en unos chips especiales llamados flash. Estos mantienen los datos incluso cuando el ordenador está apagado y desconectado de la corriente. A este conjunto de datos se le llama también BootROM, porque reside en un tipo de memoria ROM (Read Only Memory - Memoria de Sólo lectura) aunque ya veremos que no es del todo cierto. Este BootROM, como vimos antes, actúa como un mini sistema operativo que lo que hace es probar el hardware e iniciarlo, y a continuación, localizar e iniciar el booterdel sistema.
En los ordenadores Mac basados en procesadores Intel, este firmware está basado en la tecnología EFI, (Extensible Firmware Interface) de Intel, que le permite iniciarse con Mac OS X, Windows, o cualquier otro sistema compatible con los procesadores Intel.
Como casi todos los sistema operativos, lo primero que hace MAc OS X es probar e inicializar el hardware. Esto se realiza mediante el denominado POST (Power On Self Test - Auto test de encendido) que prueba elementos tales como los procesadores, la memoria RAM, los dispositivos de red, etc. Si el test se supera, es cuando oiremos la famosa campanada de Mac y el proceso de arranque continuará. Si no se pasa el test de hardware, la pantalla permanecerá en negro o apagada, y dependiendo del modelo del Mac, podremos obtener notificaciones audibles en forma de pitidos o iluminación de luces de diagnóstico. Al margen de ello, lo que significará es que hay algún elemento hardware que no está funcionando bien, y que impide que el sistema operativo se cargue. Y si pasa esto, ya sabéis, al servicio técnico de cabeza.
Selección del Booter (Iniciador)
Antes que nada, y como dato curioso, me gustaría explicar el porqué del término inglés "Booter" para hacer referencia al "iniciador del sistema operativo". Cuando aparecieron los primeros ordenadores, a este proceso se le denominó comoBootstrapping, haciendo referencia a un dicho popular que rezaba: "Picking oneself up by the bootstraps", que significa algo así como: levantarse a uno mismo tirando de las agarraderas de las botas, metafóricamente, conseguir algo, o llegar a alguna situación, usando sólo los medios propios. Dicho esto, y siguiendo con la explicación, el firmare elegirá el archivo de boot especificado por última vez en la configuración del sistema: "Discos de arranque de Mac OS X" o en el panel de control de BOOT CAMP de Windows. La localización del archivo de Boot se almacena en la RAM no volátil, (NVRAM), para que no se pierdan los datos entre encendidos. Si se localiza el archivo de boot, el EFI comenzará con el proceso booter y Mac OS X se estará iniciando.
Podremos comprobarlo si aparece en nuestra pantalla el logo de Apple en color gris.
Existen multitud de comandos que puedes utilizar durante el arranque de tu Mac. Se han recopilado algunos de ellos, en función de que tu máquina sea PowerPC o Mac Intel.
Power Pc:
Mac-intel:
Fedora - Ubuntu
Tanto Fedora como Ubuntu basan sus secuencias de inicio en Upstart.
Pero, ¿que es Upstar?
Upstart es un reemplazo basado en eventos para el demonio init, el método utilizado por varios sistemas operativos Unix-like para realizar tareas durante el arranque del sistema. Fue programado por Scott James Remnant, un antiguo trabajador de Canonical Ltd.
Upstart trabaja de forma asíncrona supervisando las tareas mientras el sistema esta arrancado. También gestiona las tareas y servicios de inicio cuando el sistema arranca y los detiene cuando el sistema se apaga
La fácil transición y la perfecta retrocompatibilidad con sysvinit fueron objetivos explícitos en el diseño. Por lo tanto, Upstart es capaz de ejecutar scripts de sysvinit sin modificaciones.
De esta manera se diferencia de la mayoría de reemplazos de init, que normalmente requieren una transición completa para funcionar correctamente y no son compatibles con un entorno mixto formado por métodos de arranque tradicionales y nuevos.
Lo primero que veremos será el la secuencia de inicio del sistema.
Ésta se divide esencialmente en 4 partes:
- Firmware
- Booter
- Kernel
- Launchd del sistema.
- loginwindow
- launchd de usuario
- entorno de usuario.
Inicialización del Sistema
La inicialización del sistema es un proceso secuencial en el que el inicio de un paso depende del éxito del anterior.
- Firmware: Esta fase es en la que se comprueba y se inicializa el hardware. Se localiza e inicializa el booter. Sabremos cuando ha terminado correctamente porque oiremos una campanada y nuestro monitor se pondrá con un fondo gris claro.
- Booter: La función del Booter es cargar en la memoria principal (RAM) el Kernel y los controladores del harware, también llamados extensiones esenciales del Kernel (KEXT), y por así decirlo, ceder el control al Kernel. Esta fase se identifica porque aparece en pantalla un símbolo gris oscuro de apple en la pantalla.
- Kernel: El kernel es el que se encarga de cargar los controladores adicionales y el núcleo del UNIX BSD. Con ello se proporciona una estructura software sólida con la que el Hardaware puede cumplir su función. Identificamos esta fase porque aparece en pantalla una ruedecita gris giratoria cerquita del logo de Apple.
- Launchd del sistema: Una vez que se ha cargado el núcleo del sistema, se inicia el primer proceso que no pertenece al Kernel y que es el encargado de cargar el resto del sistema operativo. Esta fase se identificaba, hasta la versión 10.6 Snow Leopard, porque la pantalla se volvía azul brillante. A partir de la versión 10.7 Lion, la pantalla aparece blanca. Si esta fase termina con éxito, nos aparecerá la pantalla de Login (inicio de sesión) o el finder, si tenemos activado el inicio de sesión automático.
- loginwindow: Como su nombre sugiere, este proceso es responsable de presentar la pantalla de inicio de sesión, para que el usuario puede identificarse en el sistema e interactuar con él.
- launchd de usuario: Este proceso está muy ligado al anterior y posibilita que se cargue el entorno de usuario así como los procesos y aplicaciones que hayan especifica para éste.
- Entorno de usuario: Podríamos decir que este es el entorno o espacio en el que residen y ejecutan las aplicaciones y procesos de usuarios. Este entorno se mantiene por los procesos loginwindow y launchd de usuario.
Veamos ahora un poco más de cerca la fase de firmware, que nos ayudará a entender lo que ocurre en nuestro Mac, y que posibilidades de modificarlo tenemos. Lo veremos más adelante.
Al firmware de nuestro Mac se encuentra en unos chips especiales llamados flash. Estos mantienen los datos incluso cuando el ordenador está apagado y desconectado de la corriente. A este conjunto de datos se le llama también BootROM, porque reside en un tipo de memoria ROM (Read Only Memory - Memoria de Sólo lectura) aunque ya veremos que no es del todo cierto. Este BootROM, como vimos antes, actúa como un mini sistema operativo que lo que hace es probar el hardware e iniciarlo, y a continuación, localizar e iniciar el booterdel sistema.
En los ordenadores Mac basados en procesadores Intel, este firmware está basado en la tecnología EFI, (Extensible Firmware Interface) de Intel, que le permite iniciarse con Mac OS X, Windows, o cualquier otro sistema compatible con los procesadores Intel.
Como casi todos los sistema operativos, lo primero que hace MAc OS X es probar e inicializar el hardware. Esto se realiza mediante el denominado POST (Power On Self Test - Auto test de encendido) que prueba elementos tales como los procesadores, la memoria RAM, los dispositivos de red, etc. Si el test se supera, es cuando oiremos la famosa campanada de Mac y el proceso de arranque continuará. Si no se pasa el test de hardware, la pantalla permanecerá en negro o apagada, y dependiendo del modelo del Mac, podremos obtener notificaciones audibles en forma de pitidos o iluminación de luces de diagnóstico. Al margen de ello, lo que significará es que hay algún elemento hardware que no está funcionando bien, y que impide que el sistema operativo se cargue. Y si pasa esto, ya sabéis, al servicio técnico de cabeza.
Selección del Booter (Iniciador)
Antes que nada, y como dato curioso, me gustaría explicar el porqué del término inglés "Booter" para hacer referencia al "iniciador del sistema operativo". Cuando aparecieron los primeros ordenadores, a este proceso se le denominó comoBootstrapping, haciendo referencia a un dicho popular que rezaba: "Picking oneself up by the bootstraps", que significa algo así como: levantarse a uno mismo tirando de las agarraderas de las botas, metafóricamente, conseguir algo, o llegar a alguna situación, usando sólo los medios propios. Dicho esto, y siguiendo con la explicación, el firmare elegirá el archivo de boot especificado por última vez en la configuración del sistema: "Discos de arranque de Mac OS X" o en el panel de control de BOOT CAMP de Windows. La localización del archivo de Boot se almacena en la RAM no volátil, (NVRAM), para que no se pierdan los datos entre encendidos. Si se localiza el archivo de boot, el EFI comenzará con el proceso booter y Mac OS X se estará iniciando.
Podremos comprobarlo si aparece en nuestra pantalla el logo de Apple en color gris.
Existen multitud de comandos que puedes utilizar durante el arranque de tu Mac. Se han recopilado algunos de ellos, en función de que tu máquina sea PowerPC o Mac Intel.
Power Pc:
- Tecla X durante el arraque: Fuerza el arranque del sistema operativo.
- Tecla Option: En caso de que tengas varios sistemas operativos en diferentes particiones, te permite seleccionar cuál de ellos quieres arrancar.
- Tecla Option-Command-Mayúscula-Delete: Ignora el arranque del sistema operativo instalado en tu disco duro y busca otros volúmenes de arranque como por ejemplo un CD o DVD instalado en una unidad externa.
- Tecla C: arranca desde un CD o DVD que contenga el sistema operativo.
- Tecla N: Arranca desde una unidad de red donde se encuentre el sistema operativo (Netboot).
- Tecla T: Arranca tu sistema operativo a través del Firewire de otro ordenador (Target Disk Mode).
- Tecla Mayúscula: Arranca el sistema en modo seguro (safe mode), eliminando de forma temporal el acceso manual al sistema (login windows), así como las extensiones del kernel que no sean esenciales.
- Tecla Command V: arranca tu sistema en modo Verbose (arranque visual línea por línea).
- Tecla Command S: El arranque se produce en modo Single-User Mode (usuario único).
- Techa cmd-opt-p-r: (Zap PRAM). Por así decirlo reinicializa las instrucciones básicas almacenadas en la memoria de acceso aleatorio de tu máquina.
- Tecla cmd-opt-n-v: Limpia la NV RAM de tu máquina. Equivale a resetear tu Open Firmware.
- Tecla cmd-opt-o-f: Accedes al Open Firmware de tu Mac.
Mac-intel:
- Tecla C: arranca desde un CD o DVD que contenga el sistema operativo, normalmente el DVD que has comprado a Apple.
- Tecla D durante el proceso de arranque: Inicia el Apple Hardware Test (AHT), siempre que el DVD 1 de instalación esté ubicado en la unidad óptica de tu Mac
- Presionar Option-Command-P-R hasta que escuches dos beeps. Resetea la NVRAM
- Presionar Option durante el arranque inicia la ventana de Selección de Arranque, donde puedes elegir el volumen con el sistema operativo que quieras arrancar. Presionando N también aparecerá el primer volumen de red que contenga un sistema de arranque compatible.
- Tecla T: Arranca tu sistema operativo a través del Firewire de otro ordenador (Target Disk Mode)
- Tecla N: Arranca desde una unidad de red donde se encuentre el sistema operativo (Netboot)
- Tecla Mayúscula: Arranca el sistema en modo seguro (safe mode), eliminando de forma temporal el acceso manual al sistema (login windows), así como las extensiones del kernel que no sean esenciales
- Tecla Command V: arranca tu sistema en modo Verbose (arranque visual línea por línea).
- Tecla Command S: El arranque se produce en modo Single-User Mode (usuario único).
- Presionar Option-N durante el proceso de arranque inicializa Mac OS X desde un Netboot server usando una imagen de arranque del mismo.
Fedora - Ubuntu
Tanto Fedora como Ubuntu basan sus secuencias de inicio en Upstart.
Pero, ¿que es Upstar?
Upstart es un reemplazo basado en eventos para el demonio init, el método utilizado por varios sistemas operativos Unix-like para realizar tareas durante el arranque del sistema. Fue programado por Scott James Remnant, un antiguo trabajador de Canonical Ltd.
Upstart trabaja de forma asíncrona supervisando las tareas mientras el sistema esta arrancado. También gestiona las tareas y servicios de inicio cuando el sistema arranca y los detiene cuando el sistema se apaga
La fácil transición y la perfecta retrocompatibilidad con sysvinit fueron objetivos explícitos en el diseño. Por lo tanto, Upstart es capaz de ejecutar scripts de sysvinit sin modificaciones.
De esta manera se diferencia de la mayoría de reemplazos de init, que normalmente requieren una transición completa para funcionar correctamente y no son compatibles con un entorno mixto formado por métodos de arranque tradicionales y nuevos.