Académique Documents
Professionnel Documents
Culture Documents
Hardware
Caractersticas
Los procesadores x86 soportan 4 modos o anillos, del 0 que es el ms privilegiado al 3 que es menos privilegiado. Windows 2000 usa solo 2 anillos, el 0 para el ncleo y el 3 para modo usuario. Cada pgina de Memoria Virtual est marcada con el modo en que debe ser procesada.
Planificar la ejecucin de hilos. Cambiar el contexto entre hilos. Capturar y gestionar interrupciones y excepciones. Sincronizacin entre los procesadores. Tratamiento de objetos de ncleo.
Capa de Abstraccin de HW
Casi toda la comunicacin con el Hardware de hace a travs de HAL HAL emula los puntos de interfaz de los componentes de hardware que exponen al sistema operativo. El proceso de cambio de contexto de la CPU no pasa por HAL, sino que depende del Ejecutivo.
Ncleo y Ejecutivo
Ambos se implementan en NTOSKRNL.exe La mayor parte de su cdigo y datos nunca de extrae de la RAM. La ejecucin nunca se reemplaza por otro hilo. Nunca se llama directamente al ncleo desde el modo Usuario. (TCB trusted code base)
Funciones que se pueden llamar desde el modo Usuario. Funciones que se pueden llamar slo desde el modo ncleo. Funciones de Soporte. VMM (Gestor de memoria virtual) SRM (Monitor de Referencia de Seguridad) Subsistema de E/S. Gestor de Cach.
USER32.dll : responsable de la interfaz de ventana y otras comodidades de Windows. GDI32.dll : intermediaria entre USER y los controladores de dispositivos grficos. El proceso padre de Win32 es el gestor de Sesiones. Gracias a que Win32 ahora se ejecuta en modo ncleo, hace que el sistema caiga ms rpido cuando hay una perdida de estabilidad. El modo ncleo de Win32 est en WIN32K.sys
Controladores de dispositivo
Los controladores se ejecutan en modo ncleo. Cualquier falla en los controladores al estar en modo ncleo puede afectar toda la memoria (cdigo y datos) de los dems procesos del modo ncleo.
Sobre el ejecutivo y controladores se encuentra el modo usuario, lo que es positivo desde el aspecto de seguridad. Procesos de soporte de sistema. Servicios comenzados por el gestor de servicios. Subsistema de entorno. Aplicaciones de usuario.
Subsistemas
Inicia los procesos de subsistema cuando se necesitan. Carga algunos DLL comunes. Crea archivos de paginacin no principales. Inicia Variables de entorno del sistema. Define enlaces simblicos COMn y LPTn. Carga subsistema Win32k.sys Inicia proceso CSRSS.exe modo usuario win32 Inicia proceso WINLOGON Despus de iniciar CSRSS y WINLOGON, SMSS interrumpe el sistema si alguno de ellos vuelve.
WINLOGON
Responsable del proceso de conexin de usuario y de la SAS (Secuencia de Atencin Segura). WINLOGON lo primero que hace es iniciar y registrar el LSASS (Subsistema de Autoridad de Seguridad Local) y el gestor de control de servicios. La manipulacion real de las credenciales las gestiona GINA, si LSASS permite coneccin se arranca USERINIT.exe
Subsistemas de Entorno
Win32
WIN32K.sys (modo ncleo) CSRSS.exe (modo usuario) DLL del sibsistema (modo usuario) PSXDLL.dll PSXSS.exe
OS/2
Servicios
Los servicios se ejecutan en modo usuario. Los servicios se ejecutan en segundo plano. Los servicios son independientes de los usuarios reales. Los servicios se componen de servidores de complementos. Los servicios se ejecutan con permisos y contextos de seguridad propios.
Memoria y paginacin
Tamao 64K Aprox 2G 4K 4K 4K 124K 512K 48M 4M 4M 4M 512M 512M 160M 128K 4M Uso Violacin de acceso Cdigos y datos de aplicacin TEB (Bloque de entorno de hilo) PEB (Bloque de entorno de Proceso) Variables del Sistema Sin acceso Cdigo sistema conjunto no paginado Mapeos del sistema Sin acceso Informacin de memoria virtual Lista del conjunto de procesos arrancados Lista del conjunto de sistemas arrancados Cach del Sistema Conjunto paginado Expansin del conjunto no paginado Reservado para HAL Detalle de Uso No usado Usuario Usuario Usuario Usuario No usado Sistema Sistema No usado Sistema Sistema Sistema Sistema Sistema Sistema Sistema