Arquitectura Windows 2000 y Seguridad

Arquitectura de Windows 2000

Proceso de Usuario Servicios Procesos del Sistema

Subsistemas Ejecutivo Nucleo Controladores HAL Interfaz Grfica De Dispositivos (GDI)

Modo Usuario Modo Ncleo

Hardware

Arquitectura Windows 2000

Caractersticas

Los procesadores x86 soportan 4 modos o anillos, del 0 que es el ms privilegiado al 3 que es menos privilegiado. Windows 2000 usa solo 2 anillos, el 0 para el ncleo y el 3 para modo usuario. Cada pgina de Memoria Virtual est marcada con el modo en que debe ser procesada.

Funciones del Ncleo

Planificar la ejecucin de hilos. Cambiar el contexto entre hilos. Capturar y gestionar interrupciones y excepciones. Sincronizacin entre los procesadores. Tratamiento de objetos de ncleo.

Capa de Abstraccin de HW

Casi toda la comunicacin con el Hardware de hace a travs de HAL HAL emula los puntos de interfaz de los componentes de hardware que exponen al sistema operativo. El proceso de cambio de contexto de la CPU no pasa por HAL, sino que depende del Ejecutivo.

Ncleo y Ejecutivo

Ambos se implementan en NTOSKRNL.exe La mayor parte de su cdigo y datos nunca de extrae de la RAM. La ejecucin nunca se reemplaza por otro hilo. Nunca se llama directamente al ncleo desde el modo Usuario. (TCB trusted code base)

Servicios del Ejecutivo

Funciones que se pueden llamar desde el modo Usuario. Funciones que se pueden llamar slo desde el modo ncleo. Funciones de Soporte. VMM (Gestor de memoria virtual) SRM (Monitor de Referencia de Seguridad) Subsistema de E/S. Gestor de Cach.

Interfaz Grfica de Dispositivo (Win32 modo ncleo)

USER32.dll : responsable de la interfaz de ventana y otras comodidades de Windows. GDI32.dll : intermediaria entre USER y los controladores de dispositivos grficos. El proceso padre de Win32 es el gestor de Sesiones. Gracias a que Win32 ahora se ejecuta en modo ncleo, hace que el sistema caiga ms rpido cuando hay una perdida de estabilidad. El modo ncleo de Win32 est en WIN32K.sys

Controladores de dispositivo

Los controladores se ejecutan en modo ncleo. Cualquier falla en los controladores al estar en modo ncleo puede afectar toda la memoria (cdigo y datos) de los dems procesos del modo ncleo.

Mdulos del modo usuario

Sobre el ejecutivo y controladores se encuentra el modo usuario, lo que es positivo desde el aspecto de seguridad. Procesos de soporte de sistema. Servicios comenzados por el gestor de servicios. Subsistema de entorno. Aplicaciones de usuario.

Subsistemas

SMSS o Gestor de Sesiones WINLOGON Subsistemas de Entorno

El gestor de Sesiones (SMSS)

Inicia los procesos de subsistema cuando se necesitan. Carga algunos DLL comunes. Crea archivos de paginacin no principales. Inicia Variables de entorno del sistema. Define enlaces simblicos COMn y LPTn. Carga subsistema Win32k.sys Inicia proceso CSRSS.exe modo usuario win32 Inicia proceso WINLOGON Despus de iniciar CSRSS y WINLOGON, SMSS interrumpe el sistema si alguno de ellos vuelve.

WINLOGON

Responsable del proceso de conexin de usuario y de la SAS (Secuencia de Atencin Segura). WINLOGON lo primero que hace es iniciar y registrar el LSASS (Subsistema de Autoridad de Seguridad Local) y el gestor de control de servicios. La manipulacion real de las credenciales las gestiona GINA, si LSASS permite coneccin se arranca USERINIT.exe

Subsistemas de Entorno

Win32

WIN32K.sys (modo ncleo) CSRSS.exe (modo usuario) DLL del sibsistema (modo usuario) PSXDLL.dll PSXSS.exe

POSIX (Interfaz de S.O. Portatil)

OS/2

Servicios

Los servicios se ejecutan en modo usuario. Los servicios se ejecutan en segundo plano. Los servicios son independientes de los usuarios reales. Los servicios se componen de servidores de complementos. Los servicios se ejecutan con permisos y contextos de seguridad propios.

Procesos del Sistema

Nombre HAL.dll NTOSKRNL.exe KERNEL32.dll GDI32.dll USER32.dll ASVAPI32.dll SMSS.exe WIN32K.sys CSRSS.exe WINLOGON.exe MSGINA.dll LSASS.exe NTDLL.dll SERVICES.exe OS2SS.exe PSXDLL.dll PSXSS.exe Mdulo donde se implementa Capa de Abstraccion de HW Microncleo y ejecutivo DLL del SubSistema Win32 DLL del SubSistema Win32 DLL del SubSistema Win32 DLL del SubSistema Win32 Gestor de Sesiones Modo ncleo WIN32 Procesos SubSistema WIN32 Proc. Conexin de Windows GINA predeterminada Servidor Autentifi. Seguridad Local Func. De soporte e interfaz ejecutivo Controlador de Servicios Subsistema OS/2 DLL Subsistema POSIX Proceso de SubSistema POSIX Inicio Arranque Arranque Arranque Arranque Arranque Arranque Arranque Arranque Arranque Arranque Arranque Arranque Arranque Arranque A peticin A peticin A peticin Por Quien Sistema Sistema Sistema Sistema Sistema Sistema Sistema SMSS.exe SMSS.exe SMSS.exe WINLOGON.exe WINLOGON.exe SMSS.exe SMSS.exe SMSS.exe SMSS.exe SMSS.exe

Memoria y paginacin
Tamao 64K Aprox 2G 4K 4K 4K 124K 512K 48M 4M 4M 4M 512M 512M 160M 128K 4M Uso Violacin de acceso Cdigos y datos de aplicacin TEB (Bloque de entorno de hilo) PEB (Bloque de entorno de Proceso) Variables del Sistema Sin acceso Cdigo sistema conjunto no paginado Mapeos del sistema Sin acceso Informacin de memoria virtual Lista del conjunto de procesos arrancados Lista del conjunto de sistemas arrancados Cach del Sistema Conjunto paginado Expansin del conjunto no paginado Reservado para HAL Detalle de Uso No usado Usuario Usuario Usuario Usuario No usado Sistema Sistema No usado Sistema Sistema Sistema Sistema Sistema Sistema Sistema