Resumen: Activacin de los Sistemas Operativos

La secuencia de eventos que ocurren entre el tiempo que usted enciende su computadora y el
tiempo que se pone listo para aceptar comando recibe el nombre de proceso de arranque.
Y para comprender como funciona en cada sistema operativo, es necesario entenderlo de una
manera general.

Unos de los componentes de ms importancia en una computadora es la memoria RAM, pero

esta es voltil, es decir, no almacena ninguna informacin cuando la computadora es apagada,
por tal razn la computadora no puede usar el contenido de la memoria RAM para recordar
muchas de sus funciones bsicas, de cmo comunicarse con sus puertos de entrada y de
salida con el exterior.
Una computadora necesita de alguna manera dar a la memoria RAM los archivos del Sistema
Operativo para que esta pueda iniciar.
Este es uno de los principales objetivos del proceso de arranque.

En general el proceso de arranque sigue estas seis etapas:

1. Encendido (Cuando usted presiona el botn de encendido del case, el power light es
iluminado y la energa es distribuida por circuitos internos de la computadora)
2. Comienzo del programa de arranque (El microprocesador empieza a ejecutar las
instrucciones almacenadas en la memoria ROM).
3. Auto prueba de encendido o power-on self-test (La computadora realiza un diagnostico
crucial del sistema y de cada componente de la computadora)
4. Carga del Sistema Operativo (El sistema operativo es copiado desde el disco duro a la
memoria RAM)
5. Chequeo de la configuracin (El microprocesador lee los datos de configuracin del CMOs
y ejecuta cualquier rutina especfica para su uso)
6. Lista para aceptar datos y comandos. (La computadora esta lista para aceptar comandos y
datos).

PARA WINDOWS

El proceso de arranque puede ser complicado, ya que varios sistemas diferentes juegan un papel en
l. Para migrar o restaurar de forma efectiva volmenes de inicio, debera familiarizarse con algunos
de estos componentes.
Los sistemas que forman parte del proceso de arranque incluyen, en orden de participacin, los
siguientes:

BIOS -> MBR -> Sector de arranque -> Cargador de arranque -> Configuracin del cargador de
arranque -> Windows System (pantalla de inicio)

BIOS: El Basic Input Output System (BIOS) inicia el proceso de arranque. La configuracin de la BIOS
determina el orden de arranque de los discos de inicio en el sistema. Por ejemplo: Unidad de CD, luego
disco duro 0, luego dispositivo de almacenamiento USB. Es importante entender el orden de arranque
de un sistema, porque no hay forma de que Windows consulte con la BIOS para saber qu disco se
usa para iniciar el sistema.

MBR: El primer sector de un disco de inicio es el Master Boot Record (MBR) El MBR contiene la
informacin de particin del disco del disco de inicio. Cada disco tiene una particin Activa. La
particin Activa contiene un sector de arranque, que es el siguiente paso en el proceso de arranque.
Si el disco no tiene una particin Activa, no es de arranque y la BIOS se mueve al siguiente disco en
el orden de inicio, o muestra un error si ningn disco tiene una particin activa.

Sector de inicio: El sector de arranque de una particin activa est ubicado en los primeros 16
sectores de la particin. El sector de arranque contiene el cargador de arranque (NTLDR o
BOOTMGR). Si no hay un sector de arranque vlido en la particin activa, la BIOS muestra un error o
pantalla en blanco con un cursor.

Cargador de arranque y configuracin: El cargador de arranque toma el control del proceso de

arranque y lee su archivo de configuracin (boot.ini o BOOT\BCD), que dirige el proceso de arranque
a una instalacin de Windows ubicada en un disco y particin especficos en el sistema. Si el archivo
de configuracin es vlido, Windows inicia la carga y ver que aparece la pantalla de inicio de Windows.
Si la instalacin de Windows incluye mltiples opciones de arranque, el usuario puede seleccionar la
instalacin de Windows especfica que usar. Cualquier problema con la configuracin presentada
resulta en un error del sistema.

Estos son algunos de los procesos necesarios para iniciar Windows y su descripcin:
Csrss.exe
Resulta que el archivo Csrss.exe es un VIRUS siempre y cuando no est como
C:Windows/Sistem32/Csrss.exe si este es el caso no es ningn virus ya que es un archivo
indispensable para Windows que controla los grficos de nuestro sistema operativo sin embargo si nos
muestra que no puede encontrar el archivo.

Smss.exe
Smss.exe es el Subsistema Administrador de Sesiones (Session Manager Subsystem) y es un proceso
esencial para el sistema.
Este proceso es el responsable de iniciar la sesin de usuario en Windows. Se encarga de cargar los
procesos Winlogon y el Win32 (Csrss.exe).

Lsass.exe
lsass.exe es el proceso que permite el correcto funcionamiento de todos los protocolos de
seguridad del sistema operativo Windows.lsass.exe ha sido vctima del gusano Sasser que se
aprovecha de la vulnerabilidad de este proceso para fines nada buenos.

Winlogon.exe
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial
y no debera ser terminado. Fichero/archivo: winlogon.exe
Nombre del proceso/tarea: Microsoft Windows Logon Process

Services.exe
Nombre:Troj/Maran.A
Tipo: Caballo de Troya
Alias: Maran, Trojan.Win32.Maran, Win32/Maran.A
Fecha: 16/jun/03
Tamao: 387,072 bytes
Plataforma: Windows 32-bit

Este troyano suele distribuirse en un archivo llamado SERVICES.EXE, de 387,072 bytes. Aunque no
tiene ninguna rutina para propagarse por si solo va e-mail, nada impide que pudiera ser enviado
conscientemente (o mediante engaos) en un mensaje, por lo que se sugiere precaucin antes de
ejecutar cualquier nuevo archivo recibido por este medio.

Cuando se ejecuta, no se produce ningn cambio visible, ni se muestra mensaje alguno, pero a partir
de ese momento, toda ventana de programa que se muestre en pantalla utilizando la interface GUI de
Windows (la interface grfica de usuario), en lugar del ttulo de la misma, se mostrar basura y alguna
frase soez.

PARA MAC
Lo primero que veremos ser el la secuencia de inicio del sistema.
sta se divide esencialmente en 4 partes:

Firmware
Booter
Kernel
Launchd del sistema.

Una vez concluido con xito el inicio del sistema, se iniciar el proceso de inicio de sesin de usuario,
que a su vez, se subdivide en tres fases:

loginwindow
launchd de usuario
entorno de usuario.

Veamos cada fase, que pasa en ella y como la identificamos.
Inicializacin del Sistema
La inicializacin del sistema es un proceso secuencial en el que el inicio de un paso depende del
xito del anterior.

Firmware: Esta fase es en la que se comprueba y se inicializa el hardware. Se localiza e

inicializa el booter. Sabremos cuando ha terminado correctamente porque oiremos una
campanada y nuestro monitor se pondr con un fondo gris claro.
Booter: La funcin del Booter es cargar en la memoria principal (RAM) el Kernel y los
controladores del harware, tambin llamados extensiones esenciales del Kernel (KEXT), y por
as decirlo, ceder el control al Kernel. Esta fase se identifica porque aparece en pantalla un
smbolo gris oscuro de apple en la pantalla.
Kernel: El kernel es el que se encarga de cargar los controladores adicionales y el ncleo del
UNIX BSD. Con ello se proporciona una estructura software slida con la que el Hardaware
puede cumplir su funcin. Identificamos esta fase porque aparece en pantalla una ruedecita
gris giratoria cerquita del logo de Apple.
Launchd del sistema: Una vez que se ha cargado el ncleo del sistema, se inicia el primer
proceso que no pertenece al Kernel y que es el encargado de cargar el resto del sistema
operativo. Esta fase se identificaba, hasta la versin 10.6 Snow Leopard, porque la pantalla se
volva azul brillante. A partir de la versin 10.7 Lion, la pantalla aparece blanca. Si esta fase
 termina con xito, nos aparecer la pantalla de Login (inicio de sesin) o el finder, si tenemos
activado el inicio de sesin automtico.
Inicio de sesin de usuario.

loginwindow: Como su nombre sugiere, este proceso es responsable de presentar la pantalla

de inicio de sesin, para que el usuario puede identificarse en el sistema e interactuar con l.
launchd de usuario: Este proceso est muy ligado al anterior y posibilita que se cargue el
entorno de usuario as como los procesos y aplicaciones que hayan especifica para ste.
Entorno de usuario: Podramos decir que este es el entorno o espacio en el que residen y
ejecutan las aplicaciones y procesos de usuarios. Este entorno se mantiene por los
procesos loginwindow y launchd de usuario

FIRMWARE o BootROM

Veamos ahora un poco ms de cerca la fase de firmware, que nos ayudar a entender lo que ocurre
en nuestro Mac, y que posibilidades de modificarlo tenemos.
Al firmware de nuestro Mac se encuentra en unos chips especiales llamados flash. Estos mantienen
los datos incluso cuando el ordenador est apagado y desconectado de la corriente. A este conjunto
de datos se le llama tambin BootROM, porque reside en un tipo de memoria ROM (Read Only
Memory - Memoria de Slo lectura) aunque ya veremos que no es del todo cierto. Este BootROM,
como vimos antes, acta como un mini sistema operativo que lo que hace es probar el hardware e
iniciarlo, y a continuacin, localizar e iniciar el booterdel sistema.
En los ordenadores Mac basados en procesadores Intel, este firmware est basado en la tecnologa
EFI, (Extensible Firmware Interface) de Intel, que le permite iniciarse con Mac OS X, Windows, o
cualquier otro sistema compatible con los procesadores Intel.
Como casi todos los sistemas operativos, lo primero que hace MAc OS X es probar e inicializar el
hardware. Esto se realiza mediante el denominado POST (Power On Self Test - Auto test de
encendido) que prueba elementos tales como los procesadores, la memoria RAM, los dispositivos de
red, etc. Si el test se supera, es cuando oiremos la famosa campanada de Mac y el proceso de
arranque continuar. Si no se pasa el test de hardware, la pantalla permanecer en negro o
apagada, y dependiendo del modelo del Mac, podremos obtener notificaciones audibles en forma de
pitidos o iluminacin de luces de diagnstico. Al margen de ello, lo que significar es que hay algn
elemento hardware que no est funcionando bien, y que impide que el sistema operativo se cargue.

Seleccin del Booter (Iniciador)

Antes que nada, y como dato curioso, nos gustara explicar el porqu del trmino ingls "Booter" para
hacer referencia al "iniciador del sistema operativo". Cuando aparecieron los primeros ordenadores, a
este proceso se le denomin como Bootstrapping, haciendo referencia a un dicho popular que rezaba:
"Picking oneself up by the bootstraps", que significa algo as como: levantarse a uno mismo tirando de
las agarraderas de las botas, metafricamente, conseguir algo, o llegar a alguna situacin, usando slo
los medios propios. Dicho esto, y siguiendo con la explicacin, el firmare elegir el archivo de boot
especificado por ltima vez en la configuracin del sistema: "Discos de arranque de Mac OS X" o en
el panel de control de BOOT CAMP de Windows. La localizacin del archivo de Boot se almacena en
la RAM no voltil, (NVRAM), para que no se pierdan los datos entre encendidos. Si se localiza el
archivo de boot, el EFI comenzar con el proceso booter y Mac OS X se estar iniciando.
Podremos comprobarlo si aparece en nuestra pantalla el logo de Apple en color gris.