INTRODUCERE TEHNICĂ IN WINDOWS10- 4PROFE-

SIONIȘTII IT
ED BOTT

CAP.1 – VEDERE GENERALĂ ASUPRA WINDOWS 10

1. Prima versiune de Win10 = v.1511 (aparuta in luna a 11-a din 2015).

2. Scopul lui W10 este sa livreze noile propietati imediat ce apar, gratuit, ca un update, nu ca versiune majora, deci
mai degrada Windows-as-a-service.

3. W10 se instaleaza pe dispozitive diverse (PC desktop, laptop, telefoane, game console, casti cu lentile holo).

4. Exista un cod comun de Win10 tuturor device-urilor si parti specifice de cod fiecaruia.

5. Cea mai revolutionara schimbare in W10 este conceptul de imbunatatire continua, realizat prin upgradare prin
Windows-Update, de 2-3 ori pe an si update-uri lunare de Securitate.

6. Update-urile de Securitate ale W10 sosesc in fiecare a 2-a marti din luna prin serviciul Windows-Update, inclusiv
update de hardware.

7. Editia W10-Enterprise beneficiaza de LTSB-LongTermServicingBranch, specific device-urilor cu misiune critica,

unde e primordiala stabilitatea in fata noilor propietati.

8. Device-urile modelului LTSB primesc doar update-uri de Securitate si fiabilitate, iar upgrade-ul de versiune LTSB,
ca si descarcarea update-urilor curente de ramura/domeniu cer o licentiere noua.

9. W-10 permite conectarea cu un cont Azure Active Directory pentru ca administratorii sa managerizeze PC-ul fara
a-l adauga unui domeniu.

10. W-10 permite conectarea cu cont scolar pentru conectarea mai usoara la servicii de cloud (Office 365).

11. Cea mai semnificativa caracteristica de Securitate adusa de Win10 ca imbunatatire este autentificarea bazata pe
factori biometrici, catre device-uri si servicii online, daca device-urile include hardware potrivit :

Nr. Metoda Bazată pe Hardware Permisă doar dacă

crt. necesar
1 Windows Recunoaștere faciala, scanarea iris/am- Camera video *Device-ul e înrolat ca
Hello prenta infrarosu TRUSTED pt.autentificare
2 Microsoft *API noua ce lucreaza împreuna cu * Framework-ul de pasaport permite o
Passport autentificarea biometrică pe un device autentificare mai sigură decat parola, care
înrolat pt.a semna în orice serviciu mobil nu este nici trimisă la distanță, nici stocată
suportat pe servere

12. Win10 foloseste serviciile de Securitate propii hardware-ului modern care garanteaza ca procesul de boot nu e
compromis de malware ca rootkits.

13. Device-urile echipate cu UEFI (Interfata Unificata Extensibila de Firmware) folosesc procesul Secure Boot (implicit
ENABLED in BIOS) pentru ca fisierele de startup, inclusiv loader-ul de Sistem-de-Operare, sunt de incredere.

1
  Firmware = tip de software care este gravat direct într-o bucată de hardware. Funcționează fără a trece prin
API-uri, sistemul de operare sau driverele de dispozitiv - oferind instrucțiunile și îndrumările necesare pentru
ca dispozitivul să comunice cu alte dispozitive sau să efectueze un set de sarcini și funcții de bază, așa cum
este prevăzut.

14. Dupa ce incarcatorul/loaderul OS preda controlul catre Win10 sunt disponibile 2 propietati aditionale de securi-
tate : TRUSTED BOOT și MEASURED BOOT.

15. TRUSTED BOOT (boot de incredere) – protejeaza integritatea restului procesului de boot (= kernel, fisiere sys-
tem, drivere de boot critice, soft antimalware) evitand manipularea softului antimalware si permitand SO sa
identifice si sa blocheze incercarile de manipulare a procesului de boot.
Driverele ELAM (Early Launch Antimalware = lansarea timpurie antimalware) sunt initializate inainte ca driverele
de kernel si ale aplicatiilor terte sa porneasca.

16. MEASURED BOOT (boot masurat)- pe device-urile ce au modulul platforma de incredere (TPM= Trusted Plat-
form Module), Win10 poate realiza masuratori complete ale lantului-de-integritate in timpul procesului de boot
(componentele kernel ale SO, toate driverele inclusiv ale aplicatiilor terte) pe care le stocheaza pe TPM.
La pornirile urmatoare un serviciu remote (la distanta) compara masuratorile curente si confirma că componen-
tele cheie nu au fost modificate si validează in continuare integritatea computerului inainte ca să i se acorde
acces la resurse.
TPM este un microprocesor cu scop special ce furnizează servicii criptografice către o platformă de calcul.
Daca permiți TPM, trebuie sa permiți IsolatedUserMode ca să pornești această VM.

17. Dupa completarea procesului de boot, Win10 blocheaza softul rau intentionat prin 2 propietati legate de semna-
turi, care nu apar in cand se face migrarea direct de la Win7 : Windows Defender si Windows SmartScreen.

18. Windows Defender

– este inclus in versiunile anterioare de Windows ca propietate anti-spyware limitata
– incepand cu Win8 are propietati antimalware complete, ca successor al Microsoft Security Essentials din Win7
– are impact minim asupra resurselor si monitorizeaza comportamentul retelei
– actualizeaza regulat motorul anti-malware si semnaturile de virusi
– cand instalezi o alta solutie anti-malware, ramane disponibil si isi dezactiveaza protectia in timp real

19. Windows SmartScreen

– folosește tehnologii bazate pe reputația aplicației pentru a proteja Windows de softul malițios
– nu depinde de browser
– verifică înainte de instalare orice aplicație nouă și o blochează dacă încă nu are o reputație deja stabilită,
considerând-o de mare risc potential
– funcționează și în browserul Windows implicit pentru protecția utizatorilor de siteurile web care caută informa

ție personală, ca nume de utilizator, parole și date de pe facturi.

20. CREDENTIAL GUARD este o propietate noua in Windows 10 Enterprise care

– folosește virtualizarea bazată pe securitate pentru a izola secrete (inclusiv parole de domeniu) astfel că doar
softul de system privilegiat le poate accesa
– previne atacul comun prin furt de credențiale cum ar fi Pass-the-Hash și Pass-the-Ticket
– trebuie permisă pe fiecare PC al organizației și funcționează doar cu W10 Enterprise

2
21. Windows 10 adaugă capabilități de protecție a datelor corporației chiar pe dispozitivele deținute de angajați.
Astfel administratorii de rețea
– pot define politici care criptează automat
– informații sensibile ce include aplicații, date, emailuri și conținutul sitului intranet,
– având suport implicit prin controale Windows, de exemplu cutiile de dialog Open și Save.
– pot crea liste de aplicații cu permisiunea de a accesa date criptate sau cu permisiune interzisă
(acces interzis la serviciul de file-storage în cloud pentru a evita partajarea info sensibilă în afara organizației)

22. Există 2 propietăți de interes aparte pentru oricine cu responsabilități ale datelor sensibile ale întreprinderii : EN-
TERPRISE DATA PROTECTION și PERSUASIVE DEVICE ENCRIPTION.

23. ENTERPRISE DATA PROTECTION (protecția datelor întreprinderii)

– este o propietate apărută în 2016 și nedisponibilă în versiunile curente de W10
– este varianta îmbunătățită în W10 a propietății RBDR (RemoteBussinessDataRemoval) – introdusă în W8.1
– este folosită de administrator pentru a marca și cripta conținutul corporate ca diferit de datele obișnuite
– este o politică care controlează ce pot face angajații cu datele marcate astfel, pe care le face indisponibile
când userul nu mai este autorizat pentru asemenea date, de exemplu când nu mai este membru al organizației

24. PERSUASIVE DEVICE ENCRIPTION (criptare convingătoare de dispozitiv)

– permisă în toate edițiile de W10
– configurabilă cu protecție și management BitLocker adiționale în edițiile Pro și Enterprise de W10
– se aplică automat dispozitivelor ce suportă propietatea InstantGo (cunocută ca Connected StandBy) când ele
folosesc un cont Microsoft
– pe dispozitivele W10 ce
– suportă administrare a criptării organizațiile pot ușor permite opțiuni de protecție BitLocker
– nu suportă administrare a criptării, criptarea BitLockerDrive poate fi pornită de user, cu recovery key
salvată într-un cont Microsoft
– BitLocker în W10
– suportă dispozitivele criptate = HDD venite pre-criptate de la producător
– pe care descarcă operații criptografice, crescând performanța totală de criptare și micșorând utilizarea
CPU și consumul de energie electrică
– criptează datele și pe dispozitivele fără criptare hardware, mai repede decât se face în Win7
– permite la alegere, criptarea întregului disk sau doar a spațiului folosit pe disk, caz când
– spațiul liber va fi criptat la prima utilizare
– iar procesul de criptare este mai rapid și mai puțin perturbator

25. DEVICE GUARD – pentru editia Enterprise

– măsură de securitate potrivită organizațiilor cu nevoi înalte de securitate (guverne, industrii) sau preocupate
de spionajul online
– oprește complet (la inițiativa administratorilor) dispozitivele
– făcându-le incapabile să ruleze cod nesigur
– caz când li se va permite să ruleze doar aplicațiilor semnate de Microsoft, de un cerificat Microsoft
de semnare a codului

26. DESCĂRCAREA WINDOWS 10

– într-o organizație, este rapidă și ușoară datorită noilor propietăți introduse original în W 8.1
– este disponibilă în 2 variante : “wipe and load” = clasică și „in-place upgrade” = upgrade pe loc
– “wipe and load” = șterge și încarcă
(datele și setările sunt salvate, se descarcă o imagine personalizată de system de operare, se instalează
3
 drivere și aplicații, se restaurează datele și setările)
– „in-place upgrade” = upgrade pe loc
– Windows conduce procesul de migrare a aplicațiilor și datelor din imaginea existentă către o imagine9
– proc. e administrat de Manag. de Config.al Centrului Systemului și de Toolkit-ul de Descărcare Microsoft
– elimină elementele nedorite din configurare OEM de Win10 existentă și adaugă aplicații și detalii de
configurare care ar fi făcut parte din imaginea standard personalizată
– este mai simplă, mai eficientă și mai flexibilă și are același rezultat ca al metodei clasice
– S.O. restaurant conține totul
– mai puțin datele personale sau de afaceri, care eventual nu se doresc a fi transferate noului utilizator
– implicit inclusiv cel mai recent update cumulate

27. VIRTUALIZARE
– Windows 10 încorporează o platformă de virtualizare, numită CLIENT HYPER-V
– CLIENT HYPER-V
– necesită Windows 10 – Pro, Enterprise, Education
– folosește același hypervizor ca și Windows Server (folosit la crearea de Masini Virtuale ce rulează versiuni
de Windows client sau server pe 32-bit sau 64-bit)
– poate fi folosit de profesioniștii IT la crearea de bancuri de probă robuste pentru evaluarea și depanarea
softului si a serviciilor, fără afectarea negativă a mediului de producție.
– poate fi administrat cu System Center
– crează VM care pot fi migrate între PC desktop cu Win10 și mediul Hyper-V de pe Win.Server
– Win 10 în conjuncție cu WinServer2012 si versiuni ulterioare, suportă forma alternativă de virtualizare VDI =
Virtual Desktop Infrastructure, creată cu un wizard
– Conectarea userilor la VDI se poate face cu clientul Remote Desktop din Win10 în rețele LAN sau WAN
– CONECTAREA UTILIZATORILOR LA DESKTOPURI ȘI APLICAȚII VIRTUALE BAZATE PE SESIUNE PRIN REȚEA
– desktopuri găzduite în centrul de date ca parte a unei infrastructuri desktop virtuale (VDI)
(sau a unui mediu de virtualizare a sesiunii cunoscut ca Terminal Services)
– printr-o conexiune standard RDP, se poate face de pe o gamă largă de dispozitive client folosind
Microsoft RemoteFX,
– o caracteristică dezvoltată pentru Windows Server 2008 R2 SP1
– datorită căreia, cu fidelitatea performanței locale la conectarea prin LAN, utilizatorii pot
- să lucreze de la distanță într-un mediu desktop Windows Aero
- să vizioneze videoclipuri în mișcare completă,
- să se bucure de animații Silverlight și
- să ruleze aplicații 3D
- să folosească periferice USB
- să furnizeze intrări pe dispositive touch-enabled (activat la atingere)

4
 CAP.2 – EXPERIENȚA UTILIZATORULUI WINDOWS 10

1. ECRANUL START LIPSEȘTE.

2. MENIUL START
- E DIVIZAT VERTICAL IN 2 COLOANE
- COLOANA DIN STANGA
- are în vârf o ICOANA A USERULUI CURENT, care la click arată meniu cu opțIuni de
(BLOCARE PC, SIGN OUT, COMUTARE CONTURI, SCHIMBARE SETĂRI CONT)
- urmată dedesubt de scurtături pt. aplicații frecvent folosite sau adăugate de curând
(implicit – DOCUMENTS, PICTURES)
- iar mai jos sunt scurtături pentru SETTINGS și POWER (cu opțiuni de SHUTDOWN, RESTART)
- ultima icoana este o scurtătură pentru toate aplicațiile/ALL APPS
- care pentru domeniul Ceoltenia este personalizată prin înlocuire, imediat la dreapta, cu panou
vertical, cu aceste aplicații)
- și care poate fi personalizată din SETTINGS  PERSONALIZATION  START (acum OFF pentru

SHOW MORE TILES ON START, SHOW MOST USED APPS, USE START FULL SCREEN)

3. SCURTĂTURILE SETĂRILOR DE SISTEM SUNT ASCUNSE ȘI DISPONIBILE PRIN :

- click dreapta pe butonul START
- tasta WINDOWS-LOGO + X și ele au următorul aspect:
(cele mai folosite – System, Device Manager, Disk Mangement,
Computer Mangmt, Task Manager, Run, Search, Desktop, Shut Down)

4. NAVIGARE
Cu (tasta Windows + TAB) vezi întreaga activitate pe toate dispozitivele
= aplicațiile și fișierele deschise , eventual, dacă sunt multe, se pot vedea și
pe un desktop virtual secundar LA CARE COMUȚI CU CLICK.

5. CONEXIUNI CLOUD
- ONEDRIVE – serviciu Microsot gratuit ce oferă consumatorilor gratuit stocare
de 5GB și contra-cost stocare superioară
- ONEDRIVE FOR BUSSINESS - caracteristică a OFFICE 365, care oferă stocare
personală ca parte a unui cont de lucru sau cont școlar.
- actualul client OneDrive poate să se conecteze la conturi OneDrive de afaceri
și de consumator

5
 INSTALAREA ȘI ACTIVAREA

1. Sunt 3 opțiuni comune de instalare W10 – upgrade de la sisteme de operare anterioare, instalări curate și PC
cu W10 preinstalat.
2. Upgrade-ul direct de la W7 și W8.1, activat corect, se face folosind Windows Update.

3. Se descarca fisierele format disk = .ISO (cel mai versatil, flexibil) si se creeaza un flash drive bootabil.

4. Pentru Win10 Enterprise procedura are urmatoarele optiuni :

- clientii cu acord de Licenta de Volum pot descarca ultimele fisiere ISO din Centrul de Service pentru
Licentierea de Volum
- abonatii MSDN (MSDeveloper Network) pot semna in centrul de download MSDN si pot gasi o gama larga
de fisiere, inclusiv editiile Enterprise si Education, destinate testarii si dezvoltarii aplicatiilor
- cand optiunile anterioare, cu plata, nu sunt disponibile, se poate descarca versiunea de evaluare care este
nerestrictionata 90 zile (https://www.microsoft.com/en-us/evalcenter/evaluate-windows-10-enterprise)

5. Win 10 permite finalizarea instalarii si cu amanarea activarii (cand anumite propietati sunt indisponibile).
Activarea se face prin introducerea unui ProductKEY corect.

6. Starea activarii Win10 se verifica din Settings  Update & Security Activation tab.

7. Instalarea curata a Win10 pe un PC care nu a fost upgradat la Win10 si activat, necesita activare prin
introducerea de ProductKEY
- pentru Win10 sau
- pentru Win7/8/8.1 daca se face instalare a primei versiuni de Win10 – 1511 (build 10586)

8. Win10 permite activarea prin „drept digital” (digital entitlement) la upgradarea copiilor de Win7/8/8.1
corect activate, fara introducerea de ProductKEY, pe baza ID-ului unic de hardware.

9. Pe un astfel de PC upgradat la Win10 caruia i s-a dat „drept digital” se poate face apoi o instalare „curata”
(clean install) fara a fi nevoie de ProductKEY in timpul setup-ului .
Dupa finalizarea instalarii, Windows trimite serverelor de activare ID-ul hardware, care activeaza automat
sistemul doar dupa ce gasesc stocat dreptul digital pentru acel ID hardware.

10. Activarea automata a Win10 se face si in urmatoarele situatii :

- PC noi cu Win10 preinstalat sunt activate de OEM :
info.licenta e codata in firmwareul PC si permite reinstalarea aceleiasi editii de Win10 fara ProductKEY

11. PC cu Win10 preinstalat are facuta toata munca de setup si activare de catre fabrica.

12. Cea mai simpla optiune de instalare este cea de upgrade. Procesul de upgrade la Win10 a PC cu Win7/8.1
poate fi automatizat folosind MDT = Microsoft Deployment Tool.

13. Initierea procesului de upgrade la Win10 pe un singur PC se poate face :

- fie cu Window Update, prin update optional, caz in care procesul nu ofera optiuni.
- fie folosind o imagine .ISO sau un mediu fizic de instalare (USB,DVD), caz in care exista optiuni de upgrade :
a) Cu pastrarea aplicatiilor, setarilor, profilurilor de utilizator si a fisierelor personale.
b) Cu pastrarea fisierelor personale, fara setari si aplicatii anterioare.
c) NOTHING = INSTALARE NOUA (CLEAN INSTALL).
6
14. Daca procesul DE UPGRADE se desfasoara gresit, programul Setup revine automat la versiunea anterioara
de Windows cu fisierele de date si detaliile de configurare ramase neschimbate.

15. Versiunea de Windows10 (Pro, Enterprise,etc) obtinuta prin upgrade este identica cu cea anterioara.

16. Daca procesul de upgrade are loc pe un dispozitiv de stocare criptat, de ex.cu criptare BitLocker, este
recomandata decriptarea acestuia inainte de inceperea procesului de upgrade, altfel, dupa instalare,
Windows nu este capabil sa acceseze discul criptat.

17. Instalarea curata a Win10 se poate face pe un volum de disc care poate fi sau nu formatat la instalare :
- formatarea implica stergerea si distrugerea datelor stocate
- pastrarea neformatata a datelor se face in folderul Windows.old, de unde pot fi recuperate rapid

18. Folderul Windows.old permite revenirea la versiunea de Windows anterioara, cu optiunea Recovery.
Stergerea acestui folder se face cu utilitarul DiskCleanup (cleanmgr.exe) rulat cu credentiale de admin.

19. Dupa instalarea Win10, ai posibilitatea crearii a 3 tipuri de conturi

– locale (cu credentialele stocate local)
- cont de lucru
- fie cont de domeniu ce foloseste credentiale AD pentru acces la resurse partajate intr-o retea
- fie cont Azure Active Directory pentru acces la resurse bazate pe cloud (ex – cont Office365 Bussiness/
Enterprise/ Education)
- cont Microsoft (creat cu o adresa Outlook.com)
- optiune implicita pe PC ce nu este adaugat unui domeniu
- care foloseste ca si credentiale o adresa de email si o parola pentru acces la servicii de cloud diverse
(cumpararea imediata de aplicatii si continut digitaldin Windows.Store si sincronizarea prin OneDrive a
setarilor si fisierelor semnate cu acelasi cont)
- stocarea online sigura a cheii de recuperare a criptarii BitLocker pornite pe un dispozitiv de test

7
 SECURITATE ȘI INTIMITATE IN WINDOWS 10

1. Peisajul amenintarilor de securitate include malware si intruziuni, incalcari de date, acces neautorizat
la resurse locale si de retea si furt fizic.
* Malware = orice software conceput intenționat
- să perturbe un computer, server, client sau o rețea de computere,
- să scurgă informații private,
- să obțină acces neautorizat la informații sau sisteme,
- să priveze utilizatorii de acces la informații
- să interfereaze fără să se știe securitatea computerului și confidențialitatea utilizatorului.

2. Agenții malware
- pot pândi în software, pagini web, documente atașate la mesaje email
- pot ținti vulnerabilități ale sistemului de operare sau aplicațiilor populare
- pot exploata ingineria socială, cand atacatorul isi asuma o identitate falsa pe care o exploatează

3. Primul nivel de securitate Windows 10 este hardware-ul însuși, prin UEFI si TPM.
*UEFI = interfață firmware unificată extensibilă, ce înlocuiește vechiul BIOS, cu rol crucial în securitate
- ofera Secure.Boot pentru drive-ul autocriptat
*TPM = modulul platformă de încredere = chip hardware ce sprijină criptarea de grad înalt și previne
manipularea sau exportul neautorizat de certificate și chei de criptare
- folosit ca microcontroler de sine statator/ inclus în alte componente (modul de retea, circuit integrat
SoC = System on Chip)
- operații realizate
- criptează
- stochează chei de criptare pentru volume și carduri virtuale criptate BitLocker
- semnează digital date folosind o cheie privată pe care softul nu o poate accesa
- permite propietăți cheie în Win10 = criptare BitLocker, Measured Boot, Device Guard

4. Alte nivele de securitate Win10  sprijinul Win10 pentru dispozitive hardware de auto-identificare
biometrică a utilizatorilor
- prin Amprentă Digitală, Recunoaștere Facială, Scanarea Irisului
- folosite în scheme multifactor de autentificare ușor de folosit.

5. Cu sprijinul hardware potrivit, Win10 poate folosi avantajul tehnologiilor de virtualizare pentru a-și
izola serviciile core, protejându-le după compromiterea kernelului Win10.

6. Serviciul HCI=Hypervisor Code Integrity (integritatea codului hipervisor) asigură funcționarea codului
din kernel în felul în care a fost proiectat, inclusiv driverele.

7. Propietatea nouă, Credential Guard, izolează serviciul LSA (Local Security Authority) pentru a proteja
credențialele de domeniu și pe cele depozitate în Credential Manager.

8. SECURE BOOT = parte standard a arhitecturii UEFI CE ASIGURA PROTECTIA DE BAZA

- la BIOS-ul conventional preluarea controlului asupra procesului de boot POATE facilita bootarea cu un
boot-loader alternativ câștigând astfel accesul la resursele sistemului
- când SecureBoot e permis poti boota folosind doar un boot-loader semnat - cu un certificat
digital păstrat in firmware-ul UEFI (unde Microsoft depoziteaza certificate pt.semnarea digitala a boot-
loaderelor pentru Win8.1, Win10)

8
9. ASADAR FIRMWARE-UL UEFI VALIDEAZA CERTIFICATE DIGITALE PT.BOOT-LOADERUL WIN10 – CA
PARTE A POLITICII SALE DE SECURITATE.

FIRMWARE= software programat, specific fiecărui hardware, parte componentă actualizabilă a sa,
(placa baza/video/retea, SSD, HDD,CDRom, router, switch, imprimanta, semafor, masina de spalat)
- scris direct în dispozitivul hardware,
- stocat pe tipuri speciale de memorie nevolatile, numite flash ROM,
- care pornește la punerea sub tensiune a hardware-ului (singur/necomandat),
- obligatoriu pentru ca acesta să poată porni și să funcționeze în felul specific.
- ex. - firmware-ul plăcii de bază a unui PC
- este interfața BIOS/UEFI,
- conține softul boot-loader = responsabil de încărcarea sistemului de operare,
- detectează dispozitive bootabile (HDD,CD-Rom,memorie USB) și încarcă boot-loader specific,
alegând boot-loaderul cu semnătura de boot (= boot-record)
- iar prin actualizare include caracteristici noi, suportă modele noi de procesoare/RAM.

BOOTLOADER – sau BOOTMANAGER =soft lansat de BIOS/UEFI

- stocat în BIOS/UEFI, în MBR (master boot record)
- care încarcă sistemul de operare în memoria volatilă de lucru (RAM)
- și este prima parte de cod încărcată și rulată la pornirea PC,
- ce furnizează utilizatorului interfața de încărcare a sistemului de operare și aplicațiilor

- alcătuit din 3 programe

- un program de sector de boot încărcat direct de BIOS la momentul pornirii
- un program încărcat de programul sectorului de boot pentru a finaliza pornirea.
- și realizează pașii următori
1 - încarcă memoria principală pentru ca procesorul să funcționeze
2 – încarcă kernel-ul = nucleul OS
(conține driverele principale + permisiunile procesorului și de stocare)
3 – procesează sarcini de routină și comenzi (integrarea stocării datelor)
4 – și uneori și sarcini ca
- încărcarea altor boot-loadere / de firmware alternative
- corectarea/extinderea intrărilor și funcțiilor lipsă din firmware
5 – returnarea controlului către kernel la finalizarea cu success a tuturor sarcinilor

MBR = parte din BIOS ce CONȚINE bootloader +semnătura sa +tabelele de partiții ale purtător de date