administraciÓn de sistemas 2º asir … · ut02: actividades resultados de aprendizaje 2º asir...

UT02: ACTIVIDADES RESULTADOS DE APRENDIZAJE

2º ASIR

ADMINISTRACIÓN DE SISTEMAS

OPERATIVOS

1

El Resultado de Aprendizaje (RA en adelante) 2 es el siguiente: “Administra procesos del sistema describiéndolos y aplicando criterios de seguridad y eficiencia.” Para superar la unidad de trabajo 2, Administración de procesos, el alumno debe contestar a las cuestiones que se plantean a continuación (son los criterios de evaluación asociados al RA 2). Se pide lo siguiente: Responde a las siguientes cuestiones (criterios), adaptando tus respuestas, en la medida de lo posible, al escenario de Microsoft planteado (Empresa del sector textil). Nota: puedes utilizar el material facilitado en los ficheros procesosServiciosSucesosWindows.pdf y registroWindows.pdf, y por supuesto, información que localices en Internet.

Cuestiones (criterios de evaluación).

a) Se han descrito el concepto de proceso del sistema, tipos, estados y ciclo de vida.

Un proceso es una unidad de actividad que se caracteriza por la ejecución de una secuencia de instrucciones, un estado actual, y un conjunto de recursos del sistema asociados. Existen dos tipos de proceso: en primer plano y procesos en segundo plano. Los primeros interactúan con el usuario, es decir, el usuario proporciona los datos que el proceso utilizará. Los segundos, son creados para tareas bien definidas y no necesitan la intervención del usuario, por ejemplo, se puede tener un proceso en segundo plano para revisar la temperatura el disco duro constantemente, éstos también son conocidos como demonios. Aquí como podemos ver tenemos un esquema sencillo para entender los cambios que tienen los procesos:


2º ASIR


OPERATIVOS

2

Existen varios tipos de estado en un estado, y de las transiciones que existen entre ellos:

Ejecución: es un proceso que está haciendo uso del procesador.

Bloqueado: No puede ejecutarse hasta que un evento externo sea llevado a cabo.

Listo: ha dejado disponible al procesador para que otro proceso pueda ocuparlo. Los ciclos de vida son 4:

El primer ciclo se realiza cuando el sistema operativo determina que el proceso no puede continuar justo en ese momento, llamado bloqueado

El segundo ciclo se da cuando el planificador de procesos decide que el proceso ya estuvo el tiempo suficiente en ejecución y debe dar paso a la ejecución de otros procesos (adquieran tiempo del procesador).

El tercer ciclo se realiza cuando todos los procesos han ocupado tiempo del procesador y debe retomarse el primer proceso.


2º ASIR


OPERATIVOS

3

El cuarto ciclo ocurre cuando se produce un evento externo por el que un proceso estaba en espera, por ejemplos, introducir datos desde la terminal. Si no hay otro proceso en ejecución en ese instante, la transición 3 se activa y el proceso comienza a ejecutarse; también podría pasar al estado de "listo" y esperar un momento para iniciar la ejecución.

b) Se han utilizado interrupciones y excepciones para describir los eventos internos del procesador

(NO ES OBLIGATORIO CONTESTARLA).

Una interrupción es una suspensión temporal de la ejecución de un programa, para pasar a ejecutar una subrutina de servicio de interrupción. Luego de finalizada dicha subrutina, se reanuda la ejecución del programa. Nos encontramos con varios tipos de interrupciones:

Interrupciones de hardware.

Se pueden producir en cualquier momento independientemente de lo que esté haciendo el CPU en ese momento. Las causas que lo producen son externas al procesador y a menudo suelen estar ligadas con distintos dispositivos de E/S.

Interrupciones por software. Las interrupciones por software son generadas por el programa en ejecución. Para generarla, existen distintas instrucciones en el código máquina que permiten al programador producir una interrupción, suelen tener nemotécnicos tales como INT. Suelen ser de vital importancia ya que a partir de estas interrupciones se solicita al sistema operativo realizar determinadas funciones, para ello. Encontramos varias causas para el uso de las interrupciones:

Permitir una comunicación sin bloqueo con los periféricos externos.

Conmutar las tareas dentro de un planificador. Las excepciones son interrupciones creadas por la propia CPU cuando se producen ciertas situaciones de desbordamiento del stack, fallo de página etc.


2º ASIR


OPERATIVOS

4

c) Se ha diferenciado entre proceso, hilo y trabajo.

Un hilo es la unidad de procesamiento más pequeña que puede ser planificada por un sistema operativo mientras que un proceso es una secuencia de instrucciones y un trabajo es la unión de un proceso, el conjunto de recursos del sistema, etc…

d) Se han realizado tareas de creación, manipulación y terminación de procesos.

Creación, en la cual se pueden crear manualmente, semiautomáticamente o automáticamente. Un proceso que se encuentra en espera o que ni siquiera ha sido iniciado pasa de su estado no nato a estado listo. De esa manera puede ser ejecutado gracias a la planificación y pasar al estado de ejecución. Manipulación, en la cual si los datos cambian, los procesos tienen que cambiar también. Un proceso puede ser manipulado para ser enviado a segundo plano, para que consuma todos los recursos que necesite, ponerle un tope… También puede tener un fallo, no cerrarse bien y quedar como un proceso Zombi. Destrucción. Cuando un proceso ha terminado su función puede quedar en espera, esperando a volver a ejecutarse, puede terminar y desaparecer del planificador de procesos o, como hemos dicho antes, convertirse en un zombi habiendo terminado incorrectamente (o que pertenezca a un proceso padre que no finalizo correctamente).

e) Se ha utilizado el sistema de archivos como medio lógico para el registro e identificación de los procesos del sistema.

Procedemos a abrir el administrador de tareas, en el cual procedemos a abrir la ubicación de los archivos. Abrimos un proceso, mismamente el Word y procedemos a abrir la ubicación del proceso.


2º ASIR


OPERATIVOS

5

Si abrimos algun proceso con el process explorer podemos ver tambien las variables donde pertenecen ademas de sus rutas, los usuarios que lo estan ejecutando, el equipo, etc…

Dentro de el tenemos muchas opciones, como hemos visto antes que tenemos las variables de entorno a las que pertenece dicho proceso en image podemos ver a que rutas corresponde, comandos a ejecutar para que se abra, si tiene autoarranque, tipo de fichero, propiedades de el, version, etc…


2º ASIR


OPERATIVOS

6

f) Se han utilizado herramientas gráficas y comandos para el control y seguimiento de los procesos del sistema.

Hemos utilizado como herramienta grafica el seguimiento de los procesos con el Administrador de Tareas:

Herramienta que permite controlar la actividad del sistema y su rendimiento en tiempo real

El administrador de tareas visualiza información del estado del procesador, la memoria, las aplicaciones, los procesos, la red y los usuarios conectados

Está compuesto por los administradores de aplicaciones, procesos, rendimiento del sistema, funciones de red y usuarios

Para ejecutarlo se pueden usar una de las siguientes opciones:

1. Pulse Ctrl+Shift+Esc 2. Pulse Ctrl+Alt+Del y seleccione Administrador de tareas 3. Ejecute: taksmgr 4. Haga clic con el botón derecho en la barra de tareas y seleccione Administrador de tareas Aquí podemos ver el administrador de tareas, en el cual nos muestra las tareas que se están ejecutando directamente y los procesos que están corriendo. También tiene más pestañas, como rendimiento, inicio..


2º ASIR


OPERATIVOS

7

Una de las pestañas que trae es la de rendimiento, en la cual podemos ver los recursos del sistema y lo que estan gastando las aplicaciones.


2º ASIR


OPERATIVOS

8

Podemos además usar comandos en la línea de comandos, tales como el TASKLIST y el TASKKILL El comando TASKLIST sirve para mostrar todas las tareas que se están ejecutando y los parámetros para usar con TASKLIST Los parámetros nos permiten funcionalidades adicionales, los principales son los siguientes:

TASKLIST /V Muestra información detallada de cada tarea ejecutándose.

TASKLIST /SVCMuestra información adicional de los servicios hospedados en cada proceso.

TASKLIST /M modulo Muestra todas las tareas que usan un módulo DLL o EXE especificado. Si no se indica el modulo se muestran todos los módulos cargados.

TASKLIST /FO formato Especifica el formato de salida. Puede ser: "TABLE", "LIST", "CSV".

TASKLIST /NH Si se usan los formatos "TABLE" y "CSV", especifica que el "encabezado de columna" no se debe mostrar.


2º ASIR


OPERATIVOS

9

TASKLIST /FI filtro Filtra la información que se solicita con un criterio especificado.

TASKKILL es un comando que complementa al anterior. Permite detener tareas o procesos usando el PID (número de identidad del proceso) o el nombre. Parámetros para usar con TASKKILL:

TASKKILL /PID identidadproceso Detiene un proceso especificando el número de identidad. Este puede conocerse usando TASKLIST.

TASKKILL /IM nombreTarea Detiene un proceso especificando su nombre.

TASKKILL /FI filtro Permite usar un filtro para seleccionar varias tareas al mismo tiempo.

TASKKILL /T Termina un proceso y todos los procesos secundarios iniciados por él.

TASKKILL /F Especifica que se debe terminar un proceso de forma forzada.

g) Se ha comprobado la secuencia de arranque del sistema, los procesos implicados y la relación entre ellos.

Uno de los procesos que se encarga del arranque se encuentra en el apartado del registro HKEY_LOCAL_MACHINE, en el cual la parte de hardware se carga de nuevo cada arranque la cual tiene una de las 5 claves primarias llamada BCD00000000 en la cual se guarda información de la configuración del arranque, en SYSTEM se almacena también la información relativa a los dispositivos y servicios. De la HKEY_LOCAL_MACHINE parte de ella se reconstruye en cada arranque.

h) Se han tomado medidas de seguridad ante la aparición de procesos no identificados.

Como medida de seguridad tenemos el registro de sucesos, ya que proporciona un histórico que permite detectar posibles problemas de seguridad y del sistema, ya sean inicios de sesión validos o no validos, creación, apertura o eliminación de archivos, manipulación de otros objetos… Para su correcta manipulación hemos procedido a descargarnos de Technet la herramienta process explorer.


2º ASIR


OPERATIVOS

10

Procedemos a instalar el Process Explorer.

Una vez hayamos terminado con la instalacion procederemos a su uso. Es una herramienta bastante parecida a lo que es el administrador de tareas en general, solo que ademas de ser de terceros es una herramienta bastante util a la hora de analizar procesos sospechosos, y demas. Nos permite ver muchas mas variables y modificar muchas mas cosas que el administrador de tareas normal, asi que es una herramienta bastante recomendable para su uso. Si la utilizamos podemos ver como vemos en la imagen siguiente todos los procesos que se estan ejecutando, sus PID, el uso de CPU, su descripcion, etc… Procederemos mas adelante a seguir analizando con dicha herramienta los diferentes usos que podemos hacer de ella.


2º ASIR


OPERATIVOS

11

Por ejemplo si queremos ver que tipos de caracteristicas tiene el proceso SVCHOST.EXE nos vale con darle a click derecho y a propiedades para abrir una ventana con mucha informacion que vamos a poder analizar a continuacion. En ella podemos ver tales datos como su ruta, la actividad que tiene y el rendimiento que tiene, la seguridad que tiene, las amenazas que le corresponden o que puede suponer para el equipo, etc…


2º ASIR


OPERATIVOS

12

Como hemos dicho antes podemos ver un grafico del rendimiento de dicho proceso en concreto.


2º ASIR


OPERATIVOS

13

Tambien lo que podemos es agregarle una prioridad diferente a la que trae por si nos interesa que dicho proceso se ejecute con mayor prioridad que los demas.


2º ASIR


OPERATIVOS

14

Tambien trae una herramienta bastante util que nos permite buscar informacion acerca de un proceso. Esto es bastante util a la hora de investigar por si creemos que nuestro equipo ha sido infectado, ya que nos permite ver a que pertenece un proceso, sus variables y su comportamiento normal y determinar con eso si es una aplicación maliciosa o no.

Clickeando en la opcion de search online tenemos la opcion de investigar sobre dicho proceso, como hemos comentado anteriormente.

i) Se han documentado los procesos habituales del sistema, su función y relación entre ellos.

Abriendo nuestro administrador de tareas podemos ver los procesos que se están ejecutando en este momento, ya sean de programas ejecutados ahora mismo, procesos en segundo plano, procesos de sistema, etc… Una vez abierto podemos ver los diferentes tipos que hemos comentado además de poder analizarlos, que es lo que vamos a hacer a continuación. En mi caso tenemos por ejemplo 24 procesos que siempre están trabajando independientemente de las aplicaciones que abramos, que son los siguientes:


2º ASIR


OPERATIVOS

15

Eso en cuanto a los procesos de Windows. Estos procesos son los que hacen que en si, funcione el equipo, y van gestionando los demás procesos, a los que llamaremos procesos en segundo plano. En mi caso también, encontramos 57, ya que dependen también de lo que cada uno tenga instalado en su equipo. Entre ellos se encuentran por ejemplo:


2º ASIR


OPERATIVOS

16

Controladores por ejemplo, interfaces de audio, bases de datos, antivirus… Por último para rematar podemos ver las aplicaciones, que son las que están directamente ejecutadas en este mismo instante, como puede ser Chrome, lector, Word…

La principal diferencia entre ellos son el modo en el que están ejecutados, en el cual los de sistema son imprescindibles para que el equipo funcione, los de segundo plano son de aplicaciones instaladas y los de aplicaciones son de lo que estamos actualmente ejecutando. Nota: envíame tu solución en un fichero que siga este patrón: ut02-ra2-tunombre-tuprimerapellido.pdf.


2º ASIR


OPERATIVOS

17

Ejemplo: ut02-ra2-antonio-leon.pdf Fecha tope de entrega: 12 de octubre.

administraciÓn de sistemas 2º asir … · ut02: actividades resultados de aprendizaje 2º asir...

Documents