El proceso de inicio de Windows NT es el proceso mediante el cual se inicializan los sistemas operativos Windows NT 4.0 , Windows 2000 , Windows XP y Windows Server 2003 . En Windows Vista y versiones posteriores, este proceso ha cambiado significativamente; consulte el proceso de inicio de Windows Vista para obtener información sobre los cambios.
Instalador
El instalador de Windows NT funciona de manera muy similar a una instalación normal de Windows NT, excepto que se ejecuta desde un CD-ROM . Para que este método de arranque funcione, el BIOS debe ser compatible con la especificación El Torito . El sistema de archivos ISO 9660 del CD de instalación no es totalmente compatible con el estándar. Aunque es "Nivel 1", los nombres de los archivos no tienen la versión del archivo adjunta. La imagen de arranque es del tipo "sin emulación", 1 sector de longitud (2048 bytes) y se carga en el segmento 0x7c0. [1] Se puede extraer de una imagen ISO utilizando un programa de extracción de archivos como 7-Zip o WinZip . La imagen ISO tampoco está hibridada como las imágenes ISO de la mayoría de las distribuciones de Linux y, por lo tanto, no contiene ningún registro de arranque maestro (MBR), lo que hace que no pueda arrancar simplemente copiando la imagen en un dispositivo de bloque como un pendrive.
El instalador también se puede ejecutar desde un símbolo del sistema de MS-DOS para poder actualizar las versiones anteriores de Microsoft Windows que ya están instaladas. Para ejecutar el instalador desde un sistema operativo basado en MS-DOS como Windows 98 o Windows ME, el usuario debe iniciar el sistema "en modo DOS" y luego ejecutar I386 / WINNT.EXE en el CD-ROM. [2] [3]
Se puede utilizar un disquete que contenga MS-DOS para iniciar el instalador. También se pusieron a la venta versiones del instalador en disquetes. [4] Desde Windows Vista en adelante, el instalador se ejecuta desde BOOT.WIM, que contiene una versión de arranque de Windows PE . Windows PE 2.0 se basa en el kernel de Windows Vista, [5] las versiones posteriores de Windows PE se basan en versiones posteriores de Windows. [6]
Fase de imagen de inicio de CD-ROM
En una instalación regular de CD-ROM, el BIOS ejecuta la POST y luego busca un descriptor de arranque en el CD-ROM. El descriptor de arranque apunta a un archivo de catálogo de arranque en el sistema de archivos ISO 9660 . El BIOS busca una imagen de arranque compatible con la arquitectura actual, la carga en la memoria y luego la ejecuta. La imagen de arranque es análoga al sector de arranque de un disco duro. La imagen de arranque carga SETUPLDR.BIN, que es análogo a NTLDR. Si esto falla por cualquier motivo, se muestra un mensaje que indica que no se encontró NTLDR, lo que en sí mismo puede ser engañoso; además, el NTLDR del CD nunca se utiliza durante la fase de carga del instalador. El proceso también asume que las versiones de archivo no están disponibles.
Antes de iniciar el cargador de arranque, la imagen de arranque comprueba si ya existe una instalación (sistema) de Windows y, de ser así, se inicia BOOTFIX.BIN
. Si no se encuentra ninguna instalación, o si el disco no tiene un MBR, entonces inicia el cargador de arranque directamente, obviando así la necesidad de BOOTFIX.BIN
. Si BOOTFIX.BIN
se inicia, muestra la cadena "Presione cualquier tecla para iniciar desde el CD". y espera la entrada del usuario. Si no se detecta ninguno durante algunos segundos, se inicia el siguiente dispositivo, y así sucesivamente. Este comportamiento es fundamental para arrancar la segunda etapa del instalador, que comienza desde el disco duro.
Fase del cargador de arranque
Ambos SETUPLDR.BIN
y NTLDR
están compuestos por dos archivos binarios concatenados. También se pueden encontrar en el CD de instalación como archivos CAB comprimidos . El primer archivo es STPBOOT.BIN
, que es un archivo binario plano que solo carga el segundo archivo. El segundo archivo es un archivo EXE normal en formato ejecutable portátil . En SETUPLDR.BIN
el segundo archivo está SETUPLDR.EXE
y en NTLDR
el segundo archivo está OSLOADER.EXE
. Ambos SETUPLDR.EXE
y OSLOADER.EXE
tienen controladores de sistema de archivos integrados para acceso básico en FAT, NTFS e ISO 9660. A diferencia de los controladores * .SYS normales , el cargador de arranque utiliza interrupciones del BIOS para acceder al disco de arranque. También contiene un analizador INI incorporado y un descompresor CAB.
Una vez que el instalador comienza a ejecutarse, imprime la cadena "El programa de instalación está inspeccionando la configuración de hardware de su computadora ...". NTDETECT.COM
se llama y la información del sistema se almacena en la memoria. Luego muestra una pantalla azul en modo de texto VGA con el título "Configuración de Windows", o "Nombre de la versión de Windows * aquí * Configuración", con una línea blanca en la parte inferior que sirve como barra de estado. NTDETECT.COM
luego lo busca TXTSETUP.SIF
y lo analiza. Este archivo funciona como una base de datos de clave-valor al igual que el registro o un archivo * .INI o * .INF. Las claves pueden contener una lista de archivos asociados con su ubicación de instalación o una línea de secuencia de comandos. Por lo tanto, la base de datos almacena datos y código. Durante el análisis, las líneas en blanco se ignoran y las secciones con el mismo nombre se fusionan.
El archivo BIOSINFO.INF
también se carga para resolver las peculiaridades del hardware.
La sintaxis clave-valor de la SourceDisksFiles
sección es la siguiente: [7] [8] [9]
filename_on_source = disk_id, subdir, upgrade_code, new_install_code, spare, spare, new_filename
El instalador pregunta si es necesario cargar controladores adicionales y carga controladores en modo texto.
- "Presione F6 si necesita instalar un controlador SCSI o RAID de terceros ..."
- "Presione F2 para ejecutar la recuperación automatizada del sistema (ASR) ..."
Si es así, solo se pueden cargar desde un disquete. Hay una función oculta que muestra una pantalla que le pide al usuario que seleccione un tipo de computadora si se presiona F5 durante el primer mensaje. [10]
Los controladores en modo texto son diferentes de los controladores PnP , ya que se cargan independientemente de si el hardware está presente o no. La fase de carga del instalador muestra algunos mensajes en la pantalla sobre el archivo actual que se está cargando. El mensaje es "El programa de instalación está cargando archivos ([la descripción del archivo]) ...". Los archivos cargados en esta fase son los que se encuentran en las secciones que terminan en .Load
. En esas secciones, la clave da un nombre de controlador y el valor da un archivo. Luego, el nombre del controlador se busca en la misma sección sin el .Load
sufijo para encontrar el nombre fácil de usar del controlador. El kernel también necesita un subárbol de registro montado para cargar el registro, por SETUPREG.HIV
lo que también se carga. Todos los nombres de los archivos cargados por el cargador de arranque están codificados de forma rígida, excepto los controladores.
En cuanto a los dispositivos PnP, después de ser identificados por un conductor de autobús, se marca la dirección en la sección HardwareIdsDatabase
y se proporciona el nombre del conductor correspondiente. Pero esos no se utilizan en este paso.
Fase de kernel
Después de que el cargador de arranque cargue todos los archivos de arranque, se muestra el mensaje "El programa de instalación está iniciando Windows" y se inicia el kernel. Al igual que una instalación normal, inicia los controladores y carga el único servicio que es setupdd.sys
. Se ejecuta en modo kernel e inicia una GUI aún en modo texto. A partir de ahora, todos los controladores están basados en NT y las interrupciones del BIOS ya no se utilizan.
Se le pide al usuario que elija un diseño de sistema de archivos. La partición seleccionada se formatea si es necesario y los archivos de TXTSETUP.SIF se copian en el sistema. Luego crea las secciones del registro y reinicia automáticamente el sistema para que el sistema NT pueda iniciarse y arrancarse por sí mismo. La sección HiveInfs apunta a los archivos utilizados para llenar las colmenas con los valores predeterminados. En una instalación nueva, esta sección se llama HiveInfs.Fresh
. Los archivos no son archivos reg, sino que también son archivos ini que puede entender el intérprete ini incluido con el instalador. El programa del formateador de disco está vinculado estáticamente con setupdd.sys
.
Remasterización
Hay muchas herramientas gratuitas disponibles en Internet que personalizan TXTSETUP.SIF para la creación de instalaciones desatendidas o para integrar controladores y revisiones. Este proceso a veces se denomina slipstreaming .
El siguiente comando muestra cómo se puede crear un CD remasterizado con un conjunto mínimo de opciones en Linux. Asume que el directorio actual es el punto de montaje del CD. La imagen se creará en el directorio de inicio.
mkisofs -b Bootable_NoEmulation.img -no-emul-boot -N. > ~ / ntsetup.iso
El archivo winnt.sif
se puede utilizar para realizar la instalación desatendida, pero no es necesario que esté presente. Hay un archivo de modelo en el CD llamado UNATTEND.TXT
. El programa de instalación intenta detectar winnt.sif en el I386
directorio o en el directorio raíz de un disquete. [11]
Fase del cargador de arranque
El proceso de inicio de Windows NT comienza cuando la computadora encuentra un cargador de arranque de Windows , una parte del sistema operativo Windows responsable de encontrar Microsoft Windows e iniciarlo. Sin embargo, antes de Windows Vista, el cargador de arranque era NTLDR . Microsoft también ha lanzado sistemas operativos para procesadores Intel Itanium que utilizan la arquitectura IA-64 . El cargador de arranque de estas ediciones de Windows es IA64ldr.efi (más tarde denominado simplemente IA64ldr). Es un programa de Interfaz de firmware extensible (EFI). [12]
Selección del sistema operativo
El cargador de arranque, una vez ejecutado, busca sistemas operativos Windows. El Administrador de arranque de Windows lo hace leyendo los Datos de configuración de arranque (BCD), una base de datos compleja independiente del firmware para los datos de configuración en el momento del arranque. Su predecesor, NTLDR
lo hace leyendo el más simple boot.ini
. Si falta el archivo boot.ini, el cargador de arranque intentará localizar información del directorio de instalación estándar. Para máquinas con Windows NT y 2000, intentará arrancar desde C:\WINNT
. Para máquinas con Windows XP y 2003, arrancará desde C:\WINDOWS
.
Ambas bases de datos pueden contener una lista de los sistemas operativos de Microsoft instalados que se pueden cargar desde la unidad de disco duro local o desde una computadora remota en la red local . NTLDR admite sistemas operativos instalados en discos cuyo sistema de archivos sea NTFS o FAT , CDFS (ISO 9660) o UDFS . [13] Windows Boot Manager también admite sistemas operativos instalados dentro de un archivo VHD , almacenado en una unidad de disco NTFS. [14]
En Windows 2000 o en versiones posteriores de Windows en las que se admite la hibernación , el cargador de arranque de Windows inicia la búsqueda de sistemas operativos buscando hiberfil.sys . NTLDR busca en la carpeta raíz del volumen predeterminado especificado en boot.ini. El Administrador de arranque de Windows busca la ubicación de hiberfil.sys en BCD. Si se encuentra este archivo y se encuentra un conjunto de memoria activa en él, el cargador de arranque carga el contenido del archivo (que es una versión comprimida de un volcado de memoria física de la máquina) en la memoria y restaura la computadora al estado que tenía. era anterior a la hibernación.
A continuación, el cargador de arranque busca una lista de las entradas del sistema operativo instaladas. Si hay más de un sistema operativo instalado , el cargador de arranque muestra un menú de arranque y permite al usuario seleccionar un sistema operativo. Si se selecciona un sistema operativo no basado en NT, como Windows 98 (especificado por un estilo de ruta de MS-DOS , p. Ej. C: \), el cargador de arranque carga el archivo de "sector de arranque" asociado que aparece en boot.ini o BCD. (de forma predeterminada, es bootsect.dos si no se especifica ningún nombre de archivo) y le pasa el control de ejecución. De lo contrario, el proceso de arranque continúa.
Cargando el kernel de Windows NT
El sistema operativo se inicia cuando ciertos controladores básicos marcados como "Arranque" se cargan en la memoria. El controlador del sistema de archivos apropiado para el tipo de partición (NTFS, FAT o FAT32) en el que reside la instalación de Windows se encuentran entre ellos. En este punto del proceso de arranque, el cargador de arranque borra la pantalla y muestra una barra de progreso textual (que a menudo no se ve debido a la velocidad de inicialización); Windows 2000 también muestra el texto "Iniciando Windows ..." debajo. Si el usuario presiona F8 durante esta fase, se muestra el menú de inicio avanzado, que contiene varios modos de inicio especiales, incluido el modo seguro , con la última configuración válida conocida, con la depuración habilitada y (en el caso de las ediciones de servidor) el modo de restauración de servicios de directorio . Una vez que se ha seleccionado un modo de inicio (o si nunca se presionó F8), el inicio continúa.
Los siguientes archivos se cargan secuencialmente. [ dudoso ]
- ntoskrnl.exe (el núcleo)
- hal.dll (tipo de capa de abstracción de hardware)
- kdcom.dll (DLL de extensión de HW del depurador de kernel)
- bootvid.dll (para el logotipo de Windows y la barra de desplazamiento lateral)
- config \ system (una de las secciones del registro)
A continuación, NTDETECT.COM y el kernel de Windows NT ( Ntoskrnl.exe ) y la Capa de abstracción de hardware ( hal.dll ) se cargan en la memoria. Si se definen varias configuraciones de hardware en el Registro de Windows , en este momento se solicita al usuario que elija una.
Con el kernel en la memoria, los controladores de dispositivo en el momento del arranque se cargan (pero aún no se inicializan). La información requerida (junto con la información sobre todo el hardware detectado y los Servicios de Windows) se almacena en la HKEY_LOCAL_MACHINE\System
parte del registro, en un conjunto de claves de registro denominado colectivamente Conjunto de control . Se mantienen varios conjuntos de control (normalmente dos), en caso de que la configuración contenida en el que se utiliza actualmente impida que el sistema se inicie. HKEY_LOCAL_MACHINE\System
contiene conjuntos de control etiquetados ControlSet001
, ControlSet002
, etc., así como CurrentControlSet
. Durante el funcionamiento normal, Windows utiliza CurrentControlSet
para leer y escribir información. CurrentControlSet
es una referencia a uno de los conjuntos de control almacenados en el registro. Windows elige el conjunto de control "real" que se utiliza en función de los valores establecidos en la HKLM\SYSTEM\Select
clave de registro:
Default
será la elección del cargador de arranque si nada más anula esto- Si el valor de la
Failed
clave coincideDefault
, el cargador de arranque muestra un mensaje de error que indica que el último arranque falló y le da al usuario la opción de intentar arrancar de todos modos o de utilizar la "Última configuración buena conocida". - Si el usuario elige (o ha elegido) la última configuración buena conocida,
LastKnownGood
se utiliza el conjunto de control indicado por la tecla en lugar deDefault
.
Cuando se elige un conjunto de control, la Current
clave se establece en consecuencia. La Failed
clave también se establece en la misma que Current
hasta el final del proceso de arranque. LastKnownGood
también se establece en Current
si el proceso de arranque se completa correctamente.
Los servicios que se inician y el orden en el que se inicia cada grupo se proporcionan mediante las siguientes claves:
HKLM\SYSTEM\CurrentControlSet\Services
HKLM\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder
Para el inicio, un controlador puede ser uno de los siguientes:
- Un controlador de "arranque" que carga el cargador de arranque antes de iniciar el kernel. Los controladores de "arranque" son casi exclusivamente controladores para controladores de disco duro y sistemas de archivos ( ATA , SCSI , administrador de filtros del sistema de archivos, etc.); en otras palabras, son el mínimo absoluto que el kernel necesitará para comenzar a cargar otros controladores y el resto del sistema operativo.
- Un controlador de "Sistema" que se carga e inicia por el kernel después de los controladores de arranque. Los controladores de "sistema" cubren una gama más amplia de funciones básicas, incluido el controlador de pantalla, la compatibilidad con CD-ROM y la pila TCP / IP.
- Un controlador "automático" que se carga mucho más tarde cuando la GUI ya se ha iniciado.
Con esto terminado, el control se pasa del cargador de arranque al kernel.
Fase de kernel
La inicialización del subsistema del kernel y los subsistemas Windows Executive se realiza en dos fases.
Durante la primera fase, se crean estructuras básicas de memoria interna y se inicializa el controlador de interrupciones de cada CPU . El administrador de memoria se inicializa, creando áreas para la caché del sistema de archivos, grupos de memoria paginados y no paginados. El Administrador de objetos , [15] token de seguridad inicial para la asignación al primer proceso en el sistema, y el Administrador de procesos en sí. En este punto, se crean el proceso inactivo del sistema y el proceso del sistema.
La segunda fase implica la inicialización de los controladores de dispositivo que NTLDR identificó como controladores del sistema.
A través del proceso de carga de los controladores de dispositivos, una "barra de progreso" es visible en la parte inferior de la pantalla en los sistemas Windows 2000; en Windows XP y Windows Server 2003, esto fue reemplazado por una barra animada que no representa el progreso real. Antes de Windows XP, esta parte del proceso de arranque tardaba mucho más; esto se debe a que los controladores se inicializarían uno a la vez. En Windows XP y Server 2003, todos los controladores se inicializan de forma asincrónica.
Administrador de sesiones
Una vez que se han cargado todos los controladores de arranque y del sistema, el kernel (subproceso del sistema) inicia el Subsistema del administrador de sesiones ( smss.exe
).
Antes de que se abran los archivos, smss.exe inicia Autochk . [16] Autochk monta todas las unidades y las comprueba una a la vez para ver si se han desmontado limpiamente o no. Si autochk determina que uno o más volúmenes están sucios, automáticamente ejecutará chkdsk y le proporcionará al usuario una ventana corta para abortar el proceso de reparación presionando una tecla en 10 segundos (introducido en Windows NT 4.0 Service Pack 4; las versiones anteriores no permitirían el usuario para abortar chkdsk). Dado que Windows 2000, XP y 2003 no muestran ninguna pantalla de texto en ese punto (a diferencia de NT 3.1 a 4.0, que mostraban una pantalla de texto azul), el usuario verá una imagen de fondo diferente sosteniendo una mini pantalla de texto en el centro de la pantalla. y mostrar el progreso de chkdsk allí.
En el momento del arranque, el subsistema del administrador de sesiones:
- Crea variables de entorno (
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
) - Inicia el lado del modo kernel del subsistema Win32 (win32k.sys). Esto permite que Windows cambie al modo gráfico, ya que ahora hay suficiente infraestructura en su lugar.
- Inicia el lado del modo de usuario del subsistema Win32, el Subsistema del Servidor en Tiempo de Ejecución Cliente / Servidor (
csrss.exe
). Esto hace que Win32 esté disponible para aplicaciones en modo usuario. - Crea archivos de paginación de memoria virtual (
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
) - Realiza cualquier operación de cambio de nombre (
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
) que esté en cola. Esto permite que los archivos previamente en uso (por ejemplo, controladores) sean reemplazados como parte de un reinicio. - Ejecuta los programas enumerados en
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
, como autocheck y convert. - Inicia el Administrador de inicio de sesión de Windows (
winlogon.exe
). Winlogon es responsable de gestionar los inicios de sesión interactivos en un sistema Windows (local o remoto). La biblioteca Graphical Identification and Authentication (GINA) se carga dentro del proceso de Winlogon y proporciona soporte para iniciar sesión como un usuario de dominio local o de Windows .
El administrador de sesiones almacena su configuración en HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
. El funcionamiento exacto de la mayoría de estos elementos se basa en la configuración establecida en el registro.
Autenticación
Winlogon inicia el Servicio de subsistema de autoridad de seguridad local (LSASS) y el Administrador de control de servicios (SCM), que a su vez iniciará todos los servicios de Windows que están configurados en Inicio automático . [17] También es responsable de responder a la secuencia de atención segura (SAS), cargar el perfil de usuario al iniciar sesión y, opcionalmente, bloquear la computadora cuando se está ejecutando un protector de pantalla .
El proceso de inicio de sesión es el siguiente: [18] [19]
- El subsistema del administrador de sesiones inicia Winlogon.
- Winlogon inicia el Administrador de control de servicios (
services.exe
).- Inicia los servicios de inicio automático .
- Actualiza los conjuntos de control; el conjunto de control LastKnownGood se actualiza para reflejar el conjunto de control actual.
- (Windows XP) Winlogon inicia UIHost (
logonui.exe
), una interfaz de usuario gráfica de pantalla completa. - Winlogon carga GinaDll (
msgina.dll
)- (Opcional) GINA muestra el mensaje de inicio de sesión y el usuario presiona la secuencia de atención segura (SAS) ( Control-Alt-Delete ). Winlogon comprueba si el sistema está configurado para iniciar sesión en una cuenta específica automáticamente (AutoAdminLogon).
- GINA muestra el cuadro de diálogo de inicio de sesión
- El usuario ingresa credenciales (nombre de usuario, contraseña y dominio)
- GINA devuelve las credenciales a Winlogon
- Winlogon pasa las credenciales a LSASS
- LSASS intenta utilizar datos almacenados en caché en la base de datos LSA (subárbol SYSTEM)
- Si no hay ninguno, LSASS determina qué protocolo de cuenta se utilizará mediante los paquetes de seguridad que se enumeran en la clave
HKLM/SYSTEM/CurrentControlSet/Control/Lsa
:msv1_0.dll
implementa los protocolos NT LAN Manager . Este paquete se utiliza en sistemas independientes y sistemas de miembros de dominio para compatibilidad con versiones anteriores.Kerberos.dll
proporciona inicio de sesión remoto mediante Active Directory .
- LSASS aplica la política de seguridad local (verificando los permisos de los usuarios, creando pistas de auditoría, distribuyendo tokens de seguridad, etc.).
- El control se devuelve a Winlogon para prepararse para pasar el control al usuario.
- Crear estaciones de Windows (
WinSta0
) [20] - Cree los escritorios (
Winlogon
,Default
yScreenSaver
) [21] - A continuación, inicia el programa especificado en el valor Userinit predeterminado
userinit.exe
. Este valor admite varios ejecutables.
- Crear estaciones de Windows (
Si el usuario está intentando iniciar sesión en el host local, la HKLM/SAM
clave se utilizará como base de datos. Si el usuario está intentando iniciar sesión en otro host, se utiliza el servicio NetLogon para transportar los datos.
msv1_0.dll <-> netlogon <-> remoto netlogon <-> remoto msv1_0.dll <-> remoto SAM
En Windows XP, GINA solo se muestra si el usuario presiona la secuencia de atención segura.
Winlogon tiene soporte para complementos que se cargan y notifican sobre eventos específicos y LSASS también admite complementos (paquetes de seguridad). Algunos rootkits incluyen complementos de Winlogon porque se cargan antes de que el usuario inicie sesión. Algunas claves permiten que se proporcionen varios valores separados por comas que permiten que un programa malicioso se ejecute al mismo tiempo que un archivo de sistema legítimo. Los algoritmos de hash utilizados para almacenar credenciales en la base de datos SAM son débiles y pueden ser forzados rápidamente en el hardware del consumidor.
Las responsabilidades de Winlogon y el proceso de inicio de sesión han cambiado significativamente con respecto a lo anterior en Windows Vista. [22]
Cáscara
Userinit es el primer programa que se ejecuta con las credenciales de usuario. Es responsable de iniciar todos los demás programas que componen el entorno de shell de usuario.
El programa de shell (normalmente Explorer.exe
) se inicia desde la entrada del registro a la que Shell=
apunta la misma entrada del registro en la clave HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot
; su valor predeterminado es SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
, que se evalúa como HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
. [23]
- Userinit carga el perfil de usuario. Hay algunos tipos de perfiles de usuario y pueden ser locales o remotos. Este proceso puede ser muy lento si el perfil de usuario es del tipo "itinerancia".
- Se aplica la configuración de la directiva de grupo de usuarios y equipos .
- Ejecutar secuencias de comandos de usuario
- Ejecutar secuencias de comandos de la máquina
- Correr
proquota.exe
- Ejecuta los programas de inicio antes de que se inicie el shell.
- Inicia el shell configurado en el registro, cuyo valor predeterminado es
explorer.exe
. - Userinit sale y el programa de shell continúa ejecutándose sin un proceso principal.
Userinit ejecuta programas de inicio desde las siguientes ubicaciones: [17]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\
(esta ruta está localizada en versiones de Windows que no están en inglés antes de Vista)%USERPROFILE%\Start Menu\Programs\Startup\
(esta ruta está localizada en versiones de Windows que no están en inglés antes de Vista)
Arranque e instalación remotos
Para arrancar correctamente, el cliente debe admitir el arranque PXE y el componente de Servicios de implementación de Windows (WDS) debe estar instalado en el servidor. No está instalado por defecto. WDS es el sucesor de los servicios de instalación remota (RIS).
El programa PXE se encuentra en el BIOS o en un chip ROM en la tarjeta de red.
El arranque PXE no es una tecnología específica de Windows y también se puede utilizar para iniciar un sistema Linux. De hecho, un sistema Linux puede actuar como servidor para dar servicio a DHCP o TFTP.
PXE se puede utilizar para iniciar el programa de instalación de Windows para instalar el sistema en la computadora cliente o para ejecutar el sistema operativo desde la RAM. Este último, llamado Remote Boot, fue introducido por Windows XP Embedded SP1 [24] y solo está disponible para esta versión de Windows. [25]
El proceso general para ambos métodos es el siguiente:
- Bota PXE
- Difusión de solicitud DHCP
- (Opcional) El enrutador DHCP redirige al servidor
- El servidor envía el programa de arranque de red (NBP) (
PXEboot.com
) [26] a través de TFTP
- El programa NBP descarga los archivos necesarios a través del protocolo BINL
La capa de negociación de información de arranque (BINL) es un servicio de Windows 2000 que se ejecuta en el servidor y que se comunica con el cliente después de que el PXE ya haya cargado el NBP.
Ver también
- Arquitectura de Windows NT
- Proceso de inicio de Windows
- Proceso de inicio de Linux
- Arranque
- Registro de arranque principal
- Poder en la auto prueba
- BootVis
Referencias
- ^ "Disco de arranque" . CDBurnerXP . Consultado el 2 de marzo de 2014 .
- ^ "Cómo iniciar el programa de instalación desde MS-DOS en Windows XP" . Soporte de Microsoft . Microsoft Corporation . Consultado el 2 de marzo de 2014 .
- ^ "Cómo instalar Windows desde la carpeta I386" . Corporación Microsoft. Archivado desde el original el 2 de marzo de 2014 . Consultado el 2 de marzo de 2014 .
- ^ "Cómo obtener discos de instalación de Windows XP para una instalación de arranque desde disquete" . Microsoft Corporation . Consultado el 16 de marzo de 2014 .
- ^ "¿Qué es Windows PE?" . Documentación de versiones anteriores . Microsoft Corporation . Consultado el 22 de julio de 2018 .
El Entorno de preinstalación de Windows (Windows PE) 2.0 es un sistema operativo Win32 mínimo con servicios limitados, construido sobre el kernel de Windows Vista.
- ^ "¿Qué es Windows PE?" . Documentación de versiones anteriores . Microsoft Corporation . Consultado el 22 de julio de 2018 .
El Entorno de preinstalación de Windows® (Windows PE) 3.0 es un sistema operativo Win32® mínimo con servicios limitados, construido sobre el kernel de Windows® 7.
- ^ Siyan, Karanjit (2000). Referencia profesional de Windows 2000 (3ª ed.). Indianápolis, Indiana: New Riders. págs. 1848 . ISBN 0-7357-0952-1.
- ^ "Txtsetup.sif" . Archivado desde el original el 19 de enero de 2014 . Consultado el 16 de marzo de 2014 .
- ^ "Cambia en TXTSETUP.SIF" . Archivado desde el original el 31 de marzo de 2014 . Consultado el 16 de marzo de 2014 .
- ^ "Cómo forzar una capa de abstracción de hardware durante una actualización o instalación de Windows XP" . Soporte de Microsoft . Microsoft Corporation . Consultado el 31 de marzo de 2014 .
- ^ "Automatización y personalización de instalaciones" . TechNet . Microsoft Corporation . Consultado el 31 de marzo de 2014 .
- ^ "En Windows Server 2003, es posible que no pueda iniciar una computadora desde un disco GPT cuando la computadora tiene un procesador Itanium (Revisión: 2.2)" . Soporte de Microsoft . Microsoft Corporation . Consultado el 29 de octubre de 2011 .
- ^ "Soporte de interfaz de firmware extendido unificado en Windows Vista (revisión: 1.5)" . Soporte de Microsoft . Corporación Microsoft. 26 de octubre de 2007 . Consultado el 30 de octubre de 2011 .
- ^ "Arrancar desde VHD en Win7" . TechNet Edge . Corporación Microsoft. 20 de febrero de 2009 . Consultado el 30 de octubre de 2011 .
- ^ "Administrador de objetos de Windows, NT" . Canal 9 . Corporación Microsoft. 3 de junio de 2005 . Consultado el 24 de octubre de 2011 .
- ^ "Kit de recursos" . Corporación Microsoft. Archivado desde el original el 11 de marzo de 2007.
- ^ a b "Solución de problemas del proceso de inicio" . Kit de recursos de Windows XP . Microsoft Technet. 3 de noviembre de 2005 . Consultado el 24 de octubre de 2011 .
- ^ Ionescu, Mark Russinovich, David A. Solomon, Alex (2012). Partes internas de Windows (6a ed.). Redmond, Washington: Microsoft Press. págs. 555, 77. ISBN 978-0735648739.
- ^ Ionescu, Mark Russinovich, David A. Solomon, Alex (2012). Partes internas de Windows (6a ed.). Redmond, Washington: Microsoft. págs. 522–527. ISBN 978-0735665873.
- ^ "Estaciones de ventana" . MSDN . Microsoft Corporation . Consultado el 19 de abril de 2014 .
- ^ "Escritorios" . MSDN . Microsoft Corporation . Consultado el 19 de abril de 2014 .
- ^ "Cree experiencias de inicio de sesión personalizadas con proveedores de credenciales para Windows Vista" . Revista MSDN . Microsoft Corporation . Consultado el 13 de abril de 2014 .
- ^ "Conchas diferentes para diferentes usuarios" . Microsoft Corporation . Consultado el 16 de marzo de 2014 .
- ^ "Implementación de arranque remoto incrustado de Windows XP" . MSDN . Microsoft Corporation . Consultado el 18 de abril de 2014 .
- ^ "Descripción general del arranque remoto" . MSDN . Microsoft Corporation . Consultado el 19 de abril de 2014 .
- ^ "Gestión de programas de arranque de red" . TechNet . Microsoft Corporation . Consultado el 18 de abril de 2014 .
Otras lecturas
- Russinovich, Mark ; Salomón, David A. (2005). "Inicio y apagado". Internos de Microsoft Windows (4ª ed.). Microsoft Press. págs. 251-273 . ISBN 0-7356-1917-4.
- Minasi, Mark; Enck, John (junio de 1998). "Solución de problemas de arranque de NT". Guía de supervivencia del administrador: administración y seguridad del sistema . Biblioteca de TI de Windows. ISBN 1-882419-88-X. Consultado el 15 de febrero de 2006 .
- "Descripción de la interacción PXE entre el cliente PXE, DHCP y el servidor RIS (revisión 2.4)" . Soporte de Microsoft . Corporación Microsoft. 28 de febrero de 2007 . Consultado el 24 de octubre de 2011 .
- "Definición de las claves RunOnce en el Registro (revisión 2.3)" . Soporte de Microsoft . Corporación Microsoft. 19 de enero de 2007 . Consultado el 24 de octubre de 2011 .
- "Opciones de cambio disponibles para los archivos Boot.ini de Windows XP y Windows Server 2003 (revisión 6.3)" . Soporte de Microsoft . Corporación Microsoft. 28 de noviembre de 2007 . Consultado el 24 de octubre de 2011 .
enlaces externos
- Lista de aplicaciones de inicio
- Cómo editar SETUPAPI.DLL