Prctica 2.b Administracin Bsica del S.O. Windows.

Administrador de Tareas y Visor de Sucesos

Sistemas Operativos. Grados Sistemas de la Informacin.

1 1.1 1.2 1.3 1.4 1.5 1.6

El Administrador de Tareas

Aplicaciones en ejecucin ...................................................................... 4 Procesos en ejecucin ........................................................................... 4 Rendimiento del equipo .......................................................................... 4 Funciones de red ................................................................................... 5 Sesiones abiertas ................................................................................... 5 Ejercicios: Administrador de tareas ........................................................ 6 6 6 6 7 7 8

1.6.1 Ejercicio 1: Iniciar y finalizar aplicaciones 1.6.2 Ejercicio 2: Visualizacin de procesos 1.6.3 Ejercicio 3: Visualizacin de procesos 1.6.4 Ejercicio 4: Velocidad de actualizacin y Prioridad de los procesos 1.6.5 Ejercicio 5: Identificacin de procesos 2 2.1 2.2 2.3 2.4 Visor de sucesos

Tipos de registros de sucesos ................................................................ 8 Cmo ver los registros de sucesos......................................................... 9 Cmo ver detalles de sucesos ............................................................... 9 Cmo interpretar un suceso ................................................................. 10 11 12

2.4.1 Encabezado de suceso 2.4.2 Tipos de sucesos 2.5

Cmo buscar sucesos en un registro ................................................... 12 13 14

2.5.1 Cmo buscar un suceso determinado en un registro 2.5.2 Cmo filtrar sucesos de un registro 2.6

Cmo administrar el contenido de un registro ...................................... 16

2.6.1 Cmo configurar el tamao del registro y las opciones de sobrescritura 16

Prctica de Administracin de Tareas

Pgina 2 de 21

2.7 2.8

Cmo archivar un registro .................................................................... 17 Registro de seguridad .......................................................................... 18 18

2.8.1 Configuracin de directiva de auditora para el equipo local

2.8.2 Configuracin de directiva de auditora de un archivo o carpeta local 19 2.9 Ejercicios: Visor de sucesos ................................................................. 20 20 20 20 20 21 21

2.9.1 Ejercicio 1: Tipos de suceso 2.9.2 Ejercicio 2: Interpretacin de sucesos 2.9.3 Ejercicio 3: Interpretacin de sucesos 2.9.4 Ejercicio 4: Filtrado de sucesos 2.9.5 Ejercicio 5: Exportacin de registros 2.9.6 Ejercicio 6: Registro de seguridad y Auditora

2.10 Referencias .......................................................................................... 21

Prctica de Administracin de Tareas

Pgina 3 de 21

1 El Administrador de Tareas
El Administrador de tareas le permite supervisar y controlar el equipo y lo que se est ejecutando en l. A la informacin a la que da acceso es:

Aplicaciones en ejecucin Procesos en ejecucin Rendimiento del equipo Funciones de red Sesiones abiertas

1.1 Aplicaciones en ejecucin

La ficha Aplicaciones muestra el estado de los programas (tambin llamados tareas) que estn en ejecucin en este momento en el equipo. Desde esta ventana puede finalizar, cambiar a o iniciar un programa.

1.2 Procesos en ejecucin

La ficha Procesos muestra informacin acerca de los procesos que estn en ejecucin en este momento en el equipo. Por ejemplo, puede mostrar informacin acerca de la utilizacin de la CPU y de la memoria, errores de paginacin y otros parmetros. Desde esta ventana puede finalizar un proceso. Para ver otra informacin acerca de un proceso, haga clic en Ver y, despus, haga clic en Seleccionar columnas.

1.3 Rendimiento del equipo

La ficha Rendimiento muestra un esquema dinmico del rendimiento del equipo que incluye: 1. Grficos de utilizacin de la CPU y la memoria 2. Nmero de elementos en ejecucin (incluidos controladores, subprocesos y procesos) 3. Informacin acerca de la memoria fsica, del kernel y de transacciones

Prctica de Administracin de Tareas

Pgina 4 de 21

El administrador de tareas es una de las herramientas ms simples existente al alcance del usuario para monitorizar la carga del sistema.

1.4 Funciones de red

La ficha Funciones de red muestra una representacin grfica del rendimiento de la red. Proporciona un indicador sencillo, cualitativo, que muestra el estado de las redes que estn funcionando en su equipo. Esta ficha solamente se muestra si hay una tarjeta de red conectada.

1.5 Sesiones abiertas

La ficha Usuarios muestra los usuarios que pueden tener acceso al equipo y el estado y los nombres de sesin. Nombre del cliente especifica el nombre del equipo cliente que utiliza la sesin, si es aplicable. Sesin proporciona el nombre que puede utilizar para ejecutar tareas tales como enviar mensajes a otros usuarios o conectar la sesin de otro usuario. La ficha Usuarios slo se muestra si el equipo tiene habilitada la opcin Cambio rpido de usuario, es un equipo independiente o es miembro de un grupo de trabajo.

Prctica de Administracin de Tareas

Pgina 5 de 21

1.6 Ejercicios: Administrador de tareas 1.6.1 Ejercicio 1: Iniciar y finalizar aplicaciones

1. Arranque MSWord desde Inicio -> Programas -> Microsoft Office. 2. Visualice su presencia mediante el administrador de tareas. 3. Visualice el incremento en el nmero de procesos en el sistema (Nombre de la imagen). 4. Visualice el incremento en el Uso de memoria. 5. Visualice el aumento en el nmero de hilos en el sistema. 6. Mate el proceso seleccionando la tarea y el botn de Finalizar tarea. 7. Tambin puede matar el proceso correspondiente a la aplicacin abierta (WINWORD.EXE).

1.6.2 Ejercicio 2: Visualizacin de procesos

1. Vuelva a abrir MSWord y escriba algo de texto. Observe la variacin de memoria asignada al proceso WINWORD.EXE. 2. Inserte una imagen prediseada en el documento. Qu nuevo proceso se generan al realizar esta tarea? 3. Mate se proceso e intente insertar de nuevo una imagen. Qu ocurre? 4. Ahora pulse Organizar clips Qu nuevo proceso aparece? 5. En la pestaa Aplicaciones, qu informacin aparece? 6. Visualice el nmero identificador de procesos y el nmero de subprocesos que genera cada uno de los procesos estudiados.

1.6.3 Ejercicio 3: Visualizacin de procesos

1. Abrir Internet Explorer qu nuevo proceso aparece? Cul es el consumo de memoria? Cuntos subprocesos genera? 2. Conctese a Youtube y visualizar un vdeo cualquiera. Observar la variacin en los parmetros anteriores. 3. Si es necesario, instalar el plugin Adobe Flash Placer. Qu nuevo proceso aparece? 4. Observar cmo aumenta la memoria requerida conforme progresa la instalacin del plugin.

Prctica de Administracin de Tareas

Pgina 6 de 21

5. Visualice por unos instantes el vdeo seleccionado y observe el progresivo aumento de memoria. 6. Pare el vdeo. Qu ocurre con la memoria? 7. Salga de Youtube y vaya a www.google.es. Qu ocurre con el consumo de memoria? Cuntos subprocesos se generan?

1.6.4 Ejercicio 4: Velocidad de actualizacin y Prioridad de los procesos

1. Abra el Administrador de tareas. 2. Para cambiar la velocidad de actualizacin, en la pestaa Ver, seleccione Velocidad de actualizacin y haga clic en la velocidad a la que desea que el Administrador de tareas actualice su presentacin. 3. Mediante el Administrador de tareas tambin se puede cambiar la prioridad de un proceso. Esta operacin no siempre tiene los resultados esperados, pudiendo quedar el sistema inestable. Por ello se recomienda variar la prioridad de un proceso de forma suave, de la prioridad actual a la inmediatamente superior. 4. No modifique las caractersticas de los procesos de tipo SYSTEM que ejecuta el kernel del sistema operativo.

1.6.5 Ejercicio 5: Identificacin de procesos

1. Identifique tres procesos de usuario, tres procesos de servicio local y tres de sistema. 2. Qu procesos tienen una prioridad superior a lo normal?Para qu se usan? 3. Qu procesos se inician al arrancar el ordenador? 4. Qu relacin hay entre los procesos que aparecen en el Administrador de tareas y los Servicios de Windows XP? Nota: puede consultar http://www.processlibrary.com/ o http://www.windowsstartup.com/wso/search.php, entre otros sitios web, para realizar esta tarea.

Prctica de Administracin de Tareas

Pgina 7 de 21

2 Visor de sucesos
En Windows XP, un suceso es cualquier evento significativo del sistema o de un programa que requiere que se notifique a los usuarios o que se agregue una entrada a un registro. El servicio Registro de sucesos graba sucesos de aplicacin, de seguridad y de sistema en el Visor de sucesos. Con los registros de sucesos del Visor de sucesos puede obtener informacin acerca de los componentes hardware, software y de sistema, y supervisar los sucesos de seguridad de un equipo local o remoto. Los registros de sucesos pueden ayudar a identificar y diagnosticar el origen de los problemas actuales del sistema o a predecir posibles problemas del sistema.

2.1 Tipos de registros de sucesos

Un equipo basado en Windows XP graba los sucesos en los tres registros siguientes:

Registro de aplicacin

El registro de aplicacin contiene sucesos grabados por los programas. Por ejemplo, un programa de base de datos puede grabar un error de archivo en el registro de aplicacin. Los sucesos que se escriben en el registro de aplicacin estn determinados por los programadores del software. Registro de seguridad El registro de seguridad graba sucesos como intentos de inicios de sesin vlidos y no vlidos, y sucesos relacionados con el uso de recursos como crear, abrir o eliminar archivos. Por ejemplo, cuando la auditora del inicio de sesin est habilitada, se graba un suceso en el registro de seguridad cada vez que un usuario intenta iniciar sesin en el equipo. Debe haber iniciado sesin como Administrador o como miembro del grupo Administradores para poder activar, utilizar y especificar qu sucesos se grabarn en el registro de seguridad.

Registro del sistema

El registro del sistema contiene sucesos registrados por los componentes del sistema de Windows XP. Por ejemplo, si un controlador no se carga durante el inicio, se grabar un suceso en el registro del sistema. Windows XP determina previamente los sucesos

Prctica de Administracin de Tareas

Pgina 8 de 21

registrados por los componentes del sistema.

2.2 Cmo ver los registros de sucesos

Para abrir el Visor de sucesos, siga estos pasos: 1. Haga clic en y, despus, haga clic en

Haga clic en Rendimiento y mantenimiento , haga clic en Herramientas administrativas y, despus, haga doble clic en Administracin de equipos. O bien, abra la consola MMC que contiene el complemento Visor de sucesos.

o 2. En el rbol de consola, haga clic en Visor de sucesos.

Los registros de aplicacin, seguridad y sistema se muestran en la ventana Visor de sucesos.

2.3 Cmo ver detalles de sucesos

Para ver los detalles de un suceso, siga estos pasos: 1. y, despus, haga clic en . Haga clic en Haga clic en Rendimiento y mantenimiento, haga clic en Herramientas administrativas y, despus, haga doble clic en Administracin de equipos. O bien, abra la consola MMC que contiene el complemento Visor de sucesos. En el rbol de consola, expanda Visor de sucesos y haga clic en el registro que contiene el suceso que desea ver.

2.

Prctica de Administracin de Tareas

Pgina 9 de 21

3.

En el panel de detalles, haga doble clic en el suceso que desea ver. Aparecer el cuadro de dilogo Propiedades de sucesos, que contiene informacin de encabezado y una descripcin del suceso.

Para copiar los detalles del suceso, haga clic en el botn Copiar, abra un documento nuevo en el programa en el que desee pegar el suceso (por ejemplo, Microsoft Word) y haga clic en Pegar en el men Edicin. Para ver la descripcin del suceso anterior o del siguiente, haga clic en la tecla FLECHA ARRIBA ABAJO . o FLECHA

2.4 Cmo interpretar un suceso

Todas las entradas del registro estn clasificadas por tipo, y contienen informacin de encabezado y una descripcin del suceso.

Prctica de Administracin de Tareas

Pgina 10 de 21

2.4.1 Encabezado de suceso

El encabezado del suceso contiene la siguiente informacin acerca del suceso: Fecha: Fecha en que se produjo el suceso. Hora: Hora en que se produjo el suceso. Usuario: Nombre del usuario que tena iniciada sesin cuando se produjo el suceso. Equipo: Nombre del equipo donde se produjo el suceso. Id. de suceso: Nmero que identifica el tipo de suceso. Los representantes de servicio tcnico puede utilizar el Id. del suceso para comprender mejor lo que ocurri en el sistema. Origen: Origen del suceso. Puede ser el nombre de un programa, un componente del sistema o un componente individual de un programa grande. Tipo: Tipo del suceso. Puede ser uno de los cinco tipos siguientes: Error, Advertencia, Informacin, Auditora de aciertos o Auditora de errores. Categora: Clasificacin del suceso por origen. Suele utilizarse en el registro de seguridad.

Prctica de Administracin de Tareas

Pgina 11 de 21

2.4.2 Tipos de sucesos

La descripcin de cada suceso registrado depende del tipo de suceso. Todos los sucesos de un registro pueden clasificarse en uno de los tipos siguientes: Informacin

Suceso que describe el funcionamiento correcto de una tarea, como una aplicacin, un controlador o un servicio. Por ejemplo, un suceso Informacin se registra cuando se carga correctamente un controlador de red. Advertencia

Suceso que no es necesariamente significativo; sin embargo, puede indicar la posible existencia de un problema futuro. Por ejemplo, un mensaje Advertencia se registra cuando empieza a quedar poco espacio de disco. Error

Suceso que describe un problema importante, como el error de una tarea crtica. Los sucesos de error pueden implicar prdida de datos o de funcionalidad. Por ejemplo, un suceso Error se registra si no se carga un servicio durante el inicio. Auditora de aciertos (registro de seguridad)

Suceso que describe la correcta finalizacin de un suceso de seguridad auditado. Por ejemplo, un suceso Auditora de aciertos se registra cuando un usuario inicia sesin en el equipo. Auditora de errores (registro de seguridad)

Suceso que describe un suceso de seguridad auditado que no se complet correctamente. Por ejemplo, se puede registrar un suceso Auditora de errores cuando un usuario no puede tener acceso a una unidad de red.

2.5 Cmo buscar sucesos en un registro

La vista predeterminada de los registros de sucesos es mostrar todas sus entradas. Si desea buscar un suceso determinado, o un subconjunto de sucesos, puede buscar en el registro o puede aplicar un filtro a los datos del registro.

Prctica de Administracin de Tareas

Pgina 12 de 21

2.5.1 Cmo buscar un suceso determinado en un registro

Para buscar un suceso determinado de un registro, siga estos pasos: 1. Haga clic en y, despus, haga clic en . Haga clic en Rendimiento y mantenimiento, haga clic en Herramientas administrativas y, despus, haga doble clic en Administracin de equipos. O bien, abra la consola MMC que contiene el complemento Visor de sucesos. En el rbol de consola, expanda Visor de sucesos y haga clic en el registro que contiene el suceso que desea ver.

2.

3.

En el men Ver, haga clic en Buscar.

4.

Especifique las opciones para el suceso que desea ver en el cuadro de dilogo Buscar y haga clic en Buscar siguiente.

Prctica de Administracin de Tareas

Pgina 13 de 21

El suceso que cumpla los criterios de bsqueda estar resaltado en el panel de detalles. Haga clic en Buscar siguiente para encontrar la siguiente aparicin de un suceso, segn definen los criterios de bsqueda.

2.5.2 Cmo filtrar sucesos de un registro

Para filtrar sucesos de un registro, siga estos pasos: y, despus, haga clic en . Haga clic en 1. Haga clic en Rendimiento y mantenimiento, haga clic en Herramientas administrativas y, despus, haga doble clic en Administracin de equipos. O bien, abra la consola MMC que contiene el complemento Visor de sucesos. 2. En el rbol de consola, expanda Visor de sucesos y haga clic en el registro que contiene el suceso que desea ver.

a. 3. En el men Ver, haga clic en Filtrar.

Prctica de Administracin de Tareas

Pgina 14 de 21

4. Haga clic en la ficha Filtro (si no est ya seleccionada).

5. Especifique las opciones de filtro que desee y haga clic en Aceptar. 6. En el panel de detalles slo aparecern los sucesos que cumplan los criterios del filtro. i. Para volver a mostrar todas las entradas del registro, haga clic en Filtro en el men Ver y, despus, haga clic en Restaurar predeterminados.

Prctica de Administracin de Tareas

Pgina 15 de 21

2.6 Cmo administrar el contenido de un registro

De manera predeterminada, el tamao mximo inicial de un registro es 512 KB y cuando se llega a este tamao, los sucesos nuevos sobrescriben a los antiguos. Dependiendo de sus requisitos, puede cambiar estos valores o vaciar el contenido de un registro.

2.6.1 Cmo configurar el tamao del registro y las opciones de sobrescritura

Para especificar el tamao del registro y las opciones de sobrescritura, siga estos pasos: 1. Haga clic en y, despus, haga clic en . Haga clic en Rendimiento y mantenimiento, haga clic en Herramientas administrativas y, despus, haga doble clic en Administracin de equipos. O bien, abra la consola MMC que contiene el complemento Visor de sucesos. En el rbol de consola, expanda Visor de sucesos y haga clic con el botn secundario del mouse (ratn) en el registro para el que desea configurar el tamao y las opciones de sobrescritura.

2.

Prctica de Administracin de Tareas

Pgina 16 de 21

3.

En Tamao del registro, escriba el tamao que desee en el cuadro Mximo tamao de registro.

4. 5.

En Cuando se alcance el tamao mximo del registro, haga clic en la opcin de sobrescritura que desee. Si desea borrar el contenido del registro, haga clic en Vaciar registro. Haga clic en Aceptar.

6.

2.7 Cmo archivar un registro

Si desea guardar datos del registro, puede archivar los registros de sucesos en cualquiera de los formatos siguientes: Formato de archivo de registro (.evt) Formato de archivo de texto (.txt) Formato de archivo de texto delimitado por comas (.csv)

Para archivar un registro, siga estos pasos: 1. Haga clic en y, despus, haga clic en . Haga clic en Rendimiento y mantenimiento, haga clic en Herramientas administrativas y, despus, haga doble clic en Administracin de equipos. O bien, abra la consola MMC que contiene el complemento Visor de sucesos. En el rbol de consola, expanda Visor de sucesos, haga clic con el botn secundario del mouse (ratn) en el registro que desea archivar y, despus, haga clic en Guardar archivo de registro como.

2.

Prctica de Administracin de Tareas

Pgina 17 de 21

3.

Especifique un nombre de archivo y una ubicacin donde desea guardar el archivo. En el cuadro Guardar como tipo, haga clic en el formato que desee y, despus, haga clic en Guardar.

El archivo de registro se guardar en el formato especificado.

2.8 Registro de seguridad

En los apartados anteriores se ha trabajado con los registros de Aplicacin y de Sistema, apareciendo el registro de Seguridad vaco. Para activarlo es necesario realizar un proceso de auditora, entendiendo sta como una herramienta de seguridad que permite anotar en un registro, hechos o actividades emprendidos por el sistema o los usuarios que deseamos vigilar. En esta seccin se exponen los procedimientos para definir o modificar la configuracin de directiva de auditora, para una categora de sucesos dada, trabajando con un equipo local sin tener en cuenta su conexin a una red.

2.8.1 Configuracin de directiva de auditora para el equipo local

1. Abra Directiva de seguridad local. Para ello haga clic en Inicio -> Configuracin -> Panel de control -> Herramientas administrativas -> Directiva de seguridad local. 2. En el rbol de la consola, haga clic en Directivas locales -> Directiva de auditora. 3. En el panel de detalles, haga doble clic en una categora de sucesos para la que desee modificar la configuracin de directiva de auditora. En este caso se auditar el acceso a objetos. 4. Lleve a cabo las dos acciones siguientes y haga clic en Aceptar.

Prctica de Administracin de Tareas

Pgina 18 de 21

Para auditar los intentos correctos, active la casilla de verificacin Correctos. Para auditar los intentos errneos, active la casilla de verificacin Errneos.

2.8.2 Configuracin de directiva de auditora de un archivo o carpeta local

1. Abra el Explorador de Windows. 2. Haga clic con el botn secundario del ratn en el archivo o carpeta que desee auditar, haga clic en Propiedades y, a continuacin, en la ficha Seguridad. 3. Haga clic en Avanzadas y, despus, en la ficha Auditora. 4. Realice una de estas acciones: Para configurar la auditora para un usuario o grupo nuevo, haga clic en Agregar. En Escriba el nombre del objeto a seleccionar, escriba el nombre del usuario o grupo que desee y, a continuacin, haga clic en Aceptar. Para quitar la auditora para un grupo o usuario existente, haga clic en su nombre, en Quitar, en Aceptar y, a continuacin, omita el resto de este procedimiento. Para ver o modificar la auditora de un grupo o usuario existente, haga clic en su nombre y, a continuacin, haga clic en Modificar. 5. En el cuadro Aplicar en, haga clic en la ubicacin donde desee que se realice la auditora. 6. En el cuadro Acceso, indique las acciones que desea auditar; para ello, active las casillas de verificacin adecuadas: Para auditar los sucesos correctos, active la casilla de verificacin Correctos. Para dejar de auditar los sucesos correctos, desactive la casilla de verificacin Correctos.

Prctica de Administracin de Tareas

Pgina 19 de 21

Para auditar los sucesos errneos, active la casilla de verificacin Errneos. Para dejar de auditar los sucesos errneos, desactive la casilla de verificacin Errneos. Para dejar de auditar todos los sucesos, haga clic en Borrar todo. 7. Si desea evitar que los archivos y las subcarpetas siguientes del objeto original hereden estas entradas de auditora, active la casilla de verificacin Aplicar estos valores de auditora slo a los objetos y/o contenedores dentro de este contenedor. 8. Acceda a la carpeta o fichero auditado varias veces con el fin de generar actividad en el registro de seguridad. 9. Consulte el registro de seguridad en el Visor de sucesos para revisar el resultado de los cambios. Nota Debido a que el registro de seguridad tiene un lmite de tamao, seleccione cuidadosamente los archivos y carpetas que se auditarn. Considere tambin la cantidad de espacio en disco que desea dedicar al registro de seguridad. El tamao mximo del registro de seguridad se define en Visor de sucesos.

2.9 2.9.1

Ejercicios: Visor de sucesos Ejercicio 1: Tipos de suceso

Siguiendo los pasos relacionados en este documento para el caso, ordene los sucesos de aplicacin por tipo.

2.9.2 Ejercicio 2: Interpretacin de sucesos

Siguiendo los pasos relacionados en este documento para el caso, interprete tres tipos diferentes de los sucesos de aplicacin

2.9.3 Ejercicio 3: Interpretacin de sucesos

Siguiendo los pasos relacionados en este documento para el caso, interprete tres tipos diferentes de los sucesos de sistema

2.9.4 Ejercicio 4: Filtrado de sucesos

Siguiendo los pasos relacionados en este documento para el caso, filtre de entre los sucesos de sistema por Origen del suceso, aquellos que procesen de Application Popup e interprete al menos uno de ellos.De qu tipo es?

Prctica de Administracin de Tareas

Pgina 20 de 21

2.9.5 Ejercicio 5: Exportacin de registros

1. Siguiendo los pasos relacionados en este documento para el caso, exporte en formato .txt todos los sucesos de sistema, despus observe el contenido del fichero generado. 2. A continuacin exprtelo en formato .csv y compare el contenido de ambos ficheros con EXCEL.

2.9.6 Ejercicio 6: Registro de seguridad y Auditora

1. Configure la auditora para la carpeta Mis Documentos. 2. Acceda a alguno de los ficheros de dicha carpeta. 3. Abra el Visor de sucesos y localice el evento en el que se recoge dicha actividad. 4. Abra Notepad y cree un fichero de texto. Gurdelo en Mis Documentos con el nombre auditoria.txt. 5. Abra el Visor de sucesos y localice el evento en el que se recoge la escritura de dicho fichero en Mis Documentos.

2.10 Referencias
Para obtener informacin adicional acerca de cmo utilizar el Visor de sucesos, consulte la Ayuda del Visor de sucesos. (En el complemento Visor de sucesos o en la ventana Administracin de equipos, en el men Accin, haga clic en Ayuda.)

Prctica de Administracin de Tareas

Pgina 21 de 21