WINDOWS

Introduccin a los procesos

Proceso
Es un programa en ejecucin.
Tiene un conjunto de registros que esta
usando, un contador de programa que indica
las instrucciones que se deben ejecutar, y una
pila. Esto significa que tiene un flujo de
control que ejecuta una instruccin tras otra.
Proceso
Estado de un proceso
Bloque de control de procesos.
Informacin de un proceso.
PANIFICACION
Por lo general en Windows se utiliza una
poltica de planificacin de procesos: Round
Robin.
La desventaja principal es que cambia los
procesos en ejecucin con demasiada
frecuencia. Lo que supone una pequea
prdida de tiempo.
Round Robin es un mtodo para seleccionar
todos los elementos en un grupo de manera
equitativa y en un orden racional,
normalmente comenzando por el primer
elemento de la lista hasta llegar al ltimo y
empezando de nuevo desde el primer
elemento.
En operaciones computacionales, un mtodo
para ejecutar diferentes procesos de manera
concurrente, para la utilizacin equitativa de
los recursos del equipo, es limitando cada
proceso a un pequeo perodo (quantum), y
luego suspendiendo este proceso para dar
oportunidad a otro proceso y as
sucesivamente. A esto se le denomina
comnmente como Planificacin Round-
Robin.
CARACTERISTICAS
En Win32, un proceso es propietario de un
espacio de direcciones de 4 GB (gigabytes).
Esto quiere decir, que el proceso puede utilizar
como si existiese realmente una memoria de
4 GB para su ejecucin. Al contrario que sus
viejos predecesores: MsDOS y sistemas
operativos
Windows de 16 bits, los procesos en Win32
son inertes: es decir, un proceso Win32 no
ejecuta nada.
Es simplemente propietario de un espacio de
direcciones de 4 GBs que contiene el cdigo y
datos para un fichero de aplicacin .EXE


Cualquier DLL requerida por el EXE tambin
tiene su parte de cdigo y datos en el espacio
de direcciones del proceso. Adems del
espacio de direcciones, un proceso tambin es
propietario de ciertos recursos: ficheros,
Asignaciones dinmicas de memoria, hilos
(threads), etc.

Csrss.exe
Csrss.exe significa Client Server Run-time Subsystem.
Es un subsistema esencial que debe estar siempre activo. Este administra la consola
de Windows, crea y destruye threads y administra algunas porciones del entorno 16
bits virtual DOS.

Explorer.exe
Proporciona el entorno de escritorio y la barra de tareas, etc. Este proceso no es vital
para el sistema (podemos detenerlo para luego volver a ejecutarlo a travs del
administrador de tareas- abrir luego escribir explorer.exe), pero si lo detenemos, slo
tendremos el escritorio.

Lsass.exe
Es el servidor de autentificacin local de seguridad.
Genera los procesos responsables de la autentificacin de usuarios para el proceso
Winlogon. Si la autentificacin tiene xito, lsass.exe genera los tokens de acceso
para el usuario que son utilizados para lanzar el shell inicial. Los otros procesos que
el usuario inicia heredan estos tokens


Mstask.exe
Es el servicio que se encarga de planificar las tareas, es
responsable de la ejecucin de tareas a un instante preciso
programadas por nosotros.

Smss.exe
Es el subsistema de gestin de sesiones (Session Manager
Subsystem).
Se encarga de la gestin de las sesiones de usuario.
Este proceso es responsable de diferentes actividades entre ellas la
ejecucin de los procesos Winlogon y Win32 (csrss.exe) y de la
creacin de variables de entorno del sistema.
Despus de ejecutar estos procesos, ste espera que Winlogon o
Csrss finalicen. Si esto se produce normalmente, entonces el
sistema se detiene.




Svchost.exe
Es un proceso genrico que hace de host para otros procesos que
corren desde DLL.


Services.exe
Es el administrador de servicios de Windows (Service Control
Manager).
Este proceso inicia, detiene e interacta con los servicios del
sistema.

Para acceder a los servicios:







Spoolsv.exe
Es el proceso responsable de la gestin de los trabajos de impresin y
fax

System Idle Process
Este proceso es un nico threads que corre en cada procesador cuando el
procesador no tiene nada que hacer.

Winlogon.exe
Es el proceso que gestiona el inicio y cierre de sesin.
Winlongon nicamente se activa cuando el usuario presiona las teclas
CTRL+ALT+SUPR, entonces muestra la ventana de seguridad.

Winmgmt.exe
Este proceso arranca cuando la primera aplicacin cliente se conecta.
Este corresponde al servicio WMI que permite por ejemplo programar recursos en
el equipo (memoria, disco duro, etc.)

COMUNICACIN DE PROCESOS
Los siguientes son algunos de los mecanismos
estndar de comunicacin entre procesos
(IPC):
NetBIOS, procesadores de mensajes, sockets
(winsock) de windows,la memoria compartida
y los archivos compartidos.
WINSOCK
Winsock (WINdowsSOCKet) es una biblioteca dinmica
de funciones DLL (es el trmino con el que se refiere a
los archivos con cdigo ejecutable) para Windows que
se hizo con la finalidad de implementar TCP/IP
(protocolos que permiten la transmisin de datos).
Incluye soporte para envo y recepcin de paquetes de
datos a travs de sockets BSD.
Las aplicaciones que utilizan Winsock son
numerosas: navegadores, gestores de correo
electrnico, Apache ...

NetBIOS
Es, una especificacin de interfaz para acceso a
servicios de red, es decir, una capa de
software desarrollado para enlazar un sistema
operativo de red con hardware especfico.
NetBIOS fue originalmente desarrollado
por IBM y Sytek como API/APIS para el software
cliente de recursos de una Red de rea
local (LAN). Desde su creacin, NetBIOS se ha
convertido en el fundamento de muchas
otras aplicaciones de red.