MSCONFIG

(System Configuration Utility)utlidades de configuracion del sistema

herramienta de windows que permite configurar

el sistema y especialmente el inicio delsistema operativo

MSConfig permite modificar los programas que se iniciarán junto con el sistema operativo,

editar algunos archivos de configuración como SYSTEM.INI, WIN.INI, BOOT.INI, y controlar básicamente los servicios de Windows.

Se puede acceder a esta herramienta en Windows desde Inicio - Ejecutar escribiendo "msconfig", en cualquier sistema donde el usuario tenga privilegios de administrador.

de esta forma

UTILIDADES DE CONFIGURACION DEL SISTEMA

general

En la primera pestaña disponible, encontraremos los tres tipos de Inicio:
Inicio Normal: se cargaran todos los elementos de Inicio.Inicio con diagnóstico: sólo servicios y controladores de dispositivos básicos.
Es muy útil cuando Windows tiene problemas en el módulo de Inicio.
Inicio selectivo: nos permite la opción de seleccionar los módulos de Inicio deseados. Podemos seleccionar las casilla SYSTEM.INI, WIN.INI, Servicios y elementos de Inicio.Además, posee un botón que permite acceder a la herramienta Restaurar Sistema y la herramienta Expandir archivo que permite expandir distintos archivos de sistema de Windows.

SYSTEM.INI Y WIN.INI

Estas pestañas provienen en versiones anteriores de Windows que servían para iniciar controladores y programas. En el sistema operativo Windows XP, no brindan mucha utilidad, y no se las puede al igual que en versiones anteriores. Por ese motivo, pasare de largo estas pestañas.

BOOT.INI

Esta sección permite la edición del archivo boot.ini, mediante botones y comandos.

1. - En el primer recuadro blanco, se encuentran las líneas del archivo boot.ini tal como están en el archivo.

2. - El botón Comprobar todas las rutas de inicio, sirve para comprobar que los modos y/o rutas de Inicio son correctos. Lamentablemente, esta opción no es muy eficiente.

3. - Los botones Subir y Bajar sirven para establecer el orden de ejecución de las rutas de inicio.

4. - El botón Predeterminado, sirve para establecer por default determinada ruta de inicio.

5. - El apartado Opciones de Inicio sirve para configurar como inician las rutas de Inicio:

/SAFEBOOT es el equivalente a iniciar en Modo Seguro (Modo a Prueba de Fallos).

/NOGUIBOOT sirve para deshabilitar el logo de Windows XP en el inicio de Windows.

/BOOTLOG esta opción crea un archivo log con todos los sucesos del inicio de Windows. El archivo log se crea con el nombre ntbtlog.txt, en el directorio raíz.

/BASEVIDEO esta opción hace que el sistema se inicio con los controladores base de video, es decir, con una resolución de 640x480 píxeles y 16 colores. Muy util si instalamos un controlador inadecuado de video.

/SOS esta opción permite visualizar la carga de drivers en el inicio. Esto es muy útil si nuestro ordenador se traba en el logo de inicio, ya que nos permite visualizar cuales archivo no se pueden cargar, de esta manera podemos ubicar la fuente del error.Nota: como podrán comprobar, los modificadores

/NOGUIBOOT y/SOS son complementarios, así que en caso de necesitar alguna, se recomienda activar las dos.

6. - En Tiempo de espera (por defecto 30 seg.) se configura la cantidad de segundos que tenemos para seleccionar el sistema operativo con el cual vamos a arrancar.

servicios y inicio

servicio

En esta pestaña podremos observar los servicios que se cargan al iniciar Windows.

En la columna Esencial muestra los supuestos servicios esenciales,

aunque realmente este aviso no es confiable.

En la columna Fabricante podremos observar de que empresa proviene cada servicio,

lo que nos permite identificarlos más fácil. Si presionamos la casilla Ocultar servicios de Microsoft, solo se mostraran los servicios de fabricantes externos. En la columna Estado, podremos observar si el servicio esta activo o no. Con el botón Habilitar Todo se activaran todas las entradas y con Deshabilitar Todo desactivaran todas.Muchos de estos servicios son innecesarios, consumen recursos y en máquinas no tan rápidas es conveniente deshabilitarlos. Para más información de este tema, ver el siguiente enlace: Los Servicios de Windows XP

inicio

Permite habilitar y deshabilitar los procesos que se inician en el sistema. Seguramente la opción mas llamativa y usada por los usuarios.Muchos de estos programas se expresan en la Bandeja de Sistema (System tray) al lado del reloj. Estos programas ralentizan y vuelven inestable el sistema, por lo cual se recomienda deshabilitar los que no son estrictamente necesarios.

Nota: En el caso de no poseer información de determinada entrada, puede recurrirse a alguna página de internet con información de los procesos de Windows y de más. Una página muy confiable es Process Library.

Aplicar configuraciones

Para aplicar la configuración se debe presionar el botón Aplicar seguido de Cerrar. Luego, en el cuadro de diálogo, se debe presionar sobre el botón Salir sin reiniciar de no ser necesario su efecto inmediato o Reiniciar para que la configuración tenga efecto.

Deshabilitar programas que se inicien con Windows usando MSConfigLa utilidad principal del MSConfig es editar la lista de archivos(programas) que se cargan al iniciar Windows de forma rápida (en lugar de tener que modificar el registro de windows).Modificar los archivos de inicio del sistema requiere ciertos conocimientos y astucia. Windows suele tener múltiples programas innecesarios que se cargan al iniciar, con MSConfig, el usuario puede escoger cual cargar y cual no. Lo recomendable es investigar sobre cada uno de los archivos que se cargan en el inicio y decidir si se desea permitir o no.

PLANTILLAS ADMINISTRATIVAS

Los archivos de plantilla administrativa (.adm) se utilizan para establecer
la configuración en el registro de Windows ,
que rige el comportamiento de gran cantidad de servicios,
aplicaciones y componentes de este sistema operativo.

Tabla 1. Archivos de plantilla administrativa

Nombre de archivo Sistema operativo Descripción
System.adm
Windows XP Professional
Contiene muchos parámetros para personalizar el entorno operativo del usuario.

Inetres.adm
Windows XP Professional
Contiene parámetros para Internet Explorer.

Conf.adm
Windows XP Professional
Contiene parámetros para configurar NetMeeting.

Wmplayer.adm
Windows XP Professional
Contiene parámetros para configurar Windows Media® Player.

Wuau.adm
Windows XP Professional
Contiene parámetros para configurar Windows Update.


Nota: debe configurar manualmente los parámetros de plantillas administrativas en el objeto de directiva de grupo (GPO) para aplicarlos a los equipos y usuarios del entorno.

Estos parámetros se dividen en dos grupos principales:

• Parámetros de Configuración del equipo almacenados en el subárbol del registro HKEY_Local_Machine.

• Parámetros de Configuración de usuario almacenados en el subárbol del registro HKEY_Current_User.


Al igual que en el módulo "Configuración de seguridad para clientes Windows XP", se proporcionan recomendaciones acerca de estos parámetros para los entornos de cliente de empresa y nivel de seguridad alto definidos en esta guía.

Los parámetros de Configuración del equipo tratados en la primera parte del módulo actual se aplican a ambos entornos. Los parámetros de Configuración de usuario, tratados más adelante en este módulo, se aplican también a los dos entornos.

Nota: los parámetros de usuario se aplican a una unidad organizativa (UO) con usuarios, a través de un GPO vinculado. Consulte el módulo "Configuración de la infraestructura de dominios de Active Directory" para obtener detalles adicionales sobre dicha unidad organizativa.

Algunos parámetros se encuentran disponibles en Configuración del equipo y Configuración de usuario en el Editor de objetos de directiva de grupo. Si se aplica un parámetro a un usuario que ha iniciado sesión en un equipo al que se ha aplicado la misma configuración de equipo anteriormente a través de Directiva de grupo, el parámetro de Configuración de equipo tiene prioridad por encima del parámetro de Configuración de usuario.

Existen plantillas administrativas adicionales para Office XP disponibles en el Kit de recursos de Microsoft Office XP. Si desea aplicar parámetros adicionales a través de Directiva de grupo en Windows XP Professional, podrá desarrollar plantillas personalizadas. Consulte las notas del producto incluidas en la sección "Información adicional" al final de este módulo para obtener detalles sobre la elaboración de plantillas administrativas propias.

Este módulo no trata todos los posibles parámetros disponibles en las plantillas administrativas facilitadas por Microsoft, ya que gran cantidad de los que se encuentran en las plantillas comentadas pertenece a la interfaz de usuario (IU) y no son específicos de la seguridad. Tenga en cuenta qué configuraciones de parámetros recomendadas en estas instrucciones se aplican al propio entorno para cumplir los objetivos de seguridad de su organización.


Parámetros de Configuración del equipo
Las siguientes secciones tratan los parámetros recomendados en Configuración del equipo del Editor de objetos de directiva de grupo. Para configurarlos, diríjase a la siguiente ubicación:

Configuración del equipo\Plantillas administrativas

Aplique estos parámetros a través de un GPO vinculado a una unidad organizativa que contenga las cuentas del equipo en el entorno. Incluya los parámetros del equipo portátil en el GPO vinculado a la unidad organizativa del mismo y los parámetros del equipo de escritorio en el GPO vinculado a la unidad organizativa de éste.


Componentes de Windows
No se proporcionan instrucciones sobre los siguientes componentes de Microsoft Windows: Compatibilidad de aplicación, Windows Installer y Windows Media Player.


NetMeeting

Microsoft NetMeeting permite que los usuarios mantengan reuniones virtuales en la red de la organización. Establezca la configuración del equipo recomendada a continuación sobre NetMeeting en la plantilla administrativa en la siguiente ubicación, a través del Editor de objetos de directiva de grupo:

Configuración del equipo\Plantillas administrativas\Componentes de Windows\NetMeeting




El parámetro Desactivar el uso compartido de escritorio remoto deshabilita la característica para compartir escritorios remotos en NetMeeting. Si lo habilita, los usuarios no podrán configurar NetMeeting ni utilizarlo en los equipos de forma remota para enviar información a través de la red. Si concede el control de un equipo que puede enviar información a través de la red en cualquier momento, la seguridad se pone en peligro.

Por este motivo, Desactivar el uso compartido de escritorio remoto se debe establecer en No configurado en el entorno de cliente de empresa. No obstante, se establece en Habilitado en el entorno de nivel de seguridad alto para impedir que los usuarios compartan escritorios de forma remota con NetMeeting.


Internet Explorer

Las directivas de grupo de Microsoft Internet Explorer le ayudan a cumplir los requisitos de seguridad de las estaciones de trabajo Windows XP, así como a evitar el intercambio de contenido no deseado a través del explorador. Utilice los siguientes criterios para proteger Internet Explorer en las estaciones de trabajo del entorno:

• Asegúrese de que las peticiones a Internet sólo se producen en respuesta directa a acciones del usuario.

• Asegúrese de que la información enviada a sitios Web específicos sólo llega a los mismos, a menos que se produzcan acciones concretas del usuario que permiten la transmisión de información a otros destinos.

• Asegúrese de que los canales de confianza a servidores/sitios están identificados con toda claridad junto con el propietario de los mismos en cada canal.

• Asegúrese de que cualquier secuencia de comandos o programa que funcione con Internet Explorer se ejecuta en un entorno restringido. Puede ser que los programas enviados a través de canales de confianza estén habilitados para funcionar fuera del entorno restringido.


Establezca la configuración del equipo recomendada a continuación para Internet Explorer en la plantilla administrativa en la siguiente ubicación, a través del Editor de objetos de directiva de grupo:

Configuración del equipo\Plantillas administrativas\Componentes de Windows\Internet Explorer

Nota: no se pueden establecer los parámetros de Zonas de seguridad a través de Directiva de grupo. Para ello, se puede utilizar el Kit de administración de Internet Explorer (IEAK). Consulte la sección "Información adicional" de este módulo para obtener detalles sobre cómo obtener IEAK.



Este parámetro Deshabilitar la instalación automática de componentes de Internet Explorer impide que Internet Explorer instale automáticamente componentes. Si lo habilita, Internet Explorer no descargará un componente cuando los usuarios examinen un sitio Web que necesita que dicho componente funcione por completo.

Si establece el parámetro Deshabilitar la instalación automática de componentes de Internet Explorer en Deshabilitado o No configurado, el explorador solicitará a los usuarios que descarguen e instalen componentes siempre que visiten un sitio Web que los utiliza. Con la habilitación de este parámetro, se intenta ayudar a los administradores a controlar qué componentes pueden instalar los usuarios en los clientes del entorno.

Por este motivo, se recomienda que se establezca el parámetro Deshabilitar la instalación automática de componentes de Internet Explorer en Habilitado en los dos entornos definidos en esta guía.

Nota: antes de habilitar el parámetro, se recomienda que defina una estrategia alternativa para actualizar Internet Explorer a través de Software Update Service (SUS) o un servicio similar.

Deshabilitar comprobación periódica de actualizaciones de software de Internet Explorer evita que Internet Explorer compruebe más a menudo si hay una nueva actualización del explorador disponible. Si habilita esta directiva, impedirá que Internet Explorer detecte si hay una nueva actualización del explorador disponible y lo notifique a los usuarios. Si establece el parámetro Deshabilitar comprobación periódica de actualizaciones de software de Internet Explorer en Deshabilitado o No configurado, de forma predeterminada Internet Explorer buscará actualizaciones del explorador cada 30 días y, a continuación, informará a los usuarios cuando exista alguna. Con este parámetro, se quiere ayudar a los administradores a controlar las versiones de Internet Explorer, ya que no se informa a los usuarios de nuevas actualizaciones o versiones disponibles del explorador.

Por este motivo, recomendamos que se establezca el parámetro Deshabilitar comprobación periódica de actualizaciones de software de Internet Explorer en Habilitado en los dos entornos definidos en esta guía.

Nota: antes de habilitar esta directiva, se recomienda definir una estrategia alternativa para los administradores de la organización, de modo que acepten nuevas actualizaciones periódicas de Internet Explorer en los clientes del entorno.

Deshabilitar las notificaciones del shell para actualizaciones de software al iniciar el programa especifica que los programas que utilizan canales de distribución de software de Microsoft no notificarán a los usuarios si se instalan nuevos componentes. El canal de distribución de software supone una forma de actualizar software dinámicamente en los equipos de los usuarios utilizando tecnologías de distribución abierta de software (.osd).

Si habilita esta directiva, no se notificará a los usuarios si sus programas se actualizan mediante canales de distribución de software. Si establece Deshabilitar las notificaciones del shell para actualizaciones de software al iniciar el programa en Deshabilitado o No configurado, se notificará a los usuarios antes de que se actualicen los programas. Este parámetro permite además que los administradores utilicen canales de distribución de software para actualizar los programas en las estaciones de trabajo sin la intervención de los usuarios.

Por este motivo, se recomienda que establezca Deshabilitar las notificaciones del shell para actualizaciones de software al iniciar el programa en Habilitado en los dos entornos definidos en esta guía.

Configuración de proxy por equipo y no por usuario asegura que la configuración del proxy sea igual para todos los usuarios de un mismo equipo. Si lo habilita, los usuarios no podrán establecer una configuración de proxy específica y deberán emplear las zonas del equipo creadas para todos ellos. Una zona es un grupo de sitios Web con el mismo nivel de seguridad.

Si establece el parámetro Configuración de proxy por equipo y no por usuario en Deshabilitado o No configurado, los usuarios de un mismo equipo podrán establecer una configuración de proxy propia. Si lo habilita, la configuración de proxy no variará de un usuario a otro que utilice el mismo equipo, a la vez que se prohibirá el acceso a las directivas de seguridad en Internet circundantes configuradas en los servidores proxy.

Por estos motivos, se recomienda que establezca Configuración de proxy por equipo y no por usuario en Habilitado para los clientes de escritorio en los dos entornos definidos en esta guía y en Deshabilitado para los clientes de portátiles, puesto que es probable que los usuarios móviles deban cambiar la configuración del proxy mientras viajan.



Zonas de seguridad: no permitir que los usuarios agreguen o eliminen sitios impide que los usuarios agreguen o quiten sitios de las zonas de seguridad. Una zona de seguridad es un grupo de sitios Web con el mismo nivel de seguridad. Si habilita esta directiva, no funcionará la configuración de administración de sitios para zonas de seguridad.

• Para ver la configuración de administración de sitios para zonas de seguridad:

1.
En el cuadro de diálogo Opciones de Internet, haga clic en la ficha Seguridad.

2.
Haga clic en el botón Sitios.



Si establece el parámetro Zonas de seguridad: no permitir que los usuarios agreguen o eliminen sitios en Deshabilitado o No configurado, los usuarios podrán agregar o quitar sitios Web de las zonas Sitios de confianza y Sitios restringidos, así como alterar la configuración de la zona Intranet local. Si lo habilita, se creará una directiva para evitar que los usuarios cambien la configuración de administración de sitios de las zonas de seguridad establecida por el administrador.

Por este motivo, se recomienda establecer Zonas de seguridad: no permitir que los usuarios agreguen o eliminen sitios en Habilitado en los dos entornos definidos en esta guía.

Nota: si habilita el parámetro Deshabilitar la página Seguridad (ubicado en \Configuración de usuario\Plantillas administrativas\Componentes de Windows\Internet Explorer\Panel de control de Internet), desaparecerá la ficha Seguridad de la interfaz y este parámetro tendrá prioridad sobre Zonas de seguridad: no permitir que los usuarios agreguen o eliminen sitios.

El parámetro Zonas de seguridad: no permitir que los usuarios cambien las directivas impide que los usuarios cambien la configuración de la zona de seguridad. Una zona de seguridad es un grupo de sitios Web con el mismo nivel de seguridad. Si habilita este parámetro, se deshabilitarán el botón Nivel personalizado y el control deslizante de la ficha Seguridad en el cuadro de diálogo Opciones de Internet. Si establece el parámetro Zonas de seguridad: no permitir que los usuarios cambien las directivas en Deshabilitado o No configurado, los usuarios podrán cambiar la configuración de la zona de seguridad. Si lo habilita, se creará una directiva para evitar que los usuarios cambien la configuración de la zona de seguridad establecida por el administrador.

Por este motivo, se recomienda establecer Zonas de seguridad: no permitir que los usuarios cambien las directivas en Habilitado en los dos entornos definidos en esta guía.

Nota: si habilita el parámetro Deshabilitar la página Seguridad (ubicado en \Configuración de usuario\Plantillas administrativas\Componentes de Windows\Internet Explorer\Panel de control de Internet), desaparecerá la ficha Seguridad de Internet Explorer en el Panel de control y este parámetro tendrá prioridad sobre Zonas de seguridad: no permitir que los usuarios cambien las directivas.

El parámetro Zonas de seguridad: usar sólo la configuración del equipo aplica la información de zona de seguridad a todos los usuarios del mismo equipo. Una zona de seguridad es un grupo de sitios Web con el mismo nivel de seguridad. Si habilita este parámetro, los cambios que un usuario realice en una zona de seguridad se podrán aplicar a todos los usuarios del mismo equipo. Si establece Zonas de seguridad: usar sólo la configuración del equipo en Deshabilitado o No configurado, los usuarios del mismo equipo podrán establecer una configuración propia de la zona de seguridad. Si lo establece en Habilitado, la configuración de la zona de seguridad se aplicará uniformemente a todos los usuarios del mismo equipo.

Por estos motivos, se recomienda establecer Zonas de seguridad: usar sólo la configuración del equipo en Habilitado en los dos entornos especificados en esta guía.

Principio de la página
Programador de tareas
Establezca la configuración del equipo recomendada a continuación para el Programador de tareas en la plantilla administrativa en la siguiente ubicación, a través del Editor de objetos de directiva de grupo:

Configuración del equipo\Plantillas administrativas\Componentes de Windows\Programador de tareas


El parámetro Prohibir la creación de nuevas tareas impide que los usuarios creen tareas con el Programador de tareas. Se pueden programar tareas para ejecutar programas en un momento determinado. Si establece este parámetro en Habilitado, se quitará la opción Agregar tarea programada que se emplea para iniciar el Asistente para tarea nueva. Asimismo, si lo habilita, el sistema no responderá cuando algún usuario intente mover, pegar o arrastrar programas o documentos en la carpeta Tareas programadas.

Por estos motivos, en estas instrucciones se recomienda establecer Prohibir la creación de nuevas tareas en Habilitado en el entorno de nivel de seguridad alto. Sin embargo, se recomienda que se establezca en No configurado en el entorno de cliente de empresa.

Nota: este parámetro no evita que los administradores utilicen el comando At.exe para crear nuevas tareas o impedir que éstas se envíen desde equipos remotos.


El parámetro Prohibir la eliminación de tareas evita que los usuarios eliminen tareas de la carpeta Tareas programadas. Si lo establece en Habilitado, se quitará el comando Eliminar del menú Edición de la carpeta Tareas Programadas y del menú que aparece cuando se hace clic con el botón secundario del mouse en una tarea. Además, el sistema no responderá si algún usuario intenta eliminar o arrastrar una tarea de la carpeta Tareas programadas.

Por estos motivos, en estas instrucciones se recomienda establecer Prohibir la eliminación de tareas en Habilitado en el entorno de nivel de seguridad alto. Sin embargo, se recomienda que se establezca en No configurado en el entorno de cliente de empresa.

Nota: este parámetro no evita que los administradores utilicen el comando At.exe para eliminar tareas.

Principio de la página
Servicios de Terminal Server\Redirección de datos cliente–servidor
Los Servicios de Terminal Server ofrecen opciones para redireccionar los recursos del cliente a servidores a los que otorguen acceso. El siguiente parámetro es específico de los Servicios de Terminal Server.

Establezca la configuración del equipo recomendada a continuación para Redirección de datos cliente–servidor en los Servicios de Terminal Server de la plantilla administrativa en la siguiente ubicación, a través del Editor de objetos de directiva de grupo:

Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Terminal Server\Redirección de datos cliente–servidor


El parámetro No permitir redirección de unidad impide que los usuarios compartan las unidades locales de los clientes que utilizan para obtener acceso a servidores de terminal. Las unidades asignadas aparecen en el árbol de carpeta de sesión en el Explorador de Windows o en Mi PC con el formato:

\\TSClient\$

La posibilidad de compartir unidades locales deja a éstas expuestas a intrusos que podrían intentar aprovecharse de los datos que contienen. Por este motivo, en estas instrucciones se recomienda establecer el parámetro No permitir redirección de unidad en Habilitado en el entorno de nivel de seguridad alto. Sin embargo, se recomienda que se establezca en No configurado en el entorno de cliente de empresa.

Principio de la página
Servicios de Terminal Server\Cifrado y seguridad
Establezca la configuración del equipo recomendada a continuación para cifrado y seguridad en los Servicios de Terminal Server de la plantilla administrativa en la siguiente ubicación, a través del Editor de objetos de directiva de grupo:

Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Terminal Server\Cifrado y seguridad


El parámetro Pedir siempre al cliente la contraseña al conectarse exige que los usuarios escriban una contraseña para iniciar sesión en el equipo. Si lo establece en Habilitado, los usuarios no podrán iniciar automáticamente la sesión en un servidor de terminal ni obtener acceso a un equipo de escritorio de forma remota escribiendo la contraseña en el cliente Conexión a Escritorio remoto. El administrador del equipo local tampoco podrá configurar equipos para que las contraseñas se envíen automáticamente si este parámetro se habilita.

Por este motivo, en estas instrucciones se recomienda establecer Pedir siempre al cliente la contraseña al conectarse en Habilitado en el entorno de nivel de seguridad alto. Sin embargo, se recomienda que se establezca en No configurado en el entorno de cliente de empresa.

Nota: si no configura este parámetro, el administrador del equipo local podrá utilizar la herramienta de configuración de Servicios de Terminal Server para permitir o impedir que se envíen automáticamente las contraseñas.

Windows Update
Los administradores utilizan los parámetros de Windows Update para administrar la forma en que las revisiones se aplican en estaciones de trabajo Windows XP. Las actualizaciones se encuentran disponibles en el sitio Web de Microsoft Windows Update. Asimismo, se puede configurar un sitio Web en la intranet para distribuir las revisiones de forma parecida y con mayor control administrativo. La plantilla administrativa de Windows Update (WUAU.adm) supone una novedad en Windows XP SP1.

SUS es un componente de STPP (Strategic Technology Protection Program, programa estratégico de protección de tecnología), que aumenta la eficacia de las tecnologías de Microsoft Windows Update disponibles para todos los usuarios en el sitio Web de Windows Update. SUS administra y distribuye revisiones críticas de Windows que resuelven vulnerabilidades conocidas de la seguridad, así como otros problemas de estabilidad en los sistemas operativos Microsoft Windows.

Hasta hace poco, los administradores de sistemas debían comprobar con regularidad el sitio Web de Windows Update o Microsoft Security para obtener las nuevas revisiones. A continuación, tenían que descargarlas y probarlas manualmente en el propio entorno para después distribuirlas también manualmente o utilizar herramientas de distribución de software tradicionales para implementarlas.

SUS elimina estos pasos gracias a un sistema de notificación dinámico para las actualizaciones críticas de los clientes Windows que están disponibles a través del servidor de intranet. Para utilizar este servicio, no se necesita acceso a Internet desde los clientes. Esta tecnología ofrece además una solución sencilla y automática para distribuir actualizaciones a los servidores y estaciones de trabajo Windows propios.

Software Update Services también proporciona las siguientes características:

• Control del administrador sobre la sincronización de contenido en la intranet
Este servicio de sincronización es un componente en el servidor que recupera las actualizaciones críticas más recientes de Windows Update. A medida que se agregan actualizaciones en Windows Update, el servidor que ejecuta SUS las descargas y las almacena de acuerdo a una programación definida por el administrador.

• Un servidor de Windows Update alojado en la intranet
Este servidor de uso sencillo actúa como el servidor virtual de Windows Update para los equipos cliente. Contiene herramientas administrativas y servicio de sincronización para administrar las actualizaciones. Atiende solicitudes de actualizaciones aprobadas desde los equipos cliente conectados, a través del protocolo de transferencia de hipertexto (HTTP). Este servidor también puede alojar actualizaciones críticas descargadas del servicio de sincronización y posteriormente informar a los equipos cliente de las mismas.

• Control del administrador sobre las actualizaciones
El administrador puede probar y aprobar las actualizaciones desde el sitio público de Windows Update antes de distribuirlas en la intranet corporativa. La distribución tiene lugar según una programación creada por el administrador. Si varios servidores están ejecutando SUS, el administrador controla qué equipos obtienen acceso a determinados servidores que ejecuten este servicio. Los administradores habilitan este nivel de control con Directiva de grupo en un entorno de servicio de directorio de Microsoft Active Directory® o a través de claves de registro.

• Actualizaciones automáticas en equipos (estaciones de trabajo o servidores)
La característica Actualizaciones automáticas se puede configurar para que busque actualizaciones publicadas en Windows Update. SUS utiliza esta característica de Windows para notificar al administrador sobre actualizaciones aprobadas en una intranet.


Nota: si decide distribuir revisiones a través de otro canal, como Microsoft Systems Management Server (SMS), en estas instrucciones se recomienda que deshabilite el parámetro Configurar actualizaciones automáticas.

En la tabla 21 se resumen la configuración disponible de Windows Update. Los tres primeros parámetros son los mínimos obligatorios para que funcione. El cuarto es opcional, según los requisitos de cada organización.

Establezca la configuración del equipo recomendada a continuación para Windows Update en la plantilla administrativa en la siguiente ubicación, a través del Editor de objetos de directiva de grupo:

Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update

Los parámetros comentados en esta sección no solucionan por separado ninguna amenaza para la seguridad concreta. Guardan más relación con las preferencias del administrador. No obstante, la configuración de Windows Update resulta fundamental para mantener la seguridad del entorno, ya que asegura que los clientes reciben las revisiones desde Microsoft tan pronto como éstas están disponibles

DIRECTIVAS DE GRUPO

DIRECTIVAS DE GRUPO

Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta.

Este editor lo iniciamos de la forma siguiente.

a.Abrimos el menú inicio, ejecutar y en abrir digitamos gpedit.msc según Imagen 1

b.En este editor podemos dar derechos y quitar derechos a usuarios o a los equipos según sea la nesecidad del administrador, este Editor sirve para todos los equipos Windows 2000 y xp estén en una red o no lo estén y solo usen MODEM para Internet.

c.El Editor de Directivas tiene dos directivas que son.

i.Las directivas de Equipo Local: Estas directivas se aplican a todos los usuarios que entren al computador de manera local.

ii.La Directivas de Usuario: Igual se aplican a todos los usuarios

Por ejemplo si no queremos que los usuarios ejecuten algunos programas como juegos, los definimos en las directivas de usuarios, sistemas, ejecutar solo aplicaciones permitidas de Windows. Y dentro de ellas agregamos los programas específicos sol.exe (solitario juego de Windows) y setup.exe (instalador de Programas)

Respecto al objeto al que configuran también son dos:

e. Configuración del equipo: que se divide en:

i. Configuración de software

ii. Configuración de Windows

iii. Plantillas administrativas

f. Configuración del usuario, que al igual que la de Windows se divide en:

i. Configuración de software

ii. Configuración de Windows

iii. Plantillas administrativas

Aunque las configuraciones de equipo y usuario se dividan en las mismas partes, dentro de éstas son diferentes las políticas que se encuentran.

¿como crear un GPO?

Para crear un GPO, vaya a Herramientas administrativas y escoja Active Directory. Elija la opción Propiedades y, en la pestaña Directiva de grupo, escoja Nueva para crear una nueva directiva o Editar para modificar una existente..

El siguiente paso consiste en editar la nueva directiva. Ahora ya dispone de un método para ir configurando las directivas, que consistiría en ir modificando de este modo las propiedades de cada una de las directivas.

PANEL DE CONTROL

PANEL DE CONTROL

esta diseñado para la configuracion de windows donde los usuarios pueden modificar ajustes

y controles, puesto que esto les permite configurar opciones como la hora,configurar una impresora, ajustar el teclado o el mouse.pero el panel de control tambien ejerce otas opciones importantes como agregar hardware,instalar o eliminar software,correo fuentes t otros aspectos mas serios de el computador

el panel de control puede se visto
de 2 formas:

1.vista clasica

agregar nuevo hardware

Desde aquí podremos utilizar el Plug&Play que trae Windows , sobre todo si la BIOS de la placa base es incompatible con esta característica. Decimos esto porque en el caso de usar una placa sí compatible, cualquiera de las aparecidas después de Windows 95, detectará los dispositivos cada vez que se inicie este .

agregar o quitar programas

Esta opción nos permite instalar o desinstalar los programas, agregar o quitar componentes de Windows, y crear un disco de inicio por si el Windows no arranca correctamente y queremos solucionar los posibles problemas.

asistente para cofiguracion de red

esta opcion nos ayuda simplemente a configurar una red:

compartir una conexion a internet
compartir un firewall de windows
compartir carpetas y archivos por red
compartir una impresora por red etc

opciones de internet

configura las opciones de conexion y pantalla para internet:
seguridad y privacidad entre otros

firewall de windows

ayuda a proteger su equipo al impedir
que usuarios sin autorizacion tenga acceso
a traves de una red o internet

opciones de accesibilidad

ajusta la configuracion de visibilidad
audicion y movilidad de su equipo

sistema

En este cuadro de diálogo podrás gestionar
los recursos de todos los componentes hardware instalados en el ordenador.

pantalla

Aquí podrás ajustar multitud de características referentes
al monitor y la tarjeta gráfica del ordenador,
la configuración del escritorio y la apariencia de Windows
. Es muy posible que tengas más fichas de las que hay por defecto,
debido a que las instalan los drivers de la tarjeta gráfica (como es nuestro caso).

teclado

Desde aquí podrás ajustar el funcionamiento del teclado,
ajustando el retraso de repetición de una tecla,
la velocidad de repetición y la velocidad del parpadeo del cursor;
y con un pequeño espacio para practicar la configuración.
Si eres rápido usando el ordenador y escribiendo, pon todos estos ajustes en el máximo, pues además,
parecerá que va más rápido el ordenador.
También puedes cambiar el idioma.

entre otros

2.vista por categorias

Apariencia y temas:

Permite realizar cambios concernientes a lo que vemos en la pantalla. Estos son:

Cambiar el tema: Windows dispone de grupos de modificaciones agrupados en temas; cada tema aplica cambios de color a las ventanas, diseños de íconos, tipos de letras en el contenido de las ventanas, etc. Se puede, inclusive, cambiar la apariencia de Windows XP a Windows 98.

Escritorio: se pueden cambiar uno a uno los íconos del escritorio, al igual que el fondo de la pantalla.

Salvapantalla: (Protector de pantalla o Screen Saver) cuando la computadora no se utiliza se puede configurar para que se apague la pantalla o muestre mensajes, fotos o diseños al azar.

Pantalla: se puede cambiar la resolución de la pantalla y la cantidad de colores que muestra.

Configuraciones adicionales: se puede configurar la barra de tareas y el menú de inicio.

Opciones de las carpetas: permite configurar la forma de cómo se ven las carpetas.

Impresores y otro hardware:

En esta sección se pueden configurar varios dispositivos externos que se conectan a la computadora como son: controladores de video juegos, teclados, “mouse”, módem, impresores, escáner, cámaras, etcétera.

Conexiones de red e Internet:

En esta sección se puede configurar todo lo relacionado a redes:

Conexiones por cables
Conexiones inalámbricas
Opciones de Internet Explorer
Asistente de conexión a internet
Firewall de Windows
Crear nuevas conexiones

Cuentas de usuario:

Se pueden agregar, borrar o modificar las cuentas de los usuarios. Entre las modificaciones que se pueden realizar en esta sección están:

Cambiar dibujo que identifica al usuario
Cambiar clave
Cambiar el tipo de usuario (cuenta limitada o de administrador)
Habilitar o deshabilitar la cuenta de “Visitante” para dar acceso a personas que ocasionalmente utilicen la computadora

Agregar o quitar programas:

Como dice su nombre, permite agregar o quitar programas instalados en la computadora. Al entrar en esta sección, aparecerá una lista de los programas instalados, cuánto ocupan en el disco y con qué frecuencia se utiliza. Adicionalmente se pueden agregar o quitar componentes de Windows como Messenger , MSN Explorer o Outlook Express.

Opciones regionales de idioma, fecha y hora:

Esta categoría le brinda la disponibilidad al usuario de cambiar la fecha y la hora de la computadora; adicionalmente, se puede seleccionar el país e idioma que desee utilizar en Windows para uso del teclado, sistema de medidas y monedas.

Sonido, voz y equipo de audio:

Aparecerán las propiedades de los dispositivos de sonido, altavoces y equipos especiales de voz. Inclusive, si la computadora dispone de otros equipos de sonido adicionales a los que están incorporados en la computadora, también se pueden administrar en esta sección.

Opciones de accesibilidad:

Adecua varias de las opciones de Windows para que puedan utilizarlo personas con alguna discapacidad especial. Entre los ajustes que se pueden hacer en esta sección están:

Teclado: Se pueden realizar cambios para que el usuario escuche tonos al tocar las teclas de mayúsculas y detectar cuando el usuario deja oprimida alguna tecla por error.
Sonido: Opciones para generar avisos visuales cuando ocurren sonidos y otros cambios.
Pantalla: ajusta los tipos de letras y colores para que personas con deficiencias visuales puedan ver mejor.
Mouse: Permite realizar cambios en Windows para que la persona pueda utilizar algunas teclas para mover el mouse.
General: Es en esta sección se pueden hacer ajustes generales de las características de accesibilidad

.
Rendimiento y mantenimiento:

En esta sección se pueden realizar cambios más completos en el funcionamiento del hardware en Windows, como el manejo de los discos duros y ajuste del uso energético de la computadora.

Centro de seguridad:

Es dentro de esta categoría que se puede configurar la forma de cómo Windows administra las opciones de seguridad de Internet contra virus y contra ataques en la red.

SERVICIOS DE WINDOWS

¿Qué es un servicio?

Los servicios no son nada mas ni nada menos que programas o aplicaciones cargadas por el propio sistema operativo. Estas aplicaciones tienen la particularidad que se encuentran corriendo en segundo plano (Background).Por defecto, con la instalación, se instalan y ejecutan una cierta cantidad de servicios. De mas está decir, que dependiendo de nuestras necesidades, podemos necesitarlos a todos o no.Como sabemos, mientras mas aplicaciones tengamos ejecutándose consumimos mas recursos, por lo tanto, vamos a tratar de deshabilitar lo que no utilizamos.

Esto lo podemos hacer yendo a:

- Inicio / Panel de control / Rendimiento y mantenimiento / Herramientas Administrativas / Servicioso - Inicio / Panel de control / Herramientas Administrativas / Servicios dependiendo de como tengamos configurada la vista de Panel de Control.

¿Cómo inicio o detengo un servicio?

nos posicionamos arriba del servicio que queremos iniciar o detener
y haciendo click con el boton derecho vamos a ver las acciones correspondientes.


Recuperando un servicio

Supongamos que necesitamos recuperar la manera de inicio de alguno de los servicios, pero por alguna razón, no podemos iniciar la consola.
¿Qué podemos hacer?
No dirigimos a Inicio / EjecutarEscribimos regedit y presionamos EnterExpandimos la siguiente clave:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] y buscamos el servicio en cuestion. Luego seleccionamos la clave Start y con click derecho elegimos modificar.
Las opciones que tenemos son:
2 - Automático
3 - Manual
4 - Deshabilitado
Por último, aceptamos y reiniciamos la computadora.

¿Diferentes estados?

Los servicios pueden encontrarse en dos estados posibles. Pueden estar iniciados, es decir, se encuentra ejecutándose/corriendo o puede estar detenido.Y tenemos tres opciones posibles de inicio:
- Automático: Se inician junto con el sistema operativo.-

Manual: Podemos iniciarlo y detenerlo manualmente cuando querramos u otro servicio puede hacerlo automáticamente. En un principio estaría detenido.-

Deshabilitado: No se puede iniciar manualmente ni otro servicio puede hacerlo.

Para cambiar la manera en que se inicia un servicio, debemos dirigirnos a la consola. Una vez ahi elegimos el servicio con el cual vamos a trabajar, hacemos click con el boton derecho del mouse y elegimos propiedades.

comandos para ejecutar

COMANDOS PARA EJECUTAR

Comandos

Estos comandos dan acceso a distintas partes de la Microsoft Management Console, un conjunto de pequeñas aplicaciones que permiten controlar varios apartados de la configuración del sistema operativo.
Para acceder a estas opciones, no es necesario entrar en la consola del sistema (cmd.exe), sino que basta con introducirlos directamente desde Inicio > Ejecutar.

ciadv.msc : Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro.

compmgmt.msc: Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC.

devmgmt.msc: Accede al Administrador de dispositivos.

dfrg.msc : Desfragmentador del disco duro.

diskmgmt.msc: Administrador de discos duros.

fsmgmt.msc : Permite administrar y monitorizar los recursos compartidos.

gpedit.msc: Permite modificar las políticas de grupo.

lusrmgr.msc: Permite ver y modificar los usuarios y grupos locales.

ntmsmgr.msc: Administra y monitoriza los dispositivos de almacenamientos extraíbles.

ntmsoprq.msc : Monitoriza las solicitudes del operador de medios extraíbles.

perfmon.msc: Monitor de rendimiento del sistema.

secpol.msc: Configuración de la política de seguridad local.

services.msc: Administrador de servicios locales.

wmimgmt.msc: Configura y controla el servicio Instrumental de administración (WMI) de Windows.

REGISTRO DE WINDOWS

REGISTRO DE WINDOWS

El registro de windows es un archivo que contiene informacion

acerca del funcionamiento del equipo, proporciona a windows

informacion sobre el hardware y software del equipo y sobre

otros aspectos relativos la configuracion del sistema

Para eso utilizaremos el editor del registro de Windows (regedit.exe). Vamos al menú Inicio/Ejecutar y escribimos "regedit" (sin comillas)o con la tecla windows + r. Se abrirá una ventana parecida a ésta:

¿Para qué utilizar el registro de Windows?

El registro de windows es muy importante como ayuda para resolver problemas
y para configurar el comportamiento del sitema o aplicaciones

¿como buscar en el registro?

para Buscar en el Registro Utilizaremos para ello el menú "Edición/Buscar" (o Ctrl+F) y escribimos en el diálogo el nombre que queremos encontrar, por ejemplo una dll que nos da problemas y queremos. Regedit la buscará y nos mostrará el primer resultado. Para seguir buscando, utilizaremos el botón "Buscar siguiente" o simplemente pulsaremos F3.

Agregar o eliminar subclaves.

Es algo que debemos hacer con muchísimo cuidado:
Para agregar: 1. Seleccionamos la rama donde queremos agregar la subclave. 2. Vamos a Edición/Nuevo/Clave o pulsamos con el botón secundario la clave y seleccionamos "Nuevo/Clave" del menú contextual. Se creará una clave con el nombre de "Nueva clave". 3. Cambiamos el nombre por el deseado.
Para eliminar: 1. Seleccionamos la subclave que queremos eliminar. 2. Pulsamos "Eliminar" desde el menú "Edición" o desde le menú contextual.

Exportar y combinar claves
Es la característica más útil del editor de Windows. Nos permite:
1. Hacer respaldos de una clave antes de modificarla y así nos aseguramos que el registro estará a salvo si las cosas no funcionan después de modificarlo.
2. Hacer respaldos de nuestra configuración para reproducirla en otra máquina o después de formatear el disco y reinstalar Windows. Debemos tener en cuenta que puede haber diferencias entre los registros de diferentes versiones de Windows o distintas versiones de programas.

Advertencia: pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

HKEY_CURRENT_USER

Contiene la raíz de la información de configuración del usuario que ha iniciado sesión. Las carpetas del usuario, los colores de la pantalla y la configuración del Panel de control se almacenan aquí. Esta información está asociada al perfil del usuario. Esta clave a veces aparece abreviada como "HKCU".

HKEY_USERS

Contiene todos los perfiles de usuario cargados activamente en el equipo.

HKEY_CURRENT_USER

es una subclave de HKEY_USERS. HKEY_USERS puede aparecer abreviada como "HKU".

HKEY_LOCAL_MACHINE

Contiene información de configuración específica del equipo (para cualquier usuario). Esta clave a veces aparece abreviada como "HKLM".

HKEY_CLASSES_ROOT

Es una subclave de HKEY_LOCAL_MACHINE\Software. La información que se almacena aquí garantiza que cuando abra un archivo con el Explorador de Windows se abrirá el programa correcto. Esta clave a veces aparece abreviada como "HKCR". En el caso de Windows 2000, esta información se almacena en dos claves: HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER. La clave HKEY_LOCAL_MACHINE\Software\Classes contiene la configuración predeterminada que se puede aplicar a todos los usuarios del equipo local. La clave HKEY_CURRENT_USER\Software\Classes contiene la configuración que invalida la configuración predeterminada y que se aplica únicamente al usuario interactivo. La clave HKEY_CLASSES_ROOT proporciona una vista del Registro que combina la información de estos dos orígenes. HKEY_CLASSES_ROOT también proporciona una vista combinada para los programas diseñados para versiones anteriores de Windows. Para cambiar la configuración del usuario interactivo, se deben realizar los cambios en HKEY_CURRENT_USER\Software\Classes en lugar de en HKEY_CLASSES_ROOT. Para cambiar la configuración predeterminada, se deben realizar los cambios en HKEY_LOCAL_MACHINE\Software\Classes. Si escribe valores en una clave de HKEY_CLASSES_ROOT, el sistema almacena la información en HKEY_LOCAL_MACHINE\Software\Classes. Si escribe valores para una clave en HKEY_CLASSES_ROOT y la clave ya existe en HKEY_CURRENT_USER\Software\Classes, el sistema almacenará la información ahí, en lugar de en HKEY_LOCAL_MACHINE\Software\Classes.

HKEY_CURRENT_CONFIG

Contiene información acerca del perfil de hardware que utiliza el equipo local cuando se inicia el sistema.

REPARACION DE WINDOWS

VIRUS Y MAS

VIRUS INFORMATICO

Un virus es un software que tiene como objetivo infiltrarse en el sistema

y alterar el funcionamiento normal de la computadora sin el conocimiento

de su dueño

los virus producen consumo de recursos, ocasionan problemas tales como:

pérdida de productividad, cortes en los sistemas de información o daños a nivel de datos.
La internet en la actualidad ayuda a propagar el virus

Otros daños que los virus producen a los sistemas informáticos son la pérdida de información,
Hay que tener en cuenta que cada virus plantea una forma de atacar diferente

TIPOS DE VIRUS

troyano:que consiste en robar informacion o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo.

Gusano:tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario quizas el mas peligroso de los virus

Bombas Lógicas o de Tiempo: son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas Lógicas). Si no se produce la condición permanece oculto al usuario

Hoax: los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos.

como prevenirlos

antivirus:el virus de los virus, buscan al virus de forma silenciosa

manual para despues eliminarlos , a veces no es de todo efectivo.

Evitar introducir a tu equipo medios de almacenamiento removibles

que consideres que pudieran estar infectados con algún virus.
No instalar software pirata
Evitar descargar software de Internet de paginas desconocidas.
No abrir mensajes provenientes de una dirección electrónica desconocida.
No aceptar e-mails de desconocidos.

MALWARE

es un software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyanoa un spyware