Grupo: Grupo: Silvio Silvio Carréra Carréra João João Martins Martins Philippe Philippe Norbert Norbert
Jun 11, 2015
Grupo:Grupo:
Silvio CarréraSilvio Carréra
João MartinsJoão Martins
Philippe NorbertPhilippe Norbert
Filipe de MesquitaFilipe de Mesquita
Cara que não sei o nomeCara que não sei o nome
Uma Breve IntroduçãoUma Breve Introdução
Windows 7: O maior lançamento de Windows 7: O maior lançamento de Windows da décadaWindows da década
Muitas NovidadesMuitas Novidades
Remoção de algumas funcionalidades do Remoção de algumas funcionalidades do Windows VistaWindows Vista
Novidades (as mais importantes)Novidades (as mais importantes)
Arquitetura ModularArquitetura Modular
Aperfeiçoamento do uso de memórias Aperfeiçoamento do uso de memórias RAM e de placas de vídeoRAM e de placas de vídeo
Melhor desempenhoMelhor desempenho
Novidades (cont.)Novidades (cont.)
Boot otimizado e suporte a boot de discos Boot otimizado e suporte a boot de discos virtuaisvirtuais
Plena compatibilidade com drivers e Plena compatibilidade com drivers e aplicaçõesaplicações
Modo Windows XP Modo Windows XP
Arquitetura – Visão GeralArquitetura – Visão Geral
Metas de designMetas de design
ExtensibilidadeExtensibilidade
PortabilidadePortabilidade
Confiabilidade e RobustezConfiabilidade e Robustez
Compatibilidade Compatibilidade
PerformancePerformance
Visão GeralVisão Geral
DivisãoDivisão
Modo UsuárioModo Usuário- Processos de suporte Processos de suporte
ao sistemaao sistema- Processos de Processos de
serviçosserviços- Aplicações dos Aplicações dos
usuáriosusuários- Subsistemas de Subsistemas de
ambienteambiente
Modo KernelModo Kernel- Parte executivaParte executiva- KernelKernel- Drivers de Drivers de
dispositivosdispositivos- HAL (camada de HAL (camada de
abstração de abstração de hardware)hardware)
- Janelas e Janelas e componentes gráficoscomponentes gráficos
PortabilidadePortabilidade
Dois meios que alcançam a portabilidade:Dois meios que alcançam a portabilidade:
- Design em camadasDesign em camadas
- Uso de linguagem C/C++Uso de linguagem C/C++
Multiprocessamento SimétricoMultiprocessamento Simétrico
EscalabilidadeEscalabilidade Capacidade de um sistema manipular uma porção crescente de Capacidade de um sistema manipular uma porção crescente de
trabalho de maneira uniformetrabalho de maneira uniforme
- Cada processador roda código do sistema operacional ao mesmo Cada processador roda código do sistema operacional ao mesmo tempotempo
- Várias threads de execução dentro de um processo, cada uma Várias threads de execução dentro de um processo, cada uma podendo ser executada em uma cpu diferentepodendo ser executada em uma cpu diferente
- Sincronização refinada dentro do Kernel e dos drivers de Sincronização refinada dentro do Kernel e dos drivers de dispositivosdispositivos
- Mecanismos de programaçãoMecanismos de programação
Componentes ChaveComponentes Chave
Gerenciamento de Memória
Gerenciador de MemóriaFunção e Serviços Função
Traduzir/Mapear Endereços Serviços Importantes
Paginas Grandes e Pequenas Reservar e Comitar Granularidade de Alocação Proteção de Memória dos processos Compartilhar memória
Tradução de EndereçosTradução de Endereços
Exceção Page FaultExceção Page Fault
Mecanismos de Sistema
Trap Dispatching
mecanismo para capturar uma thread em execução quando uma exceção ou uma interrupção ocorre e transferir o controle para um local fixo no sistema operacional
Exceção Interrupção
Trap Dispatching
Hardware Interrompe Processamento
Dispatching de Interrupção
ImpressoraImpressora
Interrupt Request
(IRQ)
Interrupt Request
(IRQ) Interrupt Dispatch
Table (IDT)
Interrupt Dispatch
Table (IDT)
Controlador de
Interrupção
Controlador de
InterrupçãoProcessadorProcessador
Request Para
IRQ
Pega e TraduzPreenche Tabela Encaminha
para apropriada Rotina de Despacho de Interrupção
Controladores do X86 PIC - funciona somente em sistemas com um único processador e tem 15
linhas de interrupção.
ou
APIC - trabalhar com sistemas de multiprocessador e tem 256 linhas de interrupção.
X64 Tem os mesmos controladores de interrupção como com 86, pois é
compatível com X86.
IA64 Ele usa SAPIC que é uma evolução da APIC
Controladores de Interrupção
Software Interrupt Request Levels (IRQLs)
Dispatching de Interrupção
Trap Dispatching
Dispatching de Exceção• structured exception handling
Object ManagerObject Manager
Kernel Objects
Executive Objects
Object ManagerObject Manager
Flags Globais do Windows
NtGlobalFlag
Flags Globais do Windows - gFlags
Sistemas de Arquivos
Sistema de arquivo?
• Estrutura usada para organizar dados no HD.
• Fornece acesso eficiente e conveniente ao disco para permitir que os dados sejam armazenados, localizados e recuperados facilmente.
Tipos de Sistemas de Arquivos
• - CDFS
- UDF
• - FAT’s (FAT12, FAT16, FAT32)
• - exFAT
• - NTFS
NÃO estão presentes no Windows 7.
Estão presentes no Windows 7.
• Os Sistemas Operacionais mais modernos e utilizados do mercado, XP, Vista, 7, utilizam o núcleo NT, consequentemente, possuindo como padrão o NTFS. Ainda assim, o FAT32 também está implementado, mesmo porque é possível escolher qual sistema de arquivos usar.
NTFS vs. FAT• O NTFS oferece muitas vantagens em relação
ao sistema de arquivos FAT32, por exemplo:
- Capacidade de recuperar erros de disco, automaticamente.
- Maior suporte para discos de maior capacidade.
- Maior segurança, pois permite usar permissões e criptografia para restringir o acesso a determinados arquivos a usuários aprovados.
NTFS
• Além da parte do gerenciamento dos usuários, o NTFS faz uso do recurso EFS (Encryptation File System), que funciona como uma camada extra de segurança.
• O EFS não é suportado pelo FAT32.
FAT32
• Realiza atualizações de versões dos Windows.
• Não possui a segurança oferecida pelo NTFS.
• Possui limitações no tamanho.
exFAT
• Apesar de continuar mantendo a simplicidade dos sistemas de arquivos baseados em FAT, o exFAT acrescenta várias funcionalidades em relação ao velho FAT32. Foi desenvolvido especialmente para dispositivos como cartões de memória e pen-drive.
• Implementa algumas características utilizadas anteriormente pelo NTFS.
Windows 7 com WinFS
• WinFS: Sistema de arquivos relacional.
• Uma vantagem do WinFS é que ele permite que os usuários armazenem e acessem dados de maneira menos estruturada simplificando esse processo.
• Foi descontinuado! Porque? Ninguém sabe!!!
Arquitetura e Drivers dos arquivos de sistemas
• Local FSD
• Remote FSD:
Local FSD
• Gerencia volumes diretamente conectados a um computador.
• Normalmente é utilizado, para melhorar o desempenho, através da memória cache. Também suporta arquivos com sistema de desmontagem, o que permite o sistema desconectar o FSD.
Remote FSD
• Permite ao usuário acessar volumes de dados conectados a um computador remoto.
• Cliente e Servidor.
• O lado do cliente permite à aplicação acessar remotamente arquivos e diretórios. O servidor aceita requisições I/O a partir de aplicações e os traduz em comandos de protocolo de rede de arquivos do sistema.
Problemas no Sistema de Arquivos (troubleshooting)
• Quando executa um Processo Monitor, ele começa em estado básico, no qual mostra a atividade do sistema de arquivo útil para solucionar problemas.
• Processo Monitor tem sido amplamente utilizado dentro da Microsoft e outras organizações para resolver difícil ou quase impossível para os problemas de diagnosticar.
Redes
Arquitetura de Redes no Windows
■ Objetivo do Software de Rede
■ O Modelo de Referência OSI
Modelo OSIModelo OSI
Modelo OSI (Componentes Windows) Modelo OSI (Componentes Windows)
APIs de Rede
■ Windows Sockets (Winsock)
■ Chamada de Procedimento Remoto - RPC
■ APIs de Acesso Web
■ Named pipes and mailslots
■ NetBIOS
Windows Sockets (Winsock)■ Suporte para scatter-gather e aplicação assíncronas de I/O.
■ Convenções de qualidade de serviço (QoS) que os aplicativos possam negociar a latência e requisitos de largura de banda quando a rede básica suporta QoS.
■ Extensibilidade de modo que Winsock pode ser usado com outros protocolos que os Windows requeira para oferecer suporte.
■ Suporte para namespaces integrados que não os definidos por uma aplicação de protocolo que está usando com o Winsock. Um servidor pode publicar seu nome no ActiveDirectory, por exemplo, e usando extensões de namespace, um cliente pode procurar o endereço do servidor no Active Directory.
■ Suporte para mensagens multiponto em que as mensagens transmitem a partir de uma única fonte para múltiplos receptores simultaneamente. Vamos examinar a operação Winsock típico e, em seguida, descrever as formas que o Winsock pode ser prorrogado.
Winsock Cliente e ServidorWinsock Cliente e Servidor
Comunicação orientada a conexão entre um Winsock cliente e servidor.
Implementação Winsock
Operação RPC
Implementação RPC
Acesso APIs Web
■ WinInet
■ WinHTTP
■ HTTP
Drivers de Protocolo
■ Extensão TCP/IP
Binding
Serviço de Redes em Camadas
■ Acesso Remoto
■ Active Directory
■ Balanceamento de Carga de Rede
■ Serviço de Replicação de Arquivos
■ Sistema de Arquivos Distribuídos
Segurança
Conceitos Básicos Confidenciabilidade
Integridade
Disponibilidade
Legitimidade
Componentes de Segurança Monitor de Referência de Segurança
(SAM.dll)
Serviço de subsistema de autoridade local e de segurança (LSASS.dll)
Serviço de gerenciamento de conta de segurança (SAM.dll)
Componentes de Segurança Diretório ativo (NTDSA.dll)
Pacotes de autenticação
Processo de LogOn (WinLogon.exe)
Identificação e autenticação gráfica (MSGINA.dll)
Componentes de Segurança
Rede de serviços de LogOn (NETLOGON.dll)
Driver de dispositivos de segurança do Kernel (KSECDD.sys)
Componentes de Segurança
Direitos e Privilégios de Conta
Direitos
Privilégios
Super Privilégios
São privilégios tão poderosos, que se atribuídos a um usuário, ele possui total controle sobre o sistema operacional
Políticas de Restrição de Software Permite aos administradores controlar as
imagens e executar scripts no sistema.
A execução dessas políticas se aplica à bibliotecas, como as dll’s, e se aplica a usuários e administradores.