SO2 - Windows 7

Grupo:Grupo:

Silvio CarréraSilvio Carréra

João MartinsJoão Martins

Philippe NorbertPhilippe Norbert

Filipe de MesquitaFilipe de Mesquita

Cara que não sei o nomeCara que não sei o nome

Uma Breve IntroduçãoUma Breve Introdução

Windows 7: O maior lançamento de Windows 7: O maior lançamento de Windows da décadaWindows da década

Muitas NovidadesMuitas Novidades

Remoção de algumas funcionalidades do Remoção de algumas funcionalidades do Windows VistaWindows Vista

Novidades (as mais importantes)Novidades (as mais importantes)

Arquitetura ModularArquitetura Modular

Aperfeiçoamento do uso de memórias Aperfeiçoamento do uso de memórias RAM e de placas de vídeoRAM e de placas de vídeo

Melhor desempenhoMelhor desempenho

Novidades (cont.)Novidades (cont.)

Boot otimizado e suporte a boot de discos Boot otimizado e suporte a boot de discos virtuaisvirtuais

Plena compatibilidade com drivers e Plena compatibilidade com drivers e aplicaçõesaplicações

Modo Windows XP Modo Windows XP

Arquitetura – Visão GeralArquitetura – Visão Geral

Metas de designMetas de design

ExtensibilidadeExtensibilidade

PortabilidadePortabilidade

Confiabilidade e RobustezConfiabilidade e Robustez

Compatibilidade Compatibilidade

PerformancePerformance

Visão GeralVisão Geral

DivisãoDivisão

Modo UsuárioModo Usuário- Processos de suporte Processos de suporte

ao sistemaao sistema- Processos de Processos de

serviçosserviços- Aplicações dos Aplicações dos

usuáriosusuários- Subsistemas de Subsistemas de

ambienteambiente

Modo KernelModo Kernel- Parte executivaParte executiva- KernelKernel- Drivers de Drivers de

dispositivosdispositivos- HAL (camada de HAL (camada de

abstração de abstração de hardware)hardware)

- Janelas e Janelas e componentes gráficoscomponentes gráficos

PortabilidadePortabilidade

Dois meios que alcançam a portabilidade:Dois meios que alcançam a portabilidade:

- Design em camadasDesign em camadas

- Uso de linguagem C/C++Uso de linguagem C/C++

Multiprocessamento SimétricoMultiprocessamento Simétrico

EscalabilidadeEscalabilidade Capacidade de um sistema manipular uma porção crescente de Capacidade de um sistema manipular uma porção crescente de

trabalho de maneira uniformetrabalho de maneira uniforme

- Cada processador roda código do sistema operacional ao mesmo Cada processador roda código do sistema operacional ao mesmo tempotempo

- Várias threads de execução dentro de um processo, cada uma Várias threads de execução dentro de um processo, cada uma podendo ser executada em uma cpu diferentepodendo ser executada em uma cpu diferente

- Sincronização refinada dentro do Kernel e dos drivers de Sincronização refinada dentro do Kernel e dos drivers de dispositivosdispositivos

- Mecanismos de programaçãoMecanismos de programação

Componentes ChaveComponentes Chave

Gerenciamento de Memória

Gerenciador de MemóriaFunção e Serviços Função

Traduzir/Mapear Endereços Serviços Importantes

Paginas Grandes e Pequenas Reservar e Comitar Granularidade de Alocação Proteção de Memória dos processos Compartilhar memória

Tradução de EndereçosTradução de Endereços

Exceção Page FaultExceção Page Fault

Mecanismos de Sistema

Trap Dispatching

mecanismo para capturar uma thread em execução quando uma exceção ou uma interrupção ocorre e transferir o controle para um local fixo no sistema operacional

Exceção Interrupção

Trap Dispatching

Hardware Interrompe Processamento

Dispatching de Interrupção

ImpressoraImpressora

Interrupt Request

(IRQ)

Interrupt Request

(IRQ) Interrupt Dispatch

Table (IDT)

Interrupt Dispatch

Table (IDT)

Controlador de

Interrupção

Controlador de

InterrupçãoProcessadorProcessador

Request Para

IRQ

Pega e TraduzPreenche Tabela Encaminha

para apropriada Rotina de Despacho de Interrupção

Controladores do X86 PIC - funciona somente em sistemas com um único processador e tem 15

linhas de interrupção.

ou

APIC - trabalhar com sistemas de multiprocessador e tem 256 linhas de interrupção.

X64 Tem os mesmos controladores de interrupção como com 86, pois é

compatível com X86.

IA64 Ele usa SAPIC que é uma evolução da APIC

Controladores de Interrupção

Software Interrupt Request Levels (IRQLs)

Dispatching de Interrupção

Trap Dispatching

Dispatching de Exceção• structured exception handling

Object ManagerObject Manager

Kernel Objects

Executive Objects

Object ManagerObject Manager

Flags Globais do Windows

NtGlobalFlag

Flags Globais do Windows - gFlags

Sistemas de Arquivos

Sistema de arquivo?

• Estrutura usada para organizar dados no HD.

• Fornece acesso eficiente e conveniente ao disco para permitir que os dados sejam armazenados, localizados e recuperados facilmente.

Tipos de Sistemas de Arquivos

• - CDFS

- UDF

• - FAT’s (FAT12, FAT16, FAT32)

• - exFAT

• - NTFS

NÃO estão presentes no Windows 7.

Estão presentes no Windows 7.

• Os Sistemas Operacionais mais modernos e utilizados do mercado, XP, Vista, 7, utilizam o núcleo NT, consequentemente, possuindo como padrão o NTFS. Ainda assim, o FAT32 também está implementado, mesmo porque é possível escolher qual sistema de arquivos usar.

NTFS vs. FAT• O NTFS oferece muitas vantagens em relação

ao sistema de arquivos FAT32, por exemplo:

- Capacidade de recuperar erros de disco, automaticamente.

- Maior suporte para discos de maior capacidade.

- Maior segurança, pois permite usar permissões e criptografia para restringir o acesso a determinados arquivos a usuários aprovados.

NTFS

• Além da parte do gerenciamento dos usuários, o NTFS faz uso do recurso EFS (Encryptation File System), que funciona como uma camada extra de segurança.

• O EFS não é suportado pelo FAT32.

FAT32

• Realiza atualizações de versões dos Windows.

• Não possui a segurança oferecida pelo NTFS.

• Possui limitações no tamanho.

exFAT

• Apesar de continuar mantendo a simplicidade dos sistemas de arquivos baseados em FAT, o exFAT acrescenta várias funcionalidades em relação ao velho FAT32. Foi desenvolvido especialmente para dispositivos como cartões de memória e pen-drive.

• Implementa algumas características utilizadas anteriormente pelo NTFS.

Windows 7 com WinFS

• WinFS: Sistema de arquivos relacional.

• Uma vantagem do WinFS é que ele permite que os usuários armazenem e acessem dados de maneira menos estruturada simplificando esse processo.

• Foi descontinuado! Porque? Ninguém sabe!!!

Arquitetura e Drivers dos arquivos de sistemas

• Local FSD

• Remote FSD:

Local FSD

• Gerencia volumes diretamente conectados a um computador.

• Normalmente é utilizado, para melhorar o desempenho, através da memória cache. Também suporta arquivos com sistema de desmontagem, o que permite o sistema desconectar o FSD.

Remote FSD

• Permite ao usuário acessar volumes de dados conectados a um computador remoto.

• Cliente e Servidor.

• O lado do cliente permite à aplicação acessar remotamente arquivos e diretórios. O servidor aceita requisições I/O a partir de aplicações e os traduz em comandos de protocolo de rede de arquivos do sistema.

Problemas no Sistema de Arquivos (troubleshooting)

• Quando executa um Processo Monitor, ele começa em estado básico, no qual mostra a atividade do sistema de arquivo útil para solucionar problemas.

• Processo Monitor tem sido amplamente utilizado dentro da Microsoft e outras organizações para resolver difícil ou quase impossível para os problemas de diagnosticar.

Redes

Arquitetura de Redes no Windows

■ Objetivo do Software de Rede

■ O Modelo de Referência OSI

Modelo OSIModelo OSI

Modelo OSI (Componentes Windows) Modelo OSI (Componentes Windows)

APIs de Rede

■ Windows Sockets (Winsock)

■ Chamada de Procedimento Remoto - RPC

■ APIs de Acesso Web

■ Named pipes and mailslots

■ NetBIOS

Windows Sockets (Winsock)■ Suporte para scatter-gather e aplicação assíncronas de I/O.

■ Convenções de qualidade de serviço (QoS) que os aplicativos possam negociar a latência e requisitos de largura de banda quando a rede básica suporta QoS.

■ Extensibilidade de modo que Winsock pode ser usado com outros protocolos que os Windows requeira para oferecer suporte.

■ Suporte para namespaces integrados que não os definidos por uma aplicação de protocolo que está usando com o Winsock. Um servidor pode publicar seu nome no ActiveDirectory, por exemplo, e usando extensões de namespace, um cliente pode procurar o endereço do servidor no Active Directory.

■ Suporte para mensagens multiponto em que as mensagens transmitem a partir de uma única fonte para múltiplos receptores simultaneamente. Vamos examinar a operação Winsock típico e, em seguida, descrever as formas que o Winsock pode ser prorrogado.

Winsock Cliente e ServidorWinsock Cliente e Servidor

Comunicação orientada a conexão entre um Winsock cliente e servidor.

Implementação Winsock

Operação RPC

Implementação RPC

Acesso APIs Web

■ WinInet

■ WinHTTP

■ HTTP

Drivers de Protocolo

■ Extensão TCP/IP

Binding

Serviço de Redes em Camadas

■ Acesso Remoto

■ Active Directory

■ Balanceamento de Carga de Rede

■ Serviço de Replicação de Arquivos

■ Sistema de Arquivos Distribuídos

Segurança

Conceitos Básicos Confidenciabilidade

Integridade

Disponibilidade

Legitimidade

Componentes de Segurança Monitor de Referência de Segurança

(SAM.dll)

Serviço de subsistema de autoridade local e de segurança (LSASS.dll)

Serviço de gerenciamento de conta de segurança (SAM.dll)

Componentes de Segurança Diretório ativo (NTDSA.dll)

Pacotes de autenticação

Processo de LogOn (WinLogon.exe)

Identificação e autenticação gráfica (MSGINA.dll)

Componentes de Segurança

Rede de serviços de LogOn (NETLOGON.dll)

Driver de dispositivos de segurança do Kernel (KSECDD.sys)

Componentes de Segurança

Direitos e Privilégios de Conta

Direitos

Privilégios

Super Privilégios

São privilégios tão poderosos, que se atribuídos a um usuário, ele possui total controle sobre o sistema operacional

Políticas de Restrição de Software Permite aos administradores controlar as

imagens e executar scripts no sistema.

A execução dessas políticas se aplica à bibliotecas, como as dll’s, e se aplica a usuários e administradores.