Directiva de restricción de software

Con esto podemos hacer que un programa no se pueda ejecutar.

En Inicio/Ejecutar/gpedit.msc
Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directiva de restricción de software/Reglas adicionales - Panel derecho - Regla de nueva ruta ...

Vamos hacer que la Calculadora no se pueda ejecutar.
Pulsemos sobre el Panel derecho con el Botón - Regla de nueva ruta ... En Examiniar poner la ruta de la Calculadora C:\Windows\System32\calc.exe
En Nivel de seguridad : No permitido. - Aceptar- Inicio/Cerrar Sesión - Entrar de nuevo.

Ahora no podrás ejecutar la Calculadora.

En Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directiva de restricción de software/Obligatoriedad Podemos poner que estras restricciones sean para todos o exceptuar a los Administradores.

En Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directiva de restricción de software/Tipos de archivos Aquí puedes poner los tipos de archivos que admitirán las restricciones.

Si una aplicación está restringida mediante la "Regla de restricción de ruta" y esa aplicación la cambiamos de carpeta, ésta última copia no está restringida.

Con la restricción de software "Tipos de archivos" y "Regla de nueva ruta", si colocamos el archivo restringido en otra carpeta, lo podremos ejecutar en esa carpeta, para evitarlo se utiliza otro tipo de restricción llamada de código hash, que consiste en ponerle un código a la aplicación de tal manera que no se pueda ejecutar desde ninguna carpeta.

Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directiva de restricción de software/Reglas adicionales - Panel derecho - Botón derecho - Regla de nuevo hash ...

En Examinar buscamos una aplicación y en Nivel de seguridad : No permitido. -Cerrar la sesión.

Ahora esa aplicación no funcionará aunque la cambiemos de carpeta.

Para comprobarlo toma la calculadora y el Bloc de notas, cópialos a una carpeta, aplícale a la calculadora la Regla de hash y al Bloc de notas la Regla de nueva ruta.
Cierra la sesión. Entra de nuevo. Intenta ejecutarlas. No podrás ejecutar ninguna de las dos. Ahora cámbialas de carpeta, podrás ejecutar el Bloc de notas pero la Calculadora seguirá sin poderla ejecutar por tener Regla de hash (Lo peor de las reglas de hash es que si modificas el archivo, pierde su código hash).

¿Para qué puede servir la regla de hash?
Pues para que un virus conocido nos avise cuando pretende activarse.

Debemos conocer y tener el archivo del virus, por ejemplo: elvirus.exe.
Le aplicamos la Regla de Hash al archivo del virus --> Examinar --> elvirus.exe. y nos dará un código. Ejemplo:
Hash del archivo: cc1f2257387723fe8666059e3565f8db:115200:32771.

Sabiendo que ese programa-virus genera ese código hash. Iremos a todos los ordenadores y en la directiva de restricción de software/Reglas adicionales/Reglas de nuevo hash pondremos ese código y le asignamos un Nivel de seguridad: No permitido. (Cerrar sesión para aplicar cambios)

Ahora ese virus, elvirus.exe, no se podrá ejecutar en ningún ordenador que tenga su código hash.

6.- Auditorías

Auditar significa recopilar información de diversos sucesos que ocurren en el ordenador.

Para Auditar vamos a Inicio/Ejecutar/gpedit.msc

Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Directivas de auditorías

Vamos a Auditar:
Auditar el acceso a objetos ----------------------------> Esto auditará el paso por archivos y carpetas
Auditar sucesos de inicio de sesión -----------------> Esto auditará inicio de sesión
Auditar sucesos de inicio de sesión de cuenta ---> Esto auditará inicio de sesión

Marcamos Aciertos y errores.

Ahora el Administrador va a una carpeta de un usuario, por ejemplo una carpeta del usuario Adan.
Botón derecho/Propiedades/Seguridad/Opciones avanzadas/Auditorías --> Agregar al usuario que se quiere auditar en esa Carpeta, por ejemplo vamos a auditar a Eva. Luego marcamos que vamos a auditar(Las lectura, las escritura, los recorridos de carpteta, ....).

A partir de ahora cada vez que el usuario que hemos configurado realiza la acción elegida en la carpeta o inicia o cierra sesión, se auditará en un archivo en citados suceso.

Cómo podemos ver las Auditorías:

Botón derecho sobre Mi PC/Administrar/Herramientas de sistema/Visor de sucesos/Seguridad

A veces un usuario limitado no puede entrar en su cuenta aunque escriba correctamente su contraseña, esto es debido a que está lleno el Registro de Auditoría. Para borrarlos:
Botón derecho/Mi PC/Administrar/Herramientas de sistema/Visor de sucesos/Seguridad
Aplicación y Sistemas.
Acción ---> Borrar todos los sucesos.

7.- Cifrado de datos (EFS)(NTFS)

CUIDADO con los Encriptados de archivos y carpetas porque si perdemos la contraseña del usuario o reinstalamos el sistema (aunque pongamos el mismo nombre de usuario y contraseña, no podremos recuperar los archivos codificados.)

Esto consiste en codificar un archivo o carpeta para que ningún otro usuario tenga facilidad para leerlo. Se ha de hacer en una partición NTFS.

Entramos en el sistema como el usuario Adan y vamos a una partición NTFS por ejemplo R:, creamos un archivo de texto, por ejemplo miprueba.txt y dentro de éste archivo escribimos un texto. Lo guardamos.

Ahora nos situamos sobre el archivo de texto anterior/Botón derecho/Propiedades/Ficha - General -Opciones avanzadas, marcar Cifrar contenido para proteger datos. Aceptar.
El nombre del archivo se pondrá de color verde y ningún usuario (Excepto el propietario) podrá ver su contenido.

Volvamos al mismo archivo de texto anterior/Botón derecho/Propiedades/Ficha - General -Opciones avanzadas, Si entramos aquí por segunda vez, observamos que está activo el botón Detalles. Pulsémoslo. Desde aquí podemos configurar a quién NO le afecta el cifrado.

Si ciframos una carpeta los archivos que se copien en esa carpeta se cifrarán.
Si tenemos un archivo cifrado y lo copiamos a una partición FAT, el archivo pierde el cifrado.
Si el archivo se mueve por la red, pierde el cifrado durante su trayecto.
A veces al Administrador no le conviene que los usuarios cifren sus archivos. Para ello vamos a la "Directiva de grupos" : Inicio/Ejecutar/gpedit.msc
Configuración de equipos/Configuración de seguridad/Directivas de claves públicas/Sistema de archivo cifrado - Botón derecho/Propiedades/Desmarcar : Permitir a usuarios cifrar archivos utilizando EFS.

¿Para qué cifrar una carpeta o un archivo al cual le hemos quitado permisos para que nadie la vea? Porque algún usuario experimentado puede entrar en el sistema, mediante un disquete de arranque o con otro sistema operativo (Linux) y puede anular los permisos de ese archivo o carpeta.

Nota : Para que aparezca la opción Encriptar directamente cuando pulsamos el botón derecho del ratón :
HKLM/Software/Microsoft/Windows/CurrenteVersion/Explorer/Advanced, crear en el Panel derecho un nuevo valor DWORD llamado EncryptionContextMenu con el valor 1.

También se puede codificar o poner claves en carpetas mediante programas de terceros.
Ver Proteger Carpetas (FileCode, PGP, Ícaro,...)

8.- Cuotas de discos (NTFS)

Esto consiste en asignar a un usuario o a un grupo una cierta cantidad de disco duro. Es decir, si el disco ( o partición) R: tiene 8 G, podemos hacer que el usuario Juan sólo pueda disponer de 1 G.

Se utiliza sólo con NTFS.

Para asignarlo vamos a Mi PC/disco R:/Propiedades debe salir la ficha Cuota.

Podemos poner un valor de cuota de disco mediante : Limitar espacio de disco Ejemplo : 100 MB
Podemos poner una advertencia cuando se acerque a esa cantidad : Establecer nivel de advertencia Ejemplo : 90 MB

Podemos particularizar la cuota de disco a cada usuario mediante el botón : Valores de cuotas / Cuota / Nueva entrada de cuota ... / Ponemos o buscamos un usuario y le asignamos la cantidad de disco R: que puede utilizar.

Para habilitar la utilización de cuotas de disco vamos a :
Inicio/Ejecutar/gpedit.msc
Configuración de equipos/Plantillas administrativas/Sistema/Cuotas de disco/Habilitar cuotas de disco

9.- MMC

Microsoft Management Console (MMC) contiene herramientas administrativas que puede utilizar para administrar redes, equipos, servicios y otros componentes del sistema. Desde aquí puedes configurar el sistema.

MMC contiene muchas herramientas de configuración, podemos elegir las herramientas con las que queremos trabajar.
Si vamos a Inicio/Ejecutar/gpedit.msc Podemos trabajar con las herramientas de "Directiva de grupos"
Si vamos a Inicio/Ejecutar/compmgmt.msc Podemos trabajar con las herramientas de "Administración de equipos"

Vamos a configurar MMC con todas las herramientas que dispone.
Inicio/Ejecutar/mmc
Archivo/Agregar o quitar complemento ... /Agregar ...

Una vez que hemos elegidos estas herramientas, vamos a Archivo/Guardar como ....
Nombre : Todasherramientas.msc

Ya está. Ahora cada vez que queramos visualizar y trabajar con todas las herramietas, vamos a :
Inicio/Ejecutar/mmc
Luego Archivo/Abrir/Todasherramientas.msc

No se pretende estudiar cada herramienta, pero sí es conveniente echarles un vistazo. Consulta la ayuda.

Continuemos .... : Ahora ve a Inicio/Buscar/Archivos o carpetas ...... *.msc
Te aparecerán todas las herramientas de la Consola de Microsoft, una de ella es Todasherramientas.msc, estará en
C:\Documents and settings\Usuario\Menú Inicio\Programas\Herramientas administrativas
Haz un acceso directo de Todasherramientas.msc en tu escritorio.

10.- Registro de Windows - Copia de seguridad

En Windows 98 el Registro de Windows se guardaba en los archivos System.dat y User.dat.
En Windows XP el Registro de Windows se compone de varios archivos que se encuentran en :
C.\Windows\system32\config y lo componen : Default, SAM, Security, System y Software,
(además Userdiff, userdifr, system.alt y *.evt (Visor de sucesos), *.log (Anotaciones) y *.sav (Copias del Registro)).

El archivo donde está la configuración de usuario del Registro es
C:\Documents and Setting\TuNombredeUsuario\NTUSER.DAT .
Otro archivo importante del Registro se encuentra en :
C:\Documents and Setting\TuNombredeUsuario\Configuracion local\Datos de programa\Microsoft\Windows\usrclass.dat

Cuando instalamos un programa, un controlador o vamos a Inicio/Programas/Accesorios/Herramientas del sistema/Restaurar el sistema, se crea un Punto de restauración que consiste en copiar el estado actual del Registro, para que en el caso de que algo no funcione bien, poder recuperarlo.

Los archivos que se crean mediante Restaurar el sistema, se encuentra en :
C:\System Volumen Information\_restore
Se crean carpeta de la forma RP12, ocupa unos 30 MB y se puede encontrar en todos los discos.

Copias de Seguridad (Back-up)

Aunque con los Puntos de restauración, se crean copias de seguridad del Registro, es posible que queramos hacer las copias de seguridad del Registro manualmente o bien que queramos hacer copias de seguridad de otros archivos o programas.

La Copia de seguridad es un archivos de forma Micopia.bkf que contiene el conjunto de archivos que queremos copiar (Para poder recuperarlo en caso de que algo funcione mal). Puede tener gran tamaño, por ejemplo 300 MB, lo puedes grabar en un CDROM.

Para hacer Copias de seguridad vamos a Inicio/Ejecutar/ntbackup, o bien Inicio/Programas/Accesorios/Herramientas del sistema/Copia de seguridad.

Una vez en el Asistente para Copia de seguridad, marcamos :
1.-) Efectuar una copia de seguridad de archivos y configuración.

2.-) Elegir lo que deseo incluir en la copia de seguridad.

3.-) Saldrá una ventana con Mi PC, los discos y carpetas disponibles, al final está System State.

4.-) Marcar System State y las carpetas a las que queramos hacer copias.

Para recuperar la copia de seguridad lo podemos hacer mediante el arranque a Prueba de fallos (Pulsa F8 antes de que arranque Windows)

Consola de recuperación

Es para actuar en el sistema en modo texto, parecido a MSDOS, se utiliza para recuperar el sistema.

Configurar la BIOS, para que arranque desde el CDROM
Introducir el CDROM de Windows XP y arrancar el sistema
Pulsar 1.- No emulation System Type
Esperar que se cargen los archivos y controladores
Te dan tres opciones (Intalar Windows XP, Consola de recuperación R, Salir)
Pulsar R
Pulsar 1 .C:\Windows
Escribir la clave del Administrador
Entramos en la consola de recuperación
Escribir HELP

La consola de recuperación tiene limitaciones :
Para entrar en la consola debemos escribir la contraseña del Administrador.
No se puede ejecutar programas.
Sólo nos podemos mover por la carpeta y subcarpeta de WINDOWS y algo más.
(Si queremos ir a todas las carpetas, antes debemos activar en MMC/Raiz de consola/Opciones de seguridad/Permitir la copia de disquetes y acceso a todas las unidades)

11.- Perfiles de Hardware

Esto trata de lo siguiente :

Podemos configurar el sistema de manera que pueda arrancar (a elegir) con dos Perfiles de Hardware.
En el Perfil1 dispondrá de todos los dispositivos del sistema (CDROM, Discos duros, Disquetera, etc ...) como arranca normalmente.
En el Perfil2 le quitaremos el CDROM, el Disco esclavo, la Disquetera y el Puerto de la Impresora.

Vamos a Inicio/Panel de control/Rendimiento y mantenimiento/Sistema/Hardware/Perfiles de Hardware

Marcamos Perfil1(Actual) y le damos a Copiar. Lo copiamos como Perfil2. Dejamos 3 segundos para elegir perfil. Aceptar.

Reiniciamos el ordenador y nos saldrá dos Perfiles a elegir. Escogemos el Perfil2. Entramos en el sistema con el Perfil2 que hasta ahora es igual que el Perfil1.

Vamos a cambiar el Perfil2 para quitarle el CDROM, el Disco esclavo, la Disquetera y el Puerto de la Impresora :

Vamos a Inicio/Panel de control/Rendimiento y mantenimiento/Sistema/Hardware/Administrador de dispositivos.

Marcamos Unidades de disquete/Unidad de disquete (Doble clic) /
Uso del dispositivo : No utilizar este dispositivo en el perfil de hardware actual. Aceptar.
Hacer lo mismo con :
Unidades de DVD/CDROM, Unidades de disco (el disco esclavo), Puertos (COM & LPT) Puerto de Impresora.

Reinicia y elige el Perfil2 verás como no funcionan esos dispositivos.
Si eres un Administrador y tienes partición NTFS puedes jugar con los permisos.

12.- El ordenador aislado y el ordenado en red

Voy a distinguir tres maneras de estar el ordenador :

1.- Ordenador aislado.

El ordenador no está en una red local, está aislado, configuración típica en un ordenador doméstico.
Puede estar conectado a Internet.
En este ordenador puede haber configurado varios usuarios : Papa, Mama, Juan y Paqui, cada uno de ellos entrará con su contraseña.
También se pueden configurar Grupos.
Si los discos duros o particiones están en NTFS, se podrán poner permisos, de manera que cada uno solo verá a sus carpetas y no las de los demás; incluso puede cifrar sus archivos y carpetas.
Algunas carpetas pueden estar compartidas para que todos puedan entrar en ellas.
Uno de los usuarios será el Administrador que configurará a los demás usuarios y le podrá dar y quitar permisos.
El Administrador dominará el sistema.
Podemos decir que este ordenador es una estación de trabajo aislada.

2.- Ordenador en una red entre iguales.

Tenemos un Hub, que es un dispositivo en donde se pueden conectar varios ordenadores, 8 en el dibujo.
Uno de los ordenadores puede estar conectado mediante un modem a Internet, además éste ordenador tienen un programa llamado Proxy para que los demás accedan a Internet a través de él.
Todos los ordenadores tienen la misma importancia, no hay ningún ordenador principal.
En cada ordenador puede haber configurado varios usuarios.
También se pueden configurar Grupos.
Si un usuario tiene configurada una cuenta en un ordenador y se sienta en otro puesto, no puede actuar con su cuenta. Así que cada usuario se debe sentar siempre con su ordenador.
La configuración de un usuario sólo está un su ordenador.
Los usuarios pueden compartir carpetas, de manera que el usuario de un ordenador puede ver, entrar y actuar sobre la carpeta compartida de otro usuario de otro ordenador.
Si los discos y particiones están en NTFS, se puede afinar mejor la forma de compartir.
Alguien de la red puede ser Administrador, pero el "pobre" tendrá que ir a los 8 puestos a configurar cada ordenador. Cada ordeandor se configura de forma independiente.

3.- Ordenadores con un Servidor.

La configuración hardware es como la anterior, un Hub y varios ordenadores conectados.
Puede estar conectado a Internet.
Un ordenador es el Servidor, los demás son Clientes.
El Servidor controla el sistema.
Cuando un usuario arranca, se conecta con el Servidor que comprueba si su contraseña es válida y le da su configuración personal.
El Servidor y sus Clientes forman un dominio. Es un Grupo de ordenadores.
El Servidor manda en todo el dominio.
En el Servidor está las cuentas y configuración de todos los usuarios.
De manera que cuando un usuario se sienta en cualquier puesto, se conecta con el Servidor y éste le manda su configuración. (Esto se llama Perfil móvil)
El Administrador puede hacer que el usuario no pueda modificar su Perfil obligatorio.(man)
El Administrador controla el sistema desde el Servidor.
Un Sistema Operativo Servidor es Windows 2000 Server.
DHCP es dar a cada ordenador una IP según se conecten.

Servidor-Cliente

Suponemos que tenemos un ordenador con Windows 2000 Server y que tiene configurado un dominio, por ejemplo depelectronica.es ( se puede hacer con Active Directory.)
También tenemos configurado varios usuarios.

Vamos a ver cómo se configuran los Clientes de Red.

Arrancamos en un ordenador de la Red.
Para que el usuario entre bajo la tutela del Servidor, debemos de ir a
Inicio/Panel de control/Rendimiento y mantenimiento/Sistema --> Nombre de equipo/ Cambiar ... /Miembro de dominio : depelectronica
A partir de ahora cuando el ordenador arranque se conectará con el Servidor : depelectronica que controlará su conexión, configuración y permisos.

Vamos a crear un perfil :

Entramos en cualquier ordenador, creamos al usuario paco, le ponemos de contraseña : paco
Vamos a BD/Mi PC/Administrar/Usuarios locales y grupos/Usuarios ---- >paco (Aquí está)

Ahora vamos a copiar el Perfil de paco :
Panel de control/Rendimiento y mantenimiento/Sistema/Opciones avanzadas/Perfiles de usuarios.Configuración. Marcar sobre paco y Copiar a ------> Por ejemplo, en la carpeta R:\losusuarios

Hemos copiado el Perfil del usuario paco en la carpeta R:\losusuarios

Fíjate para hacer ésta práctica yo lo he copiado en la carpeta R:\losusuarios de mi mismo ordenador. En realidad tendría que copiarlo en \\nombreServidor\nombreCarpetaPerfiles\nombrePerfilUsuario , es decir en
\\depelectronica\losusuarios pero para que veas como funciona si no tienes Servidor, lo puedes copiar en una partición de tu disco duro.

Ahora volvemos a
BD/Mi PC/Administrar/Usuarios locales y grupos/Usuarios ---- >paco
En la ficha Perfil/Ruta de acceso al perfil ponemos R:\losusuarios (o \\depelectronica\losusuarios si tenemos un Servidor)

Ahora cuando arranque paco, tomará su Perfil de R:\losusuarios (o \\depelectronica\losusuarios si tenemos un Servidor)

Lo que hemos realizado es copiar el Perfil de paco de C:\Documents and Settings a R:\losusuarios (o a \\depelectronica\losusuarios si tenemos un Servidor). En caso que el perfil esté en el Servidor, esto es lo que se llama Perfil Móvil, ya que cuando paco arrranca el ordenador, éste se comunica con el Servidor : \\depelectronica\losusuarios , en donde está su Perfil.

Si queremos que paco no pueda cambiar su perfil, fondo de escritorio, iconos, .... vamos a R:\losusuarios y el archivo ntuser.dat lo renombramos como ntuser.man. Esto es lo que se llama Perfil Obligatorio.

Ponle a paco un Perfil Obligatorio (ntuser.man). Entra como paco, haz cambios, cierra la sesión y vuelve a entrar, verás que los cambios no se han producidos.

Para que funcione éste ejemplo, mejor deshabilita el Restaurar sistema:
Inicio/Programas/Accesorios/Herramientas de sistema/Restaurar sistema/Configuración Restaurar sistema / Deshabilitar Restaurar sistema en todas las unidades.
Reiniciar.

En resumen:
Perfil móvil : Es copiar el Perfil de un usuario en el ordenador Servidor, de manera que al conectarse el usuario desde cualquier ordenador de la red, éste se pone en contacto con el Servidor para mandarle su Perfil.
Perfil obligatorio : Es cambiar el nombre del archivo ntuser.dat a ntuser.man de manera que aunque el usuario haga cambio en el Escritorio, iconos, inicio, .... cuando salga de su sesión no se graben los cambios.

13.- Compartir Carpetas

Para compartir una carpeta, pulsamos sobre ella con el Botón Derecho/Propiedades/Compartir
Marcar : Compartir esta Carpeta.
Si queremos que la Carpeta esté compartida, pero que no se sepa, que sólo sepan que está compartida los que se lo hemos comunicado : Debajo de Compartir esta Carpeta, donde pone Recurso compartido = Escribir el nombre de la Carpeta seguido de $, ejemplo : MiCarpeta$

A partir de ahora MiCarpeta estará compartida, pero si algún usuario va a Mis sitios de red no la verá.

Para ver las carpetas compartidas existentes vamos a "Administración de equipos" : Inicio/Ejecutar/compmgmt.msc
(o bien a través del Panel de control)
Consultamos Carpetas compartidas/Recursos compartidos

Compartir Carpetas en la Red local (Red punto a punto)

Antes debemos Crear una Cuenta por cada usuario de la Red que quiera compartir la carpeta, con el nombre y contraseña que tienen en su equipo.

1.-) Botón derecho sobre la Carpeta/Compartir y Seguridad.../Compartir esta Carpeta/Agregar al usuario de la red que va a compartir la carpeta. Ponemos permisos.

2.-) Botón derecho sobre la Carpeta/Propiedades/Seguridad/Agregar al usuario de la red que va a compartir la carpeta. Ponemos los permisos.

-----------------------------------------------------------------------------------------------------------------------------------

Virus típico de Red: Nimda. Si en tu ordenador se crean archivo .eml, es muy probable que tenga eeste virus. El tráfico por la red se hará muy lento.

14.- Cortafuego XP

Un cortafuego es una aplicación que limita o impide que alguien pueda entrar en nuestro ordenador a través de una red local o de Internet.

Mas detalles en Cortafuego XP

15.- Disquete de arranque para XP. Boot.ini

¿Podemos instalar Windows XP en cualquier partición?.

Sí. Podemos instalar Windows XP en cualquier partición primaria, o lógica dentro de una extendida. En FAT o en NTFS.

Lo que ocurre es que en la partición primaria C: debe estar una serie de archivos necesarios para el arranque.
Estos archivos son:
ntldr, ntdetect.com y boot.ini (son superocultos) deben estar en la partición primaria C:

Para poder ver los archivos superocultos :
Mi PC/Herramientas/Opciones de carpeta ... /Ver
Marcar = Ver todos los archivos y carpetas ocultos.
Desmarcar = Ocultar archivos protegidos del sistema operativo

Disquete de arranque para Windows XP.

Vamos a Inicio/Ejecutar/cmd
Colocar un disquete.
En el Intérprete de comandos escribir\> format a:
Luego copiar en el disquete: ntldr, ntdetect.com y boot.ini

No olvides ir a la BIOS y cambiar la secuencia de arranque :
Durante el arranque pulsa la tecla Supr (Entrarás en la BIOS).
BIOS FEATURES SETUP Boot Sequences : A, CDROM, C

Archivo C:\Boot.ini

[boot loader]
redirect=usebiossettings
redirectbaudrate=
timeout=6
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows-1 XP Profes" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows-2 XP Profes" /fastdetect

Aquí está la configuración del arranque, en este caso observamos que tenemos dos XP.

A los 6 segundos arranca el S.O. por defecto en este caso en Windows-1

En la ayuda de Windows XP encontrarás mucha información sobre boot.ini

Como los discos actuales son de unos 60 Gigas, es una buena recomendación instalar dos XP, para que en el caso que falle uno, trabajemos e intentemos recuperarlo con el otro. Cada XP Pro viene a ocupar 1,5 Giga.

La familia Windows

Windows XP tiene el núcleo, el kernel, la parte fundamental del sistema operativo tomada del NT, por eso en XP verás muchos archivos que comienzan por nt: ntdetect, ntldr, ntuser, ......

A cada versión de Windows, Microsoft le da un código, aquí los puedes ver:

http://www.phm.lu/Documentation/Windows/Codenames.asp

http://www.phm.lu/Documentation/Windows/Versions.asp

Otras Ayudas

En la carpeta \Windows\Help podrás encontrar los archivos de las Ayudas de Windows (Inicio/Ayuda)

Échale un vistazo a: