Buenas a todos, en el post de hoy vamos a iniciar una nueva cadena de 9 artículos que iremos desglosando a lo largo de este mes, para hablaros del arranque de Windows y en especial, de su seguridad, analizando cada una de las fases sucedidas durante el inicio del sistema. Intentaremos estudiar sus posibles puntos de fallo, dónde el software malicioso puede aprovecharse de un problema de seguridad o de una mala configuración para poner el punto de mira y atacar.
Para esta cadena hemos clasificado el arranque de Windows en 8 fases principales, descartando fases menores, o procesos que hemos pensado en unificar en una misma fase.
También hemos descartado de esta cadena los procesos realizados con la BIOS y el acceso al MBR, acceso al sector de arranque, boot.ini, etc. y que nos gustaría tratar en posteriores artículos.
Las fases que abordaremos serán las siguientes
- Session Manager
- Servicios
- GINA
- Winlogon
- Explorer
- RunOnce
- Programas comunes
- Programas del usuario actual