domingo, 28 de noviembre de 2021

Firmware UEFI

ARRANQUE

Cuando se enciende el equipo, la UEFI inicializa el firmware y el hardware de bajo nivel (CPU, chipset y placa), para después cargar sus propios drivers de los dispositivos de forma paralela. Esto supone una gran ventaja en cuanto a velocidad frente a BIOS, que carga los drivers de forma secuencial. Cumplido esto, el gestor de arranque incorporado en la UEFI consulta la configuración para ejecutar el cargador del sistema operativo o el kernel.

Cada sistema operativo debe tener una entrada en la configuración de la UEFI en la que se especifique la ruta al cargador o kernel del SO.

Proceso de UEFI

GPT

El estándar GPT parte de la especificación de UEFI que pretende solucionar los problemas surgidos con la antigua tabla de particiones MBR.

Con él se cambia el modo de direccionamiento de CHS (Cylinder-Head-Sector en MBR) a LBA (Logical Block Addressing). Cada LBA suele tener un tamaño de 512 o 1024 bytes.

Cada partición y disco es representado de forma única mediante un GUID.

La estructura de GPT sigue usando MBR por cuestiones de compatibilidad. El MBR contiene una única entrada que comprende todo el disco y así se indica que éste usa GPT. Esto previene que sistemas no compatibles con GPT puedan sobrescribir la tabla de particiones.

En el primer bloque (LBA 0) se ubica el MBR con una entrada del tipo protective MBR.

En el segundo (LBA 1) se ubica la cabecera de GPT. La cabecera está compuesta por el número de bloques del disco, su identificador, el número de particiones que podrían crearse, su propia ubicación, la de la tabla de particiones primaria, la de la secundaria y un checksum de la cabecera y la tabla de particiones.

El tercero (LBA 2) comienza con la tabla de particiones. Cada entrada tiene un tamaño de 128 bytes y puede haber un máximo de 128 entradas. En cada una se especifica el GUID del tipo de partición, el GUID identificador de la partición, su primer y último bloque, atributos de la partición y el nombre que se almacena en Unicode.

En los últimos bloques del disco se almacena una copia de la estructura de la GPT.

Esquema del GUID

ESP

ESP es un tipo de partición que parte de la especificación UEFI y necesita estar formateada en FAT. Aquí se almacenan los cargadores para todos los sistemas operativos instalados en el sistema, drivers usados en el arranque y los módulos que puede ejecutar UEFI directamente.

Según la especificación, los cargadores del sistema operativo deben ubicarse en la partición ESP con la siguiente ruta:

/EFI/FABRICANTE/BOOTLOADER.EFI

En caso de que no se encuentre nada en esta ubicación, o el usuario lo haya indicado así, durante el proceso de arranque se buscará en cada dispositivo de almacenamiento con formato FAT32 en busca de un cargador de SO en:

/EFI/BOOT/BOOTARQUITECTURA.EFI

Algunas implementaciones de EFI no siguen el estándar y solamente ejecutan cargadores que pertenezcan a Windows. Además, éste también ubica su cargador en el disco principal en la ruta de los dispositivos extraíbles para forzar el arranque de Windows.


¿Qué se almacena en la partición reservada del sistema?

El gestor de arranque y los datos de configuración de arranque: Cuando el equipo se inicia, el gestor de arranque de Windows se inicia también y lee los datos de inicio de los datos de configuración de proceso de arranque (BCD) almacenados. El equipo inicia el gestor de arranque de la partición reservada para el sistema, Windows se inicia de acuerdo a los datos de configuración almacenados en la partición.


El gestor de arranque de Windows (bootmgr), y un archivo con la configuración del gestor de arranque BCD (Boot Configuration Data); *Bootmgr sustituyó al antiguo gestor de arranque NTLDR en las nuevas versiones de Windows.

Datos de servicio del subsistema de cifrado BitLocker (si se utiliza);

Archivos del Entorno de Recuperación de Windows (WinRE) que pueden utilizarse para solucionar diversos problemas de arranque;

Carpeta System Volume Information para los metadatos de los puntos de recuperación del sistema;

BOOTNXT – el archivo se utiliza para arrancar Windows desde unidades flash USB (por ejemplo, para Windows To Go);

BAK – una copia de seguridad del sector de arranque utilizado en los discos MBR.




https://docs.microsoft.com/es-es/windows/deployment/mbr-to-gpt


sábado, 27 de noviembre de 2021

DISKPART

Laboratorio :

Desde ejecutar miramos el sistema de particiones.




Vamos a utilizar el comando  DiskPart para saber si nuestro sistema tiene una tabla de particiones GPT o MBR

X:\>DiskPart

 Microsoft DiskPart version 10.0.15048.0

Copyright (C) Microsoft Corporation.

On computer: MININT-K71F13N




viernes, 19 de noviembre de 2021

WSL2

https://docs.microsoft.com/es-es/windows/wsl/install-win10


SSH



 ERRORES


Ahora vamos a configurar el SSH de nuestro WSL2.

Desde nuestro host, conectamos a WSL2, simplemente con:

$ bash
Modificamos el fichero /etc/ssh/sshd_config

$ nano /etc/ssh/sshd_config

Y buscamos la línea PasswordAutothentication. 
La descomentamos en el caso que esté comentada, y le añadimos un yes.
























sudo apt-get -y update && sudo apt-get -y upgrade
sudo apt-get -y install xfce4 && sudo apt-get -y install xubuntu-desktop
sudo apt-get -y install xrdp
echo xfce4-session > ~/.xsession
sudo service xrdp restart

PS>wsl -l -v

En ubuntu 
ip addr|grep eth0

En el interfaz de comandos
ipconfig









PS>netsh interface portproxy show all


Desde escritorio remoto del Host accedo a la IP de la wifi de la máquina virtual con el puerto 3389

viernes, 12 de noviembre de 2021

Cómo poder instalar Windows 11 sin chip TPM 2.0

Este método implica la creación de un entorno similar al de un laboratorio de pruebas. Microsoft permitirá que los fabricantes de dispositivos deshabiliten el requisito de TPM en su versión de Windows 11, y es algo que nosotros explicamos a continuación: 

  1. Instala la versión Windows 11 proporcionada en clase.
  2. Si tu PC no cumple con los requisitos de hardware, verás un mensaje que dice 'Este PC no puede ejecutar Windows 11'.
  3. Desde esta pantalla, presiona ‘Shift + F10’ para abrir la ventana del símbolo del sistema.
  4. Escribe 'regedit' y presiona ‘Intro’.
  5. Ahora se abrirá el Editor del registro de Windows. En la barra de direcciones, escribe: 'HKEY_LOCAL_MACHINE \ SYSTEM \ Setup' y presiona ‘Intro’.
  6. Ahora deberías ver una tecla de 'Configuración'. Haz clic derecho y elige ‘Nuevo > Clave’.
  7. Ahora se te pedirá que le asignes un nombre. Elige 'LabConfig' y presiona ‘Intro’.
  8. Haz clic con el botón derecho en la nueva clave que has creado y elige ‘Nuevo > Valor DWORD’ (32 bits).
  9. Dale el nombre 'BypassTPMCheck' y establece tus datos en 1.



Repetiremos este proceso creando también los valores DWORD de nombre “»BypassRAMCheck» y «BypassSecureBootCheck«, e igualmente les asignaremos el valor “1” a ambos.

También podemos instalarlo desde Windows 10 .


Ejecutar desde cmd de una máquina Windows 10  

Después instalar la versión de Windows 11 de clase.




VNC con VMWARE