Evoluo Histrica dos Sistemas Operacionais

A evoluo dos sistemas operacionais foi uma conseqncia dos avanos ocorridos no
hardware dos computadores. Temos trs nveis de geraes de sistemas operacionais:
primeiro nvel integrado pelos sistemas operacionais !"sicos# surgidos nos anos
cinqenta# limitava$se a au%iliar os programas nas operaes de entrada e sada e na
traduo nos programas fonte# escritos em linguagem pouco evoludas.
segundo nvel esteve disponvel na d&cada de '( e a sua a)uda * programao foi mais
decisiva# proporcionando tradutores sim!+licos mais evoludos# programas de servios para
transferncia de informao entre perif&ricos e programas de controle de entrada e sada# ou
se)a# os famosos ,-./ ,nput utput -ontrol .0stem1.
terceiro nvel de sistemas operacionais surgiu na d&cada de 2(. A contri!uio destes
sistemas * programao foi to grande que foram rompidas as normas cl"ssicas do processo
inform"tico. s tradutores de altssimo rendimento ento incorporados tm permitido ho)e
em dia a utili3ao de linguagem de programao sim!+lica quase idnticas * linguagem
utili3ada pelo homem# redu3indo sensivelmente o tempo gasto na produo !em como o
tempo de aprendi3agem de novas linguagens.
Estrutura do Sistema Operacional
4ode$se criar um sistema to grande e comple%o como um sistema operacional somente
dividindo$o em pequenas partes. -ada uma dessas partes deve ser uma poro !em
delineada do sistema# com entradas# sadas e funes# cuidadosamente definidas.
5ogicamente# nem todos os sistemas tm a mesma estrutura# ou se)a# no apresentam a
mesma forma de ligao entre as partes. -ontudo# os sistemas operacionais modernos
geralmente possuem as seguintes partes:
I. 6erenciamento de processos $ criar e eliminar# suspender e retomar# sincronismo e
comunicao entre processos7
II. 6erenciamento da mem+ria principal 8 manter o controle das partes da mem+ria que
esto sendo usadas e por quem# decidir que processos sero carregados para mem+ria
9
quando houver espao disponvel# alocar e desalocar espao de mem+ria quando
necess"rio7
III. 6erenciamento de mem+ria secund"ria 8 o . & respons"vel pelas atividades de
alocao de espao livre.
IV. 6erenciamento de :ntrada;.ada 8 manter os device drivers para comunicao com os
deferentes dispositivos# um buffer-caching para o sistema7
V. 6erenciamento de arquivos 8 criar e eliminar arquivos e diret+rios# manter mapeamento
dos arquivos em disco7
VI. 4roteo do sistema 8 se um sistema & multiusu"rio e permite m<ltiplos processos
concorrentes# estes processos devem ser protegidos de outras atividades7
VII. Networking 8 em um sistema distri!udo /fracamente acoplado1 cada processador tem
sua pr+pria mem+ria e seus processadores que se comunicam atrav&s do .. A
comunicao entre eles deve considerar roteamento e estrat&gias de cone%o7
VIII. ,nterpretador de comandos 8 um dos mais importantes programas do . & o
interpretador de comandos# que serve de interface entre o usu"rio e o .. Alguns .=s
incluem este programa no pr+prio n<cleo /kernel1. >" outros sistemas# como o ?. e o
@A,B# tratam o interpretador de comandos como um programa especial que & e%ecutado
quando uma sesso & iniciada. -om isso# um sistema operacional fornece um am!iente para
e%ecuo# melhor di3endo# fornece servios para os programas e tam!&m para os usu"rios
desses programas.
A Histria do Sistema Operacional LINUX
.istema peracional 5inu% foi originalmente criado por 5inus Torvalds na
@niversidade de CelsinDi na EinlFndia. :le foi desenvolvido com a a)uda de v"rios
programadores atrav&s da ,nternet. 5inus teve seu pro)eto inspirado pelo seu interesse em
Gini%# um pequeno sistema @ni% desenvolvido por And0 Tannen!aum. Ao dia cinco de
utu!ro de 9HH9# 5inus anunciou a primeira verso IoficialJJ de 5inu%# verso (.(K. ?esde
ento# v"rios programadores responderam * sua chamada# e haviam a)udado a tornar 5inu%
o completo sistema operacional que ele & ho)e.
K
onceito de Linu!
5inu% & um sistema operacional @ni% independente# largamente distri!udo para m"quinas
%L'# Gotorola 'LD# ?igital Alpha e Gotorola 4ower4-. :le & uma implementao da
especificao do 4.,B com a qual todas as verdadeiras verses de @ni% consentem.
n<cleo de 5inu% no usa c+digos de ATMT ou qualquer outra fonte de propriet"rio# e muitos
dos softwares disponveis para 5inu% so desenvolvidos pelo pro)eto Eree .oftware
EoundationJs 6A@. :nfim# & uma completa implementao do sistema operacional @ni%.
-omo @ni%# 5inu% & um multi$tarefa ro!usto# multi$usu"rio# sistema operacional de rede
que ostenta uma longa lista de padres aceit"veis . 4ossui suporte completo para am!as
plataformas de NK e 'O$!its# m<ltiplas -4@s e alta performance para redes e outros
perif&ricos. :le suporta uma vasta variedade de softwares# incluindo B Pindows# :macs e
redes T-4;,4 /incluindo .5,4;444;,.?A1. Guitas pessoas )" e%ecutaram marcas de nvel
em sistemas L(OL' 5inu% e acharam elas compar"veis com estaes de tra!alho m&dias da
.un e ?igital. .istema peracional 5inu% est" disponvel na ,nternet em diversos sites# e
tam!&m com v"rias verses em disquetes ou -?$QG. A parte central de 5inu% & co!erta
pela 6A@ 4u!lic 5icense /6451# e & geralmente IempacotadaI com v"rios !in"rios que
consistem em um sistema operacional tra!alhando em @ni%. :sses pacotes de softwares so
chamados Rdistri!uiesS e chegam em muitos tamanhos e estruturas. 5inu% est" sendo
usado ho)e por milhes de pessoas em todo o mundo. :le & usado para desenvolvimento de
software# rede /intra$office e ,nternet1# e como plataforma para usu"rio. 5inu% tornou$se
uma alternativa !arata para os caros sistemas @ni%.
"erenciamento de #emria
A e%ecuo do 5GG /5inu% Gemor0 Ganager1 e%ige uma estrat&gia de paginao com
uma cop0$on$write /copiado e marcado1 confiando nas NL' p"ginas au%iliares. @m
processo alcana suas ta!elas de p"ginas de seu parent /durante um forD 1 com as entradas
marcadas como read$onl0 ou trocado. :nto# se o processo tenta escrever para este espao
de mem+ria e a p"gina & uma cop0 on write page# isto & copiado e a p"gina marcada read$
write. @m e%ec / 1 resulta na leitura de uma p"gina ou mais do e%ecut"vel. processo
N
ento erra em qualquer outra p"gina que precisar. -ada processo tem uma ta!ela de p"gina
que significa que pode acessar 9 T! de ta!ela de p"gina indicando para 9 T! de O T!#
p"ginas que & O 6! de mem+ria. @m diret+rio de p"gina do processo & iniciado durante um
EorD por cop0$page$ta!les. processo inativo tem seu diret+rio de p"gina iniciali3ado
durante a sequncia de iniciali3ao. -ada processo usu"rio tem uma ta!ela descrit+ria
local que cont&m um c+digo de segmento e um segmento de dados. :stes segmentos
usu"rios e%tendem de ( para N 6! /( B c (((((((1. Aos espaos usu"rios# endereos
lineares e endereos l+gicos so idnticos. Ao L(NL'# endereos lineares vo de ( 6! para O
6!. @m endereo linear indica uma posio particular de mem+ria dentro deste espao. @m
endereo linear no & um endereo fsico $$$ isto & um endereo virtual. @m endereo
l+gico consiste de um seletor e um offset. seletor indica para um segmento e o offset di3
que distFncia na seo o endereo & locali3ado. c+digo Ternel e o segmento de dados so
sees privilegiados definidos na ta!ela descritora glo!al e e%tende de N6! para O6!.
.wapper $ page $ dir & organi3ado para que estes endereos l+gicos e fsicos se)am idnticos
no espao Ternel.
Escalonamento
escalonador 5,A@B & !aseado em time-sharing, ou se)a# atua na diviso do tempo de
processador entre os processos. Scheduler & o programa encarregado de agendar os
processos# isto &# ele deve escolher o pr+%imo processo que vai rodar# deve decidir quando
o tempo de um processo terminou# o que fa3er com um processo quando ele requisita ,; e
assim por diante. :le & chamado de v"rios pontos do programa# como ap+s colocar o
processo corrente em uma fila de espera# no final de uma chamada de sistema ou qualquer
outro momento em que se fa3 necess"rio escalonar os processos. Ao ser chamado# o
scheduler tem uma seqncia de aes que devem ser tomadas para que seu tra!alho possa
ser feito. :ssas aes se dividem em:
Kernel Work: o scheduler deve reali3ar uma s&rie de rotinas especificas do kernel# como o
bottom half handlers /que ser" tratado mais adiante1 e deve tratar da gila de esperas de
tarefas do scheduler.
O
Seleo de processo: o scheduler deve escolher o processo que ir" rodar. A prioridade & o
meio pelo qual ele escolhe.
Troca de processos: o scheduler salva as condies que o processo atual apresenta
/conte%to especfico do processo1 e carrega o conte%to do novo processo que ir" rodar.
:m am!ientes multiprocesados /.G4 $ Simultaneous Multi Processing1# cada processador
tem um scheduler para tratar separadamente quais processos iro rodar nele. ?essa forma#
cada processo guarda informao so!re o processador atual e o <ltimo processador em que
rodou. 4rocessos que )" tenham rodado em um processador tem preferncia em relao
aqueles que no tenham rodado ali ainda. :ssa implementao permite um ligeiro
acr&scimo de ganho no desempenho do sistema.
$ol%ticas de Escalonamento
:%istem crit&rios para o escalonamento dos processos em 5inu%:
$olic&' 4ode haver duas polticas de escalonamento round$ro!in e first$in$first$out /E,E1.
$riorit&: A prioridade do processo & dada de acordo com o tempo que ele gastou para
e%ecutar /em )iffies1. >iffies & uma vari"vel que indica a quantidade de tempo que um
processo pode ser e%ecutado# onde cada valor atri!udo depende de cada m"quina. Uuanto
maior o tempo em uma e%ecuo anterior# menor a prioridade do processo.
(eal time priorit&' :sse recurso & usado para processo de tempo real. Atrav&s disso# os
processos de tempo real podem ter prioridade relativa dentro desse con)unto. A prioridade
pode ser alterada atrav&s de chamadas do sistema.
ounter: V a quantidade de tempo /em )iffies1 que os processos tm permisso para rodar.
V setada a prioridade quando o processo & rodado pela primeira ve3 e decrementada a cada
ticD do clocD.
W
Sistemas de ar)uivos
Viso "eral so*re Sistema de Ar)uivos
-onceitualmente# arquivos so mecanismos de a!strao que fornecem uma forma de
arma3enar e recuperar informaes em disco. A caractersticas mais importante de qualquer
mecanismo a!strao & a forma de identificar os o!)etos como os quais o mecanismo
trata. Uuando um processo cria um arquivo# & preciso que tal arquivo rece!a um nome#
normalmente dado pelo processo. Uuando tal processo termina sua e%ecuo# o arquivo
continua a e%istir# podendo ser acessado por outros processos# usando para tanto o nome
atri!udo ao arquivo. sistema de arquivos & a parte mais visvel do sistema operacional. A
maioria dos programas lem e escrevem em pelo menos um arquivo. sistema de arquivos
encara o disco como se este fosse composto simplesmente por uma seqncia de !locos de
tamanho fi%o. -ada !loco pode ser composto por 9# K# O ou mais setores fsicos7 desta
forma# tamanhos possveis de !locos /ou clusters1 so W9K !0tes# 9 TX# KTX e assim por
diante.
Sistema de Ar)uivos Uni+icado
.istema de Arquivos @nificado est" presente em todas as variantes @ni%.Ao contr"rio
da grande maioria dos sistemas operacionais# unidades de arma3enamento distintas so
en%ergadas como parte de um <nico e imenso diret+rio# de forma que quando estamos
acessando um arquivo# por e%emplo# no diret+rio ;etc podemos estar acessando uma
unidade de disco rgido enquanto o arquivo que estamos lendo na outra )anela pode estar
num -?$QG.
'
onceitos ,undamentais
5inu% organi3a o seu sistema de arquivos em uma "rvore hierarqui3ada# resultando em
uma estrutura <nica que agrega todas as informaes relativas ao sistema de
arquivos. -ada nodo da "rvore pode representar um arquivo# um dispositivo de
entrada e sada# ou ainda um diret+rio. 5inu% fa3 distino entre nome mai<sculos
e min<sculos. Aormalmente um nome de arquivo & composto de nome e uma
e%tenso# separada por ponto no 5inu%# o tamanho da e%tenso# se houver# fica a
crit&rio do usu"rio# e um arquivo pode at& ter duas ou mais e%tenses.
:% : prog.c.Y.
Ao h" limite de n<meros de caracteres utili3ados para dar nome a arquivos. .istema
peracional 5inu%# olha o arquivo como uma sequncia de !0te# sem nenhuma estrutura#
isto d" uma fle%i!ilidade espantosa ao sistema de arquivo. s programas de usu"rios#
podem colocar o que dese)arem nos arquivos e identific"$los da forma que lhe for mais
conveniente# o @ni% no influncia em nada nesta processo de identificao.
-ipos de ar)uivos
5inu% suporta arquivos regulares# arquivos de diret+rio# arquivos especiais de caracteres
e arquivos especiais !locados. s arquivos regulares so aqueles que cont&m
informaes de usu"rios# por e%emplos# tipo A.-,,. Arquivos diret+rios so
arquivos usado na manuteno do sistema de arquivo. Arquivos especiais de
caracteres esto diretamente ligado * entrada;sada e so usados para dispositivos
seriais de entrada;sada# tais como terminais# impressoras e rede. s arquivos
especiais !locados so usado modelar dispositivos.
.iretrios
4ara tratar dos arquivos# o sistema operacional normalmente lana mo do diret+rios# no
caso do 5inu% diret+rios hier"rquico. s diret+rios so um tipo de arquivo. Ao 5inu% todos
os arquivos fa3em parte de um diret+rio# assim eles so mantidos e organi3ados# os
diret+rios so meios de oferecer endereos dos arquivos# de maneira que o . possa
2
acess"$los rapidamente e facilmente# ao entra pela primeira ve3 em sua conta# o usu"rio )"
esta em um su!diret+rio denominado su!diret+rio de entrada.
onta
V uma senha que & a!erta pelo administrador do sistema /denominado de root1 onde o
usu"rio indentifica$se para o computador# que ento d" acesso ao seu diret+rio de entrada#
onde voc pode e%ecutar os comandos permitidos a sua senha. Aos . padro @ni%# a
conta & o!rigat+ria para todos.
Acesso a ar)uivos
.istema peracional 5inu%# !em como os demais .# trata o acesso a arquivos de
forma randZmica# ou se)a# seus !0te ou registros podem ser lidos em qualquer ordem.
Opera/es so*re ar)uivos
s arquivos e%istem para arma3enar informaes e permitir a sua recuperao. As
chamadas de sistemas mais comum relacionadas ao sistema de Arquivo 5inu% so
chamadas que operam so!re arquivos individuais ou envolvendo diret+rios e sistema de
arquivos como um todo. A chamada CREAT no s+ cria um arquivo# mas tam!&m a!re esta
arquivo para escrita# independente do modo de proteo especificado para ele. descritor
de arquivo que a chama retorna fd# pode ser usado para escrever no arquivo. .e a chamada
CREAT for e%ecutada so!re um arquivo e%istente# esta arquivo ser" truncado para o
comprimento (# desde que os direitos do arquivos assim o permitam. 4ara que um arquivo
e%istente possa ser lido ou escrito# & necess"rio que ele se)a primeiramente a!erto e se ele
esta a!erto para leitura# escrita ou para am!as as operaes. ["rias opes podem ser
especificadas. descritor de arquivo que a chamada retorna pode ento ser usado para
leitura ou escrita. 4osteriormente# o arquivo deve ser fechado atrav&s da chamada CLOSE#
cu)a e%ecuo torna o descritor de arquivo disponvel para ser novamente utili3ado numa
chamada CREAT ou OPEN su!seqente. A chamada READ & utili3ada para ler o arquivo#
os !0tes lidos vm em posio corrente de leitura. processo que fa3 a chamada deve
indicar a quantidade de informao a ser lida e providenciar um !uffer para possi!ilitar a
leitura. A chamada WRITE# os dados so escritos no arquivo# geralmente a partir da
L
posio corrente. .e tal posio for a de final de arquivo# o tamanho do mesmo cresce. .e a
posio corrente no momento da escrita estiver no meio do arquivo# os dados e%istente
nesta posio estaro perdidos para sempre# pois a operao de write escreve os novos
dados em cima dos antigos. Apesar da maioria dos programas ler e escrever arquivos
sequencialmente# em algumas aplicaes os programas devem ser capa3 de acessar
randomicamente qualquer parte do arquivo. Associado a cada arquivo# e%iste um ponteiro
que indica a posio corrente do arquivo. Uuando a leitura ou escrita for seqencial# em
geral# ele aponta para o pr+%imo !0te a ser lido ou a ser escrito. A chamada LSEEK tm
trs parFmetros: o primeiro do descritor de "rea para o arquivo# o segundo & a posio do
arquivo# o terceiro informa se a posio & relativa ao inicio do arquivo# * posio corrente
ou final do arquivo. valor que o LSEEK retorna & a posio a!soluta no arquivo ap+s a
mudana no ponteiro. 4ara cada arquivo o 5inu% mantm o modo do arquivo /regular#
diret+rio ou arquivo especial1# seu tamanho# o instante da <ltima modificao# e outra
informaes pertinentes. s programas podem verificar estas informaes# usando a
chamada STAT. .eu primeiro parFmetro & o nome do arquivo. segundo & um ponteiro
para a estrutura onde a informao solicitada deve ser colocada. As chamadas do sistema
relacionadas com os diret+rios ou com o sistema de arquivo como um todo # em ve3 de um
arquivo especficos. s diret+rios so criados utili3ando as chamadas MKDIR e RMDIR#
respectivamente. um diret+rios o pode ser removido se estiver va3io. A ligao de um
arquivo cria uma nova entrada no diret+rio que aponta para um arquivo e%istente. A
chamada LINK cria esta ligao. s seus parFmetros especificam os nome originais e novo#
respectivamente. As entrada do diret+rios so removidas via UNLINK. Uuando a <ltima
ligao para um arquivo & removida# & automaticamente apagada. 4ara um arquivo que
nunca foi ligado# o primeiro UNLINK fa3 com que ele desaparea. s diret+rios de
tra!alho & especificado pela chamada CDIR. .ua e%ecuo fa3 com que ha)a mudana na
interpretao dos nome dos caminhos relativos. A chamada CMODE torne possvel a
mudana do modo um arquivo# ou se)a# de seus !its de proteo.
H
Ar)uivos ompartil0ados
Uuando v"rios usu"rios esto tra!alhando )untos em um pro)eto# ele comumente precisam
compartilhar arquivos. :m decorrncia disto# muitas ve3es & conveniente que um
arquivo compartilhado aparea simultaneamente em diret+rios diferentes que
pertenam a diferentes usu"rios. A coneco entre um diret+rio e um arquivo
compartilhado & chamada de ligao /linD1. pr+prio sistema de arquivo & um
gr"fico acclico dirigido # ou DAG# em ve3 de "rvore. Ao 5inu% os !locos do disco
no so listados no diret+rio# mas numa estrutura de dados associada ao pr+prio
arquivo. :sta estrutura & chamada n+$i# & a forma como o 5inu% implementa
compartilhamento arquivo.
Sistema de Ar)uivos no Linu! 1 .escrio
.istema de Arquivos do 5inu% & estrutura de organi3ao de arquivos em formato de
"rvore# que permite:
\ hierarquia /de diret+rios e arquivos17
\ proteo das informaes7
\ compartilhamento dos arquivos.
Todos os arquivos linu% esto arran)ados em uma <nica "rvore hier"rquica. :m
linu% o usu"rio no precisa se preocupar com discos especficos como -:# ?:# etc. Aa
verdade# o usu"rio no necessita sa!er como os arquivos esto arran)ados fisicamente em
um ou mais discos. 5inu% suporta diversos sistemas de arquivos. :stes no so acessados
via identificadores# e sim com!inados numa estrutura hier"rquica em "rvore# que representa
o sistema de arquivos como uma entidade <nica. -ada partio do disco pode conter um
sistema de arquivos. ?entre esses sistemas destacamos:
#ini!' mais antigo e presumivelmente o mais confi"vel# mas !astante limitado em
caractersticas /algumas datas no aparecem # m"%imo de N( caracteres para nome de
arquivos# etc...1 e restrito em arma3enamento /no m"%imo 'O G! por sistema de arquivos1.
9(
Xia' ma verso modificada do sistema de arquivos mini%# o qual aumenta os limite de
nomes de arquivos e de sistemas de arquivos# mas no introdu3 novas facilidades. Ao &
muito popular# mas comenta$se que funcione muito !em.
e!t2' mais poderoso e popular sistema de arquivos nativo do 5inu%. ?esenhado para ser
facilmente compatvel com os avanos das novas verses# sem a necessidade de criar
novamente os sistemas de arquivos )" e%istentes.
E!t' @ma verso antiga do e%tK que no & mais compatvel com verses atuais. V raro v$la
instalada em sistemas novos e mesmo os mais antigos tm sido convertidos para e%tK.
Adicionalmente h" o suporte a diversos outros sistemas de arquivos# para simplificar a troca
de informaes com outros sistemas operacionais. :stes sistemas de arquivos funcionam
como se fossem nativos# e%ceto pela perda de algumas facilidades presentes no @A,B# ou
apresentam algumas particularidades.
#sdos' -ompati!ilidade com G.$?. /e .;K e Pindows AT1 atrav&s de sistemas de
arquivos EAT;EATNK.
Umsdos' .istemas de arquivos G.$?. estendidos para suportar nomes longos# donos#
permisses# linDs e arquivos de dispositivos do 5inu%. ,sso permite que um sistema de
arquivos msdos possa ser usado como se fosse um sistema 5inu%# removendo a necessidade
de uma partio distinta para o 5inu%.
iso3445' sistema de arquivos padro do -?$QG. A e%tenso QocD Qidge que permite
nomes longos tam!&m & suportada automaticamente.
N+s' .istemas de arquivos em redes que permitem o compartilhamento e o f"cil acesso aos
arquivos entre diversos computadores da rede.
Hp+s' sistema de arquivos do .;K.
S&sv' .istema de arquivos do .0stem [;NL'# -oherent e Beni%.
Sistema de Ar)uivos Second E!tended ,ile S&stem6e!t27
99
Atualmente# o sistema de arquivos mais utili3ado pelo 5inu% & o :BTK /.econd :%tended
Eile .0stem1. Aele os arquivos so guardados em !locos de mesmo tamanho# determinado
durante a criao do sistema de arquivos. A partio l+gica que ele ocupa & dividida em
XlocD 6roups# cada um contendo informaes crticas para a integridade do sistema de
arquivos# al&m de conter arquivos e diret+rios. -ada XlocD 6roup cont&m um super!locD#
que cont&m informaes so!re o sistema de arquivos. Aormalmente# s+ o super!locD do
primeiro XlocD 6roup & lido. s demais so utili3ados caso ha)a corrupo do sistema de
arquivos. @m arquivo qualquer no 5inu% & composto por uma quantidade inteira de !locos.
Assim# cada arquivo tem seu tamanho arredondado de forma a ocupar um n<mero inteiro
de !locos. 4or e%emplo# se considerarmos !locos de tamanho de 9(KO !0es# um arquivo de
9(KW !0tes ocupar" dois !locos# ou se)a# K(OL !0tes. :ssa poltica de alocao implica que
se desperdice metade do tamanho de um !loco por arquivo. :sse desperdcio &# na verdade#
resultante de um compromisso entre desempenho e economia de espao em disco.
A organi3ao de !locos da partio em grupos de !locos tam!&m est" relacionado com
um pro!lema de desempenho# tendo como principal o!)etivo evitar a dispero de arquivos
no disco. ?essa forma# o n<cleo tenta alocar para um arquivo os !locos pentencentes a um
mesmo grupo# redu3indo os movimentos de seeD no momento de acess a esse arquivo. -ada
grupo & composto por seis elementos distintos: super!loco# descritor do grupo# !itmap de i$
nodos# ta!ela de i$nodos# e !loco de dados. A estrutura !"sica de construo de arquivos
e%tK & o i$nodo: cada arquivo ou diret+rio no sistema de arquivo e%tK & descrito por um
<nico i$nodo. -ada grupo de !locos possui um !itmap de i$nodos e uma ta!ela que cont&m
ponteiros para i$nodos de cada arquivo# ou diret+rio# pertencente ao grupo. @m i$nodo
descreve quais !locos compes um arquivo e tam!&m arma3ena uma s&rie de informaes
relativas a esse arquivo. Todos os i$nodos de uma partio e%tK tm o mesmo tamanho /9KL
!0tes1.
#odo' esse campo arma3ena informaes relacionadas com os direitos de acesso ao
o!)eto que o i$nodo referencia.
In+orma/es' fornece os direitos de acesso# leitura e escrita# associando o arquivo a
um usu"rio e;ou a um grupo de usu"rios.
9K
-aman0o' o tamanho do arquivo em !0tes# ou se)a# o tamanho real do arquivo e
no a quantidade de !locos que ele ocupa.
-imestamps' data/hora# dia# ms# ano1 em que o i$nodo foi criado ou modificado.
Apontadores para !locos: valores que indicam quais !locos compem o arquivo. :sses
apontadores so empregados em O nveis: apontadores diretos /9K1# apontador de indireo
simples/91# apontador de dupla indireo/91# e apontador de tripla indireo/91. Aas verses
atuais do 5inu%# o tamanho m"%imo de um arquivo & limitado a K 6iga!0tes o que no
e%plora toda a capacidade de endereamento fornecida pela tripla indireo.
.iretrios e!t2
sistema de arquivo e%tK implementa diret+rios como um tipo de arquivo. conte<do
desse arquivo & uma sequncia de registros# na qual cada registro corresponde a um arquivo
pertencente ao diret+rio. Uualquer diret+rio# quando criado# & iniciali3ado com dois
arquivos com nomes especiais: o arquivo ponto /.1 e o arquivo ponto$ponto/..1. primeiro
arquivo ponto# serve para fa3er referncia ao pr+prio diret+rio /diret+rio corrente1# o
segundo# arquivo ponto$ponto# referencia o diret+rio imediatamente superior na hierarquia#
ou se)a# o diret+rio pai do diret+rio corrente. s diferentes campos que compem cada um
dos registros so:
I1nodo' & o i$nodo que descreve a locali3ao dos !locos que compem o arquivo.
-aman0o da entrada' tamanho em !0tes da entrada do diret+rio.
-aman0o do nome do ar)uivo' quantidade de caracteres que formam o nome do
arquivo.
-ipo do ar)uivo' o e%tK posssui uma s&rie de tipos para arquivos /arquivos
regulares# pipes# diret+rios# linDs sim!+licos# dispositivos de entrada;sada e
socDets1. -ada um desses arquivos utili3a !locos de dados de diferentes formas# )"
que alguns arquivos arma3enam dados /arquivos regulares e diret+rios1 e outros no
/dispositivos entrada;sada1.
9N
Nome' um string que fornece o nome do arquivo. :ssa string possui um caracter
escepical como marca de fim /](1 e deve sempre ocupar# por questes de
desempenho# um tamanho m<ltiplo de O !0tes. tamanho do string & limitado em
KW' caracteres.
Ao e%tK# um arquivo & locali3ado atrav&s de um caminho/path1. caminho & uma
seqncia de diret+rios separados pelo caractere !arra / ;1 e terminado pelo nome do
arquivo. caminho pode ser relativo ou a!soluto. Ao caminho relativo# o sistema inicia a
pesquisa pelo nome do arquivo a partir do diret+rio corrente. Ao caminho a!soluto# a
locali3ao do arquivo & feita a partir do diret+rio rai3. 4ara encontrar o i$nodo que
representa um arquivo no sistema e%tK# o 5inu% necessita reali3ar um parsing no caminho
para encontrar a hierarquia dos diret+rios e finalmente acessar o arquivo. ponto inicial
para essa pesquisa & o primeiro i$nodo do super$!loco do sistema# )" que nele esto
arma3enadas as informaes relativas ao tamanho e ao formato do sistema de arquivos. ?e
posse dessas informaes# & ento possvel calcular qual grupo de !locos mant&m o i$nodo
referente a cada uma das entradas do caminho# para em seguida locali3ar o !loco
correspondente no diret+rio# e acess"$lo para ler o i$nodo do pr+%imo diret+rio na seqncia
do caminho# ou o i$nodo relativo ao pr+prio arquivo.
I8O no Sistema de Ar)uivos do Linu!
@m dos o!)etivos de um sistema operacional & ResconderS dos usu"rios as peculiaridades
de um determinado hardware. A gerncia de ,; reali3a um papel an"logo# ou se)a# fornece
uma interface uniforme para acesso a um determinado dispositivo independente de sua
tecnologia. @m e%emplo !astante comum so os discos rgidos. A+s encontramos discos
,?:# :,?:# .-.,# entre outros# os quais possuem geometria# funcionalidades e capacidades
diferentes. :ntretando# eles so RvistosS de forma gen&rica como discos rgidos. :sse & o
o!)etivo da gerncia da entrada e sada: criar uma camada de software que esconda# atrav&s
de uma interface comum# os detalhes especficos de cada dispositivo. processador no &
o <nico dispositivo RinteligenteS de um hardware. -ada dispositivo fsico de entrada e sada
possui um controlador. @m controlador nada mais & que um processador pro)etado para
9O
reali3ar uma determinada funo especfica. Assim# teclado# mouse e portas seriais so
normalmente vinculados a um controlador serial7 discos ,?:# a um controlador ,?:7 discos
.-.,# a um controlador .-.,7 interface de rede# a controladores de redes7 etc. -ada
controlador possui um con)unto pr+prio de registradores de controle e estado/-.Q$ -ontrol
and .tatus Qegisters1 os quais diferem de controlador para controlador. s -.Q so
utili3ados para iniciali3ar# encerrar# diagnosticar e reali3ar operaes em um controlador# ou
se)a# em um dispositivo. Ao inv&s de cada aplicao codificar a seqncia de comandos
-.Q# esses esto concentrados no n<cleo do sistema operacional )" que# por e%emplo# ler e
escrever so operaes comuns a todas as aplicaes. software que implementa# no
n<cleo do sistema operacional# essas operaes & conhecido como driver de dispositivos
/device drivers1.
.evice .rives 1 .rivers de .ispositivos
@m driver de dispositivo & composto por um con)unto de funes e de estruturas de dados
que controlam um ou mais perif&ricos tais como discos rgidos# teclados# mouse# monitores#
interfaces de redes# etc. -ada driver interage com as diferentes partes do sistema
operacional atrav&s de uma interface de programao/A4,1 !em definida.
Ar)uivos de .ispositivos
s arquivos de dispositivos so os arquivos especiais empregados para representar os
dispositivos de entrada e sada. Al&m de um nome# cada um desses arquivos possui trs
atri!utos: tipo# n<mero maior# n<mero menor. tipo do dispositivo indica se ele & um
dispositivo orientado a caractere ou a !loco. n<mero maior & um n<mero na fai%a de 9 a
KWW que serve para identificar uma classe de dispositivos. Todos os arquivos de dispositivos
que possuem o mesmo n<mero maior e o mesmo tipo dividem o mesmo device driver# pois
isso representa que eles so da mesma classe. n<mero menor identifica um dispositivo
especfico entre um grupo de dispositivos de uma mesma categoria# ou se)a# de um mesmo
n<mero maior. Aormalmente# cada arquivo de dispositivo & associado a um dispositivo
fsico de entrada e sada# ou a uma partio l+gica de um disco.
9W
Se9urana
.istema peracional 5inu% & o segundo sistema operacional mais seguro do
mundo. .eu pai# o @ni%# & o <nico que o supera. :ste & um dos motivos mais
favor"veis a sua utili3ao# principalmente em servidores. utro fato que
comprova esta segurana & que# das invases reali3adas com sucesso# apenas 9^
est" relacionado com 5inu% como alvo. Ainda# esta invaso a ele ocorre por dois
motivos: falha humana /HH#W^ dos casos1 e falha do sistema/(#W^ dos casos1.
4or&m segurana no & apenas relacionada * invaso mas tam!&m a vrus#
tro)ans# worms e todos aqueles softwares mal intencionados. A cada 9((( pragas
virtuais lanadas 9 & para 5inu%. mais incrvel & que qualquer falha ou praga &
eliminada em questo de pouqussimas horas devido ao grande n<mero de
programadores que o 5inu% possui. ?iferente dos demais sistemas operacionais#
o 5inu% fecha todas as portas por padro# ou se)a# mant&m a!ertas somente as
que realmente precisam estar. .o )ustamente estas portas a!ertas que devem ser
filtradas /protegidas1 sem as fechar utili3ando um Eirewall /porto# muro# parede
de fogo1. :le tem a funo de li!erar ou no o acesso as requisies feitas por
endereos da internet /,4s1# atrav&s de regras definidas pelo administrador do
sistema. Ao e%iste um padro de regras que venham )untamente com o pacote
padro de instalao# se no for especificado o .istema peracional no vai
filtrar. utro ponto interessante de ressaltar & que todas configuraes de firewall
reali3adas no 5inu% ou em qualquer outro sistema operacional devem ser tanto
para meios e%ternos /internet1 quanto meios internos /intranet1# nem mesmo os
usu"rios internos esto livres da maldade.
5inu% utili3a como firewall o ipta!les# que tam!&m pode ser chamado de ipchains ou
ipfwadm depende da verso do Dernel /n<cleo do sistema1 como mostra o quadro a!ai%o:
Verso do :ernel Sistema Utili;ado
K.(.% ,pfwadm
9'
K.K.% ,pchains
K.O.% ou superior ,pta!les
Se9urana interna
SA#<A 1 ompartil0amento de ar)uivos
Apesar de praticamente no e%istir pragas para 5inu%# eles e%istem em massa para o
sistema operacional da Gicrosoft. ,sto representa perigo se voc estiver em uma rede com
estaes de tra!alho windows# por conseqncia utili3a$se o sam!a para li!erar acesso a
arquivos no servidor linu%. :ste compartilhamento criado entre o servidor e estao pode
permitir que um vrus ou tro)an apague os arquivos l" encontrados# isto requer que voc
possua um !om antivrus instalado em cada estao e mantenha$o !em atuali3ado. 4or&m
no !asta apenas isso# mas deve$se tomar as seguintes precaues.
. Ao utili3ar login <nico para toda a rede /mesmo que se)a uma rede pequena1.
. -ada login deve ter acesso restrito somente ao que realmente precisa.
. -ontas de usu"rios visitantes devem ser evitadas# e se e%istirem deve ter o acesso
mais restrito possvel.
. Ao permitir que o usu"rios alterem as permisses de arquivo.
. Ao criar a conta root ou administrador.
. Ao compartilhar )amais a rai3 do sistema /parece o!vio mais )" algumas pessoas o
fa3erem1.
S=UI. > Acesso ? Internet
squid & pro%0/distri!uidor1 de internet# tem a funo de li!erar e controlar o
acesso a internet em uma rede. 4ara que ele se)a um aliado e a)udante no dia$a$dia &
necess"rio !loquear al&m de sites e portas# as e%tenses e%ecut"veis e de arquivos
compactados. Tam!&m devem se restringir o hor"rio de acesso * ,nternet.
92
UI.A.OS ES$EIAIS
Sen0a e usu@rio root
ideal & que apenas que uma pessoa sai!a esta senha. usu"rio root no deve ser
usado no cotidiano# apenas na instalao e manuteno dos servios e usu"rios do
servidor.
SSH 1 Acesso remoto
:ste servio permite o acesso * linha de comando do linu% de qualquer outro local.
4or&m ao ha!ilitar este servio no deve$se li!erar acesso ao usu"rio root.
-elnet
4rotocolo e servio muito conhecido nos am!ientes Pindows. Ao & recomendado
o uso# em hip+tese alguma# no 5inu%# pois sua segurana )" foi posta em cheque
in<meras ve3es.
AindoBs 2555
A arquitetura do Pindows K((( & fortemente inspirada no princpio de micron<cleo# pois
cada funcionalidade do sistema & oferecida e gerenciada por um <nico componente do
sistema operacional. Todavia# m+dulos fora do micron<cleo e%ecutam operaes em modo
protegido /modo Dernel1# por isso# no & puramente micron<cleo.
Pindows K((( tam!&m segue uma organi3ao em camadas# e e%plora o modelo
orientado a o!)etos. Eoi pro)etado de modo a permitir a e%ecuo de aplicaes escritas
para outros sistemas operacionais.
A estrutura pode ser dividida em duas partes: modo usu"rio /onde esto locali3ados os
sistemas protegidos1 e o modo Dernel /o e%ecutivo1. e%ecutivo constitui o n<cleo do
Pindows K(((# e%portando funes para serem utili3adas no modo usu"rio e funes que
s+ so acessveis por componentes /m+dulos1 pertencentes ao pr+prio n<cleo. s principais
componentes do e%ecutivo so:
_ 6erncia de o!)etos7
9L
_ 6erncia de processos7
_ 6erencia de mem+ria virtual7
_ Gonitor de segurana7
_ G+dulo de suporte7
_ 6erncia de :;..
n<cleo do Pindows K((( foi pro)etado de forma a dar suporte ao multiprocessamento
sim&trico quando e%ecutado em m"quinas multiprocessadas. multiprocessamento
assim&trico na presena de n processadores# um processador & pr&$selecionado e dedicado a
e%ecuo do sistema operacional# dei%ando para os processos de usu"rios os n$9
processadores restantes. >" o multiprocessamento sim&trico# o sistema operacional pode ser
e%ecutado em qualquer processador que este)a livre# ou ainda em todos os processadores
simultaneamente# e%plorando melhor o potencial dos v"rios processadores e%istentes.
"erCncia de #emria
Pindows K((( implementa um sistema de mem+ria virtual !aseado em um espao de
endereamento linear /plano1 de NK !its# o que oferece at& O 6!0tes de mem+ria virtual.
:sse espao de endereamento & normalmente dividido em duas partes de igual tamanho /K
6!0tes1: uma destinada ao processo usu"rio /parte inferior1 e outra destinada ao sistema
operacional /parte superior1. :m outros termos# uma aplicao /processo usu"rio1 possui#
no m"%imo# um tamanho de K 6!0tes. Aa realidade# o Pindows K((( oferece a opo de
modificar essa alocao inicial de forma a atri!uir N 6!0tes ao processo usu"rio e 9 6!0te
ao sistema operacional. :ssa possi!ilidade permite que certas aplicaes# como# por
e%emplo# !anco de dados# arma3enem uma grande parcela de dados dentro do espao de
endereamento da pr+pria aplicao /processo1. Pindows K((( prev ainda uma
e%tenso# denominada de [5G /Ver !arge Memor1 8 destinada aos processadores de
arquitetura de 'O !its 8 que permite a um processo usu"rio alocar at& KL 6!0tes de mem+ria
virtual suplementar.
9H
A alocao de mem+ria por um processo Pindows & reali3ada em duas fases. ,nicialmente#
o processo reserva um certo n<mero de p"ginas da mem+ria virtual sem necessariamente
utili3"$la. :m seguida# * medida que o processo necessita de mem+ria# essas p"ginas pr&$
alocadas so mapeadas a "reas efetivas de arma3enamento no disco /"rea de swa"1. :ssa
segunda fase & conhecida# em terminologia Pindows# como commit. ?essa forma# as
p"ginas relativas ao espao de endereamento total de um processo usu"rio /K 6!0tes1
podem estar em um de trs estados: livres# reservadas ou dedicadas /commited1. As p"ginas
livres so as p"ginas do espao de endereamento no utili3adas pelo processo. As p"ginas
reservadas correspondem *quelas pr&$alocadas mas ainda no mapeadas a uma "rea de
arma3enamento real. @ma ve3 esse mapeamento efetuado# as p"ginas pr&$alocadas tornam$
se p"ginas dedicadas. A distino entre p"ginas reservadas e p"ginas dedicadas & )ustificada
pela reduo do tamanho do arquivo de paginao /swa"1 necess"rio a um processo.
Apenas as p"ginas dedicadas consomem "rea de arma3enamento. 4or questes de
desempenho# o Pindows K((( permite tam!&m que um processo# possuindo os privil&gios
necess"rios# !loqueie p"ginas em mem+ria# fa3endo com que essas p"ginas nunca sofram
procedimento de swa""ing. -omo a concepo do Pindows & toda orientada a o!)etos# a
mem+ria alocada por um processo & representada atrav&s de um o!)eto mem+ria. ?ois
processos podem compartilhar um mesmo espao de endereamento referenciando um
o!)eto comum. 4ara o caso de compartilhamento de apenas uma regio de mem+ria o
Pindows oferece a a!strao de viso /view1. :ssa a!strao consiste em um processo
mapear uma poro de seu espao de endereamento a um o!)eto /section ob#ect1 o qual &
utili3ado por outros processos para acessos compartilhados a essa regio. mecanismo de
view & !astante fle%vel. :le permite que# em caso de swa""ing de uma regio
compartilhada de mem+ria# as p"ginas correspondentes a essa regio se)am transferidas ou
para a "rea de swa" ou para um arquivo especial /ma""ed file1. ` possvel ainda fi%ar um
endereo virtual para essa regio compartilhada# permitindo assim que ela resida sempre
em um mesmo endereo /virtual1 em todos os processos que a utili3a. Einalmente# a "rea de
view pode ter diferentes tipos de acesso# como por e%emplo# apenas leitura# leitura e escrita#
e%ecuo e outros.
K(
Sistema de Ar)uivos

Pindows K((( possui um sistema de arquivos pr+prio# ATE. /AT $ile Sstem1#
pro)etado de forma a oferecer segurana de acesso# garantia da consistncia de dados em
presena de falhas e suporte a discos de grande capacidade. Pindows oferece ainda
suporte a outros sistemas de arquivos como o EAT /G.$?. e Pindows N#91# EATNK
/Pindows HW# HL# Gillenium1# o C4E. /s;K1# al&m de formatos para cdrom /-?E.1 e
@?E /%niversal Disk $ormat1 para acesso a dados arma3enados em ?[?s. grande
diferencial do ATE. em relao aos seus predecessores da linha Gicrosoft est" em co!rir as
necessidades de alguns pontos considerados como crticos para aplicaes em am!ientes
corporativos# a sa!er:
$ ,acilidade de recuperao de dados e tolerDncia a +al0as' para alcanar a
confia!ilidade# que e requisito as aplicaes corporativas# uma das t&cnicas utili3ada
pelo Pindows K((( & o processamento de transaes. @ma transao & definida
como uma operao de :;. que altera os dados do sistema de arquivo# ou a estrutura
de diret+rio do volume# de forma indivisvel# isto &# cada alterao no sistema de
arquivo s+ & considerada efetivada se for completamente reali3ada. ATE.
emprega esse modelo de transaes para implementar seu recurso de recuperao do
sistema de arquivos permitindo que este se)a reconstrudo# ou# ao menos# mantido
em um estado consistente# ap+s uma falha no sistema.
$ Se9urana' ATE. e%plora o modelo de o!)etos para oferecer segurana aos
arquivos. @m arquivo a!erto & implementado como um o!)eto arquivo o qual atua
como um descritor# definindo os diferentes privil&gios de acesso e requisitos de
segurana a este.
$ Suporte a 9randes discos e ar)uivos' o ATE. & pro)etado para suportar de forma
eficiente acesso# manipulao e arma3enamento em discos de grandes capacidades.
$ ,lu!os de dados mEltiplos' um arquivo e seus atri!utos so vistos como uma
seqncia de !0tes# denominada flu%o de dados. ?essa forma# no ATE.# um <nico
arquivo pode ter associado v"rios flu%os de dados. :ssa organi3ao oferece uma
grande fle%i!ilidade pois permite que o flu%o de dados que compe o arquivo se)a
interpretado de acordo com o flu%o de dados de seu atri!uto.
K9
$ ,acilidade de inde!ao' o ATE. permite que arquivos se)am acessados de forma
inde%ada atrav&s de atri!utos /chaves de pesquisa1 criados para cada arquivo.
$ Suporte para sistema $OSIX: o ATE. implementa os recursos e%igidos pelo
4.,B como diferenciao de mai<sculas para nomes de arquivos e diret+rios e
atalhos /soft links1.
ATE. & organi3ado so!re trs estruturas !"sicas: setor# cluster e volume. setor#
normalmente composto de W9K !0tes# & a menor unidade de alocao fsica do disco.
.etores contguos podem ser organi3ados em grupos# formando os clusters& @m cluster
constitui ento a unidade !"sica de alocao do ATE.# isto &# um arquivo ocupa em
disco sempre um n<mero de !0tes m<ltiplo do tamanho do cluster& @m volume
corresponde a uma partio l+gica do disco. @m volume & composto por uma s&rie de
clusters e possui de forma autocontida informaes relacionadas a esse disco l+gico#
isto &# estrutura de diret+rio# cluster livres e ocupados# etc. Atualmente# o n<mero
m"%imo de clusters permitido a um arquivo no ATE. & Kab# sendo o tamanho m"%imo
de um cluster limitado a 'O T!0tes.
@m volume /disco l+gico ou partio1 & organi3ado em O regies. A primeira regio de
um volume ATE. corresponde ao setor de !oot# que na realidade pode ocupar at& 9'
setores fsico do disco# apesar do nome Rsetor !ootS. setor de !oot possui
informaes so!re o laout do volume# a estrutura do sistema de arquivos e o programa
de !oot do Pindows. :ssa regio & seguida pela M'ster $ile (able /GTE1 a qual
cont&m as informaes so!re todos os arquivos e diret+rios /folders1 desse volume#
assim como so!re o espao livre. GTE & organi3ado na forma de um con)unto de
registros de tamanho vari"vel# em que cada arquivo ou diret+rio possui um registro
associado. Aesses registros# est" includo o pr+prio GTE# )" que ele tam!&m no dei%a
de ser um tipo de arquivo. -ada registro do GTE mant&m informaes relacionadas ao
atri!uto do arquivo /leitura# escrita# etc.1# datas de criao e modificao# nome do
arquivo# descritor de segurana. A terceira regio & a dos arquivos de sistema#
tipicamente de 9 G!0te# em que so arma3enados: uma c+pia parcial da GET
/informaes suficientes para recuperar erros fsicos acontecidos na AET17 um arquivo
de logs# referente ao controle de transaes do ATE.7 um !it map que fornece a
ocupao dos clusters do volume7 e uma ta!ela de atri!utos que define o tipo de acesso
KK
e esse volume /sequencial# inde%ado# etc1. Einalmente# a quarta e <ltima regio
corresponde * "rea disponvel para os arquivos.
-omo mencionado anteriormente# um dos principais o!)etivos do ATE. & facilitar a
recuperao em caso de falhas. A capacidade de recuperao do ATE. & essencialmente
!aseada em logs de transao. @ma operao que altere o sistema de arquivos & tratada
como uma transao# a qual & gravada na regio de logs associada a cada volume.
Apenas ap+s a gravao da transao & que a operao & efetivada. ` importante
salientar que a capacidade de recuperao do ATE. foi pro)etada para garantir a
coerncia e a recuperao de estruturas e dados do sistema operacional e no dados de
arquivos de usu"rio. ?essa forma# um usu"rio )amais perder" o acesso a um volume
/partio1 em decorrncia de uma falha fsica# ou do sistema# em!ora possa perder
acesso ao conte<do de um arquivo seu. :ntretanto# para suprir a necessidade de
recuperao total# o Pindows disponi!ili3a uma s&rie de ferramentas para a tolerFncia a
falhas.
AindoBs N-
Pindows AT & um sistema operacional para estaes de tra!alho e servidores. @tili3a
novas tecnologias# & um sistema multitarefa de NK !its com alto nvel de segurana# capa3
de e%ecutar uma grande variedade de programas# podendo ser e%ecutado em m"quinas de
diferentes fa!ricantes. Al&m da adapta!ilidade do AT e do seu am!iente ro!usto# o AT foi
pro)etado so! o modelo cliente$servidor# tanto interna como e%ternamente. -liente: um
<nico computador de usu"rio que e%ecuta geralmente um processo e fa3 cone%es de rede
para acesso ao servidor. .ervidor: um computador multitarefa que e%ecuta v"rios processos
simultaneamente. .ervidores so pro)etados para uma funo especfica de prover
informaes para v"rios outros micros simultaneamente. .uas principais funes so: servir
arquivos# impresso# !anco de dados e comunicao aos usu"rios da rede. Pindows AT
/Aew Technolog01 & um .istema peracional multitarefa# ou se)a# capa3 de e%ecutar v"rios
programas simultaneamente# e cada programa pode e%ecutar v"rios processos. 4or
e%emplo: voc pode copiar arquivos# imprimir um te%to e tra!alhar em uma planilha
simultaneamente# enquanto seu computador rece!e uma atuali3ao de antivrus. V um
sistema operacional multiplataforma# ou se)a# pode ser instalado em computadores com
KN
processadores diferentes como ,ntel ou ?:-Alpha e pode e%ecutar programas escritos para
outros .istemas peracionais. Pindows AT & !astante seguro em relao * travamento e
RcrashsS. AT separa cada programa em "reas de mem+ria diferentes# sendo que uma
aplicao no interfere na e%ecuo de outras.
AindoBs N- verso F.5
Pindows AT O.(# foi lanado em KO de agosto de 9HH'. :ssa atuali3ao do Pindows
AT N.W% aumentou a facilidade do uso e simplificou o gerenciamento# aumentou a ta%a de
transmisso da rede e forneceu um con)unto completo de ferramentas para desenvolvimento
e gerenciamento de intranets. :m sua verso de servidor# inclua servios mais r"pidos de
arquivos e impresso# suporte a aplicativos ro!ustos# recursos de comunicao !aseados em
padres e um servidor Pe! integrado /,nternet ,nformation .erver1. Pindows AT
PorDstation O.( usava a conhecida interface de usu"rio do Pindows HW e aprimorou o
suporte a servios de rede# fornecendo segurana e acesso f"cil * ,nternet e a ,ntranets
corporativas. -omo o Pindows AT N.W%# o Pindows AT O.( tam!&m tinha duas verses#
PorDstation e .erver# que serviam para os mesmos prop+sitos. .ervice pacDs e optional
pacDs su!seqentes ofereceram recursos adicionais incluindo funcionalidade de autoridade
de certificao e chave p<!lica# suporte a smart card# escala!ilidade de multiprocessamento
sim&trico /.G41 aprimorada# capacidade de clustering e suporte a modelos de o!)etos
componentes /-G1.
Se9urana
A Gicrosoft fe3 com que a segurana se tornasse uma meta a!rangente do sistema
operacional Gicrosoftc Pindows ATc. -omo resultado# o Pindows AT oferece o modelo
de segurana mais ro!usto de todos os sistemas operacionais de servidores ou estaes de
tra!alho disponveis atualmente no mercado. su!sistema de segurana centrali3ado do
Pindows AT utili3a recursos de ela!orao de segurana avanados como o logon de
caminho confi"vel e um .ecurit0 Qeference Gonitor $ um local <nico no sistema
operacional completo que fornece servios de autori3ao de recursos. :sses recursos
avanados fornecem um nvel e%cepcional de garantia de segurana do sistema. @ma das
ra3es para a esta!ilidade do AT & sua rgida segurana. ?e acordo com crit&rios de
KO
segurana nvel -K do ?epartamento de ?efesa dos :stados @nidos# os endereos de
mem+ria devem ser protegidos de tal forma que uma aplicao no deve usar o mesmo
endereo de outra. Pindows AT tem este nvel de segurana e como resultado#
aplicaes e%ecutadas so! o AT so e%ecutadas em um espao <nico de mem+ria. ,sto
significa que se esta aplicao travar# somente aquela aplicao ser" afetada. :m outros
sistemas operacionais# a falha em uma aplicao pode afetar todo o sistema sendo
necess"rio desligar o micro. -om o Pindows AT# !asta teclar -TQ5 d A5T d ?:5 e
finali3ar o programa que est" travado# mantendo o micro ligado e os outros programas
intactos.
Se9urana no Internet In+ormation Server
?esde 9HH'# com o lanamento do Pindows AT O.( com o ,nternet ,nformation .erver
que a utili3ao deste produto tem se populari3ado. -ontudo# a IfamaI do ,,. & de um
pacote de servios para a ,nternet completamente inseguro. ,nfeli3mente# esta afirmao
possui um sentido indireto muito mais preocupante do que as falhas de segurana
desco!ertas no produto. .ignifica que os profissionais que instalam servidores Pindows e
,,. no esto fa3endo seu dever de casa ao corretamente configurar um servidor e%posto
para a ,nternet# potencial alvo de qualquer hacDer ou defacer. @m servidor Pindows K((( ;
B4 ou mesmo o ,,. podem ser to seguros quanto qualquer outra soluo# desde que
corretamente mantidos e configurados.
onte!to de Se9urana
primeiro conceito que se deve ter em mente ao instalar o ,,.# & de que o Pindows AT ;
K((( ; B4 possui um principio de unidade ou conte%tos de segurana. :stes conte%tos de
segurana se tradu3em# no Pindows AT O.(# nos famosos domnios# com seus 4rimar0
?omain -ontrollers e XacDup ?omain -ontrollers. :stes conte%tos# se corretamente
configurados# proporcionam ao administrador uma enorme li!erdade e fle%i!ilidade na
configurao de segurana# que passa a ser centrali3ada.
KW
:ntretanto# em redes que possuam a e%igncia de serem seguras# tra3 tam!&m um risco: o
comprometimento de um dos controladores de domnio tra3 toda a segurana a!ai%o# pois
todas as contas so cadastradas e mantidas no mesmo. 4ara quem usa Pindows K((( ; B4#
foi introdu3ido o conceito de "rvore# ou# no caso especfico# do A? $ Active ?irector0.
Algumas caractersticas mudaram# como o fato de que no e%istem mais 4rimar0 ou
XacDup ?omain -ontrollers. -ontudo# o comprometimento de um ?omain -ontroller tra3
tantos pro!lemas quanto o comprometimento de um 4?- ou X?-.
4ortanto# quando se dese)a colocar um servidor ,,. no ar# quanto mais restrito for o
conte%to de segurana# melhor. Assim# temos duas possi!ilidades:
9. ?omnio ou A? separado para servidores Pe! .:m redes grandes# tipicamente em
hosting centers# e%iste a necessidade de se utili3ar as facilidades de controle de segurana
centrali3adas. Aeste caso# deve$se posuir um domnio ou "rvore A? separada A4:AA.
para os servidores. Aenhuma outra parte da "rvore ou qualquer outro domnio deve confiar
nas contas ou neste conte%to de segurana# que deve ser e%clusivo para este fim.
servidor we! deve ser instalado como G:GX:Q .:Q[:Q desta "rvore ou domnio. .o!
nenhuma hip+tese# deve ser um controlador de domnio de qualquer nature3a.
K. servidor Pe! instalado como stand alone server. :m redes com poucos servidores#
tipicamente em um am!iente corporativo que no possui a finalidade de ser um provedor de
servios /hosting center por e%emplo1# o servidor we! ou de servios ,nternet deve ser um
stand alone server# sem pertencer a nenhum domnio# ou sem ser um controlador de
domnio. .oluo mais segura e interessante para am!ientes com poucos servidores onde o
custo deve ser mantido !ai%o /no possam e%istir controladores de domnio especficos para
o am!iente ou conte%to de provimento de servios * ,nternet1.
Instalao
tra!alho de configurao de segurana do ,,. comea na instalao do Pindows.
Apenas os componentes necess"rios devem ser instalados# e servios e programas
desnecess"rios devem ser e%cludos da instalao. .ervios como .imple T-4,4 .ervices#
ou .AG4 no devem ser usados. Al&m de a!solutamente no serem necess"rias# aumentam
K'
o risco de invaso. :%iste um te%to no livro IEirewalls and ,nternet .ecurit0I# escrito por
dois grandes especialistas na "rea# -heswicD e Xellovin# que tradu3 isso de forma simples e
engraada# mas efica3:
A%ioma 9 /Gurph01 Todos os programas tm !ugs.
Teorema 9 /5ei dos 4rogramas 6randes1 4rogramas grandes possuem ainda mais !ugs do
que o seu tamanho pode indicar.
4rova: por inspeo
-orol"rio 9.9 @m programa relativo a segurana possui !ugs de segurana.
Teorema K .e voc no e%ecutar um programa# no importar" se ele possui ou no !ugs.
4rova: como em todos os sistemas l+gicos# /falso eef verdadeiro1 e falso.
-orol"rio K.9 .e voc no e%ecutar um programa# no importar" se ele possui ou no !ugs
de segurana.
Teorema N G"quinas e%postas devem rodar to poucos programas quanto possvel7 os que
rodarem# devem ser to pequenos quanto o possvel.
4rova: corol"rios 9.9 e K.9
-orol"rio N.9 /Teorema Eundamental dos Eirewalls1 A maioria dos hosts no consegue
atender *s nossas necessidades: eles rodam programas demais que so grandes demais.
?esta forma# a <nica soluo & isolar atr"s de um firewall se voc dese)a rodar qualquer
programa que se)a.
/Eirewalls and ,nternet .ecurit0: Qepelling the Pil0 CacDer Pilliam -heswicD ;.teven
Xellovin1
A instalao do ,,. em si & uma das fases que mais preocupa. A instalao 4A?Qg dele
coloca muita coisa sem utilidade# e diversos componentes susceptveis a ataque e invaso
no servidor. Todo cuidado deve ser tomado nesta fase.
A instalao deve ,6AQAQ componentes de e%emplo# os sites de tutorial# e
principalmente# as ferramentas de gerncia em CTG5. A4:AA. o servidor Pe! deve ser
instalado. -aso demais servios se)am necess"rios# como servidor de ET4 ou .GT4# apenas
estes componentes devem ser selecionados# e at& a documentao deve ser dei%ada de fora.
.e e%iste a necessidade de e%perimentar# !rincar com o servidor /testes1 ou ler a
documentao# faa$o em um computador separado# especificamente para esta funo.
K2
A Gicrosoft tam!&m pu!licou ferramentas de gerncia de servidores Pindows AT ; K(((
atrav&s de p"ginas we!# ou do ,,.. :stas ferramentas devem ser ignoradas sumariamente#
inclusive a quem vem com o pr+prio ,,..
onsidera/es so*re Am*iente de .esenvolvimento
@ma das principais falhas encontradas em servidores de produo so am!ientes usados
tam!&m para desenvolvimento# em um mesmo servidor. .ervidores de desenvolvimento
devem ser completamente isolados da ,nternet# e serem especficos para esta finalidade.
.ervidores de produo devem possuir apenas componentes usados na produo# no no
desenvolvimento do site ou de aplicaes. A grande maioria das ferramentas de
desenvolvimento Ia!reI demais a segurana em favor da agilidade no desenvolvimento.
$atc0es e atuali;a/es
A correta instalao de atuali3aes e patches de segurana & fundamental e requisito
!"sico para um servidor seguro.
Alerter
4ermite a emisso de alertas so! determinadas condies.
omputer <roBser
4ermite que o computador participe de eleies para master !rowser de uma rede. ?ivulga
informaes para possveis invasores# por e%emplo# se o servidor & ou no o master !rowser
de uma rede# o que pode potencialmente revelar se o servidor & um controlador de domnio.

Inde!in9 Service 8 Inde! Server
KL
.ervio que cria ndices de documentos para pesquisa mais r"pida. @m dos principais
calcanhares de aquiles do Pindows em termos de segurana. Ao deve ser usado.
#essen9er
4ermite o envio de mensagens ou noticias de computador para computador# via AetX,..
4ode ser usado para revelar nomes de usu"rios v"lidos para um potencial ataque de fora
!ruta.
NetBorG ..E
Antigo servio que usa a infra$estrutura AetX,.. possui diversas falhas de segurana.
$rint Spooler
.pool de impresso. 4ode ser usado em um ataque ?o..
(emote (e9istr&
4ermite a modificao remota do registro# assim como a importao de polticas a partir de
um controlador de domnio. -aso possua o G. :%change no pode ser parado.
Server
Euncionalidade !"sica da rede Gicrosoft# & respons"vel pela funcionalidade AetX,. ;
.GX. s compartilhamentos de rede# por e%emplo# & uma de suas funes.:m servidores
,nternet# definitivamente no deve ser usado.
-asG Sc0eduler /usado apenas no Pindows AT ou no K(((1
4ermite o agendamento de tarefas e pode ser usado para e%ecutar remotamente comandos.
Ao deve ser parado no Pindows B4# pois o mesmo usa este servio para manutenes
internas do sistema.
-elnet
.ervidor de T:5A:T. T:5A:T no deve ser usado em nenhum sistema operacional#
nem mesmo em @A,B# quanto mais em AT ; K((( ; B4. Ap+s a parada deste servio# deve$
KH
se ir ao painel de controle# adicionar e remover programas# ,nstalao do Pindows# e
remover todos os componentes desnecess"rios.
on+i9urao Internet In+ormation Server
A primeira coisa que deve ser feita ap+s a instalao do ,,. & a parada ou remoo do site
we! padro /?efault Pe! .ite1. 4ara isto: ?eve ser mudada a porta do site para qualquer
outra que no este)a sendo usada# como LLLL por e%emplo# e que este)a sendo
convenientemente filtrada no firewall. :m .egurana /.ecurit01 deve se configurar o site
padro para ser somente acessado com autenticao integrada /desmarque qualquer outra
opo17 Tam!&m deve ser configurado o site para no ser acessado por nenhum endereo ,4#
nem mesmo 9K2.(.(.9# colocando ?en0# e no configurando nenhum ,4 na lista7 finalmente#
deve ser parado o site. Assim# estaremos com uma configurao quase pronta para rece!er o
novo site. -ria$se um novo site we!# de preferncia em um disco isolado /partio l+gica1
apenas para esta finalidade /ao instalar o .istema peracional# & uma +tima pr"tica instal"$
lo em uma partio# e dei%ar outra para dados separada1. Tenha certe3a de criar um diret+rio
que no participe de uma estrutura )" e%istente# para ser o root do site we!. @ma ve3
configurado o site# na porta L(# configure$o tam!&m para funcionar apenas no endereo ,4
que deve /e no IAll unasignedI1. Agora# devemos configurar as e%tenses que o servidor
ir" interpretar. ?evem ser removidas todas e quaisquer e%tenses que no esto em uso# e#
inclusive# as e%tenses usadas pelo ,nde% .erver.
:%emplo de e%tenses a remover: .htm# .idq# .htr# .idc# .printer. 4erce!e$se que a remoo
das e%tenses deve ser reali3ada para cada site criado /caso e%ista mais de um1. Ainda so!re
o ,nde% .erver# deve ser desmarcado a opo I,nde% this resourceI na ta! ICome
?irector0I. Ainda nesta ta!# especial ateno deve ser dada a opo IPriteI que no deve
ser usada. Aas permisses de e%ecuo# dei%e I.cripts nl0I. -aso a permisso de
e%ecuo se)a necess"ria# o faa em um diret+rio separado# e sem direito de leitura ou
escrita. @ma +tima pr"tica tam!&m e usar o recurso de espao de mem+ria separada.
:ntretanto# algumas aplicaes no funcionaro. Aeste caso# & uma questo de tentativa e
erro.
N(
,ront$a9e E!tensions
As e%tenses de Eront4age so uma fonte maravilhosa para hacDers e defacers. ?eve$se
procurar evitar utili3"$las. -aso no se)a possvel# & uma !oa medida & !ai%ar do site da
Gicrosoft a verso mais atual# e# no momento da instalao# ao ser perguntado so!re a
segurana# responda que dese)a manter o nvel mais alto.
,ireBall
@m quesito muito importante# para qualquer computador com servios ,nternet# & estar
atr"s de um Eirewall corretamente configurado. !viamente# como estamos falando de um
servidor Pe!# que geralmente usa a porta L(# apenas esta porta deve estar li!erada#
nenhuma outra. Guitos utili3am o Terminal .ervice do Pindows K((( ; B4 para gerncia
remota. .e for o caso# deve ser li!erado a porta NNLH;tcp apenas para os ,4s ou redes que
podem reali3ar tal gerncia. Apesar de no e%istirem ataques conhecidos que permitam
invadir um computador pelo Terminal .ervice# e%istem ataques ?o. que podem tirar o
servidor do ar. 4ersonal Eirewalls devem ser evitados. Guitos deles so eficientes# mas
apenas para uso em estaes de tra!alho. :m servidores de alto tr"fego# os 4ersonal
Eirewalls podem ter um impacto negativo muito grande na performance de rede do
servidor. -aso as medidas acima se)am implementadas# ser" muito difcil para algu&m
invadir o servidor.
"erCncia de $rocessos
@m processo representa uma unidade de propriedade de recursos e de tra!alho a ser
reali3ado. V um dos meios que o sistema operacional dispes para organi3ar as muitas
tarefas que ele precisa reali3ar. Ao Pindows AT# a parte do sistema operacional
respons"vel pela criao# gerenciamento e e%cluso de processos & implementada pelo
gerenciador de "rocessos que fornece um grupo de servios nativos de processo que os
su!sistemas de am!iente possam usar para emulas as estruturas de processos que lhes so
<nicas. :sta meta evoluiu com o o!)etivo do AT de proporcionar v"rios am!ientes de
sistema operacional que podem ser e%ecutados no modo usu"rio. s processos nativos do
AT tm como caracterhsticas que o diferenciam dos processos de outros sistemas
operacionais:
N9
o .o implementados como o!)etos e so acessados usando servios de o!)eto7
o 4ode ter v"rios threads sendo e%ecutados em seu espao de endereamento.
o Tanto os o!)etos de processo quanto os o!)etos de thread tm capacidade
interna de sincroni3ao.
o gerenciador de processos do AT no mant&m relacionamento pai;filho
nem nenhum outro tipo de relacionamento entre processos por ele criado.
.e a!strairmos# um processo no Pindows AT compreende o seguinte:
o @m programa e%ecut"vel# que define c+digos e dados iniciais.
o @m es"a)o de endere)amento privado# que & um con)unto de endereos de
mem+ria virtual que o processo pode usar.
o Qecursos do sistema# como sem"foros# portas de comunicao e arquivos#
que o sistema operacional aloca ao processo durante a e%ecuo do
programa.
o 4elo menos um thread /linha de e%ecuo1.
Estrutura dos $rocessos
Ao Pindows AT# desenvolvedores que escrevem aplicaes em PinNK# G.$?. e
4.,B nunca vem os threads e processos nativos do AT. su!sistema PinNK e outros
su!sistemas protegem os programadores desses threads e processos# criando am!ientes
personali3ados onde um programador do PinNK v apenas processos relacionados ao
PinNK# um programador de 4.,B v apenas processos relacionados ao 4.,B e assim
por diante. @ma das principais tarefas de um su!sistema de am!iente do Pindows AT &
emular a A4, que as aplicaes clientes do su!sistema esto esperando /as A4,. PinNK ou
4.,B# por e%emplo1. @ma outra importante funo & implementar as estruturas de
processo e%igidas por esses clientes. s recursos necess"rios a um am!iente tpico so:
o -riar e terminar processos e linhas.
NK
o Qegistrar e manter relacionamentos entre processos.
o :fetuar operaes /tanto locais quanto em rede1 em nome de um processo
cliente.
o 5er# gravar e manipular o espao de endereamento de um processo cliente.
o ,nterromper um thread cliente# possivelmente alterando seu conte%to no
modo usu"rio e reiniciando$a.
o -apturar e lidar com e%cees geradas pelos processos clientes.
Impedindo Uso Inade)uado
4ara impedir o uso inadequado# o sistema de segurana do Pindows AT /especificamente
seus mecanismos de proteo ao o!)eto1 assegura que tais operaes sero sempre
cuidadosamente controladas. Ao nvel mais !"sico# os su!sistemas de am!iente do
Pindows AT so simplesmente processos ordin"rios. @ma ve3 que virtualmente todos os
processos do modo usu"rio so criados por su!sistemas de am!iente# estes controlam as
aes de todos os processos usu"rios do sistema.
Espao de Endereamento
AT utili3a# entre outros recursos# a implementao da Gem+ria [irtual para manter
cada processo em seu espao de endereamento sem que ha)a interferncia entre os
processos. Toda ve3 que um processo usa um endereo de mem+ria# o sistema de mem+ria
virtual tradu3 o endereo para um endereo fsico. :le tam!&m impede que os processos
acessem diretamente a mem+ria ocupada por outros processos ou pelo sistema operacional.
4ara e%ecutar o c+digo do sistema operacional ou para acessar a mem+ria do sistema
operacional# um thread tem de estar sendo e%ecutado no modo irrestrito do processador
/modo Dernel1.
oleo de (ecursos
-ada processo est" ane%ado um con)unto de diversos recursos do sistema. A Eicha de
Acesso descreve as informaes de segurana relacionadas ao processo. Tam!&m vemos
NN
uma s&rie de estruturas de dados criadas pelo gerenciador de mem+ria virtual /[G1 para
indicar os endereos virtuais utili3ados pelo processo. processo no pode ler nem alterar
diretamente estas estruturas7 o gerenciador de mem+ria virtual cria$as e modifica$as
indiretamente quando o processo aloca mem+ria. A ta!ela de o!)etos indica que o processo
est" e%ecutando em um <nico thread# est" com um arquivo a!erto e utili3ando uma seo de
mem+ria compartilhada.
"erCncia de #emria
Tra!alhando com mecanismo de gerncia de mem+ria virtual /[G Genager1 o Pindows
AT via!ili3a uma forma fle%vel e eficiente para operacionali3ao de eventos neste
mecanismo. @sando t&cnicas de paginao# o espao de endereamento virtual & mapeado
no espao de endereamento fsico atrav&s da l+gica do processador. Aeste mecanismo# a
gerncia de mem+ria implementa a t&cnica de paginao# que & respons"vel por manter em
mem+ria fsica somente parte da mem+ria virtual em uso. :specificamente no Pindows
AT# o tamanho da p"gina & definido em funo do tipo de processador# permitindo que a
variao se)a de p"ginas de O a 'O T!0tes. .endo assim tanto a mem+ria virtual como a
mem+ria fsica so divididas em !locos com o mesmo tamanho. con)unto de frames que
um processo possui em determinado instante de tempo na mem+ria principal e denominado
worDing set. Uuando um programa e%ecute# parte de seu c+digo e;ou dados esta no worDing
set# enquanto que o restante e dei%ado em disco. :m!ora algumas paginas este)am no
worDing set do processo e# consequentemente# na mem'ria principal# elas ainda esto
escritas em termos de endereos virtuais e# portanto# sues instrues precisam ser mapeadas
antes de serem e%ecutadas pelo processador. -ada p"gina da mem'ria virtual Iera# na ta!ela
de paginas# um registro denominado 4age Ta!le :ntr0 /4T:1. Todo 4T: tem# entre outras
informaes# um !it que indica se a pagina associada aquela 4T: esta ou no no worDing
set /!it de validade1. 4T: tam!&m indica que uma pagina no se encontra no worDing set
do processo# mas pode ser recuperada com seu conte<do intacto# atrav&s do flag de
transio /transition flag1. Alem disso# o 4T: possui flags que permitem implementar a
proteo ao nvel de pagina. .empre que uma pagina e referenciada# o !it de validade da
entrada da ta!ela de paginas correspondente e verificado. -aso ele este)a ligado indicara
que esta e uma pagina valida# pode esta no worDing set. ?esta forma o sistema poder"
NO
locali3ar a pagina na mem+ria real# atrav&s das demais informaes contidas no 4T:. 4or
outro lado# se o !it de validade no estiver ligado# significara que esta e uma pagina no$
valida# no pertencendo ao worDing set do processo. Aeste cave# podemos di3er que
ocorreu um page fault# que e a e%ceo gerada quando uma pagina referenciada no esta no
worDing set. Uuando isto acontece# o sistema se encarregara de tra3er a pagina pare o
worDing set# atuali3ar o 4T: e e%ecutar novamente a referencia a pagina# que agora ser"
valida. Ao caso da referncia a uma p"gina v"lida# o processador deve tradu3ir o endereo
virtual gerado pelo programa em um endereo fsico. A mem+ria virtual & ento dividida
em !locos de mem+ria virtual denominados de p"ginas virtuais# enquanto a mem+ria fsica
& dividida em !locos de c&lulas denominados p"ginas fsicas. mecanismo de mapeamento
atrav&s de uma ta!ela de p"ginas reali3a ento o mapeamento de am!as as mem+rias.
Sistemas de Ar)uivos
-?$QG Eile .0stem /-?E.1
sistema de arquivo -?E. foi desenvolvido pare o Pindows AT pare implementar leitura
em dispositivos de -?$QG.
Eile Allocation Ta!le /EAT1
sistema de arquivo EAT foi desenvolvido pare sistemas !aseados em G.$?. e
posteriormente utili3ados no G.$Pindows e .;K. EAT tem pouca preocupao com
desempenho e segurana# sendo que nomes de arquivos esto limitados a oito caracteres#
um ponto e mais trs caracteres de e%tenso.
Cigh$4erformance Eile .0stem /C4E.1
?esenvolvido pare sistemas .;K# o sistema de arquivo C4E. possui ma)or compromisso
com desempenho e segurana que o sistema EAT. Aomes de arquivos nesse am!iente
podem ter no m"%imo KWO caracteres.
Pindows AT Eile .0stem /ATE.1
NW
sistema de arquivo ATE. foi pro)etado especialmente pare o Pindows AT com o intuito
de oferecer alto grau de segurana e desempenho. A seguir destacamos suas principais
caractersticas: nomes de arquivos podem ter no m"%imo KWW caracteres# incluindo !rancos7
nomes de arquivos EAT podem suportar ate KWW caracteres7 parties ATE. dispensam o
uso de ferramentas de recuperao de erros7 implementa proteo de arquivos e diret+rios
mas no implementa encriptao7 menor partio recomendada e de W( G!0tes7 $ no pode
ser implementado em disquetes7 redu3 a fragmentao no disco# na medida em que tenta
sempre utili3ar espaos contguos de disco pare a gravao de arquivos. recurso de
nomes de arquivos longos /long file namei5EA1 implementado no ATE. pode ser
estendido pare parties EAT. Aplicaes que no permitem visuali3ar nomes longos
podero ter acesso aos arquivos e diret+rios atrav&s de um codinome /alias1# criado pelo
Pindows AT.
AindoBs X$
A denominao B4 vem da palavra e*Perience& Pindows B4 foi ideali3ado com o
o!)etivo de unificar# em torno de um <nico produto# seu mercado corporativo com seu
mercado de usu"rios dom&sticos. Aa realidade# essa unificao & feita atrav&s de duas
verses do Pindows B4: o +indows ,P Personal -dition# destinado ao mercado
dom&stico# que su!stitui o Pindows HW# HL# Gillenium# AT /verso worDstation17 e o
+indows ,P Professional -dition# voltado ao mercado corporativo que su!stitui o AT nas
suas verses server.
As principais novidades introdu3idas pelo Pindows B4 esto relacionadas com
mecanismos de proteo ao sistema de arquivos e conectividade * ,nternet. .o! o ponto de
vista de proteo do sistema de arquivo# o Pindows B4 impede que arquivos antigos
su!stituam verses mais recentes. Ao caso de drivers de dispositivos# & possvel restaurar a
verso anterior na eventualidade da instalao de um driver mais recente apresentar
pro!lemas. suporte * proteo# na presena de m<ltiplos usu"rios# foi estendida em
relao aos mecanismos oferecidos pelo Pindows HL e pelo Pindows Gillenium
em!utidos em seu pr+prio n<cleo. :m relao * conectividade em rede# quando conectado *
,nternet# o Pindows B4 oferece ao usu"rio algumas funcionalidades tpicas de firewall
N'
em!utidas em seu pr+prio n<cleo. Al&m disso# uma s&rie de ferramentas !uscando
simplificar o uso do Pindows por usu"rios leigos forma introdu3idas# como por e%emplo#
gravao de cdrom diretamente a partir do Pindows :%plorer# emprego de temas para tela
de fundo# atuali3aes autom"ticas# mecanismos para pu!licao de arquivos de imagens e
de te%to na ,nternet# entre outros.
:ntre as novidades do Pindows B4# est" ainda um mecanismo de proteo como pirataria
denominada de P4A /+indows Product Activation1. .eu funcionamento " !aseado na
criao de um c+digo <nico# v"lido apenas para o computador no qual o Pindows B4 &
instalado. :sse c+digo & criado no momento da instalao e & o!tido atrav&s de
identificadores pr+prios <nicos a cada computador# tais como n<mero de s&rie da X,.# do
disco rgido# o endereo fsico da placa de rede /endereo GA-1# etc. :sse c+digo & ento
informado * Gicrosoft# que imediatamente gera e reenvia um c+digo de li!erao para o
uso do Pindows B4. Am!os os c+digos# o gerado na instalao e o c+digo de instalao#
so cadastrados na Gicrosoft. .empre que houver uma modificao de hardware da
m"quina# ou a tentativa de !urlar o sistema de ativao do Pindows B4# o usu"rio dever"
repetir o procedimento de ativao do Pindows B4 ou se)a# recontactar a Gicrosoft e gerar
uma nova chave de ativao. :sse procedimento criou# na comunidade de usu"rios# muita
controv&rsia devido a rumores de que a Gicrosoft aproveitava$se dele para o!ter
informaes adicionais so!re a configurao da m"quina# como por e%emplo# os softwares
instalados. :ssa polmica levou * an"lise das transaes reali3adas# pelo mecanismo P4A
por consultores independentes que concluram que apenas o c+digo de ativao & enviado *
Gicrosoft.
Pindows B4 foi desenvolvido com a preocupao de manter a compati!ilidade com
v"rias aplicaes )" e%istentes para a famlia Pindows# principalmente )ogos e multimdia.
A Gicrosoft divulgou que todos os aplicativos e%istentes para Pindows HL# Gillenium e
Pindows AT continuaro a funcionar normalmente no Pindows B4. A mesma preocupao
de compati!ilidade e%iste a nvel de hardware# assim sendo# o Pindows B4 dispe de uma
grande gama de drivers para os mais diversos perif&ricos. Al&m disso# & possvel instalar em
uma m"quina Pindows B4 drivers e%istentes para outras verses da famlia Pindows.
As diferenas entre as verses Pindows B4 4ersonal :dition e Pindows B4 4rofessional
:dition esto relacionados com desempenho e atividades de gerenciamento. A verso
N2
4rofessional e%plora o multiprocessamento real oferecido pelas m"quinas
multiprocessadoras# ao passo que a verso 4ersonal & otimi3ada para m"quinas
monoprocessadoras.
.o! o ponto de vista do .istema peracional# o Pindows B4 & um .istema peracional de
NK !its e herda em muito a arquitetura AT W.(. As modificaes# segundo a Gicrosoft# esto
em otimi3aes de algoritmos !"sicos e nas estruturas de dados internas ao n<cleo. :ssas
melhorias fa3em com que o Pindows B4 apresente um desempenho melhor que seus
antecessores. Pindows B4# assim como o Pindows K((( /AT W.(1# no fornece a
capacidade de reali3ar boot em modo ?.. A compati!ilidade com aplicativos que rodam
so! ?. /como o .li""er1 & feita e%atamente da mesma forma que no Pindows K(((# ou
se)a# atrav&s de um emulador ?..
NL
ONLUSHO
Atrav&s do assunto descrito neste tra!alho# pode$se verificar que os sistemas operacionais
5inu% e Pindows# se)a ele da verso K((( ao B4# so sistemas operacionais que atendem a
maioria dos requisitos fundamentais para suprir as necessidade de diferentes classes de
usu"rios que possuam ou no um alto grau de conhecimento em inform"tica.
-ada .istema peracional estudado# possui caractersticas um pouco diferentes em relao
ao gerenciamento de mem+ria# escalonamento# sistemas de arquivos e segurana. Ao
Pindows perce!emos# alguma semelhana entre suas verses# algumas melhoradas ou
adaptadas para a pr+%ima verso que seria lanada# mas em geral# todos os .istema
peracionais criados seguiram uma linha de desenvolvimento que favorea o usu"rio# que
na verdade & o maior !enefici"rio dessa tecnologia.
NH

<I<LIO"(A,IA
>:AA,A6# Qoger. @sando Pindows AT .:Q[:Q O 8 Nj :dio. Qio de >aneiro# 9HH2.
www.unicamp.!r
www.ufrn.!r
www.microsoft.com.!r
www.!a!!o.com.!r
www.!oadica.com.!r
O(
www.luni%it.com.!r
O9