Вы находитесь на странице: 1из 25

El informe de las herramientas de diagnstico de Hardware y Software de

una PC; el procedimiento para recuperacin de datos cuando el disco


duro ha sufrido averas o daos;

INFORMACION TECNICA DEL PC


Programa Speccy

Sumario
Sistema operativo
Windows 7 Ultimate 32-bit
CPU
Intel Core i5 4200U @ 1.60GHz
Haswell ULT 22nm Tecnologa
RAM
2,00GB FPG @ 100MHz
Placa base
Oracle Corporation VirtualBox
Grfica
Monitor no PnP genrico (800x600@1Hz)
InnoTek Systemberatung Tarjeta grfica VGA estndar (Undefined)
Almacenamiento
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

25GB VBOX HARDDISK ATA Device (SATA)


Unidades pticas
VBOX CD-ROM ATA Device
Audio
Dispositivo de High Definition Audio
Sistema operativo
Windows 7 Ultimate 32-bit
Tipo de ordenador: Virtual
Fecha de instalacin: 13/10/2016 11:00:33 p.m.
Nmero de serie: D4F6K-QK3RD-TMVMJ-BBMRX-3MBMV
Centro de seguridad de Windows
Control de cuentas de usuario (UAC) Activar
Nivel de notificacin
2 - Por defecto
Cortafuegos Activar
Antivirus
Desactivar
Windows Update
Autoactualizar
Sin configurar
Windows Defender
Windows Defender Activar
.NET Frameworks instalado
v3.5 SP1
v3.0 SP2
v2.0 SP2
Internet Explorer
Versin
8.0.7600.16385
PowerShell
Versin
2.0
Variables de entorno
USERPROFILE
C:\Users\Windows7
SystemRoot C:\Windows
Variables de usuario
TEMP
C:\Users\Windows7\AppData\Local\Temp
TMP C:\Users\Windows7\AppData\Local\Temp
Variables de la mquina
ComSpec C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK NO
NUMBER_OF_PROCESSORS 1
OS Windows_NT
Path C:\Windows\system32
C:\Windows
C:\Windows\System32\Wbem
C:\Windows\System32\WindowsPowerShell\v1.0\
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE
x86
PROCESSOR_IDENTIFIER
x86 Family 6 Model 69 Stepping 1, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION
4501
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

PSModulePath
C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
TEMP
C:\Windows\TEMP
TMP C:\Windows\TEMP
USERNAME
SYSTEM
windir
C:\Windows
Batera
Lnea A/C
Conectado
Carga de la batera %
100 %
Estado de la batera
Alto
Tiempo restante de la batera
Desconocido
Perfil de energa
Plan de energa activo
Equilibrado
Hibernacin Desactivar
Apagar monitor despus: (con CA)
10 min
Apagar monitor despus: (con batera) 5 min
Apagar el disco duro despus: (con CA)
20 min
Apagar el disco duro despus: (con batera) 10 min
Suspender despus: (con CA) 30 min
Suspender despus: (con batera)
15 min
Salvapantallas
Desactivar
Tiempo de actividad
Sesin actual
Tiempo actual
14/10/2016 01:17:27 a.m.
Tiempo de actividad actual
799 seg. (0 d, 00 h, 13 m, 19 s)
Tiempo del ltimo arranque
14/10/2016 01:04:08 a.m.
Servicios
Ejecutndose
Administrador de cuentas de seguridad
Ejecutndose
Administrador de identidad de redes de mismo nivel
Ejecutndose
Administrador de sesin del Administrador de ventanas
de escritorio
Ejecutndose
Aplicacin auxiliar de NetBIOS sobre TCP/IP
Ejecutndose
Aplicacin auxiliar IP
Ejecutndose
Archivos sin conexin
Ejecutndose
Asignador de extremos de RPC
Ejecutndose
Audio de Windows
Ejecutndose
Centro de seguridad
Ejecutndose
Cliente de directiva de grupo
Ejecutndose
Cliente de seguimiento de vnculos distribuidos
Ejecutndose
Cliente DHCP
Ejecutndose
Cliente DNS
Ejecutndose
Cola de impresin
Ejecutndose
Compilador de extremo de audio de Windows
Ejecutndose
Conexiones de red
Ejecutndose
Deteccin de hardware shell
Ejecutndose
Deteccin SSDP
Ejecutndose
Dispositivo host de UPnP
Ejecutndose
Energa
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Ejecutndose
Estacin de trabajo
Ejecutndose
Experiencia con aplicaciones
Ejecutndose
Firewall de Windows
Ejecutndose
Host de sistema de diagnstico
Ejecutndose
Host del servicio de diagnstico
Ejecutndose
Informacin de la aplicacin
Ejecutndose
Iniciador de procesos de servidor DCOM
Ejecutndose
Instrumental de administracin de Windows
Ejecutndose
Llamada a procedimiento remoto (RPC)
Ejecutndose
Microsoft .NET Framework NGEN v2.0.50727_X86
Ejecutndose
Motor de filtrado de base
Ejecutndose
Plug and Play
Ejecutndose
Programador de aplicaciones multimedia
Ejecutndose
Programador de tareas
Ejecutndose
Proteccin de software
Ejecutndose
Protocolo de resolucin de nombres de mismo nivel
Ejecutndose
Publicacin de recurso de deteccin de funcin
Ejecutndose
Reconocimiento de ubicacin de red
Ejecutndose
Registro de eventos de Windows
Ejecutndose
Servicio de compatibilidad de programas
Ejecutndose
Servicio de deteccin automtica de proxy web
WinHTTP
Ejecutndose
Servicio de directivas de diagnstico
Ejecutndose
Servicio de lista de redes
Ejecutndose
Servicio de notificacin de eventos de sistema
Ejecutndose
Servicio de perfil de usuario
Ejecutndose
Servicio de transferencia inteligente en segundo plano
(BITS)
Ejecutndose
Servicio de uso compartido de red del Reproductor de
Windows Media
Ejecutndose
Servicio Interfaz de almacenamiento en red
Ejecutndose
Servicios de cifrado
Ejecutndose
Servidor
Ejecutndose
Sistema de eventos COM+
Ejecutndose
Superfetch
Ejecutndose
Temas
Ejecutndose
Windows Defender
Ejecutndose
Windows Search
Ejecutndose
Windows Update
Parado
Acceso a dispositivo de interfaz humana
Parado
Adaptador de rendimiento de WMI
Parado
Administracin de aplicaciones
Parado
Administracin de certificados y claves de mantenimiento
Parado
Administracin remota de Windows (WS-Management)
Parado
Administrador de conexin automtica de acceso remoto
Parado
Administrador de conexin de acceso remoto
Parado
Administrador de credenciales
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
soluciones
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado
Parado

Adquisicin de imgenes de Windows (WIA)


Agente de directiva IPsec
Agente de Proteccin de acceso a redes
Agrupacin de red del mismo nivel
Aislamiento de claves CNG
Almacenamiento protegido
Aplicacin del sistema COM+
Asignador de deteccin de topologas de nivel de vnculo
Ayuda del Panel de control de Informes de problemas y
BranchCache
Brillo adaptable
Captura SNMP
Cliente web
Conexin compartida a Internet (ICS)
Configuracin automtica de redes cableadas
Configuracin automtica de WLAN
Configuracin automtica de WWAN
Configuracin de Escritorio remoto
Coordinador de transacciones distribuidas
Copias de seguridad de Windows
Desfragmentador de disco
Deteccin de servicios interactivos
Directiva de extraccin de tarjetas inteligentes
Disco virtual
Enrutamiento y acceso remoto
Enumerador de bus IP PnP-X
Escucha de Grupo Hogar
Examinador de equipos
Experiencia de calidad de audio y vdeo de Windows (qWave)
Fax
Hora de Windows
Host de proveedor de deteccin de funcin
Identidad de aplicacin
Inicio de sesin secundario
Instalador de ActiveX (AxInstSV)
Instalador de mdulos de Windows
Instantneas de volumen
KTMRM para DTC (Coordinador de transacciones distribuidas)
Mdulos de creacin de claves de IPsec para IKE y AuthIP
Net Logon
Parental Controls
Propagacin de certificados
Protocolo de autenticacin extensible
Proveedor de Grupo Hogar
Proveedor de instantneas de software de Microsoft
Recopilador de eventos de Windows
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Parado
Redirector de puerto en modo usuario de Servicios de
Escritorio remoto
Parado
Registrador de configuracin de Windows Connect Now
Parado
Registro remoto
Parado
Registros y alertas de rendimiento
Parado
Servicio biomtrico de Windows
Parado
Servicio Cifrado de unidad BitLocker
Parado
Servicio de cach de fuentes de Windows
Parado
Servicio de compatibilidad con Bluetooth
Parado
Servicio de entrada de Tablet PC
Parado
Servicio de Media Center Extender
Parado
Servicio de notificacin de SSP
Parado
Servicio de protocolo de tnel de sockets seguros
Parado
Servicio de publicacin de nombres de equipo PNRP
Parado
Servicio de puerta de enlace de nivel de aplicacin
Parado
Servicio de uso compartido de puertos Net.Tcp
Parado
Servicio del iniciador iSCSI de Microsoft
Parado
Servicio del mdulo de copia de seguridad a nivel de bloque
Parado
Servicio enumerador de dispositivos porttiles
Parado
Servicio Informe de errores de Windows
Parado
Servicio Programador de Windows Media Center
Parado
Servicio Receptor de Windows Media Center
Parado
Servicios de base TPM
Parado
Servicios de Escritorio remoto
Parado
Servidor de orden de subprocesos
Parado
Sistema de cifrado de archivos (EFS)
Parado
Sistema de color de Windows
Parado
Tarjeta inteligente
Parado
Telefona
Parado
Ubicador de llamada a procedimiento remoto (RPC)
Parado
Windows CardSpace
Parado
Windows Driver Foundation - User-mode Driver Framework
Parado
Windows Installer
Parado
Windows Presentation Foundation Font Cache 3.0.0.0
Zona horaria
Zona horaria GMT -5:00 horas
Idioma
Espaol (Colombia)
Localizacin Colombia
Formato
Espaol (Colombia)
Moneda
$
Formato de fecha dd/MM/yyyy
Formato de hora hh:mm:ss tt
Programador
No hay tareas en ejecucin
Carpetas del sistema
Archivos de programa
C:\Program Files
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Archivos temporales de Internet


C:\Users\Windows7\AppData\Local\Microsoft\Windows\Temporary Internet
Files
Cookies
C:\Users\Windows7\AppData\Roaming\Microsoft\Windows\Cookies
Datos de la aplicacin
C:\ProgramData
Datos locales de aplicacin
C:\Users\Windows7\AppData\Local
Directorio de Windows
C:\Windows
Documentos C:\Users\Public\Documents
Escritorio
C:\Users\Windows7\Desktop
Escritorio fsico
C:\Users\Windows7\Desktop
Escritorio pblico C:\Users\Public\Desktop
Favoritos del usuario
C:\Users\Windows7\Favorites
Favoritos globales C:\Users\Windows7\Favorites
Fuentes
C:\Windows\Fonts
Historial de Internet
C:\Users\Windows7\AppData\Local\Microsoft\Windows\History
Imgenes
C:\Users\Public\Pictures
Inicio C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Men Inicio C:\ProgramData\Microsoft\Windows\Start Menu
Msica
C:\Users\Public\Music
Plantillas
C:\ProgramData\Microsoft\Windows\Templates
Programas del men Inicio C:\ProgramData\Microsoft\Windows\Start
Menu\Programs
Ruta para la grabacin de CD
C:\Users\Windows7\AppData\Local\Microsoft\Windows\Burn\Burn
Videos
C:\Users\Public\Videos
Windows/System C:\Windows\system32
Lista de procesos
audiodg.exe
ID del proceso
860
Usuario
SERVICIO LOCAL
Dominio
NT AUTHORITY
Memoria en uso 9.98 MB
Mxima memoria en uso 14 MB
csrss.exe
ID del proceso
292
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\csrss.exe
Memoria en uso 2.39 MB
Mxima memoria en uso 2.67 MB
csrss.exe
ID del proceso
328
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\csrss.exe
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Memoria en uso 4.39 MB


Mxima memoria en uso 4.64 MB
dwm.exe
ID del proceso
1484
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Windows\system32\Dwm.exe
Memoria en uso 3.01 MB
Mxima memoria en uso 3.67 MB
explorer.exe
ID del proceso
1496
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Windows\Explorer.EXE
Memoria en uso 24 MB
Mxima memoria en uso 28 MB
iexplore.exe
ID del proceso
868
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Program Files\Internet Explorer\iexplore.exe
Memoria en uso 32 MB
Mxima memoria en uso 33 MB
iexplore.exe
ID del proceso
2076
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Program Files\Internet Explorer\iexplore.exe
Memoria en uso 147 MB
Mxima memoria en uso 148 MB
iexplore.exe
ID del proceso
2248
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Program Files\Internet Explorer\iexplore.exe
Memoria en uso 64 MB
Mxima memoria en uso 71 MB
lsass.exe
ID del proceso
432
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\lsass.exe
Memoria en uso 6.36 MB
Mxima memoria en uso 7.30 MB
lsm.exe
ID del proceso
440
Usuario
SYSTEM
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Dominio
NT AUTHORITY
Ruta C:\Windows\system32\lsm.exe
Memoria en uso 2.42 MB
Mxima memoria en uso 2.61 MB
mscorsvw.exe
ID del proceso
3360
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Memoria en uso 3.73 MB
Mxima memoria en uso 5.32 MB
SearchFilterHost.exe
ID del proceso
3888
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\SearchFilterHost.exe
Memoria en uso 7.23 MB
Mxima memoria en uso 7.65 MB
SearchIndexer.exe
ID del proceso
1732
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\SearchIndexer.exe
Memoria en uso 17 MB
Mxima memoria en uso 17 MB
SearchProtocolHost.exe
ID del proceso
3864
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Windows\system32\SearchProtocolHost.exe
Memoria en uso 5.52 MB
Mxima memoria en uso 5.54 MB
SearchProtocolHost.exe
ID del proceso
3996
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\SearchProtocolHost.exe
Memoria en uso 8.88 MB
Mxima memoria en uso 9.02 MB
services.exe
ID del proceso
424
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\services.exe
Memoria en uso 5.58 MB
Mxima memoria en uso 9.08 MB
smss.exe
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

ID del proceso
220
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta \SystemRoot\System32\smss.exe
Memoria en uso 628 KB
Mxima memoria en uso 700 KB
Speccy.exe
ID del proceso
1436
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Program Files\Speccy\Speccy.exe
Memoria en uso 16 MB
Mxima memoria en uso 16 MB
spoolsv.exe
ID del proceso
1196
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\System32\spoolsv.exe
Memoria en uso 6.10 MB
Mxima memoria en uso 7.91 MB
sppsvc.exe
ID del proceso
3416
Usuario
Servicio de red
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\sppsvc.exe
Memoria en uso 6.28 MB
Mxima memoria en uso 6.32 MB
svchost.exe
ID del proceso
3224
Usuario
SERVICIO LOCAL
Dominio
NT AUTHORITY
Ruta C:\Windows\System32\svchost.exe
Memoria en uso 4.60 MB
Mxima memoria en uso 4.60 MB
svchost.exe
ID del proceso
1420
Usuario
SERVICIO LOCAL
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\svchost.exe
Memoria en uso 7.66 MB
Mxima memoria en uso 8.04 MB
svchost.exe
ID del proceso
552
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\svchost.exe
Memoria en uso 5.52 MB
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Mxima memoria en uso 6.21 MB


svchost.exe
ID del proceso
612
Usuario
Servicio de red
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\svchost.exe
Memoria en uso 4.21 MB
Mxima memoria en uso 4.59 MB
svchost.exe
ID del proceso
712
Usuario
SERVICIO LOCAL
Dominio
NT AUTHORITY
Ruta C:\Windows\System32\svchost.exe
Memoria en uso 11 MB
Mxima memoria en uso 13 MB
svchost.exe
ID del proceso
756
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\System32\svchost.exe
Memoria en uso 24 MB
Mxima memoria en uso 27 MB
svchost.exe
ID del proceso
780
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\svchost.exe
Memoria en uso 21 MB
Mxima memoria en uso 22 MB
svchost.exe
ID del proceso
948
Usuario
SERVICIO LOCAL
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\svchost.exe
Memoria en uso 5.97 MB
Mxima memoria en uso 6.83 MB
svchost.exe
ID del proceso
1040
Usuario
Servicio de red
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\svchost.exe
Memoria en uso 8.79 MB
Mxima memoria en uso 11 MB
svchost.exe
ID del proceso
1228
Usuario
SERVICIO LOCAL
Dominio
NT AUTHORITY
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Ruta C:\Windows\system32\svchost.exe
Memoria en uso 7.90 MB
Mxima memoria en uso 23 MB
svchost.exe
ID del proceso
3488
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\System32\svchost.exe
Memoria en uso 6.21 MB
Mxima memoria en uso 6.37 MB
System
ID del proceso
4
Memoria en uso 220 KB
Mxima memoria en uso 2.50 MB
System Idle Process
ID del proceso
0
taskhost.exe
ID del proceso
1392
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Windows\system32\taskhost.exe
Memoria en uso 5.61 MB
Mxima memoria en uso 5.91 MB
wininit.exe
ID del proceso
336
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\wininit.exe
Memoria en uso 2.77 MB
Mxima memoria en uso 3.07 MB
winlogon.exe
ID del proceso
364
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\winlogon.exe
Memoria en uso 3.82 MB
Mxima memoria en uso 5.87 MB
WmiPrvSE.exe
ID del proceso
2788
Usuario
SYSTEM
Dominio
NT AUTHORITY
Ruta C:\Windows\system32\wbem\wmiprvse.exe
Memoria en uso 4.24 MB
Mxima memoria en uso 4.24 MB
WmiPrvSE.exe
ID del proceso
3800
Usuario
Servicio de red
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Dominio
NT AUTHORITY
Ruta C:\Windows\system32\wbem\wmiprvse.exe
Memoria en uso 7.98 MB
Mxima memoria en uso 7.98 MB
wmplayer.exe
ID del proceso
2916
Usuario
Windows7
Dominio
Windows7-PC
Ruta C:\Program Files\Windows Media Player\wmplayer.exe
Memoria en uso 31 MB
Mxima memoria en uso 31 MB
wmpnetwk.exe
ID del proceso
776
Usuario
Servicio de red
Dominio
NT AUTHORITY
Ruta C:\Program Files\Windows Media Player\wmpnetwk.exe
Memoria en uso 10 MB
Mxima memoria en uso 10 MB
Opciones de seguridad
Acceso a redes: canalizaciones con nombre accesibles annimamente
Acceso a redes: modelo de seguridad y uso compartido para cuentas
locales
Clsico: usuarios locales se autentican con credenciales propias
Acceso a redes: no permitir el almacenamiento de contraseas y
credenciales para la autenticacin de la red Deshabilitada
Acceso a redes: no permitir enumeraciones annimas de cuentas SAM
Habilitada
Acceso a redes: no permitir enumeraciones annimas de cuentas y
recursos compartidos SAM
Deshabilitada
Acceso a redes: permitir la aplicacin de los permisos Todos a los usuarios
annimos
Deshabilitada
Acceso a redes: recursos compartidos accesibles annimamente No est
definido
Acceso a redes: restringir acceso annimo a canalizaciones con nombre y
recursos compartidos
Habilitada
Acceso a redes: rutas del Registro accesibles remotamente
System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Cont
rol\Server Applications,Software\Microsoft\Windows NT\CurrentVersion
Acceso a redes: rutas y subrutas del Registro accesibles remotamente
System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Service
s\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows
NT\CurrentVersion\Print,Software\Microsoft\Windows
NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,Syst
em\CurrentControlSet\Control\Terminal
Server,System\CurrentControlSet\Control\Terminal
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Server\UserConfig,System\CurrentControlSet\Control\Terminal
Server\DefaultUserConfiguration,Software\Microsoft\Windows
NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
Acceso de red: permitir traduccin SID/nombre annima
Deshabilitada
Apagado: borrar el archivo de paginacin de la memoria virtual
Deshabilitada
Apagado: permitir apagar el sistema sin tener que iniciar sesin
Habilitada
Auditora: apagar el sistema de inmediato si no se pueden registrar las
auditoras de seguridad Deshabilitada
Auditora: auditar el acceso de objetos globales del sistema Deshabilitada
Auditora: auditar el uso del privilegio de copias de seguridad y restauracin
Deshabilitada
Auditora: forzar la configuracin de subcategoras de la directiva de
auditora (Windows Vista o posterior) para invalidar la configuracin de la
categora de directiva de auditora
No est definido
Cliente de redes de Microsoft: enviar contrasea sin cifrar a servidores SMB
de terceros Deshabilitada
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el
servidor lo permite) Habilitada
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones
(siempre)
Deshabilitada
Configuracin del sistema: subsistemas opcionales Posix
Configuracin del sistema: usar reglas de certificado en ejecutables de
Windows para directivas de restriccin de software Deshabilitada
Consola de recuperacin: permitir el inicio de sesin administrativo
automtico Deshabilitada
Consola de recuperacin: permitir la copia de disquetes y el acceso a todas
las unidades y carpetas Deshabilitada
Control de cuentas de usuario: cambiar al escritorio seguro cuando se pida
confirmacin de elevacin Habilitada
Control de cuentas de usuario: comportamiento de la peticin de elevacin
para los administradores en Modo de aprobacin de administradorPedir
consentimiento para binarios que no son de Windows
Control de cuentas de usuario: comportamiento de la peticin de elevacin
para los usuarios estndarPedir credenciales
Control de cuentas de usuario: detectar instalaciones de aplicaciones y
pedir confirmacin de elevacin Habilitada
Control de cuentas de usuario: ejecutar todos los administradores en Modo
de aprobacin de administrador Habilitada
Control de cuentas de usuario: elevar slo aplicaciones UIAccess instaladas
en ubicaciones seguras Habilitada
Control de cuentas de usuario: elevar slo los archivos ejecutables firmados
y validados Deshabilitada
Control de cuentas de usuario: Modo de aprobacin de administrador para
la cuenta predefinida Administrador
Deshabilitada
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Control de cuentas de usuario: permitir que las aplicaciones UIAccess pidan


confirmacin de elevacin sin usar el escritorio seguro
Deshabilitada
Control de cuentas de usuario: virtualizar los errores de escritura de archivo
y de Registro en diferentes ubicaciones por usuario Habilitada
Controlador de dominio: no permitir los cambios de contrasea de cuenta
de equipo
No est definido
Controlador de dominio: permitir a los operadores de servidor programar
tareas No est definido
Controlador de dominio: requisitos de firma de servidor LDAP
No est
definido
Criptografa de sistema: forzar la proteccin con claves seguras para las
claves de usuario almacenadas en el equipo No est definido
Criptografa de sistema: usar algoritmos que cumplan FIPS para cifrado,
firma y operaciones hash Deshabilitada
Cuentas: cambiar el nombre de cuenta de invitado Invitado
Cuentas: cambiar el nombre de la cuenta de administrador Administrador
Cuentas: estado de la cuenta de administrador
Deshabilitada
Cuentas: estado de la cuenta de invitado
Deshabilitada
Cuentas: limitar el uso de cuentas locales con contrasea en blanco slo
para iniciar sesin en la consola Habilitada
DCOM: restricciones de acceso al equipo en sintaxis de Lenguaje de
definicin de descriptores de seguridad (SDDL)
No est definido
DCOM: restricciones de inicio de equipo en sintaxis de Lenguaje de
definicin de descriptores de seguridad (SDDL)
No est definido
Dispositivos: impedir que los usuarios instalen controladores de impresora
Deshabilitada
Dispositivos: permitir desacoplamiento sin tener que iniciar sesin
Habilitada
Dispositivos: permitir formatear y expulsar medios extrables
No est
definido
Dispositivos: restringir el acceso a disquetes slo al usuario con sesin
iniciada localmente No est definido
Dispositivos: restringir el acceso al CD-ROM slo al usuario con sesin
iniciada localmente No est definido
Inicio de sesin interactivo: comportamiento de extraccin de tarjeta
inteligente Ninguna accin
Inicio de sesin interactivo: mostrar informacin de usuario cuando se
bloquee la sesin No est definido
Inicio de sesin interactivo: no mostrar el ltimo nombre de usuario
Deshabilitada
Inicio de sesin interactivo: no requerir Ctrl+Alt+Supr No est definido
Inicio de sesin interactivo: nmero de inicios de sesin anteriores que se
almacenarn en cach (si el controlador de dominio no est disponible) 10 inicios
de sesin
Inicio de sesin interactivo: pedir al usuario que cambie la contrasea antes
de que expire
5 das
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Inicio de sesin interactivo: requerir la autenticacin del controlador de


dominio para desbloquear la estacin de trabajo
Deshabilitada
Inicio de sesin interactivo: requerir tarjeta inteligente
Deshabilitada
Inicio de sesin interactivo: texto del mensaje para los usuarios que intentan
iniciar una sesin
Inicio de sesin interactivo: ttulo del mensaje para los usuarios que intentan
iniciar una sesin
Miembro de dominio: cifrar digitalmente datos de un canal seguro (cuando
sea posible) Habilitada
Miembro de dominio: cifrar o firmar digitalmente datos de un canal seguro
(siempre)
Habilitada
Miembro de dominio: deshabilitar los cambios de contrasea de cuentas de
equipo
Deshabilitada
Miembro de dominio: duracin mxima de contrasea de cuenta de equipo
30 das
Miembro de dominio: firmar digitalmente datos de un canal seguro (cuando
sea posible) Habilitada
Miembro de dominio: requerir clave de sesin segura (Windows 2000 o
posterior)
Habilitada
Objetos de sistema: reforzar los permisos predeterminados de los objetos
internos del sistema (por ejemplo, vnculos simblicos)
Habilitada
Objetos de sistema: requerir no distinguir maysculas de minsculas para
subsistemas que no sean de Windows Habilitada
Seguridad de red: configurar tipos de cifrado permitidos para Kerberos No
est definido
Seguridad de red: forzar el cierre de sesin cuando expire la hora de inicio
de sesin
Deshabilitada
Seguridad de red: nivel de autenticacin de LAN Manager No est definido
Seguridad de red: no almacenar valor de hash de LAN Manager en el
prximo cambio de contrasea Habilitada
Seguridad de red: permitir que LocalSystem use la identidad del equipo
para NTLM No est definido
Seguridad de red: permitir retroceso a sesin NULL de LocalSystem
No
est definido
Seguridad de red: permitir solicitudes de autenticacin PKU2U a este
equipo para usar identidades en Internet
No est definido
Seguridad de red: requisitos de firma de cliente LDAP
Negociar firma
Seguridad de red: restringir NTLM: agregar excepciones de servidor en este
dominio
No est definido
Seguridad de red: restringir NTLM: agregar excepciones de servidor remoto
para autenticacin NTLM No est definido
Seguridad de red: restringir NTLM: auditar el trfico NTLM entrante
No
est definido
Seguridad de red: restringir NTLM: auditar la autenticacin NTLM en este
dominio
No est definido
Seguridad de red: restringir NTLM: autenticacin NTLM en este dominio No
est definido
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Seguridad de red: restringir NTLM: trfico NTLM entrante No est definido


Seguridad de red: restringir NTLM: trfico NTLM saliente hacia servidores
remotos
No est definido
Seguridad de red: seguridad de sesin mnima para clientes NTLM basados
en SSP (incluida RPC segura) Requerir cifrado de 128 bits
Seguridad de red: seguridad de sesin mnima para servidores NTLM
basados en SSP (incluida RPC segura) Requerir cifrado de 128 bits
Servidor de red Microsoft: desconectar a los clientes cuando expire el
tiempo de inicio de sesin Habilitada
Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el
cliente lo permite) Deshabilitada
Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre)
Deshabilitada
Servidor de red Microsoft: nivel de validacin de nombres de destino SPN
del servidor No est definido
Servidor de red Microsoft: tiempo de inactividad requerido antes de
suspender la sesin
15 minutos
rbol de dispositivos
Equipo compatible con Interfaz avanzada de configuracin y energa (ACPI)
Sistema Microsoft compatible con ACPI
Botn de caracterstica fija ACPI
Bus PCI
Adaptador de CA de Microsoft
Adaptador de escritorio Intel PRO/1000 MT
Batera con mtodo de control compatible con ACPI de Microsoft
Dispositivo base del sistema
Puente de procesador Intel 82441FX Pentium Pro a PCI
Puente de PCI Intel 82371SB a ISA
Controladora de acceso directo a memoria
Controladora programable de interrupciones
Cronmetro del sistema
Mouse PS/2 de Microsoft
Teclado PS/2 estndar
Tarjeta grfica VGA estndar
Monitor no PnP genrico
Controladora de High Definition Audio
Dispositivo de High Definition Audio
Controladora de host USB OpenHCD estndar
Concentrador raz USB
Dispositivo de entrada USB
Mouse compatible con HID
Controladora de host universal USB Intel (R) 82801 FB/FBM - 265C
Concentrador raz USB
Controladora ATA de serie AHCI 1.0 estndar
ATA Channel 0
VBOX HARDDISK ATA Device
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

ATA Channel 1
VBOX CD-ROM ATA Device
CPU
Intel Core i5 4200U
Ncleos
1
Hilos 1
Nombre
Intel Core i5 4200U
Nombre en clave Haswell ULT
Paquete
Socket 1168 BGA
Tecnologa 22nm
Especificacin
Intel Core i5-4200U CPU @ 1.60GHz
Familia
6
Extensin familia 6
Modelo
5
Extensin modelo 45
Versin
1
Revisin
C0
InstruccionesMMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AES, AVX
Virtualizacin
No soportado
Hyperthreading "Multi-hilo"
No soportado
Velocidad del Bus 101.0 MHz
Valor de velocidad del ncleo
1600 MHz
Valor de velocidad del Bus100 MHz
Caches
Tamao de la cache de datos L1
32 KBytes
Tamao de la cache de instrucciones L1
32 KBytes
Tamao de la cache unificada L2
256 KBytes
Tamao de la cache unificada L3
3072 KBytes
Ncleos
Ncleo 0
Velocidad del ncleo
1615.3 MHz
Multiplicador
x 16.0
Velocidad del Bus
101.0 MHz
Hilos
ID del APIC:
RAM
Memoria
Tipo FPG
Tamao
2048 MBytes
Frecuencia DRAM 101.0 MHz
Memoria fsica
Memoria en uso
20 %
Fsica total 2.00 GB
Fsica disponible 1.59 GB
Virtual total 4.00 GB
Virtual disponible 3.59 GB
SPD
Cantidad de mdulos SPD0
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Placa base
Fabricante Oracle Corporation
Modelo
VirtualBox
Versin
1.2
Proveedor del chipset
Intel
Modelo del chipset i440FX
Revisin del chipset
02
Proveedor del southbridgeIntel
Modelo del southbridge 82371SB (PIIX3)
Revisin del southbridge 00
BIOS
Marca innotek GmbH
Versin
VirtualBox
Fecha 01/12/2006
Datos PCI
Grfica
Pantalla
Nombre
Monitor no PnP genrico on Tarjeta grfica VGA estndar
Resolucin actual 800x600 pixeles
Resolucin de trabajo
800x560 pixeles
Estado
Habilitado, Primario, VGA compatible
Ancho del monitor 800
Alto del monitor
600
Bpp del monitor
32 bits por pixel
Frecuencia del monitor
1 Hz
Dispositivo \\.\DISPLAY1\Monitor0
InnoTek Systemberatung Tarjeta grfica VGA estndar
Fabricante InnoTek Systemberatung
Modelo
Tarjeta grfica VGA estndar
ID del dispositivo 80EE-BEEF
Subproveedor
Undefined (0000)
Nivel de rendimiento actual
Level 0
Versin del controlador
6.1.7600.16385
Cantidad de niveles de funcionamiento: 1
Level 1 - "Perf Level 0"
Almacenamiento
Discos duros
VBOX HARDDISK ATA Device
Cabezales 16
Cilindros 3.263
Pistas
832.065
Sectores 52.420.095
Tipo de SATA
SATA-II 3.0Gb/s
Tipo de dispositivoFijado
Estndar ATA
ATA/ATAPI-6
Nmero de serie VB1597bfda-0ee78a73
Firmware Version Number
1.0
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Interfaz
SATA
Capacidad 25 GB
Tamao real
26.843.545.600 bytes
Tipo de RAID
Ninguno
S.M.A.R.T
S.M.A.R.T no soportado
Particin 0
ID de la particin Disk #0, Partition #0
Sistema de ficheros
NTFS
Nmero de serie del volumen BC07A921
Tamao 99 MB
Espacio usado 28,1 MB (28%)
Espacio libre
71 MB (72%)
Particin 1
ID de la particin Disk #0, Partition #1
Letra del disco C:
Sistema de ficheros
NTFS
Nmero de serie del volumen 10229C33
Tamao 11,6 GB
Espacio usado 6,96 GB (59%)
Espacio libre
4,66 GB (41%)
Particin 2
ID de la particin Disk #0, Partition #2
Tamao 13,2 GB
Unidades pticas
VBOX CD-ROM ATA Device
Tipo de soporte
Lectura DVD
Nombre
VBOX CD-ROM ATA Device
Disponibilidad
Funcionando/Plena potencia
CapacidadesAcceso aleatorio, Soporte de medios extrables
Capacidades de lectura CD-R, CD-ROM, DVD-ROM
Cdigo de error del administrador de configuracin El dispositivo est
funcionando correctamente
Configuracin de usuario del administrador de configuracin
FALSO
Unidad
D:
Medio cargado
FALSO
Bus SCSI
1
Unidad lgica SCSI 0
Puerto SCSI 1
ID destino SCSI
0
Estado
OK
Audio
Tarjeta de sonido
Dispositivo de High Definition Audio
Dispositivo de reproduccin
Altavoces (Dispositivo de High Definition Audio)
Dispositivo grabador
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Micrfono (Dispositivo de High Definition Audio)


Perifricos
Teclado PS/2 estndar
Tipo de dispositivo Teclado
Nombre del dispositivo
Teclado PS/2 estndar
Proveedor (Teclados estndar)
Localizacin conectado al puerto de teclado
Controlador
Fecha
6-21-2006
Versin
6.1.7600.16385
Archivo
C:\Windows\system32\DRIVERS\i8042prt.sys
Archivo
C:\Windows\system32\DRIVERS\kbdclass.sys
Mouse compatible con HID
Tipo de dispositivo Ratn
Nombre del dispositivo
Mouse compatible con HID
Proveedor InnoTek Systemberatung
Localizacin Dispositivo de entrada USB
Controlador
Fecha
6-21-2006
Versin
6.1.7600.16385
Archivo
C:\Windows\system32\DRIVERS\mouhid.sys
Archivo
C:\Windows\system32\DRIVERS\mouclass.sys
Mouse PS/2 de Microsoft
Tipo de dispositivo Ratn
Nombre del dispositivo
Mouse PS/2 de Microsoft
Proveedor Microsoft
Localizacin conectado al puerto de mouse PS/2
Controlador
Fecha
6-21-2006
Versin
6.1.7600.16385
Archivo
C:\Windows\system32\DRIVERS\i8042prt.sys
Archivo
C:\Windows\system32\DRIVERS\mouclass.sys
Impresoras
Fax
Puerto de impresora
SHRFAX:
Procesador de impresin winprint
Disponibilidad
Siempre
Prioridad 1
Doble
Ninguno
Calidad de impresin
200 * 200 dpi Monocromo
Estado
Desconocido
Controlador
Nombre del controlador Microsoft Shared Fax Driver (v4.00)
Ruta del controlador
C:\Windows\system32\spool\DRIVERS\W32X86\3\FXSDRV.DLL
Microsoft XPS Document Writer (Impresora por defecto)
Puerto de impresora
XPSPort:
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Procesador de impresin winprint


Disponibilidad
Siempre
Prioridad 1
Doble
Ninguno
Calidad de impresin
600 * 600 dpi Color
Estado
Desconocido
Controlador
Nombre del controlador Microsoft XPS Document Writer (v6.00)
Ruta del controlador
C:\Windows\system32\spool\DRIVERS\W32X86\3\mxdwdrv.dll
Red
Usted est conectado a Internet
Conexin directa Adaptador de escritorio Intel PRO/1000 MT
Direccin IP 10.0.2.15
Mscara de subred 255.255.255.0
Servidor de puerta de enlace
10.0.2.2
Servidor DNS preferido 200.21.200.80
Servidor DNS alternativo 200.21.200.10
DHCP Activar
Servidor DHCP
10.0.2.2
Direccin IP externa
186.118.116.18
Tipo de adaptador Ethernet
NetBIOS sobre TCP/IP Activar a travs de DHCP
Tipo de nodo NetBios
Nodo hbrido
Velocidad de enlace
0 Bps
Nombre del PC
Nombre de NetBIOS
WINDOWS7-PC
Nombre del DNS Windows7-PC
Nmero de miembros
Parte del grupo de trabajo
Grupo de trabajo WORKGROUP
Escritorio remoto
Desactivar
Console
Estado
Activo
Dominio
Windows7-PC
Informacin de WinInet
Conexin LAN
El sistema local utiliza una red de rea local para conectarse a Internet
El sistema local utiliza RAS para conectarse a Internet
Informacin del Wi-Fi
Wi-Fi no habilitado
Informacin de WinHTTP
Sesin WinHTTP-Tipo proxy
Sin proxy
Sesin proxy
Saltar la sesin proxy
Reintentos de conexin 5
Tiempo de espera de conexin 60.000
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Versin de HTTP HTTP 1.1


Mximas conexiones por servidor 1.0 INFINITO
Mximas conexiones por servidores
INFINITO
Mximo de redirecciones automticas HTTP 10
Mximo de estados HTTP a la vez
10
Tiempo de espera de envo
30.000
Auto detectar IEProxy
No
Auto configuracin de IEProxy
IEProxy
Saltar IEProxy
Configuracin del tipo de acceso del proxy por defecto
Sin proxy
Configuracin por defecto del proxy
Configuracin por defecto para saltar el proxy
Compartir y detectar
Redes encontradas Activar
Impresoras y archivos compartidos
Desactivar
Servicio Compartir archivos e impresoras
Activar
Comparticin simple de archivos Activar
Recursos compartidos administrativos Activar
Acceso a redes: modelo de seguridad y uso compartido para cuentas
locales
Clsico: usuarios locales se autentican con credenciales propias
Lista de adaptadores
Activar
Adaptador de escritorio Intel(R) PRO/1000 MT
Sufijo DNS especfico de la conexin Home
Nombre de la conexin Conexin de rea local
NetBIOS sobre TCPIP Si
DHCP habilitado Si
Direccin MAC 08-00-27-45-4B-E5
Direccin IP
10.0.2.15
Mscara de subred
255.255.255.0
Servidor de puerta de enlace 10.0.2.2
DHCP
10.0.2.2
Servidor DNS
200.21.200.80
200.21.200.10
Recursos compartidos de red
No network shares
Conexiones TCP actuales
C:\Program Files\Internet Explorer\iexplore.exe (2076)
Local 10.0.2.15:49409 CLOSE-WAIT Remota 23.21.78.116:80 (Analizando... )
(HTTP)
C:\Program Files\Windows Media Player\wmplayer.exe (2916)
Local 10.0.2.15:49415 ESTABLISHED Remota 190.98.144.43:80
(Analizando... ) (HTTP)
Local 10.0.2.15:49416 ESTABLISHED Remota 190.98.142.168:80
(Analizando... ) (HTTP)
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

Local 10.0.2.15:49417 SYN-SENT Remota 72.18.206.203:80 (Analizando... )


(HTTP)
Local 10.0.2.15:49419 ESTABLISHED Remota 23.14.33.232:80
(Analizando... ) (HTTP)
Local 10.0.2.15:49420 ESTABLISHED Remota 190.98.142.192:80
(Analizando... ) (HTTP)
Local 10.0.2.15:49421
ESTABLISHED Remota 190.98.142.192:80
(Analizando... ) (HTTP)
Local 10.0.2.15:49422
ESTABLISHED Remota 190.98.142.192:80
(Analizando... ) (HTTP)
Local 10.0.2.15:49423
SYN-SENT Remota 72.18.206.203:80 (Analizando... )
(HTTP)
Local 10.0.2.15:49424
ESTABLISHED Remota 65.55.44.82:80 (Analizando... )
(HTTP)
lsass.exe (432)
Local 0.0.0.0:49155
LISTEN
services.exe (424)
Local 0.0.0.0:49156
LISTEN
svchost.exe (612)
Local 0.0.0.0:135 (DCE) LISTEN
svchost.exe (712)
Local 0.0.0.0:49153
LISTEN
svchost.exe (780)
Local 0.0.0.0:49154
LISTEN
System Process
Local 127.0.0.1:2869
TIME-WAIT Remota 127.0.0.1:49413 (Analizando... )
System Process
Local 0.0.0.0:445 (Windows shares) LISTEN
Local 0.0.0.0:2869LISTEN
Local 0.0.0.0:5357LISTEN
Local 10.0.2.15:139 (NetBIOS session service)
LISTEN
Local 127.0.0.1:2869
ESTABLISHED Remota 127.0.0.1:49414
(Analizando... )
wininit.exe (336)
Local 0.0.0.0:49152
LISTEN
wmpnetwk.exe (776)
Local 127.0.0.1:49414 ESTABLISHED Remota 127.0.0.1:2869 (Analizando... )
Generado con Speccy v1.29.714

Anexar la dos imgenes: una con la interfaz grfica del antivirus


instalado y la otra con la evidencia del informe final de revisin
antivrica de como mnimo dos (2) programas antivirus de
licencia gratuita que fueron trabajados en sta fase. Aqu se
necesitar las evidencias de dos (2) estudiantes
103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES
Fase: Evaluacin Final

103380 - ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES


Fase: Evaluacin Final