Sprint 2 - Windows: Discs, Quotes, Scripts, Processos i ACLs
Sprint 2 - Windows: Discs, Quotes, Scripts, Processos i ACLs
Fase 1 – Preparació del sistema
Pas 1. Afegir un nou disc virtual a la màquina virtual
Creamos el disco y lo insertamos en la máquina virtual.
Pas 2. Iniciar Windows i obrir Gestió de discs Podemos ver y administrar el disco desde Gestión de discos, de Windows. Confirmamos que el sistema reconoce el disco, y lo marca como espacio sin asignarlo.
Pas 3. Inicialitzar el disc, crear dues particions: una anomenada Dades i una en FAT32 anomenada Portable
Creación de la partición NTFS Creamos un nuevo volumen simple en el disco.
Especificamos el tamaño y asignamos una letra a la unidad.
Nombramos a la partición y por último, podemos ver el resumen de la operación.
Creación de la partición FAT32 Creamos el segundo volumen simple en el disco, especificamos la medida y le asignamos una letra a la unidad.
Nombramos la partición y Finalmente, podemos ver el resumen de la operación.
Pas 4. Assignar lletres i comprovar amb diskpart la configuració
Verificaremos la configuración con una consola CMD con privilegios de administrador y el comando diskpart.
El pedido nos muestra:
El disco original (40GB) y la letra C: El disco sobre el que estamos trabajando, con la partición Datos (3MB, formato NTFS) y la partición Portable (2102 MB, formato FAT32)
Fase 2 – Quotes i usuaris
Pas 5 – Activar quotes de disc a la partició Dades (NTFS)
Las cuotas de disco en Windows permiten limitar el espacio que cada usuario puede utilizar dentro de una partición NTFS. Para activarlas, abrimos el Explorador de Windows, clic derecho sobre la unidad Datos (E:) y seleccionamos Propiedades.
En la ventana de propiedades nos dirigimos a la pestaña Cuota y hacemos clic en Mostrar configuración de cuota.
Pas 6 – Establir límit de 300 MB per usuari, amb notificació d’advertència
Dentro del panel de configuración de cuotas, activamos las opciones:
Habilita la administración de cuota: activa el sistema de cuotas. Denegar espacio en disco a usuarios que superen el límite: bloquea la escritura cuando se supera el límite. Limitar espacio en disco a: 300 MB Establecer el nivel de advertencia en: 150 KB (el usuario recibirá un aviso cuando casi llene el límite) Registrar un evento cuando algún usuario supere su límite de cuota Registrar un evento cuando algún usuario supere su nivel de advertencia
Pas 7 – Crear dos usuaris locals: alumne1 i alumne2
Para crear usuarios locales en Windows, ejecute lusrmgr.msc (Gestión de usuarios y grupos locales) desde la ventana Ejecutar (Win + R).
Dentro de la consola, hacemos clic derecho sobre Usuarios - Usuario nuevo
Creamos el usuario alumno1 con la contraseña correspondiente. Activamos la opción La contraseña nunca expira para evitar problemas en las pruebas.
Del mismo modo, creamos al usuario alumno2 con la misma configuración.
Pas 8 – Afegir-los a un grup nou anomenat Limitats
Dentro de lusrmgr.msc, hacemos clic sobre la carpeta Grupos para ver todos los grupos existentes. Clic derecho en un espacio vacío de la lista - Grupo nuevo
Introducimos el nombre del grupo Limitados y añadimos los dos usuarios creados (alumno1 y alumno2) como miembros. Hagamos clic en Crear para finalizar.
Pas 9 – Provar la còpia de fitxers a Dades per veure com actuen les quotes
Finalmente, accederemos al usuario alumno1, e intentaremos crear archivos mayores que el límite que le hemos establecido.
Fase 3 – Script de còpia i automatització
Pas 10 – Afegir tercer disc virtual, formatar-lo en NTFS com a Backups
Añadiremos un 3r disco, y lo cambiaremos a formato NTFS para backups.
Crean un nuevo volumen simple dentro del 3er disco.
Formato NTFS, con el nombre Backups.
Pas 11 – Crear carpeta CòpiesUsuaris dins Backups
Creamos la carpeta dentro de Backups.
Pas 12 – Crear un script .bat que copiï C:\Users%USERNAME% a B:\CòpiesUsuaris%USERNAME%
Explicación del script. @echo off: Silencia la salida de los pedidos en la consola xcopy: Copia archivos y directorios (incluye subdirectorios) %USERNAME%: Variable de entorno que se expande automáticamente con el nombre del usuario activo /E: Copia todos los subdirectorios, incluso los archivos vacíos /I: Si el destino no existe, la creación
Pas 13 – Obrir gpedit.msc - Configuració d’usuari - Scripts - Inici de sessió
Ahora, haremos que el sistema ejecute el script automáticamente cuando se inicia sesión.
Pas 14 – Assignar l’script perquè s’executi automàticament en iniciar sessió
Añadimos la ruta del script a la pestaña Iniciar Sesión.
Fase 4 – Verificació i documentació
Pas 15 – Comprovació: l’script fa la còpia a Backups
Iniciamos sesión con alumno1 para que se ejecute el script, y comprobamos que las carpetas se han copiado correctamente en Backups.
Fase 5 – Gestió de processos i serveis
Pas 19 – Llistar processos actius
Iniciamos sesión como alumno1, abrimos la consola (CMD) y ejecutamos tasklist para obtener la lista de todos los procesos activos, con su PID, sesión y uso de memoria.
Redirigimos la salida a un archivo de texto para poder analizarla:
se ha ejecutado correctamente y que el archivo procesos_inici.txt (12.950 bytes) se ha creado en el directorio del usuario alumno1. Hagamos decir para confirmarlo.
Comprobamos algunos procesos clave usando findstr para filtrar del archivo guardado:
Pas 20 – Identificar processos prescindibles
Filtramos el tasklist para encontrar procesos no esenciales para el usuario en un entorno educativo:
OneDrive.exe se ejecuta en dos instancias (PID 4272 y 1480), consumiendo unos 133 a 135 MB de RAM en total.
Pas 22 – Automatitzar-ho a l’inici de sessió
Modificamos el script script.bat para incluir los pedidos taskkill que eliminarán automáticamente OneDrive y Teams cada vez que un usuario inicie sesión:
Para verificar que funciona, iniciamos sesión como alumno2 y comprobamos que OneDrive no se ejecuta:
La consola no devuelve ningún resultado, lo que confirma que OneDrive.exe no se está ejecutando para alumno2 gracias al script de inicio de sesión.
Paso 23 – Documentación: tasklist, análisis de procesos críticos y rendimiento
Archivo de procesos y análisis
El archivo processos_inici.txt generado por tasklist contiene la lista completa de procesos en el momento de inicio de sesión. Se ha adjuntado a la documentación como evidencia.
¿Qué pasa si matas un proceso crítico como explorer.exe?
explorer.exe es el gestor del escritorio y del Explorador de archivos de Windows. Si lo eliminamos:
- El escritorio desaparece por completo (barra de tareas, iconos, fondo).
- No podemos abrir ninguna ventana ni acceder a ningún archivo vía GUI.
- El sistema NO se cuelga: el kernel y los servicios siguen funcionando.
- Para recuperarlo:
Ctrl + Alt + Supr → Administrador de tareas → Archivo → Ejecutar nueva tarea → explorer.exe
¿Cómo mejora el rendimiento en VMs?
| Acción | Recursos liberados |
|---|---|
| Matar OneDrive.exe | ~135 MB RAM, CPU esporádica |
| Matar Teams.exe | ~150-400 MB RAM, CPU y red |
| Deshabilitar SearchIndexer | ~40 MB RAM, I/O disco reducido |
| Total estimado | +300-600 MB RAM disponible |
En máquinas virtuales con 4 GB de RAM, liberar 300+ MB puede significar la diferencia entre un sistema fluido y uno lento.
Fase 6 – Gestión de permisos (ACLs)
Qué son las ACLs y cómo funcionan en Windows
En Windows, cada archivo y carpeta tiene una lista de control de acceso (ACL, Access Control List). Esta lista define quién puede hacer qué con ese recurso.
Cada entrada de una ACL se llama ACE (Access Control Entry) e indica:
- Qué identidad (usuario o grupo) está afectada
- Qué permisos tiene (lectura, escritura, ejecución, control total, etc.)
- Si el permiso es Permitir o Denegar
Permisos disponibles en Windows:
| Permiso | Descripción |
|---|---|
| Control total (F) | Acceso completo: leer, escribir, modificar, eliminar y cambiar permisos |
| Modificar (M) | Leer, escribir y eliminar archivos, pero no cambiar permisos |
| Lectura y ejecución (RX) | Abrir archivos y ejecutar programas |
| Mostrar contenido | Listar el contenido de una carpeta |
| Lectura (R) | Abrir archivos en modo solo lectura |
| Escritura (W) | Crear archivos y subcarpetas |
Herencia: Los permisos de una carpeta padre se propagan automáticamente a las subcarpetas y archivos. Cuando se desactiva la herencia, hay que decidir si se conservan o se descartan las entradas heredadas.
Paso 24 – Crear la carpeta Projectes
Iniciamos sesión como administrador y creamos la carpeta Projectes dentro de la partición Dades (E:). La carpeta se ha creado correctamente en E:\Projectes.
Paso 25 – Asignar permisos normales al grupo Limitats
Hacemos clic derecho sobre E:\Projectes → Propiedades → Seguridad. Vemos los permisos actuales (heredados de E:\): Usuarios autenticados, SYSTEM, Administradores y Usuarios.
Hacemos clic en Opciones avanzadas para acceder a la configuración avanzada de permisos.
En la ventana de opciones avanzadas vemos que los permisos están heredados desde E:\ (columna “Heredada de”). Hacemos clic en Deshabilitar herencia para romper la herencia y poder gestionar los permisos de forma independiente.
Eliminamos la entrada de Usuarios (DESKTOP-6104CQ0\Usuarios) para limpiar los permisos por defecto que no necesitamos. Seleccionamos la entrada y hacemos clic en Quitar.
Ahora añadimos el grupo Limitats con Control total. Hacemos clic en Agregar, introducimos Limitats, y marcamos todos los permisos básicos (Control total, Modificar, Lectura y ejecución, Mostrar el contenido de la carpeta, Lectura, Escritura).
El tipo es Permitir y se aplica a Esta carpeta, subcarpetas y archivos para garantizar la herencia hacia abajo.
La captura de la configuración avanzada final muestra el resultado: la columna “Heredada de” ahora dice “Ninguno” para todas las entradas, confirmando que la herencia se ha desactivado. El grupo Limitats (aaron\Limitats) aparece con Control total.
Paso 26 – Comprobar acceso con alumne1
Iniciamos sesión como alumne1 (miembro del grupo Limitats). Creamos un archivo de texto hey.txt en E:\Projectes con el contenido “hola”.
La captura confirma que alumne1 ha podido crear y escribir el archivo sin ningún problema, tal como se esperaba (tiene Control total heredado del grupo Limitats).
El archivo hey.txt se ha creado correctamente en E:\Projectes y contiene el texto “hola”.
Paso 27 – Aplicar excepción para alumne2 (solo lectura)
Volvemos a iniciar sesión como administrador y ejecutamos el comando icacls para aplicar una excepción específica para alumne2:
Explicación:
/grant:r→ Sustituye (restablece) cualquier permiso existente para ese usuario.alumne2:(R)→ Asigna solo lectura (R) al usuario alumne2.
La salida confirma: “Se procesaron correctamente 1 archivos”. Ahora alumne2 tiene solo lectura, a pesar de ser miembro del grupo Limitats que tiene Control total (la entrada explícita del usuario tiene prioridad sobre la del grupo).
Paso 28 – Comprobar la excepción con alumne2
Iniciamos sesión como alumne2 y accedemos a E:\Projectes. La captura muestra que la carpeta aparece vacía para alumne2 (no ve el archivo creado por alumne1, o la carpeta ha sido modificada entre capturas).
Cuando alumne2 intenta crear un archivo nuevo o modificar alguno existente, recibe un mensaje de denegación de acceso.
Volvemos a iniciar sesión como alumne1 y comprobamos que puede leer y ver el archivo hola.txt creado en la sesión anterior.