cómo instalar de forma segura windows 2000
DESCRIPTION
Cómo Instalar de Forma Segura Windows 2000TRANSCRIPT
-
Cmo instalar de forma segura Windows 2000
Actualizado: 18 de Junio de 2004
En esta pgina
Descripcin del mdulo
Objetivos
Marco de aplicacin
Uso del mdulo
Instalacin del sistema operativo
Proceso de instalacin de Windows 2000
Seleccin de buenas contraseas
Consideraciones acerca de los Service Packs de Windows 2000
Descripcin del mdulo
Este mdulo proporciona las recomendaciones y los procedimientos de instalacin
inicial para instalar el sistema operativo Microsoft Windows 2000 en un entorno
seguro.
Principio de la pgina
Objetivos
Utilice este mdulo para:
Instalar de forma segura el sistema operativo Windows 2000 Identificar los problemas de contraseas relacionados con los sistemas que ejecutan Windows 2000
Identificar las consideraciones acerca de los Service Packs de Windows 2000 Principio de la pgina
Marco de aplicacin
Este mdulo se aplica a los siguientes productos y tecnologas:
-
Sistema operativo Microsoft Windows 2000 Instalacin del sistema operativo Principio de la pgina
Uso del mdulo
Este mdulo se puede utilizar como gua para instalar y actualizar de forma segura
sistemas con Windows 2000.
Para sacar el mximo provecho de este mdulo:
Lea el mdulo "Configuraciones de seguridad de Windows 2000". En este mdulo se proporciona documentacin detallada sobre la configuracin que se puede utilizar
para mejorar la seguridad en el sistema operativo Windows 2000.
Lea el mdulo "Herramientas de configuracin de seguridad de Windows 2000". En este mdulo se describen las herramientas de Windows 2000 que se pueden utilizar
para aplicar configuraciones seguras.
Lea el mdulo "Configuracin de las directivas de seguridad predeterminadas de Windows 2000". En este mdulo se identifica la configuracin de las directivas de
seguridad predeterminadas que se aplica a las diferentes funciones del sistema
operativo Windows 2000.
Lea el mdulo "Configuracin de privilegios y derechos de usuario de Windows 2000". En este mdulo se identifican las asignaciones predeterminadas de derechos de
usuario en los sistemas que ejecutan Windows 2000 y proporciona una lista de los
cambios recomendados en "Configuraciones de seguridad de Windows 2000".
Utilice la lista de comprobacin "Lista de comprobacin de configuracin de seguridad de Windows 2000". Este mdulo contiene las listas de comprobacin de
seguridad que se pueden utilizar al evaluar un sistema para comprobar que se han
realizado todos los cambios de configuracin.
Utilice los artculos de instrucciones que acompaan a la gua:
"Configuracin y aplicacin de plantillas de seguridad con Windows 2000"
Principio de la pgina
Instalacin del sistema operativo
Esta seccin indica los procedimientos de instalacin inicial de la familia de sistemas
operativos de Windows 2000.
Preparacin de la instalacin
Durante la instalacin, el programa de configuracin le pedir la informacin necesaria
para instalar y configurar Windows 2000. Preprese para la instalacin del sistema
operativo Windows 2000 recopilando la informacin acerca del hardware y tomando las
decisiones de configuracin antes de iniciar el proceso de instalacin. La siguiente lista
de comprobacin le ofrece algunas directrices acerca de la informacin que necesita
determinar antes de iniciar el proceso de instalacin.
Tabla 1: Lista de comprobacin previa a la instalacin de Windows 2000
-
Informacin Descripcin Compatibilida
d del
hardware
Revise todo el hardware para comprobar la compatibilidad con el
sistema operativo Windows 2000. Entre los componentes de hardware
se incluyen: placa base, adaptadores de red, tarjeta grfica, tarjeta de
sonido y unidades de CD-ROM. Para obtener ms informacin,
consulte "The Windows 2000 Hardware Compatibility List (HCL)", en
la direccin:
http://www.microsoft.com/windows2000/server/howtobuy/upgrading/c
ompat/ Espacio en
disco
Asegrese de que el sistema tiene suficiente espacio en disco. El
mnimo espacio en disco recomendado para la instalacin de Windows
2000 es de 2 gigabytes (GB). Particiones de
disco
Determine los requisitos de particiones de disco, sin olvidar las
recomendaciones de espacio en disco mnimo para la instalacin del
sistema operativo Windows 2000. Sistema de
archivos
Debe configurar el sistema de archivos como NTFS para permitir la
configuracin de la seguridad. Un error de concepto bastante habitual es
pensar que es ms sencillo recuperar un sistema que se ejecuta con una
particin FAT, lo cual no es cierto, ya que FAT slo reduce la
seguridad, pero no facilita la recuperacin. Mtodo de
instalacin
Determine si el sistema operativo Windows 2000 se instalar desde
discos de inicio de instalacin, CD-ROM o mediante la red. Los
procedimientos que se indican en este documento describen las
instalaciones desde discos de inicio o desde CD-ROM. Componentes
de servicios
Antes de la instalacin, determine los servicios que sern necesarios
para el sistema operativo instalado. Para instalaciones de servidores, las
consideraciones pueden incluir Microsoft Active Directory, DNS,
WINS o DHCP.
Principio de la pgina
Proceso de instalacin de Windows 2000
Mtodos de instalacin
Puede instalar Windows 2000, bien como una actualizacin de un sistema operativo
Windows existente o como una nueva instalacin de un sistema operativo. Para
garantizar la seguridad, Windows 2000 debe ser el nico sistema operativo en el equipo
y deber instalarlo en una particin limpia. Es decir, deber eliminar cualquier sistema
operativo anterior de todas las particiones de disco duro del equipo antes de instalar
Windows 2000.
Hay tres mtodos disponibles para instalar el sistema operativo Windows 2000:
Discos de inicio de instalacin: este mtodo est diseado para utilizarlo con equipos heredados que no admiten discos CD-ROM de inicio. No se ampliar la explicacin.
CD-ROM. A travs de la red: este mtodo no se aconseja, salvo en entornos en los que se pueda garantizar que la red no es hostil.
-
Inicio de la instalacin desde un CD-ROM de inicio
El uso de un CD-ROM de inicio es el mtodo ms sencillo y rpido de instalar
Windows 2000. Para asegurarse de que el equipo no est en peligro durante la
instalacin, no obstante, deber desconectarlo de la red hasta que haya finalizado la
instalacin y haya instalado el Service Pack ms reciente.
Inicie la instalacin desde un CD-ROM de inicio de la siguiente manera:
1. Inserte el CD-ROM en la unidad.
2. Reinicie el equipo y espere a que la instalacin muestre un cuadro de dilogo. En
muchos equipos ser necesario presionar una tecla durante el proceso de inicio para
iniciar desde un CD-ROM.
3. Siga las instrucciones de instalacin que aparecern en la pantalla.
En el resto de este mdulo, veremos la manera ms segura de instalar el sistema. Esta
explicacin no pretende ser una descripcin completa del proceso de instalacin.
Configuracin de las particiones de disco
Durante la instalacin inicial de modo de texto del sistema, la instalacin le preguntar
dnde desea instalar Windows 2000. La figura 1 muestra el cuadro de dilogo que
aparece. Si hay varias particiones o varios discos duros aparecern identificados en la
pantalla. El ejemplo de la figura 1 que se incluye a continuacin muestra un disco duro
de 40 gigabytes que no tiene particiones.
Importante: por motivos de seguridad, deber utilizar este cuadro de dilogo para
eliminar todas las otras particiones de sistemas operativos del sistema.
En el caso de estaciones de trabajo, deber utilizar todo el espacio de un disco para la
particin de instalacin. En el caso de servidores, deber utilizar aproximadamente 4
GB de espacio en un disco para el sistema operativo. El espacio restante en el sistema se
debe reservar para archivos de datos, servicios, utilidades, etc. Debe evitar almacenar
archivos de datos de usuarios en la particin de inicio de los servidores. No obstante,
esto es aceptable en las estaciones de trabajo, ya que permite que los usuarios localicen
sus datos con mayor facilidad.
-
Figura 1: Seleccin de particiones de disco
El siguiente paso tras crear la particin consiste en darle formato. Para todos los
sistemas en los que la seguridad es necesaria, se debe dar a todas las particiones el
formato NTFS. Slo los sistemas que utilizan NTFS pueden considerarse
razonablemente seguros.
Asignar una contrasea a la cuenta del administrador
El cuadro de dilogo Nombre del equipo y contrasea del administrador que se
muestra en la figura 2 permite establecer la contrasea de la cuenta predeterminada del
administrador. Las instrucciones concretas sobre cmo establecer una buena contrasea
se indican en la seccin Seleccin de buenas contraseas. Es muy importante establecer
una buena contrasea en la cuenta incorporada del administrador durante la instalacin.
-
Figura 2: Cuadro de dilogo Nombre del equipo y contrasea del administrador
Seleccionar los componentes de servicios de los productos de Windows
2000 Server
En el cuadro de dilogo Componentes de Windows 2000 (que se muestra en la figura
3), seleccione los componentes necesarios para el servidor que se est instalando. Este
cuadro de dilogo permite agregar o eliminar componentes durante la instalacin. La
configuracin predeterminada de Windows 2000 Professional es aceptable, pero
Windows 2000 Server debe modificarse durante la instalacin.
1. Algunos componentes no deben seleccionarse, ya que reducen la seguridad del
sistema. Entre stos se incluyen Servicios simples de TCP/IP y el protocolo SNMP.
2. En el caso de instalaciones en servidores, se seleccionan de manera predeterminada
Servicios de Index Server, Servicios de Internet Information Server (IIS) y
Depurador del archivo de comandos en el cuadro de dilogo Componentes de
Windows 2000. Sin embargo, la mayora de los sistemas no necesitan estos
componentes. En servidores que no sean Web, se deben desactivar IIS y Depurador
del archivo de comandos. En los sistemas en los que no sea necesaria la indizacin
de archivos para buscar archivos, se debe desactivar Servicios de Index Server.
Tenga en cuenta que los sistemas que ejecutan Microsoft Exchange 2000 necesitarn
que se instalen algunas partes de IIS. Sin embargo, la configuracin de seguridad de
Exchange 2000 queda fuera del alcance de esta gua. Si desea obtener ms
informacin acerca de Exchange 2000 Server, consulte "Security Operations Guide
for Exchange 2000 Server" en la direccin:
-
http://www.microsoft.com/technet/security/prodtech/mailexch/opsguide/default.mspx
Nota: debido a la amplia difusin de los gusanos que se aprovechan de los sistemas no
seguros en la mayora de las redes, debe instalar los sistemas que ejecutan IIS en un
segmento de red aislado o desconectarlo de la red, hasta que se instale el Service Pack 3
o superior.
Figura 3: Seleccin de los componentes de Windows 2000
Convertir un Windows 2000 Server en un controlador de dominio
Para crear un controlador de dominio, primero debe instalar uno de la familia de
productos de Windows 2000 Server y, a continuacin, convertir el sistema en un
controlador de dominio. Para ello, puede utilizar la herramienta DCPromo.exe. Durante
la conversin, aparecer un cuadro de dilogo llamado Permisos (consulte la figura 4).
En este cuadro de dilogo, aparece seleccionado de manera predeterminada Permisos
compatibles con servidores pre-Windows 2000. Cuando se selecciona esta opcin, el
grupo Todos pasa a pertenecer al grupo Acceso compatible con versiones anteriores de
Windows 2000. Este grupo tiene acceso de lectura a todos los atributos de todos los
objetos de Active Directory, lo que hace seriamente posible que haya fugas de
seguridad. Si tiene un sistema que ya ha sido convertido, puede comprobar si se activ
esta casilla de verificacin examinando la pertenencia del grupo Acceso compatible con
versiones anteriores de Windows 2000. Si Todos pertenece a este grupo, elimnelo y, a
continuacin, reinicie todos los controladores de dominio. Resulta necesario reiniciar ya
que el token de acceso que gobierna este acceso se crea durante el inicio.
-
En el caso de nuevas instalaciones, en las que el acceso a servidores y clientes que no
ejecuten Windows 2000 no es necesario, debe seleccionarse Permisos compatibles slo
con servidores Windows 2000. Este ejemplo es el primero que nos muestra un caso en
el que se puede aumentar considerablemente la seguridad cuando no es necesario
mantener la compatibilidad con versiones anteriores.
Figura 4: Cuadro de dilogo Permisos de Active Directory
Principio de la pgina
Seleccin de buenas contraseas
Gran parte de la seguridad del sistema depende de que se elijan buenas contraseas, lo
que se explica con detalle en esta seccin. Para entender cmo seleccionar buenas
contraseas en Windows 2000, no obstante, es necesario conocer los conceptos bsicos
acerca de cmo el sistema operativo almacena las contraseas.
Representaciones de contraseas de Windows 2000
De manera predeterminada, Windows 2000 nunca almacena una contrasea de usuario
como texto sin cifrar, sino que las contraseas se almacenan mediante dos
representaciones diferentes de las contraseas, llamadas habitualmente "hashes". Se
utilizan estas dos representaciones para posibilitar la compatibilidad con versiones
anteriores.
LMHash
-
El LMHash, tambin denominado hash de Lan Manager, no es en absoluto un hash,
hablando tcnicamente. Se calcula de la siguiente manera:
1. Se convierten todos los caracteres de la contrasea que estn en minsculas a
maysculas.
2. Se rellena la contrasea con caracteres nulos hasta que tiene exactamente 14
caracteres.
3. Se divide la contrasea en dos bloques de 7 caracteres.
4. Se utiliza cada bloque de manera independiente como una clave DES para cifrar una
determinada cadena.
5. Se concadenan los dos textos de cifras en una cadena de 128 bits y se almacena el
resultado.
Como consecuencia del algoritmo que se utiliza para generar el LMHash, este hash es
muy sencillo de averiguar. En primer lugar, incluso una contrasea que tiene ms de 8
caracteres se puede atacar con dos bloques discretos. En segundo lugar, se pueden
ignorar todos aquellos caracteres correspondientes a minsculas. Por tanto, la mayora
de las herramientas para averiguar contraseas comenzar averiguando los LMHashes
y, a continuacin, sencillamente variarn los caracteres alfabticos de la contrasea
averiguada para generar las contraseas con maysculas y minsculas. Observe que
para poder iniciar sesin en un sistema que ejecuta Windows 2000, ya sea de manera
remota o local, deber utilizar la contrasea respetando las maysculas y minsculas.
NTHash
El NTHash tambin se denomina hash de Unicode, debido a que admite todo el juego
de caracteres de Unicode. Este NTHash se calcula tomando la contrasea en texto sin
cifrar y generando el hash MD4 de la misma. A continuacin, se almacena el MD4. El
NTHash resulta mucho ms resistente a los ataques de fuerza bruta que el LMHash. Se
tarda varias rdenes de magnitud ms en averiguar por fuerza bruta un NTHash que en
averiguar por fuerza bruta un LMHash de la misma contrasea.
Cmo se crea una buena contrasea?
A continuacin, se indican varias instrucciones para crear una contrasea razonable:
Con ms de 7 caracteres (en otro caso, la segunda mitad del LMHash es un cifrado utilizando la contrasea nula).
Contiene elementos de al menos tres de los siguientes cuatro juegos de caracteres:
Caracteres en maysculas Caracteres en minsculas Nmeros Caracteres que no sean alfanumricos
No contiene ninguna parte del nombre del usuario, el nombre de usuario o alguna palabra habitual.
Se puede obligar al cumplimiento de estas normas de complejidad mediante un filtro de
contraseas y, si se desea, se pueden requerir mediante una directiva de grupo. Adems,
un administrador puede personalizar los requisitos de complejidad si escribe un filtro de
-
contraseas personalizado. Este filtro puede, por ejemplo, obligar a que los nombres de
la compaa no formen parte de la contrasea o requerir cierta complejidad adicional. Si
desea obtener ms informacin acerca de cmo escribir uno de estos filtros, consulte
"Password Filters" del SDK de Microsoft Windows Software, en la direccin:
http://msdn.microsoft.com/library/en-us/security/Security/password_filters.asp.
Sin embargo, la mayora de las contraseas an se puede averiguar con facilidad. Hay
varios pasos que puede seguir para conseguir que una contrasea sea ms difcil de
averiguar:
Utilizar caracteres numricos no alfabticos diferentes de los que aparecen en la "fila superior". Los caracteres de la fila superior son aquellos que se escriben manteniendo
presionada la tecla MAYS y utilizando una de las teclas de nmero. La mayora de
los usuarios que intentan averiguar contraseas saben que los caracteres de la fila
superior son el mtodo ms habitual de aumentar la entropa de una contrasea y, por
tanto, comienzan a intentar averiguarla utilizndolos.
Utilizar caracteres ALT. Los caracteres ALT son aquellos que se escriben manteniendo presionada la tecla ALT (las teclas FN+ALT en un equipo porttil) y escribiendo un
nmero con tres o cuatro dgitos en el teclado numrico (el teclado numrico
superpuesto en un equipo porttil). La mayora de los usuarios que intentan averiguar
contraseas no puede comprobar la gran variedad de caracteres ALT.
No permitir el almacenamiento del LMHash.
Hay varias maneras de evitar que se almacene el LMHash. No obstante, puede controlar
la creacin de un LMHash en una cuenta si se construye la contrasea de determinadas
maneras.
En primer lugar, si la contrasea tiene ms de 14 caracteres el sistema no podr generar
un LMHash. En Windows 2000, las contraseas pueden tener hasta 127 caracteres.
En segundo lugar, si la contrasea contiene algunos caracteres ALT, el sistema no podr
generar un LMHash. Este ltimo punto resulta delicado, ya que mientras que algunos
caracteres ALT hacen que la contrasea sea mucho ms resistente al eliminar el
LMHash, otros la debilitan considerablemente ya que se convierten en una letra normal
en maysculas antes de su almacenamiento. No obstante, hay muchos caracteres que
harn ms resistente la contrasea. La tabla 2 muestra todos los caracteres inferiores a
1024 que conseguirn que no se genere el LMHash.
Tabla 2. Caracteres ALT que consiguen que desaparezcan el LMHash
0128-0159 0306-0307 0312 0319-0320
0329-0331 0383 0385-0406 0408-0409
0411-0414 0418-0424 0426 0428-0429
0433-0437 0439-0447 0449-0450 0452-0460
0477 0480-0483 0494-0495 0497-0608
0610-0631 0633-0696 0699 0701-0707
0709 0711 0716 0718-0729
0731 0733-0767 0773-0775 0777
0779-0781 0783-0806 0808-0816 0819-0893
0895-0912 0914 0918-0919 0921-0927
-
0128-0159 0306-0307 0312 0319-0320
0929-0930 0933 0935-0936 0938-0944
0947 0950-0955 0957-0959 0961-0962
0965 0967-1024
En muchos entornos, el LMHash no se puede desactivar en todo el sistema. Este caso
puede presentarse, por ejemplo, en entornos en los que el sistema operativo se haya
instalado a travs de la red mediante el inicio en un disco DOS. DOS no admite el
algoritmo Hash NT y, por tanto, requiere que est presente el LMHash. Adems, DOS
no admite la presencia de caracteres ALT en la contrasea. Mientras que LMHashes se
debe desactivar en todo el sistema cuando sea posible, las tcnicas anteriores se pueden
utilizar para aumentar la resistencia de las contraseas en todos los entornos.
Debe utilizar los caracteres ALT en cuentas de especial importancia como las cuentas
de servicios y las cuentas administrativas. En general, estas cuentas necesitan una mayor
proteccin que las cuentas normales de los usuarios y los usuarios que las utilicen deben
estar dispuestos a utilizar contraseas muy complicadas. Una advertencia que es preciso
realizar es que si se utilizan caracteres ALT en una contrasea no se puede utilizar la
consola de recuperacin. No hay que olvidar esto al establecer contraseas con
caracteres ALT.
Principio de la pgina
Consideraciones acerca de los Service Packs de
Windows 2000
Los Service Packs de Windows 2000 para Windows 2000 Professional, Windows 2000
Server y Windows 2000 Advanced Server proporcionan las actualizaciones ms
recientes para el sistema operativo Windows 2000. Estas actualizaciones son una
recopilacin de revisiones en las siguientes reas: compatibilidad de aplicaciones,
confiabilidad del sistema operativo, seguridad y configuracin. Cada actualizacin de
Service Pack es acumulativa, ya que incluye todas las actualizaciones que contenan los
anteriores Service Packs de Windows 2000.
Las revisiones posteriores a los Service Packs de Windows 2000 proporcionan
actualizaciones de productos para tratar problemas concretos que pueden aparecer entre
las generaciones de los Service Packs. Todas las revisiones se suelen acumular al
generar un Service Pack. Por ejemplo, Windows 2000 Service Pack 3 contiene todas las
actualizaciones del Service Pack 2 ms todas las revisiones que aparecieron tras el
Service Pack 2.
Cifrado de Windows 2000 Service Pack
Windows 2000 Service Pack 2 y posteriores admiten capacidad de mayor cifrado (128
bits) de manera predeterminada y actualizarn automticamente el sistema operativo del
cifrado estndar (56 bits) si todava no se ha actualizado. No es posible desactivar ni
desinstalar esta caracterstica. Si se quita el Service Pack despus de su instalacin, el
sistema operativo continuar utilizando el cifrado de 128 bits y no volver a utilizar el
cifrado de 56 bits.
-
Existe, no obstante, una excepcin. El almacn protegido es un almacn de datos que se
present con Internet Explorer 4.0. El almacn protegido est quedando obsoleto,
sustituyndose por la API de proteccin de datos. Sin embargo, de manera
predeterminada, los datos del almacn protegido, como los nombres de usuario y las
contraseas de IE, se protegen mediante un cifrado mnimo y este cifrado no se
actualiza durante la instalacin del Service Pack. Para actualizar el cifrado del almacn
protegido, debe ejecutar el siguiente comando tras instalar el Service Pack 2 o superior:
Keymigrt.exe
Keymigrt.exe m
La utilidad keymigrt.exe tambin admite los siguientes modificadores:
keymigrt [-f] [-v] [-u] [-m] [-s]
CAPI Key upgrade utility
-f - Force key upgrade
-e - Force Encryption Settings upgrade
-v - Verbose
-u - Allow upgrade of UI protected keys
-m - Upgrade machine keys
-s - Show current state, but make no modifications
Para obtener ms informacin sobre keymigrt.exe y descargar esta herramienta, consulte
el boletn de seguridad Microsoft MS00-032 en la direccin
http://www.microsoft.com/technet/security/bulletin/ms00-032.mspx.
Acciones recomendadas antes de instalar actualizaciones de revisiones y
Service Packs
Antes de instalar cualquier actualizacin de revisiones o Service Packs
1
.
Cierre todas las aplicaciones.
2
.
Actualice el disco de reparaciones de emergencia (ERD):
1
.
Haga clic en Inicio, vaya a Programas, seleccione Accesorios, Herramientas del
sistema y, a continuacin, haga clic en Copia de seguridad.
-
Figura 5: Interfaz de la utilidad de copia de seguridad
2
.
En la ficha Bienvenido, haga clic en Disco de reparaciones de emergencia.
3
.
En la ventana Disco de reparaciones de emergencia, seleccione Hacer copia de
seguridad del Registro en el directorio de reparaciones para guardar los archivos
del Registro actual en una carpeta llamada \RegBack de la carpeta
%systemroot%\Repair. Esta opcin es til si es necesario recuperar el sistema en
caso de fallo.
4
.
Haga clic en Aceptar para crear el ERD.
5
.
Una vez creado el ERD, se copiarn los archivos descritos en la tabla 3 de la carpeta
%systemroot%\Repair en un disquete.
Tabla 3: Archivos copiados en un disquete al crear el ERD
Nombre de
archivo
Contenido
Autoexec.nt Copia de %systemroot%\System32\Autoexec.nt, que se utiliza para
inicializar el entorno MS-DOS.
Config.nt Copia de %systemroot%\System32\Autoexec.nt, que se utiliza para
inicializar el entorno MS-DOS.
Setup.log Registro que indica los archivos que se instalaron y la informacin sobre
la prueba cclica de redundancia (CRC) que se utiliza durante el proceso
de reparaciones de emergencia. Este archivo tiene los atributos de slo
lectura, de sistema y oculto, por lo que no ser visible a menos que se
-
haya configurado el equipo para que muestre todos los archivos.
3
.
Realice una copia de seguridad completa del equipo, incluidos los archivos del
registro.
4
.
Compruebe el espacio en disco disponible respecto a los requisitos de actualizacin,
que por lo general aparecen en el correspondiente archivo Lame.
5
.
Si se han realizado cambios recientes al sistema puede que sea necesario reiniciar el
equipo antes de instalar una actualizacin de Service Pack.
Instalacin de actualizaciones de revisiones y Service Packs
Puede instalar el ms reciente Windows 2000 Service Pack desde un CD de Service
Pack, desde una unidad de red, desde el sitio Web de Windows 2000 Service Pack, en la
direccin: http://www.microsoft.com/windows2000/downloads/servicepacks/.
Puede consultar los procedimientos detallados de cada mtodo de instalacin en el
archivo lame del Service Pack. Durante el proceso de instalacin, el programa Service
Pack instala sus archivos en el equipo y crea automticamente una copia de seguridad
de los archivos y la configuracin que cambia el instalador del Service Pack. Los
archivos de la copia de seguridad se guardan en la carpeta $NTServicepackUninstall$
de la carpeta %systemroot%.
(Este artculo contiene referencias a guas de otros productos y vnculos a sitios Web
que slo estn disponibles en ingls.)
Principio de la pgina