Información del Registro de Windows

Ver el tema anterior Ver el tema siguiente Ir abajo

Información del Registro de Windows

Mensaje  r32 el Sáb Oct 15, 2011 8:46 pm

Bueno, pues quería añadir esta información sobre el registro de Windows. Pensé
sería bueno para los users que empiezan con las desinfecciones y supongo tarde o temprano acabarán tocando claves del registro para
eliminar malware de forma manual y/o eficaz.

En este artículo se describe el Registro. También se explica cómo hacer copia de seguridad del Registro y cómo modificarlo, y se proporcionan referencias para obtener más información.

Descripción del Registro

La quinta edición del Microsoft Computer Dictionary define el Registro de la manera siguiente:
Una base de datos jerárquica central utilizada en Microsoft Windows 98, Windows CE, Windows NT y Windows 2000 con el fin de almacenar información necesaria para configurar el sistema para uno o varios usuarios, aplicaciones y dispositivos de hardware.

El Registro contiene información que Windows utiliza como referencia continuamente, por ejemplo los perfiles de los usuarios, las aplicaciones instaladas en el equipo y los tipos de documentos que cada aplicación puede crear, las configuraciones de las hojas de propiedades para carpetas y los iconos de aplicaciones, los elementos de hardware que hay en el sistema y los puertos que se están utilizando.

El Registro reemplaza la mayoría de los archivos .ini basados en texto que se utilizan en los archivos de configuración de Windows 3.x y MS-DOS, como Autoexec.bat y Config.sys. Aunque el Registro es común a varios sistemas operativos Windows, existen algunas diferencias entre ellos.
Una sección del Registro es un grupo de claves, subclaves y valores del Registro que cuentan con un conjunto de archivos auxiliares que contienen copias de seguridad de sus datos. Los archivos auxiliares de todas las secciones excepto HKEY_CURRENT_USER están en la carpeta %SystemRoot%\System32\Config en Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 y Windows Vista. Los archivos auxiliares para HKEY_CURRENT_USER están en la carpeta %SystemRoot%\Profiles\nombreDeUsuario. Las extensiones de los archivos de estas carpetas indican el tipo de datos que contienen. A veces, la falta de extensión también puede indicar el tipo de datos que contienen.

Código:
Sección del Registro                Archivos auxiliares

HKEY_LOCAL_MACHINE\SAM              Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\Security          Security, Security.log, Security.sav
HKEY_LOCAL_MACHINE\Software          Software, Software.log, Software.sav
HKEY_LOCAL_MACHINE\System            System, System.alt, System.log, System.sav
HKEY_CURRENT_CONFIG                  System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
HKEY_USERS\DEFAULT                  Default, Default.log, Default.sav

En Windows 98, los archivos del Registro se denominan User.dat y System.dat. En Windows Millennium Edition, los archivos del Registro se denominan Classes.dat, User.dat y System.dat.

Nota: las características de seguridad de Windows NT, Windows 2000, Windows XP, Windows Server 2003 y Windows Vista permiten que un administrador controle el acceso a las claves del Registro.


La siguiente tabla enumera las claves predefinidas que utiliza el sistema. El tamaño máximo del nombre de una clave es de 255 caracteres.

Carpeta o clave predefinida Descripción
HKEY_CURRENT_USER Contiene la raíz de la información de configuración del usuario que ha
iniciado sesión. Las carpetas del usuario, los colores de la pantalla y
la configuración del Panel de control se almacenan aquí. Esta
información está asociada al perfil del usuario. Esta clave a veces
aparece abreviada como "HKCU".
HKEY_USERS Contiene
todos los perfiles de usuario cargados activamente en el equipo.
HKEY_CURRENT_USER es una subclave de HKEY_USERS. HKEY_USERS puede
aparecer abreviada como "HKU".
HKEY_LOCAL_MACHINE Contiene información de configuración específica del equipo (para
cualquier usuario). Esta clave a veces aparece abreviada como "HKLM".
HKEY_CLASSES_ROOTEs
una subclave de HKEY_LOCAL_MACHINESoftware. La información que se
almacena aquí garantiza que cuando abra un archivo con el Explorador de
Windows se abrirá el programa correcto. Esta clave a veces aparece
abreviada como "HKCR". En el caso de Windows 2000, esta información se
almacena en dos claves: HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER. La clave
HKEY_LOCAL_MACHINESoftwareClasses contiene la configuración
predeterminada que se puede aplicar a todos los usuarios del equipo
local. La clave HKEY_CURRENT_USERSoftwareClasses contiene la
configuración que invalida la configuración predeterminada y que se
aplica únicamente al usuario interactivo. La clave HKEY_CLASSES_ROOT
proporciona una vista del Registro que combina la información de estos
dos orígenes. HKEY_CLASSES_ROOT también proporciona una vista combinada
para los programas diseñados para versiones anteriores de Windows. Para
cambiar la configuración del usuario interactivo, se deben realizar los
cambios en HKEY_CURRENT_USERSoftwareClasses en lugar de en
HKEY_CLASSES_ROOT. Para cambiar la configuración predeterminada, se
deben realizar los cambios en HKEY_LOCAL_MACHINESoftwareClasses. Si
escribe valores en una clave de HKEY_CLASSES_ROOT, el sistema almacena
la información en HKEY_LOCAL_MACHINESoftwareClasses. Si escribe valores
para una clave en HKEY_CLASSES_ROOT y la clave ya existe en
HKEY_CURRENT_USERSoftwareClasses, el sistema almacenará la información
ahí, en lugar de en HKEY_LOCAL_MACHINESoftwareClasses.
HKEY_CURRENT_CONFIG Contiene información acerca del perfil de hardware que utiliza el equipo local cuando se inicia el sistema.

Nota: el Registro en las versiones de 64 bits de Windows XP, Windows Server 2003 y Windows Vista se divide en claves de 32 y de 64 bits. Muchas de
las claves de 32 bits tienen los mismos nombres que sus homólogas de 64 bits y viceversa. La versión de 64 bits predeterminada del Editor del Registro que se incluye con las versiones de 64 bits de Windows XP, Windows Server 2003 y Windows Vista muestra las claves de 32 bits bajo
el nodo siguiente:HKEY_LOCAL_MACHINE\Software\WOW6432Node

Para obtener más información acerca de cómo ver el Registro en las versiones de 64 bits de Windows, haga clic en el número de artículo siguiente
para verlo en Microsoft Knowledge Base:305097 Cómo ver el Registro del sistema en las versiones de 64 bits de Windows

La siguiente tabla enumera los tipos de datos definidos actualmente que seusan en Windows. El tamaño máximo del nombre de un valor es el
siguiente:

Windows Server 2003, Windows XP y Windows Vista: 16.383 caracteres
Windows 2000: 260 caracteres ANSI o 16.383 caracteres Unicode
Windows Millennium Edition/Windows 98/Windows 95: 255 caracteres

Los valores largos (de más de 2.048 bytes) deben almacenarse como archivos con el nombre almacenado en el Registro. Esto contribuye a que el
Registro se utilice eficazmente. El tamaño máximo de un valor es el siguiente:

Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003/Windows Vista: Memoria disponible
Windows Millennium Edition/Windows 98/Windows 95: 16.300 bytes

Nota: hay un límite de 64 KB para el tamaño total de todos los valores de una clave.

Nombre Tipo de datos Descripción
Valor binarioREG_BINARY Datos
binarios sin formato. La mayoría de la información sobre componentes de
hardware se almacena en forma de datos binarios y se muestra en formato
hexadecimal en el Editor del Registro.
Valor DWORD REG_DWORD Datos
representados por un número de 4 bytes de longitud (un valor entero de
32 bits). Muchos parámetros de controladores de dispositivo y servicios
son de este tipo y se muestran en el Editor del Registro en formato
binario, hexadecimal o decimal. DWORD_LITTLE_ENDIAN (el byte menos
significativo está en la dirección inferior) y REG_DWORD_BIG_ENDIAN (el
byte menos significativo está en la dirección superior) son valores
relacionados.
Valor alfanumérico expandible REG_EXPAND_SZCadena
de datos de longitud variable. Este tipo de datos incluye variables que
se resuelven cuando un programa o servicio utiliza los datos.
Valor de cadena múltiple REG_MULTI_SZCadena
múltiple. Valores que contienen listas o valores múltiples; este es el
formato cuya lectura resulta más sencilla. Las entradas aparecen
separadas por espacios, comas u otros signos de puntuación.
Valor de cadena REG_SZCadena de texto de longitud fija.
Valor binario REG_RESOURCE_LIST Serie de matrices anidadas diseñada para almacenar una lista de
recursos utilizados por el controlador de un dispositivo de hardware o
uno de los dispositivos físicos que controla. El sistema detecta y
escribe estos datos en el árbol ResourceMap que se muestra en el Editor
del Registro en formato hexadecimal como valor binario.
Valor binario REG_RESOURCE_REQUIREMENTS_LISTSerie
de matrices anidadas diseñadas para almacenar una lista de
controladores de dispositivo de posibles recursos de hardware que el
controlador, o uno de los dispositivos físicos que controla, pueden
utilizar. El sistema escribe un subconjunto de esta lista en el árbol
ResourceMap. El sistema detecta estos datos y los muestra en el Editor
del Registro en formato hexadecimal como un valor binario.
Valor binario REG_FULL_RESOURCE_DESCRIPTOR Serie
de matrices anidadas diseñada para almacenar una lista de recursos
utilizados por un dispositivo físico de hardware. El sistema detecta y
escribe estos datos en el árbol HardwareDescription que se muestra en el
Editor del Registro en formato hexadecimal como valor binario.
NingunaREG_NONE Datos
sin ningún tipo en particular. El sistema o una aplicación escribe
estos datos en el Registro y los muestra en el Editor del Registro en
formato hexadecimal como un valor binario.
Vínculo REG_LINK Cadena Unicode que da nombre a un vínculo simbólico.
Valor QWORD REG_QWORD Datos representados por un número entero de 64 bytes. Estos datos se
muestran en el Editor del Registro como un valor binario y se
introdujeron por primera vez en Windows 2000.

Realizar una copia de seguridad del Registro

Antes de modificar el Registro, exporte las claves del Registro que desee modificar o haga una copia de seguridad de todo el Registro. Si se produce algún problema, puede seguir los pasos descritos en la sección "Restaurar el Registro" para restaurar el Registro a su estado anterior.
Para realizar una copia de seguridad de todo el Registro, emplee la utilidad Copia de seguridad para hacer una copia de seguridad del estado
del sistema. El estado del sistema incluye el Registro, la Base de datos de registro de clases COM+ y sus archivos de inicio. Para obtener más información acerca de cómo emplear la utilidad Copia de seguridad para realizar una copia de seguridad del estado del sistema, haga clic
en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
308422 Cómo utilizar Copia de seguridad para hacer copias de seguridad de los archivos y carpetas de su equipo en Windows XP
320820 Cómo emplear la utilidad Copia de seguridad para hacer copia de seguridad de archivos y carpetas en Windows XP Home Edition
326216 Cómo hacer copia de seguridad y restaurar datos mediante la función Copia de seguridad de Windows Server 2003

Modificar el Registro

Para modificar datos del Registro, un programa debe utilizar las funciones del Registro definidas en el siguiente sitio web de MSDN:
http://msdn2.microsoft.com/es-es/library/ms724875.aspx

Los administradores pueden modificar el Registro con el Editor del Registro (Regedit.exe o Regedt32.exe), Directiva de grupo, Directiva del sistema
o archivos del Registro (.reg), o bien ejecutando scripts como los archivos de scripts de Visual Basic.

Utilizar la interfaz de usuario de Windows

Se recomienda que utilice la interfaz de usuario de Windows para cambiar la configuración del sistema, en lugar de modificar el Registro
manualmente. Sin embargo, modificar el Registro puede ser a veces el método mejor para resolver un problema del producto. Si el problema está
documentado en Microsoft Knowledge Base, dispondrá de un artículo con instrucciones paso a paso para modificar el Registro en relación con ese
problema. Recomendamos que siga exactamente esas instrucciones.

Utilizar el Editor del Registro

Advertencia: pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método.
Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique
el Registro bajo su responsabilidad. Puede utilizar el Editor del Registro para hacer lo siguiente:

Buscar un subárbol, clave, subclave o valor
Agregar una subclave o un valor
Cambiar un valor
Eliminar una subclave o un valor
Cambiar el nombre de una subclave o un valor

El área de navegación del Editor del Registro muestra carpetas. Cada carpeta representa una clave predeterminada del equipo local. Cuando se
obtiene acceso al Registro de un equipo remoto, sólo aparecen dos claves predefinidas: HKEY_USERS y HKEY_LOCAL_MACHINE.

Utilizar Directiva de grupo

Microsoft Management Console (MMC) hospeda herramientas administrativas que puede utilizar para administrar redes, equipos, servicios y otros componentes del sistema. El complemento Directiva de grupo de MMC permite a los administradores definir la configuración de la directiva aplicada a
equipos o a usuarios. Puede implementar Directiva de grupo en equipos locales utilizando el complemento de directiva de grupo local de MMC, Gpedit.msc. Puede implementar la directiva de grupo en Active Directory utilizando el complemento Usuarios y equipos de Active Directory de MMC.
Para obtener más información acerca de cómo utilizar la directiva de grupo, vea los temas de Ayuda del complemento de directivas de grupo de
MMC apropiado.

Utilizar un archivo de entradas del Registro (.reg)

Cree un archivo de entradas del Registro (.reg) que contenga los cambios del Registro y ejecute el archivo .reg en el equipo en el que desee realizar los cambios. Puede ejecutar el archivo .reg manualmente o mediante un script de inicio de sesión. Para obtener más información,
haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
310516 Cómo agregar, modificar o eliminar subclaves y valores del Registro mediante un archivo de entradas de registro (.reg)

Utilizar Windows Script Host

Windows Script Host le permite ejecutar scripts VBScript y JScript directamente en el sistema operativo. Puede crear archivos VBScript y JScript que
utilizan métodos de Windows Script Host para eliminar, leer y escribir claves y valores del Registro. Para obtener más información acerca de
estos métodos, visite los siguientes sitios web de Microsoft:

Método RegDelete
http://msdn2.microsoft.com/es-es/library/293bt9hh.aspxp

Método RegRead
http://msdn2.microsoft.com/es-es/library/x05fawxd.aspx

Método RegWrite
http://msdn2.microsoft.com/es-es/library/yfdfhz1b

Utilizar Instrumental de administración de Windows

Instrumental de administración de Windows (WMI) es un componente del sistema operativo Microsoft Windows y es la implementación de Microsoft de
Web-Based Enterprise Management (WBEM). WBEM es una iniciativa del sector para desarrollar una tecnología estándar que proporcione acceso a
la información de administración en entornos empresariales. Puede utilizar WMI para automatizar las tareas administrativas (como la modificación del Registro) en un entorno empresarial. Puede utilizar WMI en lenguajes de scripts que tienen un motor en Windows y tratan objetosde Microsoft ActiveX. También puede emplear la utilidad de línea de comandos WMI (Wmic.exe) para modificar el Registro de Windows.
Para obtener más información acerca de WMI, visite el siguiente sitio web de Microsoft:
http://msdn2.microsoft.com/es-es/library/aa394582.aspx
Para obtener más información acerca de la utilidad de línea de comandos WMI, haga clic en el número de artículo siguiente para verlo en Microsoft
Knowledge Base:
290216 Una descripción de la utilidades de línea de comandos del Instrumental de administración de Windows (WMI) (Wmic.exe)

Utilizar la Herramienta de registro de consola para Windows

Puede utilizar la herramienta de registro de consola para Windows (Reg.exe) con el fin de modificar el Registro. Para obtener ayuda sobre la
herramienta Reg.exe, escriba reg /? en el símbolo del sistema y haga clic en Aceptar.

Restaurar el Registro

Para restaurar el Registro, utilice el método apropiado.

Restaurar las claves del Registro

Para restaurar las subclaves del Registro que exportó, haga doble clic en el archivo de entradas del Registro (.reg) que guardó en la sección
Exportar claves del Registro. También puede restaurar todo el Registro desde una copia de seguridad. Para obtener más información acerca cómo
restaurar todo el Registro, consulte la sección "Restaurar todo el Registro" más adelante en este artículo.

Restaurar todo el Registro

Para restaurar todo el Registro, restaure el estado del sistema desde una copia de seguridad. Para obtener más información acerca de cómo
restaurar el estado del sistema a partir de una copia de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft
Knowledge Base:
309340 Cómo usar el programa Copia de seguridad para restaurar en su equipo los archivos y carpetas de Windows XP

Nota: al hacer una copia de seguridad del estado del sistema también se crean copias actualizadas de los archivos del Registro en la carpeta %SystemRoot%\Repair. Si no puede iniciar Windows XP después de modificar el Registro, puede reemplazar manualmente los archivos del Registro
mediante los pasos indicados en la sección "Parte uno" del siguiente artículo de Microsoft Knowledge Base:
307545 Cómo recuperar un Registro dañado que impide que Windows XP se inicie

Fuente: http://support.microsoft.com/kb/256986/es
avatar
r32
Admin
Admin

Mensajes : 81
Puntos : 1696
Fecha de inscripción : 21/02/2011

https://www.elhacker.net/

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.