CURSO 2017 - 2018

CURSO 2017 - 2018

22 marzo 2018

33 - Registro de Windows

Explicación del Registro de Windows

El registro de Windows; son un conjunto de archivos que contienen información acerca de cómo funciona su computadora, es tan sólo una base de datos jerárquica donde Windows almacena su propia configuración, la del hardware, la de las aplicaciones instaladas y la personalización de cada usuario, si se han creado perfiles. Viene a reemplazar los obsoletos Win.ini y System.ini , aunque estos todavía siguen siendo usados por los programas de 16 bits. El mismo puede ser accedido o modificado ejecutando el programa RegEdit.exe que viene con todas las versiones de Windows. Es una parte del sistema operativo muy potente y crítica, dado que si uno modifica de forma incorrecta alguna de las entradas vitales puede causar problemas muy graves en la ejecución del sistema operativo. Está formado por dos archivos, system.dat y user.dat , que residen en el directorio de Windows ( c:windows , por lo general).

Esta base es consultada durante el arranque y luego varias veces en una sesión típica. Allí se establece desde qué programa abrirá cada tipo de archivo o los parámetros de la conexión con Internet hasta el color de fondo del Escritorio y el mapa del teclado.

RESTAURAR EL REGISTRO
El programa RegEdit.exe permite realizar copias del registro de manera manual mediante la función exportar y recuperarlas posteriormente mediante importar.
 

 
Los virus atacan normalmente el Registro de Windows, para realizar modificaciones o para agregar entradas que les permitan ejecutarse cada vez que el equipo se inicie. Por ello es importante saber algunos conceptos básicos del mismo, por si es atacado por algún virus que lo modifique. Pero es, mucho más fácil usar una herramienta antivirus.
Si  ejecuta el programa RegEdit.exe podrá ver su información subdividida en carpetas, las cuales pueden contener más carpetas o entradas de registro. Las Entradas de Registro son variables que contienen información necesaria para determinar como se ejecutan el sistema operativo y las aplicaciones que corren sobre él. Al moverse por las carpetas del registro hasta encontrar alguna que contiene entradas, estás se mostrarán en la subventana de la derecha de la pantalla, mostrando su nombre y la información que contienen. Estas esntradas pueden ser modificadas, eliminadas o pueden crearse nuevas entradas.
La entrada: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run es muy utulizada por lo virus, dado que todas las entradas creadas dentro de ella se utilizan para ejecutar programas automáticamente en el próximo y siguientes inicios del sistema operativo.
Por ejemplo, si un virus crea la Entrada aquí, en la que ingrese su nombre de programa y su ruta de acceso, en el próximo inicio del equipo el virus se ejecutará automáticamente.

EXTRUCTURA DEL REGISTRO

El registro de Windows se crea durante la instalación del sistema operativo. Está formado por seis apartados, llamados HKEYS (llaves), perfectamente estructurados y donde se guarda importante información de cada aplicaciín o dispositivo conectado a nuestro ordenador, además de todas las claves de acceso. Los apartado son:
HKEY_LOCAL_MACHINE: Es la llave más impòrtante, contiene las versiones de los controladores utilizados por nuestro hardware.
HKEY_CURRENT_CONFIG: Más información sobre configuaración de hardware, redes y seguridad.
HKEY_CLASSES_ROOT: Contiene los tipos de archivos utilizados y su asociación con cada programa en concreto, los directorios dónde están instalados y los comandos de apertura.
HKEY_DYN_DATA: En este apartado se guarda la información de los dispositivos ´plug and play´ (los que Windows reconoce e instala) como la tarjeta de sonido, vídeo, ratón o el monitor.
HKEY_USERS: Contiene la información de usuario, como el modo en que tenemos configurado que se presenten las carpetas, los salvapantallas, sonido, etc.
HKEY_CURRENT_USERS: El mismo tipo de información que el anterior pero, guarda las configuraciones de varios usuarios.

ACCEDER Y MODIFICAR EL REGISTRO
El archivo de registro está situado en la carpeta principal de Windows, normalmente C:\Windows. Si no aparece, lo podemos buscar desde Inicio>buscar escribiendo regedit.exe. Puesto que los datos que contiene son extremadamente delicados, es primordial hacer una copia de seguridad, antes de modificar ningún parámetro. El archivo ocupa poco espacio por lo que se puede hacer la copia en cualquier sitio.
A veces ocurre que eliminamos una aplicación de forma incorrecta y aparecen mensajes de error del tipo "Window no encuentra clone.exe.  Desinstale completamente la aplicación o reinstale el programa asociado" pero, cuando intentamos desinstalar definitivamente la aplicación mediante "instalar o desinstalar programas", el sistema nos comunica que no encuentra el archivo.
¿Qué podemos hacer? La forma más directa de solventar el problema es, abrir el editor del registro y, en el apartado HKEY_CURRENT_USERS, abrir la carpeta ¨software¨ y eliminar la entrada del programa conflictivo. Este paso lo repetiremos también en el apartado HKEY:LOCAL_MACHINE.
Como variente previamente habremos tomado la precaución de hacer una copia del archivo de recistro, si eliminamos un programa equivocado podemos reinstalar esta copia. Esta situación también puede darse con instalaciones defectuosas o incompletas. Al intentar reinstalar la aplicación puede que aparezca un mensaje diciendo: "Hay una instalación previa en proceso, finalice esta instalación antes de proseguir", cuando precisamente es eso lo que intentamos hacer. Procederemos de igual forma, eliminando del registro cualquier llamada a esa aplicación para que nuestro sistema operativo no la detecte.
Entre muchas, algunas de las claves más importantes que guarda el registro son: el identificador del producto, número que te solicitan si acudes al servicio de asistencia técnica de Microsot, y el número de serie (product key) del programa, indispensable para cualquier reinstalación. Si necesitamos cualquiera de estas claves las encontraremos en el apartado HKEY_LOCAL_MACHINE, abriendo las carpetas  Software>Microsoft>Windows>Current versión.
Cómo vemos, aprender a manejar el registro de Windows puede sernos muy útil para solucionar muchos problemas, aunque hay complicaciones y debemos hacer siempre una copia de seguridad antes de modificarlo.
Si no estamos seguros de lo que estamos haciendo, es mejor no ponerse a experimentar con el regedit , un programa que ni siquiera permite deshacer los cambios. Recuerde, casi todo puede hacerse con los iconos del Panel de control. 

0 comentarios: