Se le llama así
a un conjunto de archivos que se crean
al instalar el sistema operativo donde se guarda información sobre la computadora.
Estos archivos están, almacenados, generalmente, en C:\windows\System32 y
tienen extensión dat. Entre ellos
están System.dat User.dat. Los archivos
contienen entradas de configuración.
Algunas entadas
son volátiles, es decir, se crean cada
vez que se inicia Windows y se guardan
en la memoria RAM.
Las
entradas de configuran son líneas de textos con valores en formato
decimal, hexadecimal o binario, que corresponden a los valores de las variables que utiliza Windows para
funcionar. Estas entradas se almacenan en forma de árbol en carpetas y
subcarpetas. Una entrada o clave puede contener varios valores. Entre los
valores que se guardan están: la configuración
del escritorio como fondo y colores, la configuración del usuario, las conexiones de red, datos de los
dispositivos periféricos instalados, de los programas de arranque, de las
aplicaciones como su ruta, librerías o datos de licencia.
Este registro es
vulnerable a ser atacado por los virus informáticos, ya que ahí crean entradas que les permite ejecutarse.
Aunque Windows lo tiene oculto, personas
expertas tienen acceso fácil al mismo.
Por eso es conveniente conocer su
estructura y poder detectar posibles
errores o problemas generados por virus
en nuestra computadora o la de los clientes. Cuando una computadora es atacada
por un virus y no se cuenta con un buen antivirus, se puede recurrir a las páginas de internet a consultar la
forma de eliminarlos donde, comúnmente,
solicitan revisar el registro de Windows.
El contenido del
registro se puede visualizar a través de la ejecución del Editor del Registro,
que es un programa llamado “Regedit.exe” y muestra las carpetas, subcarpetas y
las entradas de configuración con sus valores. Para ejecutarlo se introduce
Regedit en el cuadro de búsqueda del
menú inicio de Windows y se presiona la
tecla Enter (Figura3.18). También se puede accesar a través de “Ejecutar” presionando las teclas Windows
+ R, ahí introduce Regedit y se presiona Aceptar.
Figura 3.18 Acceso a Regedit.exe.
La información
que se verá corresponde a claves y
valores. Las claves o entradas de configuración son las carpetas y subcarpetas
que se encuentran en la parte izquierda
del Editor del Registro. Los valores están del lado derecho del editor
en las columnas del Nombre, Tipo y Datos. Las carpetas representan la jerarquía
de cada entrada. Por ejemplo, en la Figura 3.19 podemos observar que LogPixels
es el valor de la entrada de Fonts, que nace de la entrada de Software, la cual
pertenece a la entrada HKEY_CURRENT_CONFIG de la computadora Equipo. Y que esta
entrada tiene dos ramas o dos entradas hijas: Software y System.
Figura 3.19 ventana Editor de Registro.
Para ver las
subcarpetas se “expande”, es decir, se da clic en el icono con signo “+” de la
carpeta. Para “contraer” la carpeta se da clic en el icono con signo “-“. El
equipo es la raíz del árbol, la cabeza de la jerarquía. Se ramifica en cinco o
seis claves, dependiendo de la versión de Windows son:
En HKEY_CLASSES_ROOT están los datos de configuración del sistema de archivos: sus tipos de archivos asociados, la carpeta donde están instalados y las instrucciones para abrirlos. Por ejemplo, los archivos con extensión .docx están asociados con Microsoft Word 2007.HKEY_CURRENT_USER contiene los datos de configuración de los usuarios que iniciaron sesión y no la han cerrado. Estos datos los obtiene de HKEY_USERS y en vez de su nombre utiliza un identificador para cada uno.HKEY-LOCAL_MACHINE es la más importante porque contiene los datos de configuración del sistema operativo, de los programas de aplicación, de los dispositivos instalados, información del sistema de red y la seguridad. Se almacenan en System.dat.En HKEY_USERS se encuentra la información de cada usuario como la configuración del escritorio y las aplicaciones que pueden utilizar estos datos se almacenan en User.dat.HKEY_CURRENT_CONFIG inicialmente contiene la configuración del hardware de la computadora pero su contenido es dinámico es decir se va creando y configurando durante la actividad que realizamos en la computadora.La clave HKEY_DYN_DATA se utiliza para mostrar información sobre los dispositivos de instalados pero como estos datos están en la memoria principal y la información se consulta al momento de ejecutar el editor pueden no estar actualizados. La información esta en la memoria para no perder el tiempo en guardar en el disco mientras se está trabajando también despliega estadísticas del desempeño en tiempo real de hardware de la computadora.
A continuación
se exponen las acciones que se pueden realizar al registro del sistema.
a) Respaldo del registroAntes de realizar cualquier modificación es recomendable que agás un respaldo de la información actual. Hacerlo es fácil pero lo más seguro es que obtengas un archivo muy grande. Puedes respaldar todas las entradas o solo una carpeta o subcarpetas aunque habrá entradas que no te sean útiles. Para hacerlo colocas el apuntador del ratón sobre el equipo la carpeta o subcarpeta deseadas: das clic con el botón secundario para ver el menú contextual y selecciona exportar. Aparece el cuadro de dialogo exportar archivo del registro (similar al de guardar como) seleccionas la ubicación (en que carpeta quieres que se guarde la copia) le asignas un nombre y le das guardar. De preferencia en el nombre del archivo coloca la fecha o un dato por el cual lo puedas identificar fácilmente (figura3.20)
Figura 3.20 Opción para Respaldar el Registro
b) Restauración del registro.En el momento en que necesites recuperar los datos de la copia es decir restaurar el registro bastara con localizar el archivo en la ubicación donde lo guardaste selecciónalo y da doble clic. Aparecerá un mensaje preguntando si se puede escribir en el registro aceptas y se remplazan los valores del archivo en el registro del sistema. Ten en cuenta que estas acciones también se pueden realizar con las opciones de punto de restauración y restauración del sistema del menú propiedades del sistema tratadas en el submodulo 1.
c) Búsqueda de una entrada de configuración.Si deseas buscar una entrada por cualquier motivo como el haber desinstalado una aplicación y querer verificar que no haya dejado entradas selecciona equipo o mi PC despliega el manu edición después selecciona buscar en el cuadro escribe el nombre de entrada y presiona el botón buscar siguiente. Por ejemplo si habías instalado MOZY un programa para respaldo remoto y luego la desinstalaste pero cuando inicias la computadora te aparece un mensaje relacionado con el busca entradas en el editor del registro que coincidan con MOZY (figura 3.21).
Si las encuentras las puedes eliminar o modificar en la figura 3.22 observa que se ha localizado la palabra MOZY en una entrada y como valor. El editor busca cualquier coincidencia que lleve la palabra MOZY con prefijos o sufijos. En la barra de estado se despliega la ruta completa. La entrada está en la clave HKEY_CLASSES_ROOT y el valor en HKEY_CURRENT_USER.
Figura 3.22 Localización de Mozy.
d) Modificación de entradas.Para modificar los valores de las entradas selecciona el valor despliega el menú contextual con el botón secundario del ratón y selecciona la opción modificar o simplemente da doble clic sobre el nombre del valor. Aparece el cuadro dialogo. Editar cadena y ahí puedes modificar el valor (figura 3.23).
Figura 3.23 Cuadro de dialogo para modificar el valor de la clave.
e) Eliminación de entradas.
También permite la eliminación de valores y entradas. Para eliminar un valor lo seleccionas y con el botón secundario del ratón aparece el menú contextual de donde eliges eliminar aparece el siguiente mensaje “la eliminación de determinados valores del registro podrían causar la inestabilidad del sistema ¿estás seguro de que deseas eliminar permanentemente este valor? Si estás seguro presiona si en caso contrario no.Lo mismo se hace para eliminar una clave y aparece el mensaje ¿estás seguro que deseas eliminar permanentemente esta clave y todas sus subclaves? Solo en caso de que estés seguro presiona sí. Además se pueden eliminar con la tecla Supr o Del.
f) Creación de nuevas entradas.
Puedes Crear o agregar nuevas entradas. Para Añadir una nueva entrada:
1.
Te colocas en [+] o expandes la
carpeta de la cual dependerá la nueva entrada.
2.
Presionas el botón secundario
del raton ya sea sobre la carpeta o sobre el área blanca de la derecha del
editor de registro.
3.
En el menú contextual que
aparece, selecciona opción Nuevo y luego Clave.
4.
Se añadirá una carpeta de
nombre Clave Nueva #1. A esta le puedes teclear el nombre que desees.
O bien, si presionaste enter:
5. presiona el botón secundario del ratón y en el menú contextual selecciona cambiar nombre, lo que permite editar el nombre.
Para agregar un nuevo valor:
1.-te colocas en o expandes la carpeta a la cual le asignaras el valor.2.-presiona el botón secundario del ratón ya sea sobre la carpeta o sobre el área blanca de la derecha del editor del registro.3.-en el menú contextual que aparece selecciona la opción nueva.4.-selecciona una de las opciones: valor de cadena, valor binario, valor de qword, valor de qword, valor de la cadena múltiple, valor de la cadena expandible, según lo requieras.5.-se añadirá un nuevo valor de nombre valor 1 también lo puedes teclear el nombre que desees.O bien, si presionaste enter.6.-presionas el botón secundario del ratón y en el menú contextual seleccionas cambiar nombre lo que te permite editar el nombre.
No hay comentarios:
Publicar un comentario