El post que buscas se encuentra eliminado, pero este también te puede interesar

Manual del registro de Windows. estructura y funciones eleme

Anuncios

Manual del registro de Windows. estructura y funciones elementales


Manual para conocer la estructura y las funciones elementales del registro de Windows, como utilizar REGEDIT el editor del registro para crear y editar claves y valores, ejemplos prácticos de cambios y modificaciones que podemos realizar.
Si te gusta (como yo) cambiar los valores predeterminados de tu sistema operativo y te atreves por tu cuenta a experimentar modificando valores del Registro, aquí están los conocimientos esenciales que debes poseer.

Ubicación de los archivos del registro.
Los archivos del registro se almacenan físicamente en ubicaciones diferentes.

1. El primer directorio, en el se guardan los archivos más importantes, se encuentra en:
C:WindowsSystem32config
Entre otros están los siguientes archivos que contienen datos de las ramas correspondientes:Security – HKEY_LOCAL_MACHINESECURITY
Software – HKEY_LOCAL_MACHINESOFTWARE
Sam – HKEY_LOCAL_MACHINESAM
System – HKEY_LOCAL_MACHINESYSTEM
Default – HKEY_USERS.DEFAULT

2. En cada carpeta de usuario se encuentra un archivo de nombre Ntuser.dat, contiene los datos referentes a la rama de dicho usuario.
La ruta es: C:UsersNombreDeUsuarioNtuser.dat
3. Un tercer archivo se encuentra en:
C:UsersNombreDeUsuarioAppDataLocalMicrosoftWindowsUsrClass.dat
4. Otros archivos se encuentran en:
C:WindowsServiceProfilesLocalService
La localización de todos está registrada en la siguiente clave:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlhivelist
Como comprenderás no es factible hacer un respaldo manualmente de los archivos del registro, para eso lo ideal es emplear el comando REGEDIT /E

Cómo podemos modificar el contenido del Registro de Windows.
El registro de Windows se visualiza y se edita mediante la herramienta Editor del registro, para acceder a ella solo escribe en Inicio o en Ejecutar regedit y oprime Enter.
Veremos todos los archivos anteriores dispuestos de una manera elegante, en forma de carpetas, se llaman claves y están agrupadas en ramas, cada clave contiene valores, en ellos se graba y almacena la información. Observamos que al abrir por primera vez regedit aparecen cinco grandes grupos de claves:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

Regedit está formado por dos paneles, al dar clic en una clave o subclave en el panel de la izquierda, en el de la derecha veras lo que contiene, los valores que contienen los datos e información.
Para cambiar el Dato de un Valor, pulsar con el botón derecho del ratón sobre ese valor y eligiendo la opción Modificar.
Para crear una clave clic en el panel izquierdo y pulsa el Botón derecho/Nuevo/Clave.
Para crear un valor vas al panel derecho y pulsa el Botón derecho/Nuevo/Valor DWORD, pones un nombre, doble clic sobre él y pones un dato.
Cuando estableces el dato en 1 estas habilitando ese valor, cuando pones el dato en 0 estas deshabilitando el valor. Si borras el valor y reinicias, también lo deshabilitas.

Opciones disponibles en el menú del Editor de Registro.
En el Editor de Registro están disponibles las siguientes opciones:
(Puedes acceder también a todos los elementos del menú mediante el Botón derecho del ratón.)

Archivo/Exportar Guarda la clave del Registro seleccionada en un archivo de texto plano de extensión .reg. Para restaurar esa clave posteriormente solo es necesario dar dos clic en el archivo creado.
Archivo/Importar Accede a un archivo.reg y lo introduce en el Registro.
Edición/Nuevo Crear una nueva clave o valor.

Los tipos de claves que existen en el registro son las siguientes:

REG_SZ Cadena de texto de longitud fija.
REG_BINARY Datos binarios sin formato. La mayoría de la información sobre componentes de hardware se almacena en forma de datos binarios y se muestra en formato hexadecimal en el Editor del Registro.
REG_DWORD Datos representados por un número de 4 bytes de longitud (un valor entero de 32 bits). Muchos parámetros de controladores de dispositivo y servicios son de este tipo y se muestran en el Editor del Registro en formato binario, hexadecimal o decimal.
REG_MULTI_SZ Cadena múltiple. Valores que contienen listas o valores múltiples; este es el formato cuya lectura resulta más sencilla. Las entradas aparecen separadas por espacios, comas u otros signos de puntuación.
REG_EXPAND_SZ Cadena de datos de longitud variable. Este tipo de datos incluye variables que se resuelven cuando un programa o servicio utiliza los datos.
Edición/Buscar Imprescindible herramienta para buscar en el registro introduciendo cualquier termino o cadena. F3: Permite continuar la búsqueda iniciada.
Edición/Permisos El Registro sólo lo pueden modificar los Administradores, mediante permisos podemos editar y cambiar los valores predeterminados.
Los tipos de permisos en opciones avanzadas son los siguientes:Control total: Permite que posea todos los permisos posibles.
Consultar valor: Permite que tenga permiso de lectura.
Establecer valor: Permite que tenga permiso de escritura.
Crear subclave: Permite que pueda crear subclaves.
Enumerar subclaves: Permite que pueda listar las subclaves de una clave.
Notificar: Notificará cuando la clave sea modificada.
Eliminar: Permite que pueda eliminar claves.



Estructura del registro.
Al ejecutar regedit.exe se nos muestra la interface de REGEDIT o Editor del registro, una especie de árbol o explorador que no está en correspondencia con la verdadera estructura del registro, el orden de las ramas no ayuda mucho a comprender como verdaderamente está formado.

Fundamentalmente el Registro se compone de dos grandes ramas:
HKEY_LOCAL_MACHINE y HKEY_USERS, en estas dos ramas están todos los parámetros del registro. Lo que ocurre es que para mayor comodidad la primera de ellas deriva en otras llamadas:
HKEY_CURRENT_CONFIG, HKEY_CLASSES_ROOT y HKEY_CURRENT_USER.
Hagamos un breve comentario de cada rama, observa la imagen para una mayor comprensión, le daremos un color diferente a cada una.

Rama HKEY_LOCAL_MACHINE (HKLM)
Esta rama contiene la configuración general del equipo, así como información de los programas y dispositivos conectados a la computadora.
De ella proceden la HKEY_CURRENT_CONFIG y la HKEY_CLASSES_ROOT.
Los cambios que hagamos en esta rama, afectarán a todos los usuarios.
Rama HKEY_USERS
Esta rama contiene la configuración de todos los usuarios del ordenador. Según van agregándose usuarios al sistema operativo, aparecen claves del formato: S-1-5-21-76556, aquí están las claves de los usuarios conectados, de todos ellos la clave del usuario actual se repite en HKEY_CURRENT_USER.
Rama HKEY_CURRENT_CONFIG
En esta rama está la configuración actual del sistema. También tiene la configuración de los dispositivos instalados.
Rama HKEY_CLASSES_ROOT
En esta rama se encuentra los archivos registrados, sus extensiones y los programas asociados. También se encuentra los números de identificación de clases (CLSID) y los iconos de cada objeto.
Esta rama es parte de la HKEY_LOCAL_MACHINE, concretamente es la misma rama que: HKEY_LOCAL_MACHINE/Software/Classes
Rama HKEY_CURRENT_USER (HKCU)
En esta rama se encuentra la configuración del usuario que está actualmente usando el equipo. Los cambios que hagamos en esta rama afectarán solo al usuario actual.
Aquí están los sonidos asociados, escritorio, papel tapiz, teclado, las aplicaciones que se pueden usar, la red. Se almacena la configuración del usuario que actualmente está usando el ordenador. La información aquí contenida es copiada de la clave HKEY_USERS, una clave del tipo: S-1-5-21-76556.
Dentro de esta rama hay una clave muy importante y muy utilizada: HKCU/Software/Microsoft/Windows/CurrentVersion en ella se puede controlar multiples aspectos del sistema.


Ejemplos de algunas claves que contienen las principales ramas del registro.


HKEY_CLASSES_ROOT
Esta rama contiene toda la información de los tipos de archivo registrados y consecuentemente la acción y programas necesarios para ejecutarlos. De forma predeterminada viene con los archivos propios del sistema y a medida que se instalan o ejecutan aplicaciones van agregando su información.
Ejemplos de tipos de claves que lo componen:

.html Acciones a tomar con archivos de extension .html
.htmlfile Acciones a tomar con los tipos de archivos htmlfile (Un tipo de archivo puede estar asociado a varias extensiones)
Directory Acciones a tomar con directorios (contienen otros directorios o carpetas en su interior)
Folder Acciones a tomar con carpetas
Drive Acciones a tomar con unidades
CLSID Registro de todas las carpetas CLSID o identificadores de clase del sistema.

Ejemplos prácticos sobre las modificaciones en la rama HKEY_CLASSES_ROOT:
Crear nuevas entradas en el submenú Nuevo del menú contextual

HKEY_CURRENT_USER (HKCU)
AppEvents Sonidos
Console Configuración de la consola de cmd.
Control Panel Configuración del Panel de control
Enviroment Variables de entorno agregadas por el usuario.
Software/Microsoft/Windows/CurrentVersion Clave importantísima porque aquí está la configuración de muchos aspectos de Windows.



HKEY_LOCAL_MACHINE (HKLM)
Hardware CPI gestión avanzada de energía
Description Información del microprocesador
DeviceMap Información del ratón, teclado, puertos.
SAM Configuración de seguridad, está protegida.
Security Configuración de seguridad, está protegida. Se utiliza cuando estamos en un dominio.
Software Información de programas instalados, fecha, versión, licencia, colores Classes es HKCR.
System Información sobre perfiles de Hardware, controladores, unidades de disco.



Formas de modificar el Registro.
Podemos modificar los valores del registro directamente, pero si no tienes la suficiente experiencia es mejor realizarlo de forma indirecta a través de los archivos REG o INF.
Son dos los métodos más empleados.
1.- Exportar una clave y modificarla con el Bloc de notas u otro editor, posteriormente restaurar el archivo ya editado.
Ejemplo: Modificar la página de Inicio del navegador Internet Explorer.

Accede a la clave: HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
Ahora ve a Archivo/Exportar y guárdalo en el escritorio con el nombre de prueba.reg
Clic derecho en el archivo prueba.reg y selecciona Editar.
Cambia “Start Page”=”http://norfipc.com”
Cierra el archivo, guarda los cambios y ahora doble clic sobre él. El archivo se grabará en el Registro y modificará la Página de Inicio del Internet Explorer.
2.- Mediante un archivo INF. Éstos archivos se ejecutan pulsando sobre ellos con el botón derecho y luego Instalar.

Ejemplos de modificaciones que podemos hacer en el Registro.
1.- Podemos evitar que se utilice el Intérprete de comandos en nuestro equipo, ve a la clave:
HKCU/Software/Policies/Microsoft/Windows/System.
En el panel derecho crear un DWORD llamado DisableCMD y ponerlo en 1 (No permitir), 2 o 0 (Sí permitir).

2.- Ocultar el reloj.
HKCU/Software/Microsoft/Windows/Current Version/Policies/Explorer en el Panel derecho crear el valor DWORD llamado HideClock y ponerle valor 1

3.- Mediante Herramientas/Opciones de carpeta podemos configurar diversos aspectos de las carpetas y de los archivos. Para que no aparezca la opción “Opciones de carpeta.” en el menú Herramientas: HKCU/Software/Microsoft/Windows/Current Version/Policies/Explorer en el Panel derecho crear el valor DWORD llamado NoFolderOptions y ponle valor 1.

4.- Para que un programa se ejecute en el inicio de Windows.
Ejemplo con la calculadora.
HKCU/Software/Microsoft/Windows/CurrentVersion/Run en el Panel derecho crea un nuevo valor Alfanumérico llamado Calculadora y ponle de valor calc.exe
En ese misma clave y la similar en la rama HKEY_LOCAL_MACHINE podemos verificar los programas o aplicaciones que se inician con Windows.

5.- Queremos que cuando entremos en el Intérprete de comandos, nos salga la frase de saludo: “Bienvenido al Intérprete de comandos”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor en el Panel derecho crear un nuevo valor alfanumérico llamado AutoRun con este comando:
ECHO “Bienvenidos al Interprete de comandos”

Otras modificaciones en el registro.
Ve a la clave: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPolicies Mira si contiene éstas subclaves: Explorer, Network, Ratings, System.
En caso que no la tengan, créalas.
Para crear un valor te sitúas en su correspondiente clave, te vas al Panel derecho/botón derecho/Nuevo/Valor DWORD y escribe su nombre, luego le pondrás como Dato 0 o 1. Una vez creadas las subclaves anteriores vamos a crear los siguientes Valores en ellas:

Subclave Explorer:
ClearRecentDocsOnExit = Borra Documentos recientes cuando sales.
DisableRegistryTools = Anula el Editor del Registro (regedit)
Atención: Si Anulas el Editor del Registro, luego no podrás modificar el Registro. Lo tendrás que hacer con un archivo VBScript o un .REG.
NoActiveDesktop = Deshabilitar Active Desktop
NoAddPrinter = No añadir nuevas impresoras.
NoClose = Desactivar el elemento "Apagar el sistema"
NoChangeStarMenu = Evitar cambios en el menú de Inicio
NoDeletePrinter = No quitar la impresora actual
NoDesktop = Deshabilitar todos los elementos del Escritorio y anular botón derecho en el Escritorio
NoDevMgrUpdate = No permitir/Permitir el gestor de actualización
NoDrives [hex] = Ocultar/Poner discos en Mi PC y Explorador de Windows.
Atención: Hacerlo mejor con el TweakUI (My Computer)
NoFavoritesMenu = Quitar/Poner Favoritos del menú de Inicio
NoFolderOptions = Quitar la ficha "Opciones de carpeta" del menú configuración
NoFind = Quitar/Poner "Buscar" del menú de Inicio.
NoFileMenu = Quitar "Archivos" del intérprete de comandos (command)
NoInternetIcon = Ocultar/Poner el icono Internet Explorer del Escritorio
NoLoggOff = Deshabilitar cierre de sesión el el menú de Inicio
NoNetHood = Ocultar el icono Entorno de Red (en Windows 98)
NoRecentDocsHistory = No mantener el historial de los documentos abiertos recientemente.
NoRun = Quitar/Poner "Ejecutar" del menú de Inicio.
NoSaveSettings = No guardar configuración al salir del sistema
NoSetFolders = Deshabilitar los cambios en la configuración del Panel de control e Impresoras
NoSetTaskbar = Deshabilitar los cambios en la configuración del menú Inicio y barra tareas
NoSMMyDocs = Quitar Mis Documentos de menú de Inicio (Win98/ME)
NoSMMyPictures = Quitar Mis imágenes del menú de Inicio (Win98/ME)
NoTrayContextMenu = Deshabilitar el menú contextual en la barra de tareas (Bandeja-reloj)
NoWindowsUpdate = No permitir actualización de Windows 98 y ME

Subclave System:
NoAdminPage = Ocultar "Administración remota"
NoConfigPage = Ocultar "Perfiles de hardware"
NoControlPanel [hex] = Quitar Panel de control
NoDevMgrPage = Quitar "Administrador de dispositivos"
NoDispAppearancePage = Ocultar "Página de aspecto"
NoDispBackgroundPage = Ocultar "Fondo"
NoDispCPL = Desactivar Panel de control de monitor
NoDispScrSavPage = Ocultar "Protector de pantalla"
NoDispSettingsPage = Ocultar "Configuración"
NoFileSysPage = Ocultar "Sistema de archivos" de Rendimiento/Propiedades del Sistema
NoPwdPage = Ocultar "Cambiar la contraseña"
NoProfilePage = Ocultar "Perfiles de usuarios"
NoSecCPL = Desactivar el programa Contraseñas del Panel de control
NoVirtMemPage = Permitir o no botón de "Memoria virtual"
DisableRegistryTools = Desactivar herramientas de edición del Registro

Subclave Network:
DisablePwdCaching = Evitar cache de claves
HideSharePwds [hex] = Evitar claves ocultas
NoEntireNetwork = Evitar Ver toda la red
NoNetSetup = Deshabilitar el icono Red en el Panel de control
NoNetSetupIDPage = Ocultar la ficha "Identificación"
NoNetSetupSecurityPage = Ocultar la pestaña "Control de acceso"
NoFileSharing = Quitar la opción "Compartir..." archivos
MinPwdLen = Colocar la mínima cantidad de caracteres para la Clave (0 - 99)
NoPrintSharing = Quitar la opción "Compartir Impresora"
NoWorkgroupContents = Sin contenidos de grupo de trabajo en Entorno de red

Explorer
ClearRecentDocsOnExit = Borrar "Documentos recientes" al salir.
EditLevel = Poner nivle de seguridad 0, 1, 2, 3 o 4
Atención: Puedes bloquear el ordenador si pones nivel 4
EnforceShellExtensionSecurity = Seguridad en las claves shellextension
IgnoreLinkInfo = Permitir o no presentar los enlaces.
LinkResolve = Permitir o no presentar los enlaces
MyDocsOnNet = Permitir o no Mis Documentos en Internet
NoActiveDesktop = Permitir o no Active Desktop
NoActiveDesktopChanges = Elimina la ficha Web del cuadro de diálogos Propiedades de Pantalla
NoAddPrinter = Permitir o no añadir nuevas impresoras.
NoChangeStartMenu = Permitir o no hacer cambios en el Menú de inicio
NoClose = Permitir o no cerrar el IE
NoCustomizeWebView = Permitir o no personalizar Vista Web
NoDeletePrinter = Permitir o no quitar la impresora.
NoDeskTop = Permitir o no objetos en el Escritorio y botón derecho sobre el Escritorio
NoDrives [hex] = Poner o quitar disco en Mi PC/Explorer/IE
Atención: Realizarlo mejor con el TweakUI (My Computer)
NoDriveTypeAutoRun [hex] = Permitir o no Autoarranque de CD/DVD
NoEditMenu = Permitir o no Editar el Menú de inicio
NoFavoritesMenu = Quitar o no "Favoritos" de Menú de inicio
NoFileMenu = Permitir o no "Archivos" en Explorador de Windows y IE
NoFileUrl = Permitir o no acceder a archivos locales mediante URL
NoFind = Quitar o Poner "Buscar" en el Menú de inicio
NoFolderOptions = Mostrar o no "Opciones de carpeta"
NoHelp = Mostrar o no "Ayuda" en el Menú de inicios
NoInternetIcon = Mostrar o no el icono Internet en el Escritorio
NoLogOff = Mostrar o no "Cerrar sesión" en el Menú de inicio.
NoNetConnectDisconnect = Permitir o no Desconectar de redes
NoNetHood = Ver o no Entorno de Red
NoRecentDocsHistory = Permitir o no añadir nuevos documentos a "Documentos" de Incio(Win98/ME)
NoRecentDocsMenu = Mostar o no Documentos recientes en la configuración del Menú de inicio
NoRun = Quitar o no "Ejecutar" del menú de inicio
NoSaveSettings [hex] = No salvar los cambios de configuración al salir
NoSetActiveDesktop = Elimina "Active Directory" del submenú Configuración del Menú Inicio.
NoSetFolders = Permitir o no configurar Carpetas
NoSetTaskbar = Permitir o no configurar la barra de tareas
NoStartBanner [hex] = Permitir o no el Logo del IE
NoStartMenuSubFolders = Mostrar o no subcarpetas en el Menú de inicio
NoTrayContextMenu = Mostrar o no Menú contextual en la Bandeja de Windows (zona reloj)
NoViewContextMenu = Mostrar o no Menú contextual
NoWebMenu = Mostrar o no Menú Web (Win98/IE 4.0)
NoWinKeys = Permitir o no la tecla Win
RestrictRun = Permitir o no Ejecutar programas
Atención: Si activas este valor tal vez no puedas ejecutar ningún programa.Algunos de estos valores también se encuentran en:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Ejemplo:
NoControlPanel [hex] = Permitir o no Panel de control
La mayoría de la configuración de “CURRENT_USER”, sobre todo aquellas que afectan al sistema, cambian automáticamente al modificar su valor similar en “LOCAL_MACHINE”.
Las restricciones de Internet Explorer 4.0x/5.xx/6.xx se encuentran bajo estas claves:
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
y: HKEY_USERS.DefaultSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
Si hay más de un usuario configurado, cada uno tendrá su clave particular.

NoAdressBar = desactiva la Barra de direcciones.
NoBrowserContextMenu = Permitir o no menú contextual en HTML
NoBrowserClose = Permitir o no Cerrar/Salir y Alt+F4 en "Archivo"
NoBrowserSaveAs = Permitir o no Guardar/Guardar como... en "Archivo"
NoBrowserOptions = Permitir o no Herramientas/Opciones de Internet
NoFavorites = Permitir o no "Favoritos" y Alt+A
NoFileOpen = Permitir o no "Abrir" de "Archivo", Ctrl+A y Ctrl+L
NoFileNew = Permitir o no "Nuevo" en "Archivo" y Ctsl+U
NoFileUrl = Permitir o no acceso a archivos locales mediante su Dirección (URL)
NoFindFiles = Permitir o no "Buscar" y F3
NoLinksBar = desactiva la barra de enlaces.
NoSelectDownloadDir = Permitir o no "Guardar como.." al bajar un archivo
NoTheaterMode = Pemitir o no Pantalla completa (modo kiosko) y F11
NoToolBar = desactiva la barra de herramientas
NoToolbarOptions = desactiva añadir, eliminar y mover la barra de herramientasLas restricciones de las Propiedades de Internet para MS Internet Explorer 4.0x/5.xx/6.xx (además del Panel de control) se encuentran en esta clave del Registro:
HKEY_USERS.DefaultSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
En caso de que haya más usuarios, cada uno tendrá su clave con su configuración particular.

Accessibility = Permitir o no configurar "Accesibilidad"
Advanced = Permitir o no configurar "Avanzado"
AdvancedTab = Poner o quitar la ficha "Avanzado"
Autoconfig = Permitir o no configurar "Autoconfiguración"
Cache = Permitir o no configurar la caché
CalendarContact = Permitir o no configurar Contactos
Check_If_Default = Permitir o no chequear si el IE es el navegador por defecto
Connection Settings = Permitir o no Configurar la conexión
Certificates = Permitir o no configurar "Certificados"
CertifPers = Permitir o no configurar Certificados Personales
CertifSite = Permitir o no configurar Certificados Públicos
Colors = Permitir o no configurar Colores
Connection Wizard = Permitir o no el Asistente de conexión
ConnectionsTab = Permitir o no ficha de Conexiones
Connwiz Admin Lock = Permitir o no Asistente de conexión administrativa
ContentTab = Permitir o no la ficha de Contenidos
Fonts = Permitir o no la ficha de Fuentes
FormSuggest = Permitir o no configurar sugerencia de los Formularios
FormSuggest Passwords = Permitir o no configurar clave
GeneralTab = Permitir o no la ficha General
History = Permitir o no la ficha Historial
HomePage = Permtir o no configurar la página de inicio
Languages = Permitir o no configurar Idiomas
Links = Permitir o no configurar Enlaces
Messaging = Permitir o no configurar MS Messenger
Profiles = Permitir o no configurar Perfiles
ProgramsTab = Permitir o no la ficha Programas
Proxy = Permitir o no configurar Proxy
Ratings = permitir o no configurar la clave
ResetWebSettings = Permitir o no configurar Borrar Web
SecAddSites = Permitir o no configurar Añadir sitios seguros
SecChangeSettings = Permitir o no hacer cambios de seguridad
SecurityTab = Permitir o no la ficha de seguridad
Settings = Permitir o no cajas de Configuración.

.Siempre a favor y en busca del conocimiento..

Anuncios

0 comentarios - Manual del registro de Windows. estructura y funciones eleme