Hash: SHA1
**/Otras Claves Importantes.
En la entrega anterior ya vimos un referencia a lo que eran los archivos
hive, en esta entrega solo recordar su finalidad, que no es mas que la
de volcar toda la información del registro que se contiene en una serie
de claves y valores,
Si analizamos el registro, nada más abrirlo, nos daremos cuenta de que
esta dividido en cuatro grandes ramas:
HKEY_LOCAL_MACHINE
HKEY_CURRENT_USER
HKEY_CURRENT_CONFIG
HKEY_USERS
HKEY_CLASSES_ROOT
La ramas más importantes del registro, están contenidas precisamente en
las primeras HKEY_LOCAL_MACHINE y HKEY_USER, el resto no son más que
alias o subramas de estas dos, que derivan de ellas, asi, ya vimos, como
la clave HKEY_CURRENT_USER, derivaba en realidad de la clave HKEY_USERS,
que contenía la información del archivo hive "ntuser.dat" que almacenaba
las preferencias del usuario actualmente logueado. Si continuamos
analizando, vemos la clave HKEY_CLASSES_ROOT, que no es en realidad más
que un alias de la clave HKLM\Software\Classes y de la clave
HKCU\software\Classes, contenido en otro archivo hive llamado "software"
cualquier cambio en cualquiera de esas dos claves es inmediatamente
reflejado en la clave HKEY_CLASSES_ROOT y por ultimo otra de las claves
importantes, es HKEY_CURRENT_CONFIG, que deriva de otra clave,
exactamente de HKLM\System\CurrentControlSet\Hardware Profiles\Currentkey
Así pues vemos como todas las ramas derivan en realidad tan solo de dos,
HKEY_LOCAL_MACHINE y HKEY_USER,
Hagamos una descripción más detallada de estas claves,
HKEY_CLASSES_ROOT
Esta es una de las claves más extensas, entre sus funciones están:
Mantener las asociaciones de los archivos, o grupos de extensiones,
teniendo a su vez una referencia de las aplicaciones con las que son
abiertos,
Mantener una referencia de los objetos y documentos OLE,
Todas estas asociaciones entre extensiones y aplicaciones, son
mantenidas a través de un identificador de clase, o CLSID, lo primero
que vamos a ver si accedemos a esta clave en el registro, son
precisamente las extensiones ordenadas por orden alfábetico,
posteriormente veremos una referencia a todas las aplicaciones con que
son abiertas esas aplicaciones con una referencia a su CLSID,
precisamente entender el CLSID es lo más difícil de está rama, el CLSID
o identificador de clase está formado por una serie de 5 grupos de
digitos, que siguen este formato 8-4-4-4-12,
Una de las formas más sencillas que tenemos de curiosear en esta clave
sin abrir el registro, es mediante el uso de comandos, para ello tenemos
dos ordenes que son claves,
Assoc y ftype,
Assoc, sin parámetros, nos mostrará todas las extensiones registradas en
esa clave y el tipo de archivo registrado, ftype, en cambio nos
mostrará la aplicación con la que es abierta,
Un Ejemplo, imaginemos que deseamos saber que tipo de extensión es TXT y
con que programa se abre, para ello desde el símbolo de sistema, tecleamos,
assoc .txt
la salida del comando nos devolverá,
.txt=txtfile
Si ahora deseamos saber a que programa está asociado, no tenemos más que
teclear,
Ftype txtfile,
Cuya sintaxis nos devolverá,
txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
Es decir, que ya sabemos que las extensiones txt, están correctamente
registradas en su clave correspondiente y que el programa por defecto
con el que se abren es el notepad.
Todo esto es desde el símbolo de sistema, pero como siempre en windows,
tenemos un método a través de la interfaz gráfica, que nos permitirá
obtener está información también, que es desde Mi PC > herramientas >
opciones de carpeta > pestaña "tipos de archivos",
Desde ahí, podemos consultar las asociaciones a nuestros archivos
referenciadas en esa parte del registro y cambiar la asociación
predeterminada.
Pasemos a otra clave, HKEY_CURRENT_USERS, como ya hemos visto, está
clave contenida en el archivo hive, ntuser.dat, contiene la información
de los perfiles de usuarios, entre sus subclaves vemos las siguientes,
AppEvents
La clave AppEvents, contiene toda una referencia de todas las
asociaciones de sonidos con los diferentes eventos de sistema y también
de las aplicaciones instaladas, con sus propios sonidos registrados
En esta clave encontramos otras dos subclaves,
EventLabels, que lista todos los sonidos disponibles y sus asociaciones
estándar
La clave Shemes, que lista un esquema de sonidos o la asociación actual
entre sonidos/eventos de sonidos y las diversas aplicaciones
La forma más util y comoda de variar los esquemas de sonidos es desde
panel de control > dispositivos de sonido y audio, o desde las propias
aplicaciones si así lo permiten.
Control Panel,
Contiene la configuración del panel de control, del usuario actualmente
logueado en esta subclave hay varias claves más, pero hay una que quizás
sea interesante recalcar, ya que desde ella podemos modificar desde la
línea comandos toda la apariencia del escritorio, del usuario que
actualmente este logueado en el sistema, y es la clave "desktop" si
vemos el panel de la derecha, observaremos diversos valores que son
bastante explicativos, para los que entiendan ingles, por ejemplo, el
valor Wallpaper, contiene el Fondo de Pantalla configurado para el
usuario logueado en el sistema, modificarlo desde la linea de comandos
es facil hacerlo con el comando "reg",
Ejemplo:
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ
/d "E:\Documents and Settings\fermu.MAQUINA.000\Configuración
local\Datos de programa\Microsoft\Wallpaper1.bmp"
Más adelante, profundizaremos en la forma de agregar valores al registro
mediante linea de comandos,
Environment
Si abrimos esta clave, descubriremos en seguida cual es su utilidad, son
las variables de entorno especificadas para el usuario actualmente
logueado, estás variables son modificables desde, Mi PC > panel de
control > sistema > pestaña opciones avanzadas, click en el botón
Variables de entorno, En la primera ventana que nos sale veremos
"Variables de entorno para" (y el nombre del usuario que este logueado
en la máquina)
Keyboard Layout
Está clave contiene todas las variables del teclado, por defecto,
contiene otras dos subcarpetas más, Preload y substites, estas dos
claves, referencian punteros a los codigos de paginas del teclado
seleccionado, es decir, la distribución regional que tenemos
seleccionada para nuestro teclado, en realidad aquí pueden aparecer
referenciados varios numeritos en el panel de la derecha dependiendo de
los idiomas que tengamos instalados.
Network
Contiene la información de las unidades de red mapeadas, es decir, las
unidades de red que vemos cuando abrimos Mi PC.
Printers
Información referente a las impresoras instaladas en la máquina
Software,
Información de todo el software disponible para el perfil de usuario
actualmente logueado en la máquina, en esta clave, hay una subclave que
es muy interesante de comentar la subclave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
En esta rama, se contienen todas las politicas aplicables mediante la
herramienta "gpedit"
Os aconsejo también la lectura de este articulo de la KB, en el que,
aunque con menos detalle, se describe también la funcionalidad de
algunas ramas, y los tipos de valores que se manejan en el registro.
**/Definicin del Registro de Microsoft Windows
http://support.microsoft.com/?scid=...;x=9&y
Bueno, por hoy lo dejo,ya que estoy cansado de teclear y tampoco deseo
cansar excesivamente con la lectura... me sigo dejando bastantes cosas
en el tintero, que creo son interesantes de referenciar, quizás haga un
próxima entrega con una parte tres, ya que hay otras claves interesantes
que aun no he comentado, así como el volcado de archivos hive, y
restauración de los mismos de forma manual, apartado este ultimo que
considero interesante.
Solo estoy haciendo un resumen de lo que considero más importante, ya
que como estamos viendo el registro es muy complejo y extenso.
Termino esta entrega, no sin antes, recalcar que la manipulación del
registro es peligrosa, y que, tal y como estoy reflejando en este
artículo, tenemos a nuestro alcance herramientas propias del sistema, ya
sea por comandos o por la interfaz gráfica, para hacer la manipulaciones
apropiadas.
Saludos
Fernando M. / Registered Linux User #367696
Leer las respuestas