Hash: SHA1
¿Por qué escribir este artículo?
Soy consciente de la amplia y extensa documentación existente entorno al
registro de windows. Aun así, muchos de los usuarios medios de windows,
desconocen por completo su función, por lo que dar a conocer un poquito
la estructura del registro y la función y utilidad de sus claves más
importantes nos ayudará a optimizar nuestro sistema, y a depurar algunos
errores muy comunes en windows.
¿Que es el registro de windows?
El registro de windows es una inmensa base de datos, que contiene toda
la información relacionada del sistema esta información se guarda en
diferentes archivos dependiendo del sistema operativo que esté
ejecutando nuestra máquina:
¿Cómo manipular el registro?
Tenemos muchos y muy diversos medios para manipular el registro, tanto
desde la línea de comandos como desde la propia interfaz gráfica de
windows, iniciarlo desde la interfaz gráfica es quizás una de las formas
más fáciles, solo tenemos que ir a inicio/ejecutar y teclear ?regedit?.
Desde MS-DOS o desde una consola de comandos también tenemos otros
medios para manipular el registro, el más popular en win9x era iniciar
en ?modo seguro con solo símbolo de sistema? y utilizar los
modificadores del comando "regedit" que estaban disponibles iniciando
mediante este modo, en WinXP, no hace falta iniciar en modo seguro para
utilizar algunos de los modificadores de regedit, aunque no los he
encontrado documentados, estos serían algunos de los más habituales
Regedit /S nombre_archivo.reg importa el archivo reg sin pedir confirmación
Regedit /e nombre_archivo.reg exporta la rama especificada en modo
nativo, sino se especifica nada, se exporta toda la información del
registro, util para hacer una copia de seguridad de todo el registro. ;-)
Regedit /a nombre_archivo.reg exporta la rama especificada en formato
?regedit4? (utilizado por win9x) su funcionamiento es similar al anterior
De todas formas, si soy sincero yo no he utilizado demasiado estos
modificadores, puesto que en winxp, tenemos la potencia del comando
?reg?, que está muy documentado en la ayuda de windows, sus principales
modificadores son:
Reg ADD -> agrega una clave especifica al registro
Reg Query > consulta una clave especifica del registro
Reg delete > borra una clave especifica del registro
Reg export -> identico al comando ?regedit /e? exporta la configuración
del registro o de la ramas especificadas.
Hay muchos más modificadores, pero todos ellos están documentados en la
ayuda de windows, así que, os invito a consultarla.
Desmitificando las herramientas limpiadoras del registro
Ya hemos visto lo delicado que es el registro, por lo que su
manipulación sin saber exactamente lo que estamos haciendo es muy
peligroso. Por ello, siempre es mejor utilizar las herramientas propias
del sistema operativo antes que utilizar herramientas de terceros.
En win98, de hecho, hay una herramienta, que permite revertir, los
cambios hechos en el registro a un estado anterior, esta herramienta
trabaja con copias espejo de como esta el registro en un momento
determinado, revirtiendo su estado completamente. Está herramienta,
evoluciono, y ahora se llama "restaurar sistema", es más seguro, por
tanto, revertir, todo el registro completo a un estado anterior, que
limpiar claves parcialmente, ¿porque?
Porque, las claves en el registro guardan relaciones con otras claves, y
todas estas claves, guardan relaciones, a su vez, con la estructura de
los programas, con las que están relacionados. Cualquier programador, es
libre de establecer estas relaciones con el registro, ya que la
escritura en el mismo es libre. Un programa "limpiador", nunca podrá
saber a ciencia cierta, cual es la estructura de estas relaciones,
puesto que esto solo lo puede saber fehacientemente el programador, es
decir, que solo el puede saber, que efecto tiene una clave, sobre el
funcionamiento general de su programa y del sistema operativo, puesto
que puede este programa puede hacer uso de las API's de windows. Es por
tanto posible, que el regcleaner estime que una clave esta parcialmente
dañada, y borre todas las relacionadas, teniendo la posibilidad de que
borre claves que sean vitales para el normal funcionamiento del sistema
operativo, y de que sea peor el remedio que la enfermedad.
Por ello, nunca aconsejamos el uso de herramientas limpiadoras de
registro, es siempre mejor, restauralo completo a un estado anterior,
que limpiarlo parcialmente.
Estructura del Registro
En windows 95/98, la información del registro esta guardada en dos archivos:
USER.DAT que acumula la información relacionada sobre la configuración
del usuario logueado en la máquina, es decir, las personalizaciones de
escritorio, configuración del panel de control, es decir, la información
del perfil de usuario/s existentes en la maquina
SYSTEM.DAT. Este archivo, en cambio, guarda, toda la información
relacionada de la máquina.
En Windows Xp la información se guarda en varios archivos referenciados en
El directorio \windows\system32\config, y en la carpeta donde se guarda
tu perfil de usuario en un archivo llamado ?ntuser.dat?.
Los ficheros que aparecen en \windows\system32\config, son
default
sam
security
software
system
Estos ficheros, a parte del antes mencionado ?ntuser.dat? son
denominados ficheros hive, es decir, ficheros en los que se acumulan la
información del registro en forma de cadenas, claves y valores, todos
estos ficheros son guardados regularmente durante el apagado del
sistema, salvando la configuración del registro de la máquina.
Precisamente una de las causas más comunes, que nos impiden arrancar
nuestro sistema, es la corrupción de estos ficheros hive, por diversas
causas, tales como un fallo hardware, cortes de alimentación, etc.
La forma más segura de restaurar nuestro sistema cuando hay un archivo
de este tipo corrupto que impide que nuestra máquina se inicie, es hacer
una restauración desde una consola de recuperación, copiando las claves
estándar desde el cd de instalación.
**/Cómo recuperar un Registro dañado que impide que Windows XP se inicie
http://support.microsoft.com/kb/307545/
Los archivos hive, son también guardados en algunos casos, en el mismo
directorio pero con diversas extensiones,
Sin extensión.- Contiene una copia completa de la clave del registro
referenciada
Alt.- Copia de seguridad de la clave del registro,
HKEY_LOCAL_MACHINE\System, solo la clave ?sistema? puede tener una
extensión .alt.
Log.- Archivo log, de transacciones que contienen los cambios y en
claves y valores de un hive seleccionado.
Sav.- Contienen copia de los hive utilizados, y que son volcados durante
la configuración/instalación del sistema a los archivos hive definitivos.
Finalmente todos los archivos que he referenciado están dedicados en
windows XP, a guardar/almacenar una serie de claves especificas,
HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav
Referencia la configuración del perfil de hardware utilizada al iniciar
el sistema, sobrescribir el archivo system, con la copia ubicada en el
CD de instalación, nos obligará por tanto a hacer, probablemente, una
reinstalación de todos los drivers del sistema.
HKEY_CURRENT_USER Ntuser.dat, Ntuser.dat.log
Es la raíz que contiene todos los perfiles de usuario, y un alias o
subclave de la clave HKEY_USER, en donde se almacena, el perfil de
usuario actualmente logueado,
La siguiente rama guarda información específica del registro, que se
aplicará a cualquier usuario
HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
En esta rama, es la encargada de gestionar SAM, es decir, el
Administrador de Cuentas de Usuario, o System Account Manager, la
información de esta clave no es visible, puesto que se encuentra
encriptada, ya que en ella están todas las claves de los usuarios del
sistema, sobrescribir el archivo SAM con la copia ubicada en el CD de
instalación, nos hará perder todos los usuarios de la máquina a
excepción del usuario Administrador de la máquina con el que siempre
podremos empezar sesión.
HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
Describe los permisos y seguridad por defecto de la máquina, el
contenido de esta clave tampoco suele ser visualizable desde el registro
HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
Contiene información de los componentes de windows y del software
diverso instalado en la máquina.
HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
Esta clave, es sin duda, una de las más importantes de windows xp, ya
que en ella se guardan toda la configuración por defecto de la máquina,
desde el boot.ini, o secuencia de arranque, hasta la información de
dispositivos montados, pasando por la distinta configuración por defecto
de esa máquina?. Si copìamos el archivo ?system? desde la copia del cd
de instalación, perderemos toda la configuración de servicios y el
perfil de hardware de la maquina
HKEY_USERS\.DEFAULT Default, Default.log, Default.sav
Cualquier winNT, que permita ser multiusuario, como es el caso de winxp,
tiene almacenado un perfil de usuario por defecto, que es el perfil que
se utiliza cuando creamos un nuevo usuario, es decir, que en esta clave,
se almacena toda esta configuración, manipulando el contenido de esta
clave podremos por tanto, modificar el perfil de usuario que se aplica
por defecto.
Con esto acabo por hoy, me falta hacer una referencia más explicita de
la descripción de las claves más importantes, del tipo de valores que se
pueden agregar, y los métodos más habituales para modificar claves
determinadas, así como un referencia al volcado de archivos hive de
forma manual, quizás lo haga en una próxima entrega
Saludos
Fernando M. / Registered Linux User #367696
Leer las respuestas