El Registro de Windows - ProfesorPonce (Sección Alumnos)

Breaking

Profesional Review Magazine

viernes, 24 de septiembre de 2010

El Registro de Windows

El Registro de Windows

El Registro de Windows es un conjunto de archivos que se crea durante la instalación del sistema operativo y contiene información referente al hardware, software,  drivers, configuraciones, usuarios, permisos, políticas de seguridad, etc.

Permite el control de todas las funciones del sistema y es el lugar preferido (pero no el único) usado por los virus informáticos para realizar modificaciones y agregar entradas que les permitan ejecutarse cada vez que el equipo se inicie.

Windows consulta intensamente la información grabada en el Registro durante el proceso de encendido, especialmente luego de la carga y puesta en funciones de la Capa de Abstracción de Hardware (HAL.DLL). Pero durante toda la sesión de trabajo el Registro es consultado y regrabado por el sistema.

Durante el cierre de la sesión de trabajo y el apagado del equipo, una gran cantidad de información es actualizada y finalmente, uno de los últimos pasos del sistema durante un apagado típico es realizar una copia de seguridad de los archivos del Registro.

La información grabada en el Registro es de lo más variada: establece las asociaciones que el sistema requiere para saber qué programa abrirá cada tipo de archivo, se guardan los parámetros de la conexión con Internet, el color de fondo del Escritorio y hasta el mapa de idioma del teclado. Por cierto, es tanta la información que se puede grabar en el Registro que depende sólo de la voluntad de los programadores saber qué información contiene el Registro para cada programa instalado. Puede haber información sobre parámetros de conexión de drivers, configuraciones de funciones, infomración de usuarios, etc.

Un Registro mal configurado, alterado por errores de programas o virus, defectuoso por fallas de grabación o alterado por cualquier causa posible puede generar fallas y errores inesperados en cualquier momento.

El Registro existe como tal desde las primeras versiones de Windows, pero lo conocemos en su forma actual e importancia dentro del sistema desde la aparición de  Windows 95. Su uso apunta a mejorar los archivos del sistema que permiten poner a funcionar y configurar elementos escenciales tales como:
  • Autoexec.bat: archivo editable que se instala en el root de la partición activa que contiene un sistema operativo que enciende al PC y contiene información para iniciar programas que se integrarán funcionalmente al kernel del sistema operativo
  • Config.sys: archivo editable que se instala en el root de la partición activa que contiene un sistema operativo que enciende al PC y contiene información para la carga de drivers que se integrarán funcionalmente al kernel del sistema operativo
  • Autorun.inf: archivo editable que se instala en el root de una unidad de almacenamiento configurada para ser autodetectada por el sistema y contiene información sobre qué programa debe ejecutarse durante la inserción de la unidad.
  • Win.ini, System.ini y archivos de configuración .INI que son los encargados de almacenar datos de configuración para el entorno grafico y que todavía son usados por programas de 16 bits.
El Registro es básicamente una base de datos jerárquica (con ramas dependientes de otras de mayor jerarquía o importancia), conformada por los archivos System.dat y User.dat en Windows 95 y 98 (o W95, W98), y por los archivos System.dat, User.dat y Classes.dat en Windows Millenium (o WME).

En los sistemas operativos de tecnología 9.x (W95, W98 y WME) los archivos del Registro se encuentran en la carpeta de instalación del sistema operativo (usualmente c:\windows).

En los sistema operativos de tecnología NT (W2000, W2003, W2008, XP, Vista, 7, etc), el Registro está constituído por varios archivos (todos considerados escenciales) que se almacenan en la carpeta \system32\config dentro de la carpeta de instalación del sistema operativo (usualmente c:\windows).

Debido a su capital importancia la arquitectura NT hace copias de seguridad del Registro periódicamente y durante cada apagado del sistema en la carpeta System Volume Information, de acceso restringido y que se ubica en el root del disco rígido que contiene el sistema operativo bajo los atributos de oculto  y de sistema.

Al Registro se puede acceder ejecutando el programa editor RegEdit.exe desde la consola de comandos o desde el textbox del Inicio\ejecutar en XP o Buscar de Vista/7.



En la información almacenada en el Registro se deben distinguir entre claves, variables y valores.

Las claves son cada una de las ramas que aparecen en la parte izquierda del Editor del registro y constituyen distribuciones en forma de árbol agrupadas en jerarquías.
En la parte derecha aparecen las variables bajo la columna Nombre y bajo la columna Datos se puede ver el valor que el sistema le asigna a la variable.

Las claves de la ventana izquierda se componen de otras subclaves, que se pueden desplegar de la misma forma que se despliega la información en el Explorador, haciendo clic en el signo [+]. La parte de la derecha tiene las entradas de todas las variables asignadas a cada clave. Tanto los nombres de claves o subclaves, como también de las variables, pueden eliminarse o modificarse. Los valores asignados a las claves pueden ser modificados por los programas o los usuarios.

Todas las modificaciones que pueden hacerse sobre el registro, tales como modificación, elimiminación o reagrupamiento de claves o subclaves puede hacerse manualmente o automáticamente mediante programas.

La modificaciones que se puedan hacer sobre los valores de las variables, implican cambios de comportamiento del sistema o de los programas, que dependerán de la programación del archivo que configuran.

Claves principales del Registro
  • HKEY_LOCAL_MACHINE: Es la clave más importante; contiene los datos de configuración del sistema operativo, de los programas de aplicación (software) y de los dispositivos (hardware) que tenga instalado el sistema. Los programas que permanecen residentes en memoria se cargan desde  KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
  • HKEY_USERS: Contiene los datos de configuración de cada usuario, como formas de visualización de las carpetas, salvapantallas, sonido, configuraciones personales, etc. La clave .DEFAULT contiene la configuración por defecto del sistema con el que se habilitan nuevos usuarios.
  • HKEY_CURRENT_USER: Contiene la información particular del usuario que ha iniciado la sesión actual dentro del sistema.
  • HKEY_CURRENT_CONFIG: Es una copia de los perfiles de hardware que están almacenados en HKEY_LOCAL_MACHINE\Config\Profiles.
  • HKEY_CLASSES_ROOT: Contiene los tipos de archivos utilizados y su asociación con cada programa en concreto, los directorios donde están instalados y los modificadores necesarios para la apertura que requieren los programas.
  • HKEY_DYN_DATA: En esta entrada se guarda la información de los dispositivos plug and play