Problemas del Registro
Una falla de Registro puede aparecer en cualquier momento pero siempre aprecerá bajo circunstancias especiales que deben ser tenidas en cuenta por el técnico profesional.
Las fallas de registro suelen enmascarar otros problemas, por lo que el técnico debe tener en claro que el Registro presenta o manifiesta el problema, pero en realidad no es la fuente de la avería.
Algunos técnicos suelen creer que empleando escaneadores del registro solucionan el problema cuando en realidad lo están enmascarando. La verdadera solución a los problemas que se presenta con una pantalla de alerta del registro se solucionan cuando el técnico elimina la causa del error y POSTERIORMENTE (como paso final) limpia el registro con un escaneador.
Recordemos que el Registro de Windows es un archivo referenciador de datos que contiene información necesaria para el sistema respecto del software y hardware instalado, controladores, configuraciones, etc (Por favor, lea los artículos anteriores sobre el Registro de Windows).
Toda la información guardada en el Registro es usada por el sistema en diferentes momentos de su ejecución:
1. Principal momento de aparición de fallas de registro: durante el encendido del sistema, cuando se cargan drivers, controladores de diferentes tipos, componentes del sistema operativo, programas del usuario, residentes. En esta fase inicial el sistema busca archivos que están referenciados en el Registro y los busca dentro del disco rígido para cargarlose inicializarlos. Durante el proceso de carga, una vez que están alojados en la memoria RAM, deben ser inicializados y luego de responder a la inicialización del sistema operativo, cargan sus respectivas configuraciones a partir de archivos almacenados, que también están referenciado en el registro en cuanto a su ubicación, permisos de acceso, etc. Durante esta fase los errores aparecen reportados bajo la forma de las “temibles” pantallas azules o negras con letras blancas
En el ejemplo, pantalla azul que indica que el modulo SPCMDCOM.SYS ha intentando acceder a una zona de memoria no paginada por el sistema para esa aplicación. Este el típico error de excepción.
Es posible que esta pantalla se haya producido por estas razones:
• Un error de programación, claro está, lo que todos deberíamos pensar… si se acaba de instalar un componente nuevo o una actualización en el sistema. Hard, soft o driver o alguna actualización pueden ser la causa. Si no hubieron modificaciones en el sistema y antes funcionaba correctamente, el técnico debería descartar esta causa de inmediato.
• Una inicialización del módulo de programa principal que no se haya realizado correctamente. Causas posibles: módulo corrupto por un virus, modulo corrupto post-remosión de virus, falla del segmento de ram que contiene el módulo de programa y las instrucciones de inicialización, falla del disco por sectores incorrectos que hace que el sistema no pueda leer el archivo completo o algun componente de inicialización.
• Un módulo subdependiente del principal que contiene instrucciones de inicialización adicionales que no se cargó o un componente de inicalización de un sub-módulo… porque se borró del sistema, fue renombrado o trasladado, por corrupción por virus, por remosión incorrecta de virus, por una instalación abortada que dejó entradas en el registro pero que no copió archivos, etc.
• Un componente del sistema operativo o del kernel corrupto por virus o remosión incorrecta del antivirus, borrado, renombrado, traslado, etc, etc, etc.
Como podrán apreciar… las causas pueden ser múltiples (¿Cuántas nombramos en estos tres párrafos?).
Incluso se podrían dar dos o tres más plausibles. Como podrán ver, no es muy práctico pensar en lo que puede haberle sucedido al sistema. Es decir es muy fácil (si consideramos todos los diagnosticos probables y los tenemos presentes durante la investigación), interrogar al cliente y determinar lo que ha sucedido.
Pero para el técnico profesional es mucho más práctico determinar a qué software pertenece el archivo SPCMDCOM.SYS, verificar si está bien cargado y configurado dentro del sistema y de ser así…. Posteriormente verificar si el problema es de RAM o de Inestabilidad del sistema Operativo. Hemos reducido rápidamente el problema a 3 posibles diagnósticos.
Causas posibles de las fallas… lea el apartado anterior y enumérelas de la misma manera.
¿Soluciones probables? Determinar el software que el usuario o el sistema operativo intentó inicializar, verificar si está bien cargado y configurado dentro del sistema y de ser así…. Posteriormente verificar si el problema es de RAM o de Inestabilidad del sistema Operativo. Hemos reducido rápidamente el problema a 3 posibles diagnósticos.
Estos dos momentos nos indican principalmente que es durante los procesos de carga e inicialización que las fallas del registro se hacen presentes.
Una vez detectado el problema que da origen al error del Registro:
• Se intenta determinar si el archivo que genera el error es el responsabe del error o es una de sus dependencias. Se procede a reinstalar limpiamente el software, vale decir, con desinstalación previa. Si el error se soluciona, aquí termina el proceso de reparación.
• Si luego de reinstalado el soft persiste el error, el origen del probema es una dependencia del soft que puede ser de capa de software o de sistema operativo. Si es de sistema operativo, ddeberíamos notar inestabilidad general, no solamente con el software problemático, sino con diversos componentes del sistema. Podemos rastrear las dependencias con DependecyWalker para ubicarlas e instalarlas manualmente o analizar el volcado de memoria con Windows Debugger para saber exactamente qué subcomponente genera el error para reinstalarlo manualmente o o el módulo de software que le corresponda. Podemos buscar los archivos a reinstalar en sitios auxiliares como en www.dll-files.com
• Si se optó por quitar el software sin repararlo o reinstalarlo, hay que borrar las claves que quedaron porque el registro intentará nuevamente cargar los componentes en algún momento.
Diagnósticos diferenciales que deberá hacer el técnico profesional:
Servicio de consultas técnicas gratuito
Servicio Técnico en Sistemas, Redes y CiberSeguridad
Márketing en Internet y Redes Sociales
Su Aula Virtual en Internet
Su Taller en Internet
Su empresa en Internet
Una falla de Registro puede aparecer en cualquier momento pero siempre aprecerá bajo circunstancias especiales que deben ser tenidas en cuenta por el técnico profesional.
Las fallas de registro suelen enmascarar otros problemas, por lo que el técnico debe tener en claro que el Registro presenta o manifiesta el problema, pero en realidad no es la fuente de la avería.
Algunos técnicos suelen creer que empleando escaneadores del registro solucionan el problema cuando en realidad lo están enmascarando. La verdadera solución a los problemas que se presenta con una pantalla de alerta del registro se solucionan cuando el técnico elimina la causa del error y POSTERIORMENTE (como paso final) limpia el registro con un escaneador.
Recordemos que el Registro de Windows es un archivo referenciador de datos que contiene información necesaria para el sistema respecto del software y hardware instalado, controladores, configuraciones, etc (Por favor, lea los artículos anteriores sobre el Registro de Windows).
Toda la información guardada en el Registro es usada por el sistema en diferentes momentos de su ejecución:
1. Principal momento de aparición de fallas de registro: durante el encendido del sistema, cuando se cargan drivers, controladores de diferentes tipos, componentes del sistema operativo, programas del usuario, residentes. En esta fase inicial el sistema busca archivos que están referenciados en el Registro y los busca dentro del disco rígido para cargarlose inicializarlos. Durante el proceso de carga, una vez que están alojados en la memoria RAM, deben ser inicializados y luego de responder a la inicialización del sistema operativo, cargan sus respectivas configuraciones a partir de archivos almacenados, que también están referenciado en el registro en cuanto a su ubicación, permisos de acceso, etc. Durante esta fase los errores aparecen reportados bajo la forma de las “temibles” pantallas azules o negras con letras blancas
En el ejemplo, pantalla azul que indica que el modulo SPCMDCOM.SYS ha intentando acceder a una zona de memoria no paginada por el sistema para esa aplicación. Este el típico error de excepción.
Es posible que esta pantalla se haya producido por estas razones:
• Un error de programación, claro está, lo que todos deberíamos pensar… si se acaba de instalar un componente nuevo o una actualización en el sistema. Hard, soft o driver o alguna actualización pueden ser la causa. Si no hubieron modificaciones en el sistema y antes funcionaba correctamente, el técnico debería descartar esta causa de inmediato.
• Una inicialización del módulo de programa principal que no se haya realizado correctamente. Causas posibles: módulo corrupto por un virus, modulo corrupto post-remosión de virus, falla del segmento de ram que contiene el módulo de programa y las instrucciones de inicialización, falla del disco por sectores incorrectos que hace que el sistema no pueda leer el archivo completo o algun componente de inicialización.
• Un módulo subdependiente del principal que contiene instrucciones de inicialización adicionales que no se cargó o un componente de inicalización de un sub-módulo… porque se borró del sistema, fue renombrado o trasladado, por corrupción por virus, por remosión incorrecta de virus, por una instalación abortada que dejó entradas en el registro pero que no copió archivos, etc.
• Un componente del sistema operativo o del kernel corrupto por virus o remosión incorrecta del antivirus, borrado, renombrado, traslado, etc, etc, etc.
Como podrán apreciar… las causas pueden ser múltiples (¿Cuántas nombramos en estos tres párrafos?).
Incluso se podrían dar dos o tres más plausibles. Como podrán ver, no es muy práctico pensar en lo que puede haberle sucedido al sistema. Es decir es muy fácil (si consideramos todos los diagnosticos probables y los tenemos presentes durante la investigación), interrogar al cliente y determinar lo que ha sucedido.
Pero para el técnico profesional es mucho más práctico determinar a qué software pertenece el archivo SPCMDCOM.SYS, verificar si está bien cargado y configurado dentro del sistema y de ser así…. Posteriormente verificar si el problema es de RAM o de Inestabilidad del sistema Operativo. Hemos reducido rápidamente el problema a 3 posibles diagnósticos.
”Terrible” pantalla negra que indica que el sistema no puede encontrar al archivo SYSTEM del registro de windows… ¿borrado, renombrado, trasladado, etc,etc,etc…?
En este segundo caso, deberemos recuperar una copia de SYSTEM desde SVI (esto va para mis alumnos)… o intentar recuperar el archivo con un backup personal. ¿Cómo? Usando el Mini-XP de Hiren es una buena medida rápida y eficaz. ¿Causa probable? Algún virus o algún pícaro quiso quitar el System para violar el acceso al sistema. Técnica brutal de los aprendices de hackers que no dominan las técnicas apropiadas para acceder al sistema con métodos más sofisticados. Técnica muy vista en colegios, cibers y centros de capacitación laboral.
2. El otro momento crítico de aparición de fallas de registro: cuando el usuario ordena la carga de algún software, cuando los módulos principales (ejecutables o binarios) de software ordenan la carga de algunas dependencias o librerías de distintos niveles, cuando el sistema operativo carga automáticamente algún componente del kernel para inicializarlo, cuando el usuario o el software invoca algun procedimiento comunicacional con alguno de los dispositivos internos o externos instalados en el sistema de expansión (slots o puertos) y que debe ser inicializado, etc, etc, etc. Este es el momento de fallas que los técnicos inexpertos suelen confundir con otros problemas, principalmente con fallas de RAM.
Causas posibles de las fallas… lea el apartado anterior y enumérelas de la misma manera.
¿Soluciones probables? Determinar el software que el usuario o el sistema operativo intentó inicializar, verificar si está bien cargado y configurado dentro del sistema y de ser así…. Posteriormente verificar si el problema es de RAM o de Inestabilidad del sistema Operativo. Hemos reducido rápidamente el problema a 3 posibles diagnósticos.
Estos dos momentos nos indican principalmente que es durante los procesos de carga e inicialización que las fallas del registro se hacen presentes.
• Se intenta determinar si el archivo que genera el error es el responsabe del error o es una de sus dependencias. Se procede a reinstalar limpiamente el software, vale decir, con desinstalación previa. Si el error se soluciona, aquí termina el proceso de reparación.
• Si luego de reinstalado el soft persiste el error, el origen del probema es una dependencia del soft que puede ser de capa de software o de sistema operativo. Si es de sistema operativo, ddeberíamos notar inestabilidad general, no solamente con el software problemático, sino con diversos componentes del sistema. Podemos rastrear las dependencias con DependecyWalker para ubicarlas e instalarlas manualmente o analizar el volcado de memoria con Windows Debugger para saber exactamente qué subcomponente genera el error para reinstalarlo manualmente o o el módulo de software que le corresponda. Podemos buscar los archivos a reinstalar en sitios auxiliares como en www.dll-files.com
• Si se optó por quitar el software sin repararlo o reinstalarlo, hay que borrar las claves que quedaron porque el registro intentará nuevamente cargar los componentes en algún momento.
Diagnósticos diferenciales que deberá hacer el técnico profesional:
- Fallas de RAM
- Borrado, renombrado o traslado de archivos principales o dependencias de programas
- Virus clasicos que afectan archivos binarios
- Desinfecciones de virus que dejaron inestables algunos componentes
- Falla grave proveniente de la Capa de Abstracción de Hardware (¡sólo cuando el mensaje de error es durante el encendido de windows!)
- Fallas de disco rígido por sectores incorrectos (marcas 229)
Por Ricardo Ponce
Links de Interés:
Cursos de Formación Profesional
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Toda la oferta de cursos
Libros Gratuitos para Usted
Nuestro Canal YouTube
Servicio Técnico en Sistemas, Redes y CiberSeguridad
Márketing en Internet y Redes Sociales
Su Aula Virtual en Internet
Su Taller en Internet
Su empresa en Internet
