Professional Documents
Culture Documents
SENA - Consulted
MECYDICE
Bogot, D.C
2015
REGISTRO DE WINDOSW
El registro de Windows es una base de datos jerrquica que almacena los ajustes
de configuracin y opciones en los sistemas operativos Microsoft Windows.
Contiene la configuracin de los componentes de bajo nivel del sistema operativo,
as como de las aplicaciones que hay funcionando en la plataforma: hacen uso del
registro el ncleo (kernel, en ingls), los controladores de dispositivos, los
servicios, el SAM, la interfaz de usuario y las aplicaciones de terceros. El registro
tambin proporciona un medio de acceso a los contadores para generar un perfil
del rendimiento del sistema.
Cuando se introdujo por primera vez con Windows 3.1, el propsito fundamental
del registro de Windows era almacenar informacin sobre la configuracin de
componentes basados en COM. Con la introduccin de Windows 95 y Windows
NT, su utilizacin se extendi para ordenar la profusin de archivos INI de cada
programa, los cuales se haban utilizado anteriormente para almacenar los ajustes
de configuracin de los programas basados en Windows. Las aplicaciones
porttiles normalmente no escriben los datos relativos a la configuracin en el
registro de Windows, sino que guardan los datos de configuracin en archivos
ubicados dentro de un nico directorio desde el cual se ejecuta la aplicacin.
Antes de la existencia del registro, los archivos.INI almacenaban los ajustes de
cada programa en un archivo de texto, a menudo en una ubicacin compartida
que no permita ajustes especficos para cada usuario en entornos de mltiples
usuarios. Por el contrario, el registro de Windows almacena todos los ajustes de
las aplicaciones en un solo repositorio lgico (con un nmero pequeo de
archivos) y de forma estandarizada. Segn Microsoft, este sistema ofrece varias
ventajas sobre los archivos INI. Como el anlisis de archivos se realiza de forma
mucho ms eficiente con el formato binario, se puede leer o escribir en l ms
rpidamente que en un archivo INI. As mismo, los datos fuertemente tipiados se
pueden almacenar en el registro, lo que no ocurra con la informacin de texto
almacenada en los archivos INI. Esto es una ventaja cuando se editan las claves
manualmente usando REGEDIT, el editor integrado para el registro de Windows.
Dado que los ajustes del registro especficos para un usuario se cargan desde una
ruta concreta para ese usuario, en lugar de hacerlo desde una ubicacin de solo
lectura del sistema, el registro permite que varios usuarios compartan el mismo
equipo, y tambin permite que los programas funcionen para usuarios con menos
privilegios. Adems se han simplificado las copias de seguridad y la restauracin,
ya que es posible acceder al registro a travs de una conexin de red para realizar
labores de soporte y mantenimiento remotos, o incluso desde scripts usando el
SUBARBOLES
El registro comprende varias secciones lgicas o subrboles5 (la palabra
inglesa para subrbol, hive, es un chiste interno).6 Los subrboles normalmente
se nombran segn las definiciones de sus API de Windows, las cuales empiezan
siempre por HKEY. Con frecuencia se abrevian en un nombre de tres o cuatro
letras que empieza con HK (p. ej., HKCU y). Tcnicamente, se trata de
indicadores predefinidos (con valores constantes predefinidos) para claves
especficas que se mantienen en la memoria o se almacenan en archivos de
subrbol almacenados en el sistema de archivos local y cargados por el ncleo del
sistema en el tiempo de arranque, y a continuacin se comparten (con varios
derechos de acceso) entre todos los procesos que se estn ejecutando en el
sistema local, o cargados y asignados en todos los procesos iniciados en una
sesin de usuario cuando el usuario accede al sistema. Los nodos
HKEY_LOCAL_MACHINE (datos de configuracin local especficos del equipo) y
HKEY_CURRENT_USER (datos de configuracin especficos del usuario) tienen
una estructura similar entre s; las aplicaciones del usuario normalmente buscan
su configuracin buscndolos primero en
HKEY_CURRENT_USER\Software\Vendor's name\Application's
name\Version\Setting name, y si no se encuentra la configuracin, miran en la
misma ubicacin, en la clave HKEY_LOCAL_MACHINE [necesita cita]. Sin
embargo, se puede aplicar lo opuesto en configuraciones de directivas aplicadas
por el administrador, en las que el HKLM puede estar por encima del HKCU. El
programa del logotipo de Windows tiene requisitos especficos sobre dnde se
pueden almacenar los distintos tipos de datos de usuario para que se siga el
principio del privilegio mnimo, de forma que no se necesite acceso a nivel de
administrador para usar una aplicacin.7
HKEY_LOCAL_MACHINE (HKLM)
HKEY_LOCAL_MACHINE, abreviado como HKLM, almacena configuraciones
especficas del equipo local.8
Las claves ubicadas como HKLM realmente no se almacena en el disco, sino que
el ncleo del sistema la mantiene en la memoria para asignar all las dems
subclaves. Las aplicaciones no pueden crear subclaves adicionales. En las
versiones NT de Windows, esta clave contiene cuatro subclaves: SAM,
SECURITY, SYSTEM y SOFTWARE, las cuales se cargan en el tiempo de
arranque en sus respectivos archivos ubicados en la carpeta %SystemRoot
%\System32\config. Hay una quinta subclave, HARDWARE, que es voltil y se
Significado y
Nombr
e
codificacin de los
Nombre de tipo simblico de datos
datos almacenados
en el valor de
registro
REG_NONE
Valor de cadena,
normalmente
almacenado y
mostrado en UTF16LE (cuando se
REG_SZ
utiliza la versin
Unicode de las
funciones API de
Win32), que
generalmente termina
con un carcter nulo
Valor de cadena
"expandible" que
puede contener
variables de entorno,
REG_EXPAND_SZ
normalmente
almacenado y
mostrado en UTF16LE, que
generalmente termina
con un carcter nulo
Datos binarios
REG_BINARY
(cualquier dato
arbitrario)
REG_DWORD /
de 32 bits (nmeros
REG_DWORD_LITTLE_ENDIAN
entre el 0 y el
4.294.967.295 [232
1]) (little-endian)
REG_DWORD_BIG_ENDIAN
Valor DWORD,
nmero entero no
negativo de 32 bits
(nmeros entre el 0 y
el 4.294.967.295 [232
1]) (big-endian)
Enlace simblico
(UNICODE) a otra
REG_LINK
clave de registro,
especificando una
clave raz y la ruta a la
clave objetivo
Valor de cadena
mltiple, que
generalmente es una
lista ordenada de
cadenas no vacas,
normalmente
REG_MULTI_SZ
almacenadas y
mostradas en UTF16LE, cada una de
ellas terminada en un
carcter nulo, y la lista
normalmente tambin
termina con un
carcter nulo.
REG_RESOURCE_LIST
Lista de recursos
(usada por la
enumeracin y
configuracin del
hardware Plug-n-Play)
Descriptor de recursos
(usado por la
REG_FULL_RESOURCE_DESCRIPTOR
enumeracin y
configuracin del
hardware Plug-n-Play)
Lista de requisitos de
recursos (usada por la
10
REG_RESOURCE_REQUIREMENTS_LIST enumeracin y
configuracin del
hardware Plug-n-Play)
Valor QWORD,
nmero entero de 64
11
REG_QWORD /
REG_QWORD_LITTLE_ENDIAN
endian o little-endian,
o sin especificar).
(Introducido
en Windows XP)
MODIFICAR EL REGISTRO
Los administradores pueden modificar el Registro con el Editor del Registro
(Regedit.exe o Regedt32.exe), la Directiva de grupo, la Directiva del sistema o los
archivos del Registro (.reg.), o bien ejecutando scripts como los archivos de script
de Visual BASIC.
Se recomienda que utilice la interfaz de usuario de Windows para cambiar la
configuracin del sistema en lugar de modificar el Registro manualmente. Sin
embargo, modificar el Registro puede ser a veces el mtodo mejor para resolver
un problema del producto.
El rea de navegacin del Editor del Registro muestra carpetas. Cada carpeta
representa una clave predeterminada del equipo local. Cuando se obtiene acceso
al Registro de un equipo remoto, slo aparecen dos claves predefinidas:
HKEY_USERS y HKEY_LOCAL_MACHINE.
1. Navegar
en
el
regedit
hasta
la
clave:
HKEY_CLASSES_ROOT\DesktopBackground\Shell
2.Crear
una
nueva
clave
la
cual
nombraremos Apagar
3.Crear una subclave la cual nombraremos como command
4.En el panel de la derecha clicamos y pegamos el siguiente comando:
Apagar: shutdown /s /t 0