WINDOWS REGISTRY [El Registro de Windows a Fondo]

[baduser]

El Registro de Windows





¿Qué es el registro de Windows?

El popular Registro de Windows está compuesto por una serie de ficheros que tienen en su interior infinidad de entradas de configuración acerca del entorno, y a las que podemos acceder de manera unificada desde el Editor del Registro, sobre el que hablamos en la pregunta siguiente. Microsoft utiliza este componente desde Windows 95 y NT, y lo ha mantenido con mínimos cambios hasta la actual versión 7.

Se organiza en forma de árbol, en torno a categorías bajo las cuales encontramos, ordenadas en carpetas y subcarpetas, las entradas de configuración. No son más que líneas de texto que, con valores expresados en formato decimal, hexadecimal o binario, indican los valores de las miles de variables que Windows precisa para funcionar.



Recogen, por ejemplo, datos sobre el fondo del escritorio, los colores, la configuración del usuario y la red, los programas de arranque, el comportamiento del sistema, etc. Y todo ello de manera centralizada, incluso para las aplicaciones que se instalan sobre Windows, que también emplean el Registro para guardar sus preferencias, dependencias, rutas, librerías o datos de licencia.

Sus ficheros (con extensión .dat) se encuentran alojados en la ruta C:\Windows\System32, aunque debidamente ocultos y protegidos por el sistema operativo para evitar borrados accidentales.


¿Cómo accedo al Registro de Windows?

En cualquier versión de Windows que tengamos, el proceso para acceder al Registro es extremadamente sencillo. Basta ir a Inicio/Ejecutar... o pulsar la tecla Windows + R y, cuando aparezca el cuadro Ejecutar..., introducir el comando regedit. Tras esto, solo quedará pinchar en Aceptar. Cuando lo hagamos, aparecerá una consola del sistema con una serie de categorías agrupadas en forma de árbol en la parte izquierda (5 o 6, según la versión de Windows).



Estas categorías son las que contienen las diferentes subcarpetas en las que se alojan de manera ordenada las entradas y claves del Registro que comentábamos antes. A continuación, veremos qué podemos encontrar bajo cada uno de los grandes grupos que tenemos a la vista.


¿Qué hay en HKEY_CLASSES_ROOT?

La primera rama del árbol es la que contiene todos los datos de configuración referentes al sistema de archivos y asociaciones de ficheros. Es decir, es la que aloja la información que permite, por ejemplo, asociar un fichero con extensión 3gpp a Quicktime y hacer que se abra cuando hacemos doble clic sobre dicho archivo. Eso sí, tiene una curiosidad. En realidad, todas las entradas que vemos no son más que un acceso directo a la ruta HKEY_LOCAL_MACHINE\Software\Classes, que es la que realmente contiene la información.




¿Para qué sirve HKEY_CURRENT_USER?

Este apartado contiene todos los datos de configuración del sistema y el software referentes al usuario que tiene iniciada la sesión de Windows en ese momento. Por ello, cualquier modificación que hagamos solo afectará a dicho usuario.

Entre los datos que podemos encontrar en su interior están los componentes que se muestran en el Panel de control, los directorios de instalación y las unidades del sistema, la distribución y el idioma del teclado, la configuración de la red, las impresoras y otros tantos datos. Como en el caso anterior, toda la información mostrada es, en realidad, un acceso directo a los datos contenidos en la ruta HKEY_USERS que podemos encontrar algo más abajo.

En esta ubicación podemos localizar la configuración exacta de todos los usuarios dados de alta en nuestro sistema operativo, aunque nos costará reconocer el perfil de cada uno de ellos, ya que, en lugar de su nombre, se utiliza una clave interna del sistema para identificarlos de manera unívoca.




¿Qué es HKEY_local_MACHINE?

Este es, probablemente, uno de los apartados más importantes del equipo, pues contiene toda la información del hardware del PC y la configuración de los controladores y el software que la máquina necesita para funcionar. Además, la información contenida en este apartado se aplica a todos los usuarios de la máquina por igual, por lo que una mala manipulación dará al traste con toda la instalación de Windows.



Entre los datos que encontramos en su interior tenemos los relativos al hardware, a la BIOS, la información del sistema de red y la seguridad, los datos globales de las aplicaciones instaladas, y los programas y servicios que se cargan al arrancar Windows.


¿Qué hay en HKEY_CURRENT_CONFIG?

Terminamos con esta entrada, cuyo funcionamiento es un tanto peculiar. Esta rama del árbol del Registro es totalmente dinámica, y se va creando y configurando en tiempo real según las necesidades de Windows y las aplicaciones en ejecución. En principio, contiene información acerca del hardware de la máquina, aunque en realidad es un acceso directo a la ruta HKEY_LOCAL_*MACHINE\Config.




¿Cómo hacer un backup del Registro?



Hacer una copia de seguridad del Registro no es, a simple vista, algo fácil. De hecho, contiene datos tan particulares del sistema instalado que probablemente no servirían de mucho en caso de desastre. Aun así, si vamos a andar jugando con las claves o borrando entradas que consideremos innecesarias, conviene hacer antes una copia de seguridad de la categoría con la que estamos trabajando.

Para ello basta hacer clic con el botón derecho del ratón sobre cualquier categoría principal, carpeta o subcarpeta del árbol, y seleccionar la opción Exportar. Esto nos mostrará un cuadro de diálogo en el que podremos elegir la ubicación y el nombre del archivo que contendrá los datos del Registro. Si exportamos los datos de una subclave probablemente ocuparemos unos pocos Kbytes.

Sin embargo, copiar una clave principal completa, como, por ejemplo, HKEY_LOCAL_MACHINE, puede suponer generar un archivo de varias docenas de Mbytes. Lo bueno es que para restaurar una copia de seguridad previamente creada bastará con hacer doble clic sobre el archivo. Se nos mostrará un aviso pidiendo confirmación para escribir en el Registro y, al hacerlo, se sobrescribirán las claves contenidas en este componente de Windows con las grabadas en el fichero previamente creado.



salu2

[Hunted]

[cejd]

[Ricalbur]

Hkey_local_machine_gracias

[Tururojo]

Muy bueno, sobre todo para usuarios no muy expertos.

Gracias.

[Serythae]

Solo agregaría...

En windows 7 se separan los registros por cada cuenta de usuario, de ese modo cada cuenta tendrá su propia configuración de registro sin dañar al resto.
Estos son alojados en la carpeta virtual %user%

Además, los registros están configurados por además el permiso propietario en las versiones más modernas, vale decir, yo no puedo borrar un registro aunque sea administrador porque el único que tiene permiso es trustedinstaller por ejemplo. Esto es una mecánica de seguridad para evitar la eliminación no intencional,o bien, intento de cambio por software malicioso.

Por último, en la ramificación "hkey_users" están las ID de machine y account, en las que podemos cambiar los parámetros de varibales globales como el "Temp". Mientras más elevado sea significa que tiene mayor privilegio.

eso.. espero no haber molestado ^^u

[carmen10]

[rojinegrotj]

Muy Buena Info hermano!! Te agradezco tu aporte! saludos

[cramercaba]