manual del registro de windows

Imagen biografía
Categoría: Windows Xp
Valora este manual:





 
Enviada por: Administrador

Manual de informática de manual del registro de windows

manual del registro de windows
nos vamos a inicio pinchamos, nos situamos en ejecutar i tecleamos ?regedit?, se nos habre un cuadro de dialogo con las siguientes ramas: hkey_classes_root: se registran todas las extensiones, de tipos de archivo
hkey_current_user: listado detallado de las configuraciones del usuario actual
hkey_local_machine: configuraciones que existen en nuestro pc-pc-pc como d?nde est? nuestro software y d?nde estan los drivers instalados
hkey_users: todas las configuraciones de los usuarios de ese pc-pc-pc (www
visitadas, aplicaciones, etc...)
hkey_current_config: un ejemplo de local_machine, con m?s detalles de la configuraci?n actual
hkey_dynamic_data: es la informaci?n din?mica, que se deriva al encender el pc-pc-pc y se esfuma al apagarlo
si pinchamos en alguna de estas ramas, nos encontraremos todas las hojas llenas de una valiosa informaci?n
descripci?n de ramas: hkey_classes_root (hkcr) en el gui graphic user interface de windows todo (cada archivo, directorio, disco, etc.) es considerado como un objeto, cada objeto tiene asociadas unas propiedades, esta rama (key) del registro contiene un listado de los objetos y de sus propiedades, por ejemplo *.mid, todos sabemos que son archivos de sonido, pues al abrir hkcr y la subkey .mid ver?amos lo siguiente: nombre: datos: (predeterminado) midfile content type audio/mid pues tenemos un objeto midfile con propiedades audio/mid, es decir, midfile est? asociado a audio/mid
las principales funciones de estas claves son: 1? asociar la extensi?n de un archivo a un tipo de objeto
2? asociar un icono a un tipo de objeto
3? asociar una serie de acciones de la l?nea de comandos a un tipo de objeto
4? asociar las opciones de los men?s contextuales (desplegables) a un tipo de objeto
5? definir lo que aparecer? en la ventana propiedades (right-click?propiedades) para cada tipo de objeto
dentro de hkcr distinguimos tres tipos de subkeys: 1-extensiones de archivos, asocian las extensiones con los tipos de objeto
estas subkeys se ocupan de decir qu? hace windows con cada tipo de archivo (archivos que llevan asociadas determinadas acciones), qu? men?s despliega al hacer right-click sobre ?l y las propiedades que se muestran al acceder a este men?
son de este tipo subkeys como .arj, .com, .cab, etc
2-tipo de objeto, define un objeto en funci?n de sus men?s desplegables, sus propiedades, su icono y sus enlaces clsid (tratado a continuaci?n)
3-clsid, nos da informaci?n ole (object linking and enbedding, una aplicaci?n es llamada por otra autom?ticamente para editar datos) y dde ( dynamic data exchange, intercambio de datos entre dos aplicaciones) sobre tipos de objeto, tambi?n puede contener informaci?n sobre los men?s contextuales, propiedades e icono
abriendo el registro por la rama hkrc, nos encontramos que dentro de las muchas subkeys hay otras subkeys tales como: shell: activa acciones como abrir, imprimir, copiar, etc, por ejemplo una ?subkey? de este tipo determina que reproductor multimedia abre nuestros archivos *.mid.la rama para abrir y ejecutar estos archivos ser?a: [hkey_classes_rootmidfileshell] @=play [hkey_classes_rootmidfileshellopen] @=abrir [hkey_classes_rootmidfileshellopencommand] @=c: \windows \rundll32.exe c: \windows \system \amovie.ocx,rundll /open %1 [hkey_classes_rootmidfileshellplay] @=reproducir [hkey_classes_rootmidfileshellplaycommand] @=c: \windows \rundll32.exe c: \windows \system \amovie.ocx,rundll /play /close %1 shellex: contienen subkeys que determinan las funciones ole y dde para cada tipo de objeto, son cadenas num?ricas que apuntan por ejemplo a la dll que ejecuta una determinada operaci?n y definen las propiedades de sus men?s contextuales
shellnew: contienen el valor de la cadena num?rica del comando u orden que determina la apertura de un nuevo objeto
un ejemplo muy sencillito es la clave *.bmp cuya shellnew nos indica el programa con que editaremos una nueva imagen de este tipo
default icon: contienen el valor de la cadena num?rica que nos indica el icono por defecto de cada tipo de objeto, normalmente apuntar?n al shell32.dll, pifmgrd.dll (en windowssystem) o moricons.dll ( en windows) tal que al primer icono de la lista le asigna el 0 al siguiente el uno y as? sucesivamente de la siguiente manera: windowsmoricons.dll,0 hkey_current_user (hkcu) las subkeys de esta key contienen las configuraciones del actual usuario, en caso de ser una m?quina con un ?nico usuario esta clave es casi id?ntica al .default de hkey_users
lo que en ella tenemos es todas las preferencias que en alg?n momento hayamos puesto a?adidas a todas las configuraciones por defecto
contiene toda la informaci?n sobre el sistema que no tiene hkey_local_machine, esto es, configuraciones del software y preferencias del usuario
es una parte del registro que podemos cambiar casi sin riesgo de causar un desastre, casi todas las opciones contenidas en esta clave son modificables desde alg?n peso pesado del windows, como el panel de control, la barra de tareas, cualquier men? de propiedades..
dentro de esta key y con la vista puesta en el cracking la clave software es la m?s apetitosa, en ella encontramos desde n?meros de serie hasta que nos imposibilitan registrar la aplicaci?n
en esta key nos encontramos con: 1-appevents: nos define los sonidos ( mastercar-d-19 feo ;p ) con las que windows nos aturde siempre que ejecutamos un programa
eventlabels nos da el nombre de la operacion schemesapps la localizaci?n de las operaciones y schemes ames pues el nombre del tema
2-control panel: contiene las subkeys que nos definen la apariencia de nuestro windown (el color de las ventanas, su tama?o, etc.), las opciones de accesibilidad como las soundsentry o las stickykeys, los cursores, el escritorio (fondo, tama?o de iconos,etc.)
estas opciones son totalmente configurables desde el panel de control
3-installlocationsmru:estas subkeys contienen la localizaci?n del software instalado, contiene por ejemplo todas las localizaciones de programas instalados con wizards como installshield, etc
m.r.u
? most-recently-used, self explanatory
4-keyboard layout: como supongo habr?s deducido pues contiene la definici?n de tu teclado, en funci?n de pa?s,etc
5-network: contiene tus conexiones de red anteriores divididas en dos clases: persistent: define los dispositivos y unidades que defines al dejar marcada la opci?n de reconectar al desconectar (valga la redundancia...) las claves contienen informaci?n como tu navegador, tu nombre de usuario,etc
estas claves aparecen como iconos en mi pc
recent: las ?ltimas conexiones de red que has realizado sin la opci?n de reconectar chequeada, aparecen en men?s desplegables cuando vas a realizar una conexi?n de red (path)
6-remoteaccess: contiene las configuraciones de los marcadores de conexi?n en red, se divide en dos ramas: addresses: contiene una definici?n en binario de cada conexi?n que tengas montada en acceso telef?nico a redes
profile: que se divide a su vez en una rama para cada conexi?n, en estas ramas encontramos los valores de ip, dominio, nombre de usuario, etc
de cada conexi?n
7-software: todas las subkeys que componen esta subkey ( me estoy empezando a cansar de key subkey..
) representan software instalado en tu pc o software que has tenido instalado, las ramas tienen o bien el nombre del programa o bien el nombre del fabricante como distintivo, a veces podemos encontrar claves con el mismo nombre dentro de local_machine pero normalmente el contenido ser? distinto en cada caso
el contenido de las ramas que podemos encontrar suele ser muy parecido, preferencias del usuario, direcciones de archivos guardados y lo m?s interesante fechas de instalaci?n, nombres de usuario/n?meros de serie y claves que determinan si el programa est? o no registrado
hkey_local_machine (hklm) las diferentes entradas de esta key definen el estado f?sico de nuestro pc, incluyendo datos sobre el bus, la memoria del sistema y las configuraciones de nuestro hardware y software (registrado / no registrado p.ej.)
contiene 7 subkeys que son: 1-config: en esta rama se guardan las configuraciones de tu hardware que defines a trav?s del panel de control pulsando en el icono de sistema
la ?ltima configuraci?n antes de apagar el pc se copia a hkcc al iniciar el equipo
2-b) enum: aqu? es donde est?n guardadas la mayor?a de las configuraciones de tu hardware, tales como los dispositivos pnp, la bios, pci, esdi, flop, isapnp, monitor, scsi y los dispositivos de conexi?n en red
3-hardware: est? dividida en dos ramas: description: que contiene la rama systemfloating point processor, que ser? 0 o 1 dependiendo de su existencia
devicemap: que contiene la rama serialcomm donde se listan tus puertos
4-network: contiene la rama logon que a su vez esta compuesto de los valores lmlogon (ser? 1 si la m?quina est? en ese momento conectada en red y 0 en caso contrario), logonvalidated (1 para estar validado), policy handler, primary provider , username, and userprofiles
5-services, cada una de estas ramas est?n llenas de ramitas, la mayor?a son de explicaci?n trivial, todo el mundo sabr? o se imaginar? qu? hace la rama computername o shutdown o keyboardlayout, etc
os puede dar problemas vmm32 que es una lista de los vxd que ten?is trabajando y poco m?s
atenci?n con operar con estas configuraciones puede dar algun disgustillo
hkey_users (hku) se definen las configuraciones de cada usuario y las configuraciones que por defecto se le otorgan a los nuevos usuarios, .default y ombredeusuario respectivamente
hkey_current_config (hkcc) los contenidos de esta key se toman al iniciar el pc-pc-pc en las configuraciones alojadas en cada perfil de usuario en local_machineconfig
aqu? nos encontramos con tres subkeys: 1-display: dividido en font que contiene las cadenas de valores que determinan las fuentes que pueden aparecer en la ventana principal y settings que contiene las cadenas de valores que determinan: bitsperpixel, diferentes dpis, oemfonts, fixedfon, fonts y resolution
2-b) software: donde encontramos detalles de las configuraciones de internet como los proxys o el autodial
3-c) system: que s?lo contiene una rama currentcontrolsetcontrolprintprinters donde tenemos informaci?n sobre las impresoras que tenemos definidas a trav?s de inicio?configuraci?n?impresoras
hkey_dyn_data (hkdd) en esta key tenemos la informaci?n de nuestro sistema detectada al iniciarlo, esta informaci?n como su nombre indica es din?mica y por lo tanto susceptible de cambiar en cualquier momento lo que hace que parezca que esta clave no se guarda
dentro de hkdd nos topamos con: 1-a) configmanager: con una sola rama de nombre enum que se abre en un mont?n de ramitas numeradas que definen el estado, la localizaci?n, los problemas detectados y la clave del hardware de los dispositivos pnp detectados al iniciar el pc-pc-pc
2-b) perfstats: las estad?sticas del funcionamiento actual del pc-pc-pc son guardadas en esta subkey bajo apariencia de values en binario, se dice que algunas de las ramas definen el sistema de archivos, o el management de la memoria
3-c) security: con una sola rama de nombre provider donde encontramos un espejo de la rama hklmsecurityprovider, mientras la primera va cambiando seg?n cambien las propiedades de la red la segunda se mantiene est?tica
hasta aqu? cierro el manual del p?nico, ahora vamos a aprender como se restaura el registro
restaurar el registro
1 haga clic en el bot?n inicio y, despu?s, en apagar el sistema
2 haga clic en reiniciar el equipo en modo ms-dos y, despu?s, haga clic en s?
3 cambie al directorio de windows
por ejemplo, si su directorio de windows es c:windows, deber? escribir: cd c:windows 4 escriba los siguientes comandos y presione entrar despu?s de cada uno
(observe que system.da0 y user.da0 contienen el n?mero cero)
attrib -h -r -s system.dat attrib -h -r -s system.da0 copy system.da0 system.dat attrib -h -r -s user.dat attrib -h -r -s user.da0 copy user.da0 user.dat 5 reinicie su equipo
si logramos teclear bien estos comandos tendremos restaurado nuestro registro


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo