Manual Del Registro de Windows
Manual Del Registro de Windows
Manual Del Registro de Windows
LICDANILL GCML2
MANUAL DEL REGISTRO DE WINDOWS.
Nos vamos a inicio y nos situamos en Ejecutar. Tecleamos Regedit y se nos abre un
cuadro de dialogo con las siguientes ramas:
HKEY_CLASSES_ROOT: Se registran todas las extensiones, de tipos de archivo.
HKEY_CURRENT_USER: Listado detallado de las configuraciones del usuario actual.
HKEY_LOCAL_MACHINE: Configuraciones que existen en nuestro PC-PC-PC como dnde
est nuestro software y dnde estan los drivers instalados.
HKEY_USERS: Todas las configuraciones de los usuarios de ese PC-PC-PC (www.
visitadas, aplicaciones, etc...).
HKEY_CURRENT_CONFIG: Un ejemplo de LOCAL_MACHINE, con ms detalles de la
configuracin actual.
HKEY_DYNAMIC_DATA: Es la informacin dinmica, que se deriva al encender el PC-PC-
PC y se esfuma al apagarlo.
Si pinchamos en alguna de estas ramas, nos encontraremos todas las hojas llenas de una
valiosa informacin.
DESCRIPCIN DE RAMAS:
HKEY_CLASSES_ROOT (HKCR)
En el GUI graphic user interface de Windows todo (cada archivo, directorio, disco, etc.) es
considerado como un objeto, cada objeto tiene asociadas unas propiedades, esta rama
(Key) del registro contiene un listado de los objetos y de sus propiedades, por ejemplo
*.mid, todos sabemos que son archivos de sonido, pues al abrir HKCR y la Subkey .mid
veramos lo siguiente:
Nombre: Datos: (predeterminado) ''midfile''
Content Type ''audio/mid'' Pues tenemos un objeto ''midfile'' con propiedades ''audio/mid'',
es decir, midfile est asociado a audio/mid. Las principales funciones de estas claves son:
1 Asociar la extensin de un archivo a un tipo de objeto.
2 Asociar un icono a un tipo de objeto.
3 Asociar una serie de acciones de la lnea de comandos a un tipo de objeto.
4 Asociar las opciones de los mens contextuales (desplegables) a un tipo de objeto.
5 Definir lo que aparecer en la ventana propiedades (right-clickpropiedades) para cada
tipo de objeto.
Dentro de HKCR distinguimos tres tipos de Subkeys:
1- Extensiones de archivos, asocian las extensiones con los tipos de objeto. Estas Subkeys
se ocupan de decir qu hace windows con cada tipo de archivo (archivos que llevan
asociadas determinadas acciones), qu mens despliega al hacer right-click sobre l y las
propiedades que se muestran al acceder a este men. Son de este tipo Subkeys como
.arj, .com, .cab, etc.
2- Tipo de objeto, define un objeto en funcin de sus mens desplegables, sus
propiedades, su icono y sus enlaces CLSID (tratado a continuacin).
3- CLSID, nos da informacin OLE (object linking and enbedding, una aplicacin es llamada
por otra automticamente para editar datos) y DDE (dynamic data exchange, intercambio
kLGIS1kC DL WINDCWS
LICDANILL GCML2
de datos entre dos aplicaciones) sobre tipos de objeto, tambin puede contener
informacin sobre los mens contextuales, propiedades e icono.
Abriendo el registro por la rama HKRC, nos encontramos que dentro de las muchas
Subkeys hay otras Subkeys tales como:
Shell: Activa acciones como abrir, imprimir, copiar, etc, por ejemplo una Subkey de este
tipo determina que reproductor multimedia abre nuestros archivos *.mid. La rama para
abrir y ejecutar estos archivos sera:
[HKEY_CLASSES_ROOTmidfileshell]
@=''Play''
[HKEY_CLASSES_ROOTmidfileshellopen]
@=''Abrir''
[HKEY_CLASSES_ROOTmidfileshellopencommand]
@=''C:WINDOWS
undll32.exe C:WINDOWSSYSTEMamovie.ocx,RunDll /open %1''
[HKEY_CLASSES_ROOTmidfileshellplay]
@=''Reproducir''
[HKEY_CLASSES_ROOTmidfileshellplaycommand]
@=''C:WINDOWS
undll32.exe C:WINDOWSSYSTEMamovie.ocx,RunDll /play /close %1''
Shellex: Contienen Subkeys que determinan las funciones OLE y DDE para cada tipo de
objeto, son cadenas numricas que apuntan por ejemplo a la dll que ejecuta una
determinada operacin y definen las propiedades de sus mens contextuales.
Shellnew: Contienen el valor de la cadena numrica del comando u orden que determina
la apertura de un nuevo objeto. Un ejemplo muy sencillito es la clave *.BMP cuya shellnew
nos indica el programa con que editaremos una nueva imagen de este tipo.
Default Icon: Contienen el valor de la cadena numrica que nos indica el icono por
defecto de cada tipo de objeto, normalmente apuntarn al shell32.dll, pifmgrd.dll (en
windowssystem) o moricons.dll ( en windows) tal que al primer icono de la lista le asigna el
0 al siguiente el uno y as sucesivamente de la siguiente manera: Windowsmoricons.dll,0
HKEY_CURRENT_USER (HKCU)
Las Subkeys de esta Key contienen las configuraciones del actual usuario, en caso de ser
una mquina con un nico usuario esta clave es casi idntica al .DEFAULT de HKEY_USERS.
Lo que en ella tenemos es todas las preferencias que en algn momento hayamos puesto
aadidas a todas las configuraciones por defecto. Contiene toda la informacin sobre el
sistema que no tiene HKEY_LOCAL_MACHINE, esto es, configuraciones del software y
preferencias del usuario. Es una parte del registro que podemos cambiar casi sin riesgo de
causar un desastre, casi todas las opciones contenidas en esta clave son modificables
desde algn peso pesado del Windows, como el panel de control, la barra de tareas,
cualquier men de propiedades...
Dentro de esta Key y con la vista puesta en el cracking la clave Software es la ms
apetitosa, en ella encontramos desde nmeros de serie hasta que nos imposibilitan
registrar la aplicacin.
En esta Key nos encontramos con:
1- AppEvents: Nos define los sonidos ( masterCaR-d-19 feo ;P ) con las que windows nos
aturde siempre que ejecutamos un programa.
kLGIS1kC DL WINDCWS
LICDANILL GCML2
EventLabels nos da el nombre de la operacion SchemesApps la localizacin de las
operaciones y Schemes
ames pues el nombre del tema.
2- Control Panel: Contiene las Subkeys que nos definen la apariencia de nuestro
windown (el color de las ventanas, su tamao, etc.), las opciones de accesibilidad como las
soundsentry o las stickykeys, los cursores, el escritorio (fondo, tamao de iconos,etc.).
Estas opciones son totalmente configurables desde el panel de control.
3- InstallLocationsMRU: Estas Subkeys contienen la localizacin del software instalado,
contiene por ejemplo todas las localizaciones de programas instalados con ''Wizards'' como
InstallShield, etc. M.R.U. Most-recently-used, self explanatory.
4- Keyboard Layout: Como supongo habrs deducido pues contiene la definicin de tu
teclado, en funcin de pas,etc.
5- Network: Contiene tus conexiones de red anteriores divididas en dos clases:
Persistent: Define los dispositivos y unidades que defines al dejar marcada la opcin de
''reconectar al desconectar'' (valga la redundancia...) las claves contienen informacin
como tu navegador, tu nombre de usuario,etc. Estas claves aparecen como iconos en Mi
PC.
Recent: Las ltimas conexiones de red que has realizado sin la opcin de reconectar
chequeada, aparecen en mens desplegables cuando vas a realizar una conexin de red
(Path).
6- RemoteAccess: Contiene las configuraciones de los marcadores de conexin en red, se
divide en dos ramas:
Addresses: Contiene una definicin en binario de cada conexin que tengas montada en
Acceso telefnico a redes.
Profile: Que se divide a su vez en una rama para cada conexin, en estas ramas
encontramos los valores de IP, dominio, nombre de usuario, etc. De cada conexin.
7- Software: todas las Subkeys que componen esta Subkey ( me estoy empezando a
cansar de key subkey... ) representan software instalado en tu PC o software que has
tenido instalado, las ramas tienen o bien el nombre del programa o bien el nombre del
fabricante como distintivo, a veces podemos encontrar claves con el mismo nombre dentro
de Local_Machine pero normalmente el contenido ser distinto en cada caso.
El contenido de las ramas que podemos encontrar suele ser muy parecido, preferencias del
usuario, direcciones de archivos guardados y lo ms interesante fechas de instalacin,
nombres de usuario/nmeros de serie y claves que determinan si el programa est o no
registrado.
HKEY_LOCAL_MACHINE (HKLM)
Las diferentes entradas de esta Key definen el estado fsico de nuestro PC, incluyendo
datos sobre el BUS, la memoria del sistema y las configuraciones de nuestro hardware y
software (registrado / no registrado p.ej.).
Contiene 7 Subkeys que son:
1- Config: En esta rama se guardan las configuraciones de tu hardware que defines a
travs del Panel de Control pulsando en el icono de Sistema. La ltima configuracin antes
de apagar el PC se copia a HKCC al iniciar el equipo.
2- Enum: aqu es donde estn guardadas la mayora de las configuraciones de tu
hardware, tales como los dispositivos PNP, la BIOS, PCI, ESDI, FLOP, ISAPNP, Monitor,
SCSI y los dispositivos de conexin en red.
3- Hardware: est dividida en dos ramas: Description: que contiene la rama
kLGIS1kC DL WINDCWS
LICDANILL GCML2
SystemFloating Point Processor, que ser 0 o 1 dependiendo de su existencia.
Devicemap, que contiene la rama serialcomm donde se listan tus puertos.
4- Network: Contiene la rama Logon que a su vez esta compuesto de los valores
LMLogon (ser 1 si la mquina est en ese momento conectada en red y 0 en caso
contrario), logonvalidated (1 para estar validado), Policy Handler, Primary Provider,
username and UserProfiles.
5- Services: Cada una de estas ramas estn llenas de ramitas, la mayora son de
explicacin trivial, todo el mundo sabr o se imaginar qu hace la rama ComputerName o
Shutdown o KeyboardLayout, etc. Os puede dar problemas VMM32, que es una lista de los
VxD que tenis trabajando y poco ms. ATENCIN CON OPERAR CON ESTAS
CONFIGURACIONES: PUEDE DAR ALGUN DISGUSTILLO.
HKEY_USERS (HKU)
Se definen las configuraciones de cada usuario y las configuraciones que por defecto se le
otorgan a los nuevos usuarios, .Default y nombredeusuario respectivamente.
HKEY_CURRENT_CONFIG (HKCC)
Los contenidos de esta Key se toman al iniciar el PC-PC-PC en las configuraciones alojadas
en cada perfil de usuario en Local_MachineConfig.
Aqu nos encontramos con tres Subkeys:
1- Display:Ddividido en Font, que contiene las cadenas de valores que determinan las
fuentes que pueden aparecer en la ventana principal y Settings, que contiene las cadenas
de valores que determinan: BitsPerPixel, diferentes DPIs, oemfonts, fixedfon, fonts y
Resolution.
2- Software: Donde encontramos detalles de las configuraciones de internet como los
proxys o el autodial.
3- System: Que slo contiene una rama CurrentControlSetcontrolPrintPrinters donde
tenemos informacin sobre las impresoras que tenemos definidas a travs de Inicio -
Configuracin - Impresoras.
HKEY_DYN_DATA (HKDD)
En esta Key tenemos la informacin de nuestro sistema detectada al iniciarlo, esta
informacin como su nombre indica es dinmica y por lo tanto susceptible de cambiar en
cualquier momento, lo que hace que parezca que esta clave no se guarda.
Dentro de HKDD nos topamos con:
1- ConfigManager: Con una sola rama de nombre Enum que se abre en un montn de
ramitas numeradas que definen el estado, la localizacin, los problemas detectados y la
clave del hardware de los dispositivos PNP detectados al iniciar el PC-PC-PC.
2- PerfStats: Las estadsticas del funcionamiento actual del PC-PC-PC son guardadas en
esta Subkey bajo apariencia de Values en binario, se dice que algunas de las ramas
definen el sistema de archivos, o el ''management'' de la memoria.
3- Security: Con una sola rama de nombre Provider donde encontramos un ''espejo'' de
la rama HKLMSecurityProvider, mientras la primera va cambiando segn cambien las
propiedades de la red la segunda se mantiene esttica.
Hasta aqu cierro el Manual del Pnico, ahora vamos a aprender como se restaura el
registro.
RESTAURAR EL REGISTRO:
1.- Haga clic en el botn Inicio y, despus, en Apagar el sistema.
kLGIS1kC DL WINDCWS
LICDANILL GCML2
2.- Haga clic en Reiniciar el equipo en modo MS-DOS y, despus, haga clic en S.
3.- Cambie al directorio de Windows. Por ejemplo, si su directorio de Windows es
C:Windows, deber escribir: cd c:windows
4.- Escriba los siguientes comandos y presione ENTRAR despus de cada uno. (Observe
que System.da0 y User.da0 contienen el nmero cero).
attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat
5.- Reinicie su equipo.
Si logramos teclear bien estos comandos tendremos restaurado nuestro registro.