lunes, 12 de noviembre de 2012

Edición del Registro de Windows

El Registro de Windows es una base de datos jerárquica (en contraposición a una relacional) que almacena información acerca de la configuración del ordenador: hardware, usuarios, programas instalados... Es una parte muy potente y crítica del sistema operativo, por un lado permite modificar muchos comportamientos de Windows, pero una mala manipulación del registro puede dejar inutilizable el sistema operativo.

El Registro está organizado en claves que contienen entradas con valores asignados. Básicamente hay cinco claves principales, cada una de ellas compuesta por varias subclaves. Las claves principales son:

HKEY_CLASSES_ROOT: Su abreviatura es HKCR. Contiene las asociaciones de extensiones de ficheros con las aplicaciones que las ejecutarán, también guarda información del registro de clases COM (Modelo de Objetos Basados en componentes, en inglés Component Object Model) como CLSIDs,IIDs y ProgISs.

HKEY_CURRENT_USER: Su abreviatura es HKCU. Guarda información de la configuración del usuario actual -el usuario que ha iniciado sesión- como configuración del Panel de Control o colores del escritorio, imagen de fondo, salvapantallas...

HKEY_LOCAL_MACHINE: Su abreviatura es HKLM. Contiene la información de configuración del ordenador para todos los usuarios.

HKEY_USERS: Su abreviatura es HKU. Guarda información de todos los perfiles de usuario cargados activamente en el equipo.

HKEY_CURRENT_CONFIG: Guarda información de los perfiles de hardware del ordenador.

A su vez las entradas pueden ser de varios tipos: alfanuméricos, binarios, cadenas...

Los virus y otros tipos de programas maliciosos suelen modificar el registro de Windows para agregar entradas que les permitan ejecutarse cada vez que se ejecute el sistema, o para modificar la configuración del sistema operativo, por ejemplo, para desactivar el cortafuegos de Windows.

No hay comentarios:

Publicar un comentario