Valores del registro del sistema. Entendiendo el Registro de Windows

Valores del registro del sistema. Entendiendo el Registro de Windows

Si el sistema operativo se instaló en la computadora hace mucho tiempo y durante todo este tiempo nunca se reinstaló, los usuarios, por regla general, notan una disminución en la velocidad de su funcionamiento y la aparición de fallas periódicas. Esto puede manifestarse en una carga lenta, apertura prolongada de algunos programas y la aparición de cuadros de diálogo sobre errores ocurridos. Y cuanto más tiempo trabaja una persona frente a una computadora, más fallos y fallos de funcionamiento nota y, con el tiempo, trabajar en una computadora de este tipo puede convertirse en una completa pesadilla.

El culpable de todos estos problemas enumerados puede ser el registro del sistema, un componente muy importante del sistema operativo. Por lo tanto, incluso los usuarios novatos harían bien en conocer su propósito, su impacto en el funcionamiento general del sistema operativo, así como los medios para monitorearlo y cuidarlo.
Por eso, tarde o temprano, el usuario se enfrenta a la cuestión de reinstalar el sistema operativo con todos los programas y reconfigurar su interfaz de usuario, o intentar "limpiar" el sistema y devolverlo a su rendimiento anterior.

DESCRIPCIÓN Y OBJETIVO

El registro de Windows es esencialmente una base de datos en forma de árbol que contiene información sobre todos los parámetros necesarios para el funcionamiento correcto y sin problemas del sistema operativo. Contiene configuraciones para el hardware y software instalado, perfiles personales de los usuarios que tienen acceso a la computadora, los tipos de archivos que los programas pueden crear e información sobre las propiedades de las carpetas.

Es difícil sobreestimar la importancia del registro del sistema operativo Windows. La eficiencia con la que funcionarán todos los componentes de la PC, tanto software como hardware, depende de qué tan correcta sea su información. Si el usuario comienza a notar algunos problemas en el funcionamiento de su computadora, entonces esto es una clara señal de que ha habido una falla en el registro y algunas de sus configuraciones han salido mal. Si se produce un fallo grave en el registro del sistema, el usuario no podrá cargar Windows y será necesario reinstalar el sistema operativo.

El registro del sistema se almacena en X:\Windows\System32\сonfig, donde X es la letra de la unidad del sistema.

PARTICIONES DE REGISTRO RAÍZ

El registro del sistema operativo Windows consta de varias secciones principales:

  • - HKEY_CURRENT_CONFIG (HKCC): la sección contiene toda la información sobre el perfil de hardware que se utiliza en la máquina local durante el inicio del sistema;
  • - HKEY_CURRENT_USER (HKCU): la sección almacena información sobre un usuario específico que ha iniciado sesión en el sistema y trabaja en él en el momento actual. Esta rama almacena sus carpetas, configuraciones de pantalla y configuraciones para el panel de control;
  • - HKEY_CLASSES_ROOT (HKCR): la sección contiene datos sobre extensiones de tipo de archivo y aplicaciones que se abrirán cuando se inicien;
  • - HKEY_USERS (HKU): esta rama almacena información sobre todos los perfiles de usuario activos cargados de una PC en particular;
  • - HKEY_LOCAL_MACHINE (HKLM): rama para almacenar información sobre la carga del sistema operativo Windows, información sobre controladores de dispositivos y hardware de computadora;
  • - HKEY_USERS (HKU): la sucursal almacena configuraciones de perfil individuales para cada usuario registrado en el sistema. Aquí también se almacena información sobre el perfil "predeterminado" para los nuevos usuarios creados.

Cada sección del registro raíz contiene muchas subclaves, que a su vez pueden tener sus propias subsecciones múltiples en las que se almacenan los parámetros del sistema. La jerarquía del registro es muy compleja y la cantidad de secciones que contiene es simplemente enorme, por lo que en el marco de este material solo necesitamos comprender el principio mismo de construir su estructura, para que, si es necesario, podamos encontrar el parámetro que necesita.

IMPACTO DEL REGISTRO EN EL TRABAJOVENTANAS

Como se señaló anteriormente, la velocidad del sistema y su estabilidad dependen directamente del estado del registro. Muy a menudo, el sistema comienza a ralentizarse cuando el registro aumenta de tamaño. Y cuanto más grande es, más tarda la computadora en arrancar, ya que cuando se inicia el sistema operativo, siempre se verifica si hay errores en el registro del sistema y luego se realiza una copia de seguridad. Además, cuanto más software haya en una computadora, más grande será el registro.

Al mismo tiempo, Windows está diseñado de tal manera que el funcionamiento de cualquier software, ya sea una simple utilidad o un superjuego, siempre requerirá interacción con el registro del sistema para buscar los parámetros necesarios, lo que se vuelve cada vez más difícil y Cuanto más largo sea encontrarlo, mayor será el tamaño del registro y el número de sucursales en él.

Hay otro factor importante que afecta a la velocidad de Windows, pero antes de hablar de ello, hagamos un pequeño comentario. Hay dos tipos principales de memoria en las computadoras: RAM (memoria de acceso aleatorio), también conocida como memoria de acceso aleatorio, y ROM (memoria de solo lectura), que incluye discos duros, unidades flash y otros componentes que almacenan sus datos. La RAM es una memoria muy rápida que permite intercambiar información instantáneamente con el procesador central, pero la ROM es mucho más lenta.

Ahora bien, sigamos, la ralentización en la apertura de programas muchas veces se debe a que no hay suficiente RAM para cargarlos rápidamente. Y a menudo, para proporcionar la cantidad de memoria requerida para un determinado programa, el sistema la toma de su volumen total (una combinación de RAM y ROM), comenzando a acceder al espacio del disco duro, es decir. Se produce el llamado "intercambio" (parte de la información se escribe en el disco duro). Como resultado, cuando, al cargar o ejecutar una aplicación, necesita escribir la información necesaria en el disco, se tarda mucho más en leerla que si el sistema la tomara de la RAM.

Para evitar que surja esta situación, debe evitar que todos los programas innecesarios o que se utilizan con poca frecuencia ingresen a la RAM.

Pero el caso es que una de las principales fuentes de ensuciamiento de la memoria RAM de tu ordenador es el registro, datos desde los cuales el sistema Windows se carga al inicio, sin saber si los necesitarás o no. Entre ellos, puede haber "rastros" de programas, aplicaciones o sus configuraciones eliminados hace mucho tiempo y que probablemente ya no necesitará. Por lo tanto, si no presta la debida atención al estado del registro del sistema, toda esta basura ocupará un valioso espacio en la RAM.

Muy a menudo, mientras usan una computadora, los usuarios comienzan a ver cuadros de diálogo con todo tipo de errores que ocurren en Windows. Muchos de ellos son consecuencia de cambios incorrectos realizados en el registro, que entran en conflicto con la configuración del sistema. Esto puede ocurrir debido a la sustitución de bibliotecas estándar por versiones anteriores o después de su eliminación repentina, por ejemplo, después de una infección de virus y posterior limpieza de la computadora.

FORMAS DE EDITAR EL REGISTRO

El usuario puede resolver todos los problemas con un registro "inflado" de dos maneras: manualmente o usando programas, pero en cualquiera de estos casos se realizarán cambios en el registro del sistema.

Los usuarios sin experiencia no deberían realizar cambios manualmente. En este caso, es mejor utilizar programas especiales que permitan cambiar sin problemas la base de datos del registro para el funcionamiento del sistema operativo. Afortunadamente, ahora existen suficientes utilidades de este tipo en el mercado, y hay programas tanto de pago como gratuitos, con una funcionalidad bastante decente. El objetivo principal de estas utilidades es buscar y eliminar claves rotas que ya no se utilizan y que sólo obstruyen el registro, así como desfragmentarlo.

Y, sin embargo, si decide realizar cambios en el registro usted mismo, la mejor solución sería utilizar la utilidad Editor del Registro integrada en Windows. Para acceder al editor de registro, existe un comando especial "regedit", que debe ingresarse en la ventana Ejecutar (llamada presionando las teclas Windows + R).

Al iniciar la utilidad, el usuario verá una ventana dividida en dos partes, una de las cuales muestra secciones, subsecciones y ramas del registro del sistema, y ​​la otra, los parámetros del elemento que el usuario ha seleccionado en el registro.

También en el Editor del Registro, en la pestaña Editar, hay una opción de búsqueda (llamada presionando Ctrl + F), que busca palabras específicas en los nombres de las secciones, los nombres de los parámetros y sus valores. Esta es una función muy conveniente que permite, por ejemplo, borrar el registro de rastros de un programa innecesario por su nombre.

Al ajustar el registro manualmente, debe tener mucho cuidado. Una acción incorrecta y el rendimiento del sistema se verá completamente afectado y será necesario reinstalar Windows.

Los usuarios que recién comienzan a comprender cómo trabajar con una computadora a menudo preguntan en qué casos pueden realizar cambios en el registro ellos mismos y cuándo deben buscar ayuda de un profesional. Si es posible, si surgen problemas con el registro, siempre conviene llamar a un especialista o al menos invitar a un amigo experimentado. Es muy indeseable que un no profesional realice ajustes en los registros reales. Además, antes de realizar ajustes, debe realizar una copia de seguridad del registro, luego, en caso de acciones incorrectas que provoquen que el sistema no funcione, podrá restaurar el registro desde la copia de seguridad utilizando la misma utilidad que se utilizó para hacer los cambios. También es necesario recordar que bajo ninguna circunstancia se debe reemplazar el registro de una versión de Windows con el registro del sistema de otra versión.

Los errores más comunes y sus consecuencias cuando los aficionados ajustan el registro incluyen eliminar o cambiar las secciones y claves necesarias, después de lo cual algunos programas pueden dejar de funcionar, la cuenta del usuario no se carga o puede ocurrir una falla total del sistema.

SEGUIMIENTO DEL REGISTRO

El registro de Windows es un reflejo del sistema operativo. Y para comprender que todo en el sistema funciona sin interrupciones, es necesario monitorearlo constantemente. La opción ideal es utilizar para monitorear alguna utilidad popular creada específicamente para este propósito. ¿Por qué necesitas instalarlo y usarlo? Para analizar el funcionamiento de los programas. El usuario siempre podrá ver qué procesos están ocurriendo en el sistema, qué programas se están ejecutando y cuáles de ellos acceden con mayor frecuencia al registro, y si ve algo sospechoso, podrá tomar medidas para eliminar el problema.

Las utilidades de monitoreo son bastante fáciles de usar. Incluso una persona que no tenga educación especial puede entenderlos. Y esta es su gran ventaja, ya que es deseable que todos los usuarios, tanto experimentados como principiantes, sepan al menos aproximadamente lo que sucede en el registro del sistema operativo de su computadora. Por ejemplo, puede utilizar una de las utilidades de supervisión del registro más populares: Registry Monitor (RegMon).

CUIDADO DEL REGISTRO

Al instalar y luego desinstalar varios programas, un usuario del sistema operativo Windows no siempre sabe que, por regla general, la información sobre ellos no se elimina por completo del registro. Siempre hay algunas “colas” que ralentizan aún más el funcionamiento del sistema. Para evitar que esto suceda, es necesario no sólo monitorear el registro, sino también cuidarlo. Para hacer esto, no necesita buscar usted mismo las entradas restantes en el registro; esto se puede hacer usando programas especiales, cuya existencia ya se mencionó anteriormente. jv16 PoverTools, CCleaner, Reg Organizer, RegCleaner y otros hacen bien este trabajo. Con su ayuda, el usuario no sólo puede limpiar el registro de "basura", sino también desfragmentar el disco duro, editar el inicio, borrar el historial del navegador, eliminar archivos de recuperación del sistema obsoletos, etc.

CONCLUSIÓN

La capacidad de manejar el registro es una gran ventaja para un usuario de cualquier nivel. En este caso, sin esperar ayuda externa, puede mejorar o restaurar de forma independiente la funcionalidad de su sistema operativo en caso de problemas graves. Es cierto que es aún más importante no llevar su sistema operativo en funcionamiento a un estado deplorable monitoreando el registro o al menos limpiándolo constantemente de "basura".

En general, la mayoría de los problemas con Windows que surgen debido a problemas en el registro se pueden resolver de forma independiente con la ayuda de los consejos de expertos, que amablemente publican en Internet. Es cierto que para utilizarlos, en cualquier caso es necesario saber, al menos en términos generales, qué es el registro y cómo realizar cambios en él. Bueno, si no pudo hacer frente a los problemas que surgieron por su cuenta, sus conocimientos básicos le ayudarán a explicar correctamente la esencia del problema a un especialista en servicios informáticos, lo que acelerará significativamente el proceso de solución.

El registro es un componente esencial de la familia de sistemas operativos Windows. Es bastante complejo de entender para el usuario medio. ¿Qué es el registro de Windows? El registro es una base de datos centralizada que almacena todas las configuraciones del sistema operativo y las aplicaciones que se ejecutan en él. El registro contiene información sobre todos los dispositivos de hardware, información sobre extensiones de nombres de archivos, todos los componentes del sistema y aplicaciones que se ejecutan en el sistema, parámetros de red, información de seguridad, etc.

Por lo tanto, si una computadora que ejecuta Windows tiene un componente de software o hardware que afecta su funcionamiento, toda la información sobre este componente se almacena en el registro de Windows. El siguiente diagrama es un modelo simplificado que muestra los componentes del sistema y su interacción con el registro.

Echemos un vistazo más de cerca a cómo interactúan los componentes de Windows 7 con el registro del sistema:

  1. El programa de instalación de Windows (programa de instalación): en el primer inicio, recopila información sobre el sistema y crea un registro basado en los datos recibidos. Al instalar controladores o aplicaciones, el instalador lee información del registro y agrega allí sus datos de configuración. Tener un registro permite que todos los programas accedan a una base de datos centralizada e interactúen entre sí. Además, la información almacenada en el registro permite desinstalar correctamente la aplicación sin afectar componentes importantes como las DLL.
  2. El entorno de recuperación de Windows (WinRE) es un conjunto de herramientas diseñadas para diagnosticar un sistema dañado y restaurarlo después de errores graves. WinRE trabaja activamente con el registro y una de las tareas que realiza es reparar un registro dañado.
  3. Administrador de arranque de Windows: el Administrador de arranque accede a la base de datos BCD (datos de configuración de arranque), que está almacenada en el registro. Después de leer los datos de configuración, el administrador de arranque transfiere el control al cargador de Windows: el archivo winload.exe, que, en primer lugar, lee los datos necesarios del registro y luego carga el kernel del sistema operativo (%system32%\ntoskrnl. exe) y la capa de abstracción de hardware ( %system%\hall.dll), así como todos los controladores de arranque y DLL en modo kernel. Es por eso que si los archivos de registro faltan o están dañados, el sistema operativo simplemente no arranca.
  4. El administrador PnP es responsable de detectar un dispositivo utilizando dos parámetros: ID del proveedor (VID) e ID del dispositivo (DID). Cuando el administrador PnP determina una combinación única de VID y DID, solicita información sobre el bus en el que se detecta el dispositivo y verifica si hay un controlador instalado para ese dispositivo. Si el controlador no está instalado, el subsistema PnP debe encontrar un archivo INF adecuado para instalar el controlador y comenzar a instalarlo.
  5. Power Manager: interactúa estrechamente con el administrador PnP y las aplicaciones, admite una variedad de esquemas de administración de energía y está controlado por políticas de grupo, y toda esta información se almacena en el registro.
  6. Controladores de dispositivos: intercambie parámetros de arranque y datos de configuración con el registro. El conductor debe informar los recursos del sistema que está utilizando. Las propias aplicaciones y controladores de dispositivos pueden leer esta información del registro, proporcionando a los usuarios herramientas prácticas de instalación y configuración.
  7. Herramientas administrativas: las herramientas administrativas de Windows, incluidas las utilidades del Panel de control y los programas del grupo Herramientas administrativas, son los medios más convenientes y seguros para modificar el registro.
  8. Perfiles de usuario: toda la información relacionada con una cuenta de usuario específica y sus derechos asociados se almacena en el registro. Las políticas de grupo también se almacenan en el registro.
  9. Los perfiles de hardware son un conjunto de instrucciones que se pueden utilizar para indicarle al sistema operativo qué controladores de dispositivo deben cargarse cuando se inicia la computadora.
  10. Sistemas de archivos: desde Windows Vista, tanto los sistemas de archivos como el registro se basan en transacciones. En la práctica, esto significa que si un conjunto de operaciones en archivos y el registro se marca como una transacción, si alguna de estas operaciones falla, toda la transacción se puede "revertir" a su posición original.
  11. Subsistema de seguridad de Windows 7: el subsistema de seguridad con todas sus funciones, incluido el Control de cuentas de usuario (UAC), también se implementa sobre la base del registro y se utiliza para protegerlo. El principio de UAC es limitar los privilegios otorgados a la ejecución de aplicaciones al nivel de privilegios de un usuario estándar. En otras palabras, incluso si el usuario que ejecuta la aplicación tiene derechos administrativos, las aplicaciones que ejecuta no tienen dichos privilegios a menos que el usuario las ejecute explícitamente como administrador. De esta manera, sólo las aplicaciones en las que el usuario confía se ejecutan con privilegios elevados.
  12. Componentes de red de Windows: incluyen controladores de adaptadores de red, configuraciones para protocolos y servicios de red, así como configuraciones de seguridad de red y protección contra ataques de red. Todo esto también se almacena en el registro. Por ejemplo, la base de datos del Firewall de Windows se encuentra en el registro. Muchos firewalls de terceros también crean sus propias claves en el registro y, por lo tanto, un ataque exitoso al registro abre la puerta a una intrusión externa.

El sistema de archivos de un disco duro tiene mucho en común con la estructura lógica del registro. El registro contiene claves y valores que corresponden a directorios y archivos en el disco duro. Las claves de registro pueden contener claves anidadas (subdirectorios). La configuración del registro (al igual que los archivos) almacena datos. Las claves en el nivel más alto de la jerarquía se denominan claves raíz. El esquema de nombres para las claves y configuraciones del registro es similar a las rutas del sistema de archivos. Ruta típica a una clave de subregistro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. El registro de Windows 7 contiene cinco claves raíz: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

A ir al registro de Windows 7, presione el atajo de teclado ganar + R(aparecerá la ventana Ejecutar), luego ingrese y presione Ingresar.

Aparecerá la ventana del Editor del Registro.

Todos los nombres de claves raíz comienzan con la cadena HKEY_, lo que indica a los desarrolladores de software que se trata de un identificador que puede ser utilizado por un programa.

Un identificador es un valor que se utiliza para describir de forma única un recurso al que puede acceder un programa.

Las descripciones de las claves raíz se muestran en la siguiente tabla.

Nombre de la clave raíz Descripción
HKEY_LOCAL_MACHINE Contiene información global sobre el hardware y el sistema operativo, que incluye: tipo de bus, memoria del sistema, controladores de dispositivos y datos de control utilizados al iniciar el sistema. La información contenida en esta clave se aplica a todos los usuarios que se registren en el sistema. En el nivel superior de la jerarquía del registro, existen tres alias para esta clave: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG Y HKEY_DYN_DATA.
HKEY_CLASSES_ROOT Contiene asociaciones entre aplicaciones y tipos de archivos (por extensión de nombre de archivo). Además, esta clave almacena información OLE asociada con objetos COM, así como datos de asociación de archivos y clases.
HKEY_CURRENT_CONFIG Contiene datos de configuración para el perfil de hardware actual. Los perfiles de hardware son conjuntos de cambios realizados en la configuración estándar de servicios y dispositivos establecidos por datos clave. Software Y Sistema clave del sarampión HKEY_LOCAL_MACHINE. en la clave HKEY_CURRENT_CONFIG sólo se muestran los cambios.
HKEY_CURRENT_USER Contiene el perfil del usuario que actualmente ha iniciado sesión en el sistema, incluidas las variables de entorno, la configuración del escritorio, la configuración de red, la configuración de la impresora y la configuración de la aplicación. Esta clave es un enlace a la clave HKEY_USERS\user_SID, donde user_SID es el ID de seguridad del usuario actualmente registrado en el sistema.
HKEY_USERS Contiene todos los perfiles de usuario cargados activamente, incluido HKEY_CURRENT_USER, así como el perfil de usuario predeterminado (.DEFAULT). Los usuarios que acceden al servidor de forma remota no tienen perfiles contenidos en esta clave; sus perfiles se cargan en los registros de sus propias computadoras.

Los datos del registro se mantienen como configuraciones ubicadas en las claves del registro. Cada parámetro se caracteriza por un nombre, tipo de datos y valor real. Las tres partes de la configuración del registro siempre están en el orden que se muestra en la siguiente figura:

La siguiente tabla enumera los principales tipos de datos definidos y utilizados en Windows 7.

Nombre de la clave raíz Descripción
REG_BINARIO Datos binarios. La mayoría de los componentes de hardware utilizan información que se almacena como datos binarios. Los editores de registro muestran esta información en hexadecimal.
REG_DWORD Los datos se representan como un valor de 4 bytes de longitud. Muchas configuraciones de servicios y controladores de dispositivos utilizan este tipo de datos. Los editores de registro pueden mostrar dichos datos en formato binario, hexadecimal y decimal.
REG_EXPAND_SZ Una cadena de datos expandible es un texto que contiene una variable que se puede reemplazar cuando la aplicación la llama.
REG_MULTI_SZ Campo multilínea. Los valores que en realidad son listas de cadenas de texto suelen tener este tipo de datos.
REG_SZ Una cadena de texto en un formato legible por humanos. Este tipo se asigna a valores que representan descripciones de componentes.
REG_DWORD_ Un número de 32 bits equivalente a REG_DWORD. El byte menos significativo se almacena en la memoria primero en número.
REG_DWORD_ Un número de 32 bits equivalente a REG_DWORD. El byte más significativo se almacena en la memoria primero en número.
REG_LINK Enlace simbólico UNICODE. Este tipo de datos está destinado a uso interno. El tipo de datos REG_LINK permite que una entrada del registro se vincule a otra clave o configuración.
REG_NONE No tiene un tipo de datos específico.
REG_QWORD valor de 64 bits
REG_QWORD_
LITTLE_ENDIAN		 Un número de 64 bits equivalente a REG_QWORD. El byte menos significativo se almacena en la memoria primero en número.
REG_QWORD_
BIG_ENDIAN		 Un número de 64 bits equivalente a REG_QWORD. El byte más significativo se almacena en la memoria primero en número.
REG_RESOURCE_LIST Lista de recursos de hardware utilizados en la sucursal. HKEY_LOCAL_MACHINE\HARDWARE
REG_FULL_RESOURCE_ Descriptor (descriptor) de un recurso de hardware, utilizado en una rama HKEY_LOCAL_MACHINE\HARDWARE
REG__RECURSO_ Lista de recursos de hardware requeridos, aplicados en la sucursal. HKEY_LOCAL_MACHINE\HARDWARE

El registro está dividido en componentes, que los desarrolladores llamaron colmenas, por analogía con la estructura celular de una colmena de abejas. Una colmena es una estructura discreta de claves, subclaves y parámetros que se origina en la parte superior de la jerarquía del registro. La diferencia entre colmenas y otros grupos clave es que son componentes permanentes del registro. Los subárboles no se crean dinámicamente cuando se inicia el sistema y no se eliminan cuando se detiene el sistema.

Los datos de la sección del registro que definen los ajustes de configuración de todo el sistema se almacenan en archivos ubicados en los directorios %SystemDrive%\Boot\BCD y %SystemRoot%\System32\Config. Las secciones del registro que especifican información de configuración del usuario se almacenan en %SystemRoot%\Users\Username.

Para entender qué es el Registro de Windows, imaginemos el cerebro humano, que almacena toda la información clave y el código que permite que las diferentes partes de la computadora, sistema operativo y software, se comuniquen entre sí. Incluyendo información detallada sobre hardware, protocolos de comunicación, software instalado, archivos de configuración y, por supuesto, el funcionamiento interno del propio Windows.

No importa qué versión de Windows utilice, no tendrá uno, sino varios archivos de registro, ya que Windows divide el registro en varios archivos principales que contienen toda la información necesaria sobre el funcionamiento de la computadora, su hardware, los archivos de cada usuario individual y el software. , configuraciones y configuraciones.

Los archivos de registro de la base de datos que el sistema operativo carga en la memoria de la computadora cuando ésta se inicia o el usuario inicia sesión suelen ser bastante grandes y complejos. Pero sin estos archivos de configuración y parámetros, la computadora no podrá funcionar en absoluto.

El registro se parece al cerebro en otros aspectos. También es capaz de autocurarse, pero sólo de forma limitada. Si bien el cuerpo humano está lleno de componentes básicos necesarios para reparar y restaurar células y tejidos dañados, en el caso del registro, si partes de las bases de datos que contienen la información necesaria para arrancar o restaurar el sistema se dañan, la autorreparación queda fuera de lugar. la pregunta.

Afortunadamente, sin embargo, puedes restaurar y reparar el registro desde el exterior, incluso restableciéndolo a un estado anterior o borrándolo por completo y empezando desde cero.

Anteriormente, en versiones anteriores de Windows, era necesario abrir manualmente el archivo .ini en la carpeta del programa o controlador y realizar los cambios necesarios en la configuración que contiene. Cada programa y controlador de hardware tenía su propio archivo .ini y cada uno de ellos, para cada PC individual, requería una configuración individual.

Y como siempre ha habido pequeñas diferencias entre las diferentes PC, es poco probable que funcione un archivo .ini importado de una computadora a otra.

Con la ayuda del registro, Microsoft ha reconciliado este caos y ha reunido de manera efectiva todos esos archivos .ini individuales en una base de datos única y manejable.

El registro se introdujo por primera vez en Windows 95 y Windows NT y, como componente central del sistema operativo, no ha cambiado mucho hasta el día de hoy. La razón de esto es la compatibilidad con el hardware y software existente, lo cual es fundamental para los usuarios de PC empresariales. Cambiar el registro dañará demasiado o requerirá una máquina de virtualización compleja, lo que como mínimo creará importantes problemas de seguridad.

Con el tiempo, el Registro, con funciones como el Control de cuentas de usuario (UAC) que evitan que el malware se adentre en las estructuras de carpetas donde nunca se encontraría, se ha vuelto más sólido y seguro.

A pesar de su tamaño y de las decenas o incluso cientos de miles de claves que contiene, es bastante simple y confiable, ya que compila una estructura bastante simple de carpetas, claves y valores.

Archivos de registro de Windows

Si utiliza una versión moderna de Windows, me refiero a Windows 7, Windows 8 u 8.1 y Windows 10, entonces el registro, su estructura, funcionamiento y capacidades de edición son los mismos. Los componentes principales del sistema operativo no cambian con mucha frecuencia.

Windows tiene varios almacenes de archivos de registro, uno para las configuraciones que se aplican a todos los usuarios de PC, como la configuración general del hardware y del sistema operativo, y varios otros para cada usuario individual.

Los archivos de registro principales se encuentran en el directorio %systemroot%\System 32\Config\ y constan de lo siguiente:

  • SAM (Gerente de Cuentas de Seguridad)
  • SEGURIDAD
  • SOFTWARE
  • SISTEMA
  • POR DEFECTO
  • USERDIFF (usado solo para actualizaciones del sistema operativo)

Además, cada usuario tiene sus propios archivos de registro:

  • %perfildeusuario%\ntuser.dat
  • %perfil de usuario%\AppData\Local\Microsoft\Windows\UsrClass.dat

El primero de estos archivos, el archivo ntuser.dat, contiene el software básico, los ajustes y las opciones de configuración. El segundo, UsrClass.dat, contiene parámetros adicionales como relaciones de archivos de usuario e información COM (modelo de objetos compuestos).

Los archivos de registro están en formato binario y no se pueden leer sin un software especial. Esto los distingue de los archivos .REG, que pueden exportarse desde el Editor del Registro de Windows para que los administradores los vean y editen.

Claves y valores de registro

El Registro, considerado en su conjunto, se divide en cinco secciones o grupos principales. Esto ayuda a organizar las distintas claves y carpetas del registro y hacerlas fácilmente manejables.

Cuando cambia o crea elementos en el registro, crea claves y valores, pero para los archivos del Registro de Windows, ¿cuáles son las diferencias entre ellos?

Nota. Las claves de registro son contenedores que contienen valores para software, hardware o el sistema operativo Windows. Las claves se pueden considerar como una carpeta donde los valores son archivos separados. Puede navegar a través de las claves usando una jerarquía de tipos de carpetas. Los valores son como los tornillos y tuercas del registro. Estos son parámetros, números enteros y cadenas que contienen datos e información que ayudarán a que Windows arranque y se ejecute de manera eficiente con su hardware y aplicaciones.

HKEY_CLASSES_ROOT (HKCR)

Esta sección almacena información sobre aplicaciones registradas, identificadores de clase de objetos OLE y asociaciones de archivos. Es posible que a veces lo veas abreviado como HKCR. Agrega claves duplicadas a la subclave HKEY_CURRENT_USER\Software\Classes ya existente, y Windows usará la subclave HKEY_CURRENT_USER\Software\Classes como principal.

HKEY_CURRENT_USER (HKCU)

Esta sección contiene ajustes de configuración del perfil de usuario, incluida la ubicación en el disco de las carpetas de usuario, ajustes del Panel de control y ajustes de configuración de aplicaciones específicas.

HKEY_LOCAL_MACHINE (HKLM)

Esta sección contiene todas las configuraciones específicas de una PC en la que está instalado Windows. Contiene archivos SAM, SEGURIDAD, SISTEMA y SOFTWARE. El quinto archivo, HARDWARE, se crea de nuevo cada vez que se inicia la computadora y contiene información sobre el hardware detectado.

Esta sección también contiene aquellos en

%systemroot%\System 32\config\ COMPONENTS y ​​archivos BCD, que almacenan información relacionada con la configuración de descarga de datos a la PC.

Solo hay unas pocas subclaves en la clave de registro HKEY_LOCAL_MACHINE que merecen atención, ya que este conjunto de archivos de registro es el que los usuarios modifican y editan con más frecuencia.

Sam

La sección de claves del Administrador de cuentas de seguridad normalmente aparecerá en blanco a menos que el usuario tenga los derechos administrativos adecuados. Contiene información de seguridad para todos los dominios de PC conectados, incluido el dominio local, que también se denomina SAM.

La base de datos SAM contiene el nombre de usuario utilizado para iniciar sesión en el dominio, el UID (identificador único) del dominio, el hash criptográfico de la contraseña del usuario, el registro del usuario y la ubicación del servidor, y varios otros parámetros e indicadores relacionados con la conexión.

SEGURIDAD

Esta subsección también está vacía para la mayoría de los usuarios, a menos que tengan los permisos administrativos adecuados. Cuando se conecta a un dominio, se asocia con la base de datos de Server Registry Hive, que contiene todas las políticas de seguridad aplicables al usuario actual y a las aplicaciones instaladas.

SISTEMA

Esta subsección contiene información sobre la instalación de Windows, configuraciones y datos sobre los dispositivos actualmente conectados y los discos que contienen archivos del sistema.

SOFTWARE

Esta sección contiene configuraciones para la instalación actual de Windows, programas y aplicaciones instalados y claves de proveedores de software, e incluye subsecciones para extensiones de archivos, tipos MIME e identificadores de objetos de clase e interfaz (como ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Las claves HKCC contienen información recopilada cuando la computadora y Windows arrancan. Esta información se aplica solo a la sesión actual y se elimina cuando se apaga la computadora.

Cada clave de registro contiene claves individuales de varios tipos, lo que proporciona la máxima flexibilidad en la administración y configuración del sistema operativo, las aplicaciones y el hardware de Windows.

HKEY_PERFORMANCE_DATA

Esta sección es invisible cuando se utiliza el Editor del Registro de Windows. Contiene los datos de rendimiento y tiempo de ejecución, kernels, controladores, aplicaciones y servicios de Windows. Se eliminan cuando se apaga la computadora y se restauran la próxima vez que se inicia.

Tipos de valores de registro

Cuando cree un nuevo valor de registro, se le presentarán las siguientes opciones:

  • REG_BINARY: este tipo de clave almacena datos binarios sin procesar.
  • REG_DWORD: un entero de 32 bits de longitud variable.
  • DWORDS: normalmente se utiliza para definir la configuración del controlador del dispositivo y las opciones de personalización del software.
  • REG_SZ: valor de cadena de longitud fija.
  • REG_EXPAND_SZ: la longitud expandible del valor de cadena, también utilizada para variables de entorno.
  • REG_MULTI_SZ: una cadena múltiple que puede contener una lista de valores, generalmente separados por comas o espacios.
  • REG_RESOURCE_LIST: lista de recursos, matrices anidadas, controladores de dispositivos usados.
  • REG_RESOURCE_REQUIRMENTS_LIST: Lista de recursos de hardware utilizados por los controladores de dispositivos.
  • REG_FULL_RESOURCE_DESCRIPTOR: matrices anidadas utilizadas para almacenar listas de recursos de dispositivos físicos.
  • REG_LINK: un enlace simbólico (UNICODE) a la siguiente clave de registro que especifica la clave raíz y la ruta a la clave de destino.
  • REG_NONE: Dato que no tiene un tipo específico.
  • REG_QWORD: variables de longitud de 64 bits.

Nota. Existen algunas diferencias entre los registros de los sistemas operativos Windows de 32 bits (x86) y 64 bits (x64). La opción qword de 64 bits no es compatible con las versiones de 32 bits del sistema operativo Windows. Además, el registro maneja claves de 32 y 64 bits de una manera tan inteligente que el sistema de archivos maneja múltiples versiones de los mismos archivos dll pero mantiene la compatibilidad, que puede encontrar en la sección de registro HKEY_LOCAL_MACHINE\Software\WOW6432Node.

Archivos .REG

Los archivos REG se diferencian de los archivos de registro en varios aspectos importantes. En primer lugar, aunque almacenan claves y valores de registro, están destinados a realizar copias de seguridad y transferirse entre PC, e instalar Windows a partir de esos valores y claves. Además, los archivos .REG, a diferencia de los archivos de bases de datos de registro que contienen un sistema binario, se almacenan en formato de texto ASCII.

Los archivos REG se abren automáticamente (o al menos deberían hacerlo si todo está instalado y organizado correctamente) cuando se hace doble clic en el Editor del Registro de Windows.

Puede utilizar archivos .REG en el propio editor de registro para exportar el registro completo o sus claves individuales.

También puede editar manualmente el contenido del archivo .REG en el Bloc de notas de Windows o en cualquier otro editor de archivos de texto. Haga clic derecho en el archivo .REG en el Explorador y, en el menú contextual que aparece, abra la opción "editar".

En el ejemplo de la figura, la clave es HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics y está resaltada aquí porque incluye una adición a la configuración predeterminada.

Al final de la clave hay una sección llamada "MinWidth", que tiene un valor numérico de 54. Esta clave cambia el comportamiento de los íconos de la barra de tareas de Windows (no agrupados) para que los íconos del programa, cuando se ejecutan varias instancias, aparezcan por separado, pero sin sus etiquetas.

En general, aunque el Registro de Windows es un gigante enorme con miles de valores y códigos binarios, hexadecimales y ASCII complejos, es bastante fácil trabajar con él.

Entonces, hoy hablaremos de un tema que parece no ser muy importante, pero, de hecho, muy necesario para todo usuario de Windows (y hay una gran mayoría): qué es el registro, en qué consiste, por qué es necesario y cómo guardarlo en sus contenedores. Entonces, ¿qué es exactamente un registro? En esencia, se trata de una enorme base de datos estructurada jerárquicamente que funciona en función de las solicitudes de los usuarios. Esta base de datos es necesaria para sistematizar los datos del sistema, así como optimizar el acceso a los mismos. El registro contiene mucha información diversa sobre la configuración normal del sistema operativo y varias configuraciones de ajuste, incluidas las configuraciones de seguridad y el trabajo con programas de bajo nivel, así como los controladores.

El registro no es un programa externo, es parte del sistema operativo. Ntdetect busca archivos de registro cuando el sistema arranca y carga los parámetros de arranque desde allí. El conocimiento de las claves de registro y de su importancia es necesario para una gestión eficaz del sistema. Y también, al menos para diagnósticos básicos, "por qué no funciona así". El registro es un sistema basado en árbol de directorios de valores/claves. Que son responsables de ciertas configuraciones. Además, hay que tener en cuenta que diferentes claves pueden tener diferentes tipos, desde lógicas hasta cadenas.

Anatomía demostrativa.

Por tanto, vale la pena contar en qué consiste físicamente el registro y cómo funciona. Vale la pena hacer una reserva de inmediato. Que en la forma en que se presenta el registro al usuario, no se almacena en ningún lugar y se necesitan programas especiales para editarlo: editores de registro. Los regedit.exe y regedit32.exe estándar están bien. Durante el proceso de configuración e instalación del sistema, se genera una parte de los datos del registro y otra parte se genera durante el funcionamiento del sistema. Como resultado, cuando se inicia el sistema, se forma un objeto virtual REGISTRO\, que es el registro. Las ramas del registro están disponibles para editar, ver y estudiar el registro utilizando herramientas estándar de Windows (programas regedit.exe y regedt32.exe). Después de editar el registro y/o realizar cambios en él, estos cambios se escriben inmediatamente en archivos que forman parte del registro. Estos son, en Windows 95 y Windows 98, user.dat y system.dat; en Windows ME: usuario.dat, clases.dat y sistema.dat. En versiones posteriores del sistema, apareció una cantidad mucho mayor de archivos necesarios.

Sobre las deficiencias y cómo los estafadores ganan dinero con estas deficiencias.

De hecho, el sistema es bastante complejo, pero bastante fiable. Debido a la excesiva complejidad, surgen dificultades con la fragmentación del registro y, por tanto, con la velocidad de su funcionamiento. Además, el registro tiende a engordar excesivamente como resultado de la acumulación de datos durante un largo período de funcionamiento, lo que también complica su funcionamiento. Este problema se puede solucionar utilizando programas especiales para optimizar y limpiar el registro. Al abordar este problema usted mismo, debe recordar que no debe eliminar algo del registro si no conoce su propósito; esto puede dañar seriamente el sistema o incluso desactivarlo por completo. Además, los estafadores están tratando de darle mucha importancia a estos problemas: la red está llena de ofertas para "descargar un programa para optimizar el registro, después de instalarlo, su computadora funcionará un 30% más rápido". Normalmente, a esta oferta le sigue un formulario para enviar un SMS, lo que confirma las sospechas anteriores. No vale la pena prestar atención a tales cosas, y mucho menos creerlas, entonces no perderá ni dinero ni nervios.

Las principales ramas del registro, su significado y finalidad.

HKEY_CLASSES_ROOT es un enlace a la sección HKEY_LOCAL_MACHINE\Software\Classes. La información almacenada aquí garantiza que el programa requerido se inicie cuando abre un archivo usando el Explorador. Esta sección contiene conexiones entre aplicaciones y tipos de archivos, así como información sobre OLE.

HKEY_USERS: esta sección contiene configuraciones para todos los usuarios de computadoras.

HKEY_CURRENT_USER: esta rama es un enlace a una subclave interna específica HKEY_USERS. Todas las configuraciones se establecen de acuerdo con el usuario que se encuentra actualmente en el sistema (es decir, qué sesión está activa).

HKEY_LOCAL_MACHINE: contiene casi todas las configuraciones y parámetros que pertenecen a esta computadora, incluida la configuración de hardware, la configuración de hardware y los perfiles de usuario.

HKEY_CURRENT_CONFIG es esencialmente solo un enlace a HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Existen todas las configuraciones de hardware entrantes necesarias para ejecutar el sistema.

Las principales secciones estándar escritas anteriormente no se pueden eliminar ni cambiar de nombre. Algunas claves de registro son volátiles y no se almacenan en ningún archivo. El sistema operativo crea y administra estas particiones completamente en la RAM, en lugar de guardarlas en el disco duro, por lo que son de naturaleza temporal. El sistema crea particiones volátiles cada vez que arranca. Por ejemplo, HKEY_LOCAL_MACHINE\HARDWARE es una clave de registro que almacena información sobre dispositivos de hardware y los recursos asignados a ellos. La asignación de recursos y la detección de hardware ocurren cada vez que se inicia el sistema, por lo que es lógico y natural que estos datos no requieran almacenamiento permanente en el disco duro.

Cómo guardar lo que ya has adquirido.

En ocasiones resulta útil realizar una copia de seguridad del registro del sistema por miedo a dañarlo. Esto puede suceder como resultado de experimentos fallidos con el registro, instalación incorrecta de controladores y docenas de otras razones. Y no está de más tenerlo “por si acaso”. Para no hacer esto manualmente cada vez, puede utilizar uno de los muchos programas de copia de seguridad automática, por ejemplo, Comodo Backup.



Popular en la categoría:
Esquema territorial de gestión de residuos: ¿quién lo gestionó?
Esquema territorial de gestión de residuos: ¿quién lo gestionó?
leer
¿Es posible grabar Windows 7 en una unidad flash USB?
¿Es posible grabar Windows 7 en una unidad flash USB?
leer
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer

Últimos artículos
Samsung Galaxy se reinicia solo -...
leer
Características clave de Kaspersky Rescue Disk
leer
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Arriba