4 qué información se almacena en el registro de Windows. Vaya a la sección de registro deseada con un clic. Creando nuevas secciones y parámetros.

4 qué información se almacena en el registro de Windows. Vaya a la sección de registro deseada con un clic. Creando nuevas secciones y parámetros.

El Registro de Windows, o registro del sistema, es una base de datos de parámetros y configuraciones construida jerárquicamente en la mayoría de los sistemas operativos Microsoft Windows.

El registro contiene información y configuraciones de hardware, software, perfiles de usuario y ajustes preestablecidos. La mayoría de los cambios en el Panel de control, asociaciones de archivos, políticas del sistema y la lista de software instalado se registran en el registro.

El registro de Windows se introdujo para organizar la información previamente almacenada en muchos archivos INI, proporcionar un mecanismo único (API) para escribir y leer configuraciones y eliminar los problemas de nombres cortos, falta de derechos de acceso y acceso lento a los archivos INI almacenados en el sistema de archivos FAT16, que tenía serios problemas de rendimiento al buscar archivos en directorios con una gran cantidad de ellos. Con el tiempo (finalmente, con la llegada del sistema de archivos NTFS), los problemas resueltos por el registro desaparecieron, pero el registro permaneció debido a la compatibilidad con versiones anteriores y está presente en todas las versiones de Windows, incluida la última. Dado que actualmente no existe ningún requisito previo real para utilizar dicho mecanismo, Microsoft Windows es el único sistema operativo actualmente en uso que utiliza el mecanismo de registro del sistema operativo. En general, el Registro es un rudimento.

El Registro de Windows en su forma actual.

El registro, tal como lo usa Windows y como lo ve el usuario cuando usa programas de registro, se forma a partir de varios datos. Para obtener lo que ve el usuario al editar el registro, sucede lo siguiente.

Primero, durante el proceso de instalación (instalación) y configuración de Windows, se forman archivos en el disco en los que se almacenan parte de los datos relacionados con la configuración del sistema.


Luego, durante cada inicio del sistema, así como durante cada inicio de sesión y salida de cada usuario, se forma una determinada entidad virtual, llamada "registro": un objeto REGISTRO\. Los datos para formar el “registro” se toman en parte de esos mismos archivos (Software, Sistema...), en parte de la información recopilada por ntdetect durante la descarga (HKLM\Hardware\Description).

Es decir, parte de los datos del registro se almacenan en archivos y parte de los datos se genera durante el proceso de inicio de Windows.

Las ramas del registro están disponibles para editar, ver y estudiar el registro utilizando herramientas estándar de Windows (programas regedit.exe y regedt32.exe). Después de editar el registro y/o realizar cambios en él, estos cambios se escriben inmediatamente en archivos.

Sin embargo, existen programas de terceros que le permiten trabajar directamente con archivos.

Los programas de optimización del registro, los modificadores, así como los instaladores y desinstaladores de programas funcionan mediante funciones especiales para trabajar con el registro.

¿Dónde se encuentran los archivos de registro de Windows?

Los archivos de registro se encuentran en la carpeta windows\System32\config\ y también hay una sección de registro de usuarios, en el archivo %userprofile%\ntuser.dat.Las copias de seguridad de los archivos de registro se encuentran en la carpeta windows\System32\config\RegBack.

¿Cuáles son las principales secciones (colmenas) del registro?

Sección HKEY_CLASSES_ROOT

Esta es la clave de registro principal de Windows y contiene asociaciones de archivos, que asocian tipos de archivos con programas que pueden abrirlos y editarlos, y registro de clases para objetos del Modelo de objetos componentes (COM). Este último brinda la oportunidad de cambiar una increíble cantidad de reglas de comportamiento del sistema; esto no debe hacerse sin una buena razón.

Sección HKEY_CURRENT_USER

Almacena la configuración del usuario activo actual. La sucursal almacena carpetas de usuario, varias configuraciones personales y parámetros del panel de control. Esta información interactúa directamente con el perfil del usuario. Esta rama consta de varias subsecciones que contienen las rutas de los archivos de sonido utilizados para expresar los eventos del sistema; Varias cosas que se pueden cambiar en el Panel de control, como la disposición de los iconos; información sobre la distribución actual del teclado, la configuración de la aplicación del usuario, etc.

Sección HKEY_LOCAL_MACHINE

Los ajustes de configuración que se aplican a una computadora determinada se almacenan aquí (los ajustes se establecen simultáneamente para todos los usuarios). Por ejemplo, contiene información sobre la configuración de la computadora, controladores y programas instalados, nombres de puertos, parámetros del sistema de archivos, etc.

Sección HKEY_USERS

Este hilo contiene información sobre los perfiles de todos los usuarios de esta computadora (nombre de usuario, configuración del escritorio, etc.). Esta sección también almacena la configuración predeterminada para el escritorio, el menú Inicio, etc. Son necesarios cuando un nuevo usuario inicia sesión por primera vez. En este punto, la configuración predeterminada se copia en su perfil y todos los cambios adicionales realizados por el usuario se guardarán en esta rama.

Sección HKEY_CURRENT_CONFIG

La clave es responsable de los dispositivos Plug&Play y contiene información sobre la configuración actual de la computadora con una composición variable de dispositivos, como tarjetas flash, impresoras, faxes, unidades externas, etc. Esta sección también contiene información sobre el perfil de hardware actual que utiliza la computadora cuando se inicia el sistema.

HKEY_DYN_DATA

Esta sección sólo está disponible en el registro de la familia de sistemas operativos Windows 9x/ME. Contiene datos que cambian dinámicamente sobre la computadora (carga del procesador, tamaño del archivo de paginación, etc.)

¿Cómo editar el registro?

Todo es sencillo en el buscador de Windows que escribimos regedit e inicie el editor de registro como administrador. ¡Antes de realizar cualquier operación en el registro, debe realizar una copia de seguridad! Si algo sale mal, puede volver a la versión funcional del registro.


Optimización del registro.

Existe debate sobre si vale la pena optimizar el registro de Windows. Yo diría que la optimización es más útil para ordenadores más débiles que para ordenadores potentes. Pero hay un matiz más: a veces, la configuración del registro no limpiada puede causar fallas y conflictos de software y hardware, por lo que recomiendo limpiar el registro de datos innecesarios.


Además, el registro se fragmenta con el tiempo, esto también ocurre debido a las purgas. Por lo tanto, para aquellos que limpian constantemente el registro, también recomiendo a veces desfragmentarlo.

Para optimizar el registro de Windows, puede utilizar los programas WinOptimizer, Reg Organizer, Auslogics Boostspeed.


Si tienes alguna pregunta, mira el vídeo de arriba.

La palabra registro en sí misma suele causar cierta confusión debido a que se asocia inmediatamente con algo complejo e incomprensible. Por lo tanto, muchas personas no quieren entrar en detalles y simplemente no se involucran. Y eso es correcto. Pero es necesario conocer el registro al menos en términos generales.

¿Qué es el registro de Windows?
El registro es una especie de base de datos enorme que almacena todos los registros sobre la configuración y parámetros de los programas, servicios y todo el sistema operativo en su conjunto.
El sistema accede constantemente a él, e incluso durante el arranque se producen alrededor de mil accesos, y mientras se trabaja con una computadora, este número puede llegar a varias docenas de accesos.

El principio de funcionamiento del registro es tal que al instalar un nuevo programa o dispositivo, todos los datos necesarios para su funcionamiento se escriben (registran) en el registro, y al ejecutarlos o trabajar con ellos (programas, dispositivos), ellos (datos ) se leen del registro.

Valor de registro en el sistema es muy grande. Es el responsable tanto del software (utilidades, SO, etc.) como del hardware (hardware, ya que él es el responsable de instalar el equipo). Por lo tanto, a menudo está sujeto a todo tipo de ataques de virus que lo desactivan o lo bloquean por completo. Después de todo, si el registro no funciona correctamente, es posible que su sistema operativo no arranque en absoluto.
Con el registro, puede hacer maravillas: hacer que la computadora funcione al máximo y viceversa, ejecutar programas que no se ejecutaron, crear nuevos elementos en el sistema operativo, etc.

¿Dónde está ubicado y cómo abrir/ejecutar el editor del registro de Windows?
En el sistema operativo, los desarrolladores han creado una utilidad especial para trabajar y administrar el registro, que se llama Editor de registro. Esta utilidad en sí se encuentra en la carpeta a lo largo de la ruta: (letra_unidad_del_sistema)\Windows\System32. Dependiendo de la versión del sistema operativo, el editor se denomina: regedt32 o regedit.exe.

Pero es inconveniente iniciar cada vez a través de la carpeta del sistema, por lo que es mejor usar el servicio. Ejecutar, que se inicia a través de Inicio - Ejecutar () o usando un atajo de teclado ganar+r.
En cualquiera de estos métodos, el resultado final será una ventana con una línea vacía en la que deberás ingresar regedit

A continuación, haga clic DE ACUERDO y acepte el Control de cuenta haciendo clic .

Editor del registro de Windows del dispositivo
La ventana principal está dividida en 2 partes: la primera contiene la estructura jerárquica del registro, dividida en ramas, la segunda contiene datos sobre el archivo de registro con los campos Nombre, Tipo y Valor.

1) HKEY_CLASSES_ROOT (HKCR)– contiene información sobre las extensiones de todos los tipos de archivos registrados en el sistema (responsable de iniciar el programa necesario al abrir un archivo usando el Explorador de Windows) e información sobre servidores COM integrados;
2) HKEY_CURRENT_USER (HKCU)– almacena información sobre un usuario específico actualmente conectado (carpetas de usuario, color de pantalla y configuración del panel de control);
3) HKEY_LOCAL_MACHINE (HKLM)– contiene información sobre el hardware de la computadora (controladores de dispositivo, información sobre la carga de Windows, configuración de software, etc.);
4) HKEY_USERS (HKU)– contiene información sobre todos los perfiles de usuario de PC cargados activos con acceso al sistema operativo;
5) HKEY_CURRENT_CONFIG (HKCC)– contiene información sobre el perfil de hardware utilizado por la computadora local cuando se inicia el sistema (contiene datos sobre todos los equipos que están funcionando en el momento en que se inicia la computadora).


Estas carpetas raíz (principales) contienen otras, que también pueden tener sus propias subsecciones. Para acceder a ellos, simplemente haga clic en el “+” a la izquierda del elemento, o en la flecha derecha del teclado. Para ocultarlo, debe hacer clic en "-" al lado del elemento o en la flecha izquierda.


En el menú superior, puede guardar el registro o, por el contrario, restaurarlo desde una copia guardada seleccionando los elementos del menú Archivo - Importar... y Exportar..., respectivamente ().
En el menú Editar, cuando estés en una rama específica, puedes crear una sección o parámetro, así como eliminarlos y cambiarles el nombre. También contiene una búsqueda por parámetro.
No hay nada más interesante al respecto.

Hay varios tipos Ajustes y hacks de registro- este es un conjunto de comandos para el registro, empaquetados en un archivo con la extensión .reg (por cierto, este es un tipo especial de archivo de registro). Estos archivos simplifican el trabajo con el registro. No es necesario buscar algo en los hilos y editarlo. El archivo hará todo por usted.
Por supuesto, también pueden ocultar una amenaza para su computadora y el sistema en su conjunto, así que piénselo detenidamente antes de utilizar un ajuste o pirateo del registro.

Con el tiempo, el registro se llena con más y más datos. Esto se debe al constante "movimiento" de información: elimina algo, lo instala, lo mueve, lo copia, etc. Mientras tanto, toda la información se almacena en el registro.
Para mayor claridad, por ejemplo, desea eliminar una carpeta. Simplemente haga clic derecho sobre él y seleccione Borrar o mediante un botón del en el teclado o arrastrar y soltar en la papelera. En cualquiera de estos casos, solo lo quita visualmente de sus ojos y la información sobre su ubicación aún permanece almacenada en el registro (no lo abre).
O lo decidiste tú. En este caso, la información seguirá estando en el registro (con eliminación estándar). Por cierto, habrá mucha más información que en el caso de una carpeta, porque además de la ubicación de la carpeta con el programa, el registro almacena varios tipos de programas, datos, información sobre configuraciones y mucho más. En este caso, los programas especiales para desinstalar programas, descritos en el artículo, pueden ayudar.
¿Qué hacer con otros registros obsoletos? Por ejemplo, sobre una carpeta con fotos que borraste hace seis meses.
Y aquí también está todo previsto y se han desarrollado otros especiales.
Oportuno y regular limpieza de registro le ayudará a “respirar libremente”, porque ante una gran cantidad de registros desactualizados, cada vez hay más solicitudes y se repiten para registros inexistentes, lo que provoca un rendimiento lento y aumenta la cantidad de errores del sistema.

    El registro (registro del sistema) es una base de datos jerárquica que contiene entradas que definen los parámetros y configuraciones de los sistemas operativos Microsoft Windows. El registro, tal como aparece cuando lo ve el Editor del Registro, se crea a partir de datos que provienen de archivos de registro e información de hardware recopilados durante el proceso de arranque. Al describir archivos de registro en inglés, se utiliza el término "Hive". En algunas obras se traduce al ruso como "colmena". Microsoft traduce esto como "Bush" en sus documentos. Los archivos de registro se crean durante el proceso de instalación del sistema operativo y se almacenan en la carpeta %SystemRoot%\system32\config(normalmente C:\windows\system32\config). Para los sistemas operativos Windows 2000/XP, estos son archivos llamados
por defecto
sam
seguridad
software
sistema
.Durante el proceso de descarga, el sistema obtiene acceso exclusivo a estos archivos y, por lo tanto, no puede hacer nada con ellos utilizando herramientas estándar para trabajar con archivos (abrir para verlos, copiarlos, eliminarlos, cambiarles el nombre). Para trabajar con el contenido del registro del sistema, se utiliza un software especial: editores de registro (REGEDIT.EXE, REGEDT32.EXE), que son componentes estándar del sistema operativo. Para iniciar el registro utilice "Inicio" "Ejecutar" - regedit.exe

    En la mitad izquierda de la ventana verá una lista particiones raíz (claves raíz) registro Cada partición raíz puede incluir secciones anidadas (subclaves) Y parámetros (entradas de valores).
Brevemente sobre el propósito de las particiones raíz:
HKEY_CLASSES_ROOT( abreviatura HKCR) - Asociaciones entre aplicaciones y extensiones de archivos e información sobre objetos COM y ActiveX registrados.
HKEY_CURRENT_USER (HKCU)- Configuración para el usuario actual (escritorio, configuración de red, aplicaciones). Esta sección es un enlace a la sección HKEY_USERS\Identificador de usuario (SID) en el formulario S-1-5-21-854245398-1035525444-...
SID es un número único que identifica a un usuario, grupo o cuenta de computadora. Se asigna a la cuenta cuando se crea. Los procesos internos de Windows acceden a las cuentas por sus códigos de seguridad en lugar de por nombres de usuarios o grupos. Si elimina y luego vuelve a crear una cuenta con el mismo nombre de usuario, los derechos y permisos otorgados a la cuenta anterior no se conservarán para la cuenta nueva porque sus códigos de seguridad serán diferentes. La abreviatura SID se deriva de Security ID. Para ver la correspondencia entre SID y nombre de usuario, puede utilizar la utilidad PsGetSID.exe del paquete
HKEY_LOCAL_MACHINE (HKLM)- Configuración global del sistema de hardware y software. Aplicable a todos los usuarios. Esta es la parte más grande e importante del registro. Aquí se concentran los principales parámetros del sistema, hardware y software.
HKEY_USERS(HKU)- configuración de entorno individual para cada usuario del sistema (perfiles de usuario) y un perfil predeterminado para los usuarios recién creados.
HKEY_CURRENT_CONFIG (HKCC)- configuración para el perfil de hardware actual. Generalmente solo hay un perfil, pero es posible crear varios usando “Panel de control” - “Sistema” - “Hardware” - “Perfiles de hardware”. De hecho, HKCC no es una clave de registro completa, sino simplemente un enlace a una clave de HKLM.
HKLM\System\CurrentControlSet\CurrentControlSet\Perfiles de hardware\Current

    Las capacidades de un usuario en particular al editar datos de registro están determinadas por sus derechos en el sistema. Más adelante en el texto, se supone, a menos que se indique lo contrario, que el usuario tiene derechos de administrador del sistema.
    En realidad, en la sección raíz de HKLM hay 2 subsecciones más llamadas SAM y SEGURIDAD, pero el acceso a ellas solo está permitido desde la Cuenta del sistema local, bajo la cual generalmente se ejecutan los servicios del sistema. Es decir, para acceder a ellos, necesita iniciar el editor de registro con derechos del sistema local, para lo cual puede usar
psexec.exe -i -s regedit.exe
Una descripción detallada de la utilidad se encuentra en la página "Utilidades PSTools".

    Durante la carga y el funcionamiento del sistema operativo, se accede constantemente a los datos del registro tanto para lectura como para escritura. Incluso una configuración incorrecta en el registro puede provocar un fallo del sistema, al igual que la integridad de los archivos individuales. Por tanto, antes de experimentar con el registro, ocúpese de la posibilidad de guardarlo y restaurarlo.


Guardar y restaurar el registro.

1. Usando puntos de restauración

    En Windows XP, existe un mecanismo mediante el cual, si surgen problemas, puede restaurar la computadora a su estado anterior sin perder archivos personales (documentos de Microsoft Word, lista de páginas vistas, imágenes, archivos favoritos y mensajes de correo electrónico). . El sistema crea automáticamente los puntos de restauración cuando la computadora está inactiva, así como durante eventos importantes del sistema (como la instalación de una aplicación o un controlador). El usuario también tiene la posibilidad de forzarlos en cualquier momento. Estos puntos de restauración le permiten devolver el sistema al estado en el que fueron creados.
    Para trabajar con puntos de recuperación, utilice la aplicación \windows\system32\restore\rstrui.exe ( Inicio - Programas - Accesorios - Herramientas del sistema - Restaurar sistema).

    Los datos del punto de control de recuperación se almacenan en el directorio Información del volumen del sistema disco del sistema. Este es un directorio oculto del sistema, cuyo acceso solo está permitido a la cuenta del sistema local (Sistema local, es decir, "Servicio de restauración del sistema"). Por lo tanto, si desea acceder a su contenido, deberá agregar los derechos de su cuenta usando la pestaña "Seguridad" en las propiedades del directorio "Información del volumen del sistema". La carpeta System Volume Information tiene un subdirectorio con un nombre que comienza con _restaurar... y dentro de él - subdirectorios RP0, RP1...: - estos son los datos de los puntos de recuperación (Punto de restauración - RPx). Dentro de la carpeta RPx hay un directorio instantánea, que contiene copias de los archivos de registro en el momento en que se creó el punto de control. Cuando realiza una operación de restauración del sistema, se restauran los archivos principales del sistema y los archivos de registro. El mecanismo es bastante eficaz, pero sólo se puede utilizar en el propio Windows. Si el sistema está tan dañado que la carga es imposible, todavía hay una salida a la situación. Cómo: lea la sección "Problemas al cargar el sistema operativo" del artículo

2. Uso de la utilidad de copia de seguridad/restauración NTBACKUP.EXE

    Windows 2000 no tiene un mecanismo de punto de restauración. Sin embargo, como en Windows XP, existe una utilidad de archivo, o mejor dicho, de copia de seguridad y restauración. NTBACKUP.EXE, que le permite hacer casi lo mismo que se hace al crear puntos de restauración (e incluso mucho más). NTBACKUP le permite crear un archivo del estado del sistema a partir de 2 partes: un disquete de arranque, que le permite realizar la recuperación incluso en un sistema que no es de arranque, y el archivo real de datos para la recuperación (en forma de un archivo normal con la extensión .bkf, guardado en su disco duro o medio extraíble). Para obtener una copia del estado del sistema, haga clic en "Inicio" - "Ejecutar" - ntbackup.exe

Lanzamos y le decimos que necesitamos archivar el estado del sistema.

Y dónde almacenar los datos de archivo

    Después de completar el asistente, se creará un archivo de estado del sistema (D:\ntbackup.bkf) Usando "Maestros de la Restauración" siempre puede devolver el estado del sistema en el momento en que se creó el archivo.

3. Usando la utilidad para trabajar con el registro desde la línea de comando REG.EXE

    En Windows 2000, la utilidad REG.EXE está incluida en el paquete de herramientas de soporte (también puede usar REG.EXE desde Windows XP; simplemente cópielo en el directorio \winnt\system32). Se ejecuta desde la línea de comando. Cuando se inicia sin parámetros, muestra una breve ayuda sobre cómo usarlo:

Programa para editar el registro del sistema desde la línea de comando, versión 3.0
(C) Corporación Microsoft, 1981-2001. Reservados todos los derechos

Operación REG [Lista de parámetros]

Operación == [ CONSULTA | AÑADIR | BORRAR | COPIAR |
GUARDAR | CARGAR | DESCARGAR | RESTAURAR |
COMPARAR | EXPORTACIÓN | IMPORTAR]

Código de retorno: (excepto REG COMPARE)
0 - Exitoso
1 - Con un error

Para obtener ayuda para una operación específica, ingrese:
Operación REG /?

Ejemplos:

CONSULTA DE REGISTRO /?
REGISTRAR AÑADIR /?
BORRAR REGISTRO /?
COPIA DE REGISTRO /?
REGISTRAR GUARDAR /?
RESTAURAR REGISTRO /?
CARGA DE REGISTRO /?
DESCARGAR REGISTRO /?
REGISTRAR COMPARAR /?
EXPORTACIÓN REGISTRADA /?
IMPORTAR REGISTRO /?

Para hacer una copia de seguridad del registro utilice REG.EXE SAVE, para restaurar - REG.EXE RESTORE

Para ayuda

REG.EXE GUARDAR /?
Sección REG SAVE Nombre del archivo

Sección: ruta completa a la clave de registro en el formato: ROOT\Subkey
RAÍZ - Sección raíz. Valores: [HKLM | HKCU | RCHK | HKU | Hong Kong, China].
subclave: ruta completa a la clave de registro en la sección raíz seleccionada.
Nombre de archivo: el nombre del archivo guardado en el disco. Si no se especifica la ruta, el archivo
es creado por el proceso de llamada en la carpeta actual.

Ejemplos:
REGISTRAR GUARDAR HKLM\Software\MyCo\MyApp AppBkUp.hiv
Guarda la sección MyApp en el archivo AppBkUp.hiv en la carpeta actual

    La sintaxis de REG SAVE y REG RESTORE es la misma y queda bastante clara en la ayuda. Sin embargo, hay algunos puntos. En la versión de Windows 2000 de la utilidad, era imposible especificar la ruta en el nombre del archivo para guardar una clave de registro y el guardado se realizaba sólo en el directorio actual. Se puede utilizar la ayuda de la propia utilidad y ejemplos de su uso para guardar (REG SAVE) para guardar cualquier clave de registro, incl. HKLM\software, HKLM\sistema, etc. sin embargo, si intenta restaurar, por ejemplo, HKLM\system, recibirá un mensaje de error de acceso debido a que la clave de registro está ocupada y, como siempre está ocupada, la restauración mediante REG RESTORE fallará.

Para guardar la colmena SISTEMA:
REG GUARDAR HKLM\SYSTEM system.hiv
Para guardar la colmena de SOFTWARE:
REG GUARDAR HKLM\SOFTWARE software.hiv
Para guardar el casquillo PREDETERMINADO:
reg guardar HKU\.Default default.hiv

Si el archivo existe, REG.EXE generará un error y saldrá.

    Los archivos guardados se pueden utilizar para restaurar el registro copiándolos manualmente en la carpeta %SystemRoot%\system32\config.

4. Copiar manualmente los archivos de registro.

    Si inicia otro sistema operativo, puede hacer lo que quiera con los archivos de la carpeta de registro. Si el archivo del sistema está dañado, puede utilizar, por ejemplo, el archivo system.hiv guardado con REG SAVE, copiarlo a la carpeta de registro y cambiarle el nombre a sistema. O realice la misma acción utilizando una copia guardada del archivo del sistema desde el punto de control de recuperación. Este método de restauración del registro se describe con cierto detalle en el artículo "Problemas al cargar el sistema operativo".

5. Usando el modo de exportación-importación del registro.

El Editor del Registro le permite exportar tanto el registro completo como las secciones individuales a un archivo con la extensión registro Importar el archivo de registro obtenido durante la exportación le permite restaurar el registro. Haga clic en "Registro" -> "Exportar (Importar) archivo de registro". La importación también se puede realizar haciendo doble clic en el acceso directo al archivo de registro.

6. Usar utilidades especiales para trabajar con registros de terceros.

    Existen muchos programas de terceros para trabajar con el registro, que le permiten no solo guardar y restaurar datos del registro, sino también realizar muchas otras operaciones útiles, como diagnosticar y eliminar datos erróneos o innecesarios, optimización, desfragmentación, etc. La mayoría de ellos reciben un pago. Herramientas eléctricas jv16, Mecánico de registro, Super Utilities Pro, Organizador de registro y otros. Lista y breve descripción en secutiylab.ru
Las principales ventajas de estos programas incluyen, por regla general, una interfaz de usuario simple, la capacidad de ajustar el sistema operativo y las preferencias del usuario, borrar registros innecesarios, capacidades avanzadas para buscar y reemplazar datos, copias de seguridad y recuperación.
    Quizás el software más popular para trabajar con el registro sea Herramientas eléctricas jv16 Compañía de software Macecraft. Las principales ventajas son la alta confiabilidad, versatilidad, simplicidad y facilidad de uso, soporte para varios idiomas, incl. Ruso. Sin embargo, no todo el mundo sabe que también existe una opción gratuita llamada Power Tools Lite. Por supuesto, está lejos de ser un jv16 completamente funcional, pero es bastante adecuado para buscar datos, limpiar y optimizar el registro. Observo que la copia de seguridad creada por este programa es solo un archivo de registro para restaurar el estado del registro antes de que se cambiara. Muchos (si no la mayoría) de los programas de registro crean copias similares, útiles sólo para restaurar los datos que modifican. Si el registro está dañado, no le ayudarán. Por lo tanto, al elegir un programa (especialmente gratuito) con la capacidad de realizar copias de seguridad del registro, comprenda qué copias crea. La opción ideal es un programa que cree copias de todas las colmenas del registro. Si tiene dicha copia, siempre puede restaurar completamente el registro simplemente copiando archivos. Recomendaría la utilidad de consola gratuita. regsaver.exe Descargar, 380kb
Sitio web del programa.
La utilidad guarda archivos de registro en el directorio especificado como parámetro de línea de comando:
regsaver.exe D:\regbackup
Después de ejecutar el programa, se creará un subdirectorio en el directorio D:\regbackup con un nombre único que consta del año, mes, día y hora en que se creó la copia de seguridad de los archivos de registro (“aaaammddhhmmss”). Después de completar la copia de seguridad, el programa puede apagar la computadora o ponerla en modo de suspensión:

regsaver.exe D:\regbackup /apagado /preguntar- Apague la computadora. El interruptor /ask requiere confirmación del usuario al apagar la alimentación.
regsaver.exe D:\regbackup /en espera- Poner en modo suspensión sin confirmación (no /preguntar)
regsaver.exe D:\regbackup /hibernar /preguntar- Cambiar al modo Hibernar

En lugar de un apagado estándar de la computadora, puede utilizar una copia de seguridad del registro y apagarlo cuando finalice.

7. Restaurar el registro en ausencia de copias de seguridad.

    Por ejemplo, cuando inicia el sistema, ve un mensaje sobre la integridad de la sección de registro del SISTEMA:

Windows XP no pudo iniciarse porque falta el siguiente archivo o está dañado: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Si no hizo una copia de seguridad de los datos del registro, el mecanismo para crear puntos de control de recuperación estaba deshabilitado o utilizó Win2K, donde este mecanismo simplemente no existe, todavía existe la posibilidad de reactivar el sistema iniciando en otro sistema operativo y restaurando el sistema. Incluso si el contenido de este archivo no está completamente actualizado, lo más probable es que el sistema siga operativo. Es posible que deba reinstalar algunos productos de software o actualizar los controladores.

  • - uso de archivos de registro de respaldo creados automáticamente por cualquier software. Abra la carpeta \Windows\system32\config y verifique si el archivo está allí sistema.bak(posiblemente otra extensión distinta de .alt y .log). cámbiele el nombre a sistema e intente arrancar.
  • - uso de los archivos guardados después de la instalación inicial desde el directorio \WINDOWS\REPAIR. Esta opción no es la más óptima, como último recurso.
  • - uso funciones de recuperación Editor del Registro de Windows XP al cargar una colmena dañada.
    El Editor del Registro le permite abrir no sólo "sus" archivos de registro, sino también archivos que son el registro de otro sistema operativo. En Windows 2000, se utilizó el editor regedt32.exe para cargar un archivo de registro (colmena) guardado en el disco; en Windows XP, se combinaron las funciones regedt32.exe y regedit.exe y, además, fue posible restaurar una colmena dañada. durante el arranque. Para esto

    Inicie Windows XP (Windows Live, Winternals ERD Commander instalado en otro directorio de WinXP, otra computadora con la capacidad de iniciar la sección de registro problemática a través de la red o desde un medio externo). Inicie el Editor del Registro.
    En el lado izquierdo del árbol de registro, seleccione una de las secciones:
    HKEY_USERS o HKEY_LOCAL_MACHINE.
    en el menú Registro(En otras versiones del Editor del Registro, este elemento del menú puede llamarse " Archivo") seleccionar comando "Cargar colmena".
    Encuentre el casquillo dañado (en nuestro caso, el sistema).
    Haga clic en el botón Abierto.
    en el campo Capítulo Ingrese el nombre que se asignará a la colmena cargada. Por ejemplo, BadSystem.
    Después de hacer clic DE ACUERDO aparecerá un mensaje:

    En la ventana izquierda del Editor del Registro, seleccione la colmena montada (BadSystem) y ejecute el comando "Descargar arbusto". El sistema dañado será restaurado. Además, el Editor del Registro de Windows XP restaurará con bastante éxito el registro del antiguo sistema operativo Windows 2000.


    Seguimiento del registro.

        Uno de los mejores programas para monitorear el registro, desde mi punto de vista, es Regmon Mark Russinovich es una utilidad pequeña y funcional que no requiere instalación y funciona en Windows NT, 2000, XP, 2003, Windows 95, 98, Me y versiones de 64 bits de Windows para arquitectura x64.

    Descargar RegMon.exe v7.04, 700kb
        Regmon le permite monitorear en tiempo real qué aplicaciones acceden al registro, qué secciones y qué información leen o escriben. La información se presenta en una forma conveniente que puede personalizar según sus necesidades: excluya de los resultados del monitoreo los datos sobre cómo trabajar con el registro de aplicaciones que no le interesan, resalte con el color seleccionado lo que considere especialmente importante, incluya solo procesos seleccionados en los resultados del seguimiento. El programa le permite iniciar rápida y fácilmente el Editor del Registro y navegar a una sección o parámetro específico. Es posible realizar una supervisión mientras el sistema operativo se carga y registra los resultados en un registro especial, %SystemRoot\Regmon.log.

        Después de iniciar RegMon, puede definir criterios de filtrado para los resultados de la supervisión del registro:

    De forma predeterminada, se registran todos los eventos de acceso al registro. El filtro se especifica mediante los valores de campo: Incluir * - Si ";" - Realizar seguimiento de todos los procesos. Los nombres de los procesos están separados por . Por ejemplo - LEJOS.EXE;Winlogon.exe
    - Los accesos al registro se registrarán únicamente para los procesos far.exe y winlogon.exe. Excluir
    - qué procesos excluir de los resultados del seguimiento. Destacar

    - qué procesos están resaltados en el color seleccionado (rojo por defecto).     Los valores del campo de filtro se recuerdan y se muestran la próxima vez que se inicia Regmon. Cuando se presiona el botón El filtro se restablece a su configuración predeterminada: registra todos los accesos al registro. Es más conveniente formar valores de campo de filtro no al inicio de RegMon, sino durante el proceso de monitoreo, usando el menú contextual para el proceso seleccionado - Incluir proceso - incluir este proceso en el monitoreo, Excluir proceso - excluir este proceso procedente del seguimiento. Después de iniciar Regmon con filtros predeterminados, verá una gran cantidad de entradas sobre el acceso al registro y, utilizando el proceso Incluir/Excluir, podrá configurar la salida de solo los resultados de los procesos que necesita.

    Propósito de las columnas:

    # - número en orden
    Tiempo- Tiempo. El formato de hora se puede cambiar usando la pestaña Opciones
    Proceso- nombre del proceso: identificador del proceso (PID)
    Pedido- tipo de solicitud. OpenKey: abrir una clave de registro (subclave), CloseKey: cerrar, CreateKey: crear, QueryKey: verificar la presencia de una clave y obtener la cantidad de claves anidadas (subclaves), EnumerateKey: obtener una lista de nombres de subclaves de la sección especificada , QueryValue: lee el valor de un parámetro, SetValue: escribe el valor.
    Camino- ruta en el registro.
    Resultado- el resultado de la operación. ÉXITO: ​​exitoso, NO ENCONTRADO: clave (parámetro) no encontrada. ACCESO DENEGADO: acceso denegado (derechos insuficientes). A veces hay un DESBORDAMIENTO DE BUFFER (desbordamiento de búfer): el resultado de la operación no cabe en el búfer del programa.
    Otro- información adicional - el resultado de la solicitud ejecutada.

        El programa es muy fácil de usar. Después de comenzar, es mejor seleccionar el filtro predeterminado, es decir. registre todos los accesos al registro y luego, en la ventana principal del programa, seleccione un proceso innecesario y use el botón derecho del mouse para abrir el menú contextual - Excluir proceso - no se mostrará información sobre el acceso al registro de este proceso. Y de la misma forma filtrar otros procesos que no sean de tu interés.

        Cuando trabaje con el programa, puede usar el menú Archivo, Editar, Opciones o el método abreviado de teclado:

    CTRL-S - guardar resultados
    CTRL-P - propiedades del proceso seleccionado
    CTRL-E - habilitar/deshabilitar el monitoreo
    CTRL-F - búsqueda por contexto
    CTRL-C: copia la línea seleccionada al portapapeles
    CTRL-T - cambiar formato de hora
    CTRL-X: borra la ventana de resultados de monitoreo
    CTRL-J: inicie el editor de registro y abra la rama especificada en la columna Ruta. La misma acción se realiza haciendo doble clic con el botón izquierdo del ratón. Una característica muy útil que ahorra mucho tiempo.
    CTRL-A: activar/desactivar el desplazamiento automático
    CTRL-H: le permite establecer el número de líneas de resultados de monitoreo

        Otra característica muy útil es obtener un registro de los accesos al registro durante el proceso de arranque del sistema operativo.
    Para hacer esto, seleccione el menú Opciones-Arranque de registro. El programa mostrará un mensaje que indica que Regmon está configurado para escribir los accesos al registro en un archivo de registro durante el próximo reinicio del sistema operativo:

        Después de reiniciar el sistema operativo, el archivo Regmon.log con un registro de los resultados del monitoreo se ubicará en el directorio raíz del sistema (C:\Windows). El modo de registro continuará hasta que el usuario que inició sesión ejecute Regmon.exe y solo ocurre durante un reinicio del sistema. Por supuesto, el contenido del registro no reflejará completamente todos los accesos al registro. Dado que Regmon en modo de inicio de registro se instala en el sistema y, después de reiniciar, se inicia como un controlador, todos los accesos al registro que se produjeron antes de su inicio no se registrarán en el registro. Sin embargo, la mayoría de ellos seguirán llegando allí y verá que habrá varios cientos de miles de solicitudes de este tipo.

    Para guardar y restaurar el registro, utilice la sección "Disco y archivos" - "SystemSaver". Para mantener y optimizar el registro - "Registro del sistema" - "RegistryFixer" y "RegistryDefrag".

    Además de la carpeta Inicio, las siguientes claves de registro se utilizan para iniciar programas:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ejecutar
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    Las últimas 2 secciones (...Una vez) se diferencian en que los programas escritos en ellas se inician solo una vez y después de la ejecución los parámetros clave se eliminan.

    Las entradas en HKLM se aplican a todos los usuarios de la computadora. Para el usuario actual, el inicio está determinado por las claves en la sección HKU:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ejecutar
    Ejemplo de sección HKLM\...\RUN:

        En la ventana derecha verá una lista parámetros, cuyos valores son una cadena que hace referencia al programa. Cuando el usuario inicie sesión, se ejecutarán todos los programas enumerados. Elimine el parámetro: el programa no se iniciará. Pero no todo se puede borrar. Experimente cambiando la extensión exe a ex_.

        Además de los programas que se inician cuando un usuario se registra en el sistema, se inicia una gran cantidad de otros, que no siempre son obvios: estos son servicios del sistema (servicios), varios controladores, programas de shell (Shell), etc. . Además de los programas útiles (y a veces inútiles), se pueden ejecutar mediante inicio automático y virus que hayan ingresado al sistema. Más detalles sobre virus. Hay una gran cantidad de puntos para el posible inicio automático de módulos ejecutables, y para buscarlos en el registro es más conveniente utilizar programas especiales: monitores de ejecución automática, el más popular de los cuales es el que tiene una gama más amplia de capacidades que el programa de utilidad MSConfig incluido en Windows.

    No requiere instalación. Simplemente descargue Autoruns, descomprímalo y ejecute el archivo Autoruns.exe (autorunsc.exe - versión de consola). El programa mostrará qué aplicaciones están configuradas para iniciarse automáticamente y también presentará una lista completa de claves de registro y directorios del sistema de archivos que se pueden usar para configurar el inicio automático. Los elementos que muestra Autoruns pertenecen a varias categorías: elementos de inicio de sesión, complementos de Explorer, complementos de Internet Explorer (incluidos los objetos auxiliares del navegador (BHO)), archivos DLL de inicialización de aplicaciones, sustituciones de elementos, objetos, ejecutables de inicio temprano, archivos DLL de notificación de Winlogon, Servicios de Windows y proveedores de servicios multinivel de Winsock.
    Para ver los objetos lanzados automáticamente de la categoría requerida, simplemente seleccione la pestaña deseada.

        Para buscar entradas en el registro relacionadas con el objeto seleccionado, simplemente use el elemento "Ir a" en el menú contextual del botón derecho. Se iniciará el Editor del Registro y se abrirá la clave que le permite iniciarse.


    Conductores y servicios.

    La información sobre controladores y servicios del sistema (servicios) se encuentra en la sección
    HKLM\Sistema\CurrentControlSet\Servicios
    Cada conductor o servicio tiene su propia sección. Por ejemplo, "atapi" - para el controlador de disco duro IDE estándar, "DNScache" - para el servicio "Cliente DNS". Propósito de las claves principales:
    Nombre para mostrar- nombre para mostrar: lo que ve como un nombre significativo cuando utiliza, por ejemplo, elementos del panel de control.

    Control de errores- modo de manejo de errores.
    0: ignorar (Ignorar) si hay un error al cargar o al inicializar el controlador, no se muestra ningún mensaje de error y el sistema continúa funcionando.
    1 - modo de procesamiento de errores normal (normal). El funcionamiento del sistema continúa después de que se muestra el mensaje de error. La configuración de ErrorControl para la mayoría de los controladores de dispositivos y servicios del sistema está establecida en 1.
    2 - modo especial (severo). Se utiliza para garantizar que se cargue la última configuración buena conocida (LastKnownGood).
    3 - error crítico. El proceso de descarga se detiene y se muestra un mensaje de error.

    Grupo- el nombre del grupo al que pertenece el controlador, por ejemplo - "Adaptadores de vídeo"

    Ruta de la imagen ruta y nombre del controlador ejecutable. Los archivos de controladores suelen tener una extensión .sys y se encuentran en la carpeta \Windows\System32\DRIVERS\. Los archivos de servicio suelen ser .exe y se encuentran en \Windows\System32\.

    Comenzar Control de arranque e inicialización. Determina en qué punto del inicio del sistema se carga e inicializa el controlador o servicio. Valores iniciales:
    0 - BOOT: el gestor de arranque carga el controlador.
    1 - SISTEMA: el controlador se carga durante la inicialización del kernel.
    2 - AUTO: el servicio se inicia automáticamente cuando se inicia el sistema.
    3 - MANUAL - el servicio se inicia manualmente.
    4 - DESACTIVAR - deshabilitado.
    Los controladores se cargan y los servicios se inician con parámetros de inicio de 0 a 2 antes de que el usuario se registre en el sistema. Para deshabilitar un controlador o servicio, simplemente establezca el valor de Inicio en 4. Deshabilitar controladores y servicios editando esta clave de registro es una operación bastante peligrosa. Si accidentalmente o sin saberlo desactiva un controlador o servicio, sin el cual la carga o el funcionamiento es imposible, se producirá un fallo del sistema (la mayoría de las veces, una pantalla azul de la muerte BSOD).


    Controladores y servicios para modo seguro.

    Cuando se inicia el sistema operativo, se utiliza un conjunto de parámetros de control de la sección de configuración actual para inicializar controladores y servicios.
    HKLM\Sistema\CurrentControlSet
    Cuando surgen problemas con el funcionamiento del sistema operativo, se suele utilizar el Modo seguro. La diferencia entre este modo y el arranque normal es que se utiliza la configuración mínima requerida de controladores y servicios del sistema, cuya lista se especifica en la sección:
    HKLM\Sistema\CurrentControlSet\Control\SafeBoot
    Subsecciones:
    Mínimo- lista de controladores y servicios que se inician en modo seguro
    Red- Lo mismo, pero con soporte de red.

    Además de la sección HKLM\System\CurrentControlSet, el registro también contiene
    HKLM\Sistema\CurrentControlSet001
    HKLM\Sistema\CurrentControlSet002
    En su estructura, son idénticos a HKLM\System\CurrentControlSet y están destinados a la posibilidad adicional de restaurar la funcionalidad del sistema cargando la última configuración buena conocida del sistema. Las posibles opciones para cargar conjuntos de control están determinadas por el contenido de la sección:
    HKLM\Sistema\Seleccionar

    Actual- el conjunto de control que se utilizó para la carga actual.
    Por defecto- conjunto de control que se utilizará en el próximo arranque.
    Último conocido Bueno- conjunto de control que se utilizará si se selecciona el modo de inicio Última configuración buena conocida.
    Fallido- un conjunto de control fallido que se creará si se selecciona el modo de inicio Última configuración buena conocida.
        Después de la carga exitosa y el inicio de sesión del usuario, los datos de CurrentControlSet y ControlSet001 se copian a ControlSet002. Cuando la configuración cambia, los datos se escriben en CurrentControlSet y ControlSet001. Si el cambio de configuración provocó que el sistema fallara, es posible restaurarlo utilizando la última opción de inicio exitosa, que toma datos de ControlSet002. Después de iniciar exitosamente en este modo, aparecerá una nueva subclave con un conjunto de controles, ControlSet003, en caso de que necesite usar la última configuración válida conocida nuevamente. Cada vez que utilice la última configuración conocida, se incrementará el valor de ControlSet00x.

    Limitamos el acceso de los usuarios a los recursos.

    En la mayoría de los casos, para que los cambios realizados en el registro surtan efecto, debe reiniciar o cerrar sesión y volver a iniciarla. Los parámetros de la sección HKEY_CURRENT_USER se aplican al usuario actual del sistema. La configuración de la sección HKLM se aplica a todos los usuarios.

    Ocultar unidades lógicas

    Abre la sección:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
    y agregarle el parámetro Sin unidades Tipo DWORD. El valor del parámetro determina las unidades A-Z que se ocultarán. La presencia de "1" a partir del bit menos significativo de la palabra doble significa que no hay ninguna unidad lógica en "Mi PC".
    00000001 - sin unidad A, 00000002 - sin unidad B, 00000004 - sin unidad C, 0000000F - sin unidades A-F
    Agregaré que los discos ocultos de esta manera no son visibles solo para el Explorador y pueden ser accesibles desde otros programas (en FAR, por ejemplo). Pero otros programas se pueden ocultar o prohibir; hablaremos de esto más adelante.

    Cambiar el menú del botón "INICIO"

    No ejecutar=dword:00000001 no hay ningún botón "Ejecutar"
    No cerrar sesión=hexadecimal:01 00 00 00(no dword sino hexadecimal) sin "Finalizar sesión"
    No encontrar=dword:00000001 - no hay ningún elemento "Buscar"
    NoFavoritosMenú=dword:00000001 sin "Favoritos"
    NoRecentDocsMenú=dword:00000001 sin "Documentos"
    No establecer carpetas=dword:00000001 no hay ningún "Panel de control" en el submenú "Configuración"
    No establecer barra de tareas=dword:00000001 no hay "barra de tareas" allí
    Sin impresoras=dword:00000001 no hay "Impresoras" en el Panel de control
    NoAgregarImpresora=dword:00000001 no "Agregar impresora"
    NoEliminarImpresora=dword:00000001 no "Eliminar impresora"
    Sin escritorio=dword:00000001 Escritorio vacío
    Sin capucha neta=dword:00000001 no "Entorno de red"
    NoInternetIcono=dword:00000001 no hay ningún icono de Internet en el escritorio de Windows
    Sin menú contextual de bandeja=hex:01,00,00,00 -Desactivar el menú contextual en la barra de tareas
    NoViewContextMenu=hex:01,00,00,00 - Desactiva el menú contextual en el escritorio: para volver a activarlo, reemplaza 01 con 00.
    Sin menú de archivo=hex:01,00,00,00 ocultar "Archivo" en la barra de menú superior del Explorador
    Borrar documentos recientes al salir=hex:01,00,00,00 no guarda la lista de documentos abiertos recientemente al salir del sistema.

    Las siguientes configuraciones se aplican a la clave de registro.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\     Red

    Sin configuración de red=dword:00000001 deshabilita el acceso al ícono de Red en el Panel de control
    Sin control de uso compartido de archivos=dword:00000001 oculta el cuadro de diálogo de administración de uso compartido de archivos e impresoras, lo que impide que los usuarios administren la creación de nuevos archivos o impresoras compartidas.
    NoNetSetupIDPágina=dword:00000001 oculta la pestaña "Identidad"
    NoNetSetupSecurityPage=dword:00000001 oculta la pestaña "Control de acceso"
    Ninguna red completa=dword:00000001 oculta el elemento "Red completa" en Network Neighborhood
    Sin contenido de grupo de trabajo=dword:00000001 oculta todo el contenido del grupo de trabajo en el entorno de red

    Las siguientes configuraciones se aplican a las restricciones para todos los usuarios porque se usa la clave HKLM en lugar de la clave HKEY_CURRENT_USER. Para editar datos debe tener derechos de administrador del sistema
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

    NoSecCPL=dword:00000001 deshabilita el acceso al ícono de Contraseñas en el Panel de control
    Sin página de administración=dword:00000001 oculta la pestaña "Control remoto"
    Sin página de perfil=dword:00000001 oculta la pestaña "Perfiles de usuario"
    Sin páginaPwd"=dword:00000001 oculta la pestaña "Cambiar contraseñas"
    NoDispCPL=dword:00000001 deshabilita el acceso al ícono Pantalla en el Panel de control
    NoDispAppearancePage=dword:00000001 oculta "Apariencia" en la ventana de propiedades de la pantalla
    NoDispBackgroundPage=dword:00000001 oculta "Fondo" en la ventana de propiedades de la pantalla
    NoDispScrSavPage oculta el "Protector de pantalla" en la ventana Propiedades de pantalla
    NoDispSettingsPage=dword:00000001 oculta "Configuración" en la ventana de propiedades de la pantalla
    Sin página de configuración=dword:00000001 oculta "Perfiles de hardware" en la ventana Propiedades del sistema
    NoDevMgrPage=dword:00000001 oculta la pestaña "Dispositivos" en la ventana de propiedades del sistema
    NoFileSysPage=dword:00000001 oculta el botón "Sistema de archivos..." en la pestaña "Rendimiento" en la ventana de propiedades del sistema
    Sin página de memoria virtual=dword:00000001 oculta el botón "Memoria virtual..." en la pestaña "Rendimiento" en la ventana de propiedades del sistema
    =dword:00000001 prohibir Regedit.exe o Regedt32.exe

        Algunas de las prohibiciones enumeradas sobre las acciones del usuario son utilizadas no solo por los administradores del sistema, sino también por los virus que han ingresado al sistema. Normalmente, se escriben datos en el registro que bloquean la capacidad de buscar y eliminar software malicioso integrado y, como toque final, prohíben el inicio del editor de registro (DisableRegistryTools).

    Como resultado, incluso con derechos de administrador, el usuario no puede hacer nada con su propio registro. Un intento de iniciar el editor termina con un mensaje como este:

    Por supuesto, el usuario, especialmente el administrador, debería ofenderse cuando "el administrador del sistema prohíbe editar el registro". Entonces agregué otra pequeña sección:

        Todas las restricciones anteriores pueden aplicarse a un usuario específico o a todos los usuarios del sistema, o más bien a sus cuentas. Sin embargo, en cada sistema operativo Windows hay otra cuenta, cuyos derechos, hasta cierto punto, son incluso superiores a los derechos del administrador local: la cuenta del sistema local (Cuenta del sistema local), en cuyo nombre se inician los servicios del sistema incluso antes. el usuario inicia sesión en el sistema. Si el programa (el mismo regedit.exe) se ejecuta con derechos de sistema local, no se aplicarán restricciones asociadas con las cuentas de ningún usuario real. Ya describí cómo iniciar el editor de registro con los derechos de una cuenta del sistema local usando la utilidad PSExec al principio del artículo, y allí también publiqué un enlace a la página de descarga y una descripción del paquete PSTools. Para aquellos que no necesitan descargar el paquete completo y necesitan, sin comprender las complejidades, simplemente evitar las restricciones: instrucciones paso a paso:
  • Descargue PSexec del paquete Microsoft PSTools (Sysinternals). (descargar PSTools.zip)
  • cópielo a la carpeta \WINDOWS\SYSTEM32
  • Inicie el editor de registro usando psexec:
    psexec -s -i regedit.exe
    Para operar psexec.exe necesita tener derechos de administrador, es decir. el usuario debe ser miembro del grupo de administradores
  • Hacemos las correcciones necesarias en el registro: configuramos DisableRegistryTools en 0 o lo eliminamos por completo. Después de lo cual usamos el editor de registro como de costumbre, eliminando las restricciones para iniciar el administrador de tareas, bloqueando los programas antivirus y cualquier otra cosa que haya hecho el virus.

        Por supuesto, puede encontrar otras opciones para eludir las restricciones, como descargar usando Winternals ERD Commander y editar el registro problemático, o usar la utilidad de línea de comandos REG.EXE (descargue un archivo bat para desbloquear el editor de registro y administrador de tareas), o un editor de registro de un fabricante externo, pero este método es el más inusual, simple y rápido. La singularidad de la solución al problema, por regla general, ofrece la ventaja de que no existen restricciones a sus acciones que eludir, o aún no existen contramedidas preparadas previamente.
    Por cierto, este método se puede utilizar no solo para iniciar regedit.exe, sino también para otros programas, por ejemplo Explorer (Explorer.exe).
    psexec -s -i C:\WINDOWS\EXPLORER.EXE
    lo que le permitirá acceder a directorios y archivos que son inaccesibles para un usuario real, como una carpeta oculta del sistema Información del volumen del sistema.

    Una muy buena forma de evitar las restricciones es utilizar un editor de registro de terceros.

    Resplendent Registrar Registry Manager - aproximadamente 3 MB - en la versión "Lite Edition" - un editor de registro gratuito con una interfaz fácil de usar y funciones adicionales útiles para buscar, monitorear, desfragmentar, guardar y restaurar el registro.

    Un programa eliminado hace mucho tiempo aparece en la lista de programas instalados.

    Esto suele suceder si eliminó el programa manualmente en lugar de desinstalarlo, o si el desinstalador falló. Puede corregir la situación editando la sección:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall

    Constantemente tengo que especificar la ruta a la distribución de Windows.

    Encuentra una sección
    HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
    y en el parametro Ruta de origen especifique la ruta a su distribución: el valor de cadena "D:\install" . Si cambia con frecuencia la configuración del sistema y tiene mucho espacio en disco, coloque la distribución en un directorio y regístrela en SourcePath.

    Problemas con la fuente rusa en algunos programas.

    Esto es especialmente cierto en sistemas operativos no rusos, como Windows NT 4.0 Server. Incluso si instaló fuentes rusificadas y especificó Rusia en la configuración regional, pueden surgir problemas con las fuentes cirílicas. Sección abierta
    HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
    e ingrese los parámetros:
    parámetro Sistema, 0 sistema de valores, 204
    parámetro mensajero, 0 Valor de mensajería, 204
    parámetro Arial,0 Valor arial,204
    parámetro Mensajero Nuevo,0 Mensajería Nuevo valor,204
    parámetro Times New Roman, 0 Valor Times New Roman, 204
    Lo más probable es que estos parámetros ya estén allí, pero en lugar de 204 son 238. Para Windows 9X no existe dicha sección de registro y es necesario editar la sección del archivo WINDOWS\win.ini.
    También puede ser útil agregar un parámetro a la sección HKLM\System\CurrentControlSet\Control\Nls\CodePage "1252" ="CP_1251.nls"

    Eliminar la contraseña del protector de pantalla (ScreenSaver)

    La configuración de escritorio predeterminada para un perfil se establece mediante la configuración de la clave de registro.
    HKEY_USERS\.DEFAULT\Panel de control\Escritorio
    Configuración de escritorio del usuario actual: clave de registro
    HKCU\Panel de control\Escritorio
    Para eliminar la contraseña del protector de pantalla del escritorio del usuario actual, debe abrir la clave de registro
    HKCU\Panel de control\Escritorio
    y establecer el valor clave El protector de pantalla es seguro igual a cero.

    Para desactivar el protector de pantalla: establezca el valor en 0 Salvapantallas activo

    Creando tu propia ventana al iniciar sesión

    Esto es útil cuando necesitas advertir al usuario sobre algo. Sección HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
    Parámetros:
    Aviso LegalTítulo= por ejemplo "¡Atención!" texto del título de la ventana
    Texto de aviso legal = Texto en la ventana "Del 25 al 30 de cada mes necesitas cambiar tu contraseña"

    Borrar el nombre de usuario anterior

    Sección HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
    No mostrar último nombre de usuario= palabra clave: 00000001

    Prohibición de iniciar el Editor del Registro y el Administrador de tareas.

    Para evitar que cualquier usuario inicie el editor de registro, utilice la sección HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
    =dword:00000001 no puede ejecutarse
    =dword:00000000 permitido ejecutar
    Desactivar TaskMgr- =dword:00000001 tiene prohibido ejecutarse
    Desactivar TaskMgr- =dword:00000000 permitido ejecutar
    Para limitar el inicio del Editor del Registro y el Administrador de tareas para el usuario actual, se establecen valores similares en la sección
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

    Entrada de contraseña requerida en Windows 9X

    Debe estar instalado el cliente de Microsoft Network. Ya no puedes iniciar sesión presionando ESC
    Sección HKLM\Red\Inicio de sesión
    Parámetro Debe ser validado= palabra clave: 00000001

    Cambia el comportamiento de tu computadora al apagarla

    Sección HKLM\System\CurrentControlSet\Control\Shutdown
    Parámetro Reinicio rápido igual a 0: apagado normal, igual a 1: acelerado, lo que a menudo conduce a un reinicio

    Cambiar el idioma predeterminado en la ventana de inicio de sesión

    Si se utiliza la distribución del teclado ruso en la ventana de ingreso de contraseña, puede cambiarla editando la sección HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Tiene 2 parámetros de cadena: "1" y "2".
    Si los valores son iguales:
    1=00000409
    2=00000419
    entonces el diseño en la ventana de inicio de sesión pasará a ser inglés.
    Si asigna los valores a los parámetros al revés ("1"=00000419, "2"=00000409), el diseño se volverá ruso.

    • El registro es un componente esencial de la familia de sistemas operativos Windows. Es bastante complejo de entender para el usuario medio. ¿Qué es el registro de Windows? El registro es una base de datos centralizada que almacena todas las configuraciones del sistema operativo y las aplicaciones que se ejecutan en él. El registro contiene información sobre todos los dispositivos de hardware, información sobre extensiones de nombres de archivos, todos los componentes del sistema y aplicaciones que se ejecutan en el sistema, parámetros de red, información de seguridad, etc.

    Por lo tanto, si una computadora que ejecuta Windows tiene un componente de software o hardware que afecta su funcionamiento, toda la información sobre este componente se almacena en el registro de Windows. El siguiente diagrama es un modelo simplificado que muestra los componentes del sistema y su interacción con el registro.

    Echemos un vistazo más de cerca a cómo interactúan los componentes de Windows 7 con el registro del sistema:

    1. El programa de instalación de Windows (programa de instalación): en el primer inicio, recopila información sobre el sistema y crea un registro basado en los datos recibidos. Al instalar controladores o aplicaciones, el instalador lee información del registro y agrega allí sus datos de configuración. Tener un registro permite que todos los programas accedan a una base de datos centralizada e interactúen entre sí. Además, la información almacenada en el registro permite desinstalar correctamente la aplicación sin afectar componentes importantes como las DLL.
    2. El entorno de recuperación de Windows (WinRE) es un conjunto de herramientas diseñadas para diagnosticar un sistema dañado y restaurarlo después de errores graves. WinRE trabaja activamente con el registro y una de las tareas que realiza es reparar un registro dañado.
    3. Administrador de arranque de Windows: el Administrador de arranque accede a la base de datos BCD (datos de configuración de arranque), que se almacena en el registro. Después de leer los datos de configuración, el administrador de arranque transfiere el control al cargador de Windows: el archivo winload.exe, que, en primer lugar, lee los datos necesarios del registro y luego carga el kernel del sistema operativo (%system32%\ntoskrnl. exe) y la capa de abstracción de hardware ( %system%\hall.dll), así como todos los controladores de arranque y DLL en modo kernel. Es por eso que si los archivos de registro faltan o están dañados, el sistema operativo simplemente no arranca.
    4. El administrador PnP es responsable de detectar un dispositivo utilizando dos parámetros: ID del proveedor (VID) e ID del dispositivo (DID). Cuando el administrador PnP determina una combinación única de VID y DID, solicita información sobre el bus en el que se detecta el dispositivo y verifica si hay un controlador instalado para ese dispositivo. Si el controlador no está instalado, el subsistema PnP debe encontrar un archivo INF adecuado para instalar el controlador y comenzar a instalarlo.
    5. Power Manager: interactúa estrechamente con el administrador PnP y las aplicaciones, admite una variedad de esquemas de administración de energía y está controlado por políticas de grupo, y toda esta información se almacena en el registro.
    6. Controladores de dispositivos: intercambie parámetros de arranque y datos de configuración con el registro. El conductor debe informar los recursos del sistema que está utilizando. Las propias aplicaciones y controladores de dispositivos pueden leer esta información del registro, proporcionando a los usuarios herramientas prácticas de instalación y configuración.
    7. Herramientas administrativas: las herramientas administrativas de Windows, incluidas las utilidades del Panel de control y los programas del grupo Herramientas administrativas, son los medios más convenientes y seguros para modificar el registro.
    8. Perfiles de usuario: toda la información relacionada con una cuenta de usuario específica y sus derechos asociados se almacena en el registro. Las políticas de grupo también se almacenan en el registro.
    9. Los perfiles de hardware son un conjunto de instrucciones que se pueden utilizar para indicarle al sistema operativo qué controladores de dispositivo deben cargarse cuando se inicia la computadora.
    10. Sistemas de archivos: desde Windows Vista, tanto los sistemas de archivos como el registro se basan en transacciones. En la práctica, esto significa que si un conjunto de operaciones en archivos y el registro se marca como una transacción, si al menos una de estas operaciones falla, toda la transacción se puede "revertir" a su posición original.
    11. Subsistema de seguridad de Windows 7: el subsistema de seguridad con todas sus funciones, incluido el Control de cuentas de usuario (UAC), también se implementa sobre la base del registro y se utiliza para protegerlo. El principio de UAC es limitar los privilegios otorgados a la ejecución de aplicaciones al nivel de privilegios de un usuario estándar. En otras palabras, incluso si el usuario que ejecuta la aplicación tiene derechos administrativos, las aplicaciones que ejecuta no tienen dichos privilegios a menos que el usuario las ejecute explícitamente como administrador. De esta manera, sólo las aplicaciones en las que el usuario confía se ejecutan con privilegios elevados.
    12. Componentes de red de Windows: incluye controladores de adaptadores de red, configuraciones para protocolos y servicios de red, así como configuraciones de seguridad de red y protección de red contra ataques. Todo esto también se almacena en el registro. Por ejemplo, la base de datos del Firewall de Windows se encuentra en el registro. Muchos firewalls de terceros también crean sus propias claves en el registro y, por lo tanto, un ataque exitoso al registro abre la puerta a una intrusión externa.

    El sistema de archivos de un disco duro tiene mucho en común con la estructura lógica del registro. El registro contiene claves y valores que corresponden a directorios y archivos en el disco duro. Las claves de registro pueden contener claves anidadas (subdirectorios). La configuración del registro (al igual que los archivos) almacena datos. Las claves en el nivel más alto de la jerarquía se denominan claves raíz. El esquema de nombres para las claves y configuraciones del registro es similar a las rutas del sistema de archivos. Ruta típica a una clave de subregistro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. El registro de Windows 7 contiene cinco claves raíz: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

    A ir al registro de Windows 7, presione el atajo de teclado ganar + R(aparecerá la ventana “Ejecutar”), luego ingrese y presione Ingresar.

    Aparecerá la ventana del Editor del Registro.

    Todos los nombres de claves raíz comienzan con la cadena HKEY_, lo que indica a los desarrolladores de software que se trata de un identificador que puede ser utilizado por un programa.

    Un identificador es un valor que se utiliza para describir de forma única un recurso al que puede acceder un programa.

    Las descripciones de las claves raíz se muestran en la siguiente tabla.

    Nombre de la clave raíz Descripción
    HKEY_LOCAL_MACHINE Contiene información global sobre el hardware y el sistema operativo, que incluye: tipo de bus, memoria del sistema, controladores de dispositivos y datos de control utilizados al iniciar el sistema. La información contenida en esta clave se aplica a todos los usuarios que se registren en el sistema. En el nivel superior de la jerarquía del registro, existen tres alias para esta clave: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG Y HKEY_DYN_DATA.
    HKEY_CLASSES_ROOT Contiene asociaciones entre aplicaciones y tipos de archivos (por extensión de nombre de archivo). Además, esta clave almacena información OLE asociada con objetos COM, así como datos de asociación de archivos y clases.
    HKEY_CURRENT_CONFIG Contiene datos de configuración para el perfil de hardware actual. Los perfiles de hardware son conjuntos de cambios realizados en la configuración estándar de servicios y dispositivos establecidos por datos clave. Software Y Sistema clave del sarampión HKEY_LOCAL_MACHINE. en la clave HKEY_CURRENT_CONFIG sólo se muestran los cambios.
    HKEY_CURRENT_USER Contiene el perfil del usuario que actualmente ha iniciado sesión en el sistema, incluidas las variables de entorno, la configuración del escritorio, la configuración de red, la configuración de la impresora y la configuración de la aplicación. Esta clave es un enlace a la clave HKEY_USERS\user_SID, donde user_SID es el ID de seguridad del usuario actualmente registrado en el sistema.
    HKEY_USERS Contiene todos los perfiles de usuario cargados activamente, incluido HKEY_CURRENT_USER, así como el perfil de usuario predeterminado (.DEFAULT). Los usuarios que acceden al servidor de forma remota no tienen perfiles contenidos en esta clave; sus perfiles se cargan en los registros de sus propias computadoras.

    Los datos del registro se mantienen como configuraciones ubicadas en las claves del registro. Cada parámetro se caracteriza por un nombre, tipo de datos y valor real. Las tres partes de la configuración del registro siempre están en el orden que se muestra en la siguiente figura:

    La siguiente tabla enumera los principales tipos de datos definidos y utilizados en Windows 7.

    Nombre de la clave raíz Descripción
    REG_BINARIO Datos binarios. La mayoría de los componentes de hardware utilizan información que se almacena como datos binarios. Los editores de registro muestran esta información en hexadecimal.
    REG_DWORD Los datos se representan como un valor de 4 bytes de longitud. Muchas configuraciones de servicios y controladores de dispositivos utilizan este tipo de datos. Los editores de registro pueden mostrar dichos datos en formato binario, hexadecimal y decimal.
    REG_EXPAND_SZ Una cadena de datos expandible es un texto que contiene una variable que se puede reemplazar cuando la aplicación la llama.
    REG_MULTI_SZ Campo multilínea. Los valores que en realidad son listas de cadenas de texto suelen tener este tipo de datos.
    REG_SZ Una cadena de texto en un formato legible por humanos. Este tipo se asigna a valores que representan descripciones de componentes.
    REG_DWORD_ Un número de 32 bits equivalente a REG_DWORD. El byte menos significativo se almacena en la memoria primero en número.
    REG_DWORD_ Un número de 32 bits equivalente a REG_DWORD. El byte más significativo se almacena en la memoria primero en número.
    REG_LINK Enlace simbólico UNICODE. Este tipo de datos está destinado a uso interno. El tipo de datos REG_LINK permite que una entrada del registro se vincule a otra clave o configuración.
    REG_NONE No tiene un tipo de datos específico.
    REG_QWORD valor de 64 bits
    REG_QWORD_
    LITTLE_ENDIAN    		 Un número de 64 bits equivalente a REG_QWORD. El byte menos significativo se almacena en la memoria primero en número.
    REG_QWORD_
    BIG_ENDIAN    		 Un número de 64 bits equivalente a REG_QWORD. El byte más significativo se almacena en la memoria primero en número.
    REG_RESOURCE_LIST Lista de recursos de hardware utilizados en la sucursal. HKEY_LOCAL_MACHINE\HARDWARE
    REG_FULL_RESOURCE_ Descriptor (descriptor) de un recurso de hardware, utilizado en una rama HKEY_LOCAL_MACHINE\HARDWARE
    REG__RECURSO_ Lista de recursos de hardware requeridos, aplicados en la sucursal. HKEY_LOCAL_MACHINE\HARDWARE

    El registro está dividido en componentes, que los desarrolladores llamaron colmenas, por analogía con la estructura celular de una colmena de abejas. Una colmena es una estructura discreta de claves, subclaves y parámetros que se origina en la parte superior de la jerarquía del registro. La diferencia entre colmenas y otros grupos clave es que son componentes permanentes del registro. Los subárboles no se crean dinámicamente cuando se inicia el sistema y no se eliminan cuando se detiene el sistema.

    Los datos de la sección del registro que definen los ajustes de configuración de todo el sistema se almacenan en archivos ubicados en los directorios %SystemDrive%\Boot\BCD y %SystemRoot%\System32\Config. Las secciones del registro que especifican información de configuración del usuario se almacenan en %SystemRoot%\Users\Username.


    Suscríbete a nuestro

    El Registro de Windows es una de las partes más misteriosas del sistema operativo y le permite personalizar y modificar casi todos los aspectos de Windows. Algunas personas trabajan con el registro todo el tiempo, pero la mayoría sólo tiene un conocimiento vago del mismo y no está del todo segura de cómo crear claves y configuraciones personalizadas. Entonces, intentemos descubrir qué es el registro de Windows.

    ¿Qué es el Registro de Windows?

    El registro de Windows no es más que una colección de diversas configuraciones y ajustes del sistema.

    Puede considerarse como una base de datos que almacena casi toda la información importante. Esta información incluye todo lo relacionado con el sistema de hardware, configuración de aplicaciones, programas instalados, perfiles de usuario, etc. Windows accede al registro constantemente porque, como ya se mencionó, almacena toda la información importante y es mucho más rápido y fácil para el sistema operativo administrar todo desde un solo lugar que manipular archivos de configuración separados ubicados en diferentes lugares.

    Componentes del Registro de Windows

    El registro de Windows 10 consta de tres componentes principales: claves de nivel raíz, claves y configuraciones.

    Las claves de nivel raíz contienen secciones que tienen su propio conjunto de parámetros.

    Hay cinco claves de nivel raíz diferentes y todas tienen sus propios propósitos específicos. Aquí está su esencia:

    • HKEY_CLASSES_ROOT (HKCR): esta clave se utiliza para vincular e incrustar objetos (OLE) y asociar tipos de archivos. Esta es la clave donde Windows asocia archivos con sus respectivos programas para que el usuario pueda abrirlos e interactuar con ellos.
    • HKEY_ACTUAL_USUARIO (HKCU): Esta clave de registro de Windows almacena todos los datos, configuraciones a nivel de usuario y configuraciones asociadas con el usuario que inició sesión. No sólo Windows, sino también otros programas almacenan aquí datos relacionados con el usuario actual.
    • HKEY_LOCAL_MACHINE (HKLM): Independientemente del estado del usuario, esta clave contiene todas las particiones del sistema, incluida cualquier configuración de hardware, configuración de software, etc. Debido a que HKLM contiene la mayor parte de la información del sistema, es una de las claves raíz de Windows más públicas.
    • HKEY_USERS (HKU): Como sugiere el nombre, esta clave raíz contiene la configuración de todos los usuarios, incluidos los usuarios que iniciaron y cerraron sesión, así que no confunda esta clave con HKCU.
    • HKEY_CURRENT_CONFIG (HKCC): En pocas palabras, es una pseudo clave raíz porque es un enlace directo a la configuración actual del perfil de hardware en la clave raíz de HKLM.

    Opciones de partición

    Cada una de estas claves raíz tiene sus propias secciones y cada sección tiene sus propios parámetros. Cada sección puede crear 6 tipos diferentes de parámetros, y los valores de estos parámetros dependen completamente del programa de destino y/o de los requisitos de configuración.

    En general, hay cuatro tipos principales de datos utilizados en el Editor del Registro de Windows de cualquier versión: 7,8 o 10:

    • Parámetro de cadena: consta de texto simple y legible y es una de las configuraciones más utilizadas en el Registro de Windows.
    • Parámetro binario: Como sugiere el nombre, este parámetro contiene solo datos binarios (0, 1). A menudo se utiliza para activar o desactivar una función específica.
    • ParámetroDWORD (32 bits): similar a un parámetro binario, pero capaz de almacenar cualquier número entero en el rango de 32 bits. Diseñado para funcionar con sistemas de 32 bits, pero también se utiliza en sistemas de 64 bits para compatibilidad con versiones anteriores.
    • ParámetroQWORD (64 bits): este parámetro es casi como un DWORD, pero es capaz de transportar cualquier número entero en el rango de 64 bits. Podemos decir que QWORD está diseñado para funcionar con sistemas de 64 bits.

    Cómo abrir el Editor del Registro de Windows

    Este método para abrir el registro funcionará independientemente de la versión instalada de Windows: 7.8 o 10:

    Presione la tecla +R para abrir la ventana Ejecutar. Escriba o y presione Entrar o Aceptar. Si aparece la ventana Control de cuentas de usuario (UAC), haga clic en Sí.

    El archivo ejecutable principal del editor de registro se encuentra en el directorio C:\Windows. Entonces puede abrir esta carpeta y ejecutar regedit.exe directamente, o simplemente puede crear un acceso directo a regedit.exe en una ubicación que le resulte conveniente.

    Editor del Registro: para Windows de 64 y 32 bits

    El registro en las versiones de Windows de 64 bits consta de secciones de 32 y 64 bits. Muchas de las particiones de 32 bits tienen los mismos nombres que sus contrapartes de 64 bits y viceversa.

    La versión predeterminada de 64 bits (regedit.exe) muestra particiones de 64 y 32 bits. En la versión de 64 bits del Editor del Registro, las claves de 32 bits aparecen en la siguiente clave de registro:

    HKEY_LOCAL_MACHINE\Software\WOW6432Nodo

    Puede ver y editar secciones y configuraciones de 64 y 32 bits utilizando la versión de 64 bits del editor. Para ver o editar claves de 64 bits, debe utilizar la versión de 64 bits del Editor del Registro (regedit.exe). También puede editar y ver claves y valores de 32 bits utilizando la versión de 32 bits (%systemroot\%Syswow64). Para abrir la versión de 32 bits del Editor del Registro, siga estos pasos:

    • Abra el cuadro de diálogo Ejecutar.
    • Ingresar %systemroot%\syswow64\regedit y haga clic en Aceptar.

    Nota

    Debe cerrar la versión de 64 bits del Editor del Registro antes de abrir la versión de 32 bits (y viceversa). Sin embargo, puede abrir una segunda instancia del Editor del Registro. Por ejemplo, si ya se está ejecutando la versión de 64 bits del editor, ingrese el comando %systemroot%\syswow64\regedit -m para iniciar la versión de 32 bits del editor.

    Creando nuevas secciones y parámetros.

    Crear secciones y parámetros es muy sencillo. Pero antes de hacer cualquier cosa, cree una copia de seguridad de su registro de Windows, ya que cualquier configuración incorrecta o eliminación de elementos importantes puede provocar errores críticos.

    Para crear una copia de seguridad, en la ventana del editor, haga clic en "Archivo -> Exportar", ingrese un nombre de archivo y guárdelo en un lugar seguro.

    Para crear una nueva partición, haga clic derecho en la clave de nivel raíz y seleccione Nuevo -> Partición. La nueva partición se verá como una carpeta y, de forma predeterminada, se llamará algo así como "Nueva partición n.° 1". Por supuesto, siempre se puede cambiar el nombre de la sección. Se sigue el mismo procedimiento cada vez que es necesario crear una nueva subclave.

    Para crear un nuevo parámetro, haga clic derecho en un área vacía del panel derecho del editor y seleccione el parámetro deseado. Al parámetro creado se le debe dar un nombre; El nombre depende enteramente de los requisitos específicos.

    Para asignar un valor a un parámetro, haga doble clic en él e ingrese un valor. Nuevamente, el valor depende del programa o de la configuración específica.

    Derechos de acceso a las claves de registro.

    Por analogía con los derechos y permisos para ciertos objetos en el sistema de archivos NTFS, se proporciona la misma protección para las claves de registro.

    Desde Windows Vista, una gran cantidad de claves de registro específicas del sistema operativo que almacenan la configuración de Windows han sido protegidas por la Protección de recursos de Windows, por lo que no puede simplemente eliminarlas o cambiarlas. No puede hacer esto sin convertirse en su propietario y establecer permisos (derechos de acceso) sobre ellos. Afortunadamente, el sistema operativo también lo permite, pero el método manual es demasiado tedioso, por lo que es mejor utilizar una utilidad sencilla que automatice todo este proceso.

    ¡Eso es todo! Espero que lo anterior le haya ayudado a comprender mejor el Registro de Windows y sus componentes principales. ¡Comparte tus opiniones y experiencias en los comentarios a continuación!

    ¡Qué tengas un lindo día!



    Popular en la categoría:
    Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
    Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
    leer
    Transferir contactos a un nuevo teléfono Android
    Transferir contactos a un nuevo teléfono Android
    leer
    Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
    Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
    leer
    Características clave de Kaspersky Rescue Disk
    Características clave de Kaspersky Rescue Disk
    leer
    
    Últimos artículos
    MacBook no se conecta a wifi MacBook no ve...
    leer
    Cómo ganar dinero con WebMoney
    leer
    Tableta "Supra": opiniones de clientes
    leer
    Ubicaciones de barcos en tiempo real
    leer
    Los mejores programas para Android Grabar llamadas desde...
    leer
    Eliminar a los no seguidores en Twitter
    leer
    Conexión a Internet en una computadora portátil: todo lo posible...
    leer
    Samsung Galaxy S IV es el nuevo buque insignia...
    leer
    Arriba