Registro del sistema de Windows. Modificadores de línea de comando del Editor del Registro

Registro del sistema de Windows. Modificadores de línea de comando del Editor del Registro

Para entender qué es el Registro de Windows, imaginemos el cerebro humano, que almacena toda la información clave y el código que permite que las diferentes partes de la computadora, sistema operativo y software, se comuniquen entre sí. Incluyendo información detallada sobre hardware, protocolos de comunicación, software instalado, archivos de configuración y, por supuesto, el funcionamiento interno del propio Windows.

No importa qué versión de Windows utilice, no tendrá uno, sino varios archivos de registro, ya que Windows divide el registro en varios archivos principales que contienen toda la información necesaria sobre el funcionamiento de la computadora, su hardware, los archivos de cada usuario individual y el software. , configuraciones y configuraciones.

Los archivos de registro de la base de datos que el sistema operativo carga en la memoria de la computadora cuando ésta se inicia o el usuario inicia sesión suelen ser bastante grandes y complejos. Pero sin estos archivos de configuración y parámetros, la computadora no podrá funcionar en absoluto.

El registro se parece al cerebro en otros aspectos. También es capaz de autocurarse, pero sólo de forma limitada. Si bien el cuerpo humano está lleno de componentes básicos necesarios para reparar y restaurar células y tejidos dañados, en el caso del registro, si partes de las bases de datos que contienen la información necesaria para arrancar o restaurar el sistema se dañan, la autorreparación queda fuera de lugar. la pregunta.

Afortunadamente, sin embargo, puedes restaurar y reparar el registro desde el exterior, incluso restableciéndolo a un estado anterior o borrándolo por completo y empezando desde cero.

Anteriormente, en versiones anteriores de Windows, era necesario abrir manualmente el archivo .ini en la carpeta del programa o controlador y realizar los cambios necesarios en la configuración que contiene. Cada programa y controlador de hardware tenía su propio archivo .ini y cada uno de ellos, para cada PC individual, requería una configuración individual.

Y como siempre ha habido pequeñas diferencias entre las diferentes PC, es poco probable que funcione un archivo .ini importado de una computadora a otra.

Con la ayuda del registro, Microsoft ha reconciliado este caos y ha reunido de manera efectiva todos esos archivos .ini individuales en una base de datos única y manejable.

El registro se introdujo por primera vez en Windows 95 y Windows NT y, como componente central del sistema operativo, no ha cambiado mucho hasta el día de hoy. La razón de esto es la compatibilidad con el hardware y software existente, lo cual es fundamental para los usuarios de PC empresariales. Cambiar el registro dañará demasiado o requerirá una máquina de virtualización compleja, lo que como mínimo creará importantes problemas de seguridad.

Con el tiempo, el Registro, con características como el Control de cuentas de usuario (UAC) que evitan que el malware se adentre en las estructuras de carpetas donde nunca se encontraría, se ha vuelto más sólido y seguro.

A pesar de su tamaño y de las decenas o incluso cientos de miles de claves que contiene, es bastante simple y confiable, ya que compila una estructura bastante simple de carpetas, claves y valores.

Archivos de registro de Windows

Si utiliza una versión moderna de Windows, me refiero a Windows 7, Windows 8 u 8.1 y Windows 10, entonces el registro, su estructura, funcionamiento y capacidades de edición son los mismos. Los componentes principales del sistema operativo no cambian con mucha frecuencia.

Windows tiene varios almacenes de archivos de registro, uno para las configuraciones que se aplican a todos los usuarios de PC, como la configuración general del hardware y del sistema operativo, y varios otros para cada usuario individual.

Los archivos de registro principales se encuentran en el directorio %systemroot%\System 32\Config\ y constan de lo siguiente:

  • SAM (Gerente de Cuentas de Seguridad)
  • SEGURIDAD
  • SOFTWARE
  • SISTEMA
  • POR DEFECTO
  • USERDIFF (usado solo para actualizaciones del sistema operativo)

Además, cada usuario tiene sus propios archivos de registro:

  • %perfildeusuario%\ntuser.dat
  • %perfil de usuario%\AppData\Local\Microsoft\Windows\UsrClass.dat

El primero de estos archivos, el archivo ntuser.dat, contiene el software, los ajustes y las opciones de configuración básicos del usuario. El segundo, UsrClass.dat, contiene parámetros adicionales como relaciones de archivos de usuario e información COM (modelo de objetos compuestos).

Los archivos de registro están en formato binario y no se pueden leer sin un software especial. Esto los distingue de los archivos .REG, que pueden exportarse desde el Editor del Registro de Windows para que los administradores los vean y editen.

Claves y valores de registro

El Registro, considerado en su conjunto, se divide en cinco secciones o grupos principales. Esto ayuda a organizar las distintas claves y carpetas del registro y hacerlas fácilmente manejables.

Cuando cambia o crea elementos en el registro, crea claves y valores, pero para los archivos del Registro de Windows, ¿cuáles son las diferencias entre ellos?

Nota. Las claves de registro son contenedores que contienen valores para software, hardware o el sistema operativo Windows. Las claves se pueden considerar como una carpeta donde los valores son archivos separados. Puede navegar a través de las claves usando una jerarquía de tipos de carpetas. Los valores son como los tornillos y tuercas del registro. Estos son parámetros, números enteros y cadenas que contienen datos e información que ayudarán a Windows a iniciar y ejecutar su hardware y aplicaciones de manera eficiente.

HKEY_CLASSES_ROOT (HKCR)

Esta sección almacena información sobre aplicaciones registradas, identificadores de clase de objetos OLE y asociaciones de archivos. Es posible que a veces lo veas abreviado como HKCR. Agrega claves duplicadas a la subclave HKEY_CURRENT_USER\Software\Classes ya existente, y Windows usará la subclave HKEY_CURRENT_USER\Software\Classes como principal.

HKEY_CURRENT_USER (HKCU)

Esta sección contiene ajustes de configuración del perfil de usuario, incluida la ubicación en el disco de las carpetas de usuario, ajustes del Panel de control y ajustes de configuración de aplicaciones específicas.

HKEY_LOCAL_MACHINE (HKLM)

Esta sección contiene todas las configuraciones específicas de una PC en la que está instalado Windows. Contiene archivos SAM, SEGURIDAD, SISTEMA y SOFTWARE. El quinto archivo, HARDWARE, se crea de nuevo cada vez que se inicia la computadora y contiene información sobre el hardware detectado.

Esta sección también contiene aquellos en

%systemroot%\System 32\config\ COMPONENTS y ​​archivos BCD, que almacenan información relacionada con la configuración de descarga de datos a la PC.

Solo hay unas pocas subclaves en la clave de registro HKEY_LOCAL_MACHINE que merecen atención, ya que este conjunto de archivos de registro es el que los usuarios modifican y editan con mayor frecuencia.

Sam

La sección de claves del Administrador de cuentas de seguridad normalmente aparecerá en blanco a menos que el usuario tenga los derechos administrativos adecuados. Contiene información de seguridad para todos los dominios de PC conectados, incluido el dominio local, que también se denomina SAM.

La base de datos SAM contiene el nombre de usuario utilizado para iniciar sesión en el dominio, el UID (identificador único) del dominio, el hash criptográfico de la contraseña del usuario, el registro del usuario y la ubicación del servidor, y varios otros parámetros e indicadores relacionados con la conexión.

SEGURIDAD

Esta subsección también está vacía para la mayoría de los usuarios, a menos que tengan los permisos administrativos adecuados. Cuando se conecta a un dominio, se asocia con la base de datos de Server Registry Hive, que contiene todas las políticas de seguridad aplicables al usuario actual y a las aplicaciones instaladas.

SISTEMA

Esta subsección contiene información sobre la instalación de Windows, configuraciones y datos sobre los dispositivos actualmente conectados y los discos que contienen archivos del sistema.

SOFTWARE

Esta sección contiene configuraciones para la instalación actual de Windows, programas y aplicaciones instalados y claves de proveedores de software, e incluye subsecciones para extensiones de archivos, tipos MIME e identificadores de objetos de clase e interfaz (como ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Las claves HKCC contienen información recopilada cuando la computadora y Windows arrancan. Esta información se aplica sólo a la sesión actual y se elimina cuando se apaga la computadora.

Cada clave de registro contiene claves individuales de varios tipos, lo que proporciona la máxima flexibilidad en la administración y configuración del sistema operativo, las aplicaciones y el hardware de Windows.

HKEY_PERFORMANCE_DATA

Esta sección es invisible cuando se utiliza el Editor del Registro de Windows. Contiene los datos de rendimiento y tiempo de ejecución, kernels de Windows, controladores, aplicaciones y servicios. Se eliminan cuando se apaga la computadora y se restauran la próxima vez que se inicia.

Tipos de valores de registro

Cuando cree un nuevo valor de registro, se le presentarán las siguientes opciones:

  • REG_BINARY: este tipo de clave almacena datos binarios sin procesar.
  • REG_DWORD: un entero de 32 bits de longitud variable.
  • DWORDS: normalmente se utiliza para definir la configuración del controlador del dispositivo y las opciones de personalización del software.
  • REG_SZ: valor de cadena de longitud fija.
  • REG_EXPAND_SZ: la longitud expandible del valor de cadena, también utilizada para variables de entorno.
  • REG_MULTI_SZ: una cadena múltiple que puede contener una lista de valores, generalmente separados por comas o espacios.
  • REG_RESOURCE_LIST: lista de recursos, matrices anidadas, controladores de dispositivos usados.
  • REG_RESOURCE_REQUIRMENTS_LIST: Lista de recursos de hardware utilizados por los controladores de dispositivos.
  • REG_FULL_RESOURCE_DESCRIPTOR: matrices anidadas utilizadas para almacenar listas de recursos de dispositivos físicos.
  • REG_LINK: un enlace simbólico (UNICODE) a la siguiente clave de registro que especifica la clave raíz y la ruta a la clave de destino.
  • REG_NONE: Dato que no tiene un tipo específico.
  • REG_QWORD: variables de longitud de 64 bits.

Nota: Existen algunas diferencias entre los registros de los sistemas operativos Windows de 32 bits (x86) y 64 bits (x64). La opción qword de 64 bits no es compatible con las versiones de 32 bits del sistema operativo Windows. Además, el registro maneja claves de 32 y 64 bits de una manera tan inteligente que el sistema de archivos maneja múltiples versiones de los mismos archivos dll pero mantiene la compatibilidad, que puede encontrar en la sección de registro HKEY_LOCAL_MACHINE\Software\WOW6432Node.

Archivos .REG

Los archivos REG se diferencian de los archivos de registro en varios aspectos importantes. En primer lugar, aunque almacenan claves y valores de registro, están destinados a realizar copias de seguridad y transferirse entre PC, e instalar Windows a partir de esos valores y claves. Además, los archivos .REG, a diferencia de los archivos de bases de datos de registro que contienen un sistema binario, se almacenan en formato de texto ASCII.

Los archivos REG se abren automáticamente (o al menos deberían hacerlo si todo está instalado y organizado correctamente) cuando se hace doble clic en el Editor del Registro de Windows.

Puede utilizar archivos .REG en el propio editor de registro para exportar el registro completo o sus claves individuales.

También puede editar manualmente el contenido del archivo .REG en el Bloc de notas de Windows o en cualquier otro editor de archivos de texto. Haga clic derecho en el archivo .REG en el Explorador y, en el menú contextual que aparece, abra la opción "editar".

En el ejemplo de la figura, la clave es HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics y está resaltada aquí porque incluye una adición a la configuración predeterminada.

Al final de la clave hay una sección llamada "MinWidth", que tiene un valor numérico de 54. Esta clave cambia el comportamiento de los íconos de la barra de tareas de Windows (no agrupados) para que los íconos del programa, cuando se ejecutan varias instancias, aparezcan por separado, pero sin sus etiquetas.

En general, aunque el Registro de Windows es un gigante enorme e inflado con miles de valores y códigos binarios, hexadecimales y ASCII complejos, es bastante fácil trabajar con él.

  El Registro de Windows (Registro de Windows) es una base de datos jerárquica (en forma de árbol) que contiene entradas que definen los parámetros y configuraciones de los sistemas operativos Microsoft Windows. El registro, tal como aparece cuando lo ve el Editor del Registro, se crea a partir de datos que provienen de archivos de registro e información de hardware recopilados durante el proceso de arranque. Al describir archivos de registro en inglés, se utiliza el término "Hive". En la documentación de Microsoft, este término se traduce como "Silencio".

  Los principales archivos responsables de la creación del registro.

Los archivos de registro se crean durante el proceso de instalación del sistema operativo y se almacenan en la carpeta:

%SystemRoot%\system32\config (normalmente C:\windows\system32\config ).

Para los sistemas operativos Windows, estos son archivos llamados:

sistema
software
sam
seguridad
por defecto
componentes
plantilla-bcd

En los sistemas operativos Windows Vista, Windows 7, Windows8, , los archivos de registro se encuentran en el directorio \Windows\system32\config y tienen los mismos nombres; sin embargo, en estos sistemas operativos se ha agregado una nueva clave de registro para el almacenamiento ( Datos de configuración de arranque) denominado BCD00000000. El archivo con los datos de esta partición se llama bcd y se encuentra en la carpeta de inicio oculta de la partición activa (la partición desde la que arranca el sistema). Normalmente, durante una instalación estándar de Windows, se crea una pequeña partición activa (de 100 a 500 megabytes, según el sistema operativo), que está oculta para el usuario y contiene solo datos de servicio para iniciar el sistema: registros de inicio, gestor de inicio bootmgr, Almacén de configuración de arranque BCD. Archivos de localización y programas de prueba de memoria. La ubicación de bcd hive depende de cómo esté configurado el cargador de arranque del sistema durante la instalación y puede estar en la misma partición que el directorio de Windows.

La ubicación de los archivos de registro en cualquier versión de Windows se puede ver usando el Editor del Registro, en la sección:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Esta sección almacena información sobre todas las colmenas, incluidos los perfiles de usuario, con enlaces a su ubicación en el sistema de archivos de Windows.

  Estructura de registro

El registro de Windows tiene una estructura de árbol y consta de 5 claves de registro principales:

HKEY_LOCAL_MACHINE (HKLM) es la clave de registro más grande. Contiene todas las configuraciones básicas del sistema operativo, así como hardware y software de la computadora. La información contenida en esta sección se aplica a todos los usuarios que se registren en el sistema.

HKEY_CLASSES_ROOT (HKCR): contiene asociaciones entre aplicaciones y tipos de archivos (por extensiones de archivo). Esta sección también contiene información sobre tipos de archivos registrados y objetos COM y ActiveX. Además de HKEY_CLASSES_ROOT, esta información también se almacena en las secciones HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER. La clave HKEY_LOCAL_MACHINE\Software\Classes contiene configuraciones predeterminadas que se aplican a todos los usuarios en la computadora local. La configuración contenida en la sección HKEY_CURRENT_USER\Software\Classes anula la predeterminada y se aplica solo al usuario actual. La sección HKEY_CLASSES_ROOT incluye datos de ambas fuentes.

HKEY_USERS (HKU): contiene configuraciones de entorno para cada uno de los perfiles de usuario cargados, así como para el perfil predeterminado. HKEY_USERS contiene una subsección \Default, así como otras subsecciones determinadas por el ID de seguridad (SID) de cada usuario.

  HKEY_CURRENT USER (HKCU): contiene configuraciones de entorno para el usuario que actualmente ha iniciado sesión en el sistema (variables de entorno, configuraciones de escritorio, configuraciones de red, aplicaciones y dispositivos conectados).

Esta sección duplica la información en HKEY_USERS\user SID, donde el usuario SID es el identificador de seguridad del usuario actualmente registrado en el sistema (puede encontrar el SID del usuario actual escribiendo whoami /user en la línea de comando).

HKEY_CURRENT_CONFIG (HKCC): contiene configuraciones para el perfil de hardware actual. El perfil de hardware actual incluye conjuntos de cambios realizados en la configuración del dispositivo estándar especificada en las subsecciones Software y Sistema de la sección raíz HKEY LOCAL_MACHINE. HKEY_CURRENT_CONFIG solo refleja cambios. Además, la información de esta sección se encuentra en HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

Los datos del registro se almacenan en forma de configuraciones ubicadas en claves de registro. Cada parámetro se caracteriza por un nombre, tipo de datos y valor.

  Principales tipos de datos utilizados en el registro

REG_DWORD: número de 32 bits. Muchas configuraciones de servicios y controladores de dispositivos utilizan este tipo de datos. Los editores de registro pueden mostrar estos datos en formato binario, hexadecimal y decimal.

REG_SZ: una cadena de texto en un formato legible por humanos. A los valores que representan descripciones de componentes normalmente se les asigna este tipo de datos.

REG_EXPAND_SZ: la cadena de datos que se ampliará. Esta línea es texto que contiene una variable que puede reemplazarse cuando la aplicación la llama, por ejemplo, utilizada para registrar variables de entorno.

REG_MULTI_SZ: campo multilínea. Los valores que en realidad son listas de cadenas de texto en un formato legible por humanos suelen tener este tipo de datos. Las líneas están separadas por el carácter NULL.

REG_BINARY: datos binarios. La mayoría de los componentes de hardware utilizan información que se almacena como datos binarios. Los editores de registro muestran esta información en formato hexadecimal.

REG_RESOURCE_LIST: lista de recursos de hardware. Se aplica solo a la rama HKEY_LOCAL_MACHINE\HARDWARE.

En ocasiones también puede encontrar los siguientes tipos de datos de registro:

  REG_RESOURCE_ REQUIREMENTS_LIST: lista de recursos de hardware necesarios. Se aplica solo a la rama HKEY_LOCAL_MACHINE\HARDWARE.

REG_FULL_RESOURCE_ DESCRIPTOR: descriptor (descriptor) de un recurso de hardware. Se aplica solo a la rama HKEY_LOCAL_MACHINE\HARDWARE.

REG_QWORD: número de 64 bits.

REG_DWORD_LITTLE_ENDIAN es un número de 32 bits en formato little-endian, equivalente a REG_DWORD.

REG_DWORD_BIG_ENDIAN es un número de 32 bits en formato big-endian.

REG_QWORD_LITTLE_ENDIAN es un número de 64 bits en formato de punta de flecha. Equivalente a REG_QWORD.

REG_NONE: el parámetro no tiene un tipo de datos específico.

  Interacción del registro con el sistema operativo.

Cuando se inicia la computadora, el reconocedor de hardware coloca una lista de dispositivos que detecta en el registro. Normalmente, el reconocimiento de hardware lo realiza el programa Ntdetect.com y el kernel del sistema operativo Ntoskrnl.exe.

Cuando se inicia el sistema, el núcleo del sistema recupera información del registro sobre los controladores de dispositivo que se cargan y el orden en que se cargan. Además, el programa Ntoskrnl.exe transmite información sobre sí mismo (por ejemplo, el número de versión) al registro.

Durante el proceso de inicio del sistema, los controladores de dispositivos intercambian parámetros de inicio y datos de configuración con el registro. Un controlador de dispositivo informa los recursos del sistema que utiliza, incluidas las interrupciones de hardware (IRQ) y los canales de acceso a la memoria (DMA), para que el sistema pueda incluir estos datos en el registro. Por cierto, el registro te permite crear varios perfiles de hardware. Un perfil de hardware es un conjunto de instrucciones que se pueden utilizar para indicarle al sistema operativo qué controladores de dispositivo deben cargarse cuando se inicia la computadora. De forma predeterminada, el sistema crea un perfil de hardware estándar que contiene información sobre todo el hardware que se encuentra en la computadora.

Cuando un usuario inicia sesión, se cargan los perfiles de usuario. Toda la información relacionada con un nombre de usuario específico y los derechos asociados se almacena en el registro. Un perfil de usuario define la configuración individual del sistema (resolución de pantalla, configuración de conexión de red, dispositivos conectados y mucho más). La información sobre los perfiles de usuario también se almacena en el registro.

Al instalar aplicaciones. Cada vez que ejecuta el instalador, se agregan nuevos datos de configuración al registro. Al comenzar, todos los programas de instalación deben leer información del registro para determinar si los componentes que necesitan están presentes en el sistema. Además, el registro permite que las aplicaciones compartan información de configuración, dándoles más interoperabilidad. La aplicación debe utilizar el registro de forma activa y correcta, y también debe poder eliminarlo correctamente sin afectar los componentes que puedan ser utilizados por otros programas (bibliotecas, módulos de programa, etc.). Esta información también se almacena en el registro.

Al administrar el sistema. Cuando un usuario realiza cambios en la configuración del sistema utilizando las herramientas de administración del sistema (por ejemplo, utilizando el Panel de control o el complemento MMC), todos los cambios se reflejan inmediatamente en el registro del sistema. En esencia, las herramientas de administración son el medio más conveniente y seguro para modificar el registro. Por cierto, el editor de registro (regedit.exe) también puede considerarse una herramienta administrativa, porque todos los cambios en el sistema se pueden realizar directamente editando el registro.

  ■ Durante la carga y funcionamiento del sistema operativo, se accede constantemente a los datos del registro, tanto para lectura como para escritura. Los archivos de registro cambian constantemente porque no solo el sistema, sino también las aplicaciones individuales pueden usar el registro para almacenar sus propios datos, configuraciones y configuraciones. Es decir, acceder al registro es una de las operaciones más habituales. Incluso si el usuario no está trabajando en la computadora, los servicios, controladores y aplicaciones del sistema aún acceden al registro.

  ■ La violación de la integridad de los archivos de registro (violación de la estructura de datos) o los valores incorrectos de parámetros críticos individuales pueden provocar una falla del sistema. Por tanto, antes de experimentar con el registro, ocúpese de la posibilidad de guardarlo y restaurarlo.


Muchos usuarios se encuentran con los términos "limpiar registro", "eliminar del registro", "copia de seguridad del registro", "registro del sistema", etc., pero una parte importante de ellos ni siquiera sabe qué es este registro. En este artículo veremos qué es el registro del sistema, por qué es necesario limpiarlo y cómo trabajar con él.

Registro de Windows, ¿qué es?

El registro, el registro del sistema y el registro de Windows es una enorme y al mismo tiempo la principal base de datos jerárquica de los sistemas operativos de la familia Windows, que apareció por primera vez en 1992 en Windows 3.1. Consta de varios archivos almacenados en directorios del sistema, como ServiceProfiles, %USERPROFILE%, System32config. Surgió como reemplazo de los archivos ini, que anteriormente almacenaban la configuración del sistema. Esto aumentó significativamente la velocidad de acceso a los datos del sistema.

La base de datos contiene información sobre el hardware y software de la computadora, la configuración y los modos de funcionamiento de cada componente del sistema, la configuración de la cuenta, la configuración del panel de control, la configuración del servicio, las asociaciones de archivos y mucho más. Una cantidad significativa de cambios realizados por el usuario, las aplicaciones o el propio sistema operativo en la computadora se almacenan en el registro del sistema.

¿Por qué limpiar el registro y optimizarlo?

Como se señaló, el registro contiene información sobre prácticamente todos los componentes del sistema y sus configuraciones, y consta de más de una docena de archivos protegidos del sistema. En base a esto, los archivos de la base de datos del sistema, como cualquier otro, están sujetos a desfragmentación (cuando los sectores que almacenan un documento están dispersos en la superficie del disco, en lugar de estar ubicados cerca), lo que aumenta el tiempo de acceso al registro. Por tanto, necesita una desfragmentación periódica. Simplemente no es posible desfragmentar los archivos del sistema de la forma habitual, ya que Windows los utiliza constantemente. Para ello, se han desarrollado muchas utilidades especiales: desfragmentadores y modificadores.

Es necesario limpiar la base de datos del sistema de entradas basura, que son información sobre aplicaciones remotas, bibliotecas, fuentes, controladores y asociaciones de archivos con programas remotos, etc. para reducir el volumen del registro y el tiempo de acceso a las entradas del registro. .

Estructura de registro

La base de datos del sistema consta de varias secciones, cada una de las cuales se almacena en su propio archivo. Algunas subsecciones que ocupan una gran cantidad de espacio, por ejemplo, la información sobre las aplicaciones instaladas, también se guardan en archivos separados.

Registro de Windows - sucursales
  • HKEY_CLASSES_ROOT (HKCR): la sucursal almacena datos sobre todas las extensiones de archivos registradas en el sistema operativo, sus asociaciones con programas, así como componentes ActiveX y COM.
  • HKEY_CURRENT_USER (HKCU): la configuración de la cuenta del usuario actual se almacena aquí.
  • HKEY_LOCAL_MACHINE (HKLM): datos sobre los componentes de hardware de la computadora, sus controladores, modos de funcionamiento e información sobre la carga del sistema operativo Windows.
  • HKEY_USERS (HKU): almacena todos los datos sobre todas las cuentas de usuario en esta computadora.
  • HKEY_CURRENT_CONFIG (HKCC): contiene información sobre el hardware utilizado para encender la computadora.

¿Cómo ejecutar un programa para trabajar con el registro?

Windows está equipado con una utilidad sencilla y funcional para que el usuario trabaje con su registro. Hay varias formas de iniciar el Editor del Registro, que administra todas las entradas de la base de datos del sistema.

¿Cómo abrir el registro de Windows? 1er método
  • Abra el cuadro de diálogo "Ejecutar" usando la combinación "Win + R".
  • Escribimos “regedit” en el formulario de texto y hacemos clic en “Aceptar”.

    • 2do método
  • Llame a "Inicio" e ingrese el comando para iniciar el editor de registro "regedit" en la barra de búsqueda.
  • En los resultados de la búsqueda, haga clic en "regedit.exe" para iniciar la utilidad del sistema.

    • Trabajamos con entradas de registro del sistema utilizando un editor de registro estándar.

    Después de iniciar el Editor del Registro, aparecerá una ventana frente a nosotros que muestra la estructura jerárquica de la base de datos del sistema.

    Cada una de sus ramas contiene una gran cantidad de subsecciones, que se abren haciendo clic en el triángulo, haciendo doble clic en el nombre de la sección/subsección o haciendo clic en el botón “®”, el cursor a la derecha del teclado.

    El usuario tiene las siguientes opciones para trabajar con el registro del sistema:

    • exportación e importación tanto de sucursales enteras como de sus secciones y registros individuales (claves);
    • transferencia de cualquier subsección del registro al papel en forma de información de texto;
    • crear, eliminar, cambiar el nombre de claves y ramas;
    • buscar cualquier información en el registro.

    Todas las acciones se realizan a través de dos elementos del menú principal ("Archivo" y "Editar") del editor de registro después de seleccionar la clave o subclave requerida, así como a través de su menú contextual, al que se accede haciendo clic derecho en el objeto.

    Trabajar con el registro a través de un programa estándar no es muy diferente de trabajar con datos del sistema de archivos de su disco duro, con algunas excepciones, una de las cuales es la imposibilidad de trabajar con varios objetos al mismo tiempo. Y la vista de la base de datos del sistema en forma de árbol resultará inusual para muchos usuarios. El botón F2 también es responsable de cambiar el nombre, Eliminar: eliminar ramas y claves de registro.

    ¡Importante! Antes de realizar cualquier acción con el registro, asegúrese de crear una copia de seguridad de la rama o sección en la que desea realizar cambios.

    Creando una copia de seguridad de una sección o sucursal:

    Llame al menú contextual de la rama que se está modificando y seleccione "Exportar" o seleccione la rama, llame al elemento del menú "Archivo" y haga clic en "Exportar...".

    Establezca la ruta y el nombre del archivo de salida.


    Si tienes alguna pregunta sobre el tema "    ¿Qué es un registro y cómo trabajar con él?”, puedes preguntarles en los comentarios.

    ¿Cómo crear una cuenta de ID de Apple en iPhone, iPad o iPod touch?

    En primer lugar, abra App Store, iTunes Store o iBooks y seleccione cualquier programa gratuito. Ahora la fila con el objeto seleccionado presiona OBTENER. Luego haga clic nuevamente para cargar el elemento. Haga clic en "Crear una nueva ID de Apple". Siga más instrucciones. Haga clic en "No" cuando se le soliciten los detalles de pago. Después de ingresar su información, se le pedirá que verifique su ID de Apple por correo electrónico. Antes de poder utilizar su ID de Apple, primero debe verificarla.

    • Volver al paso anterior
    • Reiniciar las preguntas frecuentes
    • Preguntar

    ¡Gracias! Intentaremos responder lo antes posible.


    if(function_exists("las_calificaciones")) ( las_calificaciones(); ) ?>

        El registro (registro del sistema) es una base de datos jerárquica que contiene entradas que definen los parámetros y configuraciones de los sistemas operativos Microsoft Windows. El registro, tal como aparece cuando lo ve el Editor del Registro, se crea a partir de datos que provienen de archivos de registro e información de hardware recopilados durante el proceso de arranque. Al describir archivos de registro en inglés, se utiliza el término "Hive". En algunas obras se traduce al ruso como "colmena". Microsoft traduce esto como "Bush" en sus documentos. Los archivos de registro se crean durante el proceso de instalación del sistema operativo y se almacenan en la carpeta %SystemRoot%\system32\config (normalmente C:\windows\system32\config). Para los sistemas operativos Windows 2000/XP, estos son archivos llamados
    por defecto
    sam
    seguridad
    software
    sistema
    .Durante el proceso de descarga, el sistema obtiene acceso exclusivo a estos archivos y, por lo tanto, no puede hacer nada con ellos utilizando herramientas estándar para trabajar con archivos (abrir para verlos, copiarlos, eliminarlos, cambiarles el nombre). Para trabajar con el contenido del registro del sistema, se utiliza un software especial: editores de registro (REGEDIT.EXE, REGEDT32.EXE), que son componentes estándar del sistema operativo. Para iniciar el registro utilice "Inicio" "Ejecutar" - regedit.exe

        En la mitad izquierda de la ventana verá una lista particiones raíz (claves raíz) registro Cada partición raíz puede incluir secciones anidadas (subclaves) Y parámetros (entradas de valores).
    Brevemente sobre el propósito de las particiones raíz:
    HKEY_CLASSES_ROOT (abreviatura de HKCR): asociaciones entre aplicaciones y extensiones de archivos e información sobre objetos COM y ActiveX registrados.
    HKEY_CURRENT_USER (HKCU): configuración para el usuario actual (escritorio, configuración de red, aplicaciones). Esta sección es un enlace a la sección HKEY_USERS\Identificador de usuario (SID) en el formulario S-1-5-21-854245398-1035525444-...
    SID es un número único que identifica a un usuario, grupo o cuenta de computadora. Se asigna a la cuenta cuando se crea. Los procesos internos de Windows acceden a las cuentas por sus códigos de seguridad en lugar de por nombres de usuarios o grupos. Si elimina y luego vuelve a crear una cuenta con el mismo nombre de usuario, los derechos y permisos otorgados a la cuenta anterior no se conservarán para la cuenta nueva porque sus códigos de seguridad serán diferentes. La abreviatura SID se deriva de Security ID. Para ver la correspondencia entre SID y nombre de usuario, puede utilizar la utilidad PsGetSID.exe del paquete
    HKEY_LOCAL_MACHINE (HKLM): configuración global de hardware y software del sistema. Aplicable a todos los usuarios. Esta es la parte más grande e importante del registro. Aquí se concentran los principales parámetros del sistema, hardware y software.
    HKEY_USERS(HKU): configuración de entorno individual para cada usuario del sistema (perfiles de usuario) y un perfil predeterminado para los usuarios recién creados.
    HKEY_CURRENT_CONFIG (HKCC): configuración para el perfil de hardware actual. Generalmente solo hay un perfil, pero es posible crear varios usando “Panel de control” - “Sistema” - “Hardware” - “Perfiles de hardware”. De hecho, HKCC no es una clave de registro completa, sino simplemente un enlace a una clave de HKLM.
    HKLM\System\CurrentControlSet\CurrentControlSet\Perfiles de hardware\Current

        Las capacidades de un usuario en particular al editar datos de registro están determinadas por sus derechos en el sistema. Más adelante en el texto, se supone, a menos que se indique lo contrario, que el usuario tiene derechos de administrador del sistema.
        En realidad, en la sección raíz de HKLM hay 2 subsecciones más llamadas SAM y SEGURIDAD, pero el acceso a ellas solo está permitido desde la Cuenta del sistema local, bajo la cual generalmente se ejecutan los servicios del sistema. Es decir, para acceder a ellos, necesita iniciar el editor de registro con derechos del sistema local, para lo cual puede usar
    psexec.exe -i -s regedit.exe
    Una descripción detallada de la utilidad se encuentra en la página "Utilidades PSTools".

        Durante la carga y el funcionamiento del sistema operativo, se accede constantemente a los datos del registro tanto para lectura como para escritura. Incluso una configuración incorrecta en el registro puede provocar un fallo del sistema, al igual que la integridad de los archivos individuales. Por tanto, antes de experimentar con el registro, ocúpese de la posibilidad de guardarlo y restaurarlo.


    Guardar y restaurar el registro1. Usando puntos de restauración

        En Windows XP, existe un mecanismo mediante el cual, si surgen problemas, puede restaurar la computadora a su estado anterior sin perder archivos personales (documentos de Microsoft Word, lista de páginas vistas, imágenes, archivos favoritos y mensajes de correo electrónico). . El sistema crea automáticamente los puntos de restauración cuando la computadora está inactiva, así como durante eventos importantes del sistema (como la instalación de una aplicación o un controlador). El usuario también tiene la posibilidad de forzarlos en cualquier momento. Estos puntos de restauración le permiten devolver el sistema al estado en el que fueron creados.
        Para trabajar con puntos de recuperación, utilice la aplicación \windows\system32\restore\rstrui.exe (Inicio - Programas - Accesorios - Herramientas del sistema - Restaurar sistema).

    Los datos del punto de control de recuperación se almacenan en el directorio de información del volumen del sistema del disco del sistema. Este es un directorio oculto del sistema, cuyo acceso solo está permitido a la cuenta del sistema local (Sistema local, es decir, "Servicio de restauración del sistema"). Por lo tanto, si desea acceder a su contenido, deberá agregar los derechos de su cuenta usando la pestaña "Seguridad" en las propiedades del directorio "Información del volumen del sistema". En la carpeta System Volume Information hay un subdirectorio con un nombre que comienza con _restore... y dentro de él hay subdirectorios RP0, RP1...: - estos son los datos de los puntos de recuperación (Punto de restauración - RPx). Dentro de la carpeta RPx hay un directorio de instantáneas que contiene copias de los archivos de registro en el momento en que se creó el punto de control. Cuando realiza una operación de restauración del sistema, se restauran los archivos principales del sistema y los archivos de registro. El mecanismo es bastante eficaz, pero sólo se puede utilizar en el propio Windows. Si el sistema está tan dañado que es imposible cargarlo, todavía hay una salida a la situación. Cómo: lea la sección "Problemas al cargar el sistema operativo" del artículo

    2. Uso de la utilidad de copia de seguridad/restauración NTBACKUP.EXE

        Windows 2000 no tiene un mecanismo de punto de restauración. Sin embargo, como en Windows XP, existe una utilidad de archivo, o más precisamente, una utilidad de copia de seguridad y restauración NTBACKUP.EXE, que le permite hacer casi lo mismo que se hace al crear puntos de restauración (e incluso mucho más). NTBACKUP le permite crear un archivo del estado del sistema a partir de 2 partes: un disquete de arranque, que le permite realizar la recuperación incluso en un sistema que no es de arranque, y el archivo real de datos para la recuperación (en forma de un archivo normal). con la extensión .bkf, guardado en su disco duro o medio extraíble). Para obtener una copia del estado del sistema, haga clic en "Inicio" - "Ejecutar" - ntbackup.exe

    Lanzamos y le decimos que necesitamos archivar el estado del sistema.

    Y dónde almacenar los datos de archivo

        Después de completar el asistente, se creará un archivo del estado del sistema (D:\ntbackup.bkf). Con el "Asistente de restauración" siempre puede devolver el estado del sistema en el momento en que se creó el archivo.

    3. Usando la utilidad para trabajar con el registro desde la línea de comando REG.EXE

        En Windows 2000, la utilidad REG.EXE está incluida en el paquete de herramientas de soporte (también puede usar REG.EXE desde Windows XP; simplemente cópielo en el directorio \winnt\system32). Se ejecuta desde la línea de comando. Cuando se inicia sin parámetros, muestra una breve ayuda sobre cómo usarlo:

    Programa para editar el registro del sistema desde la línea de comando, versión 3.0
    (C) Corporación Microsoft, 1981-2001. Reservados todos los derechos

    Operación REG [Lista de parámetros]

    Operación == [ CONSULTA | AÑADIR | BORRAR | COPIAR |
    GUARDAR | CARGAR | DESCARGAR | RESTAURAR |
    COMPARAR | EXPORTACIÓN | IMPORTAR ]

    Código de retorno: (excepto REG COMPARE)
    0 - Exitoso
    1 - Con un error

    Para obtener ayuda para una operación específica, ingrese:
    Operación REG /?

    Ejemplos:

    CONSULTA DE REGISTRO /?
    REGISTRAR AÑADIR /?
    BORRAR REGISTRO /?
    COPIA DE REGISTRO /?
    REGISTRAR GUARDAR /?
    RESTAURAR REGISTRO /?
    CARGA DE REGISTRO /?
    DESCARGAR REGISTRO /?
    REGISTRAR COMPARAR /?
    EXPORTACIÓN REGISTRADA /?
    IMPORTAR REGISTRO /?

    Para hacer una copia de seguridad del registro utilice REG.EXE SAVE, para restaurar - REG.EXE RESTORE

    Para ayuda

    REG.EXE GUARDAR /?
    REG SAVE sección Nombre de archivo

    Sección: ruta completa a la clave de registro en el formato: ROOT\Subkey
    RAÍZ - Sección raíz. Valores: [HKLM | HKCU | RCHK | HKU | Hong Kong, China].
    subclave: ruta completa a la clave de registro en la sección raíz seleccionada.
    Nombre de archivo: el nombre del archivo guardado en el disco. Si no se especifica la ruta, el archivo
    es creado por el proceso de llamada en la carpeta actual.

    Ejemplos:
    REGISTRAR GUARDAR HKLM\Software\MyCo\MyApp AppBkUp.hiv
    Guarda la sección MyApp en el archivo AppBkUp.hiv en la carpeta actual

        La sintaxis de REG SAVE y REG RESTORE es la misma y queda bastante clara en la ayuda. Sin embargo, hay algunos puntos. En la versión de Windows 2000 de la utilidad, era imposible especificar la ruta en el nombre del archivo para guardar una clave de registro y el guardado se realizaba sólo en el directorio actual. Se puede utilizar la ayuda de la propia utilidad y ejemplos de su uso para guardar (REG SAVE) para guardar cualquier clave de registro, incl. HKLM\software, HKLM\sistema, etc. sin embargo, si intenta restaurar, por ejemplo, HKLM\system, recibirá un mensaje de error de acceso debido a que la clave de registro está ocupada y, como siempre está ocupada, la restauración mediante REG RESTORE fallará.

    Para guardar la colmena SISTEMA:
    REG GUARDAR HKLM\SYSTEM system.hiv
    Para guardar una colmena de SOFTWARE:
    REG GUARDAR HKLM\SOFTWARE software.hiv
    Para guardar el casquillo PREDETERMINADO:
    reg guardar HKU\.Default default.hiv

    Si el archivo existe, REG.EXE generará un error y saldrá.

        Los archivos guardados se pueden utilizar para restaurar el registro copiándolos manualmente en la carpeta %SystemRoot%\system32\config.

    4. Copiar manualmente los archivos de registro.

        Si inicia otro sistema operativo, puede hacer lo que quiera con los archivos de la carpeta de registro. Si el archivo del sistema está dañado, puede utilizar, por ejemplo, el archivo system.hiv guardado con REG SAVE, copiarlo a la carpeta de registro y cambiarle el nombre a sistema. O realice la misma acción utilizando una copia guardada del archivo del sistema desde el punto de control de recuperación. Este método de restauración del registro se describe con cierto detalle en el artículo "Problemas al cargar el sistema operativo".

    5. Usando el modo de exportación-importación del registro.

    El Editor del Registro le permite exportar tanto el registro completo como las secciones individuales a un archivo con la extensión registro Importar el archivo de registro obtenido durante la exportación le permite restaurar el registro. Haga clic en "Registro" -> "Exportar (Importar) archivo de registro". La importación también se puede realizar haciendo doble clic en el acceso directo al archivo de registro.

    6. Usar utilidades especiales para trabajar con registros de terceros.

        Existen muchos programas de terceros para trabajar con el registro, que le permiten no solo guardar y restaurar datos del registro, sino también realizar muchas otras operaciones útiles, como diagnosticar y eliminar datos erróneos o innecesarios, optimización, desfragmentación, etc. La mayoría de ellos son de pago: jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer y otros. Lista y breve descripción en secutiylab.ru
    Las principales ventajas de estos programas incluyen, por regla general, una interfaz de usuario simple, la capacidad de ajustar el sistema operativo y las preferencias del usuario, borrar registros innecesarios, capacidades avanzadas para buscar y reemplazar datos, copias de seguridad y recuperación.
        Quizás el software más popular para trabajar con el registro sea jv16 Power Tools de Macecraft Software. Las principales ventajas son la alta confiabilidad, versatilidad, simplicidad y facilidad de uso, soporte para varios idiomas, incl. Ruso. Sin embargo, no todo el mundo sabe que también existe una opción gratuita llamada Power Tools Lite. Por supuesto, está lejos de ser un jv16 completamente funcional, pero es bastante adecuado para buscar datos, limpiar y optimizar el registro. Observo que la copia de seguridad creada por este programa es solo un archivo de registro para restaurar el estado del registro antes de que se cambiara. Muchos (si no la mayoría) de los programas de registro crean copias similares, útiles sólo para restaurar los datos que modifican. Si el registro está dañado, no le ayudarán. Por lo tanto, al elegir un programa (especialmente gratuito) con la capacidad de realizar copias de seguridad del registro, comprenda qué copias crea. La opción ideal es un programa que cree copias de todas las colmenas del registro. Si tiene dicha copia, siempre puede restaurar completamente el registro simplemente copiando archivos. Recomendaría la descarga gratuita de la utilidad de consola regsaver.exe, 380 kb
    Sitio web del programa.
    La utilidad guarda archivos de registro en el directorio especificado como parámetro de línea de comando:
    regsaver.exe D:\regbackup
    Después de ejecutar el programa, se creará un subdirectorio en el directorio D:\regbackup con un nombre único que consta del año, mes, día y hora en que se creó la copia de seguridad de los archivos de registro (“aaaammddhhmmss”). Después de completar la copia de seguridad, el programa puede apagar la computadora o ponerla en modo de suspensión:

    regsaver.exe D:\regbackup /off /ask - Apague la computadora. El interruptor /ask requiere confirmación del usuario al apagar la alimentación.
    regsaver.exe D:\regbackup /standby - Poner en modo de suspensión sin confirmación (no /ask)
    regsaver.exe D:\regbackup /hibernate /ask - Cambiar al modo Hibernación

    En lugar de un apagado estándar de la computadora, puede utilizar una copia de seguridad del registro y apagarlo cuando finalice.

    7. Restaurar el registro en ausencia de copias de seguridad.

        Por ejemplo, cuando inicia el sistema, ve un mensaje sobre la integridad de la sección de registro del SISTEMA:

    Windows XP no pudo iniciarse porque falta el siguiente archivo o está dañado: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

    Si no hizo una copia de seguridad de los datos del registro, el mecanismo para crear puntos de control de recuperación estaba deshabilitado o utilizó Win2K, donde este mecanismo simplemente no existe, todavía existe la posibilidad de reactivar el sistema iniciando en otro sistema operativo y restaurando el sistema. Incluso si el contenido de este archivo no está completamente actualizado, lo más probable es que el sistema siga operativo. Es posible que deba reinstalar algunos productos de software o actualizar los controladores.

  • - uso de archivos de registro de respaldo creados automáticamente por algún software. Abra la carpeta \Windows\system32\config y verifique si hay un archivo system.bak en ella (tal vez una extensión diferente a .alt y .log). cámbiele el nombre a sistema e intente arrancar.
  • - uso de los archivos guardados después de la instalación inicial desde el directorio \WINDOWS\REPAIR. Esta opción no es la más óptima, como último recurso.
  • - usar la función de recuperación del Editor del Registro de Windows XP al cargar una colmena dañada.
    El Editor del Registro le permite abrir no sólo "sus" archivos de registro, sino también archivos que son el registro de otro sistema operativo. En Windows 2000, se utilizó el editor regedt32.exe para cargar un archivo de registro (colmena) guardado en el disco; en Windows XP, se combinaron las funciones regedt32.exe y regedit.exe y, además, fue posible restaurar una colmena dañada. durante el arranque. Para esto

    Inicie Windows XP (Windows Live, Winternals ERD Commander instalado en otro directorio de WinXP, otra computadora con la capacidad de iniciar la sección de registro problemática a través de la red o desde un medio externo). Inicie el Editor del Registro.
    En el lado izquierdo del árbol de registro, seleccione una de las secciones:
    HKEY_USERS o HKEY_LOCAL_MACHINE.
    En el menú Registro (en otras versiones del editor de registro, este elemento del menú puede llamarse "Archivo"), seleccione el comando "Cargar subárbol".
    Encuentre el casquillo dañado (en nuestro caso, el sistema).
    Haga clic en el botón Abrir.
    En el campo Sección, ingrese el nombre que se asignará a la colmena cargada. Por ejemplo, BadSystem.
    Después de hacer clic en Aceptar aparecerá un mensaje:

    En la ventana izquierda del Editor del Registro, seleccione la colmena conectada (BadSystem) y ejecute el comando "Descargar colmena". El sistema dañado será restaurado. Además, el Editor del Registro de Windows XP restaurará con bastante éxito el registro del sistema operativo Windows 2000 anterior.


    Seguimiento del registro.     Uno de los mejores programas para monitorear el registro, desde mi punto de vista, es RegMon de Mark Russinovich, una utilidad pequeña y funcional que no requiere instalación y funciona en los sistemas operativos Windows NT, 2000, XP, 2003, Windows. Versiones de Windows de 95, 98, Me y 64 bits para arquitectura x64. Descargar RegMon.exe v7.04, 700kb

        Regmon le permite monitorear en tiempo real qué aplicaciones acceden al registro, qué secciones y qué información leen o escriben. La información se presenta en una forma conveniente que puede personalizar según sus necesidades: excluya de los resultados del monitoreo los datos sobre cómo trabajar con el registro de aplicaciones que no le interesan, resalte con el color seleccionado lo que considere especialmente importante, incluya solo procesos seleccionados en los resultados del seguimiento. El programa le permite iniciar rápida y fácilmente el Editor del Registro y navegar a una sección o parámetro específico. Es posible realizar la supervisión mientras el sistema operativo se carga y registra los resultados en un registro especial, %SystemRoot\Regmon.log.
        Después de iniciar RegMon, puede definir criterios de filtrado para los resultados de la supervisión del registro:

    De forma predeterminada, se registran todos los eventos de acceso al registro. El filtro se especifica mediante valores de campo:

    Incluir - Si * - realizar seguimiento de todos los procesos. Los nombres de los procesos están separados por ";" . Por ejemplo, FAR.EXE;Winlogon.exe: los accesos al registro se registrarán sólo para los procesos far.exe y winlogon.exe.
    Excluir: qué procesos excluir de los resultados del seguimiento.
    Resaltar: qué procesos se resaltan con el color seleccionado (rojo por defecto).

        Los valores del campo de filtro se recuerdan y se muestran la próxima vez que se inicia Regmon. Cuando hace clic en el botón Valores predeterminados, el filtro se restablece a su configuración predeterminada: registra todos los accesos al registro. Es más conveniente formar valores de campo de filtro no al inicio de RegMon, sino durante el proceso de monitoreo, usando el menú contextual para el proceso seleccionado: Incluir proceso: incluya este proceso en el monitoreo, Excluir proceso: excluya este proceso procedente del seguimiento. Después de iniciar Regmon con filtros predeterminados, verá una gran cantidad de entradas sobre el acceso al registro y, utilizando el proceso Incluir/Excluir, podrá configurar la salida de solo los resultados de los procesos que necesita.

    Propósito de las columnas:

    # - número en orden
    Tiempo tiempo. El formato de hora se puede cambiar usando la pestaña Opciones
    Proceso - nombre del proceso: identificador del proceso (PID)
    Solicitud: tipo de solicitud. OpenKey: abrir una clave de registro (subclave), CloseKey: cerrar, CreateKey: crear, QueryKey: verificar la presencia de una clave y obtener la cantidad de claves anidadas (subclaves), EnumerateKey: obtener una lista de nombres de subclaves de la sección especificada , QueryValue: lee el valor de un parámetro, SetValue: escribe el valor.
    Ruta: ruta en el registro.
    Resultado: el resultado de la operación. ÉXITO: ​​exitoso, NO ENCONTRADO: clave (parámetro) no encontrada. ACCESO DENEGADO: acceso denegado (derechos insuficientes). A veces hay un DESBORDAMIENTO DE BUFFER (desbordamiento de búfer): el resultado de la operación no cabe en el búfer del programa.
    Otro - información adicional - el resultado de la solicitud ejecutada.

        El programa es muy fácil de usar. Después de comenzar, es mejor seleccionar el filtro predeterminado, es decir. registre todos los accesos al registro y luego, en la ventana principal del programa, seleccione un proceso innecesario y use el botón derecho del mouse para abrir el menú contextual - Excluir proceso - no se mostrará información sobre el acceso al registro de este proceso. Y de la misma forma filtrar otros procesos que no sean de tu interés.

        Cuando trabaje con el programa, puede usar el menú Archivo, Editar, Opciones o el método abreviado de teclado:

    CTRL-S - guardar resultados
    CTRL-P - propiedades del proceso seleccionado
    CTRL-E - habilitar/deshabilitar el monitoreo
    CTRL-F - búsqueda por contexto
    CTRL-C: copia la línea seleccionada al portapapeles
    CTRL-T - cambiar formato de hora
    CTRL-X: borra la ventana de resultados de monitoreo
    CTRL-J: inicie el editor de registro y abra la rama especificada en la columna Ruta. La misma acción se realiza haciendo doble clic con el botón izquierdo del ratón. Una característica muy útil que ahorra mucho tiempo.
    CTRL-A: habilitar/deshabilitar el desplazamiento automático
    CTRL-H: le permite establecer el número de líneas de resultados de monitoreo

        Otra característica muy útil es obtener un registro de los accesos al registro durante el proceso de arranque del sistema operativo.
    Para hacer esto, seleccione el menú Opciones-Registro de arranque. El programa mostrará un mensaje que indica que Regmon está configurado para escribir los accesos al registro en un archivo de registro durante el próximo reinicio del sistema operativo:

        Después de reiniciar el sistema operativo, el archivo Regmon.log con un registro de los resultados del monitoreo se ubicará en el directorio raíz del sistema (C:\Windows). El modo de registro continuará hasta que el usuario que inició sesión ejecute Regmon.exe y solo ocurre durante un reinicio del sistema. Por supuesto, el contenido del registro no reflejará completamente todos los accesos al registro. Dado que Regmon en modo de inicio de registro se instala en el sistema y, después de reiniciar, se inicia como un controlador, todos los accesos al registro que se produjeron antes de su inicio no se registrarán en el registro. Sin embargo, la mayoría de ellos seguirán llegando allí y verá que habrá varios cientos de miles de solicitudes de este tipo.

    Para guardar y restaurar el registro, utilice la sección "Disco y archivos" - "SystemSaver". Para mantener y optimizar el registro - "Registro del sistema" - "RegistryFixer" y "RegistryDefrag".

    Además de la carpeta Inicio, las siguientes claves de registro se utilizan para iniciar programas:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ejecutar
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    Las últimas 2 secciones (...Una vez) se diferencian en que los programas escritos en ellas se inician solo una vez y después de la ejecución los parámetros clave se eliminan.

    Las entradas en HKLM se aplican a todos los usuarios de la computadora. Para el usuario actual, el inicio está determinado por las claves en la sección HKU:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ejecutar
    Ejemplo de sección HKLM\...\RUN:

        En la ventana derecha verá una lista parámetros, cuyos valores son una cadena que hace referencia al programa. Cuando el usuario inicie sesión, se ejecutarán todos los programas enumerados. Elimine el parámetro: el programa no se iniciará. Pero no todo se puede borrar. Experimente cambiando la extensión exe a ex_.

        Además de los programas que se inician cuando un usuario se registra en el sistema, se inicia una gran cantidad de otros, que no siempre son obvios: estos son servicios del sistema (servicios), varios controladores, programas de shell (Shell), etc. . Además de los programas útiles (y a veces inútiles), se pueden ejecutar mediante inicio automático y virus que hayan ingresado al sistema. Más detalles sobre virus. Hay una gran cantidad de puntos para el posible inicio automático de módulos ejecutables, y para buscarlos en el registro es más conveniente utilizar programas especiales: monitores de ejecución automática, el más popular de los cuales es el que tiene una gama más amplia de capacidades que el programa de utilidad MSConfig incluido en Windows.

    No requiere instalación. Simplemente descargue Autoruns, descomprímalo y ejecute el archivo Autoruns.exe (autorunsc.exe - versión de consola). El programa mostrará qué aplicaciones están configuradas para iniciarse automáticamente y también presentará una lista completa de claves de registro y directorios del sistema de archivos que se pueden usar para configurar el inicio automático. Los elementos que muestra Autoruns pertenecen a varias categorías: elementos de inicio de sesión, complementos de Explorer, complementos de Internet Explorer (incluidos los objetos auxiliares del navegador (BHO)), archivos DLL de inicialización de aplicaciones, sustituciones de elementos, objetos, ejecutables de inicio temprano, archivos DLL de notificación de Winlogon, Servicios de Windows y proveedores de servicios multinivel de Winsock.
    Para ver los objetos lanzados automáticamente de la categoría requerida, simplemente seleccione la pestaña deseada.

        Para buscar entradas en el registro relacionadas con el objeto seleccionado, simplemente use el elemento "Ir a" en el menú contextual del botón derecho. Se iniciará el Editor del Registro y se abrirá la clave que le permite iniciarse.


    Conductores y servicios. La información sobre controladores y servicios del sistema (servicios) se encuentra en la sección
    HKLM\Sistema\CurrentControlSet\Servicios
    Cada conductor o servicio tiene su propia sección. Por ejemplo, "atapi" - para el controlador de disco duro IDE estándar, "DNScache" - para el servicio "Cliente DNS". Propósito de las claves principales:
    DisplayName - nombre para mostrar - lo que ve como un nombre significativo cuando utiliza, por ejemplo, elementos del panel de control.

    ErrorControl: modo de manejo de errores.
    0: ignorar (Ignorar) si hay un error al cargar o al inicializar el controlador, no se muestra ningún mensaje de error y el sistema continúa funcionando.
    1 - modo de procesamiento de errores normal (normal). El funcionamiento del sistema continúa después de que se muestra el mensaje de error. La configuración de ErrorControl para la mayoría de los controladores de dispositivos y servicios del sistema está establecida en 1.
    2 - modo especial (Severo). Se utiliza para garantizar que se cargue la última configuración buena conocida (LastKnownGood).
    3 - error crítico. El proceso de descarga se detiene y se muestra un mensaje de error.

    Grupo: el nombre del grupo al que pertenece el controlador, por ejemplo: "Adaptadores de vídeo".

    ImagePath es la ruta y el nombre del controlador ejecutable. Los archivos de controladores suelen tener una extensión .sys y se encuentran en la carpeta \Windows\System32\DRIVERS\. Los archivos de servicio suelen ser .exe y se encuentran en \Windows\System32\.

    Inicio controla la carga y la inicialización. Determina en qué punto del inicio del sistema se carga e inicializa el controlador o servicio. Valores iniciales:
    0 - BOOT: el gestor de arranque carga el controlador.
    1 - SISTEMA: el controlador se carga durante la inicialización del kernel.
    2 - AUTO: el servicio se inicia automáticamente cuando se inicia el sistema.
    3 - MANUAL - el servicio se inicia manualmente.
    4 - DESACTIVAR - deshabilitado.
    Los controladores se cargan y los servicios se inician con parámetros de inicio de 0 a 2 antes de que el usuario se registre en el sistema. Para deshabilitar un controlador o servicio, simplemente establezca el valor Inicio en 4. Deshabilitar controladores y servicios editando esta clave de registro es una operación bastante peligrosa. Si accidentalmente o sin saberlo desactiva un controlador o servicio, sin el cual la carga o el funcionamiento es imposible, se producirá un fallo del sistema (la mayoría de las veces, una pantalla azul de la muerte BSOD).


    Controladores y servicios para modo seguro. Cuando se inicia el sistema operativo, se utiliza un conjunto de parámetros de control de la sección de configuración actual para inicializar controladores y servicios.
    HKLM\Sistema\CurrentControlSet
    Cuando surgen problemas con el funcionamiento del sistema operativo, se suele utilizar el Modo seguro. La diferencia entre este modo y el arranque normal es que se utiliza la configuración mínima requerida de controladores y servicios del sistema, cuya lista se especifica en la sección:
    HKLM\Sistema\CurrentControlSet\Control\SafeBoot
    Subsecciones:
    Mínimo: lista de controladores y servicios que se inician en modo seguro
    Red: lo mismo, pero con soporte de red.

    Además de la sección HKLM\System\CurrentControlSet, el registro también contiene
    HKLM\Sistema\CurrentControlSet001
    HKLM\Sistema\CurrentControlSet002
    En su estructura, son idénticos a HKLM\System\CurrentControlSet y están destinados a la posibilidad adicional de restaurar la funcionalidad del sistema cargando la última configuración buena conocida del sistema. Las posibles opciones para cargar conjuntos de control están determinadas por el contenido de la sección:
    HKLM\Sistema\Seleccionar

    Actual: el conjunto de control que se utilizó para la carga actual.
    Predeterminado: conjunto de controles que se utilizará en el próximo inicio.
    LastKnownGood: conjunto de controles que se utilizará si se selecciona el modo de inicio Última configuración buena conocida.
    Fallido: un conjunto de control fallido que se creará si se selecciona el modo de inicio Última configuración buena conocida.
        Después de la descarga exitosa y el inicio de sesión del usuario, los datos de CurrentControlSet y ControlSet001 se copian a ControlSet002. Cuando la configuración cambia, los datos se escriben en CurrentControlSet y ControlSet001. Si el cambio de configuración provocó que el sistema fallara, es posible restaurarlo utilizando la última opción de inicio exitosa, que toma datos de ControlSet002. Después de iniciar exitosamente en este modo, aparecerá una nueva subclave con un conjunto de controles, ControlSet003, en caso de que necesite usar la última configuración válida conocida nuevamente. Cada vez que utilice la última configuración conocida, se incrementará el valor de ControlSet00x.

    Limitamos el acceso de los usuarios a los recursos.
    En la mayoría de los casos, para que los cambios realizados en el registro surtan efecto, debe reiniciar o cerrar sesión y volver a iniciarla. Los parámetros de la sección HKEY_CURRENT_USER se aplican al usuario actual del sistema. La configuración de la sección HKLM se aplica a todos los usuarios. Ocultar unidades lógicas Abrir la partición:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
    y agréguele el parámetro DWORD NoDrives. El valor del parámetro determina las unidades A-Z que se ocultarán. La presencia de un "1" que comienza con el bit menos significativo de la palabra doble significa que no hay ninguna unidad lógica en "Mi PC".
    00000001 - sin unidad A, 00000002 - sin unidad B, 00000004 - sin unidad C, 0000000F - sin unidades A-F
    Agregaré que los discos ocultos de esta manera no son visibles solo para el Explorador y pueden ser accesibles en otros programas (en FAR, por ejemplo). Pero otros programas se pueden ocultar o desactivar: ¿qué sigue? Cambiando el menú del botón "INICIO" NoRun =dword:00000001 no hay ningún botón "Ejecutar".
    NoLogOff=hex:01 00 00 00 (no dword sino hexadecimal) no "Finalizar sesión"
    NoFind =dword:00000001 - no hay ningún elemento "Buscar"
    NoFavoritesMenu =dword:00000001 no "Favoritos"
    NoRecentDocsMenu =dword:00000001 sin "Documentos"
    NoSetFolders =dword:00000001 no hay ningún "Panel de control" en el submenú "Configuración"
    NoSetTaskbar =dword:00000001 no hay "Barra de tareas" en el mismo lugar
    NoPrinters =dword:00000001 no hay "Impresoras" en el Panel de control
    NoAddPrinter =dword:00000001 no "Agregar impresora"
    NoDeletePrinter =dword:00000001 no "Eliminar impresora"
    NoDesktop =dword:00000001 Escritorio vacío
    NoNetHood =dword:00000001 no "Entorno de red"
    NoInternetIcon =dword:00000001 no hay ningún icono de Internet en el escritorio de Windows
    NoTrayContextMenu =hex:01,00,00,00 -Desactivar el menú contextual en la barra de tareas
    NoViewContextMenu =hex:01,00,00,00: deshabilite el menú contextual en el escritorio: para volver a activarlo, reemplace 01 con 00.
    NoFileMenu =hex:01,00,00,00 ocultar "Archivo" en la barra de menú superior del Explorador
    ClearRecentDocsOnExit =hex:01,00,00,00 no guarda la lista de documentos abiertos recientemente al salir del sistema.

    Las siguientes configuraciones se aplican a la clave de registro.
    HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\ Red

    NoNetSetup =dword:00000001 deshabilita el acceso al ícono de Red en el Panel de control
    NoFileSharingControl =dword:00000001 oculta el cuadro de diálogo de control de uso compartido de archivos e impresoras, evitando que los usuarios controlen la creación de nuevos archivos o impresoras compartidas.
    NoNetSetupIDPage =dword:00000001 oculta la pestaña "Identidad"
    NoNetSetupSecurityPage =dword:00000001 oculta la pestaña Control de acceso
    NoEntireNetwork =dword:00000001 oculta el elemento "Red completa" en Network Neighborhood
    NoWorkgroupContents =dword:00000001 oculta todo el contenido del grupo de trabajo en el entorno de red

    Las siguientes configuraciones se aplican a las restricciones para todos los usuarios porque se usa la clave HKLM en lugar de la clave HKEY_CURRENT_USER. Para editar datos debe tener derechos de administrador del sistema
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

    NoSecCPL =dword:00000001 deshabilita el acceso al ícono de Contraseñas en el Panel de control
    NoAdminPage =dword:00000001 oculta la pestaña "Administración remota"
    NoProfilePage =dword:00000001 oculta la pestaña "Perfiles de usuario"
    NoPwdPage "=dword:00000001 oculta la pestaña "Cambiar contraseñas"
    NoDispCPL =dword:00000001 deshabilita el acceso al icono de pantalla en el Panel de control
    NoDispAppearancePage =dword:00000001 oculta "Apariencia" en la ventana de propiedades de la pantalla
    NoDispBackgroundPage =dword:00000001 oculta el "Fondo" en la ventana de propiedades de la pantalla
    NoDispScrSavPage oculta el "Protector de pantalla" en la ventana Propiedades de pantalla
    NoDispSettingsPage =dword:00000001 oculta "Configuración" en la ventana de propiedades de la pantalla
    NoConfigPage =dword:00000001 oculta "Perfiles de hardware" en la ventana Propiedades del sistema
    NoDevMgrPage =dword:00000001 oculta la pestaña "Dispositivos" en la ventana de propiedades del sistema
    NoFileSysPage =dword:00000001 oculta el botón "Sistema de archivos..." en la pestaña "Rendimiento" en la ventana de propiedades del sistema
    NoVirtMemPage =dword:00000001 oculta el botón "Memoria virtual..." en la pestaña "Rendimiento" en la ventana de propiedades del sistema
    =dword:00000001 prohibir Regedit.exe o Regedt32.exe

        Algunas de las prohibiciones enumeradas sobre las acciones del usuario son utilizadas no solo por los administradores del sistema, sino también por los virus que han ingresado al sistema. Normalmente, se escriben datos en el registro que bloquean la capacidad de buscar y eliminar software malicioso integrado y, como toque final, prohíben el inicio del editor de registro (DisableRegistryTools). Como resultado, incluso con derechos de administrador, el usuario no puede hacer nada con su propio registro. Un intento de iniciar el editor termina con un mensaje como este:

    Por supuesto, un usuario, especialmente un administrador, debería ofenderse cuando "el administrador del sistema prohíbe editar el registro". Entonces agregué otra pequeña sección:

    Evitamos las restricciones de acceso de los usuarios a los recursos.
        Todas las restricciones anteriores pueden aplicarse a un usuario específico o a todos los usuarios del sistema, o más bien a sus cuentas. Sin embargo, en cada sistema operativo Windows hay otra cuenta, cuyos derechos, hasta cierto punto, son incluso superiores a los derechos del administrador local: la cuenta del sistema local (Cuenta del sistema local), en cuyo nombre se inician los servicios del sistema incluso antes. el usuario inicia sesión en el sistema. Si el programa (el mismo regedit.exe) se ejecuta con derechos de sistema local, no se aplicarán restricciones asociadas con las cuentas de ningún usuario real. Ya describí cómo iniciar el editor de registro con los derechos de una cuenta del sistema local usando la utilidad PSExec al principio del artículo, y allí también publiqué un enlace a la página de descarga y una descripción del paquete PSTools. Para aquellos que no necesitan descargar el paquete completo y necesitan, sin comprender las complejidades, simplemente evitar las restricciones: instrucciones paso a paso:
  • Descargue PSexec del paquete Microsoft PSTools (Sysinternals). (descargar PSTools.zip)
  • cópielo a la carpeta \WINDOWS\SYSTEM32
  • Inicie el editor de registro usando psexec:
    psexec -s -i regedit.exe
    Para operar psexec.exe necesita tener derechos de administrador, es decir. el usuario debe ser miembro del grupo de administradores
  • Hacemos las correcciones necesarias en el registro: configuramos DisableRegistryTools en 0 o lo eliminamos por completo. Después de lo cual usamos el editor de registro como de costumbre, eliminando las restricciones para iniciar el administrador de tareas, bloquear los programas antivirus y cualquier otra cosa que haya hecho el virus.

        Por supuesto, puede encontrar otras opciones para eludir las restricciones, como descargar usando Winternals ERD Commander y editar el registro problemático, o usar la utilidad de línea de comandos REG.EXE (descargue un archivo bat para desbloquear el editor de registro y administrador de tareas), o un registro de editor de un fabricante externo, pero este método es el más inusual, simple y rápido. La singularidad de la solución al problema, por regla general, ofrece la ventaja de que no existen restricciones a sus acciones que eludir, o aún no existen contramedidas preparadas previamente.
    Por cierto, este método se puede utilizar no solo para iniciar regedit.exe, sino también para otros programas, por ejemplo Explorer (Explorer.exe).
    psexec -s -i C:\WINDOWS\EXPLORER.EXE
    lo que le permitirá acceder a directorios y archivos que son inaccesibles para un usuario real, como la carpeta oculta del sistema System Volume Information.

    Una muy buena forma de evitar las restricciones es utilizar un editor de registro de terceros.

    Resplendent Registrar Registry Manager - aproximadamente 3 MB - en la versión "Lite Edition" - un editor de registro gratuito con una interfaz fácil de usar y funciones adicionales útiles para buscar, monitorear, desfragmentar, guardar y restaurar el registro.

    Un programa eliminado hace mucho tiempo se cuelga en la lista de programas instalados. Esto suele suceder si eliminó el programa manualmente en lugar de desinstalarlo, o si el desinstalador falla. Puede corregir la situación editando la sección:
    HKLM\Software\Microsoft\Windows\ CurrentVersion\UninstallTienes que especificar constantemente la ruta a la distribución de Windows Encuentra la sección
    HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
    y en el parámetro SourcePath especifique la ruta a su distribución: el valor de cadena "D:\install". Si cambia con frecuencia la configuración del sistema y tiene mucho espacio en disco, coloque la distribución en algún directorio y regístrela en SourcePath. Problemas con la fuente rusa en algunos programas. Esto es especialmente cierto en sistemas operativos no rusos, por ejemplo Windows NT 4.0 Server. Incluso si instaló fuentes rusificadas y especificó Rusia en la configuración regional, pueden surgir problemas con las fuentes cirílicas. Sección abierta
    HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
    e ingrese los parámetros:
    parámetro Sistema, valor 0 Sistema, 204
    Parámetro de mensajería, 0 Valor de mensajería, 204
    parámetro Arial,0 valor Arial,204
    parámetro Courier New,0 valor Courier New,204
    parámetro Times New Roman,0 valor Times New Roman,204
    Lo más probable es que estos parámetros ya estén allí, pero en lugar de 204 son 238. Para Windows 9X no existe dicha sección de registro y es necesario editar la sección del archivo WINDOWS\win.ini.
    También puede ser útil agregar el parámetro "1252" ="CP_1251.nls" a la sección HKLM\System\CurrentControlSet\Control\Nls\CodePage. Eliminación de la contraseña del protector de pantalla (ScreenSaver) Se establecen las configuraciones de escritorio para el perfil predeterminado. por la configuración de la clave de registro
    HKEY_USERS\.DEFAULT\Panel de control\Escritorio
    Configuración de escritorio del usuario actual: clave de registro
    HKCU\Panel de control\Escritorio
    Para eliminar la contraseña del protector de pantalla del escritorio del usuario actual, debe abrir la clave de registro
    HKCU\Panel de control\Escritorio
    y establezca el valor de la clave ScreenSaverIsSecure en cero.

    Para desactivar el protector de pantalla, establezca el valor ScreenSaveActive en 0

    Crear su propia ventana al iniciar sesión. Esto es útil cuando necesita advertir al usuario sobre algo. Sección HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
    Opciones:
    LegalNoticeCaption = por ejemplo "¡Atención!" texto del título de la ventana
    LegalNoticeText = "Del 25 al 30 de cada mes, debe cambiar su contraseña" texto en la ventana Borrar nombre de usuario anterior Sección HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
    DontDisplayLastUserName =dword:00000001 Impide el inicio del Editor del Registro y del Administrador de tareas. Para evitar que cualquier usuario inicie el editor de registro, utilice la sección HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
    =dword:00000001 no puede ejecutarse
    =dword:00000000 permitido ejecutar
    DisableTaskMgr - =dword:00000001 tiene prohibido ejecutarse
    DisableTaskMgr - =dword:00000000 permitido para ejecutarse
    Para limitar el inicio del Editor del Registro y el Administrador de tareas para el usuario actual, se establecen valores similares en la sección
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies Contraseña requerida en Windows 9X El cliente de red de Microsoft debe estar instalado. Ya no puedes iniciar sesión presionando ESC
    Sección HKLM\Red\Inicio de sesión
    Parámetro MustBeValidated =dword:00000001 Cambia el comportamiento de la computadora al apagar la Sección HKLM\System\CurrentControlSet\Control\Shutdown
    El parámetro FastReboot es 0 - apagado normal, 1 - acelerado, lo que a menudo conduce a un reinicio Cambio del idioma predeterminado en la ventana de inicio de sesión Si se utiliza la distribución del teclado ruso en la ventana de ingreso de contraseña, puede cambiar esto editando la sección HKEY_USERS\ .DEFAULT\Diseño de teclado\Precarga. Tiene 2 parámetros de cadena: "1" y "2".
    Si los valores son iguales:
    1=00000409
    2=00000419
    entonces el diseño en la ventana de inicio de sesión pasará a ser inglés.
    Si asigna los valores a los parámetros al revés ("1"=00000419, "2"=00000409), el diseño se volverá ruso.


    • Popular en la categoría:
    Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
    Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
    leer
    Transferir contactos a un nuevo teléfono Android
    Transferir contactos a un nuevo teléfono Android
    leer
    Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
    Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
    leer
    Características clave de Kaspersky Rescue Disk
    Características clave de Kaspersky Rescue Disk
    leer
    
    últimos artículos
    MacBook no se conecta a wifi MacBook no ve...
    leer
    Cómo ganar dinero con WebMoney
    leer
    Tableta "Supra": opiniones de clientes
    leer
    Ubicaciones de barcos en tiempo real
    leer
    Los mejores programas para Android Grabar llamadas desde...
    leer
    Eliminar a los no seguidores en Twitter
    leer
    Conexión a Internet en una computadora portátil: todo lo posible...
    leer
    Samsung Galaxy S IV es el nuevo buque insignia...
    leer
    Arriba