Tema 18.

El registro de Windows
Administracin de Sistemas Operativos
M Pil G l F M Pilar Gonzlez Frez
ndice ndice
Introduccin
Estructura del registro Estructura del registro
Modificar el registro
Tema 18. El registro de Windows 2
Introduccin Introduccin
El registro es una base de datos binaria que
organiza jerrquicamente todos los parmetros de
configuracin del sistema, teniendo informacin
sobre:
El equipo
Su hardware
Los perifricos conectados
El software instalado
Los usuarios que se conectan al sistema
Tema 18. El registro de Windows 3
Introduccin (ii) Introduccin (ii)
Los componentes del sistema, las aplicaciones
instaladas, los controladores de dispositivos e p
incluso el ncleo del SO usan el registro para
Almacenar datos relativos a su configuracin
Obtener informacin sobre
La configuracin hardware del sistema
Las preferencias del usuario conectado en un
momento concreto
L fi i d t i d t bl id Las configuraciones predeterminadas establecidas
etc.
Tema 18. El registro de Windows 4
Introduccin (iii) Introduccin (iii)
El registro es una BD de todo el sistema:
Contiene informacin sobre las configuraciones HW y
SW l i i i li i d l di ti t t SW, para la inicializacin de los distintos componentes
Tiene informacin sobre los dispositivos conectados
Cualquier cambio en el sistema se guarda en el registro Cualquier cambio en el sistema se guarda en el registro
Microsoft aconseja no tocarlo, un error en la
modificacin puede producir problemas de p p p
funcionamiento:
En W2008, normalmente, no es necesario editarlo a mano
para hacer modificaciones para hacer modificaciones
Los cambios en el registro se realizarn mediante
herramientas administrativas o aplicaciones de Windows
Tema 18. El registro de Windows 5
Introduccin (iv) Introduccin (iv)
De dnde procede la informacin del registro? p g
El reconocedor hardware de Windows, que se ejecuta en
el proceso de arranque almacena datos de la
configuracin actual del hardware configuracin actual del hardware
El ncleo del SO que por un lado obtiene datos y por
otro modifica informacin guardada en el registro
d i d l di i i d d l i Los drivers de los dispositivos, toman datos del registro
(parmetros de carga y configuracin) y guardan datos en l sobre
su configuracin y sobre el uso de los recursos (esto ltimo
no lo hacen todos)
Los programas de configuracin del sistema y las
herramientas administrativas almacenan datos sobre la
configuracin del sistema
Las aplicaciones instaladas guardarn informacin sobre
su configuracin
Tema 18. El registro de Windows 6
su configuracin
Introduccin (v) Introduccin (v)
Cundo se usa el registro? Cundo se usa el registro?
En la instalacin, configuracin o desinstalacin del sistema
operativo o de sus componentes (por ejemplo, los servicios)
P l d i i l i d l Para cargar los drivers necesarios relacionados con los
dispositivos conectados al equipo
Los drivers los usan para obtener informacin de
fi i configuracin
Las herramientas del sistema y las aplicaciones del Panel de
Control para conocer detalles de configuracin y su modo
d f i i t de funcionamiento
Las herramientas administrativas obtienen datos de
configuracin del sistema
Las aplicaciones instaladas para obtener informacin de
configuracin y aspectos sobre su funcionamiento
Tema 18. El registro de Windows 7
Estructura del registro Estructura del registro
Estructura jerrquica arborescente: j q
Subrbol: principal categora de almacenamiento en el
registro (Hay 5 subrboles principales. Son como una carpeta raz de un
disco duro))
Claves: son los principales contenedores debajo de un
subrbol. Contienen informacin concreta sobre
configuraciones hardware o software (Cada subrbol tiene configuraciones hardware o software (Cada subrbol tiene
una serie de claves. Son parecidas a las carpetas)
Subclaves: se encuentran dentro de una clave y
permiten definir mejor una clave (Una clave se divide en permiten definir mejor una clave (Una clave se divide en
subclaves. Son como subcarpetas)
Entrada: informacin sobre la clave o subclave,
compuesta de nombre tipo de dato y valor (Son como los compuesta de nombre, tipo de dato y valor. (Son como los
atributos de una clave. Aparecen en la parte derecha del editor del
registro)
Tema 18. El registro de Windows 8
Estructura del registro (ii) Estructura del registro (ii)
Secciones y archivos de seccin: y
Fsicamente el registro se divide en un conjunto de ficheros
que se denominan secciones
U i i d l i t l i d Una seccin es una porcin del registro, una coleccin de
claves, subclaves y valores que se guardan en un fichero
Estos ficheros de seccin slo pueden ser editados con el editor p
de registro pero pueden ser copiados, realizando as una copia
de seguridad de los mismos
Los ficheros de seccin son dat y cada uno tiene su Los ficheros de seccin son .dat, y cada uno tiene su
correspondiente fichero .log que acta como registro de
transaccin para el fichero .dat
OCA AC \S \C C lS \C l\ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
Hivelist : listado de los ficheros de seccin actuales y la ruta
para su localizacin
Tema 18. El registro de Windows 9
Estructura del registro (iii) g ( )
Subrboles
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY LOCAL MACHINE que tiene como claves HKEY_LOCAL_MACHINE que tiene como claves
principales:
Hardware
Sam
Security
Software
System
Components
BCD00000000
HKEY_USERS
HKEY_CURRENT_CONFIG
Tema 18. El registro de Windows 10
Estructura del registro (iv) Estructura del registro (iv)
HKEY CLASSES ROOT HKEY_CLASSES_ROOT
Contiene informacin de configuracin bsica del sistema, sobre los
objetos que estn instalados
La asociacin de ficheros: identifica para cada posible extensin de La asociacin de ficheros: identifica para cada posible extensin de
fichero el tipo de fichero que representa. Tienen informacin que el
sistema usa cuando trabaja con ellos (cmo crear un fichero nuevo de
ese tipo) pudiendo asociar un fichero con varios programas
L t d d i d d l b d l id tifi d La entrada predeterminado guarda el nombre del identificador
correspondiente para los ficheros con esta extensin
Identificadores de objetos y programas instalados: almacenan el
identificador de la clase, el icono correspondiente, e informacin acerca
de las distintas operaciones que se pueden realizar sobre ese tipo de
objeto y cmo realizarlas (abrir, crear uno nuevo, imprimir, )
Apunta a las subclaves
HKEY LOCAL MACHINE\S ft \Cl HKEY_LOCAL_MACHINE\Software\Classes
HKEY_CURRENT_USER\Software\Classes
Tema 18. El registro de Windows 11
Estructura del registro (v) g ( )
HKEY CURRENT USER _ _
Datos del perfil del usuario actual que tiene iniciada la sesin en el
sistema
Este subrbol forma parte de HKEY USER, ya que es un puntero al p _ , y q p
subrbol HKEY_USER\<identificador de seguridad del usuario>
(que guarda el perfil del usuario)
Al conectarse un usuario, la informacin de su cuenta se recupera
fil fi i para cargar su perfil y configuracin
Prevalece sobre la informacin guardada en el subrbol
HKEY_LOCAL_MACHINE. Para que los usuarios puedan guardar
su informacin y establecer la configuracin que deseen su informacin y establecer la configuracin que deseen
Contiene informacin sobre la vinculacin de sonidos a aplicaciones,
configuracin del panel de control, variables de entorno del usuario,
informacin sobre el teclado, conexiones a unidades de red, informacin sobre el teclado, conexiones a unidades de red,
configuracin especfica del software o de las impresoras, etc.
Tema 18. El registro de Windows 12
Estructura del registro (vi) Estructura del registro (vi)
HKEY USERS HKEY_USERS
Contiene una entrada para cada usuario, que haya iniciado una sesin en
el sistema previamente, con los datos de su perfil
Cada entrada tiene como nombre el identificador de seguridad del
usuario, sus datos de perfil
Se incluye el perfil predeterminado (DEFAULT), que se copiar cuando
un usuario entre por primera vez al sistema
Contiene la informacin de HKEY_CURRENT_USER del usuario
actual
HKEY_CURRENT_CONFIG
Contiene informacin acerca del perfil hardware usado en el inicio
Es un puntero a
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware
Profiles\Current
Tema 18. El registro de Windows 13
Estructura del registro (vii) Estructura del registro (vii)
HKEY_LOCAL_MACHINE
Datos de configuracin del sistema, del S.O., dispositivos HW
y controladores, datos de inicio y de configuracin y de
li i i t l d aplicaciones instaladas
Guarda todos los parmetros pertenecientes a la mquina local
Parte se reconstruye en cada arranque (configuracin HWactual) Parte se reconstruye en cada arranque (configuracin HW actual)
Tiene 5 claves primarias, cada una con sus subclaves:
HARDWARE: HW instalado en el equipo, es voltil y se genera en q p , y g
cada arranque. El sistema y los controladores de dispositivo guardan y
comparten la informacin de los dispositivos HW encontrados en el
inicio o conectados con posterioridad
SAM (Security Accounts Manager): informacin de las cuentas de grupo y de
los usuarios locales del sistema. Ninguna aplicacin puede modificar sus
claves, slo se puede hacer mediante APIs. Es un puntero a SECURITY
Tema 18. El registro de Windows 14
, p p
Estructura del registro (viii) Estructura del registro (viii)
HKEY LOCAL MACHINE (contina) _ OC _ C N (co t a)
Tiene 5 claves primarias :
SECURITY: BD empleada por el subsistema de seguridad,
contiene la poltica de seguridad y de autenticidad de usuario
SOFTWARE: configuraciones generales de las aplicaciones y
componentes del sistema, tambin mantiene valores de componentes del sistema, tambin mantiene valores de
configuracin del equipo
COMPONENTS: muestra el conjunto de datos que permiten
f i l li i t NET T bi que funcionen las aplicaciones y componentes .NET. Tambin
relacionado con la actualizacin de SO y las caractersticas
instaladas
BCD00000000: Informacin sobre la configuracin del
arranque del sistema
Tema 18. El registro de Windows 15
Estructura del registro (ix) g ( )
HKEY_LOCAL_MACHINE (continuar)
Tiene 5 claves primarias :
SYSTEM: informacin relativa a los dispositivos y servicios
necesarios para una configuracin de arranque concreta, necesarios para una configuracin de arranque concreta,
incluyendo las no satisfactorias y la ltima buena conocida
Claves del tipo ControlSetXXX: conjunto de control que
existi alguna vez, sin importar si tuvo xito o no
CurrentControlSet: apunta al conjunto de controles que
se encuentran actualmente en uso en el sistema (realmente
es un puntero al ControlSetXXX ms reciente). Dentro:
Control: Informacin de control de servicios y
herramientas del sistema
Enum: Contiene una entrada para cada dispositivo o
pseudodispositivo fsico que se detecta en el sistema pseudodispositivo fsico que se detecta en el sistema
Hardware Profiles: Tiene una entrada para cada perfil HW
definido en la mquina
Services: Una subclave para cada servicio instalado
Tema 18. El registro de Windows 16
Services: Una subclave para cada servicio instalado
Estructura del registro (x) Estructura del registro (x)
Tipos de datos Tipos de datos
REG_DWORD: es una doble palabra. Es un valor sencillo
representado por una cadena de 1 a 8 dgitos visualizados en
formato hexadecimal formato hexadecimal
REG_SZ: cadenas de texto de longitud fija
REG_EXPAND_SZ: como REG_SZ, excepto que contiene una o
ms variables que han sido resueltas por un servicio del sistema ms variables que han sido resueltas por un servicio del sistema
operativo o por una aplicacin (Un ejemplo de un valor de este tipo es
%SystemRoot%\system32, donde %SystemRoot% es el directorio de instalacin de
Windows)
REG BINARY: cadena de dgitos binarios REG_BINARY: cadena de dgitos binarios
REG_MULTI_SZ: entrada de datos que est compuesta por
cadenas de texto mltiple. Las cadenas estn separadas por comas
o espacios o espacios
REG_FULL_RESOURCE_DESCRIPTOR: guarda informacin
sobre los componentes HW y sus controladores
Tema 18. El registro de Windows 17
Modificar el registro Modificar el registro
Regedit.exe g
Despliega una estructura grfica que representa la
jerarqua del registro
Permite ver y modificar las claves, subclaves, valores y
contenidos de los valores dependiendo de los
privilegios de seguridad que se tengan privilegios de seguridad que se tengan
Tambin permite conectarse a una estacin remota en la
que se tengan privilegios e inspeccionarla, e incluso q g p g p
cambiar el contenido de su registro
Otra posibilidad es establecer los permisos de acceso al
registro aspectos de a ditora cambiar el registro y aspectos de auditora, y cambiar el
propietario del mismo
Tema 18. El registro de Windows 18
Modificar el registro (ii) g ( )
Reg.exe
Es una orden de lnea (modo texto) que permite manipular las
entradas del registro. Por ejemplo, aadir o borrar entradas, copiar,
comparar, hacer copias, etc.
A di b l ll d l HKEY CLASSES ROOT Aadir una subclave llamada .cal en HKEY_CLASSES_ROOT
reg add HKEY_CLASSES_Root\.cal
Aadir una entrada de tipo REG_SZ dentro de .cal
dd HKEY CLASSES R \ l / d i i / REC SZ /d reg add HKEY_CLASSES_Root\.cal /v descripcion /t REC_SZ /d
Calculadora
Consultar el valor de una clave
reg query HKEY CLASSES Root\ cal reg query HKEY_CLASSES_Root\.cal
Eliminar una entrada
reg delete HKEY_CLASSES_Root\.cal /v descripcion
Eliminar una clave Eliminar una clave
reg delete HKEY_CLASSES_Root\.cal
Tema 18. El registro de Windows 19
Seguridad en el registro Seguridad en el registro
Se pueden establecer permisos a las claves y subclaves, para
i grupos o usuarios (como si se tratase de un fichero en un S.F. NTFS)
Los permisos bsicos (que agrupan conjuntos de permisos especiales) son
Control total y Leer
Auditora del registro
Se puede auditar ciertas actividades del registro, para controlar
problemas o simplemente modificaciones p p
Los pasos a realizar son:
Habilitar la auditora mediante directiva de grupo
Establecer las opciones de configuracin de la auditora (en Opciones
Avanzadas dentro de Permisos) seleccionando la accin a auditar como por Avanzadas dentro de Permisos) seleccionando la accin a auditar, como por
ejemplo Creacin de un vnculo o Crear subclave
Propietario
El propietario de una clave tiene el control sobre ella pudiendo El propietario de una clave tiene el control sobre ella, pudiendo
especificar los usuarios y grupos que pueden manipular esa clave
Se puede tomar posesin de una clave como se hace con un fichero
Tema 18. El registro de Windows 20