Windows XP - Estructura del registro del sistema

Mayo 2017



¿Qué es el registro del sistema?


Windows registra en el registro del sistema toda la información necesaria para la gestión y uso del hardware y software. Conocer el registro nos permite acceder a la configuración oculta o más aun reparar algunas lagunas de Windows.

El registro del sistema también es denominado:
  • ”el registro”
  • ”el editor del registro”
  • ”regedit”: es el nombre del utilitario que permite tener acceso al registro

Acceder al registro del sistema


Las dos formas más comunes son:
  • Ejecutar el ejecutable desde su ruta de acceso C:\WINDOWS\regedit.exe
  • Desde el comando Ejecutar. Vamos a Inicio/Ejecutar y escribimos regedit


Podríamos crear un atajo para el ejecutable, pero por razones de seguridad, es mejor evitarlo…

Nota: Existe REGEDT32.EXE, está en C:\WINDOWS\System32 y también abre el registro del sistema. En realidad, regedit.exe está basado en la versión Windows 95 y por comodidad es la herramienta más utilizada para realizar modificaciones.

Comprender su interfaz




La interfaz está dividida en dos partes y podemos hacer una analogía con el explorador:

La columna de la izquierda


Ella contiene 5 carpetas principales de color amarillo (carpetas raíz), como las carpetas en el explorador.
Estas carpetas son llamadas “claves”. Haciendo doble clic sobre una se despliegan varias “subclaves”. Desplegando una subclave encontramos otras subclaves.
En adelante utilizaremos la palabra “clave” para referirnos a las carpetas.

Las 5 claves predefinidas

  • HKEY_CLASSES_ROOT: Es un enlace hacia HKEY_LOCAL_MACHINE\SOFTWARE\Classes, contiene enlaces entre las aplicaciones y los tipo de archivos así como información sobre OLE.
  • HKEY_CURRENT_USER: Es un enlace hacia HKEY_USERS\<SID of User>, contiene información de configuración acerca de los usuarios actualmente conectados (entorno, conexiones de red, impresoras, etc.)
  • HKEY_LOCAL_MACHINE: Contiene información acerca de la configuración del hardware así como sobre los programas instalados.
  • HKEY_USERS: Contiene información acerca de los perfiles de los usuarios del equipo, incluido el perfil de usuario por defecto.
  • HKEY_CURRENT_CONFIG: Es un enlace hacia HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current, contiene información acerca de la configuración actual


Aquí ya no encontramos la clave HKEY_DYN_DATA de Windows 95/98/Milenio.
Como lo sabemos, Windows XP es Plug and Play (enchufar y listo). NT4 lo utilizaba para información acerca de está tecnología. Paradójicamente, NT4 no era compatible con Plug and Play, entonces bajo Windows XP fue eliminado.
Esto es todo con respecto a las características simplificadas de las claves predefinidas de la columna de la izquierda.

La columna de la derecha


Se observa una cierta imprecisión en la forma de nombrar a las entradas de una clave.
Retomemos la analogía con relación al explorador:

Haciendo doble clic sobre una carpeta (o subcarpeta), adentro hay una “entrada”. Esta “entrada” es un archivo de tipo texto. Este archivo tiene un nombre específico y contiene datos inscritos aunque a veces no hay nada.

Y bueno, hagamos lo mismo para dar los nombres en el registro.

Al hacer doble clic sobre una clave (o subclave). En la columna de la derecha veremos una entrada. Esta entrada es un valor de tipo REG_SZ. Este valor tiene un nombre especifico y hay inscritos datos (dependiendo del tipo) en él. A veces, la clave está vacía y sólo existe un valor por defecto.

Entonces hemos definido la terminología de las entradas.

Hemos hablado del valor de tipo REG_SZ. En efecto, los valores presentes en el registro del sistema tienen diferentes tipos. En total, hay una centena de tipos! Hay de 16 a 20 tipos de datos utilizados por Windows comúnmente!
Las modificaciones en el registro del sistema comúnmente son efectuadas bajo dos formas de tipos de datos.
  • REG_SZ contiene una sola cadena de caracteres que termina en un carácter nulo.
  • REG_DWORD expresado en valor hexadecimal o decimal, con una longitud de 4 bytes.


Casi siempre, los cambios se hacen a través del modo verdadero/falso lo que es muy práctico para todas las herramientas del registro. El dato será modificado con 1 ó 0 dependiendo de la activación o no de una estrategia.
  • Ejemplo:
    • Haciendo doble clic en la columna de la izquierda, desplegamos la clave
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion.
    • En CurrentVersion:
      • hay una entrada.
      • es un valor de tipo REG_SZ llamado ProgramFilesDir.
      • el dato inscrito es C:\Program Files.



Nota: Una clave o un valor pueden estar vacios. No te equivoques, cuando están en 0, no quiere decir que no sirven para nada. Es todo un problema cuando se desea hacer una limpieza del registro y eliminar las claves de tamaño 0 (cuando el utilitario lo propone).

Algunas funciones del registro


Varias funciones nos permiten trabajar sobre una clave.

Exportación (copia de seguridad de una clave del registro)


La exportación consiste simplemente en hacer una copia de seguridad de una clave y su contenido.
  • Hacer clic derecho sobre una clave
  • seleccionar Exportar ->
  • indicar la ruta de destino.
  • la copia de seguridad se hace en un archivo con extensión *.reg.


Con sólo ejecutarla podremos recuperar la configuración contenida en la clave, en caso que alguna modificación realizada no haya sido buena. Esta puede ser editada en un archivo texto

Es necesario, hacer una copia de seguridad antes de cualquier modificación.

Sin embrago, es imposible de hacer una copia de seguridad de todo el registro del sistema de Windows, ya que algunas claves están “protegidas” (locked).

Buscar una clave del registro, un nombre de valor, datos


Esto es ideal para encontrar una clave, el nombre de un valor, datos.
  • En el menú, Edición
  • Seleccionar Buscar

ADVERTENCIA


Hay que ser muy precavido! Un error sin una copia de seguridad y puede ser el fin!
Lo mismo para los archivos *.reg si deseas escribirlos o sobrescribirlos, habrá que analizarlos bien.
La clave HKEY_LOCAL_MACHINE es más importante que la clave HKEY_CURRENT_USER. Ya que un error gráfico no es nada en comparación con un error con el hardware.

Consulta también

Publicado por Carlos-vialfa. Última actualización: 9 de agosto de 2008 a las 01:42 por Carlos-vialfa.
El documento «Windows XP - Estructura del registro del sistema» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.