Tema 20.

El registro de Windows
Administracin de Sistemas Operativos y Perifricos

M Pilar Gonzlez Frez

M

ndice
Introduccin
Estructura del registro
Modificar el registro

Tema 20. El registro de Windows

Introduccin
El registro es una base de datos binaria que
organiza jerrquicamente todos los parmetros de
configuracin del sistema, teniendo informacin
sobre:

El equipo
Su hardware
Los perifricos conectados
El software instalado
Los usuarios que se conectan al sistema

Tema 20. El registro de Windows

Introduccin (ii)
Los componentes del sistema, las aplicaciones
instaladas, los controladores de dispositivos
p
e
incluso el ncleo del SO usan el registro para
Almacenar datos relativos a su configuracin
Obtener informacin sobre
La configuracin hardware del sistema
Las preferencias del usuario conectado en un
momento concreto
Las
L configuraciones
fi
i
predeterminadas
d t
i d establecidas
t bl id
etc.
Tema 20. El registro de Windows

Introduccin (iii)
El registro es una BD de todo el sistema:
Contiene informacin sobre las configuraciones HW y
SW para la
SW,
l inicializacin
i i i li i de
d los
l distintos
di ti t componentes
t
Tiene informacin sobre los dispositivos conectados
Cualquier cambio en el sistema se guarda en el registro
Microsoft aconseja no tocarlo, un error en la
modificacin ppuede pproducir pproblemas de
funcionamiento:
En W2008, normalmente, no es necesario editarlo a mano
para hacer modificaciones
Los cambios en el registro se realizarn mediante
herramientas administrativas o aplicaciones de Windows
Tema 20. El registro de Windows

Introduccin (iv)
De dnde procede
p
la informacin del registro?
g
El reconocedor hardware de Windows, que se ejecuta en
el proceso de arranque almacena datos de la
configuracin actual del hardware
El ncleo del SO que por un lado obtiene datos y por
otro modifica informacin guardada en el registro
Los drivers
di
de
d los
l dispositivos,
di
ii
toman datos
d
del
d l registro
i
(parmetros de carga y configuracin) y guardan datos en l sobre
su configuracin y sobre el uso de los recursos (esto ltimo
no lo hacen todos)

Los programas de configuracin del sistema y las

herramientas administrativas almacenan datos sobre la
configuracin del sistema
Las aplicaciones instaladas guardarn informacin sobre
su configuracin
Tema 20. El registro de Windows

Introduccin (v)
Cundo se usa el registro?
En la instalacin, configuracin o desinstalacin del sistema
operativo o de sus componentes (por ejemplo, los servicios)
Para
P cargar llos drivers
di
necesarios
i relacionados
l i d con los
l
dispositivos conectados al equipo
Los drivers los usan para obtener informacin de
configuracin
fi
i
Las herramientas del sistema y las aplicaciones del Panel de
Control para conocer detalles de configuracin y su modo
d ffuncionamiento
de
i
i t
Las herramientas administrativas obtienen datos de
configuracin del sistema
Las aplicaciones instaladas para obtener informacin de
configuracin y aspectos sobre su funcionamiento
Tema 20. El registro de Windows

Estructura del registro

Estructura jjerrquica
q
arborescente:
Subrbol: principal categora de almacenamiento en el
registro (Hay 5 subrboles principales. Son como una carpeta raz de un
disco duro))

Claves: son los principales contenedores debajo de un

subrbol. Contienen informacin concreta sobre
configuraciones hardware o software (Cada subrbol tiene
una serie de claves. Son parecidas a las carpetas)

Subclaves: se encuentran dentro de una clave y

permiten definir mejor una clave (Una clave se divide en
subclaves. Son como subcarpetas)

Entrada: informacin sobre la clave o subclave,

compuesta de nombre
nombre, tipo de dato y valor.
valor (Son como los
atributos de una clave. Aparecen en la parte derecha del editor del
registro)

Tema 20. El registro de Windows

Estructura del registro (ii)

Secciones y archivos de seccin:
Fsicamente el registro se divide en un conjunto de ficheros
que se denominan secciones
Una
U seccin
i es una porcin
i del
d l registro,
i t una coleccin
l i de
d
claves, subclaves y valores que se guardan en un fichero
Estos ficheros de seccin slo ppueden ser editados con el editor
de registro pero pueden ser copiados, realizando as una copia
de seguridad de los mismos
Los ficheros de seccin son .dat,
dat y cada uno tiene su
correspondiente fichero .log que acta como registro de
transaccin para el fichero .dat
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
OCA
AC
\S
\C
C
lS \C
l\
Hivelist : listado de los ficheros de seccin actuales y la ruta
para su localizacin
Tema 20. El registro de Windows

Estructura del registro

g
((iii))
Subrboles
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY LOCAL MACHINE que tiene como claves
principales:

Hardware
Sam
Security
Software
System
Components
BCD00000000

HKEY_USERS
HKEY_CURRENT_CONFIG
Tema 20. El registro de Windows

10

Estructura del registro (iv)

HKEY_CLASSES_ROOT
HKEY CLASSES ROOT
Contiene informacin de configuracin bsica del sistema, sobre los
objetos que estn instalados
La asociacin de ficheros: identifica para cada posible extensin de
fichero el tipo de fichero que representa. Tienen informacin que el
sistema usa cuando trabaja con ellos (cmo crear un fichero nuevo de
ese tipo) pudiendo asociar un fichero con varios programas
L
La entrada
t d predeterminado
d
i d guarda
d ell nombre
b del
d l identificador
id tifi d
correspondiente para los ficheros con esta extensin

Identificadores de objetos y programas instalados: almacenan el

identificador de la clase, el icono correspondiente, e informacin acerca
de las distintas operaciones que se pueden realizar sobre ese tipo de
objeto y cmo realizarlas (abrir, crear uno nuevo, imprimir, )

Apunta a las subclaves

HKEY_LOCAL_MACHINE\Software\Classes
HKEY LOCAL MACHINE\S ft
\Cl
HKEY_CURRENT_USER\Software\Classes

Tema 20. El registro de Windows

11

Estructura del registro

g
((v))
HKEY_CURRENT_USER
Datos del perfil del usuario actual que tiene iniciada la sesin en el
sistema
parte de HKEY_USER,, yya qque es un ppuntero al
Este subrbol forma p
subrbol HKEY_USER\<identificador de seguridad del usuario>
(que guarda el perfil del usuario)
Al conectarse un usuario, la informacin de su cuenta se recupera
para cargar su perfil
fil y configuracin
fi
i
Prevalece sobre la informacin guardada en el subrbol
HKEY_LOCAL_MACHINE. Para que los usuarios puedan guardar
su informacin y establecer la configuracin que deseen
Contiene informacin sobre la vinculacin de sonidos a aplicaciones,
configuracin del panel de control, variables de entorno del usuario,
informacin sobre el teclado, conexiones a unidades de red,
configuracin especfica del software o de las impresoras, etc.

Tema 20. El registro de Windows

12

Estructura del registro (vi)

HKEY_USERS
HKEY USERS
Contiene una entrada para cada usuario, que haya iniciado una sesin en
el sistema previamente, con los datos de su perfil
Cada entrada tiene como nombre el identificador de seguridad del
usuario, sus datos de perfil
Se incluye el perfil predeterminado (DEFAULT), que se copiar cuando
un usuario entre por primera vez al sistema
Contiene la informacin de HKEY_CURRENT_USER del usuario
actual

HKEY_CURRENT_CONFIG
Contiene informacin acerca del perfil hardware usado en el inicio
Es un puntero a
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware
Profiles\Current
Tema 20. El registro de Windows

13

Estructura del registro (vii)

HKEY_LOCAL_MACHINE
Datos de configuracin del sistema, del S.O., dispositivos HW
y controladores, datos de inicio y de configuracin y de
aplicaciones
li i
instaladas
i t l d
Guarda todos los parmetros pertenecientes a la mquina local
Parte se reconstruye en cada arranque (configuracin HW actual)
Tiene 5 claves primarias, cada una con sus subclaves:
HARDWARE: HW instalado en el equipo,
q p , es voltil y se ggenera en
cada arranque. El sistema y los controladores de dispositivo guardan y
comparten la informacin de los dispositivos HW encontrados en el
inicio o conectados con posterioridad
SAM (Security Accounts Manager): informacin de las cuentas de grupo y de
los usuarios locales del sistema. Ninguna aplicacin puede modificar sus
claves,, slo se ppuede hacer mediante APIs. Es un ppuntero a SECURITY
Tema 20. El registro de Windows

14

Estructura del registro (viii)

HKEY_LOCAL
OC _MACHINE
C N (co
(contina)
t a)
Tiene 5 claves primarias :
SECURITY: BD empleada por el subsistema de seguridad,
contiene la poltica de seguridad y de autenticidad de usuario
SOFTWARE: configuraciones generales de las aplicaciones y
componentes del sistema, tambin mantiene valores de
configuracin del equipo
COMPONENTS: muestra el conjunto de datos que permiten
que funcionen
f i
las
l aplicaciones
li i
y componentes
t .NET.
NET Tambin
T bi
relacionado con la actualizacin de SO y las caractersticas
instaladas
BCD00000000: Informacin sobre la configuracin del
arranque del sistema
Tema 20. El registro de Windows

15

Estructura del registro

g
((ix))
HKEY_LOCAL_MACHINE (continuar)
Tiene 5 claves primarias :
SYSTEM: informacin relativa a los dispositivos y servicios
necesarios para una configuracin de arranque concreta,
incluyendo las no satisfactorias y la ltima buena conocida
Claves del tipo ControlSetXXX: conjunto de control que
existi alguna vez, sin importar si tuvo xito o no
CurrentControlSet: apunta al conjunto de controles que
se encuentran actualmente en uso en el sistema (realmente
es un puntero al ControlSetXXX ms reciente). Dentro:
Control: Informacin de control de servicios y
herramientas del sistema
Enum: Contiene una entrada para cada dispositivo o
pseudodispositivo fsico que se detecta en el sistema
Hardware Profiles: Tiene una entrada para cada perfil HW
definido en la mquina
Services: Una subclave para cada servicio instalado
Tema 20. El registro de Windows

16

Estructura del registro (x)

Tipos de datos
REG_DWORD: es una doble palabra. Es un valor sencillo
representado por una cadena de 1 a 8 dgitos visualizados en
formato hexadecimal
REG_SZ: cadenas de texto de longitud fija
REG_EXPAND_SZ: como REG_SZ, excepto que contiene una o
ms variables que han sido resueltas por un servicio del sistema
operativo o por una aplicacin (Un ejemplo de un valor de este tipo es
%SystemRoot%\system32, donde %SystemRoot% es el directorio de instalacin de
Windows)

REG
REG_BINARY:
BINARY: cadena de dgitos binarios
REG_MULTI_SZ: entrada de datos que est compuesta por
cadenas de texto mltiple. Las cadenas estn separadas por comas
o espacios
REG_FULL_RESOURCE_DESCRIPTOR: guarda informacin
sobre los componentes HW y sus controladores
Tema 20. El registro de Windows

17

Modificar el registro
Regedit.exe
g
Despliega una estructura grfica que representa la
jerarqua del registro
Permite ver y modificar las claves, subclaves, valores y
contenidos de los valores dependiendo de los
privilegios de seguridad que se tengan
Tambin permite conectarse a una estacin remota en la
qque se tengan
g pprivilegios
g e inspeccionarla,
p
e incluso
cambiar el contenido de su registro
Otra posibilidad es establecer los permisos de acceso al
registro y aspectos de auditora,
a ditora y cambiar el
propietario del mismo
Tema 20. El registro de Windows

18

Modificar el registro
g
((ii))
Reg.exe
Es una orden de lnea (modo texto) que permite manipular las
entradas del registro. Por ejemplo, aadir o borrar entradas, copiar,
comparar, hacer copias, etc.
Aadir
A di una subclave
b l
llamada
ll
d .cal
l en HKEY_CLASSES_ROOT
HKEY CLASSES ROOT
reg add HKEY_CLASSES_Root\.cal

Aadir una entrada de tipo REG_SZ dentro de .cal

reg add
dd HKEY
HKEY_CLASSES_Root\.cal
CLASSES R \ l /v
/ descripcion
d
i i
/t
/ REC_SZ
REC SZ /d
Calculadora

Consultar el valor de una clave

reg query HKEY
HKEY_CLASSES_Root\.cal
CLASSES Root\ cal

Eliminar una entrada

reg delete HKEY_CLASSES_Root\.cal /v descripcion

Eliminar una clave

reg delete HKEY_CLASSES_Root\.cal

Tema 20. El registro de Windows

19

Seguridad en el registro
Se pueden establecer permisos a las claves y subclaves, para
grupos o usuarios
i (como si se tratase de un fichero en un S.F. NTFS)
Los permisos bsicos (que agrupan conjuntos de permisos especiales) son
Control total y Leer
Auditora del registro
Se puede auditar ciertas actividades del registro, para controlar
problemas o simplemente
p
p
modificaciones
Los pasos a realizar son:
Habilitar la auditora mediante directiva de grupo
Establecer las opciones de configuracin de la auditora (en Opciones
Avanzadas dentro de Permisos) seleccionando la accin a auditar,
auditar como por
ejemplo Creacin de un vnculo o Crear subclave

Propietario
El propietario de una clave tiene el control sobre ella,
ella pudiendo
especificar los usuarios y grupos que pueden manipular esa clave
Se puede tomar posesin de una clave como se hace con un fichero
Tema 20. El registro de Windows

20