estructura del registro de windows

7/22/2019 Estructura Del Registro de Windows

1/18

Estructura del Registro de Windows

Ubicacin de los archivos del Registro

Los archivos del registro se almacenan fsicamente en ubicaciones diferentes.

1. Los archivos ms importantes se encuentran en el siguiente directorio: "C:\Windows\System32\config\"

Contiene los siguientes archivos que corresponden a ramas diferentes:

Security - HKEY_LOCAL_MACHINE\SECURITY

Software - HKEY_LOCAL_MACHINE\SOFTWARE

Sam - HKEY_LOCAL_MACHINE\SAM

System - HKEY_LOCAL_MACHINE\SYSTEM

Default - HKEY_USERS\.DEFAULT

2. En cada carpeta de usuario (en caso de existir varios), se encuentra un archivo de nombre "Ntuser.dat", contiene los datos

referentes a la rama de dicho usuario.

La ruta es: C:\Users\NombreDeUsuario\Ntuser.dat

3. Un tercer archivo se encuentra en:

C:\Users\NombreDeUsuario\AppData\Local\Microsoft\Windows\UsrClass.dat

4. Otros archivos se encuentran en:

C:\Windows\ServiceProfiles\LocalService

La localizacin de todos est registrada en la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Como se comprender no es factible hacer un respaldo manualmente de los archivos del Registro, para eso lo ideal es emplel comando REGEDIT /E

Cmo podemos modificar el contenido del Registro de Windows

El contenido del Registro de Windows se visualiza y se edita mediante la herramienta Regedit que es el editor del Registro.Para abrirla solo escribe en el cuadro de inicio (Windows 7) o en la herramienta Ejecutar regedit y presiona a tecla Enter.Veremos todos los archivos ordenados en forma de carpetas, similar al explorador de Windows, se llaman claves y estnagrupadas en ramas.Cada clave contiene valores, en ellos se graba y almacena la informacin.Observamos que al abrir por primera vez regedit aparecen cinco grandes grupos de carpetas, se les conoce como Ramas.Son las siguientes:

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

HKEY_USERS

HKEY_CURRENT_CONFIG

Regedit est formado por dos paneles, al dar un clic en una clave o subclave en el panel de la izquierda, en el de la derecha

muestra lo que contiene.

Cada clave puede contener en su interior archivos llamados valores, de tipos diferentes.

Estos valores son los que contienen la informacin.


2/18

Para cambiar el dato de un valor, solo da dos clics en l o da un clic con el botn derecho y selecciona la opcin: "Modificar"

Para crear una nueva carpeta o clave da un clic en el panel izquierdo y en el men selecciona: "Nuevo/Clave".

Para crear un valor dentro de dicha clave en el panel derecho da un clic derecho y el men selecciona: "Nuevo/Valor" Escoge

un tipo de valor de los disponibles.

Dos clics para abrirlo e introduce el valor necesario.


3/18

Tipos de valores que usa el Registro

En el Registro se usan valores diferentes para almacenar la informacin, son los siguientes:

Valor de cadena REG_SZCadena de texto de longitud fija.

Valor binario REG_BINARYDatos binarios sin formato. La mayora de la informacin sobre componentes de hardware se

almacena en forma de datos binarios y se muestra en formato hexadecimal en el Editor del Registro.

Valor de DWORD REG_DWORDDatos representados por un nmero de 4 bytes de longitud (un valor entero de 32 bits).

Muchos parmetros de controladores de dispositivo y servicios son de este tipo y se muestran en el Editor del Registro en

formato binario, hexadecimal o decimal.

Valor de cadena mltiple REG_ MULTI_SZValores que contienen listas o valores mltiples; este es el formato cuya lectura

resulta ms sencilla. Las entradas aparecen separadas por espacios, comas u otros signos de puntuacin.

Valor de cadena expandible REG_ EXPAND_SZEste tipo de datos incluye variables que se resuelven cuando un programa

servicio utiliza los datos.

Opciones disponibles en el men de Regedit

Hay dos formas de acceder a las opciones al usar Regedit, una de ellas usando el men contextual del ratn y la otra la barra

de men de la aplicacin en la parte superior.

Archivo/ExportarGuarda la clave del Registro seleccionada en un archivo de texto plano de extensin .reg. Para

restaurar esa clave posteriormente solo es necesario dar dos clic en el archivo creado.

Archivo/Importar Accede a un archivo.reg y lo introduce en el Registro.

Edicin/Nuevo Crear una nueva clave o valor.

Edicin/BuscarImprescindible herramienta para buscar en el registro introduciendo cualquier termino o


4/18

cadena. F3: Permite continuar la bsqueda iniciada.

Edicin/Permisos

El Registro slo lo pueden modificar los Administradores, mediante permisos podemos editar y

cambiar los valores predeterminados.

Los tipos de permisos en opciones avanzadas son los siguientes:

Control total: Permite que posea todos los permisos posibles.

Consultar valor: Permite que tenga permiso de lectura.

Establecer valor: Permite que tenga permiso de escritura.

Crear subclave: Permite que pueda crear subclaves.

Enumerar subclaves: Permite que pueda listar las subclaves de una clave.

Notificar: Notificar cuando la clave sea modificada.

Eliminar: Permite que pueda eliminar claves.

Estructura del Registro de Windows

Como decamos la interface de Regedit es una especie de rbol o explorador que no est en correspondencia con la verdad

estructura del Registro, el orden de las ramas no ayuda mucho a comprender como verdaderamente est formado.

Verdaderamente el Registro se compone de dos grandes ramas:

HKEY_LOCAL_MACHINE y HKEY_USERS

Estas dos ramas contienen todos los parmetros del Registro de Windows.Lo que ocurre es que para mayor comodidad la primera de ellas deriva en otras llamadas:

HKEY_CURRENT_CONFIG, HKEY_CLASSES_ROOT y HKEY_CURRENT_USER.Hagamos un breve comentario de cada rama, observa la imagen para una mayor comprensin, le daremos un color diferentcada una.

Rama HKEY_LOCAL_MACHINE (HKLM)

Esta rama contiene la configuracin general del equipo, as como informacin de los programas y dispositivos conectados a


5/18

computadora.

De ella proceden la HKEY_CURRENT_CONFIG y la HKEY_CLASSES_ROOT.

Los cambios que hagamos en esta rama, afectarn a todos los usuarios.

Rama HKEY_USERS

Esta rama contiene la configuracin de todos los usuarios del ordenador. Segn van agregndose usuarios al sistema

operativo, aparecen claves del formato: S-1-5-21-76556, aqu estn las claves de los usuarios conectados, de todos ellos la

clave del usuario actual se repite en HKEY_CURRENT_USER.

Rama HKEY_CURRENT_CONFIG

En esta rama est la configuracin actual del sistema. Tambin tiene la configuracin de los dispositivos instalados.

Rama HKEY_CLASSES_ROOT

En esta rama se encuentra los archivos registrados, sus extensiones y los programas asociados. Tambin se encuentra los

nmeros de identificacin de clases (CLSID) y los iconos de cada objeto.

Esta rama es parte de la HKEY_LOCAL_MACHINE, concretamente es la misma rama que:

HKEY_LOCAL_MACHINE/Software/Classes

Rama HKEY_CURRENT_USER (HKCU)

En esta rama se encuentra la configuracin del usuario que est actualmente usando el equipo. Los cambios que hagamos e

esta rama afectarn solo al usuario actual.

Aqu estn los sonidos asociados, escritorio, papel tapiz, teclado, las aplicaciones que se pueden usar, la red. Se almacena la

configuracin del usuario que actualmente est usando el ordenador. La informacin aqu contenida es copiada de la clave

HKEY_USERS, una clave del tipo: S-1-5-21-76556.

Dentro de esta rama hay una clave muy importante y muy utilizada: HKCU/Software/Microsoft/Windows/CurrentVersion en

ella se puede controlar multiples aspectos del sistema.

Algunas claves importantes del Registro de WindowsHKEY_CLASSES_ROOT

Esta rama contiene toda la informacin de los tipos de archivo registrados y consecuentemente la accin y programas

necesarios para ejecutarlos.

De forma predeterminada viene con los archivos propios del sistema y en la medida que se instalan o ejecutan aplicaciones,

van agregando su informacin y aumentando su tamao.

Ejemplos de algunos tipos de claves que la componen:

.html Acciones a tomar con archivos de extension .html

.htmlfileAcciones a tomar con los tipos de archivos htmlfile (Un tipo de archivo puede estar asociado a varias

extensiones)

Directory Acciones a tomar con directorios (contienen otros directorios o carpetas en su interior)


6/18

Folder Acciones a tomar con carpetas

Drive Acciones a tomar con unidades

CLSID Registro de todas las carpetas CLSID o identificadores de clase del sistema.

Conoce varios ejemplos prcticos sobre las modificaciones en la rama HKEY_CLASSES_ROOT:

Crear nuevas entradas en el submen Nuevo del men contextual

HKEY_CURRENT_USER (HKCU)

AppEvents Sonidos

Console Configuracin de la consola de cmd.

Control Panel Configuracin del Panel de control

Enviroment Variables de entorno agregadas por el usuario.

Software\Microsoft\Windows\CurrentVersionClave importantsima porque aqu est la configuracin de muchos

aspectos de Windows.

HKEY_LOCAL_MACHINE (HKLM)

Hardware CPI gestin avanzada de energa

Description Informacin del microprocesador

DeviceMap Informacin del ratn, teclado, puertos.
http://norfipc.com/registro/nuevas-entradas-menu-contextual.htmlhttp://norfipc.com/registro/nuevas-entradas-menu-contextual.htmlhttp://norfipc.com/registro/nuevas-entradas-menu-contextual.html


7/18

SAM Configuracin de seguridad, est protegida.

Security Configuracin de seguridad, est protegida. Se utiliza cuando estamos en un dominio.

Software Informacin de programas instalados, fecha, versin, licencia, colores Classes es HKCR.

System Informacin sobre perfiles de Hardware, controladores, unidades de disco.

Mtodos prcticos de editar el Registro

Podemos modificar manualmente los valores del Registro directamente, pero si no se posee la suficiente experiencia o se

siente temor, es mejor realizarlo de forma indirecta a travs de los archivos REG o INF..

Son dos los mtodos ms empleados.

1.- Exportar una clave y modificarla con el Bloc de notas u otro editor, posteriormente restaurar el archivo ya editado.

Un ejemplo: Modificar la pgina de Inicio del navegador Internet Explorer.

Accede a la clave: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Usa en el men: "Archivo -> Exportar" y gurda el archivo en el escritorio, dale el nombre: prueba.reg

Da un clic derecho en el archivo prueba.reg y selecciona Editar.

Cambia el valor "Start Page"="http://norfipc.com"

Cierra el archivo, guarda los cambios y ahora doble clic sobre l. El archivo se agregar al Registro y establecer como lapagina de inicio del navegador Internet Explorer, el sitio web indicado.

2.- Mediante un archivo INF. stos archivos se ejecutan pulsando sobre ellos con el botn derecho y luego Instalar.

Ejemplos prcticos de algunas modificaciones al sistema

1.- Podemos evitar que se utilice el Intrprete de comandos en nuestro equipo, ve a la clave:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System.En el panel derecho crear un DWORD llamado DisableCMD y ponerlo en 1 (No permitir), 2 o 0 (S permitir).

2.- Ocultar el reloj.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer en el Panel derecho crear el valor

DWORD llamado HideClock y ponerle valor 1


8/18

3.- Mediante la herramienta Opciones de carpeta podemos configurar diversos aspectos de las carpetas y de los archivos en

Windows.

Para que no aparezca la opcin "Opciones de carpeta." en el men Herramientas, haz lo siguiente:

Accede a:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer en el Panel derecho crear el valor

DWORD llamado NoFolderOptions y ponle valor 1.

4.- Para que un programa se ejecute en el inicio de Windows.

Ejemplo con la calculadora.

Ve a: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run en el Panel derecho crea un nuevo valor de

cadena llamado Calculadora y ponle de valor calc.exe

En ese misma clave y la similar en la rama HKEY_LOCAL_MACHINE podemos verificar los programas o aplicaciones que se

inician con Windows.

5.- Queremos que cuando entremos en el Intrprete de comandos, nos salga la frase de saludo: "Bienvenido al Intrprete de

comandos"

HKEY_CURRENT_USER\Software\Microsoft\Command Processor en el Panel derecho crear un nuevo valor de cadena llamad

AutoRun con este comando:

ECHO "Bienvenidos al Interprete de comandos"

Otras modificaciones en el Registro de Windows

En la seccinEl Registrode este sitio encontrars varios artculos que tratan todos acerca de la modificacin del sistema

operativo usando Regedit.Muchos de ellos te sern tiles, siempre toma las medidas de precaucin necesarias.

Especialmente til puede ser lapgina de trucos de Regediten la que puedes descargar un script para acceder a cualquier

clave del Registro, solo copiando su ruta en el texto de un documento o de una pgina web.

Suerte.

Como usar ms fcil REGEDIT

Abrir directamente una clave del Registro solo copiando el texto

Todos los que de una forma u otra usamos a menudo Regedit, el editor del Registro de Windows para hacer modificacionesnuestro sistema, comprendemos que en ocasiones es tedioso y lleva tiempo, buscar manualmente una clave determinada eninterior del Registro.Existe un mtodo muy efectivo para abrir una clave determinada solo copiando al texto.Cmo funciona?Cada vez que cerramos el Regedit se guarda la ltima clave abierta en el siguiente valor: LastKey en la clave:HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Applets\RegeditDe esa forma cada vez que el usuario inicia Regedit accede a la ltima clave abierta.El mtodo que se refiere anteriormente consiste en capturar del portapapeles de Windows el texto copiado por el usuario yasea en una pgina web o en un documento de texto y sustituir el valor guardado en el Registro.Se puede hacer el todo proceso usando un script en VBscript.Descrgalo en el siguiente vnculo y descomprmelo.
http://norfipc.com/registro/index.htmlhttp://norfipc.com/registro/index.htmlhttp://norfipc.com/registro/index.htmlhttp://norfipc.com/registro/trucos-curiosidades-regedit-editor-registro-windows.htmlhttp://norfipc.com/registro/trucos-curiosidades-regedit-editor-registro-windows.htmlhttp://norfipc.com/registro/trucos-curiosidades-regedit-editor-registro-windows.htmlhttp://norfipc.com/registro/trucos-curiosidades-regedit-editor-registro-windows.htmlhttp://norfipc.com/registro/index.html


9/18

A continuacin copia cualquier clave y da dos clics en el script, para comprobar que se abre automticamente Regedit en laclave copiada.

Descargar RegeditX (1KB)

Abrir directamente una clave del Registro usando RegJump

Otro mtodo para realizar la misma accin que el anterior, pero requiere descargar una aplicacin extra.RegJump es una aplicacin creada por Mark Russinovich y est disponible gratis enSysinternals,el sitio de Microsoft quealmacena utilidades creadas y aportadas por colaboradores externos.RegJump solo mide alrededor de 100 KB y funciona mediante la lnea de comandos.A los enemigos del uso de la consola de CMD, hay que aclarar que no es necesario usar comandos para invocarla, se puedehacer usando un sencillo script en VBscript en el que se pegar la clave necesaria y ejecutar seguidamente RegJump.Puedes crear manualmente el script o descargarlo en el vnculo ms abajo.Para crear el script, copia y pega en el Bloc de notas u otro editor de texto el siguiente cdigo:

set Wshshell = CreateObject("Shell.Application")

str = inputBox("Pega la clave del Registro")

str = trim(Replace(str,"/","\"))str = trim(Replace(str," \ ","\"))

str = trim(Replace(str,"[",""))

str = trim(Replace(str,"]",""))

if str Null or str "" then _ Wshshell.ShellExecute "cmd.exe", "/c regjump.exe " &

str,"", "runas", 0

Guarda el archivo con cualquier nombre pero con la extensin: VBS.Descarga RegJumpdesde Sysinternals y sitalo en el mismo directorio que el script o cpialo al directorioC:\Windows\System32Ahora solo es necesario copiar la clave ya sea en un documento de texto o pgina web, ejecutar el script y pegar en su cuad

la clave copiada.Al presionar la tecla Enter, Regedit abrir exactamente la ubicacin de la clave solicitada.

Descarga a tu equipo un archivo que contiene la utilidad RegJump y el script que se menciona anteriormente.

Descargar RegJump (36KB)

Extensin para usar RegJump en Internet Explorer

De una forma similar puede implementarse el mtodo anterior en el navegador Internet Explorer, de esa forma solo ser

necesario seleccionar el texto en una pgina y presionar un botn en la barra de comandos del navegador para abrir conRegedit la clave necesaria.

Lee en la siguiente pgina como hacerlo:Extensin para abrir el Registro desde Internet Explorer

Tambin tienes la opcin de recordar la ubicacin de una clave que se encuentre en un lugar remoto, sencillamente usando

el men Favoritos la funcin: "Agregar a Favoritos".

Agregar al men derecho del ratn la opcin de Abrir Regedit
http://norfipc.com/ftp/registro/RegeditX.ziphttp://norfipc.com/ftp/registro/RegeditX.ziphttp://www.sysinternals.com/http://www.sysinternals.com/http://www.sysinternals.com/http://technet.microsoft.com/en-us/sysinternals/bb963880.aspxhttp://technet.microsoft.com/en-us/sysinternals/bb963880.aspxhttp://norfipc.com/ftp/registro/regjump.ziphttp://norfipc.com/ftp/registro/regjump.ziphttp://norfipc.com/utiles/internet-explorer-agregar-funciones.htmlhttp://norfipc.com/utiles/internet-explorer-agregar-funciones.htmlhttp://norfipc.com/utiles/internet-explorer-agregar-funciones.htmlhttp://norfipc.com/ftp/registro/regjump.ziphttp://norfipc.com/ftp/registro/RegeditX.ziphttp://norfipc.com/ftp/registro/regjump.ziphttp://norfipc.com/ftp/registro/RegeditX.ziphttp://norfipc.com/utiles/internet-explorer-agregar-funciones.htmlhttp://norfipc.com/ftp/registro/regjump.ziphttp://technet.microsoft.com/en-us/sysinternals/bb963880.aspxhttp://www.sysinternals.com/http://norfipc.com/ftp/registro/RegeditX.zip


10/18

Si necesitas abrir Regedit con frecuencia, una de las opciones ms tiles es aadir al men contextual del ratn la opcin:

"Abrir Regedit".

Si has ledo la pgina deCrear nuevas entradas en el men del clic derechoya conocers como hacerlo, si no es as sigue los

siguientes pasos:

Accede a la siguiente clave del registro:

HKEY_CLASSES_ROOT\Directory\Background\shell

Crea una nueva clave y dale de nombre: Regedit

Crea una subclave de nombre: command, da dos clics en su valor Predeterminado y pega: C:\Windows\regedit.exe

Es todo.

Eliminar claves y valores del Registro usando un archivo REG

Para eliminar una clave o un valor determinado, no es necesario abrir Regedit, solo tienes que pegarla en un archivo REG de

siguiente forma.

Para eliminar una clave o subclaveSolo antepone un signo menos antes de la ruta completa, por ejemplo:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Acrobat Reader]

OJO, de esta forma tambin se eliminarn las subclaves y valores que contiene.

Para eliminar un valorPega la clave y el valor a eliminar, sustituye el contenido del valor por el signo menos, por ejemplo:


[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Acrobat Reader\9.0\AdobeViewer] "Launched"=-

Usar Registro Remoto para reparar el Registro de otro equipo en la red

Mediante Registro Remoto es posible abrir con Regedit el Registro de otro equipo ya sea en una red local o en internet, esta

opcin se usa como una alternativa en algunos casos y permite editar y modificar a distancia las claves y valores del registro

otro equipo y as solucionar cualquier conflicto.

Usar Registro Remoto es sencillo, para eso en el men Archivo de Regedit escoge: "Conectar al Registro de red".Son necesarios los siguientes requisitos:

Iniciar en los dos equipos el servicio "Registro remoto" que de forma predeterminada est detenido.

Para eso inicia la herramienta Servicios (pega en el cuadro de Inicio: services.msc), all busca Registro remoto, clic derecho:

Iniciar.

Tambin puedes pegar o escribir en la consola de CMD: SC START RemoteRegistry

Que el equipo al que necesitamos conectarnos, tenga habilitada la opcin de Asistencia remota.

Puede activarse accediendo en el Panel de control a: Sistema, Configuracin avanzada, Acceso remoto.
http://norfipc.com/registro/agregar-crear-nuevas-entradas-menu-contextual.htmlhttp://norfipc.com/registro/agregar-crear-nuevas-entradas-menu-contextual.htmlhttp://norfipc.com/registro/agregar-crear-nuevas-entradas-menu-contextual.htmlhttp://norfipc.com/registro/agregar-crear-nuevas-entradas-menu-contextual.html


11/18

Crear un mensaje para el inicio de sesin en Windows

Puedes crear un banner o mensaje que se mostrar justo antes de iniciar el equipo, en la pantalla de inicio de sesin, aunque

uses el mtodo rpido sin usar la autentificacin.

Es algo sencillo, solo accede a la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

En el panel de la derecha localiza el valor REG_SZ "LegalNoticeCaption", dos clics e introduce el ttulo, por ejemplo: NorfiPCLocaliza el valor REG_SZ "LegalNoticeText", introduce la descripcin, por ejemplo: Este es el equipo de Norfi, por favor apgalinmediatamente.Reinicia sesin para hacer efectivo los cambios.

Cmo encontrar los datos de las aplicaciones y programas en el Registro?

Generalmente los programas almacenan su configuracin en claves del Registro, las que se pueden localizar fcilmente para

modificarlas o crear un respaldo.

Las aplicaciones instaladas para solo un usuario, las puedes encontrar en una ruta que tiene el siguiente formato:

HKEY_CURRENT_USER\Software\NombreCompaia\Aplicacion

Las aplicaciones instaladas para un uso general, se pueden encontrar en:

HKEY_LOCAL_MACHINE\SOFTWARE\NombreCompaia\Aplicacion

Como usar la @ (arroba) en los archivos REG

A utilizar el caracter @ en el primer valor de un archivo REG, indica que este es el valor Predeterminado.

Por ejemplo en el siguiente REG registramos la extensin de archivo .mp7 e indicamos que es un archivo de Winamp.


[HKEY_CLASSES_ROOT\.mp7]

@="Winamp.File"

Claves secretas del Registro de Windows con informacin del usuario

Claves interesantes y tiles del Registro donde se guarda informacin del uso acceso reciente del equipo, ubicaciones que

almacenan datos que pueden ser ledos por otras personas o aplicaciones y pueden poner en peligro la privacidad del

propietario.

Si has creado o descargado el script que funciona con RegJump, solo te bastar copiar y pegar para abrir con ms facilidad l

siguientes claves y revisarlas si sientes curiosidad.

Entradas recientes del comando Ejecutar

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Se almacena y guarda en esta clave todas las entradas que han sido introducidas en el comando Ejecutar, ya sea para abriraplicaciones, programas o para ejecutar comandos.


12/18

Archivos abiertos o guardados recientemente

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU

En esta clave y subclaves con los archivos ordenados por la extensin todo lo que se ha abierto o guardado, usando losdilogos del men Abrir y Guardar. Los valores estn en hexadecimal pero se pueden leer con el software adecuado.

Claves abiertas o guardadas recientemente

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU

De forma similar a la anterior en esta clave se almacenan los datos de claves abiertas y guardadas recientemente.

Documentos recientes

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Buscando aqu se puede conocer la ubicacin exacta donde otras personas han guardado sus documentos.

Cache de los ejecutables de Windows

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

En esta clave se almacenan las ltimas aplicaciones EXE ejecutadas en el equipo.

User Assist

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist

Clave que se dice que contiene informacin sobre acerca de programas usados mediante la interface de Windows, pero laforma en que esta guardada es incomprensible.Una herramienta para leerla puedes encontrar en el siguiente sitio (no funciona en Windows 7):http://blog.didierstevens.com/programs/userassist/

ltimo usuario loggeado al equipo

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

En un equipo de uso compartido, aqu se guarda la informacin del ultimo usuario que se autentifico y utiliz el equipo.

ltima clave editada en Regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit

Clave muy til que permite iniciar Regedit en la ltima clave editada, al mismo tiempo permite conocer si alguien ha hecho o

ha tratado de hacer modificaciones en el equipo.

Lista de todos los dispositivos USB instalados

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB

Clave en la que se van almacenando sucesivamente sub claves correspondientes a todos los dispositivos USB que se haninstalado.

Lista de todos los dispositivos de almacenamiento USB conectados

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR


13/18

Clave similar a la anterior pero ms amplia, en este caso se guarda informacin de dispositivos de almacenamiento conectadal equipo, sean estos dispositivos flash, discos duros o CDROM.En cada una de las sub claves se encuentra todos los datos detallados como el nombre, fabricante, descripcin, controlador,etc.Informacion similar guardada en un archivo LOG, puede encontrarse en al siguiente ruta en Windows:C:\windows\inf\setupapi.dev.log

ltimas direcciones URL introducidas en el navegador Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedUrls

Autocompletado de Internet Explorer

En las siguientes claves se guarda informacin introducida en formularios en las que se utiliz la funcin de auto completad

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage1

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2

Como modificar y cambiar claves y valores del Registro de Windows mediante la lnea de comandos, la consola de CMD o

usando archivos batch, cdigos y ejemplos prcticos.

Mediante la lnea de comandos es posible modificar, editar y cambiar cualquier valor o clave delRegistro de Windows, sin tener que utilizar la herramienta Regedit.Aunque el mtodo ms fcil y prctico es crear un archivo REG para agregarlo al Registro, tenemossiempre la alternativa de la lnea de comandos, que en ocasiones es el mtodo ideal o el nico posiblPor ejemplo en los casos que no hay acceso a Regedit debido a la modificacin de claves por malwarpara crear aplicaciones ejecutables o archivos batch, en las que la funcin que deseamos ejecutar,requiere la modificacin de un valor en el registro.Para editar el registro est disponible en la consola de CMD el comando REG con varios subcomando

para usos especficos, su empleo no es difcil, pero por supuesto requiere de un cuidado especial la revisin de la sintaxis decualquier cdigo antes de ejecutarlo, por lo delicado de su objetivo y posible efecto desastroso.Tambin est disponible el comando REGEDIT para importar, exportar o eliminar configuraciones en el registro desde un

archivo de texto plano .REG.Si accedes a esta pgina directamente desde internet y no tienes experiencia previa en la edicin del Registro, se recomiend

que antes de tomar cualquier decisin, leas una pgina anterior de este sitio, en la cual se explican algunas de las reglas

esenciales del trabajo con Regedit y el Registro de Windows.

Como modificar y editar el registro de Windows, lo que debes de saber

Como usar el comando REG para modificar claves y valores del Registro

El comando REG se compone de varios sub comandos, cada uno para un uso completamente diferente como se documentar mas adelan

de ellos REG QUERY, REG ADD, REG DELETE y REG COPY se pueden utilizar para hacer modificaciones en equipos remotos en la

red, solo es necesario agregar \\NombreEquiposuponiendo que el servicio Registro Remoto (RemoteRegistry) este ejecutndose. Si no e

as siempre es posible iniciarlo ejecutando el comando: NET START RemoteRegistry.

Para el uso en la red slo estn disponibles las ramas del registro HKLM y HKU.

Los restantes sub comandos solo estn disponibles para su uso en el equipo local.

Sub comandos del comando REG

Comando Empleo

REG QUERY Inquiere el valor de una clave
http://norfipc.com/registro/claves-registro-modificar-editar.htmlhttp://norfipc.com/registro/claves-registro-modificar-editar.htmlhttp://norfipc.com/registro/claves-registro-modificar-editar.html


14/18

REG ADD Agrega una clave o valor

REG DELETE Agrega una clave o valor

REG COPY Copia claves y valores desde y hacia otro equipo o en el equipo local

REG SAVE Guarda claves del registro en archivos .HIV locales (archivo de subrbol)

REG RESTORE Restaura archivo de subrbol que han sido guardados

REG LOAD, REG

UNLOAD

Transfieren y mueven claves dentro del registro

REG COMPARE Compara claves y valores dentro del registro

REG EXPORT Exporta claves, subclaves y valores a un archivo REG

REG IMPORT Importa los datos exportados previamente desde un archivo REG

REG FLAGS

Cmo utilizar los comandos REG ADD y REG DELETE?

Una breve explicacin de las posibilidades de empleo de los comandos REG ADD y REG DELETE, al ser los de uso msfrecuentes en el equipo local.

SintaxisREG ADD Clave /v NombreValor /t TipoDato /d Dato [/f]REG DELETE Clave /v NombreValor [/f]

Opciones

/v Nombre del valor de clave seleccionada

/s Se especifican todas las subclaves y valores de forma recursiva

/f Fuerza la sobre escritura o eliminacin sin avisar (opcional)

/ve Establece valor vacio predeterminado (REG ADD) /d Datos que se asignan al nombre de valor (REG ADD)

/va Elimina todos los valores en la clave actual (REG DELETE)

/t Tipos de datos. Los tipos vlidos son:

REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE

Si se omite al usar el comando REG ADD, se asume que es REG_SZ.

En todos los casos se pueden usar las siguientes abreviaturas:


15/18

HKEY_CURRENT_USER = HKCU

HKEY_LOCAL_MACHINE = HKLM

Ejemplos del uso de los comandos REG ADD y REG DELETE.

Los siguientes ejemplos permiten comprender las diferencias y similitudes entre la creacin de una clave del registro median

un archivo REG y con un archivo batch que utiliza el comando REG ADD.

Crear valores mediante el comando REG ADDEn el primer caso se crea un valor vaco Predeterminado, en el segundo caso un valor Predeterminado con datos y en el terc

caso un valor DWORD de valor 1.


[HKEY_CURRENT_USER\Prueba]

@=""

@echo off

REG ADD "HKCU\Prueba" /ve /f



@="Dato"

@echo off

REG ADD "HKCU\Prueba" /ve /t REG_SZ /d "Dato" /f



"test"=dword:1

@echo off

REG ADD "HKCU\Prueba" /v test /t REG_DWORD /d 1 /f

Comprobar y crear un valor mediante el comando REG

En el siguiente ejemplo se utilizan tres lneas de cdigo para comprobar si en la consola de CMD est habilitada la modalida

de Edicin rpida, si no es as se establece.

1- Se hace una peticin al registro para ver los valores de la clave y las subclaves que establecen la configuracin de la conso

de cmd

REG QUERY HKCU\Console\

2- Se pide que se muestre el valor exacto.


16/18

REG QUERY HKCU\Console\ /v QuickEdit

3- Se establece la Edicin rpida

REG ADD HKCU\Console\ /v QuickEdit /d 1

Deshabilitar y habilitar el Administrador de tareas

Se agrega una entrada para deshabilitar el Administrador de tareas de Windows

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableTaskMgr /t REG_DWORD /d 1 /f

Se elimina la entrada anterior

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableTaskMgr /f

Agregar una aplicacin en el inicio de Windows

Se agrega una entrada al registro para iniciar el archivo batch nombrado "aviso.cmd" que supuestamente se encuentra en la unidad C:

con Windows

REG ADD HKCU \Software\Microsoft\Windows\CurrentVersion\Run /v IniciarProgramas /t REG_SZ /d "C:\aviso.cmd"

Usar el comando REG en un archivo batch

Una broma que sirve de ejemplo prctico de cmo usar el comando REG en un archivo batch.

Crea en la carpeta TEMP un archivo batch y a continuacin agrega una entrada en el Registro para que se ejecute en el inicio

de Windows.

El batch contiene un simple mensaje, "Eres una tonta, Todos los das veras esto....".

No hace ningn dao, fue creado solo con objetivos pedaggicos, la entrada se puede desactivar fcilmente usando la

herramienta MSCONFIG o comentando una lnea del archivo batch que elimina la entrada anterior.

Por otra parte el archivo batch creado en la carpeta Temp ser eliminado completamente al Liberar espacio en disco.

Nos da una idea de lo que se puede lograr con un simple archivo batch, por lo que antes de ejecutarlos es mejor siempre mel cdigo y si no estamos seguros y aparece el comando REG por algn lado, no ejecutarlos.

Para descomentar la lnea final del archivo batch que elimina la entrada creada, solo es necesario quitar los dos puntos al

comienzo de dicha lnea.

:: (c) Norfi 2011 - http://norfipc.com

@echo off

echo @echo off >%temp%\tonta.cmd

echo echo Eres una tonta >>%temp%\tonta.cmd

echo echo Todos los dias veras esto.....>>%temp%\tonta.cmd

echo echo.>>%temp%\tonta.cmd

echo pause^>nul>>%temp%\tonta.cmd

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v tonta /t REG_SZ /d "%temp%\tonta.cmd"


17/18

::REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v tonta /f

Ejemplos del usos de los comandos REG EXPORT y REG IMPORT

Como exportar la configuracin de los servicios del usuario en un archivo REG y despues importalos al registro.

REG EXPORT HKLM\SYSTEM\CurrentControlSet\Services C:\Servicios.reg

REG IMPORT C:\Servicios.reg

Los datos del registro que se encuentren en la clave HKCU se podrn ver y modificar por el usuario de la sesin actual.

Los datos del registro que se encuentren en la clave HKLM se podrn ver por todos los usuarios, pero solo podrn ser modificado

por el administrador.

Cmo usar el comando REGEDIT?

El comando REGEDIT permite importar, exportar o eliminar configuraciones en el registro desde un archivo de texto plano

.REG.

Opciones:

REGEDITAbre el editor del registro

REGEDIT /E rutaExporta el registro

REGEDIT /E ruta "Rama"Exporta parte del registro, sustituye Rama por el rbol correspondiente

REGEDIT rutaImporta un archivo REG

REGEDIT /S rutaImporta un archivo REG de forma silenciosa

Cmo agregar claves y valores al registro con un archivo REG?Crea un archivo de texto con los siguientes valores y gurdalo con la extensin de archivo: .reg (respeta la lnea en blanco)


[HKEY_CURRENT_USER\Clave]

"Cadena o Valor"="Valor"

Cmo eliminar claves y valores del registro con un archivo REG?Inserta en el archivo REG un signo menos despus del primer corchete, por ejemplo para eliminar la clave anterior usa:


[-HKEY_CURRENT_USER\Clave]

Los comentarios en los archivos REG pueden crearse si la lnea que los contiene es antecedida o iniciada con el carcter " ;"

Ejemplos del uso del comando REGEDIT

Para guardar una copia solo de la rama HKEY_CURRENT_USER usa:


18/18

REGEDIT /E C:\Backup\copia.reg "HKEY_CURRENT_USER"

Para guardar una copia completa del registro usa:

REGEDIT /E C:\Backup\copia.reg

Para restaurar una copia guardada del registro usa:

REGEDIT C:\Backup\copia.reg

Finalmente si te interesa toda la informacin de los comandos anteriores crea un archivo batch con el siguiente cdigo que

escribir todas las opciones de estos comandos a un nico archivo de texto creado en el escritorio nombrado "opciones-

reg.doc".

@echo off

REG QUERY /?>reg.doc

REG ADD /?>>reg.doc

REG DELETE /?>>reg.doc

REG COPY /?>>reg.doc

REG SAVE /?>>reg.doc

REG RESTORE /?>>reg.doc

REG LOAD /?>>reg.doc

REG UNLOAD /?>>reg.doc

REG COMPARE /?>>reg.doc

REG EXPORT /?>>reg.doc

REG IMPORT /?>>reg.doc

REG FLAGS /?>>reg.doc

REGEDIT /?>>%userprofile%\Desktop\opciones-reg.doc

estructura del registro de windows

Documents