Conceptos básicos del Registro de Windows: Desmitificando el Registro de Windows

El Registro de Windows es un directorio que almacena la configuración y las opciones del sistema operativo para Microsoft Windows. Contiene información y ajustes para todo el hardware, el software del sistema operativo, la mayoría de los programas del sistema no operativo, los usuarios, las preferencias del PC, etc. Este post habla de Windows Registry Basics .

Conceptos básicos del Registro de Windows: Desmitificando el Registro de Windows 1

Cada vez que un usuario realiza cambios en la configuración del Panel de control, en las asociaciones de archivos, en las políticas del sistema o en la mayoría del software instalado, los cambios se reflejan y se almacenan en el registro. El registro también proporciona una ventana al funcionamiento del kernel, exponiendo información sobre el tiempo de ejecución, como los contadores de rendimiento y el hardware actualmente activo.

El registro de Windows se introdujo para poner en orden la profusión de archivos INI por programa que se habían usado previamente para almacenar los ajustes de configuración de los programas de Windows. Estos archivos tendían a estar dispersos por todo el sistema, lo que dificultaba su seguimiento.

Conceptos básicos del Registro de Windows

El Registro consta de las siguientes 5 Claves raíz :

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG.

Conceptos básicos del Registro de Windows: Desmitificando el Registro de Windows 2

Las claves raíz contienen Subclaves . Las subclaves también pueden contener subclaves propias y contener al menos un valor, llamado como su Valor por defecto . Una clave con todas sus subclaves y valores se llama Colmena .

El Registro se encuentra en el Disco en la carpeta system32/config como varios archivos Hive separados. Estos archivos Hive se leen en la memoria cada vez que se inicia Windows o cuando el usuario inicia sesión. Para ver dónde están físicamente almacenadas las Colmenas, vea:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\HiveList

Conceptos básicos del Registro de Windows: Desmitificando el Registro de Windows 3>Puede leer más sobre la ubicación de los archivos de registro de Windows.

El Registro utiliza los siguientes tipos de datos:

  • REG_SZ : La SZ indica cadena con terminación cero. Esta es una cadena de longitud variable que puede contener caracteres Unicode y ANSI.
  • REG_BINARY : Contiene datos binarios. 0s & 1s.
  • REG_DWORD : Este tipo de datos es una palabra doble. Es un valor numérico de 32 bits y puede contener cualquier número de 0 a 232.
  • REG_QWORD : Este tipo de datos es una palabra cuádruple. Es un valor numérico de 64 bits.
  • REG_MULTI_SZ : Este tipo de datos contiene un grupo de cadenas con terminación cero asignadas a un único valor.
  • REG_EXPAND_SZ : Este tipo de datos es una cadena de caracteres con terminación cero que contiene una referencia no expandida a una variable de entorno, como por ejemplo, %SystemRoot%.

Virtualización del registro en WindowsVista en adelante

Comenzando con Windows Vista, junto con la Virtualización de Archivos, el Registro también ha sido virtualizado, y por lo tanto a diferencia de Windows XP, no tiende a sufrir de hinchazón. Lo mismo se ha continuado en Windows 7.

La virtualización básicamente significa que las aplicaciones no pueden escribir en el sistema de archivos de System FoldersWindows y TAMBIÉN en las claves de ancho de máquina del registro. Sin embargo, esto no impide que las cuentas de usuario estándar instalen o ejecuten aplicaciones.

En Windows Vista y versiones posteriores, el UAC utiliza la función de virtualización del registro para redirigir los intentos de escribir en subclaves de

HKEY_LOCAL_MACHINE\Software

Cuando una aplicación intenta escribir en esta colmena, Vista, en cambio, lo hace en una ubicación por usuario,

HKEY_CLASSES_ROOT\TiendaVirtual\Máquina\Software

Esto se hace discretamente. Nadie se entera de que esto está pasando!

Esto es, en resumen, Virtualización del Registro, y es una característica de Seguridad útil.

Por cierto, también hay que mencionar otra nueva tecnología subyacente a Windows Vista y posteriores: El Kernel Transaction Manager, que habilita el Registro Transaccional. Esta característica permite una especie de retroceso del registro. Pero no está implementado en el Editor del Registro. En cambio, esta función está diseñada para ser utilizada por desarrolladores que necesitan crear aplicaciones robustas utilizando procesamiento transaccional.

Leer: Cómo crear una Clave de Registro en Windows.

Editor del Registro

La herramienta principal en Windows 10/8/7/Vista para trabajar directamente con el registro es Registry Editor . Para acceder a él, simplemente escriba regedit en la barra de búsqueda del menú Inicio de Vista y presione Enter!

Debe ser doblemente cuidadoso cuando trabaje con el Registro, ya que no hay un mensaje de confirmación o un clic en Aceptar para guardar el mensaje. Los cambios realizados se incorporan directamente.

Usted puede leer más acerca de Windows Registry Editor Tips & Features. Los usuarios de Windows 10 v1703 pueden usar la Barra de Direcciones para saltar directamente a cualquier clave de registro.

Se debe hacer mención específica de

HKEY_LOCAL_MACHINE\System\CurrentControlSet

como las claves en este particular son tan esenciales para que Windows se inicie, que se mantiene su copia de seguridad, que puede restaurar cuando sea necesario, simplemente arrancando en Modo a prueba de fallos y seleccionando Última configuración buena conocida .

Para empezar, es posible que desee leer esta entrada en el menú Inicio y en Ajustes del Registro de la barra de tareas. Puede consultar más artículos en el Registro de Windows e ir aquí para averiguar cómo realizar copias de seguridad y restaurar el registro y cómo supervisar los cambios en el Registro. Aprenda a abrir múltiples instancias del Registro.

Publicado desde WinVistaClub.com y actualizado y publicado aquí.

Contenido Relacionado

Deja un comentario