El documento describe la estructura y el funcionamiento del registro de Windows. El registro es una base de datos jerárquica que almacena la configuración del sistema operativo, hardware, software y usuarios. Contiene cinco subárboles principales y se divide físicamente en archivos de sección. Las herramientas Regedit y Reg permiten modificar y consultar el registro de forma gráfica y por línea de comandos respectivamente.
3. Introducción
• El registro es una base de datos binaria que
organiza jerárquicamente todos los parámetros de
configuración del sistema, teniendo información
sobre:
– El equipo
– Su hardware
– Los periféricos conectados
– El software instalado
– Los usuarios que se conectan al sistema
Tema 18. El registro de Windows 3
4. Introducción (ii)
• Los componentes del sistema, las aplicaciones
instaladas, los controladores de dispositivos e
p
incluso el núcleo del SO usan el registro para
– Almacenar datos relativos a su configuración
– Obtener información sobre
• La configuración hardware del sistema
• Las preferencias del usuario conectado en un
momento concreto
• L configuraciones predeterminadas establecidas
Las fi i d t i d t bl id
• etc.
Tema 18. El registro de Windows 4
5. Introducción (iii)
• El registro es una BD de todo el sistema:
– Contiene información sobre las configuraciones HW y
SW,
SW para la inicialización de los distintos componentes
l i i i li ió d l di ti t t
– Tiene información sobre los dispositivos conectados
– Cualquier cambio en el sistema se guarda en el registro
– Microsoft aconseja no tocarlo, un error en la
modificación puede producir problemas de
p p p
funcionamiento:
• En W2008, normalmente, no es necesario editarlo a mano
para hacer modificaciones
• Los cambios en el registro se realizarán mediante
herramientas administrativas o aplicaciones de Windows
Tema 18. El registro de Windows 5
6. Introducción (iv)
• ¿De dónde procede la información del registro?
¿ p g
– El reconocedor hardware de Windows, que se ejecuta en
el proceso de arranque almacena datos de la
configuración actual del hardware
– El núcleo del SO que por un lado obtiene datos y por
otro modifica información guardada en el registro
– Los d i
drivers de los dispositivos, toman datos del registro
d l di ii d d l i
(parámetros de carga y configuración) y guardan datos en él sobre
su configuración y sobre el uso de los recursos (esto último
no lo hacen todos)
– Los programas de configuración del sistema y las
herramientas administrativas almacenan datos sobre la
configuración del sistema
– Las aplicaciones instaladas guardarán información sobre
su configuración
Tema 18. El registro de Windows 6
7. Introducción (v)
• ¿Cuándo se usa el registro?
– En la instalación, configuración o desinstalación del sistema
operativo o de sus componentes (por ejemplo, los servicios)
– P cargar l drivers necesarios relacionados con los
Para los d i i l i d l
dispositivos conectados al equipo
– Los drivers los usan para obtener información de
configuración
fi ió
– Las herramientas del sistema y las aplicaciones del Panel de
Control para conocer detalles de configuración y su modo
de funcionamiento
d f i i t
– Las herramientas administrativas obtienen datos de
configuración del sistema
– Las aplicaciones instaladas para obtener información de
configuración y aspectos sobre su funcionamiento
Tema 18. El registro de Windows 7
8. Estructura del registro
• Estructura jerárquica arborescente:
j q
– Subárbol: principal categoría de almacenamiento en el
registro (Hay 5 subárboles principales. Son como una carpeta raíz de un
disco duro)
)
– Claves: son los principales contenedores debajo de un
subárbol. Contienen información concreta sobre
configuraciones hardware o software (Cada subárbol tiene
una serie de claves. Son parecidas a las carpetas)
– Subclaves: se encuentran dentro de una clave y
permiten definir mejor una clave (Una clave se divide en
subclaves. Son como subcarpetas)
– Entrada: información sobre la clave o subclave,
compuesta de nombre tipo de dato y valor. (Son como los
nombre, valor
atributos de una clave. Aparecen en la parte derecha del editor del
registro)
Tema 18. El registro de Windows 8
9. Estructura del registro (ii)
• Secciones y archivos de sección:
– Físicamente el registro se divide en un conjunto de ficheros
que se denominan secciones
– U sección es una porción del registro, una colección de
Una ió ió d l it l ió d
claves, subclaves y valores que se guardan en un fichero
– Estos ficheros de sección sólo pueden ser editados con el editor
p
de registro pero pueden ser copiados, realizando así una copia
de seguridad de los mismos
– Los ficheros de sección son .dat, y cada uno tiene su
dat
correspondiente fichero .log que actúa como registro de
transacción para el fichero .dat
– HKEY_LOCAL_MACHINESystemCurrentControlSetControl
OCA AC S C C lS C l
Hivelist : listado de los ficheros de sección actuales y la ruta
para su localización
Tema 18. El registro de Windows 9
10. Estructura del registro ( )
g (iii)
• Subárboles
– HKEY_CLASSES_ROOT
– HKEY_CURRENT_USER
– HKEY LOCAL MACHINE que tiene como claves
HKEY_LOCAL_MACHINE
principales:
• Hardware
• Sam
• Security
• Software
• System
• Components
• BCD00000000
– HKEY_USERS
– HKEY_CURRENT_CONFIG
Tema 18. El registro de Windows 10
11. Estructura del registro (iv)
• HKEY CLASSES ROOT
HKEY_CLASSES_ROOT
– Contiene información de configuración básica del sistema, sobre los
objetos que están instalados
• La asociación de ficheros: identifica para cada posible extensión de
fichero el tipo de fichero que representa. Tienen información que el
sistema usa cuando trabaja con ellos (cómo crear un fichero nuevo de
ese tipo) pudiendo asociar un fichero con varios programas
– L entrada “predeterminado” guarda el nombre del identificador
La t d “ d i d ” d l b d l id tifi d
correspondiente para los ficheros con esta extensión
• Identificadores de objetos y programas instalados: almacenan el
identificador de la clase, el icono correspondiente, e información acerca
de las distintas operaciones que se pueden realizar sobre ese tipo de
objeto y cómo realizarlas (abrir, crear uno nuevo, imprimir, …)
– Apunta a las subclaves
• HKEY LOCAL MACHINES ft
HKEY_LOCAL_MACHINESoftwareClasses
Cl
• HKEY_CURRENT_USERSoftwareClasses
Tema 18. El registro de Windows 11
12. Estructura del registro ( )
g (v)
• HKEY_CURRENT_USER
– Datos del perfil del usuario actual que tiene iniciada la sesión en el
sistema
– Este subárbol forma parte de HKEY_USER, y q es un p
p , ya que puntero al
subárbol HKEY_USER<identificador de seguridad del usuario>
(que guarda el perfil del usuario)
– Al conectarse un usuario, la información de su cuenta se recupera
para cargar su perfil y configuración
fil fi ió
– Prevalece sobre la información guardada en el subárbol
HKEY_LOCAL_MACHINE. Para que los usuarios puedan guardar
su información y establecer la configuración que deseen
– Contiene información sobre la vinculación de sonidos a aplicaciones,
configuración del panel de control, variables de entorno del usuario,
información sobre el teclado, conexiones a unidades de red,
configuración específica del software o de las impresoras, etc.
Tema 18. El registro de Windows 12
13. Estructura del registro (vi)
• HKEY USERS
HKEY_USERS
– Contiene una entrada para cada usuario, que haya iniciado una sesión en
el sistema previamente, con los datos de su perfil
– Cada entrada tiene como nombre el identificador de seguridad del
usuario, sus datos de perfil
– Se incluye el perfil predeterminado (DEFAULT), que se copiará cuando
un usuario entre por primera vez al sistema
– Contiene la información de HKEY_CURRENT_USER del usuario
actual
• HKEY_CURRENT_CONFIG
– Contiene información acerca del perfil hardware usado en el inicio
– Es un puntero a
HKEY_LOCAL_MACHINESystemCurrentControlSetHardware
ProfilesCurrent
Tema 18. El registro de Windows 13
14. Estructura del registro (vii)
• HKEY_LOCAL_MACHINE
– Datos de configuración del sistema, del S.O., dispositivos HW
y controladores, datos de inicio y de configuración y de
aplicaciones instaladas
li i i t l d
– Guarda todos los parámetros pertenecientes a la máquina local
– Parte se reconstruye en cada arranque (configuración HW actual)
– Tiene 5 claves primarias, cada una con sus subclaves:
• HARDWARE: HW instalado en el equipo, es volátil y se g
q p , genera en
cada arranque. El sistema y los controladores de dispositivo guardan y
comparten la información de los dispositivos HW encontrados en el
inicio o conectados con posterioridad
• SAM (Security Accounts Manager): información de las cuentas de grupo y de
los usuarios locales del sistema. Ninguna aplicación puede modificar sus
claves, sólo se puede hacer mediante APIs. Es un p
, p puntero a SECURITY
Tema 18. El registro de Windows 14
15. Estructura del registro (viii)
• HKEY_LOCAL_MACHINE (continúa…)
OC C N (co t úa…)
– Tiene 5 claves primarias …:
• SECURITY: BD empleada por el subsistema de seguridad,
contiene la política de seguridad y de autenticidad de usuario
• SOFTWARE: configuraciones generales de las aplicaciones y
componentes del sistema, también mantiene valores de
configuración del equipo
• COMPONENTS: muestra el conjunto de datos que permiten
que f i
funcionen las aplicaciones y componentes .NET. También
l li i t NET T bié
relacionado con la actualización de SO y las características
instaladas
• BCD00000000: Información sobre la configuración del
arranque del sistema
Tema 18. El registro de Windows 15
16. Estructura del registro ( )
g (ix)
• HKEY_LOCAL_MACHINE (continuar…)
– Tiene 5 claves primarias …:
• SYSTEM: información relativa a los dispositivos y servicios
necesarios para una configuración de arranque concreta,
incluyendo las no satisfactorias y la última buena conocida
– Claves del tipo ControlSetXXX: conjunto de control que
existió alguna vez, sin importar si tuvo éxito o no
– CurrentControlSet: apunta al conjunto de controles que
se encuentran actualmente en uso en el sistema (realmente
es un puntero al ControlSetXXX más reciente). Dentro:
» Control: Información de control de servicios y
herramientas del sistema
» Enum: Contiene una entrada para cada dispositivo o
pseudodispositivo físico que se detecta en el sistema
» Hardware Profiles: Tiene una entrada para cada perfil HW
definido en la máquina
» Services: Una subclave para cada servicio instalado
Tema 18. El registro de Windows 16
17. Estructura del registro (x)
• Tipos de datos
– REG_DWORD: es una doble palabra. Es un valor sencillo
representado por una cadena de 1 a 8 dígitos visualizados en
formato hexadecimal
– REG_SZ: cadenas de texto de longitud fija
– REG_EXPAND_SZ: como REG_SZ, excepto que contiene una o
más variables que han sido resueltas por un servicio del sistema
operativo o por una aplicación (Un ejemplo de un valor de este tipo es
%SystemRoot%system32, donde %SystemRoot% es el directorio de instalación de
Windows)
– REG BINARY: cadena de dígitos binarios
REG_BINARY:
– REG_MULTI_SZ: entrada de datos que está compuesta por
cadenas de texto múltiple. Las cadenas están separadas por comas
o espacios
– REG_FULL_RESOURCE_DESCRIPTOR: guarda información
sobre los componentes HW y sus controladores
Tema 18. El registro de Windows 17
18. Modificar el registro
• Regedit.exe
g
– Despliega una estructura gráfica que representa la
jerarquía del registro
– Permite ver y modificar las claves, subclaves, valores y
contenidos de los valores dependiendo de los
privilegios de seguridad que se tengan
– También permite conectarse a una estación remota en la
q
que se tengan p
g privilegios e inspeccionarla, e incluso
g p
cambiar el contenido de su registro
– Otra posibilidad es establecer los permisos de acceso al
registro y aspectos de auditoría, y cambiar el
a ditoría
propietario del mismo
Tema 18. El registro de Windows 18
19. Modificar el registro ( )
g (ii)
• Reg.exe
– Es una orden de línea (modo texto) que permite manipular las
entradas del registro. Por ejemplo, añadir o borrar entradas, copiar,
comparar, hacer copias, etc.
– Añ di una subclave llamada “.cal” en HKEY_CLASSES_ROOT
Añadir b l ll d “ l” HKEY CLASSES ROOT
reg add HKEY_CLASSES_Root.cal
– Añadir una entrada de tipo REG_SZ dentro de “.cal”
reg add HKEY CLASSES R l /v descripcion /t REC_SZ /d
dd HKEY_CLASSES_Root.cal / d i i / REC SZ
Calculadora
– Consultar el valor de una clave
reg query HKEY CLASSES Root cal
HKEY_CLASSES_Root.cal
– Eliminar una entrada
reg delete HKEY_CLASSES_Root.cal /v descripcion
– Eliminar una clave
reg delete HKEY_CLASSES_Root.cal
Tema 18. El registro de Windows 19
20. Seguridad en el registro
• Se pueden establecer permisos a las claves y subclaves, para
grupos o usuarios (como si se tratase de un fichero en un S.F. NTFS)
i
• Los permisos básicos (que agrupan conjuntos de permisos especiales) son
“Control total” y “Leer”
• Auditoría del registro
– Se puede auditar ciertas actividades del registro, para controlar
p
problemas o simplemente modificaciones
p
– Los pasos a realizar son:
• Habilitar la auditoría mediante directiva de grupo
• Establecer las opciones de configuración de la auditoría (en Opciones
Avanzadas dentro de Permisos) seleccionando la acción a auditar, como por
auditar
ejemplo “Creación de un vínculo” o “Crear subclave”
• Propietario
– El propietario de una clave tiene el control sobre ella, pudiendo
ella
especificar los usuarios y grupos que pueden manipular esa clave
– Se puede tomar posesión de una clave como se hace con un fichero
Tema 18. El registro de Windows 20