Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Edición del Registro de Windows

Introducción

El Registro de Windows es una base de datos jerárquica (en contraposición a una relacional) que almacena información acerca de la configuración del ordenador: hardware, usuarios, programas instalados... Es una parte muy potente y crítica del sistema operativo, por un lado permite modificar muchos comportamientos de Windows, pero una mala manipulación del registro puede dejar inutilizable el sistema operativo.

El Registro está organizado en claves que contienen entradas con valores asignados. Básicamente hay cinco claves principales, cada una de ellas compuesta por varias subclaves. Las claves principales son:

  • HKEY_CLASSES_ROOT: Su abreviatura es HKCR. Contiene las asociaciones de extensiones de ficheros con las aplicaciones que las ejecutarán, también guarda información del registro de clases COM (Modelo de Objetos Basados en componentes, en inglés Component Object Model) como CLSIDs,IIDs y ProgISs.
  • HKEY_CURRENT_USER: Su abreviatura es HKCU. Guarda información de la configuración del usuario actual -el usuario que ha iniciado sesión- como configuración del Panel de Control o colores del escritorio, imagen de fondo, salvapantallas...
  • HKEY_LOCAL_MACHINE: Su abreviatura es HKLM. Contiene la información de configuración del ordenador para todos los usuarios.
  • HKEY_USERS: Su abreviatura es HKU. Guarda información de todos los perfiles de usuario cargados activamente en el equipo.
  • HKEY_CURRENT_CONFIG: Guarda información de los perfiles de hardware del ordenador.

A su vez las entradas pueden ser de varios tipos: alfanuméricos, binarios, cadenas...

Los virus y otros tipos de programas maliciosos suelen modificar el registro de Windows para agregar entradas que les permitan ejecutarse cada vez que se ejecute el sistema, o para modificar la configuración del sistema operativo, por ejemplo, para desactivar el cortafuegos de Windows.

Acceso al Editor del Registro

Para acceder al registro de Windows simplemente hay que realizar los siguientes pasos:

  • Ir a ’Inicio -> Ejecutar’
  • Escribir "regedit" -sin las comillas- y pulsar ’Entrar’

Se abrirá una nueva ventana que es el Editor del Registro de Windows:

Imagen del Editor del registro del Windows

El editor del registro está divido en dos secciones, en la parte izquierda se muestran las claves del registro con sus subclaves, todas ellas tienen el icono de una carpeta. La parte derecha contiene las entradas que pertenecen a dicha clave; para cada entrada se muestra su Nombre, Tipo y valor -con el título de Datos-.

Modificación del Registro de Windows

Para explicar cómo editar el registro nos basaremos en un ejemplo, vamos a pretender eliminar la siguiente entrada del registro:

Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Valor: WinVNC = "C:\Archivos de Programa\RealVNC\winvnc.exe"

Para eliminar esta clave hay que seguir estos pasos:

  • Acceder al Editor del Registro
  • En el panel izquierdo del editor, pulsar en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE
    SOFTWARE
    Microsoft
    Windows
    CurrentVersion
    Run
  • Pulsar en la carpeta "Run" y en la parte derecha de la ventana buscar la entrada con nombre: "WinVNC"
  • Eliminar dicha entrada pulsando sobre ella con el botón derecho del ratón y seleccionando la opción de "Eliminar".

Copia de seguridad del registro

Antes de proceder a modificar el registro de Windows es útil crear una copia de seguridad, de este modo, en caso de que el sistema no funcione de la forma esperada, se podrá volver a la configuración anterior del registro instalando la copia de seguridad.

Creación de una copia de seguridad

Estos son los pasos para realizar una copia de seguridad del registro:

  1. Acceder al Editor del Registro
  2. En el menú superior ir a ’Archivo -> Exportar...’

  3. En la nueva ventana que aparecerá hay que rellenar la siguiente información:

    • Nombre: Nombre que se desea que tenga la copia de seguridad

    • Intervalo de exportación: Indica de qué parte del registro se desea hacer una copia:

      • Todos: Copia todo el registro
      • Rama seleccionada: Sólo copiará la rama indicada
  4. Conviene comprobar que se ha creado un fichero con extensión .reg y el nombre y ruta que indicó, esta es la copia de seguridad.

Restauración de una copia de seguridad

Para instalar una copia de seguridad hay que seguir estos pasos:

  1. Acceder al Editor del Registro
  2. En el menú superior ir a ’Archivo -> Importar...’
  3. Seleccionar el fichero con extensión .reg que desee reinstalar.