¿Qué es el Registro de Windows y cómo funciona?
Miscelánea / / November 28, 2021
El Registro de Windows es una colección de configuraciones, valores y propiedades de las aplicaciones de Windows. como el sistema operativo Windows que está organizado y almacenado de manera jerárquica en un singular repositorio.
Siempre que se instala un nuevo programa en el sistema Windows, se realiza una entrada en el Registro de Windows con sus atributos como tamaño, versión, ubicación en el almacenamiento, etc.
Debido a que esta información se ha almacenado en la base de datos, no solo el sistema operativo conoce los recursos utilizados, otros Las aplicaciones también pueden beneficiarse de esta información, ya que están al tanto de cualquier conflicto que pueda surgir si se utilizan ciertos recursos o archivos. coexistir.
Contenido
- ¿Qué es el Registro de Windows y cómo funciona?
- Historia del registro de Windows
- La relevancia del Registro de Windows con respecto a otros sistemas operativos
- ¿Cuáles son los beneficios del registro de Windows?
- ¿Cómo funciona el registro de Windows?
- ¿Cómo acceder al Registro de Windows?
- ¿Es seguro editar el Editor del registro?
- Exploremos la estructura del Registro de Windows
- Claves raíz comunes en el registro de Windows
- I. HKEY_CLASSES_ROOT
- ii. HKEY_LOCAL_MACHINE
- iii. HKEY_CURRENT_CONFIG
- iv. HKEY_CURRENT_USER
- v. HKEY_USERS
- Conclusión
¿Qué es el Registro de Windows y cómo funciona?
El Registro de Windows es realmente el corazón del funcionamiento de Windows. Es el único sistema operativo que utiliza este enfoque de registro central. Si tuviéramos que visualizar, cada parte del sistema operativo tiene que interactuar con el Registro de Windows desde la secuencia de inicio hasta algo tan simple como cambiar el nombre del archivo.
En pocas palabras, es solo una base de datos similar a la de un catálogo de tarjetas de biblioteca, donde las entradas en el registro son como una pila de tarjetas almacenadas en el catálogo de tarjetas. Una clave de registro sería una tarjeta y un valor de registro sería la información importante escrita en esa tarjeta. El sistema operativo Windows usa el registro para almacenar una gran cantidad de información que se usa para controlar y administrar nuestro sistema y software. Esto puede ser cualquier cosa, desde información de hardware de PC hasta preferencias de usuario y tipos de archivos. Casi cualquier forma de configuración que hacemos en un sistema Windows implica editar el registro.
Historia del registro de Windows
En las versiones iniciales de Windows, los desarrolladores de aplicaciones tenían que incluir una extensión de archivo .ini separada junto con el archivo ejecutable. Este archivo .ini contenía todas las configuraciones, propiedades y configuración necesarias para que el programa ejecutable dado funcione correctamente. Sin embargo, esto resultó muy ineficaz debido a la redundancia de cierta información y también planteó una amenaza para la seguridad del programa ejecutable. Como resultado, una nueva implementación de tecnología estandarizada, centralizada y segura fue una aparente necesidad.
Con la llegada de Windows 3.1, una versión básica de esta demanda se cumplió con una base de datos central común a todas las aplicaciones y al sistema llamado Registro de Windows.
Esta herramienta, sin embargo, era muy limitada, ya que las aplicaciones solo podían almacenar cierta información de configuración de un ejecutable. A lo largo de los años, Windows 95 y Windows NT se desarrollaron aún más sobre esta base, e introdujeron la centralización como la característica principal en la versión más reciente del Registro de Windows.
Dicho esto, almacenar información en el Registro de Windows es una opción para los desarrolladores de software. Entonces, si un desarrollador de aplicaciones de software creara una aplicación portátil, no es necesario que agregue información al registro, el almacenamiento local con la configuración, las propiedades y los valores se pueden crear y correctamente Enviado.
La relevancia del Registro de Windows con respecto a otros sistemas operativos
Windows es el único sistema operativo que utiliza este enfoque de registro central. Si tuviéramos que visualizar, cada parte del sistema operativo tiene que interactuar con el Registro de Windows desde la secuencia de arranque hasta el cambio de nombre de un nombre de archivo.
Todos los demás sistemas operativos, como iOS, Mac OS, Android y Linux, continúan utilizando archivos de texto como una forma de configurar el sistema operativo y modificar el comportamiento del sistema operativo.
En la mayoría de las variantes de Linux, los archivos de configuración se guardan en formato .txt, esto se convierte en un Problema cuando tenemos que trabajar con archivos de texto, ya que todos los archivos .txt se consideran críticos del sistema. archivos. Entonces, si intentamos abrir los archivos de texto en estos sistemas operativos, no podríamos verlos. Estos sistemas operativos intentan ocultarlo como medida de seguridad ya que todos los archivos del sistema como configuraciones de la tarjeta de red, firewall, sistema operativo, interfaz gráfica de usuario, tarjetas de video interfaz, etc. se guardan en el Formato ASCII.
Para evitar este problema, tanto macOS como iOS, implementaron un enfoque completamente diferente a la extensión del archivo de texto al implementar extensión .plist, que contiene todo el sistema, así como la información de configuración de la aplicación, pero aún así, los beneficios de tener un registro singular superan con creces el simple cambio de extensión del archivo.
¿Cuáles son los beneficios del registro de Windows?
Debido a que cada parte del sistema operativo se comunica continuamente con el Registro de Windows, debe almacenarse en un almacenamiento muy rápido. Por lo tanto, esta base de datos fue diseñada para lecturas y escrituras extremadamente rápidas, así como para un almacenamiento eficiente.
Si abriéramos y comprobáramos el tamaño de la base de datos del registro, normalmente rondaría entre 15 y 20 megabytes, lo que la hace lo suficientemente pequeña como para cargarla siempre en el RAM (Memoria de acceso aleatorio) que casualmente es el almacenamiento más rápido disponible para el sistema operativo.
Dado que el registro debe cargarse en la memoria en todo momento, si el tamaño del registro es grande, no dejará suficiente espacio para que todas las demás aplicaciones se ejecuten sin problemas o se ejecuten en absoluto. Esto sería perjudicial para el rendimiento del sistema operativo, por lo que el Registro de Windows está diseñado con el objetivo central de ser altamente eficiente.
Si hay varios usuarios que interactúan con el mismo dispositivo y hay una serie de aplicaciones que utilizan, común, la reinstalación de las mismas aplicaciones dos o más veces sería un desperdicio de costosos almacenamiento. El registro de Windows sobresale en estos escenarios donde la configuración de la aplicación se comparte entre varios usuarios.
Esto no solo reduce el almacenamiento total utilizado, sino que también brinda a sus usuarios acceso para realizar cambios en la configuración de la aplicación desde un solo puerto de interacción. Esto también ahorra tiempo, ya que el usuario no tiene que ir manualmente a cada archivo .ini de almacenamiento local.
Los escenarios multiusuario son muy comunes en las configuraciones empresariales; aquí, existe una gran necesidad de acceso con privilegios de usuario. Dado que no toda la información o los recursos se pueden compartir con todos, la necesidad de acceso de usuarios basado en la privacidad se implementó fácilmente a través del registro de Windows centralizado. Aquí, el administrador de la red se reserva el derecho de retener o permitir en función del trabajo realizado. Esto hizo que la base de datos singular fuera versátil y robusta, ya que las actualizaciones se pueden realizar simultáneamente con acceso remoto a todos los registros de múltiples dispositivos en la red.
¿Cómo funciona el registro de Windows?
Exploremos los elementos básicos del Registro de Windows antes de empezar a ensuciarnos las manos.
El Registro de Windows se compone de dos elementos básicos denominados Clave de registro que es un objeto contenedor o simplemente, son como una carpeta que tiene varios tipos de archivos almacenados en ellos y Valores de registro que son objetos no contenedores que son como archivos que pueden tener cualquier formato.
También deberías saber:Cómo tomar el control total o la propiedad de las claves del registro de Windows
¿Cómo acceder al Registro de Windows?
Podemos acceder y configurar el Registro de Windows usando una herramienta de Editor de Registro, Microsoft incluye una utilidad de edición de registro gratuita junto con cada versión de su Sistema Operativo de Windows.
Se puede acceder a este Editor del Registro escribiendo "Regedit" en el Símbolo del sistema o simplemente escribiendo "Regedit" en el cuadro de búsqueda o ejecución del menú Inicio. Este editor es el portal para acceder al registro de Windows y nos ayuda a explorar y realizar cambios en el registro. El registro es el término general utilizado por varios archivos de base de datos ubicados dentro del directorio de instalación de Windows.
¿Es seguro editar el Editor del registro?
Si no sabe lo que está haciendo, entonces es peligroso jugar con la configuración del Registro. Siempre que edite el Registro, asegúrese de seguir las instrucciones correctas y solo cambie lo que se le indique que cambie.
Si borra algo en el Registro de Windows a sabiendas o accidentalmente, podría alterar la configuración de su sistema, lo que podría llevar a la Pantalla Azul de la Muerte o que Windows no se inicie.
Por lo que generalmente se recomienda copia de seguridad del registro de Windows antes de realizar cambios en él. Tú también puedes crear un punto de restauración del sistema (que realiza una copia de seguridad automática del Registro) que se puede utilizar si alguna vez necesita modificar la configuración del Registro para volver a la normalidad. Pero si solo conoces lo que te dicen, no debería haber ningún problema. En caso de que necesite saber cómo restaurar el Registro de Windows y luego este tutorial explica cómo hacerlo fácilmente.
Exploremos la estructura del Registro de Windows
Hay un usuario en una ubicación de almacenamiento inaccesible que existe solo para el acceso del sistema operativo.
Estas claves se cargan en la RAM durante la etapa de inicio del sistema y se comunican constantemente dentro de un cierto intervalo de tiempo o cuando se produce un determinado evento o eventos a nivel del sistema.
Una cierta parte de estas claves de registro se almacena en el disco duro. Estas claves que se almacenan en el disco duro se denominan colmenas. Esta sección del registro contiene claves de registro, subclaves de registro y valores de registro. Dependiendo del nivel de privilegio que se le haya otorgado a un usuario, debería acceder a ciertas partes de estas claves.
Las claves que se encuentran en la cima de la jerarquía en el registro que comienza con HKEY se consideran colmenas.
En el Editor, las colmenas se encuentran en el lado izquierdo de la pantalla cuando todas las claves se ven sin expandirse. Estas son las claves de registro que aparecen como carpetas.
Exploremos la estructura de la clave de registro de Windows y sus subclaves:
Ejemplo de un nombre de clave: "HKEY_LOCAL_MACHINE \ SYSTEM \ Input \ Break \ loc_0804"
Aquí, "loc_0804" se refiere a la subclave "Break" se refiere a la subclave "Entrada" que se refiere a la subclave "SYSTEM" de la clave raíz HKEY_LOCAL_MACHINE.
Claves raíz comunes en el registro de Windows
Cada una de las siguientes claves es su propia colmena individual, que comprende más claves dentro de la clave de nivel superior.
I. HKEY_CLASSES_ROOT
Esta es la colmena de registro del Registro de Windows que consta de información de asociación de extensión de archivo, identificador programático (ProgID), datos de ID de interfaz (IID) y ID de clase (CLSID).
Esta colmena de registro HKEY_CLASSES_ROOT es la puerta de entrada para cualquier acción o evento que tenga lugar en el sistema operativo Windows. Supongamos que queremos acceder a algunos archivos mp3 en la carpeta Descargas. El sistema operativo ejecuta su consulta a través de este para realizar las acciones necesarias.
En el momento en que accede a la colmena HKEY_CLASSES_ROOT, es muy fácil sentirse abrumado al ver una lista tan masiva de archivos de extensión. Sin embargo, estas son las claves de registro que hacen que Windows funcione con fluidez.
A continuación se muestran algunos de los ejemplos de claves de registro de colmena HKEY_CLASSES_ROOT,
HKEY_CLASSES_ROOT \ .otf. HKEY_CLASSES_ROOT \ .htc. HKEY_CLASSES_ROOT \ .img. HKEY_CLASSES_ROOT \ .mhtml. HKEY_CLASSES_ROOT \ .png. HKEY_CLASSES_ROOT \ .dll
Siempre que hacemos doble clic y abrimos un archivo, digamos una foto, el sistema envía la consulta a través del HKEY_CLASSES_ROOT donde las instrucciones sobre qué hacer cuando se solicita un archivo de este tipo están claramente dado. Entonces, el sistema termina abriendo un visor de fotos que muestra la imagen solicitada.
En el ejemplo anterior, el registro realiza una llamada a las claves almacenadas en la clave HKEY_CLASSES_ROOT \ .jpg. La colmena HKEY_CLASSES_ROOT es un dato colectivo que se encuentra tanto en la colmena HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE \ Software \ Classes) así como la colmena HKEY_CURRENT_USER (HKEY_CURRENT_USER \ Software \ Classes). Entonces, cuando la clave de registro existe en dos ubicaciones, crea conflictos. Entonces, los datos que se encuentran en HKEY_CURRENT_USER \ Software \ Classes se utilizan en HKEY_ CLASSES_ ROOT. Se puede acceder abriendo la tecla HKEY_CLASSES en el lado izquierdo de la pantalla.
ii. HKEY_LOCAL_MACHINE
Esta es una de las varias secciones del registro que almacena todas las configuraciones específicas del equipo local. Esta es una clave global donde la información almacenada no puede ser editada por ningún usuario o programa. Debido a la naturaleza global de esta subclave, toda la información almacenada en este almacenamiento tiene la forma de un contenedor virtual que se ejecuta en la RAM de forma continua. La mayor parte de la información de configuración para el software que los usuarios han instalado y el sistema operativo Windows en sí está ocupado en HKEY_LOCAL_MACHINE. Todo el hardware detectado actualmente se almacena en la colmena HKEY_LOCAL_MACHINE.
También sepa cómo:Reparar Regedit.exe se bloquea al buscar a través del Registro
Esta clave de registro se divide a su vez en 7 subclaves:
1. SAM (Administrador de cuentas de seguridad): es un archivo de clave de registro que almacena las contraseñas de los usuarios en un formato seguro (en hash LM y hash NTLM). Una función hash es una forma de cifrado que se utiliza para proteger la información de la cuenta de los usuarios.
Es un archivo bloqueado que se encuentra en el sistema en C: \ WINDOWS \ system32 \ config, que no se puede mover ni copiar cuando el sistema operativo está en ejecución.
Windows utiliza el archivo de clave de registro del Administrador de cuentas de seguridad para autenticar a los usuarios mientras inician sesión en sus cuentas de Windows. Siempre que un usuario inicia sesión, Windows utiliza una serie de algoritmos hash para calcular un hash para la contraseña que se ha ingresado. Si el hash de la contraseña ingresada es igual al hash de la contraseña dentro del Archivo de registro SAM, los usuarios podrán acceder a su cuenta. Este también es un archivo al que atacan la mayoría de los piratas informáticos mientras realizan un ataque.
2. Seguridad (no accesible excepto por el administrador): esta clave de registro es local para la cuenta del usuario administrativo que inició sesión en el sistema actual. Si el sistema es administrado por cualquier organización, los usuarios no pueden acceder a este archivo a menos que se le haya otorgado explícitamente acceso administrativo a un usuario. Si abriéramos este archivo sin privilegios de administrador, estaría en blanco. Ahora, si nuestro sistema está conectado a una red administrativa, esta clave estará predeterminada en el perfil de seguridad del sistema local establecido y administrado activamente por la organización. Esta clave está vinculada al SAM, por lo que tras la autenticación exitosa, dependiendo del nivel de privilegio del usuario, una variedad de políticas de grupo se aplican.
3. Sistema (proceso de arranque crítico y otras funciones del kernel): esta subclave contiene información importante relacionada con todo el sistema, como nombre de la computadora, dispositivos de hardware actualmente montados, sistema de archivos y qué tipo de acciones automatizadas se pueden tomar en un evento determinado, digamos hay Pantalla azul de muerte debido al sobrecalentamiento de la CPU, existe un procedimiento lógico por el cual la computadora comenzará a recibir automáticamente dicho evento. Solo los usuarios con suficientes privilegios administrativos pueden acceder a este archivo. Cuando el sistema arranca, aquí es donde todos los registros se guardan y se leen dinámicamente. Varios parámetros del sistema, como configuraciones alternativas que se conocen como conjuntos de control.
4. Software Todas las configuraciones de software de terceros, como los controladores plug and play, se almacenan aquí. Esta subclave contiene configuraciones de software y de Windows vinculadas al perfil de hardware preexistente que pueden ser cambiadas por varias aplicaciones e instaladores del sistema. Los desarrolladores de software pueden limitar o permitir la información a la que acceden los usuarios cuando se utiliza su software, esto se puede configurar mediante la subclave "Políticas" que hace cumplir las políticas de uso general sobre aplicaciones y servicios del sistema que incluyen los certificados del sistema que se utilizan para autenticar, autorizar o no permitir ciertos sistemas o servicios.
5. Hardware que es una subclave que se crea dinámicamente durante el arranque del sistema
6. Componentes La información de configuración de componentes específicos del dispositivo en todo el sistema se puede encontrar aquí
7. BCD.dat (en la carpeta \ boot en la partición del sistema) que es un archivo crítico que el sistema lee y comienza a ejecutar durante la secuencia de inicio del sistema cargando el registro en la RAM.
iii. HKEY_CURRENT_CONFIG
La razón principal de la existencia de esta subclave es almacenar videos y configuraciones de red. Esa podría ser toda la información relacionada con la tarjeta de video, como la resolución, la frecuencia de actualización, la relación de aspecto, etc. así como la red
También es un subárbol de registro, que forma parte del Registro de Windows y que almacena información sobre el perfil de hardware que se utiliza actualmente. HKEY_CURRENT_CONFIG es en realidad un puntero a la clave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ HardwareProfiles \ Currentregistry. simplemente un puntero al perfil de hardware actualmente activo listado en HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ HardwareProfiles llave.
Entonces HKEY_ CURRENT_CONFIG nos ayuda a ver y modificar la configuración del perfil de hardware del usuario actual, lo que podemos hacer como administrador en cualquiera de las tres ubicaciones enumeradas anteriormente, ya que todas son iguales.
iv. HKEY_CURRENT_USER
Parte de las secciones del registro que contiene la configuración de la tienda, así como información de configuración para Windows y software que son específicos para el usuario que ha iniciado sesión actualmente. Por ejemplo, una variedad de valores de registro en las claves de registro se encuentran en el nivel de usuario del control de colmena HKEY_CURRENT_USER configuraciones como la distribución del teclado, las impresoras instaladas, el papel tapiz del escritorio, la configuración de la pantalla, las unidades de red asignadas y más.
Muchas de las configuraciones que configura dentro de varios subprogramas en el Panel de control se almacenan en el subárbol de registro HKEY_CURRENT_USER. Debido a que el subárbol HKEY_CURRENT_USER es específico del usuario, en el mismo equipo, las claves y los valores que contiene diferirán de un usuario a otro. Esto es diferente a la mayoría de las otras colmenas de registro que son globales, lo que significa que retienen la misma información en todos los usuarios de Windows.
Hacer clic en el lado izquierdo de la pantalla en el editor de registro nos dará acceso a HKEY_CURRENT_USER. Como medida de seguridad, la información almacenada en HKEY_CURRENT_USER es solo un puntero a la clave ubicada debajo de la colmena HKEY_USERS como nuestro identificador de seguridad. Los cambios realizados en cualquiera de las áreas entrarán en vigor de inmediato.
v. HKEY_USERS
Contiene subclaves correspondientes a las claves HKEY_CURRENT_USER para cada perfil de usuario. Esta es también una de las muchas colmenas de registro que tenemos en el Registro de Windows.
Todos los datos de configuración específicos del usuario se registran aquí, para todos los que están utilizando activamente el dispositivo, esa información de tipo se almacena en HKEY_USERS. Toda la información específica del usuario almacenada en el sistema que corresponde a un usuario en particular se almacena en la colmena HKEY_USERS, podemos identificar de manera única a los usuarios que utilizan el identificador de seguridad o el SID que registra todos los cambios de configuración realizados por el usuario.
Todos estos usuarios activos cuya cuenta existe en la colmena HKEY_USERS dependiendo del privilegio otorgado por el sistema El administrador podría acceder a los recursos compartidos, como impresoras, red local, unidades de almacenamiento local, escritorio fondo, etc. Su cuenta tiene ciertas claves de registro y los valores de registro correspondientes almacenados bajo el SID del usuario actual.
En términos de información forense, cada SID almacena una gran cantidad de datos sobre cada usuario, ya que hace un registro de cada evento y acción que se lleva a cabo en la cuenta del usuario. Esto incluye el nombre del usuario, la cantidad de veces que el usuario inició sesión en la computadora, la fecha y hora del último inicio de sesión, fecha y hora en que se cambió la última contraseña, número de inicios de sesión fallidos y pronto. Además, también contiene la información de registro para cuando Windows se carga y se encuentra en el indicador de inicio de sesión.
Recomendado:Arreglar El editor del registro ha dejado de funcionar
Las claves de registro para el usuario predeterminado se almacenan en el archivo ntuser.dat dentro del perfil, que tendríamos que cargar esto como una colmena usando regedit para agregar configuraciones para el usuario predeterminado.
Tipos de datos que podemos esperar encontrar en el Registro de Windows
Todas las claves y subclaves mencionadas anteriormente tendrán las configuraciones, los valores y las propiedades guardadas en cualquiera de las siguientes tipos de datos, por lo general, es una combinación de los siguientes tipos de datos que conforman todas nuestras ventanas registro.
- Valores de cadena como Unicode, que es un estándar de la industria informática para la codificación, representación y manejo consistentes del texto expresado en la mayoría de los sistemas de escritura del mundo.
- Datos binarios
- Enteros sin signo
- Enlaces simbólicos
- Valores de cadenas múltiples
- Lista de recursos (hardware Plug and Play)
- Descriptor de recursos (hardware Plug and Play)
- Enteros de 64 bits
Conclusión
El Registro de Windows ha sido nada menos que una revolución, que no solo minimizó el riesgo de seguridad que surgió al usar archivos de texto como una extensión de archivo para guardar el la configuración del sistema y la aplicación, pero también redujo la cantidad de archivos de configuración o .ini que los desarrolladores de aplicaciones tenían que enviar con su software producto. Los beneficios de tener un repositorio centralizado para almacenar los datos a los que se accede con frecuencia tanto por el sistema como por el software que se ejecuta en el sistema son muy evidentes.
La facilidad de uso, así como el acceso a varias personalizaciones y configuraciones en un lugar central, también ha convertido a Windows en la plataforma preferida para aplicaciones de escritorio por varios desarrolladores de software. Esto es muy evidente si compara el gran volumen de aplicaciones de software de escritorio disponibles de Windows con macOS de Apple. Para resumir, discutimos cómo funciona el Registro de Windows y su estructura de archivos y la importancia de varias configuraciones de claves de registro, así como utilizar el editor de registro para efecto completo.