Tema 18. El registro de Windows Administración de Sistemas Operativos Mª Pilar Pil G González ál Fé Férez Índice • Introducción • Estructura del registro • Modificar el registro Tema 18. El registro de Windows 2 Introducción • El registro es una base de datos binaria que organiza jerárquicamente todos los parámetros de configuración del sistema, teniendo información sobre: – – – – – El equipo Su hardware Los periféricos conectados El software instalado Los usuarios que se conectan al sistema Tema 18. El registro de Windows 3 Introducción (ii) • Los componentes del sistema, las aplicaciones instaladas, los controladores de dispositivos p e incluso el núcleo del SO usan el registro para – Almacenar datos relativos a su configuración – Obtener información sobre • La configuración hardware del sistema • Las preferencias del usuario conectado en un momento concreto • Las L configuraciones fi i predeterminadas d t i d establecidas t bl id • etc. Tema 18. El registro de Windows 4 Introducción (iii) • El registro es una BD de todo el sistema: – Contiene información sobre las configuraciones HW y SW para la SW, l inicialización i i i li ió de d los l distintos di ti t componentes t – Tiene información sobre los dispositivos conectados – Cualquier cambio en el sistema se guarda en el registro – Microsoft aconseja no tocarlo, un error en la modificación ppuede pproducir pproblemas de funcionamiento: • En W2008, normalmente, no es necesario editarlo a mano para hacer modificaciones • Los cambios en el registro se realizarán mediante herramientas administrativas o aplicaciones de Windows Tema 18. El registro de Windows 5 Introducción (iv) • ¿¿De dónde procede p la información del registro? g – El reconocedor hardware de Windows, que se ejecuta en el proceso de arranque almacena datos de la configuración actual del hardware – El núcleo del SO que por un lado obtiene datos y por otro modifica información guardada en el registro – Los drivers di de d los l dispositivos, di ii toman datos d del d l registro i (parámetros de carga y configuración) y guardan datos en él sobre su configuración y sobre el uso de los recursos (esto último no lo hacen todos) – Los programas de configuración del sistema y las herramientas administrativas almacenan datos sobre la configuración del sistema – Las aplicaciones instaladas guardarán información sobre su configuración Tema 18. El registro de Windows 6 Introducción (v) • ¿Cuándo se usa el registro? – En la instalación, configuración o desinstalación del sistema operativo o de sus componentes (por ejemplo, los servicios) – Para P cargar llos drivers di necesarios i relacionados l i d con los l dispositivos conectados al equipo – Los drivers los usan para obtener información de configuración fi ió – Las herramientas del sistema y las aplicaciones del Panel de Control para conocer detalles de configuración y su modo d ffuncionamiento de i i t – Las herramientas administrativas obtienen datos de configuración del sistema – Las aplicaciones instaladas para obtener información de configuración y aspectos sobre su funcionamiento Tema 18. El registro de Windows 7 Estructura del registro • Estructura jjerárquica q arborescente: – Subárbol: principal categoría de almacenamiento en el registro (Hay 5 subárboles principales. Son como una carpeta raíz de un disco duro)) – Claves: son los principales contenedores debajo de un subárbol. Contienen información concreta sobre configuraciones hardware o software (Cada subárbol tiene una serie de claves. Son parecidas a las carpetas) – Subclaves: se encuentran dentro de una clave y permiten definir mejor una clave (Una clave se divide en subclaves. Son como subcarpetas) – Entrada: información sobre la clave o subclave, compuesta de nombre nombre, tipo de dato y valor. valor (Son como los atributos de una clave. Aparecen en la parte derecha del editor del registro) Tema 18. El registro de Windows 8 Estructura del registro (ii) • Secciones y archivos de sección: – Físicamente el registro se divide en un conjunto de ficheros que se denominan secciones – Una U sección ió es una porción ió del d l registro, i t una colección l ió de d claves, subclaves y valores que se guardan en un fichero – Estos ficheros de sección sólo ppueden ser editados con el editor de registro pero pueden ser copiados, realizando así una copia de seguridad de los mismos – Los ficheros de sección son .dat, dat y cada uno tiene su correspondiente fichero .log que actúa como registro de transacción para el fichero .dat – HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ OCA AC \S \C C lS \C l\ Hivelist : listado de los ficheros de sección actuales y la ruta para su localización Tema 18. El registro de Windows 9 Estructura del registro g ((iii)) • Subárboles – HKEY_CLASSES_ROOT – HKEY_CURRENT_USER – HKEY_LOCAL_MACHINE HKEY LOCAL MACHINE que tiene como claves principales: • • • • • • • Hardware Sam Security Software System Components BCD00000000 – HKEY_USERS – HKEY_CURRENT_CONFIG Tema 18. El registro de Windows 10 Estructura del registro (iv) • HKEY_CLASSES_ROOT HKEY CLASSES ROOT – Contiene información de configuración básica del sistema, sobre los objetos que están instalados • La asociación de ficheros: identifica para cada posible extensión de fichero el tipo de fichero que representa. Tienen información que el sistema usa cuando trabaja con ellos (cómo crear un fichero nuevo de ese tipo) pudiendo asociar un fichero con varios programas – L La entrada t d “predeterminado” “ d i d ” guarda d ell nombre b del d l identificador id tifi d correspondiente para los ficheros con esta extensión • Identificadores de objetos y programas instalados: almacenan el identificador de la clase, el icono correspondiente, e información acerca de las distintas operaciones que se pueden realizar sobre ese tipo de objeto y cómo realizarlas (abrir, crear uno nuevo, imprimir, …) – Apunta a las subclaves • HKEY_LOCAL_MACHINE\Software\Classes HKEY LOCAL MACHINE\S ft \Cl • HKEY_CURRENT_USER\Software\Classes Tema 18. El registro de Windows 11 Estructura del registro g ((v)) • HKEY_CURRENT_USER – Datos del perfil del usuario actual que tiene iniciada la sesión en el sistema parte de HKEY_USER,, yya qque es un ppuntero al – Este subárbol forma p subárbol HKEY_USER\<identificador de seguridad del usuario> (que guarda el perfil del usuario) – Al conectarse un usuario, la información de su cuenta se recupera para cargar su perfil fil y configuración fi ió – Prevalece sobre la información guardada en el subárbol HKEY_LOCAL_MACHINE. Para que los usuarios puedan guardar su información y establecer la configuración que deseen – Contiene información sobre la vinculación de sonidos a aplicaciones, configuración del panel de control, variables de entorno del usuario, información sobre el teclado, conexiones a unidades de red, configuración específica del software o de las impresoras, etc. Tema 18. El registro de Windows 12 Estructura del registro (vi) • HKEY_USERS HKEY USERS – Contiene una entrada para cada usuario, que haya iniciado una sesión en el sistema previamente, con los datos de su perfil – Cada entrada tiene como nombre el identificador de seguridad del usuario, sus datos de perfil – Se incluye el perfil predeterminado (DEFAULT), que se copiará cuando un usuario entre por primera vez al sistema – Contiene la información de HKEY_CURRENT_USER del usuario actual • HKEY_CURRENT_CONFIG – Contiene información acerca del perfil hardware usado en el inicio – Es un puntero a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current Tema 18. El registro de Windows 13 Estructura del registro (vii) • HKEY_LOCAL_MACHINE – Datos de configuración del sistema, del S.O., dispositivos HW y controladores, datos de inicio y de configuración y de aplicaciones li i instaladas i t l d – Guarda todos los parámetros pertenecientes a la máquina local – Parte se reconstruye en cada arranque (configuración HW actual) – Tiene 5 claves primarias, cada una con sus subclaves: • HARDWARE: HW instalado en el equipo, q p , es volátil y se ggenera en cada arranque. El sistema y los controladores de dispositivo guardan y comparten la información de los dispositivos HW encontrados en el inicio o conectados con posterioridad • SAM (Security Accounts Manager): información de las cuentas de grupo y de los usuarios locales del sistema. Ninguna aplicación puede modificar sus claves,, sólo se ppuede hacer mediante APIs. Es un ppuntero a SECURITY Tema 18. El registro de Windows 14 Estructura del registro (viii) • HKEY_LOCAL OC _MACHINE C N (co (continúa…) t úa…) – Tiene 5 claves primarias …: • SECURITY: BD empleada por el subsistema de seguridad, contiene la política de seguridad y de autenticidad de usuario • SOFTWARE: configuraciones generales de las aplicaciones y componentes del sistema, también mantiene valores de configuración del equipo • COMPONENTS: muestra el conjunto de datos que permiten que funcionen f i las l aplicaciones li i y componentes t .NET. NET También T bié relacionado con la actualización de SO y las características instaladas • BCD00000000: Información sobre la configuración del arranque del sistema Tema 18. El registro de Windows 15 Estructura del registro g ((ix)) • HKEY_LOCAL_MACHINE (continuar…) – Tiene 5 claves primarias …: • SYSTEM: información relativa a los dispositivos y servicios necesarios para una configuración de arranque concreta, incluyendo las no satisfactorias y la última buena conocida – Claves del tipo ControlSetXXX: conjunto de control que existió alguna vez, sin importar si tuvo éxito o no – CurrentControlSet: apunta al conjunto de controles que se encuentran actualmente en uso en el sistema (realmente es un puntero al ControlSetXXX más reciente). Dentro: » Control: Información de control de servicios y herramientas del sistema » Enum: Contiene una entrada para cada dispositivo o pseudodispositivo físico que se detecta en el sistema » Hardware Profiles: Tiene una entrada para cada perfil HW definido en la máquina » Services: Una subclave para cada servicio instalado Tema 18. El registro de Windows 16 Estructura del registro (x) • Tipos de datos – REG_DWORD: es una doble palabra. Es un valor sencillo representado por una cadena de 1 a 8 dígitos visualizados en formato hexadecimal – REG_SZ: cadenas de texto de longitud fija – REG_EXPAND_SZ: como REG_SZ, excepto que contiene una o más variables que han sido resueltas por un servicio del sistema operativo o por una aplicación (Un ejemplo de un valor de este tipo es %SystemRoot%\system32, donde %SystemRoot% es el directorio de instalación de Windows) – REG REG_BINARY: BINARY: cadena de dígitos binarios – REG_MULTI_SZ: entrada de datos que está compuesta por cadenas de texto múltiple. Las cadenas están separadas por comas o espacios – REG_FULL_RESOURCE_DESCRIPTOR: guarda información sobre los componentes HW y sus controladores Tema 18. El registro de Windows 17 Modificar el registro • Regedit.exe g – Despliega una estructura gráfica que representa la jerarquía del registro – Permite ver y modificar las claves, subclaves, valores y contenidos de los valores dependiendo de los privilegios de seguridad que se tengan – También permite conectarse a una estación remota en la qque se tengan g pprivilegios g e inspeccionarla, p e incluso cambiar el contenido de su registro – Otra posibilidad es establecer los permisos de acceso al registro y aspectos de auditoría, a ditoría y cambiar el propietario del mismo Tema 18. El registro de Windows 18 Modificar el registro g ((ii)) • Reg.exe – Es una orden de línea (modo texto) que permite manipular las entradas del registro. Por ejemplo, añadir o borrar entradas, copiar, comparar, hacer copias, etc. – Añadir Añ di una subclave b l llamada ll d “.cal” “ l” en HKEY_CLASSES_ROOT HKEY CLASSES ROOT reg add HKEY_CLASSES_Root\.cal – Añadir una entrada de tipo REG_SZ dentro de “.cal” reg add dd HKEY HKEY_CLASSES_Root\.cal CLASSES R \ l /v / descripcion d i i /t / REC_SZ REC SZ /d Calculadora – Consultar el valor de una clave reg query HKEY HKEY_CLASSES_Root\.cal CLASSES Root\ cal – Eliminar una entrada reg delete HKEY_CLASSES_Root\.cal /v descripcion – Eliminar una clave reg delete HKEY_CLASSES_Root\.cal Tema 18. El registro de Windows 19 Seguridad en el registro • Se pueden establecer permisos a las claves y subclaves, para grupos o usuarios i (como si se tratase de un fichero en un S.F. NTFS) • Los permisos básicos (que agrupan conjuntos de permisos especiales) son “Control total” y “Leer” • Auditoría del registro – Se puede auditar ciertas actividades del registro, para controlar problemas o simplemente p p modificaciones – Los pasos a realizar son: • Habilitar la auditoría mediante directiva de grupo • Establecer las opciones de configuración de la auditoría (en Opciones Avanzadas dentro de Permisos) seleccionando la acción a auditar, auditar como por ejemplo “Creación de un vínculo” o “Crear subclave” • Propietario – El propietario de una clave tiene el control sobre ella, ella pudiendo especificar los usuarios y grupos que pueden manipular esa clave – Se puede tomar posesión de una clave como se hace con un fichero Tema 18. El registro de Windows 20