Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Tema 18. El registro de Windows

Anuncio 
Tema 18.
El registro de Windows
Administración de Sistemas Operativos
Mª Pilar
Pil G
González
ál Fé
Férez
Índice
• Introducción
• Estructura del registro
• Modificar el registro
Tema 18. El registro de Windows
2
Introducción
• El registro es una base de datos binaria que
organiza jerárquicamente todos los parámetros de
configuración del sistema, teniendo información
sobre:
–
–
–
–
–
El equipo
Su hardware
Los periféricos conectados
El software instalado
Los usuarios que se conectan al sistema
Tema 18. El registro de Windows
3
Introducción (ii)
• Los componentes del sistema, las aplicaciones
instaladas, los controladores de dispositivos
p
e
incluso el núcleo del SO usan el registro para
– Almacenar datos relativos a su configuración
– Obtener información sobre
• La configuración hardware del sistema
• Las preferencias del usuario conectado en un
momento concreto
• Las
L configuraciones
fi
i
predeterminadas
d t
i d establecidas
t bl id
• etc.
Tema 18. El registro de Windows
4
Introducción (iii)
• El registro es una BD de todo el sistema:
– Contiene información sobre las configuraciones HW y
SW para la
SW,
l inicialización
i i i li ió de
d los
l distintos
di ti t componentes
t
– Tiene información sobre los dispositivos conectados
– Cualquier cambio en el sistema se guarda en el registro
– Microsoft aconseja no tocarlo, un error en la
modificación ppuede pproducir pproblemas de
funcionamiento:
• En W2008, normalmente, no es necesario editarlo a mano
para hacer modificaciones
• Los cambios en el registro se realizarán mediante
herramientas administrativas o aplicaciones de Windows
Tema 18. El registro de Windows
5
Introducción (iv)
• ¿¿De dónde procede
p
la información del registro?
g
– El reconocedor hardware de Windows, que se ejecuta en
el proceso de arranque almacena datos de la
configuración actual del hardware
– El núcleo del SO que por un lado obtiene datos y por
otro modifica información guardada en el registro
– Los drivers
di
de
d los
l dispositivos,
di
ii
toman datos
d
del
d l registro
i
(parámetros de carga y configuración) y guardan datos en él sobre
su configuración y sobre el uso de los recursos (esto último
no lo hacen todos)
– Los programas de configuración del sistema y las
herramientas administrativas almacenan datos sobre la
configuración del sistema
– Las aplicaciones instaladas guardarán información sobre
su configuración
Tema 18. El registro de Windows
6
Introducción (v)
• ¿Cuándo se usa el registro?
– En la instalación, configuración o desinstalación del sistema
operativo o de sus componentes (por ejemplo, los servicios)
– Para
P cargar llos drivers
di
necesarios
i relacionados
l i d con los
l
dispositivos conectados al equipo
– Los drivers los usan para obtener información de
configuración
fi
ió
– Las herramientas del sistema y las aplicaciones del Panel de
Control para conocer detalles de configuración y su modo
d ffuncionamiento
de
i
i t
– Las herramientas administrativas obtienen datos de
configuración del sistema
– Las aplicaciones instaladas para obtener información de
configuración y aspectos sobre su funcionamiento
Tema 18. El registro de Windows
7
Estructura del registro
• Estructura jjerárquica
q
arborescente:
– Subárbol: principal categoría de almacenamiento en el
registro (Hay 5 subárboles principales. Son como una carpeta raíz de un
disco duro))
– Claves: son los principales contenedores debajo de un
subárbol. Contienen información concreta sobre
configuraciones hardware o software (Cada subárbol tiene
una serie de claves. Son parecidas a las carpetas)
– Subclaves: se encuentran dentro de una clave y
permiten definir mejor una clave (Una clave se divide en
subclaves. Son como subcarpetas)
– Entrada: información sobre la clave o subclave,
compuesta de nombre
nombre, tipo de dato y valor.
valor (Son como los
atributos de una clave. Aparecen en la parte derecha del editor del
registro)
Tema 18. El registro de Windows
8
Estructura del registro (ii)
• Secciones y archivos de sección:
– Físicamente el registro se divide en un conjunto de ficheros
que se denominan secciones
– Una
U sección
ió es una porción
ió del
d l registro,
i t una colección
l ió de
d
claves, subclaves y valores que se guardan en un fichero
– Estos ficheros de sección sólo ppueden ser editados con el editor
de registro pero pueden ser copiados, realizando así una copia
de seguridad de los mismos
– Los ficheros de sección son .dat,
dat y cada uno tiene su
correspondiente fichero .log que actúa como registro de
transacción para el fichero .dat
– HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
OCA
AC
\S
\C
C
lS \C
l\
Hivelist : listado de los ficheros de sección actuales y la ruta
para su localización
Tema 18. El registro de Windows
9
Estructura del registro
g
((iii))
• Subárboles
– HKEY_CLASSES_ROOT
– HKEY_CURRENT_USER
– HKEY_LOCAL_MACHINE
HKEY LOCAL MACHINE que tiene como claves
principales:
•
•
•
•
•
•
•
Hardware
Sam
Security
Software
System
Components
BCD00000000
– HKEY_USERS
– HKEY_CURRENT_CONFIG
Tema 18. El registro de Windows
10
Estructura del registro (iv)
• HKEY_CLASSES_ROOT
HKEY CLASSES ROOT
– Contiene información de configuración básica del sistema, sobre los
objetos que están instalados
• La asociación de ficheros: identifica para cada posible extensión de
fichero el tipo de fichero que representa. Tienen información que el
sistema usa cuando trabaja con ellos (cómo crear un fichero nuevo de
ese tipo) pudiendo asociar un fichero con varios programas
– L
La entrada
t d “predeterminado”
“ d
i d ” guarda
d ell nombre
b del
d l identificador
id tifi d
correspondiente para los ficheros con esta extensión
• Identificadores de objetos y programas instalados: almacenan el
identificador de la clase, el icono correspondiente, e información acerca
de las distintas operaciones que se pueden realizar sobre ese tipo de
objeto y cómo realizarlas (abrir, crear uno nuevo, imprimir, …)
– Apunta a las subclaves
• HKEY_LOCAL_MACHINE\Software\Classes
HKEY LOCAL MACHINE\S ft
\Cl
• HKEY_CURRENT_USER\Software\Classes
Tema 18. El registro de Windows
11
Estructura del registro
g
((v))
• HKEY_CURRENT_USER
– Datos del perfil del usuario actual que tiene iniciada la sesión en el
sistema
parte de HKEY_USER,, yya qque es un ppuntero al
– Este subárbol forma p
subárbol HKEY_USER\<identificador de seguridad del usuario>
(que guarda el perfil del usuario)
– Al conectarse un usuario, la información de su cuenta se recupera
para cargar su perfil
fil y configuración
fi
ió
– Prevalece sobre la información guardada en el subárbol
HKEY_LOCAL_MACHINE. Para que los usuarios puedan guardar
su información y establecer la configuración que deseen
– Contiene información sobre la vinculación de sonidos a aplicaciones,
configuración del panel de control, variables de entorno del usuario,
información sobre el teclado, conexiones a unidades de red,
configuración específica del software o de las impresoras, etc.
Tema 18. El registro de Windows
12
Estructura del registro (vi)
• HKEY_USERS
HKEY USERS
– Contiene una entrada para cada usuario, que haya iniciado una sesión en
el sistema previamente, con los datos de su perfil
– Cada entrada tiene como nombre el identificador de seguridad del
usuario, sus datos de perfil
– Se incluye el perfil predeterminado (DEFAULT), que se copiará cuando
un usuario entre por primera vez al sistema
– Contiene la información de HKEY_CURRENT_USER del usuario
actual
• HKEY_CURRENT_CONFIG
– Contiene información acerca del perfil hardware usado en el inicio
– Es un puntero a
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware
Profiles\Current
Tema 18. El registro de Windows
13
Estructura del registro (vii)
• HKEY_LOCAL_MACHINE
– Datos de configuración del sistema, del S.O., dispositivos HW
y controladores, datos de inicio y de configuración y de
aplicaciones
li i
instaladas
i t l d
– Guarda todos los parámetros pertenecientes a la máquina local
– Parte se reconstruye en cada arranque (configuración HW actual)
– Tiene 5 claves primarias, cada una con sus subclaves:
• HARDWARE: HW instalado en el equipo,
q p , es volátil y se ggenera en
cada arranque. El sistema y los controladores de dispositivo guardan y
comparten la información de los dispositivos HW encontrados en el
inicio o conectados con posterioridad
• SAM (Security Accounts Manager): información de las cuentas de grupo y de
los usuarios locales del sistema. Ninguna aplicación puede modificar sus
claves,, sólo se ppuede hacer mediante APIs. Es un ppuntero a SECURITY
Tema 18. El registro de Windows
14
Estructura del registro (viii)
• HKEY_LOCAL
OC _MACHINE
C N (co
(continúa…)
t úa…)
– Tiene 5 claves primarias …:
• SECURITY: BD empleada por el subsistema de seguridad,
contiene la política de seguridad y de autenticidad de usuario
• SOFTWARE: configuraciones generales de las aplicaciones y
componentes del sistema, también mantiene valores de
configuración del equipo
• COMPONENTS: muestra el conjunto de datos que permiten
que funcionen
f i
las
l aplicaciones
li i
y componentes
t .NET.
NET También
T bié
relacionado con la actualización de SO y las características
instaladas
• BCD00000000: Información sobre la configuración del
arranque del sistema
Tema 18. El registro de Windows
15
Estructura del registro
g
((ix))
• HKEY_LOCAL_MACHINE (continuar…)
– Tiene 5 claves primarias …:
• SYSTEM: información relativa a los dispositivos y servicios
necesarios para una configuración de arranque concreta,
incluyendo las no satisfactorias y la última buena conocida
– Claves del tipo ControlSetXXX: conjunto de control que
existió alguna vez, sin importar si tuvo éxito o no
– CurrentControlSet: apunta al conjunto de controles que
se encuentran actualmente en uso en el sistema (realmente
es un puntero al ControlSetXXX más reciente). Dentro:
» Control: Información de control de servicios y
herramientas del sistema
» Enum: Contiene una entrada para cada dispositivo o
pseudodispositivo físico que se detecta en el sistema
» Hardware Profiles: Tiene una entrada para cada perfil HW
definido en la máquina
» Services: Una subclave para cada servicio instalado
Tema 18. El registro de Windows
16
Estructura del registro (x)
• Tipos de datos
– REG_DWORD: es una doble palabra. Es un valor sencillo
representado por una cadena de 1 a 8 dígitos visualizados en
formato hexadecimal
– REG_SZ: cadenas de texto de longitud fija
– REG_EXPAND_SZ: como REG_SZ, excepto que contiene una o
más variables que han sido resueltas por un servicio del sistema
operativo o por una aplicación (Un ejemplo de un valor de este tipo es
%SystemRoot%\system32, donde %SystemRoot% es el directorio de instalación de
Windows)
– REG
REG_BINARY:
BINARY: cadena de dígitos binarios
– REG_MULTI_SZ: entrada de datos que está compuesta por
cadenas de texto múltiple. Las cadenas están separadas por comas
o espacios
– REG_FULL_RESOURCE_DESCRIPTOR: guarda información
sobre los componentes HW y sus controladores
Tema 18. El registro de Windows
17
Modificar el registro
• Regedit.exe
g
– Despliega una estructura gráfica que representa la
jerarquía del registro
– Permite ver y modificar las claves, subclaves, valores y
contenidos de los valores dependiendo de los
privilegios de seguridad que se tengan
– También permite conectarse a una estación remota en la
qque se tengan
g pprivilegios
g e inspeccionarla,
p
e incluso
cambiar el contenido de su registro
– Otra posibilidad es establecer los permisos de acceso al
registro y aspectos de auditoría,
a ditoría y cambiar el
propietario del mismo
Tema 18. El registro de Windows
18
Modificar el registro
g
((ii))
• Reg.exe
– Es una orden de línea (modo texto) que permite manipular las
entradas del registro. Por ejemplo, añadir o borrar entradas, copiar,
comparar, hacer copias, etc.
– Añadir
Añ di una subclave
b l
llamada
ll
d “.cal”
“ l” en HKEY_CLASSES_ROOT
HKEY CLASSES ROOT
reg add HKEY_CLASSES_Root\.cal
– Añadir una entrada de tipo REG_SZ dentro de “.cal”
reg add
dd HKEY
HKEY_CLASSES_Root\.cal
CLASSES R \ l /v
/ descripcion
d
i i
/t
/ REC_SZ
REC SZ /d
Calculadora
– Consultar el valor de una clave
reg query HKEY
HKEY_CLASSES_Root\.cal
CLASSES Root\ cal
– Eliminar una entrada
reg delete HKEY_CLASSES_Root\.cal /v descripcion
– Eliminar una clave
reg delete HKEY_CLASSES_Root\.cal
Tema 18. El registro de Windows
19
Seguridad en el registro
• Se pueden establecer permisos a las claves y subclaves, para
grupos o usuarios
i (como si se tratase de un fichero en un S.F. NTFS)
• Los permisos básicos (que agrupan conjuntos de permisos especiales) son
“Control total” y “Leer”
• Auditoría del registro
– Se puede auditar ciertas actividades del registro, para controlar
problemas o simplemente
p
p
modificaciones
– Los pasos a realizar son:
• Habilitar la auditoría mediante directiva de grupo
• Establecer las opciones de configuración de la auditoría (en Opciones
Avanzadas dentro de Permisos) seleccionando la acción a auditar,
auditar como por
ejemplo “Creación de un vínculo” o “Crear subclave”
• Propietario
– El propietario de una clave tiene el control sobre ella,
ella pudiendo
especificar los usuarios y grupos que pueden manipular esa clave
– Se puede tomar posesión de una clave como se hace con un fichero
Tema 18. El registro de Windows
20
Documentos relacionados
Registro de sistema
Registro de sistema
ERROR 20599 ERROR 20599 - Cannnot find SQL - Larcon-Sia
ERROR 20599 ERROR 20599 - Cannnot find SQL - Larcon-Sia
Descargar
Anuncio
Anuncio