BIENVENIDO!!
Este es un blog que tiene como finalidad guiarte paso a paso acerca de la seguridad en equipos informáticos, esperando que los datos aquí proporcionados sean útiles y de fácil comprensión.

viernes, 14 de noviembre de 2014

SEGURIDAD A TRAVÉS DE LA CONFIGURACIÓN / REGISTRO DE WINDOWS

Se le llama así a un conjunto de archivos que se crean al instalar el sistema operativo donde se guarda la información sobre la computadora. Estos archivos están almacenados, generalmente en c:/Windows/System32 y tienen extensión .dat. Los archivos contienen entradas de configuración.
Las entradas de configuración son líneas de texto con valores en formato decimal, hexadecimal o binario, que corresponden a los valores de las variables que utiliza Windows para funcionar. Una entrada puede contener varios valores.

  •    Saber qué aplicaciones están instaladas, los documentos que pueden crear y con cuál de ellas abrir cada tipo de archivo. O qué programas deben iniciarse al encender el equipo.
  •     Limpiar el arranque de Windows
  •    Gestionar los dispositivos de hardware del PC y los drivers y recursos que utilizan.
  •    Guardar las configuraciones propias de las cuentas de usuario distintas que pueda haber en Windows o hayas creado tú.
  •   Determinar el aspecto y características de las carpetas, las ventanas o el  Escritorio de Windows. 


Este registro es vulnerable a ser atacado por los virus informáticos, ya que ahí crean entradas que les permiten ejecutarse.

Entrar en el registro
Se hace de forma algo diferente en función de la versión de Windows que tengas:

 1.   Pincha en el menú Inicio de Windows.
 2.      Después…
   En Windows 7 y Vista

    Escribe regedit en el campo de búsqueda de abajo y pulsa Intro en el teclado. Confirma en el aviso que quieres entrar en el registro.

 En Windows XP

Dentro del menú Inicio pincha a la derecha en Ejecutar. Escribe regedit en el campo y pulsa Intro.
La información que se verá corresponde a valores y claves. Las claves o entradas de configuración son las carpetas y subcarpetas que se encuentran en la parte izquierda del Editor del Registro. Los valores están al lado derecho del editor en las columnas Nombre, Tipo, y Datos. Las carpetas representan la jerarquía de cada entrada.

Respaldo del registro
    Antes de realiza cualquier modificación es recomendable que
hagas un respaldo de la información actual. Hacerlo es fácil. 
1.-Colocas el apuntador del ratón sobre equipo, la carpeta o subcarpeta deseada; 
2.-Das clic con el botón secundario para ver el menú contextual  y seleccionas Exportar. 
3.-Aparece el cuadro de dialogo Exportar archivo del Registro, 
4.-Seleccionas la ubicación, le asignas un nombre y presionas Guardar.

Restauración del registro
    En el momento en que necesites recuperar los datos de la copia; bastará con localizar el archivo en la ubicación donde lo guardaste, selecciónalo y da doble clic. Aparecerá un mensaje preguntando si se puede escribir en el registro, aceptas y se reemplazan los valores del archivo en el registro del sistema.

Búsqueda de una entrada de configuración
Selecciona Equipo o Mi PC, despliega el menú Edición, después selecciona Buscar, en el cuadro escribe el nombre de entrada y presiona el botón Buscar siguiente.

Modificación de entradas
  Para modificar los valores de las entradas, seleccionas el valor, despliega el menú contextual con el botón secundario del ratón y selecciona la opción Modificar. O simplemente da doble clic sobre el nombre del valor. Aparece el cuadro de diálogo Editar cadena y ahí puedes modificar un valor.


Eliminación de entradas
También te permite la eliminación de valores
y entradas. Para eliminar un valor,
lo seleccionas y con el botón secundario
del ratón aparece el menú contextual de
donde eliges Eliminar. Aparece el siguiente mensaje "La eliminación de determinados valores del registro podría causar la inestabilidad del sistem. ¿Está seguro de que desea eliminar permanentemente este valor?" Si estás seguro presionas Sí, en caso contrario presionas No.

Creación de nuevas entradas o nuevos valores

1.Ve hasta la clave o subclave donde quieres crear el nuevo valor.
2. Haz clic con el botón derecho en una zona vacía de la derecha y pincha enNuevo.
  3.Elige crear un valor del tipo apropiado (cadena, binario, DWORD, QWORD, etc.). Debe usarse uno u otro dependiendo del caso.
  4.Escribe el nombre del valor y pulsa Intro en el teclado.
  5. Haz doble clic sobre el nombre que acabas de escribir y define la información del valor y los otros datos de su configuración cuando los haya.

El registro de Windows se ramifica en cinco o seis claves, dependiendo de la versión de Windows:
  • En HKEY_CLASSES_ROOT están los datos de configuración del sistema de archivos: sus tipos de archivos asociados, las carpetas donde están instalados y las instrucciones para abrirlos.
  • HKEY_CURRENT_USER contiene los datos de configuración de los usuarios que iniciaron sesión y no la han cerrado. Estos datos los obtiene de HKEY_USERS y en vez de su nombre utiliza un identificador para cada uno.
  • HKEY_LOCAL_MACHINE es la más importante porque contiene los datos de configuración del sistema operativo, de los programas de aplicación, de los dispositivos instalados, información del sistema de red y la seguridad. Se almacena en System_dat.
  • En HKEY_USERS se encuentra la información de cada usuario , como la configuración del escritorio y las aplicaciones que pueden utilizar, Estos datos se almacenan en User.dat.

  •  HKEY_CURRENT_CONFIG inicialmente contiene la configuración del hardware de la computadora, pero su contenido es dinámico, es decir, se va creando y configurando durante la actividad que realizamos en la computadora.

  • La clave HKEY_DYN_DATA se utiliza para mostrar información sobre los dispositivos instalados, pero como estos datos están en la memoria principal y la información se consulta al momento de ejecutar el editor, pueden no estar actualizados.
Publicado por en

1 comentario:

Suscribirse a: Enviar comentarios (Atom)