Página inicial

Unidad 9. Avanzado. El Registro de Windows

Como hemos comentado anteriormente el Registro de Windows es un archivo donde encontramos almacenada la información sobre el hardware, software, etc del sistema.

Manipular el Registro de Windows puede afectar al rendimiento del sistema, por lo tanto hay que ser prudente y actuar sólo cuando conozcamos bien lo que hacemos.

En anteriores versiones de Windows podía estar más justificado modificar a mano el Registro de Windows, con WindowsXP lo más apropiado es utilizar las herramientas para restaurar el sistema a partir de los puntos de restauración creados previamente. Todo esto lo veremos en otro tema más adelante. Ahora vamos a dar unas nociones para conocer el Registro de Windows y mostrar algún caso en que puede estar justificado modificarlo.


El Editor de Registro

Para desplegar el editor de Registro pulsa en Inicio y selecciona la opción Ejecutar.
En el cuadro de diálogo que se despliega escribe regedit y pulsa Aceptar.

Esta es la ventana del editor de Registro, en la parte izquierda aparecen las claves organizadas, por ejemplo en HKEY_CURRENT_MACHINE podemos encontrar información sobre el software del sistema, en HKEY_USERS podemos ver información sobre los usuarios del sistema.
Hay algunos motivos por los cuales puede ser interesante conocer el Registro de Windows XP, vamos a citar dos a modo de ejemplo.

Cuando desinstalamos un programa pueden quedar residuos sin borrar en el registro, por algun fallo en el proceso de desinstalación. Esto puede causar que al arrancar el ordenador, el sistema intente arrancar algun proceso asociado al programa eliminado y dicho proceso ya no exista, en estos casos podemos intentar eliminar a mano del registro las anotaciones que hacen que se intenten ejecutar dichos procesos inexistentes.

Otro caso en el que puede ser útil modificar el registro es debido a los virus, ya que muchos virus modifican el registro de Windows para infectar el sistema. En estos casos no basta con borrar los archivos del virus, tambien hay que borrar las anotaciones del registro que hacen que el virus se ejecute. A continuación veremos un caso práctico que muestra cómo desinfectar nuestro ordenador del virus Sircam:

Pasos a seguir para desinfectar el sistema del virus Sircam:

 

A. Realizar una copia del registro de Windows Me

1. hacemos una copia del archivo REGEDIT.EXE con el nombre REGEDIT.COM, para ello iremos al botón Inicio y seleccionaremos la opción Programas y dentro de la opción Accesorios seleccionamos la opción MS-DOS.

2. Escribe cd c:\windows

3. Escribe copy regedit.exe regedit.com y pulsa intro

4. Una vez hayamos copiado el archivo regedit escribiremos exit para cerrar la ventana de MS-DOS

B. Ahora pasaremos a modificar el archivo regedit.exe.

1. Pulsar el botón Inicio y después pulsar Ejecutar.

2. Escribe regedit.com y pulsa Aceptar

3. Una vez abierto el editor del Registro de Windows Me desplegaremos la carpeta HKEY_CLASSES_ROOT, a continuación desplegamos la carpeta exefile y dentro de esta desplegamos la carpeta shell y por ultimo open.

4. Selecciona la carpeta command

C. Modificar la carpeta command

1. Despliega el menú Edición y selecciona Modificar

2. Si encuentras el valor "c:\recycled\Sirc32.exe" "%1"%* borralo y escribe en su lugar "%1" %* después pulsa Aceptar.

3. Despliega la carpeta HKEY_LOCAL_MACHINE, despliega SOFWARE y selecciona la carpeta Sircam y con el botón derecho del ratón pulsa eliminar.

4. Despliega la subcarpeta Microsoft y después despliega la carpeta Windows y por último despliega la carpeta CurrentVersion y selecciona la carpeta llamada RunServices.

5. Una vez situado en la carpeta RunServices elimina de la ventana de la derecha el valor Sircam o la referencia Driver32=c:\windows\system\scam32.exe

6. Elimina el archivo REGEDIT.COM escribiendo en la ventana de Interfaz de comandos del regedit.com y pulsa intro.

7. Una vez hemos realizado los pasos comentados anteriormente le indicaremos a Windows Me que deseamos mostrar todos los archivos, para ello desplegaremos el menú Herramientas del Explorador de Windows y de la pestaña opciones de carpeta seleccionamos la opción mostrar todos los archivos.

8. Buscar los ficheros scam32.exe y sirc32.exe y eliminalos

9. Renombra el fichero run32.exe, para ello en la ventana de ms-dos escribe del rundll32.exe

10. Escribe en la pantalla de Ms-dos ren run32.exe rundll32.exe y pulsa intro.

D. Desde la ventana de MS-Dos teclea:

1. cd \

2. cd recycled

3. attrib *.* -H -S -R

4. del *.*

5. cd \

E. Por ultimo edita el archivo autoexec.bat y elimina cualquier referencia a sirc32.exe y guarda los cambios

 



     


Tweet

© aulaClic. Todos los derechos reservados. Free Computer tutorials. Prohibida la reproducción por cualquier medio.
Marzo - 2002.