Índice del artículo


4. Estructura del Registro


En Windows 95/98, la información del registro esta guardada en dos archivos:

USER.DAT Acumula la información relacionada sobre la configuración del usuario logueado en la máquina, es decir, las personalizaciones de escritorio, configuración del Panel de Control, etc. En resumen, toda la información del perfil de usuario/s existentes en la maquina

SYSTEM.DAT Este archivo, en cambio, guarda toda la información relacionada de la máquina.

En Windows XP la información se guarda en varios archivos referenciados en
el directorio \windows\system32\config, y en la carpeta donde se guarda tu perfil de usuario en un archivo llamado ntuser.dat.


Los ficheros que aparecen en \windows\system32\config, son

  1. Default
  2. Sam
  3. Security
  4. software
  5. System
Estos ficheros, aparte del antes mencionado “ntuser.dat”, son denominados ficheros hive, es decir, ficheros en los que se acumula la información del registro en forma de cadenas, claves y valores. Todos estos ficheros son guardados regularmente durante el apagado del sistema, salvando la configuración del registro de la máquina.

Precisamente una de las causas más comunes que nos impidan arrancar nuestro sistema, es la corrupción de estos ficheros hive; por diversas causas, tales como un fallo hardware, cortes de alimentación, etc.

La forma más segura de restaurar nuestro sistema cuando hay un archivo de este tipo corrupto que impide que nuestra máquina se inicie, es hacer una restauración desde una consola de recuperación, copiando las claves estándar desde el cd de instalación.


**/Cómo recuperar un Registro dañado que impide que Windows XP se inicie
http://support.microsoft.com/kb/307545/


Los archivos hive, son también guardados, en algunos casos, en el mismo directorio pero con diversas extensiones:

Sin extensión. Contiene una copia completa de la clave del registro referenciada

Alt. Copia de seguridad de la clave del registro, HKEY_LOCAL_MACHINE\System. Sólo la clave “sistema” pude tener una extensión .alt.

Log. Archivo log, de transacciones que contienen los cambios en claves y valores de un hive seleccionado.

Sav. Contienen copia de los hive utilizados, y que son volcados durante la configuración/instalación del sistema a los archivos hive definitivos.


Finalmente todos los archivos que he referenciado están dedicados en Windows XP a guardar/almacenar una serie de claves especificas:


HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav

Referencia la configuración del perfil de hardware utilizada al iniciar el sistema. Sobrescribir el archivo system con la copia ubicada en el CD de instalación, nos obligará por tanto a hacer, probablemente, una reinstalación de todos los drivers del sistema.


HKEY_CURRENT_USER Ntuser.dat, Ntuser.dat.log

Es la raíz que contiene todos los perfiles de usuario, y un alias o subclave de la clave HKEY_USER, en donde se almacena el perfil de usuario actualmente logueado.


La siguiente rama guarda información específica del registro, que se aplicará a cualquier usuario:

HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
En esta rama es la encargada de gestionar SAM, es decir, el Administrador de Cuentas de Usuario, o System Account Manager. La información de esta clave no es visible, puesto que encuentra encriptada, ya que en ella están todas las claves de los usuarios del sistema. Sobrescribir el archivo SAM con la copia ubicada en el CD de instalación nos hará perder todos los usuarios de la máquina a excepción del usuario Administrador de la máquina con el que siempre podremos iniciar sesión.

HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
Describe los permisos y seguridad por defecto de la máquina. El contenido de esta clave tampoco suele ser visualizable desde el registro.
 
HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
Contiene información de los componentes de Windows y del software diverso instalado en la máquina.
 
HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
Esta clave es, sin duda, una de las más importantes de Windows XP, ya que en ella se guarda toda la configuración por defecto de la máquina, desde los perfiles de usuario, hasta el boot.ini, o secuencia de arranque, pasando por la distinta configuración por defecto de esa máquina…. Si copiamos el archivo “system” desde la copia del cd de instalación, perderemos toda la configuración de servicios y el perfil de hardware de la maquina
 
HKEY_USERS\.DEFAULT Default, Default.log, Default.sav
Cualquier WinNT, que permita ser multiusuario, como es el caso de WinXP, tiene almacenado un perfil de usuario, que es el perfil que se utiliza cuando creamos un nuevo usuario. Es decir, que en esta clave, se almacena toda esta configuración. Manipulando el contenido de esta clave podremos por tanto, modificar el perfil de usuario que se aplica por defecto.