Índice del artículo


5. Otras Claves Importantes.

En la entrega anterior ya vimos un referencia a lo que eran los archivos hive. En esta entrega, sólo recordar su finalidad, que no es más que la de volcar toda la información del registro que se contiene en una serie de claves y valores.
Si analizamos el registro, nada más abrirlo, nos daremos cuenta de que esta dividido en cuatro grandes ramas:

• HKEY_LOCAL_MACHINE
• HKEY_CURRENT_USER
• HKEY_CURRENT_CONFIG
• HKEY_USERS
• HKEY_CLASSES_ROOT

Las ramas más importantes del registro, están contenidas precisamente en las primeras HKEY_LOCAL_MACHINE y HKEY_USER. El resto no son más que alias o subramas de estas dos, que derivan de ellas. Así, ya vimos cómo la clave HKEY_CURRENT_USER, derivaba en realidad de la clave HKEY_USERS, que contenía la información del archivo hive “ntuser.dat” que almacenaba las preferencias del usuario actualmente logueado. Si continuamos analizando, vemos la clave HKEY_CLASSES_ROOT, que no es en realidad más que un alias de la clave HKLM\Software\Classes y de la clave HKCU\software\Classes, contenido en otro archivo hive llamado software. Cualquier cambio en cualquiera de esas dos claves es inmediatamente reflejado en la clave HKEY_CLASSES_ROOT. Y por último otra de las claves importantes es HKEY_CURRENT_CONFIG, que deriva de otra clave: exactamente de HKLM\System\CurrentControlSet\Hardware Profiles\Current key.
Así pues vemos cómo todas las ramas derivan en realidad tan sólo de dos: HKLM y HKEY_USER.
Hagamos una descripción más detallada de estas claves:

HKEY_CLASSES_ROOT
Esta es una de las claves más extensas. Entre sus funciones están:

- Mantener las asociaciones de los archivos, o grupos de extensiones, teniendo a su vez una referencia de las aplicaciones con las que son abiertos.
- Mantener una referencia de los objetos y documentos OLE.

Todas estas asociaciones entre extensiones y aplicaciones son mantenidas a través de un identificador de clase, o CLSID: Llo primero que vamos a ver si accedemos a esta clave en el registro, son precisamente las extensiones ordenadas por orden alfábetico. Posteriormente veremos una referencia a todas las aplicaciones con que son abiertas esas aplicaciones con una referencia a su CLSID. Precisamente entender el CLSID es lo más difícil de está rama. El CLSID o identificador de clase está formado por una serie de 5 grupos de digitos, que siguen este formato 8-4-4-4-12.

Una de las formas más sencillas que tenemos de curiosear en esta clave sin abrir el registro, es mediante el uso de comandos, para ello tenemos dos órdenes que son claves: Assoc y ftype. Assoc, sin parámetros, nos mostrará todas las extensiones registradas en esa clave y el tipo de archivo registrado. ftype, en cambio nos mostrará la aplicación con la que es abierta.

Un ejemplo: imaginemos que deseamos saber qué tipo de extensión es TXT y con qué programa se abre. Para ello desde el símbolo de sistema, tecleamos:

assoc .txt
la salida del comando nos devolverá,

.txt=txtfile
Si ahora deseamos saber a qué programa está asociado, no tenemos más que teclear,

Ftype txtfile,

Cuya sintaxis nos devolverá,

txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1

Es decir, que ya sabemos que las extensiones "txt" están correctamente registradas en su clave correspondiente y que el programa por defecto con el que se abren es el "notepad" (o bloc de notas).
Todo esto es desde el símbolo de sistema. Pero, como siempre en Windows, tenemos un método a través de la interfaz gráfica que nos permitirá obtener está información también; es desde Mi PC > Herramientas > Opciones de carpeta > pestaña Ver. Desde ahí podemos consultar las asociaciones a nuestros archivos referenciadas en esa parte del registro y cambiar la asociación predeterminada.

Pasemos a otra clave, HKEY_CURRENT_USERS. Como ya hemos visto, está clave contenida en el archivo hive ntuser.dat. Contiene la información de los perfiles de usuarios. Entre sus subclaves vemos las siguientes:
AppEvents
La clave "AppEvents" contiene toda una referencia de todas las asociaciones de sonidos con los diferentes eventos de sistema y también de las aplicaciones instaladas, con sus propios sonidos registrados.
En esta clave encontramos otras dos subclaves:
EventLabels, que lista todos los sonidos disponibles y sus asociaciones estándar y la clave Shemes, que lista un esquema de sonidos o la asociación actual entre sonidos/eventos de sonidos y las diversas aplicaciones.
La forma más útil y cómoda de variar los esquemas de sonidos es desde Panel de Control > Dispositivos de sonido y audio, o desde las propias aplicaciones si así lo permiten.

Control Panel
La configuración del Panel de Control del usuario actualmente logueado en esta subclave. Hay varias claves más, pero hay una que quizás sea interesante recalcar, ya que desde ella podemos modificar desde la línea comandos toda la apariencia del escritorio del usuario que actualmente este logueado en el sistema; y es la clave desktop. Si vemos el panel de la derecha, observaremos diversos valores que son bastante explicativos, para los que entiendan inglés… Por ejemplo, el valor SCRNSAVE.EXE contiene el Fondo de Pantalla configurado para el usuario logueado en el sistema. Modificarlo desde la línea de comandos es facil hacerlo con el comando “reg”:

Ejemplo:

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ
/d "E:\Documents and Settings\fermu.MAQUINA.000\Configuraciónlocal\Datos de programa\Microsoft\Wallpaper1.bmp"

Más adelante profundizaremos en la forma de agregar valores al registro mediante línea de comandos.

Environment
Si abrimos esta clave, descubriremos en seguida cuál es su utilidad: son las variables de entorno especificadas para el usuario actualmente logueado. Estas variables son modificables desde Mi PC > Panel de Control > Sistema > pestaña Opciones Avanzadas, click en el botón Variables de entorno.
En la primera ventana que nos sale veremos:
Variables de entorno para (y el nombre del usuario que este logueado en la máquina)

Keyboard Layout

Está clave contiene todas las variables del teclado. Por defecto, contiene otras dos subcarpetas más, Preload y substites. Estas dos claves referencian punteros a los códigos de páginas del teclado seleccionado, es decir, la distribución regional que tenemos seleccionada para nuestro teclado. En realidad aquí pueden aparecer referenciados varios numeritos en el panel de la derecha dependiendo de los idiomas que tengamos seleccionados.

Network
Contiene la información de las unidades de red mapeadas, es decir, las unidades de red que vemos cuando abrimos Mi PC.

Printers

Información referente a las impresoras instaladas en la máquina.

Software,
Información de todo el software disponible para el perfil de usuario actualmente logueado en la máquina


En este capítulo vamos a seguir viendo un poquito más a fondo la estructura del registro. En la entrega anterior vimos una descripción de la clave HKEY_CURRENT_USER; en esta parte vamos a describir otra que es muy importante en el registro y es la clave

Si abrimos el registro veremos cinco carpetas principales que cuelgan. Veamos su estructura.
§ HARDWARE
§ SAM
§ SECURITY
§ SOFTWARE
§ SYSTEM