Entendiendo El Registro de Windows - Cargando archivos hive manualmente

Imprimir
PDF
Usar puntuación: / 147
MaloBueno 

Escrito por Fernando Muñoz

Indice del artículo
Entendiendo El Registro de Windows
Desmitificando las herramientas limpiadoras del registro
Estructura del Registro
Otras claves importantes
Clave HKEY_LOCAL_MACHINE
Cargando archivos hive manualmente
Tipos de Valores que se pueden agregar al registro
Manipulación del Registro
Haciendo Copia de Seguridad del Registro
Todas las páginas
Página 6 de 9

 

6. Cargando archivos hive manualmente

Como ya hemos visto los archivos hive se cargan automáticamente durante el arranque, pero ¿qué pasa si queremos ver su contenido? Aunque todos los archivos hive, ubicados en el directorio \windows\system32\config, son cargados y su contenido puede ser visualizado desde el registro, o con las correspondientes opciones del sistema operativo, es posible que queramos ver un archivo hive, que no se haya cargado. Un ejemplo, es el archivo ntuser.dat, que contiene el perfil del usuario actualmente logueado. Este archivo se ubica en la carpeta que contiene el perfil del usuario es decir en \Documents and Settings\nombre_usuario. Es un archivo que suele estar oculto. Si el usuario esta logueado veremos las opciones que tiene predefinidas, pero sino esta logueado será imposible. Pues bien, para estas tareas podemos hacer una carga del archivo hive de forma manual.

La carga de estos archivos solo es posible hacerla desde dos ramas la rama HKEY_USERS y la rama HKEY_LOCAL_MACHINE, de las que, como ya vimos, derivaban las demás. Si abrimos el registro (Inicio/Ejecutar y tecleamos regedit) veremos que en el menú "Archivo" se nos activa una opción, llamada “cargar subárbol” y seleccionamos el archivo hive que queremos cargar. Siguiendo con el ejemplo, y si queremos cargar el perfil de un usuario que no esté actualmente logueado, tendríamos que navegar hasta la carpeta del perfil del usuario que queramos recuperar, y seleccionar el archivo “ntuser.dat” apropiado, posteriormente deberemos seleccionar una clave en donde cargarlo. Yo, personalmente, para estas pruebas aconsejo crear una subraya en HKEY_USERS, que se llame “pruebas”, por ejemplo. Cuando finalice el proceso veremos que toda la estructura que tenemos en “HKEY_CURRENT_USERS” y que refleja las preferencias del usuario actualmente logueado, es reproducida en nuestra carpeta de pruebas, pero con las preferencias de usuario de alguien que en este caso no está logueado…. ¿Qué utilidad tiene todo esto? Pues muchas, porque podemos crear un script que nos cambie el salvapantallas por ejemplo de todos los usuarios existente en la máquina. Desde línea de comandos también se puede hacer este mismo procedimiento con nuestro querido comando “REG”. Además, yo lo veo hasta más sencillo por comandos, un ejemplo:

reg load HKU\prueba "e:\documents and settings\fermu\ntuser.dat"
(nos cargaría el perfil de un usuario no logueado en la clave HKEY_USERS\prueba)

reg add "HKU\prueba\Control Panel\Desktop" /v Wallpaper /t REG_SZ
/d "E:\Documents and Settings\fermu.MAQUINA.000\Configuración
local\Datos de programa\Microsoft\Wallpaper1.bmp"
(le cambiaríamos el fondo de escritorio a ese usuario en concreto,)

reg unload HKU\prueba
(finalmente descargaríamos el perfil de ese usuario del registro)
Mediante la GUI, el equivalente de “reg unload” es “descargar subárbol” ubicado en el menú archivo.


Actualizado (Viernes, 22 de Agosto de 2008 18:43)

Comentarios  

 
0 #28 jorge_mejia 23-06-2010 15:01
hola aquien me pueda ayudar por´fa.
es respecto a algo que me sale del hkey_machine pero si alguien me contacta se lo explicaria mejor. ojala alguien me heche la mano gracias.
jorgeme_g@hotma il.com
Citar
 
 
0 #27 16-08-2008 19:43
ojo los datos no se ben bien al pegalos se deben coregir cada palabra lleva un slash \ (linea diagonal desendente de izquierda a derecha) que los separa sofware \ clases\ separenlos... y la primera linea es batfiles no atfiles no se porque se pego mal supongo el cambio de formatos
Citar
 
 
0 #26 16-08-2008 19:35
copia estas lineas con el editor de texto en un archivo y llamalo desbloquear.inf
luego ejecutalo esto modificara el registro para que puedas abrirlo pero recuerda actualizar tu antivirus muchos virus lo bloquean...

dejo las lineas copia y pega en tu archivo

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall ]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSE Satfile\shell\ open\command,,, """%1"" %*"
HKLM, Software\CLASSE S\comfile\shell \open\command,, , """%1"" %*"
HKLM, Software\CLASSE S\exefile\shell \open\command,, , """%1"" %*"
HKLM, Software\CLASSE S\piffile\shell \open\command,, , """%1"" %*"
HKLM, Software\CLASSE Segfile\shell\o pen\command,, , "regedit.exe ""%1"""
HKLM, Software\CLASSE S\scrfile\shell \open\command,, , """%1"" %*"
HKCU, Software\Micros oft\Windows\Cur rentVersion\Pol icies\System,Di sableRegistryTo ols,0x00000020, 0


espero les sirva chao .... omicronve@yahoo .es
Citar
 
 
0 #25 11-04-2008 15:55
Citación:
necesito abrir el reg edit pero el mensaje que manda esque no tengo privilegios de administrador y estoy como adminnistrador. como le hago para abrir el reg edit
Citar
 
 
+1 #24 03-04-2008 14:43
Para personas que por motivos de trabajo nos alejamos de todo lo que es configuracion y manipulacion de windows no es de gran utilidad este tipo de paginas agradesco el tiempo que invertiste en todo esto y espero que mas de tus consejos y de tus conosimientos para salir de mi ignorancia. gracias y muy bunena vibra para ti.
Citar
 
 
0 #23 18-02-2008 18:24
Excelente esta página. Y veo que me pueden ayudar con dos problemas que tengo, aunque es de advertir que no soy un experto en estos temas. 1. no me funciona la búsqueda de windows, pues cuando la activo me sale una ventana que me dice KEY:HKEY_LOCAL_ MACHINE Value: configDir no fould y se bloquea.
2. No se me activa VER ARCHIVOS O CARPETAS OCULTOS, en la opción Herramientas, opcion de carpeta, Ver. y no he podido ingresar a unas carpetas que oculté. Me pueden ayudar?. Gracias
Citar
 
 
0 #22 21-12-2007 12:58
null
Citar
 
 
0 #21 30-11-2007 15:40
necesito abrir el reg edit
pero el mensaje que manda esque no tengo privilegios de administrador y estoy como adminnistrador.

como le hago para abrir el reg edit
Citar
 
 
0 #20 14-10-2007 18:00
Ta\' güeno
Citar
 
 
0 #19 03-09-2007 00:19
El archivo o script para copias de seguridad del registro no sirve para Wxp.
El articulo es bastante bueno..quizas convendria incluir imagenes donde se pueda ver con mas detalles las aplicaciones de las que se habla.

Gracias por su articulo.
Citar
 

Artículos Relacionados

Twitter

Autentifícate



Gente Online

Tenemos 143 invitados conectado(s)