lunes, 1 de diciembre de 2008

Edición del registro

El Registro de Windows es una base de datos jeráquica (en contraposición a una relacional) formado por un conjunto de archivos, y que contiene información acerca de cómo funciona su computadora. El mismo puede ser accedido o modificado ejecutando el Editor del Registro (regedit.exe) que viene con todas las versiones de Windows. Es una parte del sistema operativo muy potente y crítica. Por una parte permite modificar muchos comportamientos de Windows, pero por otra puede causar problemas muy graves en la ejecución del sistema operativo si se modifican de forma incorrecta alguna de las entradas vitales.
Los virus atacan normalmente el Registro de Windows, para realizar modificaciones o para agregar entradas que les permitan ejecutarse cada vez que el equipo se inicie. Veamos un ejemplo de borrado de una entrada del registro:

Clave: My Computer\HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft Windows\CurrentVersion\Run
Valor: WinVNC = "C:\Archivos de Programa\RealVNC\winvnc.exe"

Esta clave es muy utilizada por los virus, dado que todas las entradas creadas dentro de ella se utilizan para ejecutar programas automáticamente en el próximo y siguientes inicios del sistema operativo.
Nótese que el registro está organizado en claves (que aparecen como carpetas en el panel izquierdo del Editor del Registro), las cuales contienen valores, que aparecen en el panel derecho. Los valores pueden ser de varios tipos (cadena, numéricos, binarios). Mientras no se especifique son cadenas. Editar el registro

1. Ejecute el editor de registro: Haga clic en Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

3. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre (pulsano la tecla "Supr") o modifique (haciendo doble clic) la entrada deseada.
La ventana del editor del registro tiene este aspecto:




Es una buena idea hacer una copia de seguridad del registro antes de modificarlo. Para más información, acuda a la ayuda en línea del Editor del Registro

No hay comentarios: