lunes, 15 de septiembre de 2008

El Registro de Windows XP Parte 1 - CUH e-zine

El Registro de Windows XP I
By Alesteir

Este documento explica, lo que es el registro y la forma de manipularlo y por ello hacer lo se nos antoje con el SO Windows XP, (En próximos números del zine, explicaremos como hacerlo con otras versiones del Windows)
Primero que todo debemos saber que el registro de Windows es una gran base de datos que contiene datos sobre los programas instalados en el PC y sus respectivas opciones de configuración. Allí se almacena la información de cada uno de los dispositivos instalados en el computador. Toda esta información se encuentra estructurada de una manera jerárquica, similar a la estructura de directorios y archivos. Para modificarlo existe varias maneras de hacerlo, la mas sencilla y común es desde el editor de registro (regedit). El registro es uno de los puntos críticos del sistema operativo windows, por ello es necesario conocer su funcionamiento y la forma en que lo podemos manipular o modificar. También cabe decir que debemos tener cuidado don lo que hagamos con el ya que podríamos dañar totalmente el sistema operativo, por eso antes de manipular cualquier cosa del registro, yo recomiendo hacer un backup,, como lo hacemos?, sencillo, nos vamos al menú inicio --> ejecutar --> regedit --> Exportar y ubicamos el archivo resultante en un lugar de fácil acceso. Podemos guardar una parte (rama) o todo el registro, para ello nos posicionamos sobre la rama que deseamos guardar, es el caso de la imagen: MI PC , lo guardaría todo. Los archivos del registro llevan la extensión .reg y si hacemos click sobre ellos copian al registro toda la información contenida en su interior.

Toda la información del registro esta estructurada de manera jerárquica, de la misma forma en que están estructurados los directorios y archivos del sistema operativo. Clave es el nombre que se la da las carpetas, a su vez cada clave tiene muchas subclaves y así sucesivamente, hasta llegar al valor en específico, de igual forma cada valor tiene un nombre; y guarda algun tipo de valor información
Las Claves

1. HKEY_CLASES_ROOT: Contiene la información sobre las programas y la forma en que se encuentran asociados con las extensiones del S.O.

2. HKEY_CURRENT_USER: Contiene la información de cada programa como pueden ser:, traducciones, sonidos, también contiene toda la información sobre el panel de control, las conexiones a Internet y sus respectivos nombres, los últimos programas y archivos utilizados, direcciones de correo electrónico y un largo etc. También están almacenados los nombres de los directorios y archivos necesarios para ejecutar cualquier aplicación.

3. HKEY_LOCAL_MACHINE: En esta clave encontramos Información sobre los controladores necesarios y los utilizados, el tipo de hardware usado o reconocido, también contiene la información sobre los puertos.

4. HKEY_USER: Aquí esta dodo lo relativo a los datos sobre cada usuario. Cada vez que un usuario diferente utiliza el PC, sus configuraciones se guardan en esta clave.

5. HKEY_CURRENT_CONFIG: Aquí encontramos los datos de los Plug-ins utilizados por los programas, contiene todos lo nombres y especificaciones de cada uno de los periféricos.


En la próxima entrega veremos mas sobre el registro y la forma en que lo manejamos, por el momento voy a dejar una recopilación de los valores que nos pueden ayudar en cuanto a hack se refiere.


Valores del registro “hackeables”
Esta es una recopilación de valores que nos pueden ayudar enormemente a la hora de hacer coas de tipo hack, es obvio que es solo para los mas avanzados en este tema, cuidado!, ya os he advertido (Mucho ojo al manipular el registro)

Sustituir la pantalla de bienvenida
HKEY_LOCAL_MACHINE\-Software\Microsoft\Windows NT\CurrentVersion\Winlogon --> valor alfanumérico GinaDLL
El contenido será el nombre de la librería que se usa por defecto y es: «msgina.dll

Especificar archivos ejecutados por Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon --> valor alfanumérico ex System, cuyo contenido tendrá la ruta de los archivos que se ejecutarán al inicio de sesión con privilegios de sistema.

Excluir un programa de Inicio
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation valor alfanumérico AddRemoveApps, contiene los nombres de los ejecutables, de los programas que no deseamos en el menú de Inicio, seguido de un punto y coma «;» --> Cerramos sesión!
Pulsar «Ctrl+Alt+Supr» para iniciar la sesión
HKEY_LOCAL_MACHINE\-SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon --> valor DWORD DisableCAD «0» activa , «1» desactiva

Ocultar el reloj de la Barra de tareas
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer --> valor DWORD HideClock, «0» muestra el reloj o «1» lo oculta.

Esconder cuentas de usuario de la pantalla de bienvenida
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList --> valor DWORD cuyo contenido será el nombre de usuario y su contenido «0», --> reiniciamos!
Cuenta de administrador en la pantalla de bienvenida
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList --> valor DWORD, su nombre será «administrador, el contenido será «1» activa «0» desactiva --> reiniciamos!

Incluir Comandos al inicio del Interprete de Comandos Shell D.O.S.
HKEY_CURRENT_USER \software\microsoft\Command Processor --> valor DWORD Autorun su contenido sera la ruta y el nombre del programa, o el comando DOS que se ejecutara al cargar el cmd.exe ( interprete de comandos<->Shell) se pueden introducir varios valores, solo es cuestión de separarlos por "&&" (Sin Comillas) prompt $d $t $p Listo! $_ && SYSTEMINFO >C:\INFO.TXT".

Deshabilitar el interprete de comandos del D.O.S.
H HKEY_CURRENT_USER \software\policies\microsoft\windows\system --> valor Alfanumerico DisableCMD “0” deshabilita “1” habilita la shell
Desactiva la opcion de agregar o quitar programas del Panel de control
HKEY_CURRENT_USER \software\microsoft\windows\CurrentVersion\Policies\Uninstall --> valor Alfanumerico NoAddRemovePrograms 0 desactiva 1 activa

Deshabilitar el Administrador de tareas
HKEY_CURRENT_USER\software\microsoft\windows\CurrentVersion\policies\system --> valor Alfanumerico disabletaskmgr 0 deshabilita 1 habilita el administrator de tareas.
Habilitar opción de Borrar la lista de documentos recientes
HKEY_CURRENT_USER \software\\microsoft\windows\CurrentVersion\policies\explorer --> valor Alfanumerico ClearRecentDocsOnExit 00,00,00,00 deshabilita y 01,00,00,00 habilita


Script para optimizar el Windows:

OPTsystem.bat pruébenlo y me dicen! ;)
reg add "HKCU\Control Panel\Desktop\ /v WaitToKillAppTimeOut" /d 4000 /f
reg add "HKLM\system\CurrentControlSet\control /v WaitToKillAppTimeOut" /d /4000 /f
reg add "HKLM\system\CurrentControlSet\control /v WaitToKillServiceTimeout /d /4000 /f
reg add "HKLM\system\CurrentControlSet\control\Session Manager\Memory Management\PrefetchParameters" /v EnablePrefetcher /d 5 /f
reg add "HKLM\software\microsoft\windows\CurrentVersion\explorer /v AlwaysUnloadDll" /d 1 /f

Después de correr el bat vamos a la carpeta prefetch y borramos todo los archivos allí ubicados y reiniciamos
Otro truquito para aligerar el cierre y apertura de Windows es: ubicados dentro el editor del registro y posicionados sobre la clave principal MI PC y en el menú edición->buscar (o CTRL+B) escribimos la palabra kill:

Esto nos mostrara claves tales como waitotkill… o algo por el estilo, cambiamos el contenido por defecto del valor que es 20000 por 4000 oprimimos f3 y hacemos lo mismo con todas las claves que empiecen waittokill… y listo reiniciamos de nuevo para ver esos cambios (con cronometro en mano), así como estas cosas hay una cantidad de cosas que pueden ser utilizadas para una mejor utilización de los procesos, servicios y casi todo lo referente a este criticado pero genial sistema operativo.

Cuando necesitemos de la ayuda para cuertas cosas que atañen el regedit tecleamos reg /? :

Si queremos obtener ayuda sobre un comando reg en particular por decir reg add:

Y asi con los demas comandos que afectan al regedit:

Eso es todo en cuanto al registro por esta ocasión espero que lo estudien y aprendan toda la potencialidad que nos da manipular el registro de Windows, suerte a todos!

By alesteir 2007

0 comentarios:

 
Plantilla hecha por Dante Araujo