Uno de los blogs de Juansa

Características en Windows Server 2008 R2

Windows 2008 R2 proporciona un conjunto de funciones añadidas para el servidor llamadas características. Estas formaban parte de Windows 2008 con algunas nuevas en R2. De estas características se extraen las que son obligatorias para que ciertos roles funcionen, de las que añaden fiabilidad al servidor, como el clustering por ejemplo. Algunos sólo añaden estética, como Experiencia de Escritorio. Cuando planeamos nuestro servidor puede que necesitemos instalar algunas de ellas para lograr la configuración querida. En muchos casos no necesitaremos instalar características necesarias a un role. Las que son obligatorias normalmente se instalarán al instalar el propio role.

Para instalar una característica abrimos el Administrador del Servidor, y elegimos Características.

Pulsando en el enlace Agregar características obtendremos acceso al asistente:

Tabla de características:

Directivas basadas en Registro

Para administrar los entornos de escritorio de los usuarios se utilizan las Directivas de grupo, las GPO. Más que ver las directivas a nivel de Active Directory lo que veremos es como implementar las directivas a nivel local, incluso crear nuestras propias directivas para redes que no están basadas en AD.

Las directivas no son Preferencias, comparándolas entendemos mejor cómo Windows usa las primeras. Los usuarios establecen preferencias, su fondo de pantalla por ejemplo y las pueden cambiar en cualquier momento. Los administrdores establecen directivas como donde está la carpeta Mis Documentos y éstas toman precedencia sobre la preferencia equivalente del usuario. Windows las almacena en el registro de forma separada. Si existe una directiva, el sistema usa la configuración especificada en ella, si no la hay, usará la preferencia del usuario; en ausencia de ambas, la configuración predeterminada. Una directiva no cambia una preferencia de usuario sino que toma precedencia en su aplicación coexistiendo ambas. En cuanto un admin suprime la directiva, la preferencia vuelve a usarse.

Windows combina las directivas en una GPO. En AD hay múltiples GPO que se aplican a usuarios y equipos, dependiendo de donde se encuentren en el directorio. En Windows sólo hay UNA GPO, Local GPO. Su configuración se aplica al equipo local y a cualquier usuarios que inicie sesión en el. Ya que la Directiva Local es la primera que aplica Windows cuando arranca y los usuarios inician sesión, las directivas de red pueden sobreescribir su configuración. Es decir, si la directiva local indica una configuración y la establecida en la red por el administrador la niega, se aplicaría la segunda.

Las Directivas de grupo contienen configuración tanto para usuario como para equipo, conteniendo dos ramas principales:

• Configuración de Equipo. Valores de configuración de directiva por-equipo que especifican el comportamiento del sistema operativo, del escritorio, de seguridad, de scripts de inicio y apagado del sistema, de aplicaciones asignadas al equipo y configuración de aplicaciones. Windows las aplica las directivas por-equipo cuando se inicia el sistema y a intervalos de forma regular.
• Configuración de Usuario. Valores de configuración de directiva por-usuario que especifican el comportamiento del sistema operativo, del escritorio, de las aplicaciones publicadas y asignadas, de redirección de carpetas, de seguridad, de scripts de inicio y cierre de sesión de usuario y configuración de aplicaciones. Windows las aplica cuando el usuario inicia sesión en el equipo y a intervalos de forma regular.

Para editar la Directiva Local usamos el Editor de directivas:

A) Abrimos Inicio, ejecutar y escribimos gpedit.msc

B) O, nos creamos una MMC con el snap-in.

1. escribimos mmc en Inicio-Ejecutar

 

2. Menú Archivo, Agregar o quitar complemento

3.  En la pestaña Independiente, botón Agregar

4. Elegimos Editor de Directivas de grupo del cuadro y botón Agregar

5. Seguimos el asistente eligiendo Equipo Local

6. Pulsamos en Finalizar y cerramos todos los diálogos abiertos, pulsando luego en Aceptar del diálogo Agregar o quitar complemento.

7. obtenemos una consonla con el complemento añadido.

 

Extensiones de directiva

Las directivas tienen varias extensiones que podemos ver cuando las configuramos. De hecho, cada nodo que vemos en el editor de directivas es una extensión. De forma predeterminada, el editor carga todas las que están disponibles al iniciar. Configuración de Equipo y Configuración de Usuario contienen diferentes extensiones, podemos ver más al editar una directiva en AD que en una directiva Local. Algunas de las extensiones, resumidas, en una directiva local son:

• Scripts. Podemos asignar scripts a los usuarios que se ejecuten al inicio o cierre de sesión. También a equipos para que se ejecuten al arrancar o apagar Windows. Se encuentra dentro de la carpeta de Configuración de Windows.
• Configuración de seguridad. Podemos administrar valores de seguridad, como contraseñas, auditoría y bloqueo de directivas. También podemos administrar derechos de usuario y restringir las aplicaciones que los usuarios pueden ejecutar. Se encuentra dentro de la carpeta Configuración de Windows.
• Plantillas administrativas. Directiva crea un archivo que contiene valores de Registro y que se escriben en HKCU o HKLM. Windows carga los valores desde este archivo cuando el sistema inicia o el usuario inicia sesión. Estas son las directivas basadas en el registro.

Directivas en el registro

Directivas del registro o directivas administrativas son la misma cosa. Son valores en el registro que sobreescriben las preferencias de los usuarios y hay buenas razones para que los usuarios no las puedan cambiar. Otras directivas, como la configuración de seguridad pueden o no ser valores de registro. En el editor de directivas encontramos las directivas de registro en la carpeta Plantillas Administrativas, tanto bajo la Configuración de Equipo como de la Configuración de Usuario.

Las plantillas administrativas, archivos con la extensión .adm, definen las directivas que los administradores pueden establecer. Estas plantillas describen el interfaz de usuario para reunir configuraciones del administrador y las ubicaciones de estas configuraciones desde el registro. Cuando el administrador define directivas, el editor las guarda en un archivo llamado Registry.pol. Windows carga la configuración contenida en Registry.pol cuando el sistema se inicia, cuando los usuarios inician sesión, y a ciertos intervalos regulares.

Las extensiones, Plantillas administrativas y una extensión de parte del cliente integrada en el registro* trabajan juntas para implementar las directivas basadas en el registro.

*Procesa las directivas y crea sus correspondientes valores en el registro.

Windows tiene plantillas administrativas que definen todas las directivas compatibles con el sistema operativo. Si queremos usarlas para una aplicación, como Office, debemos cargar la plantilla administrativa correspondiente a Office. (El kit de recursos de Office contiene muchas plantillas administrativas para el manejo y administración de la suite) Las que nos proporciona Windos son:

• System.adm. Valores principales y primer archivo de plantilla, define la mayoría de valores que vemos en Plantillas Administrativas.
• Wmplayer.adm. Valores de Windows Media.
• Conf.adm. Software de NetMeeting.
• Inetres.adm. Microsoft Internet Explorer.

Todas las directivas se establecen en uno de tres estados: Hailitada, Deshabilitada o No configurada.

Habilitada explícitamente aplica la configuración añadiéndola al registro con un valor de 0x01. Deshabilitada explícitamente desactiva la configuración añadiéndola al registro con un valor de 0x00(o quitándolo). No configurada elimina el valor de configuración del registro. Hay algunas directivas que necesitan de datos adicionales.

Cuando configuramos una directiva prestemos atención a la explicación para asegurarnos que el resultado será el que queremos. Algunas directivas son positivas –se activa la característica al habilitarla-, otras negativas –se desactiva la característica al habilitarla-. Un poco de confusión, a veces para aplicar hemos de deshabilitar y al contrario. Así que leed bien la directiva y lo que hace antes. ;-)

¿Donde guarda Windows las directivas?

En la rama \Software\Policies preferentemente. En la llave HKLM, contendrá las directivas por-equipo y en HKCU las directivas por-usuario.

Otra rama, heredada de versiones anteriores, es \Software\Microsoft\Windows\CurrentVersion\Policies. En la que las directivas tienden a tatuar el registro, lo que quiere decir que hacen cambios permanentes en el registro; Debemos explicítamente cambiar estas directivas. Las ACL, listas de control de acceso, impiden a los usuarios hacer cambios en estas llaves y de ese modo las directivas que se aplican. Los grupos locales usuarios y usuarios avanzados no tienen permisos para cambiar valores en estas llaves, pero un administrador puede sobreescribirlas directamente y cambiar la directiva.

Ya que sabemos donde se ubican en el registro sólo nos resta saber en ué lugar del sistema de archivos están. La directiva local está en %raíz_del_sistema%\System32\GroupPolicy. Es una carpeta super oculta . Para verla en el explorador de Windows hemos de habilitarlo desde herramientas del menú y cambiar las opciones en la pestaña Ver del diálogo de Opciones de carpeta, tanto Ver archivos y carpetas ocultos como desmarcar ocultar archivos del sistema.

Dentro de esta carpeta encontramos las siguientes subcarpetas y archivos:

• \Adm. Donde están todos los archivos adm de la directiva local.
• \User. Archivo Registry.pol.
• \User\Scripts. Scripts por-usuario de la directiva local. Dentro de Logon para el inicio de sesión en Windows y dentro de Logoff para el cierre de sesión en Windows.
• \Machine. Registry.pol del equipo.
• \Machine\Scripts. Scripts por-equipo de la directiva local. Dentro de Startup para el arranque y en Shutdown para el apagado.

Puede copiarse la carpeta de un equipo a otro para replicar las directivas que contienen, aunque mejor comprobarlo antes de hacerlo en un entorno de trabajo.

El Registro y los Servidores 2003

Servicio Servidor

Manualmente podemos optimizar el servicio Servidor, personalizándolo a favor del uso de memoria, de la red o de ambos.

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\Size

Valor REG_DWORD, con:

0x01 para minimizar el uso de memoria.

0x02 balancear el uso de memoria y el rendimiento de red.

0x03 máximizar el rendimiento de red.

Autenticación

Hay una serie de personalizaciones que pueden ayudarnos a resolver problemas y optimizar la autenticación.

Kerberos, Obligatoriedad de Catálogo Global y la habilitación de los mensajes de Winlogon extendidos para obtención de información.

KERBEROS

Kerberos es un mecanismo de autenticación que se usa para comprobar la identidad de un usuario o equipo. Es el método preferido para autenticar servicios en Windows Server 2003. Podemos modificar los parámetros de Kerberos para resolver contratiempos o simplemente para testear el protocolo, al acabar eliminamos las entradas añadidas, ya que podría influir en el rendimiento del equipo.

En la llave: HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters con valores del tipo REG_DWORD.

SkewTime	5 (minutos)	Este valor es el máximo de diferencia de hora permitido entre el equipo cliente y el servidor que acepta la autenticación.
LogLevel	0	Indica si los sucesos se guardan en el Registro de sucesos del sistema. Cualquier valos distinto a 0 provocará que todos los sucesos relacionados con Kerberos se guarden.
MaxPacketSize	1465(bytes)	Tamaño máximo del paquete UDP. Si se supera el tamaño se usa TCP.
StartupTime	120(segundos)	Tiempo que espera Windows al KDC para iniciar antes de darse por vencido.
KdcWaitTime	10(segundos)	Tiempo que espera Windows una respuesta del KDC.
KdcBackoffTime	10(segundos)	Tiempo entre sucesivas llamadas al KDC si la anterior ha fallado.
KdcSendRetries	3	Intentos de contactar con el KDC.
DefaultEncryptionType	23 (0x17)	Tipo de cifrado para la preautenticación.
FarKdcTimeout	10(minutos)	Tiempo de caducidad usado para invalidar a un controlador de dominio desde un sitio distinto en la caché de controlador de dominio.
NearKdcTimeout	30(minutos)	Tiempo de caducidad usado para invalidar a un controlador de dominio en el mismo sitio en la caché de controlador de dominio.
StronglyEncryptDatagram	FALSE	Bandera que indica si se usa un cifrado de 128 bits, lo contrario a un cifrado débil, en paquetes de datagrama.
MaxReferralCount	6	Numero de referencias KDC que un cliente sigue antes de darse por vencido.
KerbDebugLevel	0	Indicador de depuración: 1 ON, 0 OFF.
MaxTokenSize	12000	Valor máximo del token Kerberos (Se recomienda siempre un valor menor a 65535).
SpnCacheTimeout	15(minutos)	Tiempo de vida de las entradas en caché del servicio principal de nombres SPN. En DCs la caché SPN está deshabilitada.
S4UCacheTimeout	15(minutos)	Tiempo de vida de las entradas negativas en caché S4U que se usan para restringir el número de solicitudes Proxy S4U desde un equipo en particular.
S4UTicketLifeTime	15(minutos)	Tiempo de vida de los tickets obtenidos por solicitudes proxy S4U.
RetryPdc	0	Indica si el cliente contactará con el DC primario para solicitudes de autenticación (AS_REQ) si recibe un error de contraseña caducada. 0=falso; distinto a 0=verdadero.
RequestOptions	Cualquier valor de la RFC 1510	Indica si hay opciones adicionales que puedan enviarse como opciones KDC en las solicitudes de Ticket de concesión de servicio (TGS_REQ).
ClientIPAddress	0	Indica si una dirección IP de cliente se añadirá en un AS_REQ para obligar al campo Caddr a contener direcciones IP en todos los tickets. 0=falso; cualquier otro = verdadero.
TgtRenewalTime	600(segundos)	Tiempo que Kerberos espera antes intentar renovar un ticket (TGT) antes de la caducidad del ticket.
AllowTgtSessionKey	0	Indica como se exportan las claves de sesión. El valor es 0 por seguridad. 0=falso, cualquier otro=verdadero.

 

En la llave: HKLM\SYSTEM\CurrentControlSet\Services\kdc con valores del tipo REG_DWORD.

KdcUseClientAddresses	0	Indica si la dirección IP se añade a la respuesta de Ticket de concesión (TGS_REP). 0=falso; cualquier otro=verdadero.
KdcDontCheckAddresses	0	Indica si las direcciones IP para el TGS_REQ i el campo Caddr del TGT se comprobarán. 0=falso; cualqueir otro=verdadero.
NewConnectionTimeout	50(segundos)	Tiempo en que el extremo de una conexión TCP inicial permanecerá abierta para recibir datos antes de desconectarse.
MaxDatagramReplySize	1465(bytes)	Tamaño máximo de paquete UDP en los mensajes TGS_REP y AS_REP. Si el paquete excede el tamaño, el KDC devuelve un mensaje KRB_ERR_RESPONSE_TOO_BIG que solicita al cliente que cambie a TCP.
KdcExtraLogLevel	2	Indica que información escribirá y auditará el KDC en el registro de sucesos.
KdcDebugLevel	0	Depurador ON o depurador OFF.

 

Deshabilitar obligación Catálogo Global

Emplazar los servidores de Catálogo Global en sitios remotos suele ser deseable para mejorar el rendimiento del inicio de sesión de usuario, búsquedas y otras acciones que necesitan comunicación con el catálogo, y para reducir el tráfico WAN. Sin embargo, para reducir la intervención adminitrativa, las necesidades de hardware y otros relacionados, puede que no queramos tener un servidor de catálogo global en un sitio remoto. Esto es relevante en ciertos entornos, pero el problema es que los inicios de sesión necesitan que un controlador de dominio autentifique al usuario para contactar con el catálogo global y determinar si pertenece a un grupo universal. Si la oficina remota o sucursal no dispone de un catálogo global y no puede contactarse con uno, puede fallar el inicio de sesión del usuario.

Windows Server 2003 ofrece una alternativa de caché de grupos universales. Cuando se habilita para un sitio, los usuarios que inician sesión mientras el catálogo global está en línea pueden seguir haciéndolo aún cuando el catálogo global esté fuera de línea en el próximo inicio de sesión.

Para eliminar la obligación de catálogo global en un sitio y esquivar inicios denegados de sesión de usuario, lo habilitamos en el valor de configuración del controlador de dominio que lleva a cabo la autenticación del usuario:

IgnoreGCFailures (REG_DWORD) en HKLM\SYSTEM\CurrentControlSet\Control\Lsa, dándole un valor de 0x01 y reiniciando el DC.

Habilitar mensajes de Winlogon extendidos

Podemos configurar Windows para obtener mensajes de inicio de sesión, apagado, arranque y cierre de sesión extendidos, obteniendo información extendida para resolver cualquier incidencia en el comportamiento de estas acciones.

Creamos el valor verbosestatus del tipo REG_DWORD en la llave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, y le damos el valor 0x01.

*Hay que comprobar que no exista el valor DissableStatusMessages en la misma llave sino no se mostrarán los mensajes.

Nuestros planes para Windows Server 2008 R2

Después de instalarlo supongo que hemos de configurarlo para ‘algo’ que deseamos, ¿no?.

Tenemos funcionalidades ‘Roles’ y características añadidas para variedad de propósitos y de eso se trata, ¿que plan tenemos?

Yo destacaría algunos roles:

• Los referentes a Active Directory
• Hyper-v, y
• Servicios de Escritorio Remoto.

A grosso modo, y teniendo en cuenta que el que se maneje con soltura con 2003 esto lo tiene superchupao, haremos una incursión a nuestros planes.

Repaso de términos:

Queremos Active Directory

Es una de las funciones más común en Windows Server 2008 R2, AD vigila el acceso y autenticación de aplicaciones y recursos de nuestra red, nos proporciona los servicios de directorio para que organicemos y aseguremos la infraestructura de red.

Bosque

Principal estructura lógica de la estructura de directorio. Contiene todos los objetos de nuestro directorio, comenzando por Dominios. Los dominios de un bosque único automáticamente tendrán confianza transitiva en dos sentidos. También define varias cosas para todos los dominios en el bosque: PRIMERO, el esquema de la estructura AD – El esquema contiene la definición y atributos para todos los objetos en el bosque y es muy importante para AD ya que define diversos objetos como usuarios y grupos. Definirá que propiedades tendrán estos objetos, extenderá la compatibilidad con nuevos objetos y propiedades necesarias en aplicaciones como el correo electrónico. Y SEGUNDO, el bosque contiene la información de replicación para un funcionamiento adecuado del directorio. Finalmente, el bosque mantiene el catálogo global que proporciona capacidades de búsqueda para él mismo.

Dominio

Los dominios son la división del bosque en partes lógicas. Se crean como ayuda al control de replicación de datos y son instrumentos que nos permitirán escalar en nuestra estructura de directorio. El dominio contiene todos los principales de seguridad de la organización. También maneja la autenticación de red y mediante ella proporciona la base de protección de los recursos. Los dominios ayudan a administrar las confianzas, se consideran límites de seguridad de la red y no solo nos permiten segmentar el acceso a los recursos rápidamente sino que también son una herramienta para delegar tareas administrativas.

Árboles

Dentro de un bosque hay… árboles. Lugar de residencia de los dominios. Un árbol es donde tenemos dominios compartiendo un espacio de nombres común, un contexto de seguridad para compartir los muchos recursos ubicados en un dominio. Cualesquiera dominios que instalemos por debajo del primer dominio se convierten en dominios hijos y tienen un nuevo nombre DNS. Sin embargo, el nombre hereda el del padre. El padre dominio_padre.com, el hijo dominio_hijo.dominio_padre.com.

Confianzas

Las relaciones de confianza hacen que los dominios autentiquen recursos no almacenados en el propio dominio. Estas confianzas pueden ser de un sentido o de dos. Normalmente son de dos sentidos. Dentro de un único árbol en un bosque todos los dominios tienen una relación en dos sentidos automáticamente entre ellos.

OU

Esto proporciona una organización lógica de un dominio. Sin el uso de OUs, el dominio es un gigante de objetos desorganizados dificultando la administración. Nos ofrecen la posibilidad de organizar con lógica los objetos de nuestro directorio, normalmente cuentas de usuarios y grupos, sin embargo hay más objetos en un dominio aunque usaremos más las cuentas de usuario y equipo. Los beneficios administrativos son varios. Búsqueda de usuarios o grupos, delegación de administración de las OU que nos permite tener múltiples administradores sin que tengan privilegios en todo el dominio. Y como no, la facilidad de implementación de las directivas de grupo, una herramienta muy útil.

Usuario

Cuenta que garantiza el inicio de sesión en la red.

Grupo

Forma de organización de usuarios y grupos para dar acceso seguro a los recursos de la red.

DC

Sevidor principal donde se tienen los objetos del dominio. Responsable de la replicación a otros DC.

RODC

Variación de DC, en este caso de sólo-lectura.

Sitios

Cuando se diseñan los dominios de AD, OUs y los muchos objetos que ofrecen los contenedores lógicos para ayuda de nuestra estructura, tenemos un elemento físico de AD importante: el sitio. Los sitios nos permiten controlar la estructura física de la red. Ayudan al gobierno de las funciones principales del entorno:

• Replicación
• Autentificación y,
• Ubicación de servicio.

Con los sitios definimos los límites de nuestra red mediante las direcciones IP y las subredes, que nos dan un mecanismo para controlar el tráfico.

Cuando se planea la estructura AD se comienza desde arriba: el bósque y los dominios. Cuando instalamos el primer controlador de dominio, éste se convierte en el dominio raíz y en el principio del bosque. Definimos el espacio de nombres DNS al instalar el primer DC.

Sólo Hyper-v por favor…

Una demanda creciente es el uso de técnicas de virtualización para el relanzamiento de recursos reutilizables que ayuden a la consolidación y flexibilidad del servidor. Windows Server 2008 R2 Hyper-v está basado en la tecnología del hypervisor. Lo que permite a sistemas virtuales acceder al hardware del servidor eficientemente. A diferencia de otras tecnologías de virtualización, Hyper-v no integra controladores de terceros en la capa del hypervisor. Los controladores que son utilizados por los sistemas virtuales se colocan en la partición padre, que es el sistema operativo host. Todas las máquinas virtuales que instalemos se ubicarán en particiones hijas.

Decidir tener un servidor que maneje la carga de virtualización puede parecer simple, pero este role necesita planearse a conciencia. Microsoft proporciona una herramienta: MAP toolkit con la que podremos analizar y sacar informes que nos ayuden a decidir nuestro Hyper-v.

Servicios de escritorio remoto

Lo que hasta ahora eran Terminal Services ha pasado a Remote Desktop Services (RDS) en 2008 R2. Su funcionalidad tiene mucho de la misma de TS en 2008. Estos servicios nos servirán para proporcionar una presentación virtualizada de nuestro entrono. La metodología para planear su implementación es como la de virtualización.

Cuando instalamos RDS debemos considerar el orden adecuado de instalación de estos servicios comparándolos con las aplicaciones que usaremos en el servidor RDS. La regla general a seguir es instalar las aplicaciones y luego RDS para evitar problemillas potenciales y reinstalaciones de aplicaciones. Estas aplicaciones, en muchos casos, tienen instrucciones de instalación concretas para compatibilizarlas con su funcionamiento en Terminal Server.

Otra consideración es el cómo permitir a los clientes autentificarse contra el servidor y cuál es el nivel de seguridad. Hay dos opciones, Obligar a autentificación a nivel de red y no obligar. Esta decisión puede tener impacto sobre el tipo de clientes y el nivel de seguridad proporcionado por nuestro RDS. También controla el momento de autentificación de los clientes durante el proceso de inicio de sesión, si obligamos, el usuario se autentica antes de establecer la conexión de escritorio remoto con lo que el nivel de seguridad es mayor, sin embargo, se necesita que los clientes ejecuten al menos la versión 6.0 de escritorio remoto y que el cliente Windows sea compatible con el protocolo CredSSP, Vista Xp sp3. Si la elección es no obligar a la autenticación a nivel de red, permitiremos a cualquier versión de escritorio remoto a conectar, lo que significa una segurida menor ya que la autentificación se produce después en el proceso de conexión.

Como consejo: No es nada recomendable tener los servicios RDS en un servicor con AD en marcha (DC), primero porque creamos riesgos innecesarios a AD y segundo por la carga de trabajo que representa y la degradación de rendimiento que puede causar.

Hay dos roles de RDS: Remote Desktop Gateway y RemoteApp and Desktop Web Access, que requieren de la instalación de más servicios para su función correcta.

Si instalamos Remote Desktop Gateway, necesitaremos el servidor Web, NAP, RPC sobre HTTP y las herramientas de administración de Remote Server.

Si instalamos RemoteApp and Desktop Web Access, necesitaremos el servidor Web y las herramientas de administración de Remote Server.

Las funciones de RDS:

Remote Desktop Session Host: Un servidor Host de sesión de Escritorio remoto es el servidor que hospeda programas basados en Windows o todo el escritorio de Windows para clientes de Servicios de Escritorio remoto. Los usuarios pueden conectarse a un servidor Host de sesión de Escritorio remoto para ejecutar programas, guardar archivos y usar los recursos de red de dicho servidor. Los usuarios pueden obtener acceso a un servidor Host de sesión de Escritorio remoto mediante Conexión a Escritorio remoto o con RemoteApp.

Remote Desktop Licensing: Servidor que administra las licencias de acceso de cliente de Escritorio remoto (CAL de RDS) que son necesarias para la conexión de cada dispositivo o usuario a un servidor Host de sesión de Escritorio remoto. Administración de licencias de Escritorio remoto se usa para instalar y emitir CAL de RD en un servidor de licencias de Escritorio remoto, y para realizar el seguimiento de la disponibilidad de las mismas. Es un componente necesario para RDS.

Remote Desktop Connection Broker: El Agente de conexión a escritorio remoto es una función para granjas de servidores, ayuda esencial en el balanceo de carga de las conexiones al servidor.

Remote Desktop Gateway: Puerta de enlace de Escritorio remoto es un servicio que permite a los usuarios conectar con el servidor de escritorio remoto a través de internet, sin la necesidad de conexión directa con la red corporativa.

RemoteApp and Desktop Web Access: Esto permite a los usuarios conectar vía navegador web con los espacios de trabajo remotos configurados en el servidor RDS; este servicio también proporciona valores de configuración que pueden dejarse en el Menú de inicio del equipo cliente. La página web proporciona acceso a las aplicaciones o escritorios que están autorizados para acceso web.

Remote Desktop Virtualization Host: Habilita al servidor RDS a proporcionar servicios de virtualización de escritorios. Este servicio necesita de Hyper-v.

Tweak UI el resto!

http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

Es fácil de instalar, luego accederemos desde Inicio, todos los programas, Powertoys for Windows y TweakUI. En el panel izquierdo elegiremos la categoría y en el derecho editamos la configuración a cambiar deseada.

-------------------------------

Taskbar y Start Menu

Grouping

La configuración de esta categoría, descrita en la tabla posterior, nos permite controlar como se agrupan los botones en la barra de tareas. Con el valor TaskbarGroupSize, que crearemos si no existe, determinamos las aplicaciones que Windows agrupa primero:

• Las menos utilizadas primero
• Las más utilizadas primero
• Cualquiera con al menos N ventanas abiertas.

En los tres casos es un valor REG_DWORD(tabla).

Menos usadas primero	TaskbarGroupSize	REG_DWORD	0x00	KKCU\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced
Más usadas primero	TaskbarGroupSize	REG_DWORD	0x01	KKCU\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced
Con N ventanas abiertas	TaskbarGroupSize	REG_DWORD	N	KKCU\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced

Start Menu

Windows nos muestra los programas más utilizados en el menú de inicio. Esta característica nos impide tener localizadas por aplicaciones que usamos frecuentemente. Algunas aplicaciones no pertenecen a esta lista, sin embargo. Es cansado ver el bloc de notas aquí sólo porque hemos abierto un archivo de texto o el Command Prompt por haber escrito cmd en ejecutar como. La solución es decirle a Windows que no queremos añadirlas al menu de inicio. La llave es HKCU\Software\Classes\Applications, las aplicaciones que sí queremos mantener en el menú de inicio se añadirán en una sub-llave con el mismo nombre del nombre del archivo del programa(sin la ruta), dentro añadimos un valor REG_SZ de nombre NoStartPage y lo dejamos en blanco.

P.e.: Si no queremos que la calculadora aparezca, HKCU\Software\Classes\Applications\Notepad.exe\NoStartPage

Desktop

No mostrar ciertos iconos en el escritorio, esto se usaba en Windows98 porque salían todos por defecto, pero ahí está.

First Icon

Aquí se elige qué icono aparece el primero en el escritorio, My documents o My Computer.

My Computer

Determinamos los iconos que queremos ver en Mi PC.

Drives

Unidades a ocultar.

Special Folders

Carpetas especiales, como Mis imágenes, Mis Documentos,…

Autoplay

Toda acción de esta categoría se halla en las subcategorías siguientes. En Drives, impedimos qué unidades ejecuten automáticamente medios al insertarlos.

          Drives

         

En Types controlamos el autoplay para tipos específicos de medio. 

          Types

         

Y en la última, handlers: cuando Windows detecta que hemos insertado un CD, DVD o unidad removible, automáticamente ejecuta el programa asociado con el tipo de contenido de ese disco; en esta categoría tenemos una lista para controlar que programas se están usando con esos distintos tipos de contenido.

          Handlers

         

Drive Letters

Esta categoría nos permite configurar como el explorador de Windows muestra las letras de unidad en relación con su etiqeuta de Volumen.

- Mostrar después de la etiqueta.

- Mostrar antes de la etiqueta.

- Mostrar las unidades de red antes de la etiqueta y las locales después de la etiqueta.

- Nunca se muestran las letras de unidad.

Control Panel

Mostrar u ocultar iconos del Panel de Control específicos.

Templates

Personalizar las plantillas que veremos cuando hagamos clic derecho sobre el escritorio o espacio sin usar de una ventana de carpeta y pulsamos NUEVO.

Internet Explorer

Las dos configuraciones que se ven en la categoría de IE: Autocorrect Backslashes to Slashes e Include Path Search in address bar están en la llave HCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Band\Address, valores AutoCorrect y PATH (ambos REG_DWORD).

Tool Background

Configuración que TweakUI establece al personalizar IE y Windows Explorer con una imagen bitmap.

KCU\Software\Microsoft\Internet Explorer\Toolbar

Fondo personalizado para la barra de IE	BackBitmapIE5	REG_SZ	archivo
Fondo personalizado para la barra de Windows Explorer	BackBitmapShell	REG_SZ	archivo

Search

Aquí podemos añadir URLs de búsqueda a IE para usarlas desde la barra de direcciones del navegador.

Por ejemplo:

Añadimos CycleOps news

 

Si abrimos el IE y en la barra de direcciones escribimos directamente Cycleops News, se abrirá el buscardor con dichas palabras de búsqueda y sus resultados.

View source

Cambio del programa con que IE mostrará el código fuente de la página web.

Small Animation

Este icono es el que vemos en la esquina derecha y arriba de la barra de IE. El icono es animado cuando el IE está ocupado y estático cuando finaliza su carga. Aquí podemos personalizar esta animación.

Large Animation

Este icono es la versión en grande del anterior.

Image Toolbar

 

Command Prompt

Configuración para la ventana de prompt.

Logon

Autologon

Útil para habilitar automáticamente el inicio de sesión, si es que es útil…

Settings

Permite copiar la configuración actual de escritorio al perfil de usuario actual.

Screen Saver

Salvapantallas

Access Control

Control de Acceso.

Repair

Pequeñas reparaciones que eran interesantes en XP o anteriores.

---

Bienvenido Mr. Windows Server 2008 R2

Está claro que cada versión de Windows Server ha ido dotándonos de características y funcionalidades para la administración día a día de la red. Y como no podía ser de otra manera, hemos llegado a nuestro amigo 2008 R2. Si he de destacar algunas de las posibilidades que tenemos con este sistema, yo lo haría con Hyper-v, aunque la verdad es que hay otras por enmedio.

¿Un nuevo servidor? ¿Actualizar uno que ya tenemos? ¿Migrar servicios?

Hemos de tener las ideas claras para llevarlas a cabo.

2008 R2 Hardware

Como sus antecesores este sistema ofrece ciertas funciones (a partir de ahora y en favor de una descripción única los llamaré ROLES) y diversas versiones del sistema operativo en sí. Hay una gran distinción en este caso: sólo existen versiones de 64-bits, lo cual significa que nuestro primer paso es asegurarnos del hardware que tenemos y su completa compatibilidad con esto. Como más de uno habrá pensado, esto afecta directamente a una actualización o migración no tanto a un nuevo servidor.

En principio la propia MS marca unos mínimos, mejor si los superáis con creces, que luego todo se queda corto.

Hemos de ser conscientes de la importancia de los requerimientos. La cantidad de memoria que podemos tener en el servidor depende de la elección de la versión, si es Enterprise o Datacenter podemos tener hasta 2TB, mientras en el resto están limitado a 32GB, con la salvedad de que si tenemos más de 16GB necesitaremos un espacio en disco mayor para diversas funciones del sistema como el paginamiento p.e. De la versión también depende la cantidad de núcleos del procesador soportados, en las versiones web y estándar son 4, en la Enterprise hasta 8 y la Datacenter hasta 64, sin contar con las versiones Itanium.

Los mínimos sólo indican que el sistema se instalará y ¿arrancara?, bueno sí… pero que funcionalidad tendremos???

En un hipotético caso de que nuestro deseo sea usar Hyper-v y teniendo en cuenta los cálculos que hagamos de qué vamos a virtualizar, hemos de asegurarnos de disponer de suficientes núcleos de procesador y de memoria RAM para el anfitrión y de las máquinas que hemos de virtualizar.

2008 R2 Versiones y ROLES

Las versiones son las mismas que Windows Server 2008, Datacenter, Enterprise, Standard, Itanium y Web, con la salvedad que se incorpora el nuevo Hyper-v menos en Web y ya no hay versiones sin Hyper-v.

Podemos ver comparaciones por Características por Roles u otras, accediendo a http://www.microsoft.com/windowsserver2008/es/xl/r2-editions.aspx

Cuando tengamos claro lo que deseamos hacer elegimos nuestra versión.

Roles

Dependiendo de la versión de 2008 R2 elegida, estarán disponibles o no los Roles:

• Edición Web: Diseñado para se un servidor web únicamente, los roles disponibles son DNS y Web Server. Además de la limitación de 4 procesadores y 32GB de memoria RAM.
• Edición Standard: Todos los roles de la tabla a excepción de servicios de federación AD. Limitaciones a los roles de servicios de certificados, servicios de archivo, NAP y servicios de escritorio remoto. También está limitado a 4 procesadores y 32GB de RAM.
• Edición Enterprise: Todos los roles de la tabla. Limitado a 8 procesadores y 2TB de RAM.
• Edición Datacenter: Igual que la Enterprise, pero hasta 64 procesadores y 2TB de RAM.

Server Core

Hay una instalación opcional, Server Core, qué como en Windows Server 2008 es una versión racionalizada del Windows Server. Tiene funcionalidad limitada y ejecuta un subconjunto de los roles de Windows Server R2, no tiene interfaz gráfico, lo que significa que la administración ha de ser remota o via comandos desde el prompt, y aunque pueda pensarse lo contrario no quiere decir que no tenga su utilidad dentro de una red. Puede proporcionarnos funciones sin la carga de trabajo de un servidor tradicional y con riesgos inferiores de seguridad, además de necesidades de parcheado menores para mantenerlo al día.

Los roles son 9:

• DNS
• DHCP
• AD DS
• AD LS
• Servicios de archivo
• Servicios de impresión
• IIS
• AD CS
• Hyper-v

Y las características aumentadas en la versión R2:

• Un subconjunto de .NET framework, versiones 2.0, 3.0 y 3.5.
• PowerShell
• ASP.NET
• WoW64, necesario para AD y AD LS.

Licencias?

Al instalar 2008 R2 en nuestro entorno hemos de tener en cuenta el licenciamiento. En general no ha cambiado desde Windows Server 2008, y cada R2 requiere dos tipos de licencia: Una licencia de servicor para ejecutar el sistema operativo y una licencia de acceso de cliente (CAL) que permita a los clientes acceder al servidor. Las CAL se dividen en dos a su vez: CAL por dispositivo –Un dispositivo por cualquier usuario, CAL por usuario –Un usuario desde cualquier dispositivo. Todas las CAL de Windows Server 2008 que tengamos nos sirven también para 2008 R2.

En cuanto a la parte de virtualización conviene quizás saber qué: Sí sólo utilizamos 2008 R2 para virtualizar servidores éstos no necesitan CAL para el sistema host pero sí las los sistemas anfitriones que se ejecuten; aunque hay un beneficio potencial si usamos Hyper-v en un 2008 R2 y es que dependiendo de la versión elegida puede que no necesitemos comprar licencias para las instancias virtualizadas de 2008 R2: Standard = 1 instancia virtualizada bajo la misma licencia, Enterprise = hasta 4 instancias virtualizadas y Datacenter/Itanium = sin limitación de instancias virtualizadas.

Seguimos con Tweak UI

http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

Es fácil de instalar, luego accederemos desde Inicio, todos los programas, Powertoys for Windows y TweakUI. En el panel izquierdo elegiremos la categoría y en el derecho editamos la configuración a cambiar deseada.

------------

Mouse

La configuración en la categoría Mouse controla la sensibilidad del ratón. Podemos usar el Icono de Test para probar diferentes valores.

hover

Similares a la categoría de Mouse, control del tamaño del área, en pixeles, y del tiempo, en milisegundos, que el puntero del ratón debe permanecer sobre algo para que Windows lo reconozca.

Hover sensitivity	MouseHoverWidth MouseHoverHeight	REG_SZ	0 a N	HKCU\Control Panel\Mouse
Hover time (ms)	MouseHoverTime	REG_SZ	0 a N	HKCU\Control Panel\Mouse

wheel

Las tres opciones para este valor:

Use mouse wheel for scrolling	WheelScrollLines	REG_SZ	0	HKCU\Control Panel\Desktop
Scroll a page at time	WheelScrollLines	REG_SZ	-1	HKCU\Control Panel\Desktop
Scroll N lines at a time	WheelScrollLines	REG_SZ	1 a N	HKCU\Control Panel\Desktop

x-mouse

• Activation follows mouse (X-Mouse). Foco sobre cualquier ventana a la que apuntemos, pero no la traera a primer plano a menos que marquemos la siguiente opción de la lista.
• Autoraise when activating. Trae la ventana que tiene el foco a primer plano.
• Activation delay(milisegundos). Especifica el retardo en llevar la ventana a la que hemos apuntado a primer plano.

Esta configuración son bits en el valor UserPreferencesMask. El valor predeterminado de ActiveWndTrkTimeout es 0, pero algunos autores recomiendan 400 como un retardo razonable, ya que si es superior impide ojear entre primer y segundo plano.

Activation follows mouse (X-Mouse).	UserPreferencesMask	REG_BINARY	0x0001	HKCU\Control Panel\Desktop
Autoraise when activating	UserPreferencesMask	REG_BINARY	0x0040	HKCU\Control Panel\Desktop
Activation delay	ActiveWndTrkTimeout	REG_DWORD	0 a N	HKCU\Control Panel\Desktop

Explorer

Los valores en la categoría Explorer afectan a muchas y distintas acciones: podemos personalizar el menú inicio, habilitar desplazamiento suave, y de forma automática limpiar el historial de documentos.

Aviso: La mayoría de valores son directivas, así que hay que prestar atención como se expresan.

Shortcut

Cuando creamos un acceso directo, Windows agrega un signo al icono del documento original para que lo reconozcamos como tal(acceso directo). La categoría Shortcut nos permite personalizar este signo. Añadirlo o no, que sea una flecha resaltada, una flecha normal o incluso personalizarlo.

Arrow	29	REG_SZ	Null	HKLM\Software\Microsoft \Windows\CurrentVersion \Explorer\ShellIcons
Light Arrow	29	REG_SZ	C:\Windows\System32\TweakUI.exe,2	HKLM\Software\Microsoft \Windows\CurrentVersion \Explorer\ShellIcons
None	29	REG_SZ	C:\Windows\System32\TweakUI.exe,3	HKLM\Software\Microsoft \Windows\CurrentVersion \Explorer\ShellIcons
Custom	29	REG_SZ	filename,index	HKLM\Software\Microsoft \Windows\CurrentVersion \Explorer\ShellIcons

Colors

Compressed files: Windows muestra los archivos comprimidos de ese color.

Hot-Tracking: Los mostrará de ese color cuando los apuntemos y si hemos habilitado el clic simple.

Encrypted files: Estos archivos de ese color.

Las llaves son HKCU\Control Panel\Colors\HotTrackingColor, HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AltColor y HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AltEcryptionColor.

Thumbnails

Calidad de los thumbnails en el explorador. Valor predeterminado 0x5A para ThumbnailQuality y 0x60 para ThumbnailSize.

Image Quality	ThumbnailQuality	REG_DWORD	0x32 0x64	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer
Size(pixels)	ThumbnailSize	REG_DWORD	0x20 0xFF	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer

Command Keys

Si tenemos un teclado con teclas de navegación, podemos personalizarlo.

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AppKey es la llave, si no existe, la creamos y dentro crearemos una sub-llave según el aspecto a personalizar (tabla) y dentro de éste una sub-llave denominada ShellExecute con valor REG_SZ, donde va la ruta y archivo del programa que se quiere ejecutar al pulsar dicha llave. Si la queremos deshabilitar, la cadena ha de quedar vacía, y si queremos dejar el comportamiento inicial, eliminamos la sub-llave añadida.

TECLA	Sub-llave a añadir	TECLA	Sub-llave a añadir
Atrás (IE)	1	Nuevo	29
Calculadora	18	Abrir	30
Cerrar	31	Pegar	38
Copiar	36	Imprimir	33
Corregir	45	Subir volumen micrófono	26
Cortar	37	Rehacer	35
Favoritos	6	Actualizar(IE)	3
Buscar	28	Responder	39
Adelante(IE)	2	Guardar	32
Adelante(mail)	40	Búsqueda	5
Ayuda	27	Enviar	41
Bajar volumen micrófono	25	Ortografía	42
Correo	15	Detener(IE)	4
Medio	16	Control de dictado	43
Micrófono mudo	24	Mando micrófono	44
Volumen mudo	8	Deshacer	34
Mi PC	17	Página web Inicio	7

Customizations

Vistas recordadas de las carpetas.

Slide Show

Tiempo por el que se mostrarán cada imagen en un slide show en el explorer.

Common Dialog Boxes

Los cuadros de diálogo comunes, como el Guardar como, muestra Places Bar en la parte izquierda. Son accesos directos a carpetas comunes que facilitan hacer uso de ellas. De forma predeterminada vemos, historial, documentos, escritorio, favoritos y mis sitios de red, podemos personalizarlo usando la categoría de Common Dialog Boxes.

Places Bar

Si queremos hacerlo de forma manual en el registro:

Añadir la subllave PlacesBar en la llave HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32, y dentro los valores del tipo REG_DWORD de Place0, Place1, Place2, Place3 y Place4, que corresponden a los cinco botones disponibles.

Los valores posibles:

Carpeta	Valor	Carpeta	Valor
Escritorio	0x00	Mis sitios de red	0x12
Favoritos	0x06	Historial	0x22
Mis Documentos	0x05	Mis Imágenes	0x27
Mi Música	0x0D	Documentos Recientes	0x08
Mi PC	0x11

Usando Tweak UI

http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

Aquí hay algunas herramientas para XP, en este caso descargaríamos Tweak UI que nos servirá para personalizar XP o 2003.

Este pequeño programa o herramienta nos permitirá personalizar nuestro Windows (XP o 2003) en algunos aspectos en los que no encontraremos interface para ello y en los que deberíamos acudir al registro.

Es fácil de instalar, luego accederemos desde Inicio, todos los programas, Powertoys for Windows y TweakUI. En el panel izquierdo elegiremos la categoría y en el derecho editamos la configuración a cambiar deseada.

El programa de por sí es suficientemente aclarador, podemos ver una descripción de cada valor a ajustar al final de la ventana. Nos indicará si el valor es por-usuario o por-equipo. Para que tome efecto hemos de tener en cuenta que por-usuario se necesitará algunas veces cerrar y volver a iniciar sesión. Por-equipo afectará a todos los usuarios que inicien sesión en el equipo.

Categorías

General

En la categoría General los elementos de la lista de configuración pueden activarse o desactivarse.

General-Focus

Cuando una aplicación necesita tu atención –o simplemente quiere molestarte- te quita el foco de la aplicación en la que estás trabajando. Esto lleva a cambiar de ventana atrás/delante. La configuración en Focus dentro de General impide que ocurra esto.

General-ALT+TAB

Aquí se configura el número de filas y columnas que podemos ver cuando presionamos ALT+TAB. El valor REG_SZ es CoolSwitchRows para filas y CoolSwitchColumns para las columnas. Ambas en HKCU\Control Panel\Desktop. Aquí hay que tener cuidado en no configurar demasiadas filas y/o columnas que no quepan en la pantalla. Para que se habilite el cambio hay que cerrar sesión y volve ra iniciar.

El Registro: Menú de Inicio

Os recuerdo que lo de modificar el registro es peligrosillo, así que una copia antes de nada es lo más recomendable. También os recuerdo que la mayoría de cambios y modificaciones no son para Windows Vista-7, sino para 2003/XP.

Para personalizar el menú inicio se disponen de opciones como la propia interfaz de usuario: clic derecho en la barra de tareas y propiedades; O el uso de TWEAK UI por ejemplo, además hay docenas de políticas que controlan el comportamiento del menú de inicio, aunque puede que no nos sean de demasiada utilidad por la dificultad de realizar scripts o implementarlas en los grupos de usuarios o usuarios avanzados.

Veamos como configurarlo para impedir la aparición de programas, o en la lista de programas más usados, de restaurar el orden si no lo vemos alfabéticamente.

También podemos preparar scripts para el caso de reinstalar Windows o quizás una nueva instalación, y tenemos nuestra personalización, también si queremos desplegarla como perfiles de usuario.

Primero debemos conocer donde se encuentran en el registro: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Avanced.

Menú clásico:

Menú de inicio:

El registro: seguimos modificando

Os recuerdo que lo de modificar el registro es peligrosillo, así que una copia antes de nada es lo más recomendable. También os recuerdo que la mayoría de cambios y modificaciones no son para Windows Vista-7, sino para 2003/XP.

Personalizar las asociaciones de archivo

Las asociaciones de archivo controlan diversos aspectos de como trata Windows a los archivos:

• El icono que muestra el archivo.
• La aplicación que se ejecutará cuando hacemos doble clic en un archivo.
• Como muestra el explorador en pantalla los tipos de archivo.
• Que comando aparece en los menús de accesos directos de los archivos.
• Algunas otras menores.

La mayor parte del contenido del registro se encuentra en HKCR, que es donde Windows XP y Windows Server 2003 guardan las asociaciones de archivo y los registros de clase. Estos valores asocian distintos tipos de archivos con los programas que los pueden abrir, editar e imprimir con ellos. También se registran distintas clases de programas con las que Windows puede crear objetos usándolas.

Muchas de las personalizaciones que podemos hacer no dejan de ser simples en la llave HKCR. Añadir comandos a las asociaciones de archivo para carpetas, como abrir una ventana de símbolo del sistema con la carpeta elegida como directorio, añadir comandos a MI PC para abrir rápidamente el registro o TweakUI. Si dominamos los contenidos de HKCR, las oportunidades de modificar Windows, para verlo y sentirlo como queremos, son ilimitadas.

La llave HKCR era un enlace a HKLM\SOFTWARE\Classes antes de Windows 2000, pero ahora es más complicado. Windows mezcla HKLM\SOFTWARE\Classes con HKCU\Software\Classes . Los datos en la primera son las asociaciones y registros de clase predeterminados mientras en la segunda son los mismos datos por-usuario. La llave HKCU\Software\Classes es realmente un enlace a HKU\SID_Classes que carga Windows cuando carga el archivo de sección del perfil en HKU\SID. Si el valor es el mismo en las dos ramas, el valor HKCU tiene mayor precedencia sobre el valor en HKLM.

De hecho nos sirve para que usuarios instalen aplicaciones y usen asociaciones de archivo que no afecten a otros usuarios, es decir, dos usuarios que usan distintos programas para abrir el mismo tipo de archivo.

En cuanto se crea una nueva llave en HKCR Windows la crea en HKLM\SOFTWARE\Classes. Windows no proporciona ninguna interfaz de usuario, aparte del editor del registro, para agregar registros de clase en HKCU\Software\Classes porque la intención es permitir a los programas registrar sus clases por-usuario. Cuando editamos una clase existente, sin embargo, el cambio se refleja tanto en HKLM como en HKCU, dependiendo de donde exista ya la clase. Si existe en ambas Windows sólo actualiza la de HKCU.

Los archivos que contienen tipos de datos particulares normalmente tienen la misma extensión. Office = *.doc. Aunque la norma general de las extensiones son tres caracteres éstas pueden ser más largas. Los archivos con la misma extensión son miembros de una clase de archivo. Las clases de archivos definen comportamientos comunes para todos los archivos que comparten la misma extensión. Al personalizar las asociaciones de archivo, podemos especificar que aplicación los abre, añade comandos en el acceso directo, o indicar un icono específico que se nos mostrará en el explorador para ese tipo de archivo.

Las asociaciones se dividen en dos. La primera es una llave de extensión de archivo, HKCR\.ext. Cuando Windows necesita información sobre el tipo de archivo, mira en esa llave. El valor predeterminado de la llave contiene el nombre de la clase del programa asociado con ella, que es la segunda parte. Las clases de programas están en HKCR\identificador_de_programa, donde identificador_de_programa es el ID de la aplicación. El valor predeterminado es el nombre corto de la aplicación. Por ejemplo: HKCR\.txt tiene como valor predeterminado txtfile. Si buscamos en la llave el programa asociado, encontraremos la descripción Text File.

Las llaves de extensión de archivo pueden tener varias sub-llaves y valores, como se puede ver en la imagen, los más comunes:

OpenWithList. Aquí hallaremos una o más llaves con una relación de nombres de las aplicaciones que aparecen en la lista de programas recomendados cuando le damos al clic derecho y luego en Abrir con.

PerceivedType. Este valor REG_SZ indica el tipo percibido del archivo.  XP y 2003 son los únicos que la utilizan.

ShellNew. Esta sub-llave define una plantilla desde la que Windows crea un nuevo archivo cuando el usuario escoge ese tipo de archivo en el menú Nuevo.

Content Type. Valor REG_SZ que indica el tipo MIME.

OpenWithProgids. Aquí hay una lista de clases de programa asociados con la extensión de archivo. Windows los muestra en la lista de otros programas en Abrir con.

Ejecución de programas desde MI PC

La personalización debe hacernos las cosas más fáciles. Hay programas que utilizamos una y otra vez y queremos tenerlos en algún sitio de fácil y rápido acceso. La barra quick launch parece un lugar idóneo como la lista de programas de más uso del menú inicio. También queremos un sitio donde dispongamos de comandos que con un simple clic podamos disponer de ellos.

Para añadir comandos al menú de acceso directo a MI PC, editamos su registro de clase: HKCR\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}. Un ejemplo:

Voy a añadir mspaint.exe, que se encuentra en c:\windows\System32\mspaint.exe como un comando al hacer clic derecho en MI PC.

Edito la llave indicada:

1. Añado una nueva clave bajo la sub-llave SHELL, y la llamo MSPaint, como valor predeterminado pongo MS Paint.
2. Añado una nueva clave bajo MSPaint llamada Command, con valor predeterminado c:\windows\System32\mspaint.exe.

El resultado es…

Abrir la ventana de símbolo de comando en un directorio

Otra de las personalizaciones más comunes es abrir una ventana de sistema en un directorio en concreto, para ello añadiremos un comando a las clases Directory y Drive. Así que cuando hagamos clic derecho en cualquier carpeta y pulsemos en la opción abrir CMD aquí, tendremos la ventana con el directorio deseado.

• Creamos la sub-llave cmdaqui en HKCR\Directory\shell.

• Establecemos el valor predeterminado en Ventana Sistema Aquí
• creamos la sub-llave Command y le establecemos como valor predeterminado: C:\Windows\System32\cmd.exe /k cd "%1"

Y el resultado:

El Registro: Modificándolo

Modificaciones que pueden personalizar nuestro Windows sin usar el interfaz de usuario.

Registro de XP y 2003, ********no VISTA-W7.********

Las carpetas especiales

Digamos que son aquéllas que cuelgan del perfil de usuario, %userprofile%, y que son:

Cada valor de la llave KHCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders es una carpeta especial, como las vistas arriba.

Como se puede ver los valores son del tipo REG_EXPAND_SZ por lo que se usan variables de entorno, usar %USERPROFILE% en la ruta dirige la carpeta a una ubicación dentro de las carpetas del perfil del usuario, o podríamos usar %USERNAME% para que fuesen nombres de usuario.

En el caso de un entorno de GRUPO DE TRABAJO (NO LO NECESITAMOS EN UN ENTORNO DE DIRECTORIO ACTIVO AD) podríamos redirigir cualesquiera de estas carpetas a un recurso compartido de la red, por ejemplo: \\Equipo_que_comparte\Recurso_compartido\%USERNAME%\CARPETA_A_REDIRIGIR. Ahora en cuanto inicie sesión un usuario, Windows creará/actualizará la llave, KHCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders, con las rutas de la llave de la imagen anterior, que es la que usará Windows.

Redirect.inf

   1: [Version]

   2: Signature=$CHICAGO$

   3:  

   4: [DefaultInstall]

   5: AddReg=Reg.Settings

   6: AddReg=Reg.Unistall

   7: CopyFiles=Inf.Copy

   8:  

   9: [DefaultUninstall]

  10: DelReg=Reg.Settings

  11: DelReg=Reg.Unistall

  12: DelFiles=InfCopy

  13:  

  14: [Reg.Settings]

  15: HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, AppData, 0x20000, "%APPDATA%"

  16: HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Personal, 0x20000, "%PERSONAL%"

  17: HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, My Pictures, 0x20000, "%PICTURES%"

  18: HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Favorites, 0x20000, "%FAVORITES%"

  19:  

  20: [Reg.Uninstall]

  21: HKCU,Software\Microsoft\Windows\CurrentVersion\Unistall\%NAME%

  22: HKCU,Software\Microsoft\Windows\CurrentVersion\Unistall\%NAME%,DisplayName,,"%NAME%"

  23: HKCU,Software\Microsoft\Windows\CurrentVersion\Unistall\%NAME%,UninstallString\,,"RunDll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132"\"%53%\Application Data\Custom\Redirect.inf"

  24:  

  25: [Inf.Copy]

  26: Redirect.inf

  27:  

  28: [DestinationDirs]

  29: Inf.Copy=53,Application Data\Custom

  30:  

  31: [SourceDisksNames]

  32: 55=%DISKNAME%

  33:  

  34: [SourceDisksFiles]

  35: Redirect.inf=55

  36:  

  37: [Strings]

  38: NAME = "Carpetas redirigidas usuario"

  39: APPDATA     ="\\Servidor\Carpetas\%UserName%\Datos de Programa"

  40: PERSONAL   ="\\Servidor\Carpetas\%UserName%\Mis Documentos"

  41: PICTURES    ="\\Servidor\Carpetas\%UserName%\Mis Documentos\Mis Imágenes"

  42: FAVORITES  ="\\Servidor\Carpetas\%UserName%\Favoritos"

  43: DISKNAME    = "Setup Files"

Las carpetas especiales son ‘por usuario’ y están dentro de los perfiles de los mismos. Hay unas carpetas especiales también ‘por equipo’ en HKLM, pero no parece demasiado útil el personalizarlas, aunque se les aplican las mismas reglas.

Shell Folders

Algunas de las carpetas que vemos en el explorador de Windows, Panel de Control, Escritorio, … no existen actualmente en el sistema de archivos. Son objetos basados en clases registradas en la llave HKCR\CLSID. Algunas de las carpetas que existen en el sistema de archivos (historial o maletín por ejemplo) tienen la especial característica de convertirse en objetos basados en clases registradas en HKCR\CLSID. Una clase esencialmente es una plantilla para crear algo real, como un objeto en el interfaz de usuario, y CLSID es el lugar donde esas clases se registran para que Windows lo sepa todo de ellas.

Programas de terceros pueden añadir clases, y que nosotros podemos fácilmente encontrar ya que disponen de la sub-llave ShellFolder y dentro el valor Attributes.

Los registros de clases que contienen el valor LocalizedString son firmes candidatas a personalizar ya que contienen dicho valor sólo si objetos basados en la clase aparecen en el interfaz de usuario.

Algunas de las clases registradas que pueden ser interesantes: My computer, My Network places, My documents, Start menu, Web, Administrative tools, Printers and faxes, Folder options, User accounts, …

Podemos personalizar las carpetas que se verán en My Computer (MI PC) por ejemplo, o renombrar iconos del escritorio que no disponen del comando renombrar, etc…

Por ejemplo: Localizamos la clase que pertenece a la papelera de reciclaje, y cambiamos el valor de LocalizedString por el nombre que queremos, vamos al escritorio, F5 y ya está. En este caso el valor contenía la cadena @%SystemRoot%\System32\SHELL32.dll,-8964, que significa que Windows usa la cadena con el identificador 8964 del archivo SHELL32.dll.

Esta sub-llave, LocalizedString, es del tipo REG_EXPAND_SZ, por lo que podemos usar variables de entorno también, al estilo %UserName%.

La ausencia de ésta sub-llave indica que no se muestra su nombre en el interfaz de usuario, aunque a veces sólo hay que añadirla a la clase y darle un valor.

La sub-llave DefaultIcon representa el icono que muestra el objeto al mostrarse en pantalla, podemos cambiar el valor predeterminado para usar otro icono. Para ello usaremos la ruta y nombre de un archivo .ico, o una ruta de recurso, Nombre,Índice, donde Nombre es la ruta del archivo que contiene el icono e índice el número de identificación del mismo.

Los siguientes cambios, en SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer, afectarán a todos los usuarios si se realizan bajo HKLM o a un usuario individual si los hacemos bajo HKCU.

Añadir Iconos al escritorio

Editamos las sub-llaves mencionadas y añadimos una nueva sub-llave dentro de Desktop\NameSpace o ControlPanel\NameSpace o My Computer\NameSpace, con su ID de clase como nombre.

Ocultar Iconos del escritorio

Para ocultar los iconos en MI PC bastaría con añadir la sub-llave HideMyComputerIcons de tipo REG_DWORD con el nombre del ID de la clase del icono a ocultar y el valor 0x01.

En el caso del escritorio, HideDesktopIcons que debe contener dos sub-llaves: ClassicStartMenu y NewStartPanel. La primera oculta iconos cuando se usa el menú de inicio clásico, mientras la segunda es sobre el nuevo inicio. Se añade un REG_DWORD con el nombre del ID de clase del icono y el valor 0x01.

Panel de control

El panel de control en xp incluye una vista por categoría, que divide tareas específicas e iconos del panel en distintas categorías.Podemos añadir un icono del panel en una categoría particular añadiendo un valor REG_DWORD en la llave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468E-B848-2B2E8E697B74} 2. La mayoría ya tiene valores en esta llave por lo que todo lo que hemos de hacer es asignar un ID de categoría a cada una.

Por ejemplo: para colocar la herramienta de Sistema en la categoría Apariencia y temas:

ANTES:

Establecemos el sysdm.cpl de la llave mencionada a 0x01:

DESPUÉS:

El Registro: Restaurar sistema

Restaurar sistema nos devuelve el equipo a un estado previo sin perder información personal. Esta opción no existe en W2003, pero sí en XP y posteriores. Lo que hace es comprobar los cambios en el equipo y muchas de sus aplicaciones y crear puntos de restauración. Estos snapshots o instantáneas son en realidad las instrucciones para deshacer cambios recientes. Podemos recuperar estas instantáneas en caso de que el sistema no funcione adecuadamente. XP por ejemplo crea puntos de restauración diarios y cuando existen eventos significativos, como instalar nuevas aplicaciones, parches, controladores… Nosotros podemos modificar la programación o incluso usar scripts.

Restaurar sistema crea diversos tipos de puntos de restauración, a saber:

• Comprobación del sistema.

Hay un punto de restauración inicial cuando XP se inicia por primera vez, si lo restauramos a éste punto tendremos el sistema tal cual se instaló y arrancó la primera vez.

Se crean diversos puntos de sistema regularmente, cambie o no el sistema. Normalmente cada 24 horas, si mantenemos apagado el equipo por más de 24 horas se creará en cuanto iniciemos el sistema.

• Instalación.

Cuando instalamos programas que usan instaladores correctos se crea un punto de restauración.

• Actualizaciones automáticas.

Tanto si es por Actualizaciones automáticas como si usamos Windows Update, se crean puntos de restauración.

• Manuales.

Creamos los puntos nosotros mismos mediante Restaurar Sistema o nos montamos nuestro propio Script para que los cree según nuestras preferencias. Por ejemplo: no es mala idea realizar un punto de restauración manual antes de empezar a toquetear el registro y cambiar valores.

• Operaciones de restauración.

Se crean puntos cuando restauramos puntos, es decir, puntos que nos permiten deshacer la propia restauración.

• Controladores no firmados.

Se crean en cuanto instalamos un controlador de dispositivo no firmado. En caso de inestabilidad por dicha instalación, a restaurar.

• Copias de seguridad .

En cuanto realizamos una copia de seguridad usando la utilidad del sistema para recuperar una copia, se crea un punto por si queremos deshacer esa recuperación.

Restaurar Sistema utiliza una cantidad de espacio en disco que hemos de configurar, por supuesto a mayor cantidad de espacio mayor cantidad de puntos pueden guardarse.

Mirar dentro…

Muchos de los archivos y carpetas de Restaurar Sistema están muy ocultos, tanto que no se ven aunque marquemos ver archivos ocultos y de sistema, hemos de añadir la selección de NO ocultar archivos protegidos del sistema.

Los archivos se encuentran en la raíz_del_sistema\System32\Restore, en XP. Además del Rstrui.exe vemos el filelist.xml que es la lista de archivos y configuraciones que Restaurar Sistema controla.

Se excluyen archivos de configuración Legacy –win.ini, system.ini, autoexec.bat y config.sys-, algunas carpetas también en su mayoría nada importantes para el sistema. Se protegen desde los exe y dll hasta VBS y VxD. Si un archivo coincide con las extensiones incluidas y está en una carpeta excluida en filelist.xml, Restaurar Sistema lo sigue, como lo hace con los archivos de sección por-usuario de la rama HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

Los archivos de restauración están en cada carpeta de cada volumen: System Volume Information, por supuesto oculta y con ACL. No es aconsejable acceder, ya que hay que cambiar los valores de ACL. Dentro se encuentra una carpeta –restoreEQUIPO (EQUIPO=GUID del equipo):

Que a su vez contiene cada punto de restauración, con la nomenclatura de RPnum donde num es un número incremental que comienza por 1. Cada RPnum contiene las copias de seguridad y archivos eliminados. Restaurar Sistema cambia los nombres de archivos.

Así pues cada RPnum contiene copias de seguridad de los archivos de sección del Registro. Si obtenemos acceso a System Volume Information podríamos cargar estos archivos de sección con Regedit y examinarlos, o recuperar valores si se quiere. En realidad la manera más adecuada para recuperar configuraciones de estos archivos sería usar Restaurar Sistema.

Pero ya que estamos en ello; los archivos de sección que encontraremos dentro de las instantáneas (\snapshot) de un RPnum se ven perfectamente en la imagen:

Restaurar sistema dispone de opciones de administración. Tales como cambiar el tamaño de espacio en disco que usará, incluso deshabilitarlo, o disponer de un par de directivas, como Desactivar restaurar sistema, que deshabilita Restaurar sistema totalmente, y cuando no queremos que los usuarios puedan cambiar su configuración tenemos Desactivar configuración, aunque los usuarios pueden crear sus propios puntos de restauración. Estas directivas son aplicables al equipo.

Personalizar Restaurar Sistema

La llave es HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore, aquí hallaremos la configuración de Restaurar sistema, que en principio toda la lista de valores son del tipo REG_DWORD en XP, pero no así en Vista o W7.

Valores que pueden modificarse sin riesgo de dañar el equipo

• CompressionBurst
  Tiempo de compresión en segundos antes de entrar en inactividad: tiempo empleado en comprimir los datos antes de que el equipo entre en inactividad. Un servicio puede comprimir datos durante el tiempo especificado y después detenerse. Así, en el siguiente intervalo, podrá repetirse el proceso.
• DiskPercent
  Valor de referencia al porcentaje de espacio de disco que Restaurar sistema usa para almacén de datos. El valor predeterminado es del 12%. Siempre se calcula como el "máximo de (12%, DSMax)", sin importar el tamaño del disco. El tamaño máximo (máximo de) es lo que se especifica en DSMax. Para tamaños de disco inferior a 4GB, el 12% es menos de 400MB, así que el "máximo de (12%, DSMax)" es 400MB. Si es mayor de 4GB, el 12% es más de 400MB, por lo que el "máximo de (12%, DSMax)" es el 12%. Este tamaño no es reservado y sólo se usa si se pide.

Windows Vista:  Recibe un valor desde el servicio Volume Shadow Copy Service (VSS). Es la cantidad máxima de espacio en disco de cada unidad ue puede usar Restaurar Sistema. El valor predeterminado es el 15% del total de la unidad o el 30% del espacio libre el que sea menor.

• DSMax
  Tamaño máximo de almacén de Restaurar sistema. De forma predeterminada son 400 MB. Y como se veía anteriormente se calcula como el "máximo de (12%, DSMax)", sin importar el tamaño del disco.  Discos menores a 4GB será 400MB y en los mayores de 4GB será realmente el 12%.  No es tamaño reservado y se usa si se pide.
• DSMin
  Aquí se refiere al mínimo de espacio libre en disco que Restaurar sistema necesita para poder funcionar durante la instalación, y para que se reactive y reanude la creación de puntos después de deshabilitarse por falta de espacio en el disco.
• RestoreStatus
  Indicación sobre la última restauración: falló (0), correcta (1) o se interrumpió (2).
• RPGlobalInterval
  Valor, en segundos, de espera antes de crear puntos automáticos del equipo durante el tiempo transcurrido. Valor predeterminado, 24 horas.

Windows Vista:  Recibe un valor desde programador de tareas. 0 si el programador está desactivado.

• RPLifeInterval
  Período de vida(TTL), en segundos, de los puntos de restauración. Llegado el momento si un punto de restauración sigue en el sistema, se elimina. Valor predeterminado (7776000) = 90 días.
• RPSessionInterval
  Valor, en segundos, de espera antes de crear puntos de comprobación automáticos del equipo (el tiempo que el equipo ha estado activo). El valor predeterminado es cero (0), lo que significa que esta característica está desactivada.

Windows Vista:  Recibe un 0 si Restaurar Sistema está deshabilitado.

• ThawInterval
  Valor, en segundos, de tiempo que Restaurar sistema espera antes de activarse a sí mismo desde un estado deshabilitado, si se cumplen las condiciones para ello. Si abrimos la ventana de Restaurar sistema, se activa inmediatamente.

Valores que no deben modificarse

• CreateFirstRunRp
  Valor que indica al equipo que cree el primer punto de restauración, como cuando Restaurar sistema se desactiva y se vuelve a activar seguidamente, o lo deshabilitamos e inmediatamente lo volvemos a habilitar. No debe debe modificarse bajo ninguna circunstancia, cualquier modificación puede dejar al equipo irrecuperable.
• DisableSR
  Activa o desactiva Restaurar sistema. Si se desactiva en el Registro, los puntos de restauración existentes no se quitan. No debe modificarse, debe activarse o desactivarse sólo desde la interfaz de usuario.
• RestoreDiskSpaceError
  Indicación al equipo para que muestre un mensaje de error si Restaurar sistema no puede ejecutarse por problemas de espacio en disco. Es informativo.
• RestoreSafeModeStatus
  Indicación de si la última restauración fue en Modo a prueba de errores.
• TimerInterval
  Tiempo de activación, en segundos. Momento u hora en la que Restaurar sistema se "activa" y comprueba su espacio en disco. Predeterminado 120, no debe modificarse ya que puede afectar al rendimiento del equipo.

Vista-W7

Normalmente Windows utiliza el 15% del espacio disponible en la unidad para guardar los puntos de restauración. En XP esta opción se hace desde la pestaña Restaurar Sistema del cuadro de diálogo de las propiedades del Sistema,

Pero esto ya no está en Vista-W7, aunque podemos hacer lo siguiente:

Vamos a la llave del Registro HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SystemRestore\Cfg

Doble clic en DiskPercent, el valor predeterminado es F (15 en decimal), para cambiar a 10% escribiríamos A.

Si queremos cambiar la frecuencia de los puntos de restauración automáticos:

Vamos a la llave del Registro HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SystemRestore

Cambiamos el valor RPGlobalInterval que de forma predeterminada es 86400 segundos (24 horas) a por ejemplo: 43200 (a8c0) que serían 12 horas.

Cuando se crean nuevos puntos se van eliminando los viejos si no hay espacio en disco suficiente, al estilo FIFO (Primero en entrar primero en salir).

De forma pretederminada, Vista-W7 elimina puntos de restauración a los 136 años, je! en XP eran 90 días.

Pero bueno, lo podemos cambiar en valor RPLifeInterval, por ejemplo al valor que tenía XP, 7776000 (76A700).

Para ver el espacio que ocupan los puntos de restauración, más abajo indico los comandos de vssadmin necesarios.

Utilidad para crear puntos de restauración

Para cambiar la frecuencia de los puntos automáticos sin tocar el registro:

vssadmin

Un punto de restauración es ahora un tipo de Shadowcopy. Los puntos de restauración se crean con File Backup, Complete PC backup, la tarea diaria de system restore y en las instalaciones de aplicaciones y controladores.

Las shadowcopy que crea Complete PC no son puntos de restauración, aunque ambos tipos de copia existan en el mismo lugar de almacenamiento de cada volumen.

El lugar de almacenamiento de las shadowcopy es por tanto el area destinada en cada volumen para el almacenamiento de cada shadow copy.

El comando vssadmin list shadowstorage (con privilegios) obtiene como salida:

con vssadmin resize shadowstorage podemos cambiar el tamaño del espacio en el volumen deseado, y, con vssadmin list shadows obtendremos una salida resumen, como:

------------------------------

Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Windows\system32>vssadmin list shadows
vssadmin 1.1 - Herramienta administrativa de línea de comandos del Servicio de instantáneas de volumen. (C) Copyright 2001-2005 Microsoft Corp.

Contenido de  id. de conjunto de instantáneas: {357f2227-c25f-49b5-8133-9f9fde3e4666}
   Contenía 1 instantáneas en el momento de su creación: 09/12/2009 09:02:24
      Id. de instantáneas: {18fbf63d-a4b8-43c6-b52e-4f2c8e4856e4}
         Volumen original: (C:)\\?\Volume{7113d9e8-3624-11de-b05a-806e6f6e6963}\

         Volumen de instantáneas: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1
         Equipo de origen: Juansa-PC
         Equipo de servicio: Juansa-PC
         Proveedor: 'Microsoft Software Shadow Copy provider 1.0'
         Tipo: ClientAccessibleWriters
         Atributos: Persistente, Accesible para el cliente, Sin liberación automática, Diferencial, Recuperado automáticamente

Contenido de  id. de conjunto de instantáneas: {46713632-9da9-4348-9475-0dea7c78a04f}
   Contenía 1 instantáneas en el momento de su creación: 09/12/2009 09:16:04
      Id. de instantáneas: {13a94392-3d04-4ecc-b8e7-cb1cb5390924}
         Volumen original: (C:)\\?\Volume{7113d9e8-3624-11de-b05a-806e6f6e6963}\

         Volumen de instantáneas: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2
         Equipo de origen: Juansa-PC
         Equipo de servicio: Juansa-PC
         Proveedor: 'Microsoft Software Shadow Copy provider 1.0'
         Tipo: ClientAccessibleWriters
         Atributos: Persistente, Accesible para el cliente, Sin liberación automática, Diferencial, Recuperado automáticamente

Contenido de  id. de conjunto de instantáneas: {ccd27605-a70e-4dba-9cb1-33b818eb8110}
   Contenía 1 instantáneas en el momento de su creación: 11/12/2009 07:48:21
      Id. de instantáneas: {89bf1497-9510-4b81-9e33-bdbe0cd45378}
         Volumen original: (C:)\\?\Volume{7113d9e8-3624-11de-b05a-806e6f6e6963}\

         Volumen de instantáneas: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3
         Equipo de origen: Juansa-PC
         Equipo de servicio: Juansa-PC
         Proveedor: 'Microsoft Software Shadow Copy provider 1.0'
         Tipo: ClientAccessibleWriters
         Atributos: Persistente, Accesible para el cliente, Sin liberación automática, Diferencial, Recuperado automáticamente

Contenido de  id. de conjunto de instantáneas: {e8c1e12b-063d-46ef-839c-bac5d5f39fe3}
   Contenía 1 instantáneas en el momento de su creación: 15/12/2009 08:06:04
      Id. de instantáneas: {9f0aae64-ffa8-4f52-9c16-0ddb228a825e}
         Volumen original: (C:)\\?\Volume{7113d9e8-3624-11de-b05a-806e6f6e6963}\

         Volumen de instantáneas: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy4
         Equipo de origen: Juansa-PC
         Equipo de servicio: Juansa-PC
         Proveedor: 'Microsoft Software Shadow Copy provider 1.0'
         Tipo: ClientAccessibleWriters
         Atributos: Persistente, Accesible para el cliente, Sin liberación automática, Diferencial, Recuperado automáticamente

Contenido de  id. de conjunto de instantáneas: {fb976c3b-5c64-44d3-be68-2d7a9c3c8bf0}
   Contenía 1 instantáneas en el momento de su creación: 15/12/2009 09:43:18
      Id. de instantáneas: {774842c6-7163-4db8-b2ad-9396e72fbc07}
         Volumen original: (C:)\\?\Volume{7113d9e8-3624-11de-b05a-806e6f6e6963}\

         Volumen de instantáneas: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy5
         Equipo de origen: Juansa-PC
         Equipo de servicio: Juansa-PC
         Proveedor: 'Microsoft Software Shadow Copy provider 1.0'
         Tipo: ClientAccessibleWriters
         Atributos: Persistente, Accesible para el cliente, Sin liberación automática, Diferencial, Recuperado automáticamente

C:\Windows\system32>

-----------------------

El Registro: Copias de seguridad

Ya que mencionaba el consejo de hacer copia del registro antes de manipularlo…

seguridad ante todo

Es fácil olvidarse de hacer una copia de seguridad antes de cualquier cambio, por simple que sea. Pero, ¿Cómo sabemos que ese pequeño cambio no causará un error grave? No lo sabemos, así qué hay que hacer una copia de seguridad ‘siempre’ antes de cualquier cambio.

Para realizar las copias de seguridad distinguiremos varios aspectos:

- Copia de valores, que podremos restaurar rápidamente en el registro.

- Exportar la parte del registro que nos interese guardar a un archivo REG.

- Exportar las ramas hacia archivos de sección (hive files).

Cualquiera de los tres nos servirá para recuperar el registro en la mayoría de los casos.

copiar valores

Una manera fácil de copia de seguridad de los valores antes de cambiarlos:

Renómbralos. Es decir, cambia su nombre original, añadiéndoles algo que te indique que es una copia, incluso añade la fecha si quieres hacer un seguimiento de cambios. Por ejemplo:

Tenemos una copia del valor deseado en el propio registro, que podemos recuperar rápidamente con eliminar el nuevo y cambiarle el nombre al marcado como COPIA.

Exportar a REG

Manera de tener una copia para restaurarla desde un archivo.

1. Seleccionamos la rama a exportar.
2. Menú Archivo y Exportar
3. Elegiremos la opción Rama seleccionada
4. Le daremos un nombre al archivo REG
5. Ya tenemos un archivo con datos copiados del registro y listo para integrarlo de nuevo con un doble clic.

¿Que pasa al intentar integrarlo de nuevo?

Si el valor no existe en el REG ni en el Registro: NADA

Si el valor no existe en el REG pero sí en el Registro: El valor del registro no cambia ni se elimina.

Si el valor existe en el REG pero no en el Registro: El valor se añade al registro

Si el valor existe tanto en el REG como en el Registro: El valor del registro se modifica con el valor del archivo REG.

Exportar a archivos de sección

Dicen que es la mejor manera de tener copias de seguridad del Registro. Cuando importamos un archivo de sección con una llave, Regedit reemplaza la llave y todas sus sub-llaves con los valores del archivo. Es decir, se eliminará cualquier valor añadido desde la copia del archivo de sección.

Exportar a un archivo de sección es similar a hacerlo a un archivo REG, tan sólo hemos de cambiar el tipo de archivo en el cuadro de diálogo de exportar en lugar de REG y darles la extensión que consideremos más oportuna.

Para importar uno de estos archivos, haremos lo mismo después de escoger la acción Importar del menú Archivo.

No confundamos importar/exportar con cargar/descargar. Al importar realizamos cambios en el registro, mientras que al cargar creamos una nueva rama entera que Windows no usa, y sólo nos servirá para examinarla. El descargar sólo descargará archivos que hayamos cargado manualmente.

Considerando que la importación de un archivo de sección es una buena manera de restauración de una rama entera, cargar el archivo es un buen método de comprobación de valores originales.

Cargamos un archivo en el registro, el que contiene nuestros valores, Regedit nos solicita un nombre de llave, le damos uno que nos identifique la sección; ahora disponemos de una visión de los valores que contienen el archivo y que podemos comparar con los valores de la misma rama que hay actualmente en el registro, pudiendo copiar los actuales y pegar los que tenemos guardados con el fin de configurar lo deseado.

RECUERDA DESCARGAR EL ARCHIVO ANTES DE CERRAR EL REGISTRO!!

Finalmente, una utilidad vía línea de comandos es REG.EXE. Nos ofrece muchas de las características de Regedit y algunas otras más.

Consejo y aviso

Como comenta Iván, manipular el registro no está exento de su peligrosidad, así que haciendo caso de su consejo OS RECUERDO:

HACER COPIA DE SEGURIDAD DEL REGISTRO ANTES DE CUALQUIER MANIPULACIÓN DEL MISMO. UN MAL USO PODRÍA DEJAR AL SISTEMA DAÑADO Y SIN RESPONDER!!!

El registro: Exportación

Exportar parte o todo el registro es algo que los que nos dedicamos a esto deberíamos hacer con frecuencia. Con Exportar conseguimos guardar en un archivo partes del registro, los suelen denominar archivos REG, aunque los archivos de secciones (hive files) son más útiles. Es una buena manera de hacer copias de seguridad de valores de configuración que queramos restaurar con facilidad con posterioridad, si lo necesitamos. Es una forma de compartir configuraciones también.

Los archivos REG nos servirán con propósitos prácticos además, por ejemplo como implantación.

Regedit exporta los valores de cuatro maneras: registro, registro w9x/NT, archivos de sección y archivos de texto. Las diferencias entre ellos son significativas. Para exportar una rama del registro:

1. Seleccionamos la llave superior de la rama que queremos exportar
2. Menú archivo, pulsamos en Exportar y accedemos al diálogo de exportar archivo de registro.
   
3. Escribimos un nombre para el archivo que vamos a crear.
4. Seleccionamos una de las opciones, dependiendo del rango a exportar:
   1. Si queremos todo el registro: opción TODO
   2. Sólo la rama seleccionada: Opción RAMA.
5. Elegimos el tipo de archivo para la exportación.
6. Finalmente pulsamos en guardar.
    

Importar un archivo al registro es como abrir un archivo. Seleccionamos importar y buscamos el archivo o simplemente hacemos doble clic sobre el que queremos integrar en el Registro.

Archivos de registro

Los archivos de registro son similares a los archivos INI, cada sección representa una llave, y cada elemento dentro de una sección un valor.

Quizás lo más importante de estos REG de versión 5 es que son Unicode y algunos programas no los pueden manejar correctamente. Debido a ser Unicode, cada carácter en valores REG_EXPAND_SZ y REG_MULTI_SZ es de DOS (2) bytes.

Aviso: OJO con las versiones de los REG!, no hay que importar archivos creados en una versión de Windows en otra versión de Windows.

Los archivos REG de w9x/NT son de versión 4, es decir, son ANSI.

Los archivos de sección son archivos binarios que contienen partes del Registro. Aunque Regedit los muestre juntos y debidamente estructurados como una sólo unidad lógica. Podemos exportar ramas a archivos de sección que usaremos en otros equipos u otros usuarios. Esta exportación es como los REG, sin poder editar o modificar como los REG, tampoco pueden apuntar a configuraciones individuales. La ventaja entonces es centra en la posibilidad de cargarlos y editarlos con Regedit sin que remplacen a la configuración existente. Usando nuestro sentido común podremos elegir entre archivos de sección o archivos REG.

Los archivos de texto no se pueden importar hacia el registro, así que parece que nos servirán sólo para imprimirlos o leerlos con más comodidad que los propios REG.

El Registro: Editándolo

Primero nos aseguramos que no hay nada que nos prohíba manipular el registro y que podemos añadir, eliminar o renombrar llaves y valores.

Regedit nos muestra en pantalla un editor distinto dependiendo del tipo de valor:

El editor de cadena nos servirá en los tipos REG_SZ y REG_EXPAND_SZ, el DWORD para REG_DWORD, el binario para valores REG_BINARY, y el multi-string para los REG_MULTI_SZ.

Para cambiar un valor, Editar, Modificar y escribir el nuevo valor dentro de la casilla correspondiente. Cuando cambiamos un valor éste se aplica de inmediato, aunque no signifique que Windows u otro programa incorporen el cambio. De hecho, hay cambios que hasta que el sistema o programa no se reinicien no se cargarán.

Lo normal es realizar una copia de seguridad antes de modificar cualquier valor, no estamos libres de errores, para eso somos humanos.

Añadir llaves o valores

Podemos crear llaves y valores sólo si sabemos lo que estamos haciendo:

1. Seleccionamos la llave donde añadir
2. clic derecho, elegimos Nuevo
3. Seleccionamos el tipo de valor
   
4. Le damos un nombre y lo editamos para introducir el valor/es que deseamos.

Borrar llaves o valores

Deberíamos exportar aquéllas llaves/valores que vamos a eliminar, por seguridad.

Clic derecho sobre el valor/llave y Eliminar

Renombrar llaves o valores

Clic en la llave/valor y renombrarlo. También podemos seleccionar con clic derecho la opción Cambiar nombre.

El Registro: Usando el editor

El editor del registro es la herramienta que usaremos para editar el registro directamente. Cada vez que iniciamos sesión el registro cambia, sea a nivel del equipo o porque nosotros cambiamos algo en el panel de control, aplicamos una actualización, ejecutamos un programa concreto, etc… Con el editor del registro comprometemos los valores del registro sin la ayuda de una interfaz de usuario. Esto hace de esta herramienta una más poderosas y peligrosas de las del sistema operativo. Por una parte personalizamos el sistema de maneras que no son posibles mediante el interfaz de usuario, por otra, ninguna otra herramienta controla doblemente los cambios que efectuamos.

Toda versión de Windows (desde Windows 3.1) ha tenido un editor del registro. Por supuesto, durante el paso del tiempo y versiones se ha ido mejorando.

No tenemos ningún acceso directo al editor del registro, REGEDIT, en el menú de inicio, además de que Windows ofrece diversas gpo para limitar el acceso y uso de esta herramienta.

Regedit se encuentra en la raíz del sistema, normalmente C:\Windows. Si queremos ejecutarlo es tan simple como acceder a Ejecutar desde el menú de inicio y escribir regedit.

Con toda su potencia, Regedit se mantiene como un simple programa con un interfaz de usuario directo. Sus menús son simples. Tiene una barra de estado que muestra en pantalla el nombre de la llave actual. Sus ventanas contienen dos paneles, divididos por una línea de separación que podemos arrastrar y soltar para cambiar el ancho de cada uno de los paneles. Con doble clic en la línea se obtiene una división automática. En el panel de la izquierda se muestran las llaves y su jerarquía, mientras en el panel de la derecha es el de los valores.

Regedit guarda su configuración cada vez que lo cerramos, es decir, que cuando volvamos a abrirlo se nos mostrará en el lugar en que lo utilizamos por última vez.

Panel de llaves

Este panel muestra la jerarquía del registro. Se organiza con cada llave, sus hijas o sub llaves colgando de ellas. Arriba encontramos a MI equipo, Mi PC o Equipo, que representa al equipo evidentemente. Cuando se conecta con otro registro de otro equipo de la red, veremos el nombre del equipo en el nivel superior del panel de llaves también. Debajo de MI PC (Equipo) vemos cada una de las llaves raíz del registro local, debajo de estas si vamos desplegándolas, están sus sub-llaves. Cuando alguien se refiera a una Rama es a unaave y sus sub-llaves. Una rama se extiende pulsando en el signo + (más) se retrae si pulsamos en el signo –(menos). Si pulsamos en cualquier llave, podremos obsrvar sus valores en el panel de valores.

Como comentábamos anteriormente, Windows almacena diferentes partes del registro en diferentes archivos de secciones. Regedit muestra en pantalla todos los archivos de secciones juntos, para ver un registro unificado. Podemos ver cuando una rama es su propio archivo de sección ya que su nombre se encuentra en mayúsculas.

Panel de valores

Este panel muestra en pantalla los valores de la llave seleccionada. Tenemos tres columnas: Nombre, tipo y datos. Podemos variar la anchura de las columnas arrastrando los divisores. Cada fila contiene un valor único. El primero de los valores siempre es Default, que es el valor RG_SZ predeterminado de la llave.

Como parece obvio, la columna Nombre nos muestra el nombre junto a un icono que indica el tipo de valor, si es una cadena o es un valor binario.

El primero nos indica un valor binario, mientras el segundo una cadena.

Dentro del editor tenemos la opción de búsqueda, que nos será útil para hallar llaves, valores o datos que nos interesen.

O, tener las llaves deseadas como favoritas.

Después de varias búsquedas comenzaremos a conocer como buscar en el registro más rápidamente, donde comenzar y acabar las búsquedas, seguir la búsqueda con la tecla F3 o ver que nos indica la barra de estado. Aún así es bueno tener en cuenta:

• Limitar la búsqueda a la llave HKCR si buscamos asociaciones de archivo.
• Mirar en KHCU\Software y HKLM\SOFTWARE si queremos configuraciones de programas.
• En HKCU si lo que buscamos son configuraciones por usuario, y en HKLM si son por equipo.
• Finalmente la rama HKLM\System es la que contiene controladores de dispositivo y configuraciones de servicios.

Hay herramientas de búsqueda del registro que son de terceros.

Como Registry Crawler (que al parecer 4dev ha dejado de estar disponible)

Como Registry Toolkit

Como Resplendent Registrar

o, como Registry detective.

El Registro: Herramientas y archivos de las secciones

Aunque hay diversas herramientas para el registro de terceros, sean libres o de probar y comprar, las más comúnmente utilizadas, creo, son:

• El editor del registro
• Herramienta básica y principal.
• Reg.exe
• Herramienta en línea de comandos para el registro, nos permite scripts para el registro en archivos de lotes.
• WinDiff
• Herramienta de las Windows Support Tools.

Archivos de secciones

Con el editor del registro vemos la estructura del registro. Es como Windows nos lo presenta y lo usan los programas, a pesar de cómo lo organiza el sistema operativo en el disco, que es algo más complicado.

Físicamente, Windows organiza el registro en secciones (ramas almacenadas en archivos únicos), cada una es un archivo binario denominado Hive File. Para cada uno de estos, Windows crea archivos adicionales de compatibilidad que contienen copias de seguridad de los datos de la sección. Estas copias permiten al sistema repararla durante la instalación e inicio si hubiese pasado algo malo. Los hives los encontramos sólo en dos llaves raíz: HKLM y HKU (ya que las demás llaves son enlaces dentro de estas dos). Los archivos de las secciones y los archivos de compatibilidad que no pertenezcan a HKU se encuentran en  raíz_del_sistema\system32\config. Las de HKU están en los perfiles de usuario.

La correspondencia entre las secciones del registro y el archivo de sección en HKLM es:

HKLM\SAM           -----> SAM, SAM.log

HKLM\SECURITY    -----> SECURITY, SECURITY.log

HKLM\SOFTWARE  -----> Software, Software.log, Software.sav

HKLM\SYSTEM      -----> System, System.log, System.sav.

Los .log son transacciones y cambios en la sección, mientras los .sav son una copia del archivo de sección hecho al terminar la fase de modo-texto del programa de instalación de Windows.

La HKLM\HARDWARE es una sección dinámica, Windows crea cada vez el inicio del sistema y por ello no guarda la sección como un archivo de sección al apagar el equipo.

Cada sub-llave en HKU es una sección también, HKU\.DEFAULT por ejemplo cuyo archivo de sección es raíz_del_sistema\system32\config\default.

HKU\SID  --> NTUSER.DAT

HKU\SID_Classes –> perfil_usuario\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.

Cada vez que un usuario inicia sesión en Windows, el sistema usa el perfil predeterminado de usuario para crear un nuevo perfil para el que inicia. El perfil contiene un nuevo NTUSER.DAT, que no es más que la sección de perfil de usuario.

Si queremos ver los perfiles cargados por Windows y el archivo de sección que les corresponde miraremos en HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. Esta llave contiene una sub-llave por cada perfil que el sistema haya cargado, antes o ahora, cuyo nombre es el de la sección en HKU y el valor ProfileImagePath es el que contiene la ruta al archivo de sección, que siempre es NTUSER.DAT.

El Registro: organización

Como una vista esencial y panorámica, diremos que el registro está compuesto de 5 llaves raíz y de ellas las HKLM y HKU son más importantes que el resto. Son las llaves que Windows guarda en disco, mientras que el resto son enlaces a sub-llaves de una u otra. HKCU es un enlace a una sub-llave de HKU, HKCR y HKCC son enlaces a sub-llaves de HKLM.

Las configuraciones pueden ser para el usuario o para el equipo. En la llave HKCU tenemos los de usuarios y en la HKLM la del equipo.

HKEY_USERS

Aquí nos encontramos al menos con:

• .DEFAULT
• Configuración por usuario que usa Windows para mostrar el escritorio antes de que cualquier usuario inicie sesión. No es lo mismo que el perfil predeterminado, que utiliza Windows para crear la configuración de los usuarios la primera vez que inician sesión en el equipo.
• SID
• Donde SID es el identificador de seguridad de la consola de usuario, contiene configuración por usuario. HKCU enlaza con esta llave. Valores de preferencia de escritorio de usuario, configuración de Panel de control, etc…
• SID_classes
• Donde SID, al igual que el anterior es el identificador de seguridad de la consola de usuario, contiene configuración por usuario, registro de clases y asociaciones de archivos. Windows mezcla los contenidos de HKLM\SOFTWARE\Classes y HKU\SID_Classes en HKCR.

Suelen verse otros SID en HKU, como los SID conocidos: s-1-5-18, s-1-5-19, s-1-5-20, etc…

Cualquier otra sub-llave pertenece a usuarios secundarios, es decir, si usamos el comando RunAs para ejecutar algún programa como usuario distinto.

HKEY_CURRENT_USER

Aquí encontramos la configuración por usuario de la consola del usuario. Esta llave raíz está enlazada a HKU\SID (El SID representa cada identificador de usuario). Esta rama incluye las variables de entorno, configuración del escritorio, conexiones de red, impresoras, y preferencias de las aplicaciones.

Así a bote pronto:

• AppEvents
• Sonidos asociados con eventos.
• Console
• Almacena datos del subsistema de consola, que almacena todos modos caracteres de aplicaciones, incluido el prompt de MS-DOS. La llave Console puede contener sub-llaves de ventanas de comando personalizadas.
• Control Panel
• Configuración de la apariencia del escritorio, configuración de accesibilidad y la configuración regional. Muchos de estos valores se configuran desde el Panel de Control, sin embargo dentro de esta llave hay un montón de configuraciones útiles que carecen de interfaz de usuario; que sólo podemos configurar mediante el registro.
• Environment
• Variables de entorno establecidas por los usuarios. Los valores predeterminados se encuentran en el perfil del usuario.
• Identities
• Una sub-llave por cada identidad de Outlook express. Desde la compatibilidad de Windows con perfiles múltiples de usuario, las configuraciones de cada uno van separadas, por lo que esta clave se usa ya pocas veces.
• Keyboard Layout
• Información sobre los teclados instalados.
• Network
• Información sobre las unidades de red. Cada sub-llave dentro de Network es una unidad de red, conteniendo su configuración a usar para reconexión.
• Printers
• Preferencias de usuario de impresoras.
• Software
• Configuraciones de aplicación por usuario. Windows tiene muchas de sus configuraciones dentro de esta llave.
• Volatile Environment
• Variables de entorno definidas dentro de la sesión de usuario.

HKEY_LOCAL_MACHINE

Esta llave raíz contiene los valores por equipo, que significa que la configuración establecida aquí es de aplicación al equipo y afectará a cada usuario que inicie sesión en el.

• HARDWARE
• Descripción del hardware que Windows detecta e inicia. Esta llave se crea cada vez que el sistema operativo inicia, incluyendo la información sobre dispositivos, sus controladores y recursos asociados.
• SAM
• Base de datos de Seguridad Local de Windows, el Administrador de cuentas de Seguridad (SAM), donde Windows almacena usuarios y grupos. Las listas de control de acceso de esta llave (ACL) impiden verla, aun siendo administrador. Es un enlace a la llave HKLM\SECURITY\SAM
• SECURITY
• Contenido de la sub-llave SAM y algunos otros valores de seguridad. La ACL impide verla, a menos que hagamos por verla, claro.
• SOFTWARE
• Configuraciones de las aplicaciones por equipo. Windows también almacena configuraciones propias aquí.
• SYSTEM
• Contiene conjuntos de control, del que uno será el actual. Los conjuntos quedan disponibles para su uso por Windows. Cada sub-llave se llama ControlSet???, donde ??? es un número que se incrementa y que comienza por 001. El sistema operativo mantiene al menos dos conjuntos de control para asegurarse que puede iniciarse correctamente siempre. Estos conjuntos contienen configuraciones de servicios y controladores de dispositivo. HKLM\SYSTEM\CUrrentControlSet es un enlace a ControlSet???, y HKLM\SYSTEM\Select al ControlSet??? en uso.

HKEY_CLASSES_ROOT

Aquí se esconden dos tipos de configuración. La primera de ellas es la asociación de archivos, que asocia los distintos tipos de archivo con los programas que pueden abrirlos, editarlos, imprimirlos. La segunda es el registro de clases para los objetos COM. Esta es una de las llaves más interesantes del registro a personalizar, nos permite cambiar el comportamiento del sistema operativo. Es la más grande además, por lo que consume la mayor parte del espacio del registro. Ha sufrido algunos cambios desde Windows 2000, realizando una mezcla de llaves que se supone que son beneficiosos, como:

• Los programas pueden registrar su asociación de archivo y clase tanto por usuario como por equipo.
• Distintos usuarios que comparten el equipo pueden estar utilizando diferentes programas para editar el mismo tipo de archivo, sin que ello afecte a ninguno de ellos.
• Debido a que el registro de clases y asociaciones de archivo por usuario están en el perfil de usuario, le siguen a cualquier equipo al usar perfiles móviles.
• Podemos limitar el acceso a HKLM\SOFTWARE\Classes sin impedir a los usuarios cambiar HKCU\Software\Classes, ganando en seguridad en el registro sin consecuencias en la posibilidad de que los usuarios cambien las asociaciones.

HKEY_CURRENT_CONFIG

Enlace a los datos de configuración del perfil actual de hardware, HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\****, donde **** es un número incremental desde el 0000.

El Registro: estructura

La estructura del registro de Windows es muy parecida a la estructura del sistema de archivos:

En el editor del registro (ya charlaremos sobre el), se muestra en el árbol de la izquierda, panel de llaves, la jerarquía del registro. Aquí cada carpeta es una llave del registro. A la derecha, panel de valores, observamos los valores de las llaves. El explorador de Windows nos muestra también la jerarquía de carpetas y los valores en dos paneles.

Llaves

Las llaves son similares a las carpetas ya que tienen las mismas reglas de nombrado. Podemos anidar una o más llaves dentro de otra llave, mientras sus nombres sean únicos dentro de cada llave. El nombre está limitado a 512 caracteres ANSI o 256 Unicode y podemos usar cualquier carácter ASCII que no sea la barra invertida \, el asterisco *, y la interrogación ?. Windows se reserva todos los nombres que comienzan con un periodo para su propio uso.

Las similitudes entre el registro y el sistema siguen con las rutas. La ruta C:\Windows\System32\notepad.exe se refiere al archivo Notepad.exe en la unidad C, carpeta Windows, subcarpeta System32. La ruta HKLM\System\CurrentControlSet\Control\CurrentUser se refiere al valor CurrentUser de la llave raíz HKLM, que se encuentra en la subllave Control de la subllave de SYSTEM llamada CurrentControlSet. Notación de nombre cualificado con el que frecuentemente nos referiremos a una llave y todas sus subllaves como una RAMA.

Como punto a tener en cuenta me referiré a las llaves enlazadas. Windows almacena perfiles de hardware en la RAMA HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\, cada perfil es una subllave xxxx, donde xxxx es un número incremental que comienza por 0000. La subllave Current es un enlace a toda llave que actualmente se encuentre en los perfiles de hardware, y la llave Raíz HKCC es un enlace a Current.

Valores

Cada llave contiene uno o más valores. El nombre de un valor es parecido al nombre de un archivo. El tipo de un valor es similar a la extensión de un archivo, que es lo que indica su tipo. Los datos del valor es parecido al contenido actual del archivo. Si pulsamos en una llave del registro en el panel de llaves del editor, el panel de valores nos mostrará los pertenecientes a dicha llave. En el panel de valores observamos tres columnas, correspondientes a tres partes de un valor:

• Nombre. Todo valor tiene un nombre. Con las restricciones ya comentadas. Dentro de cada llave ese nombre será único, pudiendo usar el mismo nombre en distintas llaves.
• Tipo. Cada tipo de valor determina el tipo de dato que puede contener. REG_DWORD un número double-word, REG_SZ una cadena, etc…
• Datos. Cada valor puede estar vacio, nulo o puede contener datos. Los datos se limitan a 32767 bytes, aunque el límite práctico son 2KB. Los datos se corresponden con su tipo, exceptuando los valores binarios que pueden contener cadenas, doble-words, o cualquier otro.

Cada llave contiene al menos un valor, el valor predeterminado. Casi siempre una cadena, pero algunos programas lo cambian por otros tipos. En muchos casos el valor predeterminado es NULL y el editor nos indica 'valor no establecido'.

Tipos

• REG_BINARY
• Datos binarios, se muestran en hexadecimal y se introducen datos binarios en hexadecimal.
• REG_DWORD
• Valores doble-word de 32 bits. Muchos son banderas booleanas (si o no). Valores de tiempo en milisegundos. Números de 32-bits, firmados o no (hay unos rangos). Los valores se ven en decimal o hexadecimal.
• REG_DWORD_BIG_ENDIAN
• Orden de los bytes Big_Endian
• REG_DWORD_LITTLE_ENDIAN
• Orden de los bytes Little-Endian
• REG_EXPAND_SZ
• Texto de longitud variable. Puede incluir variables de entorno que se expandirán luego por el programa antes de su uso.
• REG_FULL_RESOURCE_DESCRIPTOR
• Lista de recursos para un dispositivo o controlador de dispositivo. Importante para el Pinchar y Listo P&P.
• REG_LINK
• Enlace. No los podemos crear nosotros.
• REG_MULTI_SZ
• Valores binarios que contienen listas de cadenas. El editor muestra una cadena por cada línea y nos permite editarlas. Un carácter nulo 0x00 separa cada cadena y dos nulos el final de la lista.
• REG_ONE
• Sin tipo definido
• REG_QWORD
• Quadruple-word (64 bits).
• REG_QWORD_BIG_ENDIAN
• Quadruple-word (64 bits). Como Big_Endian.
• REG_QWORD_LITTLE_ENDIAN
• Quadruple-word (64 bits). Como Little-Endian.
• REG_RESOURCE_LIST
• Lista de los valores de REG_FULL_RESOURCE_DESCRIPTOR. El editor nos deja verlos pero no editarlos.
• REG_RESOURCE_REQUERIMENTS_LIST
• Lista de recursos que un dispositivo necesita. No podemos editarlo.
• REG_SZ
• Texto de longitud fija. Es el más común, otro valor REG_DWORD. La cadena termina con un carácter nulo y los programas no expanden las variables de entorno contenidas en valores RG_SZ.

De todos los valores del registro, el valor binario es el menos sencillo. Cuando una aplicación lee un valor binario desde el registro, descifrar su contenido le corresponde a ese programa. Esto significa que las aplicaciones pueden almacenar datos en valores binarios usando sus propias estructuras de datos, que no significan nada para nosotros u otros programas. También, las aplicaciones, frecuentemente, almacenan datos REG_DWORD y REG_SZ en REG_BYNARY, lo que dificulta su búsqueda y descifrado.

Ahora se complica, el registro en la actualidad almacena todos los valores como valores binarios. Las API del registro identifican cada tipo de valor mediante un número, al que los programadores se refieren como constante, y que se tiende a denominar como el número de tipo.