ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Informatica


Enviado por   •  27 de Marzo de 2013  •  1.692 Palabras (7 Páginas)  •  399 Visitas

Página 1 de 7

REGEDIT

El registro es la mayor base de datos que existe en una maquina corriendo bajo Windows para ingresar a ella de una forma rápida tan solo basta con teclear INICIO/EJECUTAR/REGEDIT.EXE y ya estamos adentro.

Está centralizada a toda la configuración de la máquina, en ella se guarda todo tipo de información tanto de los programas como del SO en sí.

Aprender a manejar y configurar el regedit de Windows nos ayudara a personalizar gran parte de él, así como también da el caso de poder violar la seguridad del sistema con diferentes técnicas incluyendo el crakeo de ciertas aplicaciones.

En esta parte del articulo me centrare sobre el registro de NT/ W2K.

Tenemos que tener en cuenta una cosa, todos los Windows son parecidos, la única diferencia sobre aquellos que conocen el registro del recordado WIN95, es que los WinNT ni el W2k no utilizan una sub estructura HKEY_DYN_DATA.

ESTRUCTURA

EL REGEDIT del NT está divido en partes la llamaremos sub-estructuras:

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

HKEY_USERS

HKEY_CURRENT_CONFIG

Sub-Estructuras del Registro

HKEY_CLASSES_ROOT

En esta sub estructura se mantienen una lista extensa, así como también las extensiones de la mayoría de los archivos que se encuentran enlazados a algún tipo de aplicación. En ella también encontramos información sobre las operaciones (OBJECT LINKING AND EMMENDDING) OLE. Dentro de esta sub estructura se puede definir la extensión *. Cualquiera (ojo no tocar si no sabemos que estamos haciendo) está también para aquellos que de una manera simpática le gusta jugar con las extensiones de ciertos ficheros un buen ejemplo es de cambiar los documentos de textos a extensiones *.exe o viceversa, Windows tiene en el REGEDIT extensiones para todos los colores y sabores.

HKEY_CURRENT_USER

En este sub directorio por así llamarlo se centra en la configuración del escritorio en el cual estamos trabajando así como también sobre los programas del entorno de la máquina. Existen y tienen ciertas aplicaciones y están diferenciadas en 7 sub claves nuevamente

-Applevents= Aquí se encuentra la configuración del sonido de nuestro Windows

-Console=Configuracion de la consola del DOS que vendría a ser la famosa Shell en entornos Linux

-Control Panel= sub directorio donde se almacena la configuración así como también la info sobre los dispositivos de entrada y salida de nuestro sistema a la par de varios elementos de nuestro panel de control

-Identies= Aquí se encuentra información sobre el usuario actual que posee una cantidad X de programas

-Software= Información sobre los programas que tenemos instalados

-Enviroment= Ruta que corre sobre los directorios de los archivos temporales

-System= info del sistema en la sesión donde se encuentra el usuario

HKEY_LOCAL_MACHINE

Quizás es esta sub estructura a la que más importancia se le da sobre el registro, nos brinda información sobre las aplicaciones, las configuraciones del sistema de hardware etc., etc. Vamos a nombrarlos según el orden que tenemos en nuestro registro

-HKEY_LOCAL_MACHINE\HARDWARE= Aquí se encuentra almacenada toda la info que soporta nuestra maquina incluyendo los driver del sistema así como también los componentes

-HKEY_LOCAL_MACHINE\SAM= Aquí se guarda la información acerca del usuario del sistema así como también los pass (*.sam)

-HKEY_LOCAL_MACHINE\SECURITY= Se centra en la información que tienen los usuarios en cuanto a privilegios

-HKEY_LOCAL_MACHINE\SOFTWARE= Info sobre los programas que tenemos instalados

-HKEY_LOCAL_MACHINE\SYSTEM= Sub directorio donde se almacena información imprescindible para que Windows NT arranque el sistema

HKEY_USERS

Casi los mismo que el sub directorio del registro HKEY_CURRENT_USER pero con una particularidad, tiene una sub estructura para cada usuario especifico del sistema

HKEY_CURRENT_CONFIG

Aquí se guarda información sobre lo que sería la configuración actual de distintos dispositivos de nuestro sistema así como también las propiedades de Internet etc.

En una cierta forma hemos visto a grandes rasgos los componentes del registro de Windows así como también los sub directorios (sub-claves) y de la importancia de manejar y trabajar con el registro. Como también cabe recalcar que ningún usuario debería de tener acceso al registro tanto de forma remota así como también local, con la excepción de poder trabajar y tocar el registro siendo administrador de nuestro sistema o nuestra red, ya que implica un problema de seguridad muy importante para lo que estaríamos expuestos así como también la gran mayoría de los administradores. Existen muchos soft para impedir el toqueteo tanto del registro de nuestro sistema y muchas otras aplicaciones. Una persona que ingresara a este y por ente no tendría intenciones muy buenas que digamos, trataría de configurar cambiar las rutas de accesos de ciertos programas, o tal vez modificar un montón de cosas para que luego nuestra red sea un caos y salga beneficiado de alguna manera ya sea el propósito que sea.

Trabajando con el Registro

Configuraciones de Seguridad para nuestro sistema

En la siguiente lista expondré algunas configuraciones del registro que los administradores de sistema podrían aplicar para que se establezca una mejor seguridad sobre el NT de Windows.

En las maquinas que corren bajo NT se emplea un archivo de paginación llamado Pagefile.sys en el cual se almacenan o se pueden almacenar datos sensitivos. Las páginas de memorias son intercambiadas los cual se denomina swaping. El archivo de paginación no se encuentra disponible cuando el sistema se encuentra en ejecución, de igual manera este puede ser accedido de la manera siguiente:

Pulsar el botón derecho de nuestro mouse sobre mí computadora e ir a la pestaña propiedades y

Seleccionar la etiqueta

...

Descargar como (para miembros actualizados) txt (12 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com