NOTA: ESTE ESCRITO, ROZA LOS 7 AÑOS DE VIDA; LO MAS PROBABLE, ES QUE SOLO SIRVA PARA LOS S.O. HASTA EL XP, AUNQUE HABRA ALGUNA ENTRADA QUE VALGA PARA EL VISTA(CON MIRAR LOS PARAMETROS, SE VE) Y PARA EL WINDOWS 7 ??????
1. Acelera la velocidad de aparición de los submenús : Con este truco se acelera la aparición automática de los submenús cuando se deja el cursos sobre ellos, por ejemplo en el menú Inicio. El ajuste del tiempo de retardo que se aplica a este automatismo se realiza en la clave del registro... [HKEY_CURRENT_USER\Control Panel\Desktop]... concretamente en este valor de cadena; "MenuShowDelay".El valor que se introduce son milisegundos y de forma predeterminada (sin clave) está fijado en "500" (0,5 segundos). Lo he reducido a la décima parte para que los menús aparezcan un poco "más ligeros".
2. Acelera la visualización de los iconos: Todo lo que está en el escritorio, que sea el menú Inicio, Mi PC, las carpetas y los accesos directos, todos son iconos. Windows los mete en un caché: el archivo ShellIconCache. Este método permite que los iconos aparezcan más rápido, ya que así no tiene que ir a buscarlos en el disco duro. El caché tiene un valor por defecto limitado a 512 iconos. Cuando se llena, Windows destruye el caché y lo rescontruye enteramente a medida de las necesidades. Resultado de la maniobra: las actividades del escritorio se ralentizan mientras tanto. ¿Solución? Aumentar el tamaño del dichoso caché.
Regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Clic en la ventana de la derecha con el botón derecho del ratón, elegir Nuevo-Valor cadena. Llamar esa nueva entrada Max Cached Icons y pulsar Intro. Doble-clic sobre la nueva entrada y darle un valor suficientemente grande (por ejemplo 2.048, o sea 4 veces el caché por defecto). Cerrar Regedit.
3. Activar la Pestaña overclocking en los drivers Detonator: Los usuarios de las tarjetas gráficas con chip de NVIDIA saben desde hace tiempo que los controladores 'Detonator' son los mejores para sus aceleradoras. El rendimiento que se obtiene con ellos puede llegar a superar casi en un 50% al de los controladores de otros fabricantes. Este elevado rendimiento puede aumentarse todavía más subiendo la frecuencia del procesador y de la memoria de la tarjeta grafica, es decir, haciendo overclocking. Para poder hacer esto sólo hace falta editar esta clave del registro...
[HKEY_LOCAL_MACHINE\Software\NVIDIA Corporation\Global\NVTweak]
... y añadir un nuevo valor DWORD de nombre 'CoolBits' y contenido '0x00000003'.
4. Actualizar el contenido de las ventanas: Te habrás fijado que cuando eliminas, mueves, o modificas algún archivo no se actualiza las ventanas automáticamente puedes conseguirlo, tocando el archivo de registro: Ejecutar Regedit
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/Update
Modifica el valor de la cadena de 01 a 00
5. Actualizar el Explorador de Windows: Si estas arto de que cada vez que haces alguna operación en el explorador de Windows tienes que oprimir F5 para actualizar, este truco te servirá, (AUTO-ACTUALIZACIÓN) Abres Regedit.exe y luego sucesivamente
HKEY_LOCAL_MACHINE/System/CurrentControlSet después Control/UpDateMode
Aquí encontraremos UpdateMode con el valor acabado en 01 Cambiar este valor por 00 Salir del Regedit y Reiniciar el PC.
6 Agregar o Quitar programas: Desde Agregar o quitar programas, podemos desinstalar automáticamente algunos programas que hemos instalado. Pero al borrar un programa manualmente, nos va a quedar el nombre en Agregar o quitar programas. No va a pasarle nada a nuestra PC, pero no es muy agradable tener la opción de desinstalar un programa que ya hemos borrado. Para borrar el nombre de esta lista, debemos hacer los siguiente: Abrimos Regedit y luego nos desplazamos por la siguiente cadena
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Una vez aquí, buscamos la calve del programa que queremos desinstalar y la eliminamos
7. Ampliar la caducidad de caché de Internet Explorer: El caché de páginas de Internet Explorer es un invento estupendo. Las páginas visitadas se almacenan temporalmente en nuestro disco duro, lo que nos permite visitarlas nuevamente de forma más rápida e incluso visitarlas "off-line", es decir, sin estar conectados a Internet. En apariencia el invento no tiene ni una pega, pero resulta que algunas veces esa página que hemos visitados hace unos días y que queremos consultar "off-line" no está accesible "sin conexión"... ¿¿??.La razón es que el caché de páginas caduca pasado un cierto número de segundos (sí, he dicho segundos) que naturalmente se define en el registro de Windows. Concretamente en esta clave...[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
8. Apagar o reiniciar más rápido Windows: ¿Te has dado cuenta del tiempo que tarda el Windows en apagar el equipo? O reinicie, también. Se debe a que, en ese mismo momento, Windows analiza todos los componentes en curso (DLL, VXD, OCX etc) antes de proceder al cierre de la sesión. La configuración por defecto es de 20 segundos para el cierre. ¡Es posible reducir ese tiempo!
Abrir Regedit y HKEY_LOCAL_MACHINE\System\CurrentControlSet\ControlEn la ventana de la derecha, buscar el valor de cadena llamado WaitToKillServiceTimeOutSi no existe, crearla. Clic sobre este valor e introducir el valor deseado para la duración de cierre de los componentes (de 1 a 20 segundos).
En mi ordenador (PIII-733 MHz), utilizo el valor 1. Te aconsejo que empieces con 15 y de ir reduciendo de forma progresiva, probando cada vez. Debido a la cantidad de configuraciones distintas posibles, no puedo hacer claves para cada una.
9. Arrancar programas con el inicio de Windows: Si trabajas siempre con los mismos programas, pouede que te sea muy útil que éstos se abran cuando Windows arranca en tu PC. Eso puedes hacerlo de varias formas. La primera de ellas es instalar las aplicaciones en la carpeta Inicio de Windows. Otra es incluir los archivos en WIN.INI y aún hay otra más, que te aporta la ventaja de que no aparecen en ningún lado las aplicaciones que abrirá Windows. Para conseguir esto debes modificar el registro de Windows.
1. Inicia Regedit
2. Vete a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (o RunOnce)
3. Haz click con el ratón derecho en el panel derecho
4. Selecciona Nuevo y Valor de la cadena
5. Escribe cualquier nombre que quieras
6. Y por último, como valor introduce la ruta de acceso hasta el archivo ejecutable del archivo que quieras que se abra automáticamente por ejemplo C:\Juegos\Escoba.exe
7. Cierra el editor de registro, reinicia el PC y verás que arranca sólo el programa
10. Aumenta la seguridad de tu ordenador: Este truco te permitirá deshabilitar algunas aspectos de el explorador para que nadie pueda tener acceso a tu ordenador. Abre el editor del registro de windows (REGEDIT), y luego ve a la clave (carpeta)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerUna vez ahí puedes crear los siguientes valores que te describiremos a continuación:Primero siempre efectúa el siguiente paso para cada Valor que vayas a crear; clic en Edición\Nuevo\Valor DWORD. Te aparecerá en el costado derecho de la pantalla un nuevo valor DWORD.Luego le pones uno de los siguientes nombres a dicho valor:NoClose Deshabilita el comando "Apagar el sistema" del menú inicioNoFavoritesMenu Deshabilita el menú "Favoritos" del menú inicioNoFind Deshabilita el comando "Buscar" del menú inicioNoRecentDocsMenu Deshabilita el menú "Documentos" del menú inicioNoRun Deshabilita el comando "Ejecutar" del menú inicioNoSetTaskbar Deshabilita los comandos "Panel de control" e "Impresoras" del menú Configuración que esta en el menú inicioNoFileMenu Deshabilita el menú "Archivo" del Explorador de windowsNoViewContextMenu Deshabilita los menús que aparecen cuando hacemos clic con el botón derecho del ratón, excepto los de la barra de tareasNoTrayContextMenu Deshabilita los menús que aparecen cuando hacemos clic con el botón derecho el ratón en la barra de tareasNoDesktop Esconde todos los iconos del escritorioLUEGO DE NOMBRAR LOS VALORES SE DEBE HACER DOBLE CLIC SOBRE ELLOS Y ESCRIBIR "1" PARA HABILITARLA ACCIÓN Ó "0" PARA DESHABILITARLA, ADEMÁS SE DEBE REINICIAR EL EQUIPO PARA QUE LOS CAMBIOS TENGAN EFECTO.
11. Ayudas de WordPerfect, Word y Word Basic: La ayuda de estos programas se encuentra almacenada en esta clave.
Ruta: HKEY_CURRENT_USER\Software\Microsoft\Word\7.0\Help\Files Esta clave contiene las rutas que apuntan a los archivos de ayuda de Word. Las rutas de las ayudas para WordPerfect, Word y WordBasic se encuentran aquí.
12. Borrar el Password de acceso a contenidos: Te habrá pasado alguna vez que al tocar el acceso a contenidos del M.I.Explorer habrás puesto un pasword que luego no recuerdas, para poder eliminarlo puedes hacer:
HKEY_LOCAL_MACHINE SOFTWARE/Microsoft Windows/ CurrentVersion/ Policies/Ratings
Te aparecerá una clave Key debes borrarla.
13. Cambiar carpetas de sistema: Este es un truco que permite cambiar la ubicación de las carpetas de sistema. Esto es útil, por ejemplo, a la hora de actualizar Windows a otro idioma, ya que en español el menú de inicio se encuentra en C:\WINDOWS\MENU INICIO\; en el caso de que este en inglés la ubicación es C:\WINDOWS\START MENU\. Al actualizar el sistema, desaparecerían de nuestro apreciado menú. Una posible opción sería la de mover los archivos de carpeta, pero también podemos ejecutar regedit e ir a la cadena HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
14. Cambiar de tonos al MODEM: Para los que no tenéis todavía centralita digital (tonos) para configurar todos los programas de Fax-Modem podéis hacer lo siguiente: Añadir al numero de teléfono la letra "P" (P055) Otra solución es Arrancar Regedit y desplazarse por la siguiente clave
HKEY_CLASES_MACHINE/System/Current/ControlSet/Services/Class/Modem/0000/Settings
Cambiar el valor de la cadena de Tone "T" por Tone "P"
15. Cambiar el aspecto de tus iconos: Puedes cambiar el aspecto de tus Iconos de dos maneras: Utilizando Regedit busca la cadena
HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics
Valores: IconSpacing: Espacio horizontal IconVerticalSpacing: Espacio vertical entre iconos ShellIconSize: Tamaño de los iconos ( ancho y alto )
16. Cambiar el buscador pro defecto IE4: Para cambiar el buscador por defecto Internet Explorer 4.0 Abrimos Regedit, buscamos la clave
HKEY_Local_Machine\Software\Microsoft\Internet Explorer\Main
Localizamos la clave Search Bar del panel derecho, cambiamos la dirección que aparece por la que nosotros queramos y listo
Nombre: W32/Poscal.A (Calposa)Tipo: Virus y gusano P2PAlias: W32/Poscal.worm, I-Worm.Calposa, Worm/Calposa.exe, WORM_CALPOSA.A, Worm/Calposa, W32.Poscal.WormFecha: 2/nov/02Tamaño: 57,344 bytesPlataforma: Windows 32-bitsEste gusano, escrito en Visual Basic 6, se propaga a través de redes de archivos compartidos entre usuarios computadora a computadora (Peer-To-Peer o P2P), como KaZaa en este caso.Aunque su código parece tener las instrucciones para autoenviarse en forma masiva a todos los contactos de la libreta de direcciones de Windows, esta acción parece no llevarse a cabo por un error en su código.El mensaje que se enviaría, tiene estas características:
Asunto: Anti-Virus Programs are corrupting your Software!Datos adjuntos: FUCK_AVs.exeTexto: Want to know why you get junk mail? Well Here isproof that AV's are corrupting your programs and Sellyour Private information to Web Company's! Why do youthink there are so much virus's out there? well itsthese Company's that spread them and then sell you thereproduct to delete them! check it out now... (p.s. itsattatched)
El gusano se propaga en cambio, a través de los usuarios que comparten la red KaZaa, al descargar y ejecutar cualquiera de los archivos que el gusano crea en la carpeta de archivos compartidos del programa.El icono del adjunto es una X verde sobre una carpeta del mismo color. Los iconos de los archivos creados en la carpeta de archivos compartidos del KaZaa son también de una X verde.
Cuando se ejecuta por primera vez en una computadora aún no infectada, se muestra una ventana de diálogo con el siguiente mensaje:
UH OH WORM!... Calposa by Industry @ ANVXgroup ...[ OK ]
El gusano crea entonces copias de si mismo en los siguientes directorios:
C:\WindowsC:\Windows\System\KaZaa\My Share Folder
En las carpetas Windows y Windows\System, crea copias de si mismo con los siguientes nombres:
C:\Windows\Activex.exe
Los atributos de "Fuck_avs.exe" y "Explorer.exe" son puestos como de solo lectura (+R) y ocultos (+H) (Ver "Mostrar las extensiones verdaderas de los archivos").También sobrescribe los siguientes archivos:
C:\Windows\Mixer.exeC:\Windows\Regedit.exeC:\Windows\Telnet.exe
Si la utilidad KaZaa está instalada, el gusano crea múltiples copias de si mismo en la carpeta por defecto del programa: "KaZaa\My Share Folder":
C:\Archivos de programa\KaZaA\My Shared Folder\Norton_crack.exeC:\Archivos de programa\KaZaA\My Shared Folder\Sims_Patch.exeC:\Archivos de programa\KaZaA\My Shared Folder\UT3_full_crack.exeC:\Archivos de programa\KaZaA\My Shared Folder\Windows_Hack.exe
Las acciones más destructivas del gusano, son el borrado de los archivos MIXER.EXE, REGEDIT.EXE y TELNET.EXE (originales de Windows), que son sobrescritos por una copia del propio gusano, debiéndose recuperar de un respaldo o de los archivos de instalación de Windows.También se sobrescribe el archivo SYSTEM.INI con el siguiente texto:
[about]Author = IndustryVXgroup = ANVXgroup (Auxnet)Virus = ANVX (WIN32.calposa@mm)Shouts to = Indovirus, mANiAC89, Retro, Iwing, and every one else.Fuck = Fuck all AV's, we keep you in a job so give us a bit of slack!To the rest = ANVX the one and only!
Aunque el SYSTEM.INI original solo se utiliza para mantener la compatibilidad con archivos anteriores de Windows, su borrado puede causar comportamientos extraños al reiniciarse Windows. Si se tiene activa la herramienta "Restaurar sistema" en Windows Me y XP, el archivo puede ser recuperado de un punto de restauración anterior.Deshabilitar las carpetas compartidas de KaZaaSe recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación.Para ello, proceda así:1. Ejecute KaZaa.2. Seleccione en la barra del menú la opción: Tools > Options.3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta 'Traffic'.Reparación manual1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo:VSantivirus No. 499 - 19/nov/01Cómo iniciar su computadora en Modo a prueba de fallos.http://www.vsantivirus.com/faq-modo-fallo.htm2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros3. Borre los archivos detectados como infectadosNota: Los archivos sobrescritos deberán ser reinstalados o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora.Borrar los archivos creados por el gusanoDesde el Explorador de Windows, localice y borre los siguientes archivos:
C:\Windows\Activex.exe C:\Windows\Fuck_avs.exe C:\Windows\Msword.exe C:\Windows\Scr.exe C:\Windows\System\Explorer.exe C:\Windows\Mixer.exe C:\Windows\Regedit.exe C:\Windows\Telnet.exe C:\Archivos de programa\KaZaA\My Shared Folder\Norton_crack.exe C:\Archivos de programa\KaZaA\My Shared Folder\Sims_Patch.exe C:\Archivos de programa\KaZaA\My Shared Folder\UT3_full_crack.exe C:\Archivos de programa\KaZaA\My Shared Folder\Windows_Hack.exe
Pinche con el botón derecho sobre el icono de la 'Papelera de reciclaje' en el escritorio, y seleccione 'Vaciar la papelera de reciclaje'.Borre también los mensajes electrónicos similares al descripto antes.Cómo recuperar MIXER.EXE, REGEDIT.EXE y TELNET.EXEEn Windows 98:1. Desde Inicio, Ejecutar, escriba SFC y pulse Enter.2. Marque "Extraer un archivo del disco de instalación"3. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba el nombre del archivo a restaurar:
MIXER.EXE
4. Pinche en "Iniciar".5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN98, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS" (sin las comillas).7. Pinche en "Aceptar".8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\Helpdesk\SFC").9. Repita los mismos pasos para los archivos REGEDIT.EXE y TELNET.EXEEn Windows Me:1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.2. Pinche en el botón "Extraer archivo"3. En "Especifique el nombre del archivo que desea restaurar" escriba el nombre del archivo a restaurar:
MIXER.EXE
4. Pinche en "Iniciar".5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN9X, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS" (sin las comillas).7. Pinche en "Aceptar".8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\MSConfigs\Backups").9. Repita los mismos pasos para los archivos REGEDIT.EXE y TELNET.EXEExaminar el archivo SYSTEM.INI1. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.2. Si existe lo siguiente siga con el punto 3. SI NO EXISTE, salga del bloc de notas sin hacer cambios:
[about]Author = IndustryVXgroup = ANVXgroup (Auxnet)Virus = ANVX (WIN32.calposa@mm)Shouts to = Indovirus, mANiAC89, Retro, Iwing, and every one else.Fuck = Fuck all AV's, we keep you in a job so give us a bit of slack!To the rest = ANVX the one and only!
3. SI EXISTE lo anterior, salga del bloc de notas y luego utilice el Explorador de Windows para borrar el siguiente archivo:
C:\Windows\System.ini
4. Si se tiene activa la herramienta "Restaurar sistema" en Windows Me y XP, el archivo puede ser recuperado de un punto de restauración anterior (Programas, Accesorios, Herramientas del sistema, Restaurar sistema). En caso contrario intente recuperarlo desde un respaldo anterior, o en último caso, cópielo de otra computadora con el mismo sistema operativo (podría ocasionar algún error, pero igual inténtelo).5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).Mostrar las extensiones verdaderas de los archivosPara poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:1. Ejecute el Explorador de Windows2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.3. Seleccione la lengüeta 'Ver'.4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.6. Pinche en 'Aplicar' y en 'Aceptar'.Limpieza de virus en Windows Me y XPSi el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:Limpieza de virus en Windows MeVSantivirus
Estos trucos están probados con Windows XP aunque algunos funcionarán con Windows W98
PULSA F11
Pasa a gran Pantalla
Pulsa CONTROL + F
Para buscar palabra
Métodos abreviados de Natural KeyboardPuede utilizar los siguientes métodos abreviados de teclado con Microsoft Natural Keyboard o cualquier otro teclado compatible que incluya la tecla del logotipo de Windows (ÿ) y la tecla Aplicación ().
Presione para mostrar u ocultar el menú Inicio. ÿ + INTER Mostrar el cuadro de diálogo Propiedades del sistema. ÿ + M Minimizar todas las ventanas.ÿ + D Minimizar o restaurar todas las ventanas. ÿ + E Abrir Mi PC. ÿ + F Buscar un archivo o una carpeta. ÿ + CTRL+ F Buscar equipos. ÿ + F1 Mostrar la Ayuda de Windows 2000. ÿ + R Abrir el cuadro de diálogo Ejecutar. ÿ + TAB Cambiar de un elemento abierto a otro. Mostrar el menú contextual del elemento seleccionado. ÿ + U Abrir Administrador de utilidades
Notas: Es posible que algunos métodos abreviados de teclado no funcionen si se ha activado StickyKeys en Opciones de accesibilidad.
Botón derecho sobre la barra de tareas/Herramientas/Inicio rápido
Sobre el reloj/Botón derecho/Personalizar notificaciones
Botón derecho sobre barra de tareas/Administrador de tareas. CTRL y sin soltarlo ALT. Podrás conmutar entre las diversas aplicaciones. Si estás en el Internet Explorer, pulsas la tecla Mayúsculas (Flecha encima del Ctrl) y luego a la ruedecita del ratón (si la tiene), harás el mismo efecto que Atrás y Adelante.
XP Cambio rápido de usuario. Teclas + L
1.- XP-W98.- Configurar un Servidor de páginas Web, un Servidor de FTP, un Servidor de Correo SMPT POP3 en :IIS_FTP-MAIL XP - Usuarios, Grupos, NTFS, Permisos, Directivas de grupo, Cifrado (EFS), MMC en : Windows XP
Recomendaciones y aclaraciones para Windows XP-W98.
a) Ir a Mi PC/Herramientas/Opciones de carpeta/Ver Marcar : Archivos y carpetas ocultos (Mostrar todos los archivos y carpetas ocultos)
Desmarcar : Ocultar archivos protegidos del sistema operativo. Desmarcar : Ocultar las extensiones de archivos para tipos de archivos protegidos. Desmarcar : Utilizar uso compartido simple de archivos.
b) Botón derecho sobre escritorio/Propiedades/Escritorio/Personalizar escritorio/ Iconos de escritorio/Marcar Mi PC
c) No poner dibujo de fondo de escritorio, ni protector de pantalla.
d) En Propiedades de Pantalla/Protector de pantalla/Energía Combinaciones de energía/Apagar monitor :Tras 20 minutos Hibernación : Habilitar APM : Habilitar e) Inicio/Panel de control/Apariencia y temas/Barra de herramientas y menú de inicio/Barra de tareas Marcar "Mostrar inicio rápido".
f) En Inicio rápido (Quich Launch) es conveniente que sólo tengas los iconos del Intérprete de comandos (cmd.exe), Internet Explorer, Escritorio y Mi PC.
g) Para ir a las claves de tipo : HKCU/Software/Microsoft/Windows/Current Version/Policies/Explorer Debes ejecutar la aplicación regedit.exe. de esta manera : Inicio/Ejecutar/regedit
h) HKCR es HKEY_CLASSES_ROOT HKCU es HKEY_CURRENT_USER HKLM es HKEY_LOCAL_MACHINE HKU es HKEY_USERS HKCC es HKEY_CURRENT_CONFIG
i) En el Editor del Registro aprende a Edición/Buscar Botón derecho Nuevo DWORD ......
j) Acostúmbrate a entrar en : Administración de equipos : Botón derecho sobre Mi PC/Administrar Propiedades del sistema : Botón derecho sobre Mi PC/Propiedades Directiva de grupo : Inicio/Ejecutar/gpedit.msc Información de sistema : Inicio/Ejecutar/winmsd.exe
2.- XP.- Importante. Con la directiva de grupo podrás realizar muchas restricciones y personalizaciones. Cuando habilitas un valor en la directiva de grupo, modifica el registro de Windows. Vamos hacer que desaparezca el botón "Cerrar sesión" que hay en el menú de inicio. HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer y en el Panel derecho creamos un nuevo valor DWORD llamado StartMenuLogOff lo ponemos a 1. Cerramos sesión y abrimos sesión, observamos que ya no está el botón de "Cerrar sesión" en el menú de inicio. Vamos otra vez al registro de Windows y eliminamos la clave anterior HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer, Panel derecho StartMenuLogOff (Eliminar). Ahora vamos a la Directiva de grupo desde aquí puedes controlar caso todo el registro. Para ello: Inicio/Ejecutar/gpedit.msc Configuración de usuarios/Plantillas administrativas/Menu inicio y barra de tareas.
Panel derecho.Donde pone "Quitar Cerrar sesión del menú de inicio" Habilitar. Consulta de nuevo la clave del registro HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer verás que ha añadido el "StartMenuLogOff". Repito desde la Directiva de grupo y concretamente desdeConfiguración de usuarios/Plantillas administrativas/Menu inicio y barra de tareas. Panel derecho, podrás muchos parámetros del registro. Muchos "trucos" del registro no son ni más ni menos lo mismo que hace la Directiva de grupo. Investiga la Directiva de grupo, especialemente la Plantilla administrativa. Ejercicio : Mediante el gpedit.msc (Plantillas administrativas) haz que NO salga "Ejecutar .." ni "Buscar " en el menú de inicio.
3.- XP.- Hibernar es guardar en el disco duro la información existente en la memoria, para que al activarlo de nuevo se ejecute rápidamente. Inicio/Apagar sistema/Tecla mayúscula.
4.- XP.- Accesorio/Comunicaciones/Escritorio remoto podemos controlar a otro ordenador desde el nuestro, siempre que estén en red o internet.
5.- XP.-Hay aplicaciones de Windows98 que no funcionan en XP. En XP existe una herramienta llamada "Forzar la compatibilidad". Botón Derecho sobre el archivo ejecutable, Propiedades, Compatibilidad.
6.- XP.- Cada vez que un componente falla con Windows XP, sale un asistente para mandarle información a Microsoft, para evitarlo Panel de control/Sistema/Opciones Avanzadas/Informe de errores/Deshabilitar el informe de errores.
7.- XP.- En la clave del registro HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer añadir un valor DWORD llamado NoInstrumentation , Si le ponemos un 1 el sistema no rastreará la información del usuario
8.- XP.- Directiva de grupo. Ir a Inicio/Ejecutar/gpedit.msc
9.- XP.- Para bloquear el PC, pulsar la tecla Windows + L. O bien, crear un acceso directo con esta orden : rundll32.exe user32.dll, Lockworkstation Se suele hacer cuando el usuario tiene clave y se ausenta de su puesto, para volver más tarde. Una manera de cerrar la sesión es hacer un acceso directo con esta orden : logoff.exe
10.- XP.- XP. Podemos crear Puntos de Restauración que consiste en guardar la configuración del sistema antes de grabar un programa, para que en el caso que éste no funcione correctamente poder recuperar el sistema. Para ello vamos a "Inicio/Programas/Accesorios/Herramientas del sistema/Restaurar Sistema" . Para recuperar el sistema arrancamos el ordenador y pulsamos F8 y luego Última configuración válida conocida. Ver truco 325.
11.- XP.- Podemos ejecutar las distintas aplicaciones de XP mediante Inicio/Ejecutar certmgr.msc (certificado), ciadv.msc (indexado), compmgmt (administración del sistema), devmgmt (adm de dispositivo), dfrg (desfragmentador), diskmgmt (adm de disco), evenvwr (sucesos), fsmgmt (recursos compartidos), lurmgr (usuarios locales y grupos), ntmsmgr (removibles), perform (rendimiento), services (servicios), wmimgmt (gestor)
12.- XP.- Convertir unidad FAT a NTFS. En el arranque, en modo MSDOS poner convert C: /fd:ntfs /v /x Buscar en la ayuda : convert
13.- XP.- Para ver los servicios en ejecución. Panel de Control/Herramientas Administrativas/Servicios En Windows/System32/sc.exe encontramos una utilidad para cerrar los servicios.
14.- XP Cuando cae un Servidos IIS se puede recuperar mediante iisreset.exe
15.- XP Si instalamos primero Windows XP y luego Windows2000, puede que el sistema no reconozca a éste, ya que es más antiguo que aquél. En ese caso editar el archivo boot.ini, es parecido al LILO de Linux, en él está la forma de arranque.
16.- XP-W98-A veces cuando cerramos un programa, sus dll se mantienen en la memoria. Para borrarlas vamos al Registro de Windows : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer en el Panel derecho creamos el valor AlwaysUnloadDll y como valor 1. Reiniciamos. A partir de ahora las dll se borrarán de la memoria cuando no la utilicemos.
17.- NT. Para que el ordenador reinicie automáticamente después de salir la pantalla azul de error(BSOD). HKEY_LOCAL_MACHINE/SYSTEM /CurrentControlSet /CrashControl /AutoReboot poner el valor a 1.
18.- ftp://ftp.microsoft.com/Softlib/index.txt
19.- Si quieres ver la Ayuda clásica de Windows ve a \Windows\Help\windows.chm
20.- Abrir la carpeta que contiene un archivo encontrardo mediante Buscar. Inicio/Buscar poner user (por ejemplo). Saldrán los archivos cuyos nombres tienen esas letras. Pulsar con el botón izquierdo uno de los archivos encontrados. Luego ir a Archivos de la ventana del Buscador. Después Abrir Carpeta. Se abrirá la carpeta que contiene ese archivo.
21.- Cuando en Vistas/Detalles las diversas características de los archivos salen de la pantalla, pulsar CTRL +
22.- Inicio/Programas, doble click en una carpeta de programa (las de arriba). Se abrirá la carpeta correspondiente.
23.- Cada vez que Windows arranca comprueba si se han añadido nuevas unidades de disco. Para evitar esa comprobación: Botón derecho sobre Mi PC/Propiedades/Rendimiento/Sistema de archivos ../Disco/ desmarcar Buscar nuevas unidades de disco cada vez que inicie su PC.
24.- ¿Tiene algún cursor animado en tu disco? Ve a Inicio/Busca/ poner *.ani Marca cualquiera de ellos y pulsa ALT - ENTER 175.- El archivo que ejecuta Restaurar Sistema está en \Windows\system32\Restore\rstrui.exe. El archivo que ejecuta Comprobación de la firma de archivo: sigverif.exe
25.- Cuando quieres copiar un archivo al disquete A:. Marcas ese archivo, pulsa botón derecho y luego Enviar a. Disco de 3 1/2 (A). Ve a la carpeta C:\Windows\SendTo y crea un acceso directo al disco C: o a una carpeta cualquiera. A partir de ahora en Enviar a ... también estará el disco C o la carpeta elegida.
26.- Esto seguro que lo sabes: Los disquetes tienen cerca de un vértice un cuadradito que se puede desplazar. Si dejamos ese cuadradito abierto podremos leer y escribir en el disquete. Si tapamos el cuadradito desplazable, NO podremos escribir en el disquete.
27.- Para ordenar alfabéticamente los programas que aparecen en el menú de inicio. Inicio/Programas pulsa con el botón derecho en una zona vacía. En el desplegable que sale pulsar Ordenar por nombre.
28.- Para que cuando vayas a modificar el registro de Windows no te salga un mensaje de cuidado. Escribrir Reg /s
29.- Crear nuevas fuentes (letras). Tenemos una utilidad para crear nuevas fuentes: Inicio/Ejecutar/eudcedit
30.- Dibujo en la barra de tareas del Internet Explorer. HKCU/Software/Microsoft/Internet Explorer/Toolbar en el Panel derecho crear un nuevo valor alfanumérico llamado BackBitmapIE5 y ponerle una ruta de un dibujo.bmp, ejemplo C:\Windows\dibujo.bmp
31.- Un icono sin nombre. Marca un icono. Cambiar nombre (F2). Pulsa ALT y sin soltar con el teclado númerico escribe 0160. Si quieres más iconos sin nombre en la misma carpeta escribe varias veces 01600160.
32.- Cuando queremos cerrar un programa que no funciona, pulsamos CTRL ALT Supr. A veces tarda 20 segundos en cerrarse. Para que tarde menos vamos a HKEY_LOCAL_MACHINE \ System \ CurrentControlSet Ahora vamos al Panel derecho. Botón derecho. Nuevo. Valor de Cadena. Escribimos : WaitToKillServiceTimeout y ponemos como Value 5 (por ejemplo).
33.- Si mientras estas en Inicio/Programas estás pulsando la tecla de Mayúsculas, podrás continuar en Programas sin tener que volver a Inicio/Programas. Mejor que lo pruebes. Pulsa Mayúsculas (flechita) y ve a Inicio/Programas pulsa sobre varios Programas.
34.- En la barra de tareas (abajo) tenemos varios programas o carpetas y los queremos cerrar a la vez. Pulsamos CTRL (sin soltar) y con el botón izquierdo del ratón marcamos los programas que queremos quitar. Luego nos ponemos sobre uno de ellos, botón derecho, Cerrar.
35.- La barra de herramientas la componen el Botón Inicio, los iconos de Lanzamiento rápido (Quick Launch), la zona de ventanas y el Systray con el reloj. Vamos a poner la zona de Lanzamiento rápido en el escritorio : Con el botón izquierdo del ratón pulsar sobre una línea vertical a la izquierda de Lanzamiento rápido, moverla hacia el escritorio y soltarla. La zona de Lanzamiento rápido se situará sobre el escritorio. Tal vez te cueste trabajo volverla a situar donde estaba.
36.- Administrador de programas del Windows 3.1. Inicio/Ejecutar/progman.exe O bien ir al archivo system.ini y donde pone shell=Explorer.exe, poner shell=progman.exe
37.- Para ir a una carpeta desde el menú de Inicio. Ve a C:\WINDOWS\Menú Inicio Crear una carpeta. Por ejemplo MiCarpeta. Entra en esa carpeta y crea un enlace directo a la carpeta que quieras. Para comprobarlo pulsar Inicio.
38.- Para que la conexión a tu Proveedor de Internet sea un poco más rápida, debe tener como único protocolo el TCP/IP, borra, si lo tienes, el NetBEUI.estrictRun
39.- Importante aunque no protege mucho, pero desmarca "Compartir archivos e impresora" de tu configuración de red.
40.- Hibernar significa que cuando apagamos (hibernamos) el ordenador, el contenido de la memoria RAM se almacena en un archivo del disco duro llamado hiberfill.sys, de manera que cuando el ordenador vuelva a arrancar, el contenido de ese archivo se devuelve a la memoria RAM, de este modo el arranque es más rápido. Dependiendo de la configuración del sistema, para Hibernar debes ir a Apagar equipo ... y luego pulsar la tecla de mayúsculas (Flecha hacia arriba).
41.- Apagar automáticamente el ordenador. Crea en el Escritorio un acceso directo (Botón derecho/Nuevo/acceso directo) y escribe esta orden %windir%\System32\shutdown.exe -s -t 1 (Ver truco 492) Otro intento de apagado, no funciona del todo, pero en fin .......... pruébalo : Crea un archivo llamado apagado.vbs con estos textos : Set fso =CreateObject("Shell.Application") Set f1 = fso.ShutdownWindows
42.- Para reiniciar Windows haz una acceso directo y escribe esta línea : C:\WINDOWS\RUNDLL.EXE user.exe,exitwindowsexec Para apagarlo escribe esta otra : C:\Windows\rundll32.exe user,ExitWindows (Sólo para windows 98, no vale para XP) (Ver truco 492)
43.- Para crear una nueva aplicación en Enviar a . Ve a Inicio/Ejecutar/Sendto y haz un acceso directo a la aplicación que quieres enviar. Puedes poner un antivirus. Crea una Carpeta llamada C:\Mispaginasweb Ve a C:\Documents and Settings\unusuario\Sendto , mediante el Bloc de notas, cra un archivos llamado "Guardar en Mispaginasweb.bat" y en ese archivo escribe esta orden : @move %1 C:\Mispaginasweb Ahora cada vez que pulses conm el botón derecho sobre un archivo, en la opción "Enviar a" tendrás la posibilidad de guardarlo en la carpeta Mispaginasweb. (Ver trucos 115, 176)
44.- Puedes hacer que cuando pulse Mi PC, se vea como el Explorador de Windows. Para ello : Mi PC/Ver/Opciones de Carpeta/Tipos de archivos Desplazar hasta encontrar "Carpeta" luego Edición, luego situarse sobre la palabre explore, luego pulsar Predeterminado. 227.- En Windows XP podemos hacer que programas exclusivo de Windows 98 funcionen en XP mediante la ficha Compatibilidad, algo parecido se podía hacer en Windows 98 con respecto a Windows 3.1, para ello en Inicio/Ejecutar escribe mkcompat
45.- Para ver información de tu sistema : Inicio/Ejecutar/ hwinfo /ui
46.- Para que con el Botón derecho salga la opción de Compartir carpeta : Inicio/Panel de control/Apariencia y temas/Opciones de carpetas/Ver/Configuración avanzada y desmarcar el casillero : Utilizar uso compartido simple de archivos [Recomendado].
47.- XP.- Permisos. Seguridad. NTFS. En XP podemos establecer permisos a carpetas y archivos que están en particiones NTFS. Para ello pulsamos con el Botón D. sobre un archivo o carpeta, Propiedades, Saldrá una ficha que pone Seguridad. Podemos establecer los permisos. Si no sale la ficha Seguridad ir a Inicio/Panel de control/Apariencia y temas/Opciones de carpetas/Ver/Configuración avanzada y desmarcar el casillero : Utilizar uso compartido simple de archivos [Recomendado]. La partición donde está este archivo o carpeta debe ser NTFS. En la ayuda de XP poned "permiso" y luego ir a temas relacionados.
48.- Para cambiar el Fondo del escritorio vas a Botón derecho/Propiedades/Fondo. Para que no aparezca la ficha Fondo, vas a Inicio/Ejecutar/regedit/ y en : HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System Creas la clave DWORD llamada NoDispBackgroundPage le pones value 1. A partir de ahora no saldrá la ficha Fondo.
49.- Cuando estés en Word pulsa las teclas Mayúscula (flechaarriba) F1, saldrá la interrogación de ¿Qué es esto?, colócala en cualquier sitio y saldrá una pequeña ayuda.
50.- Para que cuando pulsemos con el B.D. sobre la Papelera de Reciclaje salga las opciones de Cambiar nombre y Borrar. Vamos a:HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ {645FF040 - 5081 - 101B - 9F08 - 00AA002F954E} \ ShellFolder . Doble clic en Attributes poner 50 01 00 20 para que aparezca "Cambiar nombre", o bien 60 01 00 20 para que aparezca "Eliminar", o bien 70 01 00 20 para que salgan los dos. Con 41 01 00 20 saldrá "Copiar", Si pones 42 01 00 20 saldrá "Cortar". Si pones 43 01 00 20 saldrá "Copiar y Pegar". Si pones 44 01 00 20 saldrá "Pegar". Si pones 45 01 00 20 saldrá "Copiar y pegar". Si pones 46 01 00 20 saldrá "Cortar y pegar". Si pones 47 01 00 20 saldrá "Cortar, copiar y pegar"El valor que tenía por defecto era 40 01 00 20.- En general busca un objeto que tenga el Valor Attributes según pongamos sus Datos, nos permitirá una serie de acciones
51.- Selecionar parte de renglones. Otra manera de copiar : Entra en el Procesador de textos Word, abre un archivo que tenga un texto que ocupe gran parte de la página, sitúate por el centro, pulsa CTRL ALT Mayúscula, selecciona renglones y colunmas (derecha y para abajo), lo puedes copiar a cualquier sitio.
52.- A veces mientras estamos tecleando pulsamos sin querer la tecla de Bloqueo de Mayúsculas. Para oir un sonido que nos avise si la hemos pulsados vamos a Panel de control/Opciones de accesibilidad/Teclado/Togglekeys/marcar Utilizar Togglekeys
53.- Para que en Inicio no salga "Cerrar sesión" HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer Crear en el panel derecho una DWORD llamada NoLogOff y ponerle en value 1.
54.- En Word para seleccionar una letra, palabra, línea, párrafo, .... pulsa la tecla F8, para deshacer pulsa Mayúscula y F8.
55.- Si en MSDOS quieres poner un espacio debes escribir ALT 255, es decir si quieres hacer algo así como CD Mis documentos, debes hacer CD MisALT255Documentos (Ver truco siguiente)
56.- Crear una carpeta en el escritorio. Vas a MSDOS en C:/Windows/Escritorio>MD CarpetaAlt255Prueba.O sea, la tecla ALT y sin soltar pulsar 2 5 5.
57.- Si Windows XP no arranca, puedes entrar en modo consola de la siguiente forma, introduce el CD de XP, leerá una serie de archivos de instalación, en cierto momento pregunta si quieres continuar la instalación o entrar en modo recuperación (R), pulsar R, te pide la contraseña del Administrador y luego que pongas el número del Sistema Operativo que quieres analizar (1). También puedes pulsar F8 en el arranque. Sin tener que introducir el CDROM de XP. Y luego elegir "Ultima configuración buena conocida".
58.- XP Cambio rápido de usuario. Teclas + L
59.- XP.- Para que la pantalla de bienvenida no se pueda cambiar ir a Windows/System32/gpedit Luego a Plantillas administrativas/Sistema/Inicio Sesión y luego No mostrar la pantalla de bienvenida .... Y a Inicio clasico, jugar con sus valores. Luego déjense en No configurado.
60.- XP Mensajes al inicio de la sesión : HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/Current Version/Winlogon -Panel Derecho- LegalNoticeCaption (Escribir algo) y LegalNoticeText (Poner algo) Crear un valor alfanumérico LogonPrompt (Escribir algo) para que salga en el casillero del Inicio de sesión.
61.- Ocultar Apagar equipo : HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Crear o modificar un DWORD llamado NoClose y poner el Value en 1. (Reiniciar) Para volver a poner el Botón de apagado poner un Value 0
62.- Si queremos abrir varios elementos del menú de inicio mantengamos pulsada la tecla Mayúscula (Flecha hacia arriba izquierda del teclado)
63.- Podemos poner un programa que utilizamos con frecuencia en la lista izquierda del menú de Inicio, simplemente arrastrando su icono hasta la parte superior izquierda del desplegable Inicio (Donde están el Internet Explorer y Outlook Express).
64.- Para tener en el escritorio los iconos de Mi PC, Mis documentos, Internet Explorer : Botón derecho sobre el escritorio/Propiedades/Escritorio/Personalizar escritorio.
65.- Para poner una página web en el escritorio: B.D./Propiedades/Escritorio/Personalizar escritorio/Web/Nueva/Ubicación o Examinar = poner página web, o un gif animado, o lo que sea ....
66.- Las carpetas que contengan dibujos las podemos poner como Ver/Vistas en miniatura.
67.- Para que algunos iconos de archivos dll se vean con su icono correspndiente : HKCR/dllfile/defaulticon -Panel derecho, borrar (%SystemRoot%\System32\shell32.dll,-154) y poner %1. Reiniciar.
68.- Para ver más detalles de un archivo, propietario, fecha, versión ... Vamos a Ver/Detalles y luego a Ver/Seleccionar detalles ....
69.- Si quieres ver los archivos superocultos ve a Explorador de Windows/Herramientas/Opciones de carpeta/Ver/ Marcar = Ver todos los archivos y carpetas ocultos. Desmarcar = Ocultar archivos protegidos del sistema operativo.
70.- Para cambiar entre varias aplicaciones pulsa Para evitar esa posibilidad : HKCU/ControlPanel/Desktop crear un nuevo valor DWORD llamado CoolSwitch a y ponerlo a 0.
71.- Con el Administrador de dispositivos podemos comprobar si alguno de nuestros dispositivos están mal configurado. Lo podemos encontrar en Botón derecho sobre Mi PC/Administrar/Administrador de dispositivo O bien en Inicio/Ejecutar/rundll32 devmgr.dll DeviceManager_Execute O bien en C:\Windows\System32\devmgmt.msc
72.- Atajo a Propiedades del Sistema : ÿ + Pausa
73.-Cuando un programa antiguo de Windows 98 no funciona en XP, podemos ponernos sobre su archivo ejecutable.exe, Botón derecho/Propiedades/Compatibilidad/Windows98
74.- Si queremos que un programa se ejecute en el arranque, lo pondremos en C:\Documents and Settings\TuNombreUsuario\Menú Inicio\Programas\Inicio
75.- Para "limpiar" la memoria de intercambio, crear un archivo llamado limpiamem.vbe y dentro de él esta línea Mystring = (80000000). Púlsalo cuando acabes con una aplicación.
76.- Aviso de Falta de espacio en disco : HKLM/System/CurrentControlSet/Services/LanmanServer/Parameters Panel derecho crear un DWORD llamado DiskSpaceThreshold y ponerle un número en formato decimal que será el tanto por ciento al cual saldrá el aviso. Para que no salga el Aviso de Falta de espacio en disco : HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer en el Panel derecho crear un Valor DWORD llamado NoLowDiskSpaceChecks y ponemos el valor a 1
77.- XP cuando arranca analiza los discos, para que no los analice HKLM/Software/Microsoft/Dfrg/BootOptimizeFunction/ Panel derecho Enable poner N
78.- Cuando XP encuentra un disco en malas condiciones hace un chequeo en el inicio, después de unos segundos. Para cambiar este tiempo HKLM/System/CurrentControlSet/Control/Session Manager Panel derecho crear un DWORD llamado AutoChkTimeOut y poner un número de segundos.
79.- Intérprete de comandos antiguo : Inicio/Ejecutar/command Intérprete de comandos moderno : Inicio/Ejecutar/cmd
80.-Podemos evitar que se utilice el Intérprete de comandos : HKCU/Software/Policies/Microsoft/Windows/System Panel derecho crear un DWORD llamado DisableCMD y ponerlo en 1 (No permitir), 2 o 0 (Sí permitir).
81.- Para seleccionar un texto en el Intérprete de comandos pulsar Botón derecho y luego Marcar.
82.- Cuentas de usuarios Inicio/Ejecutar/rundll32 netplwiz.dll,UsersRunDll
83.- Administración remota. En una red de ordenadores podemos Administrar a otro desde el nuestro mediante : Mi PC/Administrar/Acción/Conectar a otro ordenador.
84.- En C:\Windows\System32 hay una serie de archivos con la extensión .msc . Son las herramientas del Administración de equipos. (Mi PC/Administrar) Administración de equipos = compmgmt.msc
85.- Para Administrar los discos y particiones. Mi PC/Administrar/Administración de discos.
86.- Teclado en pantalla : Inicio/Ejecutar/osk 275.- DMA. Para que tus discos duros, lector de CD y grabadora de CD funcionen a mejor debes ir a Botón dere/Mi PC/Administrar/Administrador de dispositivos/Controladoras IDE/ATAPI/Canal IDE Principal y secundario/Configuración Avanzada y comprobar que en modo de transferencia figura : DMA si está disponible. A veces los discos duros y la regrabadora no están configurado en DMA y dan problemas.
87.- Para ver o modificar los discos y carpetas que estamos compartiendo vamos a Mi PC/Administrar/Carpetas compartidas/Recursos compartidos.
88.- El Administrador puede hacer que nadie modifique parte del registro o el registro entero. Vamos a Inicio/Ejecutar/regedit nos situamos arriba sobre Mi PC vamos a Edición y luego Permisos ..... desde aquí podemos configurar quién queremos que no modifique el registro. También sirve para realizarlo en una determinada clave.
89.- Para que no dejes huellas cuando navegas o abres documentos : HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Panel derecho crear una DWORD llamada NoInstrumentation cuyo Value sea 1.
90.- En XP sigue funcionando el Inicio/Ejecutar/msconfig aquí puedes encontrar los programas y archivos que se ejecutan en el arranque.
91.- Las variables de entorno las podemos localizar en Mi PC/Propiedades/Opciones avanzadas/Variables de entorno.
92.- Date un paseo por Inicio/Ejecutar/gpedit.msc Es la directiva de grupo. Mucho cuidado con las modificaciones.
93.- Administrador de tareas. Cuando una aplicación te bloquee el sistema y no puedas cerrarla. Pulsa a la vez CTRL ALT Supr , búsca la aplicacion en el listado y luego pulsa Finalizar tarea.
94.- Administrador de tareas. Para que no salga el Administrador de tareas cuando pulsas CTRL ALT Spr. Ve a HKCU/Software/Microsoft/CurrentVersion/Policies Crea en Policies una Nueva clave(Botón derecho) llamada System y en el Panel derecho de ésta un DWORD llamado DisableTaskMgr con valor 1 Para que vuelva a salir poner el valor en 0
95.- Cuando busques algún archivo o carpeta en Inicio/Buscar, selecciona en Más opciones avanzadas : Buscar en carpetas de sistema, Buscar en carpetas ocultas y buscar en subcarpetas.
96.- Evitar que funcionen algunas aplicaciones. Es mejor hacerlo con el gpedit : 22xp.htm . Si vamos a Inicio/Ejecutar/calc Sale la Calculadora. Para que algunos programas no se puedan utilizar vamos a HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer y en el Panel derecho creamos una Nueva Valor DWORD llamada RestrictRun con valor 1. Luego en el Panel derecho creamos una cadena de nombre 1 y como valor calc.exe
97.- Si en algún momento tu sistema se bloquea, debes reiniciar, pulsar F8 durante el reinicio. Entrar en a Prueba de fallos. Escribir la contraseña del Administrador y tal vez puedas arreglar algo. Recuerda que los archivos de sistema los tienes que editar con un editor de bajo nivel si lo haces con el WordPad la grabación no será correcta.
98.- El Registro de Windows está almacenado en C.\Windows\system32\config y lo componen : Default, SAM, Security, System y Software, además Userdiff, userdifr, system.alt y *.evt (Visor de sucesos), *.log (Anotaciones) y *.sav (Copias del Registro). Ver El Registro de Windows
99.- El archivo donde está la configuración de usuario del Registro es C:\Documents and Setting\TuNombredeUsuario\NTUSER.DAT, éste archivo está oculto. Le puedes hacer una copia a este archivo. Otro archivo importante del Registro se encuentra en : C:\Documents and Setting\TuNombredeUsuario\Configuracion local\Datos de programa\Microsoft\Windows\usrclass.dat
100.- Es conveniente que tengas al menos dos cuentras de Administrador, por ejemplo para copiar el archivo NTUSER.DAT del truco anterior lo puedes hacer desde el otro Administrador.
101.- Al Restaurar el sistema se crean archivos en C:\System Volumen Information\_restore (Ver truco 325)
102.- Los programas que arrancan en el inicio están en HKLM/Software/Microsoft/Windows/CurrentVersion/Run, si no quieres que estos programas se ejecuten en el inicio debes ir a KLM/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer y en el Panel derecho crear un Nuevo valor DWORD llamado DisableLocalMachineRun y ponerle valor 1 Esto puede servir para controlar a algún troyano.
103.- Para que no se pueda utilizar Agregar o quitar programas, vamos a HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Uninstall y en el Panel derecho crear un valor DWORD llamado NoAddRemovePrograms, poner su valor a 1. Si queremos tener el Agregar o quitar programas, pero sin la ficha "Añadir o quitar componentes de Windows": HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Uninstall y en el Panel derecho crear un valor DWORD llamado NoWindowsSetupPage, poner su valor a 1.
104.- Para que salga los iconos de Lanzamiento rápido (Quick Launch). Inicio/Panel de control/Apariencia y temas/Barra de tareas y menú de inicio/Mostrar inicio rápido (Marcar). Podemos poner iconos en Lanzamiento rápido arrastrándolos allí. La Carpeta de Lanzamiento rápido está en C:\Documents and Settings\TuNombredeUsuario\Datos de programa\Microsoft\Internet Explorer\Quick Launch
105.- Si vamos a Mi PC y luego a una carpeta, en el Panel de la izquierda nos permite Publicar esa carpeta en la web. Siempre que estemos dada de alta en un Servidor de páginas web.
106.- En http://www.paragon-gmbh.com/ puedes encontrar un programa llamado Paragon con el cual podrás formatear los discos en distintios tipos de particiones FAT, FAT32, NTFS, Linux, ... Supongamos que tenemos una partición R: en FAT32 con carpetas, archivos y datos. Mediante el Intérprete de comandos cmd, la podemos pasar a NTFS de esta manera C:\convert R: /FS:NTFS /v ya la tenemos a R: en NTFS sin perder los datos, consultar Mi PC. (Podemos poner permisos, cuotas, ...) Ahora vamos a volver la la R: NTFS a R: FAT32 sin perder datos, para ello vamos al Programa Paragon y le damos a la opción Convertir .... Tampoco perdemos los datos, pero sí los permisos que pusimos en NTFS. Hay otro programa comercial llamado Partition Magic 7 que es más potente y fácil de usur. Busca en Internet otro llamado Ranish.
107.- En el CD de XP puedes encontrar en la carpera SUPPORT/TOOLS la aplicación MSRDPCLI.EXE que la instalación de Escritorio remoto, lo puedes instalar en un Windows 98 para hacer un escritorio remoto con él.
108.- La librería que gestiona la pantalla de bienvenida es msgina.dll
109.- Para que los usuarios tengan que pulsar para entrar en el Sistema : HKLM/Software/Microsoft/Windows NT/Current Version/Winnlogon En el Panel derecho crear la nueva DWORD llamada DisableCAD con valor 0
110.- Para entrar en la cuentra del Administrador se ha de pulsar . Si queremos que esté en la pantalla de bienvenida vamos a HKLM/Software/Microsoft/Windows NT/Current Version/Winlogon/SpecialAccounts/UserList creamos un DWORD llamado administrador y valor 1
111.- Si has actualizado XP mediante Windows 98 o Me, lo puedes desinstalar iniciándolo en modo a prueba de fallos mediante el Intérprete de comandos. Vamos al directorio Windows\System32 y ejecutamos el archivo osuninst.exe
112.- Los dibujos de la pantalla de bienvenida están en : C:\Documents and Settings\All Users\Datos de programa\Microsoft\User Account Pictures
113.- Menú de inicio como el de Windows 98 : Botón derecho sobre Inicio/Propiedades/Menú inicio/Marcar Menú inicio clásico. También ir a HKCU/Software/Microsoft/Windows/Current Version/Policies/Explorer en el Panel derecho crear el valor DWORD llamado NoSimpleStartMenu y ponerle valor 1
114.- Para que en Inicio/Programas no aparezcan los programas comunes : HKCU/Software/Microsoft/Windows/Current Version/Policies/Explorer crear en el Panel dercho el valor DWORD llamado NoCommonGroups y ponerle valor 1
115.- Para que en Inicio no salgan "Todos los Programas" : HKCU/Software/Microsoft/Windows/Current Version/Policies/Explorer crear en el Panel dercho el valor DWORD llamado NoStartMenuMorePrograms y ponerle valor 1
116.-Reinstala Windows XP en un PC eludiendo la función de activación del productoPermite reinstalar Windows XP en un PC, eludiendo la función de activación del producto. El método funciona únicamente al instalar Windows XP en el mismo PC que contenía la versión original, y bajo la condición que no se haya cambiado el hardware después de la instalación original. En otras palabras, no se trata de un truco para quienes deseen instalar ilegalmente el sistema operativo de Microsoft en máquinas adicionales. Muchos usuarios avanzados de PCs reinstalan frecuentemente sus sistemas operativos. Esto hace que las máquinas funcionen con mayor rapidez al haber limpiado archivos antiguos e innecesarios que permanecen en el PC después de las instalaciones y desintalaciones de software. El procedimiento consiste en crear una copia de la información de activación de Windows XP, debido a que esta se encuentra en un archivo propio. El archivo tiene el nombre wpa.dbl y está en el directorio x:windows/system32. Sólo es necesario copiar el archivo en cuestión a un disquete antes de reinstalar Windows XP. Luego es posible formatear el disco duro y reinstalar el sistema operativo. Cuando la instalación ha finalizado, se puede asignar un nuevo nombre al archivo señalado, e instalar en su lugar la copia de respaldo guardada en el disquete.
HKEY_CLASSES_ROOT: Aquí tenemos registradas todas las extensiones, tipos de archivo.
HKEY_CURRENT_USER: Detallado de las configuraciones del usuario actual.
HKEY_LOCAL_MACHINE: Configuraciones de nuestro PC tales como dónde está nuestro software y dónde los drivers instalados.
HKEY_USERS: Las configuraciones de los usuarios de ese PC (urls visitadas, aplicaciones favoritas...).
HKEY_CURRENT_CONFIG: Una especie de especificación de LOCAL_MACHINE, más detalles de la configuración actual.
HKEY_DYNAMIC_DATA: La información "dinámica", se "forma" al encender el ordenador y desaparece al apagarlo.
Podemos considerar lo anterior como grandes árboles, al abrir cualquiera de las anteriores ramas nos encontramos montones de hojas llenas de información, a continuación un detallado de cada una de estas ramas...
HKEY_CLASSES_ROOT (HKCR) En el GUI "graphic user interface" de Windows todo (cada archivo, directorio, disco, etc.) es considerado como un objeto, cada objeto tiene asociadas unas propiedades, esta rama ("Key") del registro contiene un listado de los objetos y de sus propiedades, por ejemplo *.mid, todos sabemos que son archivos de sonido, pues al abrir HKCR y la "Subkey" .mid veríamos lo siguiente:
Nombre: Datos:
(predeterminado) "midfile"
Content Type "audio/mid"
Pues tenemos un objeto "midfile" con propiedades "audio/mid", es decir, midfile está asociado a audio/mid, un cambio de este "Value" nos dejaría sin poder escuchar la macarena en los bonitos scripts de mIRC... vale la pena cambiarla?
Las principales funciones de estas claves son:
1º Asociar la extensión de un archivo a un tipo de objeto.
2º Asociar un icono a un tipo de objeto.
3º Asociar una serie de acciones de la línea de comandos a un tipo de objeto.
4º Asociar las opciones de los menús contextuales (desplegables) a un tipo de objeto.
5º Definir lo que aparecerá en la ventana de propiedades (right-clickàpropiedades) para cada tipo de objeto.
Como habréis deducido cambiando un "Value" podemos asociar un tipo de archivo a un determinado programa, cambiar el icono de un tipo de archivo, añadir o quitar nuevos tipos de archivos, etc. Etc.
Dentro de KCR distinguimos tres tipos de "Subkeys":
1. Extensiones de archivos, asocian las extensiones con los tipos de objeto. Más clarito, estas "Subkeys" se ocupan de decir qué hace windown con cada tipo de archivo (archivos que llevan asociadas determinadas acciones), qué menús despliega al hacer right-click sobre él y las propiedades que se muestran al acceder a este menú. Son de este tipo "Subkeys" como .arj, .com, .cab, etc.
2. Tipo de objeto, define un objeto en función de sus menús desplegables, sus propiedades, su icono y sus enlaces CLSID (tratado a continuación).
3. CLSID, nos da información OLE (object linking and enbedding, una aplicación es llamada por otra automáticamente para editar datos) y DDE ( dynamic data exchange, intercambio de datos entre dos aplicaciones) sobre tipos de objeto, también puede contener información sobre los menús contextuales, propiedades e icono. Es importante saber que cada "Subkey" CLSID es única o al menos eso aseguran desde M$ donde se curraron un programilla sólo para este temita (generador de claves de 32 dígitos en hexa...). Es una clave bastante importante en el cracking puesto que gracias a ella podremos conocer métodos de direccionamiento de memoria y enlaces a dll´s con funciones OLE ( GetDlgItem,lstrcmp.....).
Al abrir el registro con nuestro regedit.exe y echar un vistazo a KCR nos encontramos que dentro de muchas de las "Subkeys" hay otras "Subkeys" tales como:
1. Shell: determina acciones tales como abrir, imprimir, copiar, etc. Por ejemplo una "Subkey" de este tipo determina que reproductor multimedia abre nuestros archivos *.mid. La rama para abrir y ejecutar estos archivos sería:
[HKEY_CLASSES_ROOT\midfile\shell]
@="Play"
[HKEY_CLASSES_ROOT\midfile\shell\open]
@="Abrir"
[HKEY_CLASSES_ROOT\midfile\shell\open\command]
@="C:\\WINDOWS\\rundll32.exe C:\\WINDOWS\\SYSTEM\\amovie.ocx,RunDll /open %1"
[HKEY_CLASSES_ROOT\midfile\shell\play]
@="Reproducir"
[HKEY_CLASSES_ROOT\midfile\shell\play\command]
@="C:\\WINDOWS\\rundll32.exe C:\\WINDOWS\\SYSTEM\\amovie.ocx,RunDll /play /close %1"
2. Shellex: contienen "Subkeys" que determinan las funciones OLE y DDE para cada tipo de objeto, no son más que cadenas numéricas que apuntan por ejemplo a la dll que ejecuta una determinada operación y definen las propiedades de sus menús contextuales.
3. Shellnew: contienen el valor de la cadena numérica del comando u orden que determina la apertura de un nuevo objeto. Un ejemplo muy sencillito es la clave *.BMP cuya shellnew nos indica el programa con que editaremos una nueva imagen de este tipo.
4. Default Icon: contienen el valor de la cadena numérica que nos indica el icono por defecto de cada tipo de objeto, normalmente apuntarán al shell32.dll, pifmgrd.dll (en \windows\system) o moricons.dll ( en \windows) tal que al primer icono de la lista le asigna el 0 al siguiente el uno y así sucesivamente de la siguiente manera: \Windows\moricons.dll,0
HKEY_CURRENT_USER (HKCU) Las "Subkeys" de esta "Key" contienen las configuraciones del actual usuario, en caso de ser una máquina con un único usuario esta clave es casi idéntica al .DEFAULT de HKEY_USERS. Lo que en ella tenemos es todas las preferencias que en algún momento hayamos puesto añadidas a todas las configuraciones por defecto. Contiene toda la información sobre el sistema que no tiene HKEY_LOCAL_MACHINE, esto es, configuraciones del software y preferencias del usuario. Es una parte del registro que podemos cambiar casi sin riesgo de causar un estropicio, casi todas las opciones contenidas en esta clave son modificables desde algún "peso pesado" del Windows, como el panel de control, la barra de tareas, cualquier menú de propiedades...
Dentro de esta "Key" y con la vista puesta en el cracking la clave \Software es de los más jugosa, en ella encontramos desde números de serie hasta que nos imposibilitan registrar la aplicación.
En esta "Key" nos encontramos con:
1. \AppEvents: nos define los sonidos y otras mingadas ( masterCaR-d-19 feo ;P ) con las que windown nos aturde siempre que ejecutamos un programa, metemos la gamba y ezetera ezetera al cubo... EventLabels nos da el nombre de la mingada, Schemes\Apps la localización de las mingadas y Schemes\names pues el nombre del tema.
2. \Control Panel: contiene las "Subkeys" que nos definen la apariencia de nuestro windown (el color de las ventanas, su tamaño, etc.), las opciones de accesibilidad como las soundsentry o las stickykeys, los cursores, el escritorio (fondo, tamaño de iconos,etc.). Estas opciones son totalmente configurables desde el panel de control.
3. \InstallLocationsMRU: bastante clarito el nombre, estas "Subkeys" contienen la localización del software instalado, contiene por ejemplo todas las localizaciones de programas instalados con "Wizards" como InstallShield, etc. M.R.U. à Most-recently-used, self explanatory ;P
4. \Keyboard Layout: como supongo habrás deducido pues contiene la definición de tu teclado, en función de país,etc. Y basándose en un método de numeración que todavía sólo está en conocimiento de sus creadores...pijadas...
5. \Network: contiene tus conexiones de red anteriores divididas en dos clases:
Persistent: define los dispositivos y unidades que defines al dejar marcada la opción de "reconectar al desconectar" (valga la redundancia...) las claves contienen información como tu navegador, tu nombre de usuario,etc. Estas claves aparecen como iconos en "Mi Pc".
Recent: las últimas conexiones de red que has realizado sin la opción de reconectar chequeada, aparecen en menús desplegables cuando vas a realizar una conexión de red (Path).
6. \RemoteAccess: contiene las configuraciones de los marcadores de conexión en red, se divide en dos ramas:
Addresses: contiene una definición en binario de cada conexión que tengas montada en "acceso telefónico a redes".
Profile: que se divide a su vez en una rama para cada conexión, en estas ramas encontramos los valores de IP, dominio, nombre de usuario, etc. De cada conexión.
7. \Software: todas las "Subkeys" que componen esta "Subkey" ( me estoy empezando a cansar de key subkey... ) representan software instalado en tu PC o software que has tenido instalado, las ramas tienen o bien el nombre del programa o bien el nombre del fabricante como distintivo, a veces podemos encontrar claves con el mismo nombre dentro de Local_Machine pero normalmente el contenido será distinto en cada caso.
El contenido de las ramas que podemos encontrar suele ser muy parecido, preferencias del usuario, direcciones de archivos guardados y lo más interesante fechas de instalación, nombres de usuario/números de serie y claves que determinan si el programa está o no registrado, más adelante tocaremos un poco más este temita tan interesante.
HKEY_LOCAL_MACHINE (HKLM) Las diferentes entradas de esta "Key" definen el estado físico de nuestro PC, incluyendo datos sobre el BUS, la memoria del sistema y las configuraciones de nuestro hardware y software (registrado / no registrado p.ej.).
Contiene 7 "Subkeys" que son:
1. \Config: en esta rama se guardan las configuraciones de tu hardware que defines a través del "Panel de Control" pulsando en el icono de "Sistema". La última configuración antes de apagar el PC se copia a HKCC al iniciar el equipo.
2. b) \Enum: aquí es donde están guardadas la mayoría de las configuraciones de tu hardware, tales como los dispositivos PNP, la BIOS, PCI, ESDI, FLOP, ISAPNP, Monitor, SCSI y los dispositivos de conexión en red.
3. \Hardware: está dividida en dos ramas: Description: que contiene la rama \System\Floating Point Processor, que será 0 o 1 dependiendo de su existencia. Devicemap: que contiene la rama \serialcomm donde se listan tus puertos.
4. \Network: contiene la rama \Logon que a su vez esta compuesto de los valores LMLogon (será 1 si la máquina está en ese momento conectada en red y 0 en caso contrario), logonvalidated (1 para estar validado), Policy Handler, Primary Provider , username, and UserProfiles.
5. \Services, cada una de estas ramas están llenas de ramitas, la mayoría son de explicación trivial, todo el mundo sabrá o se imaginará qué hace la rama ComputerName o Shutdown o KeyboardLayout, etc. Os puede dar problemas VMM32 que es una lista de los VxD que tenéis trabajando y poco más. Cuidado con tocar estas configuraciones que os puede dar algún disgusto.
HKEY_USERS (HKU) Aquí se definen las configuraciones de cada usuario y las configuraciones que por defecto se le otorgan a los nuevos usuarios, \.Default y \nombredeusuario respectivamente.
Las estructuras de cada una de estas "Subkeys" es semejante a HKCU, al efectuar el "login" se copiarán en HKCU las configuraciones contenidas en su \nombredeusuario.
HKEY_CURRENT_CONFIG (HKCC) Los contenidos de esta "Key" se toman al iniciar el ordenata de las configuaciones alojadas en cada perfil de usuario en \Local_Machine\Config.
Aquí nos encontramos con tres "Subkeys":
1. \Display: dividido en \Font que contiene las cadenas de valores que determinan las fuentes que pueden aparecer en la ventana principal y \Settings que contiene las cadenas de valores que determinan: BitsPerPixel, diferentes DPIs, oemfonts, fixedfon, fonts y Resolution.
2. b) \Software: donde encontramos detalles de las configuraciones de internet como los proxys o el autodial.
3. c) \System: que sólo contiene una rama \CurrentControlSet\control\Print\Printers donde tenemos información sobre las impresoras que tenemos definidas a través de InicioàConfiguraciónàImpresoras
HKEY_DYN_DATA (HKDD) En esta "Key" tenemos la información de nuestro sistema detectada al iniciarlo, esta información como su nombre indica es dinámica y por lo tanto susceptible de cambiar en cualquier momento lo que hace que parezca que esta clave no se guarda.
Dentro de HKDD nos topamos con:
1. a) \ConfigManager: con una sola rama de nombre \Enum que se abre en un montón de ramitas numeradas que definen el estado, la localización, los problemas detectados y la clave del hardware de los dispositivos PNP detectados al iniciar el compiuter.
2. b) \PerfStats: las estadísticas del funcionamiento actual del ordenata son guardadas en esta "Subkey" bajo apariencia de "Values" en binario, se dice que algunas de las ramas definen el sistema de archivos, o el "management" de la memoria pero no he encontrado nada claro en este tema, sólo conjeturas y "parecequeeeee..." lo que está claro es que estas claves se refieren al funcionamiento de nuestra amada computadora y que indagar en este tema no es de ninguna utilidad para nosotros, de todas formas como el saber no ocupa lugar agradecería info de este tema y lo incluiría al momento en este texto.
3. c) \Security: con una sola rama de nombre \Provider donde encontramos un "espejo" de la rama HKLM\Security\Provider, mientras la primera va cambiando según cambien las propiedades de la red la segunda se mantiene estática. Ya tenemos definido el registro, lo siguiente que vamos a hacer es aprender a modificarlo, porqueeee para qué nos sirve conocer cómo funciona algo si no podemos jugar con ello hasta estropearlo? ;P
Restaurar el Registro. Como más vale prevenir que curar antes de enseñaros cómo urgar en el registro vamos a ver cómo podemos recuperar el registro por si las moscas se nos va la pinza y conseguimos que o bien nuestro Windows no cargue o bien alguna aplicación parece ausente...
Los pasos para recuperar el registro antiguo son los siguientes:
1 Haga clic en el botón "Inicio" y, después, en Apagar el sistema.
2 Haga clic en Reiniciar el equipo en modo MS-DOS y, después, haga clic en "Sí".
3 Cambie al directorio de Windows. Por ejemplo, si su directorio de Windows es C:\Windows, deberá escribir:
cd c:\windows
4 Escriba los siguientes comandos y presione ENTRAR después de cada uno. (Observe que System.da0 y User.da0 contienen el número cero).
attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat
5 Reinicie su equipo.
Con esto conseguiremos restaurar el último registro que cargó correctamente nuestra pcera.
Almacenamiento de datos en el registro. No podemos guardar lo que gustemos en el registro, hay unos límites técnicos y físicos al tipo y tamaño de datos que una aplicación puede guardar en el registro, existen ciertas líneas maestras a seguir para promover la eficiencia del sistema. Una aplicación puede almacenar información sobre configuraciones y de inicialización en el registro pero otros tipos de datos deben ser guardados en otro sitio.
Generalmente los datos consistentes en más de 2KB deben guardarse como un archivo usando una "Key" que se refiera a la localización de estos datos, este mismo proceso debe seguirse para evitar duplicar grandes cantidades de datos en el registro.
Nunca se debe guardar en el registro código binario ejecutable.
Un "Value" ocupa mucho menos espacio que una "Key", por esto y para economizar espacio una aplicación puede agrupar datos de carácter similar y guardar la estructura como un "Value" mejor que guardarla en "Keys" separadas, si se usa este método es aconsejable pasar los datos a binario para evitar incompatibilidades.
Además y para guardar un orden diferenciaremos, a la hora de meter un dato al registro, entre dos categorías de datos, información de la computadora e información del usuario, gracias a esta diferenciación una aplicación puede soportar múltiples usuarios, localizar información acerca de un usuario específico a través de una red y usar la información personalizada en distintas localizaciones permitiendo así que la localización del perfil de un usuario sea totalmente independiente.
Por ejemplo cuando una aplicación es instalada puede guardar los datos referentes al ordenata bajo HKEY_LOCAL_MACHINE. Puede crear "Subkeys" para el nombre de la compañía, nombre del producto, versión, etc. :
HKEY_LOCAL_MACHINE\Software\NakarkoSoft\Expediente\3.0
La apliación puede guardar la información referente al usuario bajo la "Key" HKEY_CURRENT_USER, como en el ejemplo siguiente: HKEY_CURRENT_USER\Software\NakarkoSoft\Expediente\3.0\User\karlitoxZ\
Hands On ;P Modificando el registro manualmente. Esto es muy sencillito, tanto como cambiar de nombre a una carpeta mediante el "Explorador" o cambiar las propiedades de un archivo con el menú contextual.
Como esto se hace más fácil de entender gráficamente os pongo un ejemplito pero antes de nada tened muy en cuenta qué es lo que váis a modificar, nunca modifiquéis algo que no sabéis para qué sirve o de lo contrario... las claves que menos peligro tienen son las claves que encontramos dentro de las "Subkeys" \Software por lo que ahí va un ejemplillo con una de ellas:
[HKEY_CURRENT_USER\Software\NukeNabber 2.0\Options] {keys y Subkeys}
"savewindowpos"="0" {values, 1=True 0=False}
"runminimized"="1"
"usesystray"="1"
"stayontop"="0"
"killportscan"="1"
"client"="1"
"Services0"="mirc"
"langdesc"="Spanish"
"langnum"="4"
En esta ramita nos encontramos con opciones del NukeNabber personalizables a través de sus menús, un 1 nos indica que la opción está "encendida" y un 0 pues lo contrario. Tenemos marcada la opción de "runminimized" con lo que el programa trabaja minimizado, tenéis aquí un ejemplo de "Value" en binario que inmediatamente vamos a cambiar para que el programa no curre minimizado. El tema sería de la siguiente manera:
1 Abrimos el Regedit.exe alojado en C:\Windows.
2 Click en HKCUà Software à NukeNabber2.0 à Options.
3 Doble-Click en el "Value" a cambiar, en este caso "runminimized".
4 Nos aparece una ventanita donde tenemos nombre de valor e información del valor, pulsamos en lo segundo e introducimos un 0 para anular esa opción y le damos al Enter.
5 Pulsamos F5 para actualizar el registro.
Sencillo no? Pues a jugar un poquito... Cambiar de nombre a una "Subkey" es todavía más sencillo, idéntico proceso al de cambiar de nombre a una carpeta en el "Explorador".
Se me había olvidado, también podemos modificar la información del registro a través de archivos *.reg, haciendo doble-click sobre ellos, dando al menú contextual y eligiendo "Combinar" o abriendo el Regedit.exe y pulsando en el menú "Registro" à "Importar archivo del registro" la información que el *.reg contiene se introducirá en nuestro registro.
Cómo modificar el registro mediante una aplicación (para programadores). Antes de meter información al registro una aplicación debe abrir o crear una "Subkey" apoyándose en las "Keys" predefinidas, los proggies usan las funciones RegOpenKey o RegOpenKeyEx para abrir una "Key" o "Subkey" y las funciones RegCreateKey o RegCreateKeyEx para crear una "Subkey".
Una apliación puede usar la función RegCloseKey para cerrar una "Subkey" y escribir los datos en el registro, el proceso de escribir los datos puede no ser inmediato y los datos pueden estar en caché unos segundo antes de ser volcados al disco duro, para un volcado inmediato se usa la función RegFlushKey, lo malo es que esta función chupa muchos recursos y debe ser usada sólo en caso de que sea absolutamente necesario.
Para escribir los datos de un "Value" dentro de una "Sub/Key" una aplicación puede usar las funciones RegSetValue o RegSetValueEx, la primera de las funciones sólo trabaja con cadenas ("Values" de tipo REG_SZ), la segunda por el contrario puede escribir "Values" con cualquier tipo de datos. Estas dos funciones pueden crear una "Subkey" y su o sus "Values" al mismo tiempo.
Para borrar un "Value" de una "Sub/Key" usamos la función RegDeleteValue, para borrar una "Sub/Key" usamos la función RegDeleteKey, no se pueden introducir "Values" o "Subkeys" dentro de una "Key" borrada como es lógico...
Para cambiar la información sobre la seguridad de una "Sub/Key" podemos usar la función RegSetKeySecurity.
Obtener información del registro manualmente. Sencillito sencillito, basta con darse un rutecillo por el registro con el Regedit.exe y ver qué es lo que tenemos en cada rama, como darse una vueta por algún ftpwarez con el CuteFtp.
Una buena cosa que nos permite el Regedit es "exportar archivo del registro" (menú registro), gracias a esta opción podemos coger cualquier rama de nuestro registro, pasarla a un archivo *.reg y compartir esta ramita con nuestros compis, esto de la exportación es muy interesante sobre todo si te das una vuelta por las "Subkeys" de Software y compartes tus registered con los demás, vamos a ver un ejemplito y así comparto algo con vosotros...que amar es compartir....
1 Abrimos el Regedit.exe y nos colocamos en la rama del registro que queremos enficherar.
2 En el menú de Registro, Exportar archivo del Registro.
3 Se nos abre una ventanita de esas de Save As, en ella elegimos dónde y con qué nombre vamos a guardar nuestra ramita, además en la parte inferior de la ventana tenemos la opción "Rango de Exportación", si elegimos "Todo" haremos una copia de todo el registro, en cambio si elegimos rama seleccionada pues eso, copiamos sólo la rama que queremos copiar.
4 Ya está todo guardadito, ahora vamos a ver qué tiene el *.reg, estos archivos son modificables mediante cualquier editor de textos (notepad p.ej.).
Aquí tenéis un ejemplo de lo que se ve al hacer esto, seguro que os sirve de algo ;P
REGEDIT4
[HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip\WinIni]
"win32_version"="7.0"
"Name"="karlitoxZ (PNK)"
"SN"="EA461EF8"
Por si hay algún despistado esto es el registro del Winzip 7.0...
Obtener información del registro mediante una aplicación (para programadores) Una aplicación para coger información del registro va recorriendo todas las "Subkeys" de una "Key" hasta que encuentra la que busca y recoge los datos del "Value" o de los "Values" asociados al primero.
Una aplicación puede usar las funciones RegEnumKey o RegEnumKeyEx para enumerar las "Subkeys" de una "Key" determinada, la primera función nos devuelve sólo la "Subkey" mientras que la segunda nos devuelve también sus componentes.
Para obtener datos concretos de una "Key" determinada recurrimos a la función RegQueryInfoKey.
Con la función RegGetKeySecurity obtendremos una descripción de las características de seguridad de esa clave.
La función RegEnumValue nos sirve para enumerar los "Values" de una "Key" dada y las funciones RegQueryValue y RegQueryValueEx nos darán el contenido del "Value" de una "Key" determinada.
RegEnumValue es llamada para determinar los nombres de los "Values" y RegQueryValueEx para obtener los datos contenidos en los "Values" de nombre sacado con RegQueryValue.
Cuando una aplicación guarda parte de la información del registro en un archivo separado de éste nos encontramos con el problema de cargar esta información desde el registro cuando sea necesario, para este proceso nos encontramos con RegSaveKey que nos permite guardar una "Key" con sus "Subkeys" y "Values" en un archivo *.reg y con las funciones RegLoadKey para pasar el contenido del archivo *.reg al registro (RegUnLoadKey nos sirve para devolver el registro al estado anterior al RegLoadKey), RegReplaceKey que modifica una rama del registro según defina el archivo *.reg y RegRestoreKey que devuelve a una rama del registro los valores que determina el fichero *.reg.
Poca cosa más sobre este tema, para hacer esto más tragable he omitido las estructuras de cada una de las funciones, si para alguien son de interés y no tiene posibilidad de obtenerlas que me emaile y se las envío ASAP.
Algunos detallitos de Windows modificables gracias al registro. Aquí tenéis unos cuantos trukillos para que esto funcione mejor o debería decir que funcione menos mal? Y algunas tonterías que por lo menos a mi hacen que algunas cosas de w95 me molesten un poquito menos...
1. Mejor rendimiento del disco duro: esto arregla un BUG de la primera versión de w95, vamos a la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
2. Eliminar elementos del menú ejecutar: Ejecuta el Regedit y ve a la rama Mipc\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
3. Refresco de ventanas automático: Ejecuta Regedit y ve a la rama HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update, ahora pulsas el
4. Eliminar iconos "imposibles" de eliminar: Ejecuta el regedit y acércate a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current\Version\Explorer\
5. Quitar la animación de las ventanas: esto nos ahorrará un poquito de RAM, vamos a HKEY_CURRENT_USER\Control Panel\Desktop\WindowsMetrics. Creamos un nuevo "Value" de nombre MinAnimate, siendo su valor cero.
6. Aumentar la velocidad de los menús desplegables: vamos a la rama HKEY_CURRENT_USER\Desktop, creamos un "Value" de nombre MenuShowDelay y le otorgamos un valor entre 0-10, un 7 es bastante bueno pero tu verás. Y como estos nos podemos encontrar con 1000 trucos relacionados con el registro, con estos ya vale como ejemplito, yo me quedo con el del HD y la animación de las ventanas...
Conoces el truco que permite cerrar una aplicación en curso o que está bloqueada (CTRL+ALT+SUPR). El único inconveniente es que Windows tarda mucho en cargar esta ventana. Esto permitirá reducir el tiempo de espera:
Abrir Regedit y HKEY_CURRENT_USER\Control Panel\DesktopEn la ventana de la derecha, crear 2 nuevos valores de cadena:HungAppTimeOut: (corresponde al tiempo de cierre de una aplicación) y darle el valor 1.000 (por defecto ese valor está fijado en 5.000 milisegundos)WaitToKillAppTimeout: (corresponde al tiempo de espera máximo para que se cierren la(s) aplicación(es) en curso) y darle el valor 1.000 (por defecto está en 20.000 milisegundos)
Estos 2 valores permitirán de reducir considerablemente el tiempo de análisis previo a la apertura de la ventana Cerrar programa (Ctrl+Alt+SUPR) así como el tiempo de cierre de las aplicaciones. Pueden utilizarse valores distintos, pero no intentes poner un valor de sólo 1 milisegundo (bloquearías Windows), seleccionar estos valores con mucho cuidado.
¿Sorprendido por el título? Este truco permite cerrar o reiniciar una sesión Windows sin que este pida cada vez de cerrar las aplicaciones en curso o bloqueadas.
Abrir Regedit y HKEY_CURRENT_USER_Control Panel\DesktopCrear un nuevo valor de cadena llamado AutoEndTasks, darle el valor 1.Y como siempre, cerrar Regedit y reiniciar Windows.
HKEY_CLASSES_ROOT: Aquí tenemos registradas todas las extensiones, tipos de archivo.
HKEY_CURRENT_USER: Detallado de las configuraciones del usuario actual.
HKEY_LOCAL_MACHINE: Configuraciones de nuestro PC tales como dónde está nuestro software y dónde los drivers instalados.
HKEY_USERS: Las configuraciones de los usuarios de ese PC (urls visitadas, aplicaciones favoritas...).
HKEY_CURRENT_CONFIG: Una especie de especificación de LOCAL_MACHINE, más detalles de la configuración actual.
HKEY_DYNAMIC_DATA: La información "dinámica", se "forma" al encender el ordenador y desaparece al apagarlo.
Podemos considerar lo anterior como grandes árboles, al abrir cualquiera de las anteriores ramas nos encontramos montones de hojas llenas de información, a continuación un detallado de cada una de estas ramas...
HKEY_CLASSES_ROOT (HKCR) En el GUI "graphic user interface" de Windows todo (cada archivo, directorio, disco, etc.) es considerado como un objeto, cada objeto tiene asociadas unas propiedades, esta rama ("Key") del registro contiene un listado de los objetos y de sus propiedades, por ejemplo *.mid, todos sabemos que son archivos de sonido, pues al abrir HKCR y la "Subkey" .mid veríamos lo siguiente:
Nombre: Datos:
(predeterminado) "midfile"
Content Type "audio/mid"
Pues tenemos un objeto "midfile" con propiedades "audio/mid", es decir, midfile está asociado a audio/mid, un cambio de este "Value" nos dejaría sin poder escuchar la macarena en los bonitos scripts de mIRC... vale la pena cambiarla?
Las principales funciones de estas claves son:
1º Asociar la extensión de un archivo a un tipo de objeto.
2º Asociar un icono a un tipo de objeto.
3º Asociar una serie de acciones de la línea de comandos a un tipo de objeto.
4º Asociar las opciones de los menús contextuales (desplegables) a un tipo de objeto.
5º Definir lo que aparecerá en la ventana de propiedades (right-clickàpropiedades) para cada tipo de objeto.
Como habréis deducido cambiando un "Value" podemos asociar un tipo de archivo a un determinado programa, cambiar el icono de un tipo de archivo, añadir o quitar nuevos tipos de archivos, etc. Etc.
Dentro de KCR distinguimos tres tipos de "Subkeys":
1. Extensiones de archivos, asocian las extensiones con los tipos de objeto. Más clarito, estas "Subkeys" se ocupan de decir qué hace windown con cada tipo de archivo (archivos que llevan asociadas determinadas acciones), qué menús despliega al hacer right-click sobre él y las propiedades que se muestran al acceder a este menú. Son de este tipo "Subkeys" como .arj, .com, .cab, etc.
2. Tipo de objeto, define un objeto en función de sus menús desplegables, sus propiedades, su icono y sus enlaces CLSID (tratado a continuación).
3. CLSID, nos da información OLE (object linking and enbedding, una aplicación es llamada por otra automáticamente para editar datos) y DDE ( dynamic data exchange, intercambio de datos entre dos aplicaciones) sobre tipos de objeto, también puede contener información sobre los menús contextuales, propiedades e icono. Es importante saber que cada "Subkey" CLSID es única o al menos eso aseguran desde M$ donde se curraron un programilla sólo para este temita (generador de claves de 32 dígitos en hexa...). Es una clave bastante importante en el cracking puesto que gracias a ella podremos conocer métodos de direccionamiento de memoria y enlaces a dll´s con funciones OLE ( GetDlgItem,lstrcmp.....).
Al abrir el registro con nuestro regedit.exe y echar un vistazo a KCR nos encontramos que dentro de muchas de las "Subkeys" hay otras "Subkeys" tales como:
1. Shell: determina acciones tales como abrir, imprimir, copiar, etc. Por ejemplo una "Subkey" de este tipo determina que reproductor multimedia abre nuestros archivos *.mid. La rama para abrir y ejecutar estos archivos sería:
[HKEY_CLASSES_ROOT\midfile\shell]
@="Play"
[HKEY_CLASSES_ROOT\midfile\shell\open]
@="Abrir"
[HKEY_CLASSES_ROOT\midfile\shell\open\command]
@="C:\\WINDOWS\\rundll32.exe C:\\WINDOWS\\SYSTEM\\amovie.ocx,RunDll /open %1"
[HKEY_CLASSES_ROOT\midfile\shell\play]
@="Reproducir"
[HKEY_CLASSES_ROOT\midfile\shell\play\command]
@="C:\\WINDOWS\\rundll32.exe C:\\WINDOWS\\SYSTEM\\amovie.ocx,RunDll /play /close %1"
2. Shellex: contienen "Subkeys" que determinan las funciones OLE y DDE para cada tipo de objeto, no son más que cadenas numéricas que apuntan por ejemplo a la dll que ejecuta una determinada operación y definen las propiedades de sus menús contextuales.
3. Shellnew: contienen el valor de la cadena numérica del comando u orden que determina la apertura de un nuevo objeto. Un ejemplo muy sencillito es la clave *.BMP cuya shellnew nos indica el programa con que editaremos una nueva imagen de este tipo.
4. Default Icon: contienen el valor de la cadena numérica que nos indica el icono por defecto de cada tipo de objeto, normalmente apuntarán al shell32.dll, pifmgrd.dll (en \windows\system) o moricons.dll ( en \windows) tal que al primer icono de la lista le asigna el 0 al siguiente el uno y así sucesivamente de la siguiente manera: \Windows\moricons.dll,0
HKEY_CURRENT_USER (HKCU) Las "Subkeys" de esta "Key" contienen las configuraciones del actual usuario, en caso de ser una máquina con un único usuario esta clave es casi idéntica al .DEFAULT de HKEY_USERS. Lo que en ella tenemos es todas las preferencias que en algún momento hayamos puesto añadidas a todas las configuraciones por defecto. Contiene toda la información sobre el sistema que no tiene HKEY_LOCAL_MACHINE, esto es, configuraciones del software y preferencias del usuario. Es una parte del registro que podemos cambiar casi sin riesgo de causar un estropicio, casi todas las opciones contenidas en esta clave son modificables desde algún "peso pesado" del Windows, como el panel de control, la barra de tareas, cualquier menú de propiedades...
Dentro de esta "Key" y con la vista puesta en el cracking la clave \Software es de los más jugosa, en ella encontramos desde números de serie hasta que nos imposibilitan registrar la aplicación.
En esta "Key" nos encontramos con:
1. \AppEvents: nos define los sonidos y otras mingadas ( masterCaR-d-19 feo ;P ) con las que windown nos aturde siempre que ejecutamos un programa, metemos la gamba y ezetera ezetera al cubo... EventLabels nos da el nombre de la mingada, Schemes\Apps la localización de las mingadas y Schemes\names pues el nombre del tema.
2. \Control Panel: contiene las "Subkeys" que nos definen la apariencia de nuestro windown (el color de las ventanas, su tamaño, etc.), las opciones de accesibilidad como las soundsentry o las stickykeys, los cursores, el escritorio (fondo, tamaño de iconos,etc.). Estas opciones son totalmente configurables desde el panel de control.
3. \InstallLocationsMRU: bastante clarito el nombre, estas "Subkeys" contienen la localización del software instalado, contiene por ejemplo todas las localizaciones de programas instalados con "Wizards" como InstallShield, etc. M.R.U. à Most-recently-used, self explanatory ;P
4. \Keyboard Layout: como supongo habrás deducido pues contiene la definición de tu teclado, en función de país,etc. Y basándose en un método de numeración que todavía sólo está en conocimiento de sus creadores...pijadas...
5. \Network: contiene tus conexiones de red anteriores divididas en dos clases:
Persistent: define los dispositivos y unidades que defines al dejar marcada la opción de "reconectar al desconectar" (valga la redundancia...) las claves contienen información como tu navegador, tu nombre de usuario,etc. Estas claves aparecen como iconos en "Mi Pc".
Recent: las últimas conexiones de red que has realizado sin la opción de reconectar chequeada, aparecen en menús desplegables cuando vas a realizar una conexión de red (Path).
6. \RemoteAccess: contiene las configuraciones de los marcadores de conexión en red, se divide en dos ramas:
Addresses: contiene una definición en binario de cada conexión que tengas montada en "acceso telefónico a redes".
Profile: que se divide a su vez en una rama para cada conexión, en estas ramas encontramos los valores de IP, dominio, nombre de usuario, etc. De cada conexión.
7. \Software: todas las "Subkeys" que componen esta "Subkey" ( me estoy empezando a cansar de key subkey... ) representan software instalado en tu PC o software que has tenido instalado, las ramas tienen o bien el nombre del programa o bien el nombre del fabricante como distintivo, a veces podemos encontrar claves con el mismo nombre dentro de Local_Machine pero normalmente el contenido será distinto en cada caso.
El contenido de las ramas que podemos encontrar suele ser muy parecido, preferencias del usuario, direcciones de archivos guardados y lo más interesante fechas de instalación, nombres de usuario/números de serie y claves que determinan si el programa está o no registrado, más adelante tocaremos un poco más este temita tan interesante.
HKEY_LOCAL_MACHINE (HKLM) Las diferentes entradas de esta "Key" definen el estado físico de nuestro PC, incluyendo datos sobre el BUS, la memoria del sistema y las configuraciones de nuestro hardware y software (registrado / no registrado p.ej.).
Contiene 7 "Subkeys" que son:
1. \Config: en esta rama se guardan las configuraciones de tu hardware que defines a través del "Panel de Control" pulsando en el icono de "Sistema". La última configuración antes de apagar el PC se copia a HKCC al iniciar el equipo.
2. b) \Enum: aquí es donde están guardadas la mayoría de las configuraciones de tu hardware, tales como los dispositivos PNP, la BIOS, PCI, ESDI, FLOP, ISAPNP, Monitor, SCSI y los dispositivos de conexión en red.
3. \Hardware: está dividida en dos ramas: Description: que contiene la rama \System\Floating Point Processor, que será 0 o 1 dependiendo de su existencia. Devicemap: que contiene la rama \serialcomm donde se listan tus puertos.
4. \Network: contiene la rama \Logon que a su vez esta compuesto de los valores LMLogon (será 1 si la máquina está en ese momento conectada en red y 0 en caso contrario), logonvalidated (1 para estar validado), Policy Handler, Primary Provider , username, and UserProfiles.
5. \Services, cada una de estas ramas están llenas de ramitas, la mayoría son de explicación trivial, todo el mundo sabrá o se imaginará qué hace la rama ComputerName o Shutdown o KeyboardLayout, etc. Os puede dar problemas VMM32 que es una lista de los VxD que tenéis trabajando y poco más. Cuidado con tocar estas configuraciones que os puede dar algún disgusto.
HKEY_USERS (HKU) Aquí se definen las configuraciones de cada usuario y las configuraciones que por defecto se le otorgan a los nuevos usuarios, \.Default y \nombredeusuario respectivamente.
Las estructuras de cada una de estas "Subkeys" es semejante a HKCU, al efectuar el "login" se copiarán en HKCU las configuraciones contenidas en su \nombredeusuario.
HKEY_CURRENT_CONFIG (HKCC) Los contenidos de esta "Key" se toman al iniciar el ordenata de las configuaciones alojadas en cada perfil de usuario en \Local_Machine\Config.
Aquí nos encontramos con tres "Subkeys":
1. \Display: dividido en \Font que contiene las cadenas de valores que determinan las fuentes que pueden aparecer en la ventana principal y \Settings que contiene las cadenas de valores que determinan: BitsPerPixel, diferentes DPIs, oemfonts, fixedfon, fonts y Resolution.
2. b) \Software: donde encontramos detalles de las configuraciones de internet como los proxys o el autodial.
3. c) \System: que sólo contiene una rama \CurrentControlSet\control\Print\Printers donde tenemos información sobre las impresoras que tenemos definidas a través de InicioàConfiguraciónàImpresoras
HKEY_DYN_DATA (HKDD) En esta "Key" tenemos la información de nuestro sistema detectada al iniciarlo, esta información como su nombre indica es dinámica y por lo tanto susceptible de cambiar en cualquier momento lo que hace que parezca que esta clave no se guarda.
Dentro de HKDD nos topamos con:
1. a) \ConfigManager: con una sola rama de nombre \Enum que se abre en un montón de ramitas numeradas que definen el estado, la localización, los problemas detectados y la clave del hardware de los dispositivos PNP detectados al iniciar el compiuter.
2. b) \PerfStats: las estadísticas del funcionamiento actual del ordenata son guardadas en esta "Subkey" bajo apariencia de "Values" en binario, se dice que algunas de las ramas definen el sistema de archivos, o el "management" de la memoria pero no he encontrado nada claro en este tema, sólo conjeturas y "parecequeeeee..." lo que está claro es que estas claves se refieren al funcionamiento de nuestra amada computadora y que indagar en este tema no es de ninguna utilidad para nosotros, de todas formas como el saber no ocupa lugar agradecería info de este tema y lo incluiría al momento en este texto.
3. c) \Security: con una sola rama de nombre \Provider donde encontramos un "espejo" de la rama HKLM\Security\Provider, mientras la primera va cambiando según cambien las propiedades de la red la segunda se mantiene estática. Ya tenemos definido el registro, lo siguiente que vamos a hacer es aprender a modificarlo, porqueeee para qué nos sirve conocer cómo funciona algo si no podemos jugar con ello hasta estropearlo? ;P
Restaurar el Registro. Como más vale prevenir que curar antes de enseñaros cómo urgar en el registro vamos a ver cómo podemos recuperar el registro por si las moscas se nos va la pinza y conseguimos que o bien nuestro Windows no cargue o bien alguna aplicación parece ausente...
Los pasos para recuperar el registro antiguo son los siguientes:
1 Haga clic en el botón "Inicio" y, después, en Apagar el sistema.
2 Haga clic en Reiniciar el equipo en modo MS-DOS y, después, haga clic en "Sí".
3 Cambie al directorio de Windows. Por ejemplo, si su directorio de Windows es C:\Windows, deberá escribir:
cd c:\windows
4 Escriba los siguientes comandos y presione ENTRAR después de cada uno. (Observe que System.da0 y User.da0 contienen el número cero).
attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat
5 Reinicie su equipo.
Con esto conseguiremos restaurar el último registro que cargó correctamente nuestra pcera.
Almacenamiento de datos en el registro. No podemos guardar lo que gustemos en el registro, hay unos límites técnicos y físicos al tipo y tamaño de datos que una aplicación puede guardar en el registro, existen ciertas líneas maestras a seguir para promover la eficiencia del sistema. Una aplicación puede almacenar información sobre configuraciones y de inicialización en el registro pero otros tipos de datos deben ser guardados en otro sitio.
Generalmente los datos consistentes en más de 2KB deben guardarse como un archivo usando una "Key" que se refiera a la localización de estos datos, este mismo proceso debe seguirse para evitar duplicar grandes cantidades de datos en el registro.
Nunca se debe guardar en el registro código binario ejecutable.
Un "Value" ocupa mucho menos espacio que una "Key", por esto y para economizar espacio una aplicación puede agrupar datos de carácter similar y guardar la estructura como un "Value" mejor que guardarla en "Keys" separadas, si se usa este método es aconsejable pasar los datos a binario para evitar incompatibilidades.
Además y para guardar un orden diferenciaremos, a la hora de meter un dato al registro, entre dos categorías de datos, información de la computadora e información del usuario, gracias a esta diferenciación una aplicación puede soportar múltiples usuarios, localizar información acerca de un usuario específico a través de una red y usar la información personalizada en distintas localizaciones permitiendo así que la localización del perfil de un usuario sea totalmente independiente.
Por ejemplo cuando una aplicación es instalada puede guardar los datos referentes al ordenata bajo HKEY_LOCAL_MACHINE. Puede crear "Subkeys" para el nombre de la compañía, nombre del producto, versión, etc. :
HKEY_LOCAL_MACHINE\Software\NakarkoSoft\Expediente\3.0
La apliación puede guardar la información referente al usuario bajo la "Key" HKEY_CURRENT_USER, como en el ejemplo siguiente: HKEY_CURRENT_USER\Software\NakarkoSoft\Expediente\3.0\User\karlitoxZ\
Hands On ;P Modificando el registro manualmente. Esto es muy sencillito, tanto como cambiar de nombre a una carpeta mediante el "Explorador" o cambiar las propiedades de un archivo con el menú contextual.
Como esto se hace más fácil de entender gráficamente os pongo un ejemplito pero antes de nada tened muy en cuenta qué es lo que váis a modificar, nunca modifiquéis algo que no sabéis para qué sirve o de lo contrario... las claves que menos peligro tienen son las claves que encontramos dentro de las "Subkeys" \Software por lo que ahí va un ejemplillo con una de ellas:
[HKEY_CURRENT_USER\Software\NukeNabber 2.0\Options] {keys y Subkeys}
"savewindowpos"="0" {values, 1=True 0=False}
"runminimized"="1"
"usesystray"="1"
"stayontop"="0"
"killportscan"="1"
"client"="1"
"Services0"="mirc"
"langdesc"="Spanish"
"langnum"="4"
En esta ramita nos encontramos con opciones del NukeNabber personalizables a través de sus menús, un 1 nos indica que la opción está "encendida" y un 0 pues lo contrario. Tenemos marcada la opción de "runminimized" con lo que el programa trabaja minimizado, tenéis aquí un ejemplo de "Value" en binario que inmediatamente vamos a cambiar para que el programa no curre minimizado. El tema sería de la siguiente manera:
1 Abrimos el Regedit.exe alojado en C:\Windows.
2 Click en HKCUà Software à NukeNabber2.0 à Options.
3 Doble-Click en el "Value" a cambiar, en este caso "runminimized".
4 Nos aparece una ventanita donde tenemos nombre de valor e información del valor, pulsamos en lo segundo e introducimos un 0 para anular esa opción y le damos al Enter.
5 Pulsamos F5 para actualizar el registro.
Sencillo no? Pues a jugar un poquito... Cambiar de nombre a una "Subkey" es todavía más sencillo, idéntico proceso al de cambiar de nombre a una carpeta en el "Explorador".
Se me había olvidado, también podemos modificar la información del registro a través de archivos *.reg, haciendo doble-click sobre ellos, dando al menú contextual y eligiendo "Combinar" o abriendo el Regedit.exe y pulsando en el menú "Registro" à "Importar archivo del registro" la información que el *.reg contiene se introducirá en nuestro registro.
Cómo modificar el registro mediante una aplicación (para programadores). Antes de meter información al registro una aplicación debe abrir o crear una "Subkey" apoyándose en las "Keys" predefinidas, los proggies usan las funciones RegOpenKey o RegOpenKeyEx para abrir una "Key" o "Subkey" y las funciones RegCreateKey o RegCreateKeyEx para crear una "Subkey".
Una apliación puede usar la función RegCloseKey para cerrar una "Subkey" y escribir los datos en el registro, el proceso de escribir los datos puede no ser inmediato y los datos pueden estar en caché unos segundo antes de ser volcados al disco duro, para un volcado inmediato se usa la función RegFlushKey, lo malo es que esta función chupa muchos recursos y debe ser usada sólo en caso de que sea absolutamente necesario.
Para escribir los datos de un "Value" dentro de una "Sub/Key" una aplicación puede usar las funciones RegSetValue o RegSetValueEx, la primera de las funciones sólo trabaja con cadenas ("Values" de tipo REG_SZ), la segunda por el contrario puede escribir "Values" con cualquier tipo de datos. Estas dos funciones pueden crear una "Subkey" y su o sus "Values" al mismo tiempo.
Para borrar un "Value" de una "Sub/Key" usamos la función RegDeleteValue, para borrar una "Sub/Key" usamos la función RegDeleteKey, no se pueden introducir "Values" o "Subkeys" dentro de una "Key" borrada como es lógico...
Para cambiar la información sobre la seguridad de una "Sub/Key" podemos usar la función RegSetKeySecurity.
Obtener información del registro manualmente. Sencillito sencillito, basta con darse un rutecillo por el registro con el Regedit.exe y ver qué es lo que tenemos en cada rama, como darse una vueta por algún ftpwarez con el CuteFtp.
Una buena cosa que nos permite el Regedit es "exportar archivo del registro" (menú registro), gracias a esta opción podemos coger cualquier rama de nuestro registro, pasarla a un archivo *.reg y compartir esta ramita con nuestros compis, esto de la exportación es muy interesante sobre todo si te das una vuelta por las "Subkeys" de Software y compartes tus registered con los demás, vamos a ver un ejemplito y así comparto algo con vosotros...que amar es compartir....
1 Abrimos el Regedit.exe y nos colocamos en la rama del registro que queremos enficherar.
2 En el menú de Registro, Exportar archivo del Registro.
3 Se nos abre una ventanita de esas de Save As, en ella elegimos dónde y con qué nombre vamos a guardar nuestra ramita, además en la parte inferior de la ventana tenemos la opción "Rango de Exportación", si elegimos "Todo" haremos una copia de todo el registro, en cambio si elegimos rama seleccionada pues eso, copiamos sólo la rama que queremos copiar.
4 Ya está todo guardadito, ahora vamos a ver qué tiene el *.reg, estos archivos son modificables mediante cualquier editor de textos (notepad p.ej.).
Aquí tenéis un ejemplo de lo que se ve al hacer esto, seguro que os sirve de algo ;P
REGEDIT4
[HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip\WinIni]
"win32_version"="7.0"
"Name"="karlitoxZ (PNK)"
"SN"="EA461EF8"
Por si hay algún despistado esto es el registro del Winzip 7.0...
Obtener información del registro mediante una aplicación (para programadores) Una aplicación para coger información del registro va recorriendo todas las "Subkeys" de una "Key" hasta que encuentra la que busca y recoge los datos del "Value" o de los "Values" asociados al primero.
Una aplicación puede usar las funciones RegEnumKey o RegEnumKeyEx para enumerar las "Subkeys" de una "Key" determinada, la primera función nos devuelve sólo la "Subkey" mientras que la segunda nos devuelve también sus componentes.
Para obtener datos concretos de una "Key" determinada recurrimos a la función RegQueryInfoKey.
Con la función RegGetKeySecurity obtendremos una descripción de las características de seguridad de esa clave.
La función RegEnumValue nos sirve para enumerar los "Values" de una "Key" dada y las funciones RegQueryValue y RegQueryValueEx nos darán el contenido del "Value" de una "Key" determinada.
RegEnumValue es llamada para determinar los nombres de los "Values" y RegQueryValueEx para obtener los datos contenidos en los "Values" de nombre sacado con RegQueryValue.
Cuando una aplicación guarda parte de la información del registro en un archivo separado de éste nos encontramos con el problema de cargar esta información desde el registro cuando sea necesario, para este proceso nos encontramos con RegSaveKey que nos permite guardar una "Key" con sus "Subkeys" y "Values" en un archivo *.reg y con las funciones RegLoadKey para pasar el contenido del archivo *.reg al registro (RegUnLoadKey nos sirve para devolver el registro al estado anterior al RegLoadKey), RegReplaceKey que modifica una rama del registro según defina el archivo *.reg y RegRestoreKey que devuelve a una rama del registro los valores que determina el fichero *.reg.
Poca cosa más sobre este tema, para hacer esto más tragable he omitido las estructuras de cada una de las funciones, si para alguien son de interés y no tiene posibilidad de obtenerlas que me emaile y se las envío ASAP.
Algunos detallitos de Windows modificables gracias al registro. Aquí tenéis unos cuantos trukillos para que esto funcione mejor o debería decir que funcione menos mal? Y algunas tonterías que por lo menos a mi hacen que algunas cosas de w95 me molesten un poquito menos...
1. Mejor rendimiento del disco duro: esto arregla un BUG de la primera versión de w95, vamos a la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fstemplates\Server, aparecen dos Values cuyos datos están al revés, debemos poner en NameCache 40 00 00 00 y en PathCache a9 0a 00 00, en versiones de w95 superiores a la OSR2 los valores están bien puestos, no hay que cambiarlos pero para que el tema funcione y nuestro HD vaya algo más rápido debemos por último ir a Panel de Control à Sistema à Rendimiento à Sistema de Archivos à Disco Duro y allí tenemos que poner función típica "Servidor de Red" y optimización avanzada "Completa".
2. Eliminar elementos del menú ejecutar: Ejecuta el Regedit y ve a la rama Mipc\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
3. Refresco de ventanas automático: Ejecuta Regedit y ve a la rama HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update, ahora pulsas el botón derecho y eliges Modificar, cambiar el valor 01 por el de 00 y reiniciar el equipo.
4. Eliminar iconos "imposibles" de eliminar: Ejecuta el regedit y acércate a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current\
5. Quitar la animación de las ventanas: esto nos ahorrará un poquito de RAM, vamos a HKEY_CURRENT_USER\Control Panel\Desktop\WindowsMetrics. Creamos un nuevo "Value" de nombre MinAnimate, siendo su valor cero.
6. Aumentar la velocidad de los menús desplegables: vamos a la rama HKEY_CURRENT_USER\Desktop, creamos un "Value" de nombre MenuShowDelay y le otorgamos un valor entre 0-10, un 7 es bastante bueno pero tu verás. Y como estos nos podemos encontrar con 1000 trucos relacionados con el registro, con estos ya vale como ejemplito, yo me quedo con el del HD y la animación de las ventanas...
Si los programas superfluos ralentizan el disco duro o el mismo Windows, entonces debes tomar medidas. Porque más orden significa más rendimiento. Windows dispone de algunas herramientas muy útiles para ordenar el disco duro. Conviene que de vez en cuando controles el espacio que queda en disco.
Por regla general conviene dejar al menos 100 Mb libres en el disco duro. Cuanto más espacio quede libre, mejor. Windows irá más lento si queda poco espacio, porque no es capaz de organizar óptimamente su espacio de trabajo. En estos casos conviene que elimines de tu disco duro todo aquello que resulte superfluo, como por ejemplo los programas que no utilices. Sigue estos consejos:
1. Haz clic consecutivamente sobre "inicio", "configuración" y "panel de control".
2. En la ventana que se presenta haz clic en "agregar o quitar programas".
3. Aparecerá una lista con todos los programas instalados en tu ordenador. Si ves un programa que no utilizas regularmente por no decir nada, haz doble clic sobre él. A continuación se deberá ejecutar el programa de desinstalación correspondiente. Sigue los pasos que van saliendo en la pantalla para quitar el programa. Repite estos pasos para otros programas que te resulten superfluos. Así ganarás espacio en el disco duro.
4. Cierra esta ventana y el panel de control. En algunos casos el proceso de borrado descrito anteriormente se interrumpe con un mensaje de error. Esto es debido a que el programa ya fue borrado antes a pesar de que su nombre sigue en la lista. Esta entrada no tiene ninguna incidencia en el rendimiento del ordenador, pero resulta molesto ¿o no?. Para eliminar esto tienes que ir al editor del registro de Windows.
5. Haz clic en inicio y luego en ejecutar.
6. En la ventana que aparece escribe en el campo abrir la palabra regedit. Acepta.
7. Se abre el registro de Windows. Aquí puedes modificarlo. Una vez más os recuerdo que sólo sigáis las indicaciones que doy a continuación porque de lo contrario podéis inutilizar Windows. La cosa es seria, atentos.
8. Haz click consecutivamente en las siguientes entradas EN ESTE ORDEN: HKEY_LOCAL_MACHINE, software, Microsoft, Windows, currentversion y finalmente en uninstall.
9. En estas carpetas vas a encontrar los programas que se instalan en Windows, así como las entradas anticuadas. Si observas algún programa que no se borró del todo, selecciónalo con el botón derecho del ratón y elige eliminar. Contesta sin miedo a la pregunta de seguridad que sí. Se borra la entrada. Cierra el registro.
10. Conviene que de vez en cuando ejecutéis el programa de desfragmentación de disco. Éste programa se encarga de organizar el caos de datos que crea Windows al copiarlos en el disco duro sin ningún orden. Por ejemplo, si deseas trabajar con una carta guardada en el disco duro entonces Windows pierde tiempo porque tiene que recomponerla. Si se desfragmenta el disco se ordenan los datos y el proceso es más rápido. Conviene que lo hagáis cada 15 días o también valdría con una vez al mes, por lo menos.
Truco Nº 35 Copia de seguridad del registro de Windows
Para hacer una copia de seguridad del registro nada más fácil, hacemos lo siguiente
1. Hacemos clic en el menú Registro y nuevamente clic en Exportar archivo Registro...
2. En la siguiente ventana le damos el nombre que queramos en este caso como se trata de una copia de seguridad le daremos el mismo nombre es decir Regedit, y especificamos donde lo vamos a guardar. Una vez que termine de guardarlo ya lo podremos utilizar posteriormente para restaurarlo.
Truco Nº 46 Eliminar la carpeta Favoritos de la barra de Inicio
Si no quieres que en el menú de inicio aparezca la carpeta de Favoritos, debes modificar el registro de Windows así
1. Haz click en Inicio y Ejecutar, Escribe Regedit.exe y pulsa la tecla Intro
2. Localiza la posición
"MiPC\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
1. Haz click en la ventana derecha con el ratón derecho
2. Selecciona Nuevo y Valor DWORD y ponle como nombre "MenúSinFavoritos"
3. Una vez creado, haz click con el ratón derecho y elige la opción Modificar
4. Escribe el siguiente valor: 01 00 00 00 y pulsa la tecla Intro
5. Cierra el editor del registro
6. Pincha en el botón Inicio y Apagar.
Si recibes continuamente el error Kernel32, ¿qué puedes hacer?
Desgraciadamente, no existe una respuesta única a este problema, las causaspeden ser muchas, pero te puede ayudar esta receta contra los errores en Kernel32 Causas comunes de errores de Kernel32 incluyen :
1. Módulos de memoria defectuosos.
2. Drivers incorrectos, especialmente de video.
3. Overclocking de CPU, velocidad del bus o multiplicador.
4. Ventiladores de CPU o fuente de alimentación sucios o defectuosos.
5. Aceleración gráfica fijada muy alta.
6. Cursores animados, rastros del ratón (como en portátiles) y alguna vezActive Desktop también han provocado estos errores.
No hay comentarios:
Publicar un comentario