sábado, 21 de enero de 2012

Modificar el registro de Windows en un disco externo


Se me ocurren varios motivos por los que en algún momento pueda ser necesario acceder al registro de Windows de un disco diferente al instalado en vuestro ordenador. Pero lo que explico a continuación sirve también para aquellos motivos que no imagino :)


El procedimiento es muy sencillo pero supone modificar nuestro registro por lo que deberán extremarse las precauciones si no queremos tener una sorpresa. Aunque lo que acabo de escribir parezca incongruente, mediante el truco que aquí describo, lo que hacemos es cargar las claves del registro del otro ordenador en nuestro registro de forma que podamos verlas y/o modificarlas. Recomiendo por tanto, antes de hacer nada, realizar una copia de seguridad de nuestro registro.

El registro es un archivo de Windows que almacena diferentes parámetros tanto del propio sistema como de las aplicaciones instaladas o preferencias del usuario. Toda esta información es posible ser consultada/modificada a través de una aplicación de Windows denominada regedit.

Para invocarla simplemente deberemos pulsar en Inicio y hacer clic en ejecutar. Seguidamente tecleamos regedit y pulsamos Enter.

Se nos abrirá una ventana parecida a la siguiente:



En ella podemos ver en el panel lateral izquierdo las diferentes ramas de las diferentes claves, y a la derecha el valor de las mismas.

Antes de seguir con la explicación convendría realizar una copia de seguridad de nuestro registro. Para ello deberemos primero hacer clic en Equipo o Mi PC -en XP- y después pulsando en Archivo > Exportar. Después de indicar el nombre y lugar donde exportaremos las claves, se creará un archivo con extensión .reg que contendrá toda la información de nuestro registro. En realidad, lo que ha creado no es un registro sino un archivo de texto -puede abrirse con un simple editor- que permite añadir claves a un registro ya existente. Si por cualquier motivo dañáramos nuestro registro, abriendo este .reg añadiría las claves originales al registro dañado.


Una vez tenemos una copia de seguridad de nuestro registro, podemos realizar la lectura del registro de otro ordenador.
Como he indicado anteriormente, el registro no es mas que un archivo binario que almacena configuraciones, estados, preferencias, tanto de Windows como de las aplicaciones. Puesto que Windows permite utilizar el mismo equipo con diferentes usuarios, estas configuraciones están almacenadas en diferentes archivos y todos ellos conforman el famoso registro.
Los archivos que contienen estos datos vitales tienen el nombre de NTUSER.DAT y están ubicados en cada una de las cuentas que tenemos en Windows dentro de Documents and Settings. Así por ejemplo encontraremos un NTUSER.DAT en la cuenta de Administrador, otra en la de All users y una en cada una de las cuentas que tengamos del equipo.

Nota: es posible que estos archivos estén ocultos por lo que deberás habilitar la vista del explorador de archivos para poder verlos.

Si queremos ver/editar el registro de un Windows diferente al nuestro deberemos editar el NTUSER de la cuenta correspondiente. Puesto que no hay editores de estos archivos -o no los conozco- podemos utilizar el propio editor de nuestro Windows utilizando una función que nos permite cargar un subárbol externo -hive-.

La carga de un subárbol debe realizarse en una de las ramas que ya tengamos. Para ello primero seleccionamos la local HKEY_LOCAL_MACHINE y después hacemos clic en Archivo.




Si pulsamos en la opción cargar subárbol se abrirá la siguiente ventana:



Ahora es el momento de seleccionar el archivo NTUSER.DAT del ordenador del que deseamos ver/editar el registro. El programa nos pedirá que demos un nombre a ese subárbol.






En este momento habremos creado un subárbol dentro de la rama HKEY_LOCAL_MAHINE. No tenemos más que expandir las ramas de este subárbol para acceder a las claves del registro deseadas.



En este caso lo que haremos es habilitar el Task Manager que había sido desactivado en una de las cuentas. Esta propiedad se encuentra dentro de Software\Microsoft\Windows\CurrentVersion\Policies\System\ en la clave DisableTaskMgr.



Haciendo doble clic en dicha clave podremos ver y modificar el valor.


Una vez finalizada la edición del registro, deberemos retirar el subárbol añadido a nuestro registro. Para ello seleccionaremos el subárbol añadido y después haremos clic en Archivo > Descargar subárbol




Aunque la mayoría de veces los archivos NTUSER que guardan las claves del registro están en donde se ha indicado, es posible encontrar otros en \windows\system32\config.


------------------------------------------------------------------------------

Aquí indico algunas claves del registro que contienen políticas de restricción del sistema

Disabling the change password button

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "DisableChangePassword"=dword:00000000
Enabled "DisableChangePassword"=dword:00000001


Disable lock workstation in Windows NT SP4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "DisableLockWorkstation"=dword:00000000
Enabled "DisableLockWorkstation"=dword:00000001 Disable registry editing tools

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "DisableRegistryTools"=dword:00000000
Enabled "DisableRegistryTools"=dword:00000001


Disable task manager

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "DisableTaskMgr"=dword:00000000
Enabled "DisableTaskMgr"=dword:00000001

Deny access to display settings

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoDispCPL"=dword:00000000
Enabled "NoDispCPL"=dword:00000001


Disable network control panel in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

Disabled "NoNetSetup"=dword:00000000
Enabled "NoNetSetup"=dword:00000001  


Disable printer control panel in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoPrinters"=dword:00000000
Enabled "NoPrinters"=dword:00000001


Disable passwords control panel in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoSecCPL"=dword:00000000
Enabled "NoSecCPL"=dword:00000001


Hide display appearance tab in display properties

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoDispAppearancePage"=dword:00000000
Enabled "NoDispAppearancePage"=dword:00000001


Hide background tab in display properties

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoDispBackgroundPage"=dword:00000000
Enabled "NoDispBackgroundPage"=dword:00000001


Hide screen-saver settings tab in display properties

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoDispScrSavPage"=dword:00000000
Enabled "NoDispScrSavPage"=dword:00000001


Hide display settings tab in display properties

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoDispSettingsPage"=dword:00000000
Enabled "NoDispSettingsPage"=dword:00000001


Hide network identification page in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

Disabled "NoNetSetupIDPage"=dword:00000000
Enabled "NoNetSetupIDPage"=dword:00000001


Hide network access control page in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

Disabled "NoNetSetupSecurityPage"=dword:00000000
Enabled "NoNetSetupSecurityPage"=dword:00000001


Hide remote administration page in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoAdminPage"=dword:00000000
Enabled "NoAdminPage"=dword:00000001


Hide user profiles page in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoProfilePage"=dword:00000000
Enabled "NoProfilePage"=dword:00000001


Disable addition of printers in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoAddPrinter"=dword:00000000
Enabled "NoAddPrinter"=dword:00000001


Disable deletion of printers in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoDeletePrinter"=dword:00000000
Enabled "NoDeletePrinter"=dword:00000001


Hide General and Details pages in printer setup in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Disabled "NoPrinterTabs"=dword:00000000
Enabled "NoPrinterTabs"=dword:00000001  


Hide hardware profiles page in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled;"NoConfigPage"=dword:00000000
Enabled;"NoConfigPage"=dword:00000001


Hide device manager page in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled;"NoDevMgrPage"=dword:00000000
Enabled;"NoDevMgrPage"=dword:00000001


Hide File system button in system settings in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoFileSysPage"=dword:00000000
Enabled "NoFileSysPage"=dword:00000001


Hide virtual memory button in Windows 9x

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Disabled "NoVirtMemPage"=dword:00000000
Enabled "NoVirtMemPage"=dword:00000001


Disable Single Mode MS-DOS applications

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]

Disabled "NoRealMode"=dword:00000000
Enabled "NoRealMode"=dword:00000001


Disable shutdown command for specified user

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoClose"=dword:00000000
Enabled "NoClose"=dword:00000001


Disable common program groups from displaying in start menu

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoCommonGroups"=dword:00000000
Enabled "NoCommonGroups"=dword:00000001


Don't save settings at exit

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoSaveSettings"=dword:00000000
Enabled "NoSaveSettings"=dword:00000001


Remove Control Panel and Printers from Settings menu

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoSetFolders"=dword:00000000
Enabled "NoSetFolders"=dword:00000001


Remove Taskbar settings from Settings menu

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoSetTaskbar"=dword:00000000
Enabled "NoSetTaskbar"=dword:00000001


Disable context menus for taskbar

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoTrayContextMenu"=dword:00000000
Enabled "NoTrayContextMenu"=dword:00000001


Disable explorer's default context menus

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "NoViewContextMenu"=dword:00000000
Enabled "NoViewContextMenu"=dword:00000001


Specifying allowed applications to run in a restricted environment

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Disabled "RestrictRun"=dword:00000000
Enabled "RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

Comentarios
6 comentarios
Para Comentar Elige el Sistema de Comentario de tu Agrado:
Comentarios Comentarios Comentarios