Manual-Tutorial Registro de Windows

INTRODUCCION

En este Manual – Tutorial vamos a ver como realizar una copia de seguridad de nuestro registro de Windows y como restaurarla en caso de que no arranque nuestro sistema o haya sido infectado con un virus que no podemos eliminar.

Te recomiendo que cada cierto tiempo realices copias de seguridad de tu sistema, pues te seran vitales en caso de tener que restaurar el registro de tu sistema operativo Windows.

Todo este Manual – Tutorial está basado en el programa ERUNT ( Emergency Recovery Utility NT ).

 

Definición y funcion de las distintas ramas del registro de Windows 

Si ejecutas Regedit en tu Sistema, verás que el registro de windows se articula en 5 ramas principales:

HKEY_CLASSES_ROOT

Esta rama se guarda en el archivo System.dat y contiene los nombres de todos los tipos de archivo registrados y también los manejadores de las hojas de las propiedades y otros componentes ActiveX. Esta rama es un puntero hacia la subclave

HKEY_LOCAL_MACHINESOFTWAREClasses

y contiene a su vez dos tipos de claves:

Las claves de las extensiones de los tipos de archivo que contiene definiciones de los conocidos tipos de archivo (por ejemplo, .txt, .doc, etc) y las claves de definición de clase que especifican las propiedades de shell y OLE de una clase o tipo de documento. Entre estas claves se encuentran los CLSID (Class Identifier) de los controles ActiveX.

HKEY_CURRENT_USER

Contiene la información de perfil del usuario que está usando la máquina en este momento. Esta clave es muy útil para nosotros ya que ahí están todas nuestras configuraciones personales y nuestras preferencias.

HKEY_LOCAL_MACHINE

Contiene los datos de configuración del equipo local. Esta información está utilizada por las aplicaciones, controladores de dispositivos y su configuración es la misma para todos los usuarios.

HKEY_USERS

Contiene la información de los perfiles de todos los usuarios y además la subclave “Default” que es para los usuarios que no tengan un perfil configurado.

HKEY_CURRENT_CONFIG

Contiene la información acerca la configuración del sistema actual.

Instalacion de ERUNT. Realizar copias de seguridad del Registro 

Una vez visto someramente que es cada rama del registro de windows y su vital importancia en nuestro sistema operativo, vamos ahora a meternos de lleno en el programa ERUNT.

Lo primero será descargarlo del site web del mismo: Sitio web de ERUNT . El programa esta originalmente en ingles pero tiene unas traducciones al español que puedes descargar desde la misma web. 😉

Al emplear el programa, él mismo crea una utilidad de restauración (ERDNT), pero de ello hablaremos más adelante.

No es necesario que bajéis otro programa que allí ofrece para optimizar el registro (NTREGOPT), puesto que ya viene incluído en el paquete del ERUNT.

En su web especifican que es válido para WinNT/2000/XP e inclusive, esta versión 1.1b ya es compatible con W2003 Server.

Sus requerimientos son WinNT/2000/XP (y es de suponer que W2003) para correr el programa de backup y MS-DOS o Win 9x/Me/NT/2000/XP para emplear la utilidad de restauración (con matizaciones que serán comentadas).

No perderemos apenas tiempo hablando de su instalación porque no es tal, simplemente requiere descomprimir erunt.zip en su propia carpeta y, si queréis, podéis crearle un icono de acceso directo en el escritorio al ejecutable ERUNT.EXE (para tenerlo a mano si se precisa hacer backups del registro con frecuencia, caso habitual de los que nos exponemos probando programas con asiduidad).

Si alguna vez queréis deshaceros de él, es tan sencillo como eliminar su carpeta, puesto que no se lleva a cabo ninguna instalación al uso.

Os recomiendo que siempre os logueeis como Administrador antes de ejecutar el programa en vuestro sistema

Una vez instalado el programa, nos saldra una ventana de bienvenida:

En la siguiente ventana, debemos indicarle la carpeta donde guardaremos la copia; por defecto es “C:ERDNT”.

Debajo tenemos diversas opciones para el backup:

– Registro del Sistema: el actual registro del sistema, incluye DEFAULT, SAM, SECURITY, SOFTWARE y SYSTEM.

– Registro de usuario actual: los ficheros del registro del usuario logueado, normalmente NTUSER.DAT y USRCLASS.DAT.

– Otros registros de usuarios guardados: en ocasiones windows tiene en memoria registro de otros usuarios, por ejemplo si se ha utilizado el cambio rápido de sesión en WinXP. Marcando esta opción se guardarán dichos registros adicionalmente.

Por defecto vienen marcadas las dos primeras opciones, lo ves más claro en esta captura:

Pulsando OK, sólo queda esperar hasta que el proceso de backup haya finalizado.
La primera barra de las que nos mostrará, no es una barra de progreso, sólamente un indicador de que el programa está en funcionamiento.

ERUNT salva los ficheros del registro que están en uso por el sistema en la presente sesión; obtiene la información desde HKEY_LOCAL_MACHINESystemCurrentControlSetControlHivelist, de tal manera que los hive no listados ahí, no serán salvados (los de otros usuarios no logueados en ese momento), por ello es importante que antes de proceder con el backup, hayamos entrado como administrador (que lógicamente es el usuario más importante del sistema y del que nos interesa realizar el backup).

Una vez haya finalizado nos informará a través de esta ventanita:

Hay diversas maneras de emplear todo esto para AUTOMATIZAR la realización de backups.

Si por ejemplo queremos que se realice en cada inicio del windows, bastaría con crear un acceso directo con estas órdenes en la carpeta Inicio de Menú Inicio > Programas > Inicio:

C:ERUNTERUNT.EXE C:ERDNT /noconfirmdelete

(suponiendo que ERUNT lo hemos alojado en “C:ERUNTERUNT.EXE” y que nuestra carpeta para los backups sea la empleada por defecto, “C:ERDNT”).

También se puede emplear el planificador integrado de los windows para organizar llamadas diferentes a ERUNT por cada día de la semana; podría ser algo así:
Para los Lunes:
C:ERUNTERUNT.EXE C:ERDNTLunes sysreg /noconfirmdelete
Para los Martes:
C:ERUNTERUNT.EXE C:ERDNTMartes sysreg /noconfirmdelete
…etc.
Como puede verse, en este ejemplo sólo se estaría realizando un backup del registro del systema (sysreg).

SCRIPT PLANIFICADOR: en la web del programa adicionalmente ofrecen para descargar ERUNTTASK.ZIP, un VB-script para automatizar la ejecución de ERUNT. De momento sólo aparece disponible en alemán.

Restaurar copias del Registro de Windows con ERUNT 

Bien, una vez realizada la copia de seguridad del registro con ERUNT, veamos ahora como restuaurar la copia de seguridad realizada con ERUNT.

Supongamos el caso de que el registro corrupto de nuestro win de núcleo NT nos imposibilite su arranque; las diferentes opciones de recuperación a las que se acceden desde [F8] no nos ayudan o aplican unos cambios demasiado drásticos; el disquete de emergencia no lo creamos o es demasiado antiguo… etc.

Pero si fuímos previsores y creamos hace poco una copia del registro con ERUNT, es muy probable que podamos salir airosamente del problema

En el caso más favorable, con suerte podríamos arrancar en modo seguro (a prueba de fallos). Si es así, bastaría con acceder a la carpeta donde guardamos el backup y ejecutar la utilidad de restauración, ERDNT.

Si por el contrario, no fuera posible arrancar el windows bajo ninguna de sus opciones, tenemos diversas posibilidades:

  • Disponemos de otros windows instalados en nuestro PC. De ser así, bastaría con arrancar desde cualquiera de ellos y como antes, acceder a ERDNT.

    Pero no siempre es tan bonito; tendremos problemas si nuestro sistema a recuperar estaba bajo NTFS y el SO desde el que tratamos de hacer correr la utilidad de recuperación no “ve” ese formato; es el caso de MS-DOS y los Win 9x/Me, que no tienen soporte nativo para NTFS.

    En estos casos, una solución sería emplear utilidades que posibiliten este soporte, como las que ofrece winternals (su herramienta que permite lectura-escritura no es gratuita).

  • Si disponemos de un disquete de arranque para DOS que soporte el formato de nuestro sistema problemático, lo tendríamos fácil (simplemente accediendo a la carpeta de restauración y ejecutando ERDNT).
  • No disponemos de varios S.O. instalados ni de un disquete de arranque que puedan acceder al formato de nuestro sistema dañado; pero quizás si podamos colocar su disco duro en otro ordenador que tenga un SO capaz de “verlo”, en cuyo caso tendríamos el problema resuelto.

    En resumen: si somos capaces de acceder a la unidad que contiene el sistema que deseamos reparar, podremos restaurar su registro con ERDNT.

    IMPORTANTE: si la unidad donde se ubica el sistema que deseamos reparar ha cambiado de letra asignada, deberemos editar el fichero ERDNT.INF de la carpeta de restauración y cambiar cada letra que haga referencia a su unidad.

    Se entenderá mejor con un ejemplo: cuando hicimos el backup, la partición de nuestro sistema era identificada como “C:”, pero desde el SO que tratamos de repararlo es identificado como “D:” …en estos casos la solución pasa por cambiar manualmente esta referencia en el ERDNT.INF, poniendo “D:…” en cada sitio donde veamos “C:…”.

    Usuarios bien conocedores del registro, incluso podrían prescindir de ERDNT si, mediante la consola de recuperación de windows, consiguen acceder a la carpeta de restauración y copiar los ficheros necesarios en su ubicación original.

    Ejecucion de ERDNT

    Al ejecutar ERDNT nos aparece primeramente esta pantallita:

    Le damos a Aceptar y nos sale esta pantalla:

    ERDNT presenta dos MODOS DE RESTAURACION. Suele autodetectar (casillero Auto) el modo preciso cada vez que se le ejecute, pero no está de más conocerlo algo mejor, por si aparecieran problemas para restaurar:

    El “modo NT” se emplea si ejecutamos ERDNT desde el mismo sistema donde hicimos el backup. Esto viene determinado por la entrada [SystemRoot] del fichero ERDNT.INF, comparándola con la variable %SystemRoot% del presente sistema (del sistema desde el que -en ese momento- lo hemos ejecutado).

    Este “modo NT” es la única manera de restaurar exitosamente el registro activo del sistema que corre en esos momentos.

    Cuando restauramos en “modo NT”, la copia del presente registro se realiza automáticamente, por eso dicha opción aparece velada (“Backup current registry files”) en la imagen anterior.

    El modo “File copy” (copia de ficheros) se emplea si el presente sistema NO es de núcleo NT o si la entrada [SystemRoot] no se corresponde con la variable %SystemRoot% del presente sistema.

    En este modo, los ficheros del backup simplemente son copiados en su ubicación original.

    En restauración “File copy” (copia de ficheros), todos los registros de usuario guardados son automáticamente restaurados, por ello no se puede elegir entre registros de “current user” -usuario actual- y “other users” -otros usuarios-.

    Desde MS-DOS sólo se soporta el modo “File copy”.

    Al finalizar el proceso de restauración, nos lo comunicará con una ventana de confirmación:

    PROBLEMAS CONOCIDOS

    MS-DOS tiene problemas con nombres de archivo largos (máximo de 79 caracteres).
    Si ejecutando ERDNT desde MS-DOS se obtiene un mensaje de error restaurando el registro de usuarios, podría deberse a que el nombre del archivo a restaurar es demasiado largo.

    Comunmente en W2000/XP el path del registro de usuarios es del estilo de C:DOCUME~1ADMINI~1LOCALS~1APPLIC~1MICROS~1WINDOWS, lo que podría explicar el motivo.

    En estos casos es conveniente hacer correr al programa desde un windows.

    Otra solución podría ser tratar de restaurar sólo el registro de sistema, comprobar después si con ésto ha sido suficiente para hacer arrancar el windows y, en ese caso, volver a ejecutar ERDNT –esta vez ya desde el propio sistema- para restaurar el registro de usuarios cómodamente.

    Algunos sistemas pueden generar un mensaje de error del tipo: “Cannot find file ‘E:Registry BackupERDNT.EXE’ (or one of its components)” (“no se puede encontrar el fichero ‘E:Registry BackupERDNT.EXE’ (o uno de sus componentes)”).

    Esto puede ocurrir cuando se ejecuta ERDNT.EXE desde una ruta donde una o más de sus carpetas contiene nombres con espacios (de más de una palabra).

    Se debe a un bug de windows y la manera más fácil de solventarlo es emplear carpetas denominadas con nombres sin espacios (de una sóla palabra).

  • Optimizar el registro con NTREGOPT 

    Los archivos del registro pueden sufrir fragmentación conforme pasa el tiempo, ocupando más espacio del necesario en el disco duro y disminuyendo el rendimiento.

    Emplear con regularidad un programa como NTREGOPT puede ayudarnos ante ésto, pero especialmente después de instalar o desinstalar programas, al minimizar el tamaño de los archivos del registro y optimizar el acceso a ellos.

    NTREGOPT es válido para windows NT/2000/XP/2003.
    Viene incluído en el paquete comprimido descargable desde la web del autor, aunque también puede descargarse en solitario.

    La optimización de NTREGOPT no cambia el contenido del registro de ninguna manera; no consiste en defragmentar el espacio ocupado en disco como hacen otros programas, simplemente compacta al mínimo tamaño posible cada registro hive, reconstruyéndolos desde cero y quitando espacios vacios que puedan haber quedado de entradas previamente modificadas o eliminadas.

    Para optimizar con NTREGOPT, debemos estar logueados como administrador; lo ejecutamos, aceptamos y cuando el proceso haya sido completado, aceptar nuevamente para reiniciar el sistema.

    Es importante hacer esto último de manera inmediata, porque cualquier cambio realizado en el registro tras la acción de NTREGOPT se perderá después de reiniciar.

    Al hacer click en NTREGOPT, nos aparecera esta ventanita de bienvenida:

    Hacemos click en Aceptar y tras breves instantes nos aparece esta pantalla:

    Al terminar nos aparece otra ventanita donde se nos informa de la finalizacion del proceso , el tamaño original del registro y el nuevo tamaño tras la optimización ( con el porcentaje obtenido de reduccion)

    Tambien se nos invita a reiniciar el sistema. Por ultimo los archivos copiados/restaurados con ERUNT/ERDNT son optimizados automáticamente, de ahí que no es necesario ejecutar NTREGOPT después de restaurar un backup del registro con ellos.

    Esto es todo. Espero que este Manual – tutorial sobre el registro de windows te haya sido de ayuda. Este Manual – tutorial esta basado en el disponible en Nautopia.net

    Deja un comentario