El registro de datos en la computadora. ¿Qué es el registro de Windows?

El registro es una base de datos que Windows usa para almacenar información de configuración de la computadora. Windows XP, a diferencia de sus predecesores, no tiene límite en el tamaño del registro.

Para editar el registro en Windows hay un programa Editor del Registro (.. \\ windows \\ system \\ regedit.exe)   Puede ejecutarlo escribiendo línea de comando  regedit Todos los cambios realizados en el registro se guardan automáticamente cuando sale del programa

El registro contiene información a la que Windows accede constantemente durante la operación, a saber:

  • perfiles de todos los usuarios;
  • datos sobre programas establecidos  y tipos de documentos creados por cada programa;
  • valores de propiedad para carpetas e iconos del programa
  • configuración de equipos instalados en el sistema operativo;
  • datos sobre puertos usados.

El registro tiene una estructura de árbol jerárquico que consta de secciones, subsecciones (esto es lo que vemos a la izquierda, abrir el editor del registro) y claves (lo que vemos a la derecha, resaltando una sección o subsección del registro)

El registro Windows XP  consta de las siguientes secciones principales:

HKEY_CLASSES_ROOT (HKCR)   - La información almacenada aquí garantiza el inicio del programa necesario al abrir un archivo con Explorer. Esta sección contiene enlaces entre aplicaciones y tipos de archivos, así como información sobre OLE.

HKEY_CURRENT_USER (HKCU)   - La configuración almacenada aquí corresponde al usuario activo actual que ha iniciado sesión. Esta sección es una referencia a una subsección específica del arbusto HKEY_USERS. Todos los cambios en las secciones, subsecciones y claves del arbusto HKEY_CURRENT_USER se muestran automáticamente de inmediato en una subsección específica HKEY_USERS correspondiente al usuario activo

HKEY_LOCAL_MACHINE (HKLM)   - Esta sección contiene configuraciones válidas para todos los usuarios de computadoras. Contiene información sobre la configuración del hardware y el software instalado.

HKEY_USERS (HKU) - Esta sección también contiene configuraciones para todos los usuarios de computadoras.

HKEY_CURRENT_CONFIGS (HKCC) - Esta sección contiene información sobre la configuración del equipo utilizado por la computadora local al iniciar el sistema, es decir contiene información sobre la configuración actual.

Todas las secciones anteriores son estándar y no se pueden eliminar ni renombrar.

De manera predeterminada, Windows XP almacena las claves de registro en los siguientes archivos:

- .. \\ windows \\ system32 \\ config \\ SAM - HKEY_LOCAL_MACHINE \\ SAM
  - .. \\ windows \\ system32 \\ config \\ Security - HKEY_LOCAL_MACHINE \\ Security
  - .. \\ windows \\ system32 \\ config \\ Software - HKEY_LOCAL_MACHINE \\ Software
  - .. \\ windows \\ system32 \\ config \\ System - HKEY_LOCAL_MACHINE \\ System, HKEY_CURRENT_CONFIG
  - .. \\ windows \\ system32 \\ config \\ Default - HKEY_USERS \\ .DEFAULT

Archivos relacionados con la sección HKEY_CURRENT_USER   almacenado en la carpeta .. \\ Documento y configuración \\ Nombre de usuario \\ ..   Puede ver todos los archivos de registro almacenados y su ubicación aquí: HKEY_LOCAL_MACHINE \\ System \\ CotnrolSet001 \\ Control \\ HiveList \\   En ventanas de arranque  se refiere a esta sección para inicializar todas las claves de registro principales.

Un cambio incorrecto en el registro puede deshabilitar el sistema operativo. Use los siguientes consejos:

  • Antes de realizar cambios en el registro, haga copia de seguridad  la sección o subsección que está a punto de realizar cambios
  • No reemplace el registro Windows XP  registro de otra versión de sistemas operativos Ventanas  o Windows NT
  • Nunca deje el editor de registro desatendido

Para hacer una copia de seguridad de la subsección que desea cambiar, seleccione la subsección, haga clic con el botón derecho y seleccione Exportar. Elija un lugar y un nombre para el archivo (el nombre puede ser arbitrario, pero es mejor que coincida con la subsección, por lo que no olvidará cuál es el archivo; la extensión debe ser * .reg) y haga clic en el botón Guardar. Ahora, si después de realizar los cambios, algo no funciona correctamente y olvida que cambió, simplemente abra el archivo guardado, responda positivamente a la solicitud de cambios en el registro y se restaurará el valor anterior. Este metodo  Solo es adecuado para realizar copias de seguridad de una subsección.

Para crear una copia de seguridad de todo el registro, puede usar el programa de archivo de datos (Inicio - Todos los programas - Estándar - Utilidades - Archivo de datos). Para hacer esto, ejecute el programa Data Archiving como administrador, ingrese al modo avanzado, seleccione la pestaña Archivado. En la ventana izquierda encontramos y marcamos la línea "Estado del sistema". A continuación, seleccionamos la ubicación y el nombre del archivo. Presione el botón de archivar, vaya a la pestaña Avanzado y desactive Archivar automáticamente protegido archivos del sistema  junto con el estado del sistema. Haga clic en Aceptar, luego en Archivo. El tamaño del archivo será de unos 20-25 MB. También puede restaurar el registro utilizando el programa de respaldo.

Hoy pasamos a las lecciones del nivel "Usuario avanzado" y comenzamos con una introducción al registro de Windows.

Muchos han escuchado, pero no todos saben, "cuál es el registro en la computadora", ahora solucionaremos este defecto.

Registro del sistemao el registroVentanas  Es una base de datos para almacenar configuraciones sistema operativo, programas instalados, parámetros de usuario y equipo, además, la información sobre dispositivos informáticos (configuración) se almacena en el registro.

Es decir, este es el lugar donde se almacenan la mayoría de las configuraciones en su PC.

Un ejemplo:  Ha cambiado el fondo de escritorio, la información sobre esto se registra en el registro de Windows. En el próximo inicio del sistema operativo, los datos se leerán del registro y la imagen deseada se mostrará en el escritorio.

El registro está disponible en todos los sistemas operativos modernos (y no tan) de la familia Windows: 10, 8, 7, XP.

¿Por qué un usuario debe saber sobre el registro?

Puedes preguntar « ¿Por qué necesito un registro si todas las configuraciones se pueden cambiar a través del panel de control y los parámetros del programa?»

De hecho, la mayoría de las configuraciones se pueden cambiar usando la interfaz gráfica familiar (en varios "menús" marque las casillas y haga clic en "Aceptar"). Pero no todas las configuraciones son accesibles de la manera habitual.

Algunas configuraciones solo se pueden cambiar editando el registro..

¿Qué es el Editor del registro y dónde está ubicado?

Para ver la configuración en el registro y cambiarla, puede usar un programa especial llamado " Editor de registro».

Este programa se encuentra en carpeta de Windowsel archivo se llama regeditexe


El archivo "regedit.exe" se encuentra en la carpeta de Windows

¡Pero en el menú Inicio no hay atajos para iniciar el editor de registro! Esto se hace por una razón. El hecho es que los cambios erróneos en el registro del sistema pueden provocar un mal funcionamiento de la computadora, por lo que el fabricante ocultó la oportunidad inicio rápido  Editor del registro (pero no nos detendrá tan fácilmente 😉).

¿Cómo abrir el editor de registro en Windows?

Detalles sobre cómo abrir el editor de registro en cada versión de Windows (10, 8, 7, XP), que describí en este artículo:

La forma más rápida de iniciar el editor de registro

Revelaré más manera rápida  Inicie el editor de registro, que es relevante para todas las versiones de Windows:

  1. Presione en el teclado Ganar +R  (mantenga presionada la tecla de Windows y, sin soltarla, presione la tecla R);
  2. En la ventana "Ejecutar", escriba el comando " regedit"(Sin comillas) y presione el botón" Ok»;
  3. Si se le solicita, confirme el inicio del editor de registro con el botón "Sí".


Por ejemplo, se pueden ver dos formas más de iniciar el editor de registro en este video (por ejemplo, Windows 10):

Dispositivo de registro de Windows

Cuando abras el editor de registro, verás una ventana muy similar a la del explorador:


Ventana del Editor del Registro en Windows 10

En el lado izquierdolas ventanas son claves de registrotambién se les llama " llaves"(Similar a las carpetas ), en el lado derecho  se muestran ventanas los parámetros  (similar a los archivos) y sus significados.


Ejemplo: en la sección "HKEY_CURRENT_USER \\ Control Panel \\ Desktop" hay un parámetro "Wallpaper" (fondo de escritorio), la imagen muestra que su valor es "D: \\\\ Documents \\\\ Wallpaper \\\\ 09.jpg". Por lo tanto, se registra una imagen, que se muestra como fondo de escritorio.

Los parámetros pueden ser de diferentes tipos., en la imagen a continuación, di un ejemplo de todos los parámetros posibles para Windows 10 y 8 (para mayor claridad, el nombre del parámetro corresponde a su tipo):


Tipos de configuraciones de registro en Windows 10 y 8 (ejemplo)

Cambiar los valores de los parámetros solo produce cambios en la configuraciónWindows y programas. A veces tiene que crear nuevos parámetros de cierto tipo para obtener una nueva oportunidad en el programa o sistema operativo. Pero este es el tema de las siguientes lecciones (los primeros ejemplos se pueden ver en los enlaces a continuación).

Con más detalle sobre el dispositivo de registro, puedo escribir una lección de TI por separado, si está interesado: escribe en los comentarios.

Ejemplos de uso del registro para restaurar Windows

Naturalmente, no solo mencioné el tema del registro de Windows. Al resolver problemas, a menudo hay que recurrir a la edición de la configuración cambiando la configuración del registro.

Y una pequeña advertencia:

Tómese su tiempo para cambiar algo en el registrosi no sabe qué afecta la configuración. Antes de realizar cambios, haga una copia de seguridad de la subclave del registro que se va a modificar.

Conclusión

Entonces, hoy respondimos la pregunta "¿Cuál es el registro en la computadora?" Es decir, aprendieron que es registro del sistema  Ventanas  (10, 8, 7, XP), se reunió con editor de registro  y aprendí a abrirlo (¿recuerdas la forma más fácil de usar el atajo de teclado Win + R?), incluso me familiaricé brevemente con dispositivo de registro  y revisado ejemplos de su uso útil.

El tema del registro es bastante extenso, puedes hacer mucho con él, pero hoy había tantos nueva informacion, Te dejo la más interesante la próxima vez.

Quieres continuar Escribe en los comentarios!

Por supuesto, espero sus preguntas, sugerencias y comentarios.

Copia prohibidapero puedes compartir los enlaces.

Si el sistema operativo se instaló en la computadora durante mucho tiempo y durante todo este tiempo nunca se ha reinstalado, los usuarios, como regla, notan una disminución en la velocidad de su funcionamiento y la aparición de fallas periódicas. Esto puede manifestarse en la carga lenta, la apertura prolongada de algunos programas, en la aparición de cuadros de diálogo sobre los errores que se han producido. Y que persona más larga  trabaja en la computadora, observa más problemas técnicos y fallas de funcionamiento, y con el tiempo, trabajar en una computadora de este tipo puede convertirse en una verdadera pesadilla.

El culpable de todos estos problemas enumerados puede ser el registro, un componente muy importante del sistema operativo. Por lo tanto, no perjudicaría incluso a los usuarios novatos conocer su propósito, su impacto en el funcionamiento general del sistema operativo, así como en los medios para monitorearlo y cuidarlo.
   Tarde o temprano, el usuario se enfrenta a la pregunta: reinstale el sistema operativo con todos los programas y vuelva a configurarlo. interfaz de usuarioo intente "limpiar" el sistema y restaurar su rendimiento anterior.

DESCRIPCIÓN Y PROPÓSITO

El registro de Windows es esencialmente una base de datos basada en un árbol que contiene información sobre todos los parámetros necesarios para el funcionamiento correcto e ininterrumpido del sistema operativo. Contiene configuraciones para el hardware instalado y software, perfiles personales  usuarios con acceso a una computadora, tipos de archivos que los programas pueden crear e información sobre las propiedades de la carpeta.

El valor que tiene el registro de Windows es difícil de sobreestimar. La exactitud de su información depende de la eficacia con la que funcionarán todos los nodos de PC, tanto de software como de hardware. Si un usuario comienza a notar algún problema en el funcionamiento de su computadora, esta es una señal clara de que se ha producido un error de registro y que algunas de sus configuraciones han fallado. Si se produce un mal funcionamiento en el registro del sistema, el usuario no podrá cargar Windows y el sistema operativo deberá reinstalarse.

El registro del sistema se almacena en la dirección X: \\ Windows \\ System32 \\ config, donde X es la letra de la unidad del sistema.

SECCIONES RAÍCES DEL REGISTRO DEL SISTEMA

El registro de Windows consta de varias secciones principales:

  • - HKEY_CURRENT_CONFIG (HKCC): la sección contiene toda la información sobre el perfil de hardware que se utiliza en la máquina local durante el inicio del sistema;
  • - HKEY_CURRENT_USER (HKCU): la sección almacena información sobre un usuario específico que ha iniciado sesión en el sistema y que actualmente está trabajando en él. Esta carpeta almacena sus carpetas, configuraciones de pantalla y configuraciones para el panel de control;
  • - HKEY_CLASSES_ROOT (HKCR): la sección contiene datos sobre extensiones de tipo de archivo y aplicaciones que se abrirán cuando comiencen;
  • - HKEY_USERS (HKU): esta rama almacena información sobre todos los perfiles de usuario activos cargados de una PC en particular;
  • - HKEY_LOCAL_MACHINE (HKLM): una rama para almacenar información sobre la carga del sistema operativo Windows, información sobre controladores de dispositivos y hardware de la computadora;
  • - HKEY_USERS (HKU): la sucursal almacena configuraciones de perfil individuales para cada usuario que está registrado en el sistema. La información sobre el perfil predeterminado para los nuevos usuarios que se crean también se almacena aquí.

Cada clave de registro raíz contiene muchas subclaves, que a su vez pueden tener sus propias subclaves múltiples en las que se almacenan los parámetros del sistema. La jerarquía de registro es muy compleja, y la cantidad de secciones es simplemente enorme, por lo que dentro del marco de este material, solo necesitamos entender el principio mismo de construir su estructura para que, si es necesario, pueda encontrar el parámetro que necesita.

INFLUENCIA DEL REGISTRO DE TRABAJOVentanas

Como se señaló anteriormente, la velocidad del sistema y su estabilidad depende directamente del estado del registro. Muy a menudo, el sistema comienza a "ralentizarse" cuando el registro aumenta de tamaño. Y cuanto más grande es, más tiempo se inicia la computadora, ya que cuando se inicia el sistema operativo, el registro del sistema siempre se verifica en busca de errores, después de lo cual se realiza una copia de seguridad. Además, cuanto más costos de software en la computadora, mayor será el registro.

Al mismo tiempo, Windows está tan organizado que el trabajo de cualquier software, ya sea una simple utilidad o un súper juego, siempre requerirá la interacción con el registro del sistema para encontrar los parámetros necesarios, que son cada vez más difíciles de encontrar, cuanto mayor sea el tamaño del registro y la cantidad de ramas en él.

Hay otro factor importante que afecta la velocidad. ventanas de trabajo, pero antes de contarlo, haremos un pequeño comentario. En las computadoras, hay dos tipos principales de memoria: RAM (memoria de acceso aleatorio), también es memoria de acceso aleatorio y ROM (memoria permanente), que incluyen discos duros, unidades flash y otros componentes que almacenan sus datos. La RAM es una memoria muy rápida que le permite intercambiar información al instante con el procesador central, pero la ROM funciona mucho más lentamente.

Ahora, continuemos, ralentizar la apertura de programas a menudo es causado por el hecho de que no hay suficiente memoria RAM. Y a menudo, para proporcionar la cantidad de memoria necesaria para algún programa, el sistema lo saca de su volumen total (combinación de RAM y ROM), comenzando a acceder al espacio del disco duro, es decir. se produce el llamado "intercambio" (parte de la información se registra en disco duro) Como resultado, cuando la aplicación se carga o ejecuta, necesita la información necesaria escrita en el disco, se lee mucho más tiempo que si el sistema la tomara de la RAM.

Para evitar tal situación, es necesario excluir la entrada de todos los programas innecesarios o raramente utilizados en la RAM.

Pero el hecho es que una de las principales fuentes de basura "RAM" en su computadora es el registro, cuyos datos, sistema de Windows  cargas, al inicio, sin saber si las necesitará o no. Entre ellos, puede haber "rastros" durante mucho tiempo programas remotos, aplicaciones o sus parámetros que es poco probable que necesite. Por lo tanto, si no presta la debida atención al estado del registro del sistema, toda esta basura se acumulará en un lugar precioso en la RAM.

Muy a menudo, durante el funcionamiento de la computadora, los cuadros de diálogo comienzan a aparecer ante los usuarios con todo tipo de errores que ocurren en Windows. Muchos de ellos son el resultado de cambios incorrectos realizados en el registro que entran en conflicto con la configuración del sistema. Esto puede suceder debido al reemplazo de bibliotecas estándar con versiones anteriores o después de su eliminación repentina, por ejemplo, después de una infección por virus y la posterior limpieza de la computadora.

MÉTODOS DE INSCRIPCIÓN

El usuario puede resolver todos los problemas con el registro "hinchado" de dos maneras: manualmente o usando programas, pero en cualquiera de estos casos, se realizarán cambios en el registro del sistema.

Los usuarios sin experiencia no necesitan hacer cambios manualmente. En este caso, es mejor usar programas especiales con los que puede cambiar la base de datos del registro sin problemas para que el sistema operativo funcione. El beneficio de tales utilidades ahora es suficiente en el mercado, mientras que hay programas pagos y gratuitos, con una funcionalidad bastante decente. El objetivo principal de estas utilidades es buscar y eliminar claves incorrectas que ya no se usan, pero solo obstruyen el registro y lo desfragmentan.

Y, sin embargo, si decide realizar cambios en el registro usted mismo, la solución más óptima sería usar el incorporado Utilidad de Windows  Editor del registro Para obtener el editor de registro, hay un comando especial "regedit", que debe ingresarse en la ventana Ejecutar (llamado haciendo clic en llaves de Windows+ R).


Al ejecutar la utilidad, el usuario verá una ventana dividida en dos partes, en una de las cuales se muestran las secciones, subsecciones y ramas del registro del sistema, y \u200b\u200ben la otra, los parámetros del elemento que el usuario seleccionó en el registro.


También en el editor de registro, en la pestaña Editar, hay una opción de búsqueda (llamada presionando Ctrl + F) que busca palabras dadas en los nombres de sección, nombres de parámetros y sus valores. Esta es una característica muy conveniente que permite, por ejemplo, borrar el registro de rastros programa innecesario  por su nombre

Corregir el registro manualmente, debe tener mucho cuidado. Una acción incorrecta y el rendimiento del sistema se interrumpirán de forma permanente y Windows deberá reinstalarse.

Los usuarios que recién comienzan a comprender cómo usar una computadora a menudo preguntan cuándo pueden realizar cambios en el registro ellos mismos y cuándo necesitan contactar a un profesional para obtener ayuda. Si es posible, un especialista, si hay problemas con el registro, siempre debe llamar o al menos invitar a un conocido experimentado. Es altamente indeseable que un aficionado haga ajustes a las entradas válidas. Además, antes de actualizar es necesario hacer una copia de seguridad del registro, luego, en caso de acciones incorrectas que harán que el sistema no funcione, será posible restaurar el registro desde la copia de seguridad a través de la misma utilidad que se utilizó para realizar los cambios. También debe recordar que en ningún caso puede reemplazar el registro de una versión Sistema de Windows  Un registro de una versión diferente.

Los errores más comunes y sus consecuencias cuando los aficionados ajustan el registro pueden llamarse eliminar o cambiar las secciones y claves necesarias, después de lo cual algunos programas pueden dejar de funcionar, no cargarse cuenta  usuario o pasar rechazo completo  Operación del sistema.

REGISTRO DE SEGUIMIENTO

El registro de Windows es un reflejo del sistema operativo. Y para comprender que todo en el sistema funciona sin interrupciones, es necesario llevar a cabo su monitoreo constante. La opción ideal es usar para monitorear alguna utilidad popular que se creó específicamente para este propósito. ¿Por qué necesitas instalarlo y usarlo? Para analizar el trabajo de los programas. El usuario siempre podrá ver qué procesos están ocurriendo en el sistema, qué programas se están ejecutando y cuáles de ellos acceden con mayor frecuencia al registro, y si ve algo sospechoso, podrá tomar medidas para eliminarlo.

Las utilidades de monitoreo son bastante fáciles de usar. Incluso una persona que no tiene una educación especial puede entenderlos. Y esta es su gran ventaja, ya que para saber al menos aproximadamente lo que está sucediendo en el registro del sistema operativo de su computadora, es deseable para todos los usuarios, tanto experimentados como principiantes. Por ejemplo, puede usar una de las utilidades de monitoreo de registro más populares: Registry Monitor (RegMon).

CUIDADO DEL REGISTRO

Al instalar y eliminar varios programas, un usuario de Windows no siempre sabe que, por regla general, la información sobre ellos no se elimina por completo del registro. Siempre hay algunas "colas" que ralentizan aún más el sistema. Para evitar que esto suceda, es necesario no solo monitorear el registro, sino también brindarle atención. Para hacer esto, no necesita buscar las entradas restantes en el registro usted mismo, puede hacerlo usando programas especiales, cuya existencia ya se mencionó anteriormente. Los programas jv16 PoverTools, CCleaner, Reg Organizer, RegCleaner y otros se adaptan bien a este trabajo. Con su ayuda, el usuario no solo puede limpiar el registro de "basura", sino también desfragmentar el disco duro, editar el inicio, borrar el historial de los navegadores, eliminar archivos obsoletos para restaurar el sistema, etc.

CONCLUSION

La capacidad de manejar el registro es una gran ventaja para un usuario de cualquier nivel. En este caso, sin esperar ayuda externa, puede mejorar o restaurar independientemente la operatividad de su sistema operativo en caso de problemas graves. Es cierto que es aún más importante no llevar su sistema operativo en funcionamiento a un estado deplorable mediante el monitoreo del registro, o al menos limpiarlo constantemente de "basura".

En general, la mayoría de los problemas con Windows que surgen debido a problemas de registro se pueden resolver de forma independiente con la ayuda de asesoramiento experto, que publican favorablemente en Internet. Es cierto que, para usarlos, en cualquier caso necesita, al menos en términos generales, saber qué es el registro y cómo realizar cambios en él. Bueno, si usted mismo no puede hacer frente a los problemas que surgieron, su conocimiento básico ayudará a explicar correctamente la esencia del problema a un especialista en servicios informáticos, lo que acelerará significativamente el proceso de eliminación.

Entre las fuentes de penetración de malware, las más peligrosas son:

1. Internet

La red de información global es la principal fuente de propagación de cualquier tipo de malware. El software malicioso puede ingresar a la computadora durante las siguientes acciones del usuario:

  • Al visitar un sitio que contiene un código malicioso. Un ejemplo serían los ataques automáticos. El ataque drive-by se lleva a cabo en dos etapas. Primero, el usuario es atraído con la ayuda de anuncios de spam distribuidos por correo electrónico o colocados en un tablón de anuncios en la Web, a un sitio que contiene un código que redirige la solicitud a un servidor de terceros en el que se almacena el exploit.
    Para los ataques automáticos, los ciberdelincuentes usan kits de exploits que pueden atacar las vulnerabilidades del navegador web, los complementos, las vulnerabilidades en los controles ActiveX o las vulnerabilidades en la protección de software de terceros. El servidor que aloja los kits de explotación puede usar los datos del encabezado de la solicitud HTTP del navegador del visitante para determinar la versión del navegador y el sistema operativo. Tan pronto como se determina el sistema operativo de la víctima, el exploit correspondiente del conjunto comienza a actuar / se activa. En caso de un ataque exitoso, se instala un troyano en la computadora de forma invisible para el usuario, lo que proporciona a los atacantes un control completo sobre la computadora infectada. Posteriormente, obtienen acceso a datos confidenciales en dicha computadora y la capacidad de llevar a cabo ataques DoS desde ella.
      Anteriormente, los atacantes creaban sitios maliciosos, pero en recientemente  los piratas informáticos comenzaron a infectar los recursos web respetuosos de la ley al colocar exploits con script o código para redirigir las solicitudes, lo que hace que los ataques a través del navegador sean aún más peligrosos.
  • Al descargar malware de sitios que se hacen pasar por keygen, crack, parches, etc.
  • Al descargar a través de una red de igual a igual (por ejemplo, torrentes).

2. Correo electrónico

Los mensajes de correo que llegan al buzón del usuario y se almacenan en bases de datos de correo pueden contener virus. Los programas maliciosos se pueden encontrar tanto en el archivo adjunto del mensaje como en su cuerpo. Cuando abre una carta, mientras guarda el archivo adjunto a la carta en el disco, puede infectar los datos en su computadora. Además, la correspondencia por correo puede convertirse en una fuente de dos amenazas más: spam y phishing. Si el spam implica principalmente una pérdida de tiempo, entonces el propósito de los correos electrónicos de phishing es su información confidencial (por ejemplo, el número de la tarjeta de crédito).

3. Vulnerabilidades en el software

Los llamados "agujeros" (exploits) en el software son la principal fuente de ataques de hackers. Las vulnerabilidades permiten a un hacker acceso remoto  a su computadora, y por lo tanto a sus datos, a los recursos disponibles para usted red de área locala otras fuentes de información.

4. Medios de almacenamiento externo

Para la transferencia de información todavía se utilizan ampliamente unidades extraíbles, tarjetas de expansión de memoria (flash), así como carpetas de red. Ejecutar cualquier archivo ubicado en medios externos, puede infectar los datos en su computadora con un virus y, imperceptiblemente, propagar el virus a los discos de su computadora.

5. Usuarios

Los usuarios que confían en sí mismos instalan programas aparentemente inocuos, infectando así su computadora. Este método se llama ingeniería social: los creadores de virus hacen que la víctima instale software malicioso utilizando varios trucos.

6. Cómo eliminar la posibilidad de infección.

Para excluir la posibilidad de infección de la computadora, instale una versión de prueba de uno de los productos: Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security. Después de instalar el programa, actualice las bases de datos antivirus y ejecute un análisis completo de la computadora.

Acerca de los virus: tipos de amenazas conocidas

Acerca de los virus: signos de una infección de computadora

Hay una serie de signos que indican una infección de computadora. Si nota que su computadora está pasando cosas extrañas, a saber:

  • mensajes inesperados, imágenes y señales de sonido se muestran en la pantalla;
  • la bandeja del dispositivo de CD-ROM se abre y cierra repentinamente;
  • aleatoriamente, sin su participación, cualquier programa se inicia en su computadora;
  • la pantalla muestra advertencias sobre el intento de cualquiera de los programas en su computadora para acceder a Internet, aunque no inició tal comportamiento de ninguna manera,

entonces, con un alto grado de probabilidad, podemos suponer que su computadora está infectada con un virus.

Además, hay algunos signos característicos de una infección por virus por correo:

  • amigos o conocidos le informan sobre mensajes que no envió;
  • en tu bandeja de entrada  está ubicado un gran número  mensajes sin una dirección de retorno y encabezado.

Cabe señalar que tales signos no siempre son causados \u200b\u200bpor la presencia de virus. A veces pueden ser el resultado de otras razones. Por ejemplo, en el caso del correo, los mensajes infectados pueden enviarse con su dirección de devolución, pero no desde su computadora. También hay signos indirectos de una infección de computadora:

  • congelaciones frecuentes y fallas en la computadora;
  • operación lenta de la computadora al iniciar programas;
  • la incapacidad de cargar el sistema operativo;
  • desaparición de archivos y directorios o distorsión de sus contenidos;
  • acceso frecuente al disco duro (la luz de la unidad del sistema a menudo parpadea);
    •    Windows para almacenar información de configuración de la computadora.

    Windows XP  y Windows Vista   a diferencia de sus predecesores, no tiene restricciones sobre el tamaño del registro.

    El registro contiene información para la cual la familia del sistema operativo   Ventanas  apela constantemente durante el trabajo, a saber:

    • perfiles de todos los usuarios;
    • datos sobre programas instalados y tipos de documentos creados por cada programa;
    • valores de propiedad para carpetas e iconos del programa
    • configuración de equipos instalados en el sistema operativo;
    • datos sobre puertos usados.

    El registro tiene una estructura de árbol jerárquico que consta de secciones, subsecciones (esto es lo que vemos a la izquierda al abrir el editor del registro) y claves (lo que vemos a la derecha, al resaltar una sección o subsección del registro).


    ¿Cómo trabajar con el registro del sistema?

    ¡Un cambio incorrecto en el registro puede deshabilitar el sistema operativo! Siga estrictamente las instrucciones de los analistas virales. Laboratorios Kaspersky  al editar \\ cambiar el registro!

    Al editar / modificar el registro, use los siguientes consejos:

    • Antes de realizar cambios en el registro, haga una copia de seguridad de la sección o subsección en la que va a realizar los cambios.
    • No reemplace el registro Windows XP  registro de otra versión de sistemas operativos   Ventanaso Windows NT
    • Nunca deje el editor de registro desatendido

    Antes de editar y realizar cambios en el registro del sistema, haga una copia de seguridad del registro.

    En algunos casos, para tratar una computadora infectada con un virus y / o eliminar las consecuencias de una computadora infectada con un virus, es necesario editar / hacer cambios en el registro del sistema del sistema operativo de la familia. Windows sobre virus: Cure Utilities

Registro de Windows o registro del sistema: una base de datos jerárquicamente construida de parámetros y configuraciones en la mayoría de los sistemas operativos Microsoft Windows.

El registro contiene información y configuraciones para hardware, software, perfiles de usuario, preajustes. La mayoría de los cambios en el Panel de control, las asociaciones de archivos, las políticas del sistema y la lista de software instalado se registran en el registro.

El registro de Windows se introdujo para optimizar la información previamente almacenada en una variedad de archivos INI, para proporcionar un mecanismo único (API) para escribir y leer configuraciones y eliminar problemas de nombres cortos, falta de diferenciación de derechos de acceso y acceso lento a archivos ini almacenados en el sistema de archivos FAT16, que tenía serios problemas de rendimiento al buscar archivos en directorios con una gran cantidad de ellos. Con el tiempo (finalmente, con la llegada de sistema de archivos  NTFS) los problemas resueltos por el registro desaparecieron, pero el registro se mantuvo debido a la compatibilidad con versiones anteriores y está presente en todos versiones de Windowsincluido este último. Dado que actualmente no existen requisitos previos reales para utilizar dicho mecanismo, Microsoft Windows es el único sistema operativo en uso hoy en día que utiliza el mecanismo de registro del sistema operativo. En general, el Registro es un rudimento.

Registro de Windows en su forma actual.

El registro en la forma en que lo usa Windows y como ve su usuario en el proceso de uso de los programas para trabajar con el registro se forma a partir de varios datos. Para obtener lo que ve el usuario al editar el registro, sucede lo siguiente.

Inicialmente, durante la instalación (instalación) y configuración de Windows, los archivos se forman en el disco en el que se almacena una parte de los datos relacionados con la configuración del sistema.


Luego, durante cada arranque del sistema, así como en el proceso de cada entrada y salida de cada usuario, se forma una determinada entidad virtual, llamada "registro", el objeto REGISTRO \\. Los datos para la formación del "registro" se toman parcialmente de los mismos archivos (Software, Sistema ...), parcialmente de la información recopilada por ntdetect en el arranque (HKLM \\ Hardware \\ Descripción).

Es decir, parte de los datos del registro se almacenan en archivos y parte de los datos se generan durante el proceso de arranque de Windows.

Para editar, ver y estudiar el estándar de registro herramientas de Windows  (regedit.exe y regedt32.exe programas) ramas de registro están disponibles. Después de editar el registro y / o realizar cambios en él, estos cambios se escriben inmediatamente en los archivos.

Sin embargo, hay programas de terceros que le permiten trabajar directamente con archivos.

Los programas de optimización del registro, los modificadores, así como los instaladores y desinstaladores de programas funcionan a través de funciones especiales de trabajar con el registro.

¿Dónde están los archivos de registro de Windows?

Los archivos de registro están en la carpeta windows \\ System32 \\ config \\, todavía hay una clave de registro de usuario en el archivo% userprofile% \\ ntuser.dat.Las copias de respaldo de los archivos de registro se encuentran en la carpeta windows \\ System32 \\ config \\ RegBack.

¿Cuáles son las secciones principales (arbustos) del registro?

Sección HKEY_CLASSES_ROOT

Esta es la clave principal del registro de Windows; contiene asociaciones de archivos que asocian los tipos de archivos con programas que pueden abrirlos y editarlos, y el registro de clase para objetos del Modelo de objetos componentes (COM - un modelo de objetos componentes). Este último brinda la oportunidad de cambiar una increíble cantidad de reglas de comportamiento del sistema; no debe hacerlo sin una buena razón.

Sección HKEY_CURRENT_USER

Almacena la configuración del usuario actualmente activo. La sucursal almacena carpetas de usuario, varias configuraciones personales y configuraciones del panel de control. Esta información interactúa directamente con el perfil del usuario. Esta rama consta de varias subsecciones que contienen las rutas de los archivos de sonido utilizados para los eventos del sistema de sonido; varios datos que se pueden cambiar en el panel de control, por ejemplo, la disposición de los iconos; información sobre la distribución actual del teclado, la configuración del usuario para las aplicaciones, etc.

Sección HKEY_LOCAL_MACHINE

Aquí hay parámetros de configuración almacenados que se aplican a esta computadora (los parámetros se configuran simultáneamente para todos los usuarios). Por ejemplo, contiene información sobre la configuración de la computadora, los controladores y programas instalados, los nombres de los puertos, la configuración del sistema de archivos, etc.

Sección HKEY_USERS

Esta rama contiene información sobre los perfiles de todos los usuarios. esta computadora  (nombre de usuario, configuración de escritorio, etc.). Esta sección también almacena la configuración predeterminada para el escritorio, el menú Inicio, etc. Son necesarios cuando un nuevo usuario inicia sesión por primera vez. En este punto, la configuración predeterminada se copia en su perfil, y todos los cambios adicionales realizados por el usuario se guardarán en esta rama.

Sección HKEY_CURRENT_CONFIG

La clave es responsable de los dispositivos Plug & Play y contiene información sobre la configuración actual de una computadora con una composición variable de dispositivos, como tarjetas flash, impresoras, faxes, unidades externas  etc. Esta sección también contiene información sobre el perfil actual del equipo que usa la computadora al iniciar el sistema.

HKEY_DYN_DATA

Esta sección solo está disponible en el registro de la familia de sistemas operativos Windows 9x / ME. Contiene datos que cambian dinámicamente sobre la computadora (carga del procesador, tamaño del archivo de intercambio, etc.)

¿Cómo editar el registro?

Todo es simple en búsqueda de Windows  reclutamos regedit  y ejecute el editor de registro como administrador. ¡Antes de realizar cualquier operación en el registro, debe hacer una copia de seguridad! Si algo sale mal, puede volver a la versión funcional del registro.


Optimización del registro.

Hay debate sobre si optimizar el registro de Windows. Lo diría por más computadoras débiles La optimización es más útil que para los poderosos. Pero hay un matiz más, a veces la configuración de registro no borrada puede causar bloqueos y conflictos de software y hardware, por lo tanto, recomiendo hacer la limpieza del registro de datos innecesarios.


Además, el registro se fragmenta con el tiempo, esto también se debe a las limpiezas. Por lo tanto, aquellos que hacen la limpieza del registro constantemente, también recomiendo a veces hacer la desfragmentación del registro.

Para optimizar el funcionamiento del registro de Windows, puede usar programas, WinOptimizer, Reg Organizer, Auslogics Boostspeed.


Si tiene preguntas, mire el video de arriba.