<\/p>\n
![\"\"](\"https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2019\/10\/registro.jpg\")
<\/p>\n
Utilidad<\/strong>: Comprobar informaci\u00f3n almacenada de una m\u00e1quina que no arranca \u00a0o es inestable.<\/p>\n Un ejemplo concreto<\/strong>:<\/p>\n Saber la IP que ten\u00eda la m\u00e1quina del disco duro que hemos conectado al sistema. No obstante podr\u00edamos consultar cualquier par\u00e1metro del anterior sistema operativo independientemente de su versi\u00f3n.<\/p>\n <\/p>\n Un poco de teor\u00eda sobre el registro de Windows.<\/strong><\/p>\n El registro de Windows es una estructura jer\u00e1rquica a modo de directorio que almacena en ficheros y en memoria opciones, par\u00e1metros y configuraciones empleados por el sistema operativo. Contiene informaci\u00f3n relacionada con el hardware, el software, las preferencias de los usuarios que emplean el PC.<\/p>\n Cualquier cambio en las opciones por ejemplo del panel de control, asociaciones de fichero, pol\u00edticas del sistema, instalaciones de software,etc, son reflejados en el registro. El las versiones iniciales de Windows, se empleaban otros ficheros de texto como el win.ini y el system.ini para almacenar estos par\u00e1metros, pero actualmente ya casi todo transcurre usando el registro.<\/p>\n El registro posee 5 claves o keys principales, dentro de cada una de ellas se emplean subclaves. Cada una de estas subclaves son almacenadas en colmenas o hives.<\/p>\n A diferencia de lo que se conoce, el registro esta constituido por varios ficheros, cada uno de estos hives corresponde con diversos archivos. Los hives son cargados en memoria cada vez que el sistema operativo arranca o un usuario en el sistema carga su perfil mediante el login.<\/p>\n El editor del registro (regedit.exe) es la herramienta que posee el sistema operativo para cambiar los valores o consultarlos. Es necesario recalcar que la manipulaci\u00f3n del registro debe realizarse con tiento y conocimiento, puesto que podr\u00eda dejar nuestro sistema operativo sin funcionar o cargar en el siguiente inicio.<\/p>\n Caso pr\u00e1ctico o truco<\/strong> -> Obtener la IP, mascara y puerta de enlace de un disco auxiliar conectado al sistema Windows principal.<\/p>\n Para ello es necesario ejecutar la herramienta de registro de Windows:<\/p>\n Regedit.exe<\/strong><\/p>\n Una vez abierto podemos observar que existen 5 grupos dentro del equipo local:<\/p>\n Nos situamos en la clave HKEY_LOCAL_MACHINE<\/strong>.<\/p>\n Una vez realizado esto, se nos activar\u00e1 la opci\u00f3n dentro del men\u00fa Archivo, llamada cargar sub\u00e1rbol<\/strong>.<\/span> En ingl\u00e9s es conocido como hive (colmena).<\/p>\n Ahora buscaremos los archivos del Windows donde queremos rescatar la informaci\u00f3n, que se encuentra conectado al ordenador, buscando dichos ficheros en el disco duro conectado.<\/p>\n La localizaci\u00f3n de los ficheros que forman parte del registro (parte, puesto que otros datos se cargan en memoria) es:<\/p>\n HKEY_LOCAL_MACHINE \\SAM : \\system32\\config\\sam<\/strong><\/p>\n HKEY_LOCAL_MACHINE \\SECURITY : \\system32\\config\\security<\/strong><\/p>\n HKEY_LOCAL_MACHINE \\SOFTWARE : \\system32\\config\\software<\/strong><\/p>\n HKEY_USERS \\UserProfile :\u00a0 \\winnt\\profiles\\username<\/strong><\/p>\n HKEY_USERS.DEFAULT : \\system32\\config\\default<\/strong><\/p>\n Estos ficheros, por ejemplo, el sam, no poseen extensi\u00f3n asociada.<\/p>\n Una vez seleccionado el fichero system, el sistema nos pedir\u00e1 un nombre para poder ser colocado dentro del registro. Ese nombre recomiendo que sea TEMPORAL_SACAR para ser localizable f\u00e1cilmente.<\/p>\n Una vez cargado el este hive<\/strong>, podremos consultar informaci\u00f3n del otro Windows desde el actual.<\/p>\n Para el caso particular, y averiguar los datos de red que pose\u00eda la maquina tendremos que ubicarnos dentro del hive creado en:<\/p>\n HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\Interfaces<\/strong><\/p>\n Una vez obtenidos todos los datos, IP, puerta de enlace, mascara de cada uno de los interfaces, procedemos a descargar o eliminar el hive o \u00e1rbol. Desde el mismo men\u00fa de archivo.<\/p>\n Otras utilidades externas.<\/strong><\/p>\n Hirens<\/a><\/p>\n Medicat DVD<\/a><\/p>\n UltimateBootCD<\/a><\/p>\n![\"\"](\"https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2019\/10\/registro-5-claves.png\")
<\/p>\n