MANUAL DE WINDOWS 7.
ADMINISTRADOR DE ARRANQUE DE WINDOWS 7
Como ya hemos dicho, el archivo boot.ini ha desaparecido en su lugar se ha sustituido por un sistema de arranque denominado Boot Configuration Data ó BCD por sus siglas en ingles,
Este nuevo sistema sustituye el archivo boot.ini, por uno nuevo denominado bcd.log más versátil y que permite el arranque en sistemas que no estén gestionados mediante Bios. El archivo bcd.log está oculto en la partición de inicio de nuestra máquina que suele ser habitualmente C: y para gestionar este archivo deberemos utilizar un nuevo comando denominado bcdedit, que llevará a cabo las tareas habituales que antes podíamos hacer simplemente editando el archivo boot.ini, mediante el bloc de notas. El proceso de arranque en 7 también difiere respecto a Windows XP, desaparece el archivo ntldr y se embebe dentro del Administrador de Arranque de Windows que se encarga de ejecutar el archivo Bootmgr.exe y que será el que nos muestre el menú configurado en nuestro archivo bcd.log
Una vez ejecutada la opción del menú que nos lanza Windows 7, el resto de las funciones del ya caduco archivo ntldr, son llevadas a cabo por un nuevo archivo denominado winload.exe, que es el encargado de lanzar el sistema operativo en sí y dar paso al archivo ntoskrnl.exe que se encargará del resto del arranque del sistema.
Cómo gestionar el sistema de arranque de Windows 7. El archivo Bcedit.exe
Podemos gestionar el administrador de arranque de Windows 7 de varias maneras. Dos de ellas de forma gráfica:
1. Accediendo a Panel de Control > Sistema > Configuración Avanzada del Sistema > Opciones Avanzadas > Inicio y Recuperación, Click en el botón Configuración. En Inicio de sistema podremos elegir el sistema operativo que arrancará por defecto en un sistema multiarranque y el tiempo predeterminado que se nos mostrará la lista de los sistemas operativos instalados en nuestra máquina.
2. La utilidad Msconfig, accesible desde Logo de Windows > buscar, también permite configurar nuestro archivo de arranque de Windows 7. Mediante Msconfig podemos llevar a cabo las tareas anteriores y modificar los elementos seleccionados que se nos muestren agregando nuevos parámetros de arranque a nuestro Sistema Operativo.
La Utilidad BCDEDIT
Esta utilidad es la más versátil para modificar, eliminar y crear entradas. También nos permite hacer una copia de nuestro archivo de arranque y como no, restaurarla.
La utilidad bcdedit, es un comando que es accesible mediante el Símbolo de Sistema, está ubicado en el directorio system32, de nuestra carpeta de Windows. Y permite ser ejecutado, también, desde versiones anteriores de este Sistema Operativo.
En cuanto a la herramienta bootcfg.exe que era utilizada en Windows XP y versiones anteriores para controlar el arranque de nuestro sistema, también viene incluido, pero sólo a efectos de compatibilidad, es decir que solo será funcional en versiones anteriores a Windows 7.
La sintaxis del comando bcedit es algo compleja, digamos que es para usuarios más avanzados y aunque dispone de un completa ayuda que es accesible desde el símbolo de sistema tecleando bcdedit /?, quiero enseñaros alguna de los modificadores más habituales que nos permitirán operar con este comando.
Modificadores de BCDEDIT para manejar el Almacén de Datos (archivo bcd.log)
Modificador Descripción
/createstore Crea un nuevo almacén de datos de arranque de sistema, vacio. El archivo creado nos es un almacén de datos de sistema
/export Exporta el contenido del almacén de datos a un archivo. Este archivo puede ser usado más tarde para restaurar el almacén de sistema.
/import Restaura la copia de seguridad generada mediante el modificador /export. Este comando borra cualquier entrada que hubiera en el
almacén de datos antes de que la importación tuviera lugar.
/store Este modificador es utilizado para especificar el almacén de datos que debe ser utilizado
Modificadores de BCEDIT para modificar entradas en el almacén de datos.
Modificador Descripción
/set Agrega una nueva entrada al almacén de datos, es decir, una nueva opción para arrancar un nuevo sistema operativo que hayamos generado con posterioridad a la instalación de Windows 7
/deletevalue Borra un elemento especifico en el archivo de datos, por tanto, utilizando esta opción, eliminaremos entradas antiguas que ya no necesitemos en nuestro menú de arranque.
Modificadores de BCEDIT para modificar entradas en el almacén de datos.
Modificador Descripción
/set Agrega una nueva entrada al almacén de datos, es decir, una nueva opción para arrancar un nuevo sistema operativo que hayamos generado con posterioridad a la instalación de Windows 7
/deletevalue Borra un elemento especifico en el archivo de datos, por tanto, utilizando esta opción, eliminaremos entradas antiguas que ya no necesitemos en nuestro menú de arranque.
Modificadores de BCEDIT que controlan la salida
Modificador Descripción
/enum Lista las entradas que tengamos guardadas en nuestro almacen, este modificador es el que se ejecuta si tecleamos el comando
bcedit sin parámetros, es decir, bcedit sin parámetros nos mostrará todas las entradas que tiene nuestro archivo de arranque
/v Modo descriptivo, agregando este parámetro se nos representarán todas los indentificadores completos de las entradas que tengamos almacenadas en nuestro almacen de datos.
Modificadores de BCEDIT que controlan el arranque del sistema
Modificador Descripción
/bootsequence Especifica el orden en el que se muestran las entradas del menú de arranque en la próxima inicialización del sistema. Este modificador afecta sólo a la siguiente vez que nuestro PC se inicia. Después el menú se presentará en el orden que tuviéramos originalmente configurado
/default Especifica la entrada del menú de arranque que por defecto será seleccionada y con la cual iniciará el sistema cuando el tiempo de presentación del menú expire
/displayorder Especifica el orden de presentación de las entradas del menú de arranque es similar a la opción /bootmanager, salvo que con displayorder el cambio es permanente.
/timeout Especifica el tiempo en segundos que se muestra el menú de arranque,
/toolsdisplayorder Especifica el orden en el que se muestran las herramientas del sistema. En Windows 7, podemos hacer un test de memoria ram y es una opción que podemos elegir desde este apartado.
Modificadores de BCEDIT para controlar los servicios de Administración de Emergencia (EMS)
/bootems Habilita o deshabilita EMS para la entrada especificada
/ems Habilita o deshabilita ems para el Sistema Operativo especificado en la entrada seleccionada
/emssettings Habilita o deshabilita ems para todo el PC.
Modificadores de BCDEDIT para la depuración del sistema
/bootdebug Habilita o deshabilita las herramientas de depuración de sistema para una entrada especifica del menú de arranque
/dbgsettings Especifica o muestra la configuración global de depuración del sistema
/debug Habilita o deshabilita la depuración del sistema para una entrada especifica del menú de arranque
Hasta aquí el rollo de los modificadores que han sido más o menos traducidos desde technet, os recordamos, no obstante, que tenéis una ayuda accesible y en español desde el símbolo de sistema con tan sólo teclear el comando bcdedit /?. La sintaxis puede llegar a ser algo compleja, y si tecleamos algo mal es posible que nos carguemos el menú de arranque, por ello, os mostraremos un ejemplo de cómo ejecutar las opciones más comunes, como por ejemplo, eliminar una entra o agregar una nueva.
Para agregar una entrada nueva
Bcdedit /create {ntldr} –d "Versión anterior de Windows"
Donde versión anterior de Windows puede ser cualquier texto descriptivo que se nos ocurra respecto al sistema operativo que queramos arrancar.
La opcion {ntldr} corresponde al identificador del Sistema a configurar, y "Versión anterior de Windows" corresponde a su descripción. Estos son los dos elementos que nos harán falta para operar con cualquier entrada de nuestro archivo BCD.
Para borrar una entrada tecleariamos
Bcdedit /delete {identificador}
Para cambiar la descripción de una entrada
Bcdedit /set {indentificador} -d "descripción"
Al ejecutar bcdedit, sin parámetros, este, nos mostrará todas las entradas que tengamos en configuradas y los identificadores para poder operar con cualquiera de estas entradas. Por ejemplo, la salida que muestra mi sistema sería esta:
Administrador de arranque de Windows
----------------------------------
Identificador {bootmgr}
device partition=C:
description Windows Boot Manager
locale es-ES
inherit {globalsettings}
default {default}
displayorder {ntldr}
{default}
{7e6a6f22-86fe-11db-8965-d93a8e73a8d6}
{78669fef-6d31-11da-85a5-a6cf2a02ffc0}
toolsdisplayorder {memdiag}
timeout 30
Cargador del SO Windows heredado
--------------------------------------------------
Identificador {ntldr}
device partition=C:
path \ntldr
description Versión anterior de Windows
Cargador de arranque de Windows
-----------------------------
Identificador {default}
device partition=D:
path \Windows\system32\winload.exe
description Microsoft Windows 7
locale es-ES
inherit {bootloadersettings}
osdevice partition=D:
systemroot \Windows
resumeobject {9dd688bd-3934-11dc-ac9d-d4f1bdc2dde8}
nx OptIn
Cargador de arranque de Windows
-----------------------------
Identificador {7e6a6f22-86fe-11db-8965-d93a8e73a8d6}
device unknown
path \Windows\system32\winload.exe
description Microsoft Windows 7
locale es-ES
inherit {bootloadersettings}
osdevice unknown
systemroot \Windows
resumeobject {7e6a6f23-86fe-11db-8965-d93a8e73a8d6}
nx OptIn
Cargador de arranque de Windows
-----------------------------
Identificador {78669fef-6d31-11da-85a5-a6cf2a02ffc0}
device unknown
path \Windows\system32\winload.exe
description Microsoft Windows
locale en-US
inherit {emssettings}
{dbgsettings}
{badmemory}
bootdebug Yes
osdevice unknown
systemroot \Windows
nx OptIn
detecthal Yes
debug Yes
CÓMO RECUPERAR EL ARRANQUE DE WINXP, DESPUÉS DE INSTALAR WINDOWS 7
Windows 7 nos ofrece un comando llamado bootmgr.exe para hacer esta tarea, está ubicado en el CD o DVD de instalación de Windows 7 en una carpeta llamada boot.
Para recuperar una instalación de 7 después de instalar WinXP deberemos teclear desde el símbolo de sistema (inicio /ejecuta y tecleamos cmd.exe) esta orden
X:\Boot\ Bootsect.exe -NT60 All
Donde X es la letra correspondiente a nuestra unidad de DVD. Si lo que queremos es eliminar el sistema de arranque de Windows 7 de nuestro PC la orden a teclear sería.
X:\Boot\ Bootsect.exe -NT52 All
Esta orden nos dejaría el sistema de arranque de WinXP de toda la vida.
Si por lo que sea hemos perdido el arranque de Windows 7, bien porque hayamos instalado Linux, o por otras causas, podremos recuperarlo desde la consola de recuperación de Windows 7 que esta accesible arrancando el sistema con el DVD y accediendo a la opción "reparar sistema" que estará accesible en la ventana en la que se nos ofrece la posibilidad de instalar 7.
PARA CORREGIR SU PROBLEMA CON BOOTMGR EN WINDOWS 7 ES ALGO TAN FACIL SOLO SIGAN LOS SIGUIENTES PASOS.
1. Bootea con el cd de instalacion del Windows Vista. 2. Selecciona "Reparar tu computadora" 3. En la Opcion "Menu de Recuperacion de Sistema", selecciona ir a Raiz "Prompt" 4. Ya estando en prompt, Teclea "bootrec /fixboot" ENTER (esperas un rato a que repare el sector de inicio de la maquina) 5. Das Click con el mouse en Salir, despues resetea el Sistema y tu problema estara.
INFORMACIÓN GENERAL SOBRE FAT Y NTFS.
FAT es con mucha diferencia el sistema de archivos más sencillo compatible con Windows NT. El sistema de archivos FAT se caracteriza por la tabla de asignación de archivos (FAT), que en realidad es una tabla en la que reside la parte "superior" del volumen. Para proteger el volumen, se conservan dos copias de la FAT por si una de ellas resulta dañada. Además, las tablas de FAT y el directorio raíz deben almacenarse en una ubicación fija para que se puedan encontrar correctamente los archivos de inicio del sistema.
Un disco formateado con FAT se asigna en clústeres, cuyo tamaño está determinado por el tamaño del volumen. Cuando se crea un archivo, se crea una entrada en el directorio y se establece el primer número de clúster que contiene datos. Esta entrada de la tabla FAT indica que éste es el último clúster del archivo o señala al clúster siguiente.
La actualización de la tabla FAT es muy importante y consume mucho tiempo. Si no se actualiza la tabla FAT periódicamente, pueden producirse pérdidas de datos. Consume mucho tiempo porque las cabezas lectoras de disco deben cambiar de posición y ponerse a cero en la pista lógica de la unidad cada vez que se actualiza la tabla FAT.
No hay ninguna organización en cuanto a la estructura de directorios de FAT y se asigna a los archivos la primera ubicación libre de la unidad. Además, FAT sólo es compatible con los atributos de archivo de sólo lectura, oculto, sistema y modificado.
Convención de nomenclatura de FAT
FAT utiliza la convención tradicional de nombres de archivo 8.3 y todos los nombres de archivo deben crearse con el juego de caracteres ASCII. El nombre de un archivo o directorio puede tener ocho caracteres de longitud, después un separador de punto (.) y una extensión de hasta tres caracteres. El nombre debe empezar con una letra o un número y puede contener cualquier carácter excepto los siguientes:
. " / \ [ ] : ; | = ,
Si se utiliza cualquiera de estos caracteres, pueden producirse resultados inesperados. El nombre no puede contener espacios en blanco.
Los nombres siguientes están reservados:
CON, AUX, COM1, COM2, COM3, COM4, LPT1, LPT2, LPT3, PRN, NUL
Ventajas de FAT
No es posible realizar una recuperación de archivos eliminados bajo Windows NT en cualquiera de los sistemas de archivos compatibles. Las utilidades de recuperación de archivos eliminados intentan tener acceso directamente al hardware, lo que no se puede hacer en Windows NT. Sin embargo, si el archivo estuviera en una partición FAT y se reiniciara el sistema bajo MS-DOS, se podría recuperar el archivo. El sistema de archivos FAT es adecuado para las unidades y/o particiones de menos de 200 MB aproximadamente, ya que FAT se inicia con muy poca sobrecarga. Para obtener una explicación más amplia de las ventajas de FAT, vea lo siguiente:
Desventajas de FAT
Preferiblemente, cuando se utilicen unidades o particiones de más de 200 MB no debe utilizarse el sistema de archivos FAT. Esto se debe a que a medida que aumente el tamaño del volumen, el rendimiento con FAT disminuirá rápidamente. No es posible establecer permisos en archivos que estén en particiones FAT.
Las particiones FAT tienen un tamaño limitado a un máximo de 4 Gigabytes (GB) bajo Windows NT y 2 GB en MS-DOS. Para obtener
INFORMACIÓN GENERAL SOBRE NTFS
Desde el punto de vista de un usuario, NTFS sigue organizando los archivos en directorios que, al igual que ocurre en HPFS, se ordenan. Sin embargo, a diferencia de FAT o de HPFS, no hay ningún objeto "especial" en el disco y no hay ninguna dependencia del hardware subyacente, como sectores de 512 bytes. Además, no hay ninguna ubicación especial en el disco, como las tablas de FAT o los Bloques súper de HPFS.
Los objetivos de NTFS son proporcionar lo siguiente:
• Confiabilidad, que es especialmente deseable para los sistemas avanzados y los servidores de archivos
• Una plataforma para tener mayor funcionalidad
• Eliminación de las limitaciones de los sistemas de archivos FAT y HPFS
Confiabilidad
Para garantizar la confiabilidad de NTFS, se trataron tres áreas principales: posibilidad de recuperación, eliminación de errores graves de un único sector y revisiones.
NTFS es un sistema de archivos recuperable porque hace un seguimiento de las transacciones con el sistema de archivos. Cuando se ejecuta un comando CHKDSK en FAT o HPFS, se comprueba la coherencia de los punteros dentro del directorio, la asignación y las tablas de archivos. En NTFS se mantiene un registro de transacciones con estos componentes de forma que CHKDSK sólo tenga que deshacer las transacciones hasta el último punto de confirmación para recuperar la coherencia dentro del sistema de archivos.
En FAT o en HPFS, si se produce un error en un sector que es la ubicación de uno de los objetos especiales del sistema de archivos, se producirá un error de un único sector. NTFS evita esto de dos maneras: en primer lugar, no utilizando objetos especiales en el disco, y efectuando el seguimiento y protegiendo todos los objetos del disco. En segundo lugar, bajo NTFS se mantienen varias copias (el número depende del tamaño del volumen) de la Tabla maestra de archivos.
Funcionalidad agregada
Uno de los principales objetivos de diseño de Windows NT en cada nivel es proporcionar una plataforma a la que se pueda agregar e integrar funciones, y NTFS no es ninguna excepción. NTFS proporciona una plataforma enriquecida y flexible que otros sistemas de archivos pueden utilizar. Además, NTFS es totalmente compatible con el modelo de seguridad de Windows NT y admite varias secuencias de datos. Ya no es cierto que un archivo de datos sea una única secuencia de datos. Por último, bajo NTFS un usuario puede agregar a un archivo sus propios atributos definidos por el usuario.
Quitar las limitaciones
En primer lugar, NTFS ha aumentado considerablemente el tamaño de los archivos y los volúmenes, de forma que ahora pueden tener hasta 2^64 bytes (16 exabytes o 18.446.744.073.709.551.616
bytes). NTFS también ha vuelto al concepto de clústeres de FAT para evitar el problema de HPFS de un tamaño de sector fijo. Esto se hizo porque Windows NT es un sistema operativo portátil y es probable que se encuentre tecnología de disco diferente en algún lugar. Por tanto, se consideró que era posible que 512 bytes por sector no fuera siempre un valor bueno para la asignación. Para lograrlo, se permitió definir el clúster como múltiplos del tamaño de asignación natural del hardware. Por último, en NTFS todos los nombres de archivo se basan en Unicode y los nombres de archivo 8.3 se conservan junto con los nombres de archivo largos.
Ventajas de NTFS
NTFS es más adecuado para volúmenes de unos 400 MB o más. Esto se debe a que el rendimiento no se degrada bajo NTFS, como ocurre bajo FAT, con tamaños de volumen mayores.
La posibilidad de recuperación diseñada en NTFS es tal que un usuario nunca debe tener que ejecutar ningún tipo de utilidad de reparación de disco en una partición NTFS.
Desventajas de NTFS
No se recomienda utilizar NTFS en un volumen de menos de unos 400 MB, debido a la sobrecarga de espacio que implica NTFS. Esta sobrecarga de espacio se refiere a los archivos de sistema de NTFS que normalmente utilizan por lo menos 4 MB de espacio de unidad en una partición de 100 MB.
NTFS no integra actualmente ningún cifrado de archivos. Por tanto, alguien puede iniciar bajo MS-DOS u otro sistema operativo y emplear una utilidad de edición de disco de bajo nivel para ver los datos almacenados en un volumen NTFS.
No es posible formatear un disquete con el sistema de archivos NTFS; Windows NT formatea todos los disquetes con el sistema de archivos FAT porque la sobrecarga de espacio que implica NTFS no cabe en un disquete.
Convenciones de nomenclatura de NTFSLos nombres de archivo y de directorio pueden tener hasta 255 caracteres de longitud, incluyendo cualquier extensión. Los nombres conservan el modelo de mayúsculas y minúsculas, pero no distinguen mayúsculas de minúsculas. NTFS no realiza ninguna distinción de los nombres de archivo basándose en el modelo de mayúsculas y minúsculas. Los nombres pueden contener cualquier carácter excepto los siguientes:
? " / \ < > * | :
Actualmente, desde la línea de comandos sólo puede crear nombres de archivo de 253 caracteres como máximo.
Para convertir una partición FAT en NTFS, siga estos pasos.
1. Haga clic en Inicio, en Programas y, a continuación, en Símbolo del sistema.
En Windows XP, haga clic en Inicio y, a continuación, en Ejecutar.
2.En el símbolo de sistema, escriba CONVERT [letra_unidad]: /FS:NTFS .
3. Convert.exe intentará convertir la partición en NTFS.
CONVERT puede presentar el siguiente error:Convert no puede obtener acceso exclusivo a la unidad [letra_unidad]:, por lo que no se puede convertir ahora. ¿Desea que sea convertido la próxima vez que el sistema se reinicie (S/N)?Este error ocurrirá cuando se cumpla cualquiera de las tres condiciones siguientes:
• Si ejecuta el comando CONVERT mientras el directorio actual se encuentra en la unidad que se va a convertir (por ejemplo, si escribe CONVERT F: /FS:NTFS en el símbolo del sistema F:\>). Para solucionar este problema, responda "Sí" y reinicie el sistema, o cambie a un directorio en otra unidad y vuelva escribir el comando.
• Si una aplicación tiene un archivo abierto en la unidad que se va a convertir. Para solucionar este problema, responda "Sí", y la unidad se convertirá la próxima vez que se reinicie el equipo, o cierre todas las aplicaciones que puedan estar usando los archivos en la unidad que se va a convertir. Tenga en cuenta que esto también se aplica a los usuarios que tienen acceso a los archivos de la unidad a través de la red. Además incluye un archivo de página que reside en la unidad.
• Si intenta convertir la partición desde la que se está ejecutando el sistema operativo. No es posible convertir la partición de inicio mientras se está ejecutando el sistema operativo. Para convertir la partición de inicio, siempre será necesario ejecutar el comando CONVERT, responder Sí y reiniciar el equipo. Se convertirá la partición la siguiente vez que se reinicie el equipo. Como alternativa, es posible iniciar el equipo en una instalación de Windows ubicada en una partición diferente y convertirla desde la
instalación de Windows.
INTRODUCCION A CMD.
El DOS es un conjunto de programas que sirven para controlar todo el movimiento de la información en el sistema. Facilita el uso de las aplicaciones y la creación y el manejo de los archivos del sistema. También facilita el uso de impresoras, unidades de disquete y de disco duro, teclado, ratón...
ARCHIVOS EN MS-DOS
En MS DOS un archivo aparece escrito de la forma:
nombre_del_archivo.extension
donde el nombre_del_archivo tiene como máximo ocho caracteres y la EXTENSION, tres.
La extensión de un archivo nos puede decir de qué tipo es el mismo. Por ejemplo: un archivo cuya extensión es .BAS corresponde a un programa en BASIC...
.BAS programa en basic .ZIP archivo comprimido con PKZIP
.PAS programa en pascal .ARJ archivo comprimido con ARJ
.FOR programa en fortran .TXT archivo texto...
Los archivos con extensión .TXT, .DOC... con archivos de texto. Esto no significa que otros archivos de extensión diferente no sean de texto. Son típicos nombres tales como LEEME.YA, README...
Los archivos cuya extensión es .BAT (archivos de proceso por lotes), .EXE, .COM son ejecutables. Basta con que escriba el nombre del archivo (no es necesario escribir la extensión) para que se ejecuten.
COMODINES: Se utilizan dos comodines: el * que es capaz de sustituir a un conjunto de caracteres y la ? que sustituye un solo carácter
ALGUNOS COMANDOS DEL MS-DOS
Los comandos del DOS se clasifican en:
- Internos - Externos
Los COMANDOS INTERNOS se ejecutan inmediatamente porque se cargan en la memoria del sistema cada vez que se carga el DOS. Por ejemplo: CLS, DIR, COPY, DEL, TYPE, VER, VOL, DATE, TIME
Los COMANDOS EXTERNOS residen en el disco como fichero del programa (con extensión .BAT, .COM, .EXE) Por ejemplo: FORMAT, DISKCOPY, CHKDSK, KEYBSP, MORE...
DIR (INTERNO)
Visualiza los archivos y sub-directorios del directorio actual.
El punto en el nombre de un archivo no aparece cuando hacemos un DIR, en su lugar hay un espacio.
Opciones:
DIR /P Ídem pero página por página, esperando a que el usuario pulse una tecla para continuar.
Con DIR o DIR/P se visualiza el nombre y la extensión del archivo, el tamaño, la fecha y la hora en que fue modificado por última vez. Un nombre encerrado entre los símbolos < > es un sub-directorio. Si no aparecen estos símbolos se tratará de un archivo
DIR /W Visualiza únicamente el nombre del archivo o directorio, éste último encerrado entre corchetes [ ]
Podemos ver si un archivo concreto se encuentra en un directorio, para ello hacemos
DIR nombre_del_archivo.extensión
Podemos utilizar los COMODINES * e ?
DIR *.EXE visualiza todos los archivos con extensión .EXE DIR A*.* todos los archivos que empiezan por A, sea cual sea su extensión DIR A*. todos los archivos que empiezan por A y cuya extensión sea ninguna DIR CAR*.TXT archivos que empiezan por CAR cuya extensión sea TXT (ej. CARRASCAL.TXT, CARLOS.TXT,...)
TYPE (INTERNO)
Se emplea este comando para visualizar el contenido de un archivo. El formato simplificado de este archivo es
TYPE nombre_del_archivo.extension
Por ejemplo TYPE leeme.ya visualiza el contenido del archivo leeme.ya. Si el archivo es más largo y no cabe en una página, no da tiempo a leerlo. En tal caso se añade el comando externo MORE precedido del símbolo | (ALT 124, del teclado numérico; ó ALT GR 1). Cuando pasa una página se espera que se pulse una tecla para continuar.
TYPE nombre_del_archivo.extension|MORE
Por ejemplo: TYPE leeme.ya|MORE
No debe sorprendernos que aparezcan símbolos raros o se escuchen pitidos al visualizar el contenido de ciertos archivos (los .EXE, .COM...)
Con este comando no pueden usarse los comodines, debemos señalar el nombre del fichero exacto.
DEL
ERASE (INTERNOS)
Con cualquiera de estos comandos podemos borrar archivos
DELETE nombre_del_archivo.extensión ERASE nombre_del_archivo.extensión
DEL nombre_del_archivo.extensión
Podemos hacer uso de los comodines * e ?
DEL *.EXE borra todos los archivos de extensión .EXE DEL *.* borra todos los archivos. El sistema nos preguntará si estamos seguros (es equivalente a escribir DEL.) DEL *. borra todos los archivos sin extensión
MANEJO DE DIRECTORIOS Y SUB-DIRECTORIOS
CHDIR
CD (INTERNO)
Para acceder a un subdirectorio escribimos
CHDIR nombre_del_directorio.extension
o de forma simplificada
CD nombre_del_directorio.extension
Podemos indicar todo el PATH (camino). Por ejemplo supongamos que del directorio raíz partes dos directorios: CIENCIAS y LETRAS. El directorio CIENCIAS consta a su vez de los subdirectorios FISICA, QUIMICA y MATEMATICAS.
Para acceder desde el directorio raíz al directorio FISICA escribiremos
CD CIENCIAS\FISICA
Si nos encontráramos en LETRAS y quisiéramos ir a FISICA escribiríamos
CD\CIENCIAS\FISICA
Para volver al directorio inmediatamente anterior (CIENCIAS) basta con escribir
CD..
Para ir al directorio raíz directamente desde cualquier directorio (sin necesidad de hacer CD.. hasta llegar a él) escribiremos
CD\
MKDIR
MD (INTERNO)
Para crear un directorio empleamos el comando MKDIR o MD en su forma abreviada
MKDIR nombre_del_directorio.extension MD nombre_del_directorio.extension
RMDIR
RD (INTERNO)
Para borrar un directorio vacío se emplea el comando RMDIR ó RD
RMDIR nombre_del_directorio.extension RD nombre_del_directorio.extension
Si el directorio no está vacío debemos borrar previamente los archivos y sub-directorios de que consta (los archivos con DEL *.* y los directorio con RD. Primero borraremos los archivos del sub-directorio y a continuación el sub-directorio)
COMANDOS AVANZADOS DEL MS-DOS
SORT (EXTERNO)
Lee la entrada de información, ordena los datos y, a continuación, escribe o presenta los datos clasificados en la pantalla, en un archivo o en otro dispositivo.
[fuente] | SORT [/r] [/+n] o
SORT [/r] [/+n] < fuente
donde fuente es un nombre de archivo o un comando.
El programa SORT es un programa filtro que le permite organizar alfabéticamente un archivo con respecto al carácter en una cierta columna. No hace distinción entre mayúsculas y minúsculas
Las opciones que admite son:
/r Clasifica en orden inverso (de la Z a la A y de 9 a 0)
/+n Clasifica el archivo de acuerdo al contenido del carácter en la columna n, en donde n es algún número (si no se incluye esta opción se ordena desde la primera columna)
Por ejemplo, supongamos que creamos un archivo llamado desorden y que tiene los nombres siguientes: zuriñe, mari paz, irene
Si escribimos TYPE desorden, veremos irene zuriñe mari paz
Escribamos ahora SORT < desorden. Obtendríamos en la pantalla irene mari paz zuriñe
Si escribimos SORT < desorden /r, lo que obtendríamos sería zuriñe irene mari paz
Si por el contrario escribimos SORT < desorden /+2, ordenaríamos según la segunda columna con lo que se obtiene mari paz irene zuriñe
El comando DIR|SORT /+14 encauza la salida de datos del comando DIR al filtro SORT. Este filtro ordena la lista del directorio comenzando por la columna 14 (la que corresponde al tamaño del archivo) y envía la salida a la pantalla. Si escribimos DIR|SORT /+14|MORE, vemos el directorio página por página.
MORE (EXTERNO)
Presenta la salida de datos una pantalla a la vez
MORE > fuente o
fuente|MORE
donde fuente es un archivo o un comando.
El comando MORE es un filtro que lee desde una entrada de datos estándar, desde una secuencia o un archivo redirigido, y presenta la información pantalla a pantalla. El comando MORE se utiliza generalmente para examinar archivos extensos.
Por ejemplo, MORE < texto ó TYPE texto | MORE, presenta el contenido del archivo texto pantalla por pantalla
FIND (EXTERNO)
Busca una cadena específica de texto en un archivo o en varios archivos.
FIND [/v] [/c] [/n] "cadena" [[unidad:][nombre de ruta de acceso]...]
donde cadena es un conjunto de caracteres que desea buscar.
El comando FIND busca la cadena en uno o más archivos. Una vez que se hayan examinado los archivos especificados, el comando FIND presenta las líneas que haya encontrado que contienen la cadena específica.
Las opciones que admite son:
/v Muestra todas la líneas que no contienen la cadena especificada
/c Muestra tan sólo el número de líneas en las que contienen cadenas coincidentes en cada uno de los archivos
/n Precede a cada línea con su número relativo de línea de archivo
Por ejemplo, para buscar el texto "muestra en" en el archivo ayuda introduciremos
FIND "muestra en" ayuda
Si el texto estuviera entrecomillado deben utilizarse pares dobles de comillas
FIND """muestra en""" ayudaREDIRECCIÓN DE LA SALIDA Y LA ENTRADA DE DATOS DE
LOS COMANDOS
Normalmente MS-DOS recibe la entrada desde el teclado y envía la salida correspondiente a la pantalla. Sin embargo, puede redirigir este flujo de entrada y salida de datos obtenidos con los comandos. Así, puede que le haga falta que la entrada de datos provenga de un archivo en vez del teclado, y puede considerar necesario que la
salida de esos datos vaya directo a un archivo o a una impresora en lugar de dirigirlos a la pantalla.
PARA REDIRIGIR LA SALIDA
La mayoría de los comandos establecen de antemano que el envío de la salida de información se dirija a la pantalla. Si desea modificar esta situación preestablecida y enviar la salida a un archivo, se utiliza el signo mayor que > en el comando.
Por ejemplo, el comando DIR presenta en la pantalla una lista de un directorio.
Si escribimos
DIR > directorioenviamos la salida de datos al archivo llamado directorio.
PARA AGREGAR SALIDAS DE DATOS
Si desea unir el directorio o agregar un archivo a otro (en lugar de sustituir el archivo entero), puede utilizar dos signos mayores que >> para ordenar a MS-DOS que realice la unión de la salida de datos del comando al final de un archivo especificado.
DIR >> directorio
PARA REDIRIGIR LA ENTRADA
En algunas ocasiones resulta más práctico que la entrada de datos para un comando provenga de un archivo en lugar del teclado. Esto se consigue en MS-DOS utilizando con el comando correspondiente un signo menor que <
Por ejemplo, el siguiente comando clasifica el archivo nombres y envía la salida de los datos a un archivo llamado ordenado
SORT < nombres > ordenado
FILTROS Y SECUENCIAS
Un filtro es un comando que lee la entrada de datos, de alguna manera los transforma y los envía a la pantalla. Así, la entrada de información es "filtrada" por el programa.
Los filtros de MS-DOS incluyen los comandos FIND (buscar), MORE (más) y SORT (clasificar). Sus funciones son los siguientes:
FIND Busca texto en un archivo
MORE Muestra el contenido de un archivo una pantalla a la vez
SORT Organiza en orden alfabético el contenido de un archivo
Puede redirigir la salida de un filtro hacia un archivo, o utilizar ésta como entrada de datos en otro filtro utilizando secuencias.
ENCAUZAMIENTO DE COMANDOS
Si desea utilizar la salida de datos de un comando como la entrada de información para otro, puede encauzar los comandos de MS-DOS. El encauzamiento se realiza separando los comandos con el símbolo de secuencia, una barra vertical | (ALT 124).
El comando siguiente muestra en la pantalla una lista del directorio clasificada alfabéticamente
DIR | SORT
La secuencia envía toda la salida de información generada por el comando DIR (a la izquierda de la barra) al comando SORT (a la derecha de la barra), utilizándola como entrada de datos.
Podemos utilizar más de un símbolo de secuencia en una línea de comandos. Por ejemplo
DIR | SORT | MOREclasifica el directorio y lo presenta pantalla por pantalla.
De la misma manera, si queremos enviar la salida de datos a un archivo, podemos utilizar el encauzamiento con los símbolos de redirección.
Por ejemplo si escribimos
DIR | SORT > ordenadoobtenemos un archivo llamado ordenado que contiene el directorio ordenado.
ALGUNOS CÓDIGOS ASCII
13 retorno de carro (intro)
BREVE REPASO DEL COMANDO PROMPT
Para permitir la confección del indicador del sistema, el comando PROMPT acepta códigos especiales que están encabezados por el símbolo dólar. La unidad actual, por ejemplo, se representa por $n y el símbolo "mayor que: >" por $g.
PROMPT $n$g
especifica el indicador del sistema estándar C>
códigos para visualizaciones
el indicador$$ el carácter $$b el carácter |$d la fecha (según el reloj del sistema)$g el carácter escape$h retroceso (borra el carácter previo)$l el carácter >$n el carácter <$p la unidad de disco y el subdirectorio$q el carácter = $t la hora actual (según el reloj del sistema)$v la versión del DOS$_ retorno de carro / salto de línea
ENVÍO DE COMANDOS A LA CONSOLA
No se puede teclear ningún comando ANSI porque todos empiezan con un carácter de escape y el DOS cancela la línea de comando cuando se pulsa la tecla ESC. Así que para conseguir enviar los comandos ANSI a la pantalla se tienen tres alternativas:
1. Usar el comando PROMPT para enviar los comandos ANSI a la consola
2. Poner los comandos ANSI en un archivo y con los comando TYPE o COPY visualizar el archivo en la pantalla
3. Poner los comandos ANSI en un archivo de proceso por lotes y usar el comando ECHO para enviarlos a la consola.
CONTROL DE LA PANTALLA Y DEL TECLADO CON ANSI.SYS
Usando los comandos ANSI de la pantalla se puede posicionar el cursor, decir al DOS que visualice en la pantalla algo con más intensidad, con colores cambiados o se puede borrar la pantalla. Combinando los comandos ANSI, se tiene un control casi total sobre la apariencia de la pantalla.
Si se usa el comando ANSI de redefinición del teclado, con el que se puede cambiar el efecto al pulsar una tecla, conseguirá que una tecla saque un carácter diferente o incluso una serie de caracteres como podría ser su nombre o un comando del DOS.
A los comandos ANSI algunas veces se les llama secuencias de escape porque todas comienzan con el carácter espace (código ASCII 27), seguido de un corchete abierto.
La mayoría de los comandos ANSI incluyen un código numérico o alfanumérico y cada comando termina con una lecha diferente.
El formato general de un comando ansi es
{ESC}[código tecla
{ESC}[ identifica el comienzo de un comando código es lo esencial del comando letra identifica el comando
Con un editor de textos (Qedit, por ejemplo) podemos escribir escape de tres modos distintos
1. CTRL P y pulsando la tecla ESC 2. Con ALT y pulsando el número 27 con el teclado numérico 3. Mediante la tabla de códigos ASCII que proporciona el programa (la forma de llegar a esta tabla es pulsando ESC O T)
USO DEL COMANDO PROMPT PARA EJECUTAR COMANDOS ANSI
Para simplificar el uso de los comandos ANSI, se puede introducir un comando ANSI sin usar un editor o procesador de textos: el comando PROMPT le dice a DOS el indicador del sistema que debe visualizar y le deja utilizar el carácter de escape sin tener que pulsar la tecla ESC.
COMANDO QUE POSICIONA EL CURSOR
El comando que posiciona el cursor mueve el cursor a una fila y columna determinadas. Cualquier cosa que se visualice después de un comando de posicionamiento del cursor, empieza en la nueva posición del cursor.
El comando de posicionamiento del cursor tiene dos parámetros:
{ESC} [fila;columnaH
El parámetro fila especifica la fila donde se moverá el cursor (puede ser cualquier número del 1 al 50, dependiendo del tipo de pantalla que tenga). Si se omite la fila y quiere incluir la columna, teclee el punto y coma; de esta manera el DOS sabrá que no ha indicado la fila.
El parámetro columna especifica la columna a la que se moverá el cursor. Puede ser cualquier número del 1 al 80. Si se omite el parámetro columna, el DOS asume el valor 1.
H es la letra final que identifica al comando de posicionamiento del cursor.
prompt $e[fila;columnaH
echo ·[fila;columnaH
Para posicionarlos en la fila 5 y en la columna 10 escribiremos: echo ·[5;10H Si queremos visualizar el mensaje HOLA echo ·[5;10H echo HOLA
o directamente echo ·[5;10HHola
COMANDO QUE ESTABLECE ATRIBUTOS GRÁFICOS
Permite controlar los atributos de la pantalla como la intensidad, el parpadeo, y el color. Afecta a todo aquello que se visualice después de haberlos introducido. El comando que establece los atributos gráficos tiene un parámetro, el código del atributo:
{ESC} [atributom
Atributo es un número que especifica el atributo que va a se afectado si se omite todos los atributos son desactivados, Se puede incluir más de un atributo a la vez separándolos por punto y coma.
m es la letra final que identifica al comando que establece atributos gráficos.
códigos atributos
0 Desactivar todos los atributos 1 Alta intensidad (negrita) 4 Subrayado sólo en pantallas monocromas 5 Parpadeo 7 Vídeo inverso 8 Oculto
Colores de primer plano Colores de fondo30 Negro 40 Negro31 Rojo 41 Rojo32 Verde 42 Verde33 Amarillo 43 Amarillo34 Azul 44 Azul35 Magenta 45 Magenta36 Cian 46 Cian37 Blanco 47 Blanco
COMANDO QUE REDEFINE EL TECLADO
El comando de redefinición del teclado permite especificar uno o más caracteres que se enviarán cuando se pulse una tecla. Se puede redefinir cada una de las teclas, incluyendo las de función. Se puede incluso redefinir combinaciones de las teclas mayus, control y alt.
El comando de redefinición del teclado tiene dos parámetros: el código que identifica la tecla y la cadena de caracteres que se producirá cuando se pulse la tecla:
{Esc} [código de tecla; cadena p
El código de tecla es un número que identifica la tecla que se está definiendo.
El código de una tecla del teclado alfanumérico estándar es el mismo que el código ASCII del carácter.
cadena puede ser cualquier combinación de códigos ASCII y cadenas de caracteres entre dobles comillas, separados por puntos y comas. Cada vez que se pulse la tecla se producirán todos los caracteres especificados en cadena.
Para recuperar el efecto de la tecla original, se especifica en cadena un valor idéntico al código de tecla.
p es la letra final que identifica al comando de redefinición del teclado. (Fíjese que p es minúscula)
Supongamos que no se usa el símbolo ø (código ASCII 155) pero en su lugar le gustaría obtener la fracción ½ (código ASCII 171). Escribiríamos:
prompt $e[155;171p
Para recuperar el valor original de la tecla, escribiríamos
prompt $e[155;155p
USO DE LOS CÓDIGOS DE LAS TECLAS EXTENDIDAS
Se pueden especificar estas teclas (teclas de función, teclas del cursor, combinaciones de las teclas MAYUS, CTRL y ALT con otras teclas) introduciendo el código extendido que consiste en dos números separados por punto y coma. El primer número del código extendido es siempre 0, el segundo número es un código de identificación que ANSI asigna a cada tecla, o combinación de teclas, que pueden ser redefinidas.
Tecla Sola Mayus Control AltF1 0;59 0;84 0;94 0;104F2 0;60 0;85 0;95 0;105F3 0;61 0;86 0;96 0;106F4 0;62 0;87 0;97 0;107F5 0;63 0;88 0;98 0;108F6 0;64 0;89 0;99 0;110F7 0;65 0;90 0;100 0;111F8 0;66 0;91 0;101 0;112F9 0;67 0;92 0;102 0;113F10 0;68 0;93 0;103 0;114F11 0;133 0;135 0;137 0;139F12 0;134 0;136 0;138 0;140 ...
ASIGNACIÓN DE UN COMANDO A UNA TECLA
Si teclea un comando bastante a menudo, puede guardarlo asignando el comando entero a una sola tecla. Supóngase que a menudo teclea DIR. Se puede asignar esta cadena de caracteres a una tecla introduciendo la cadena de caracteres entre dobles comillas, dentro de un comando de redefinición del teclado. Supongamos que se le asigna a ALT D (cuyo código de identificación es 0;32). Escribiríamos
prompt $e[0;32;"dir";13p
además de visualizar el DIR lo ejecuta (13 es el código ASCII correspondiente al retorno de carro)
Para recuperar el estado original de ALT D, escribiríamos
prompt $e[0;32;0;32p
VISUALIZACIÓN DE UNA PANTALLA DE AYUDA PULSANDO UNA TECLA
Sea AYUDA.TXT un fichero texto que contiene una determinada ayuda. Lo visualizamos desde el DOS escribiendo TYPE AYUDA.TXT. Vamos a asignar dicha instrucción a la tecla F1 (código 0;59)
prompt $e[0;59;"type ayuda.txt";13p
Para recuperar el estado original de F1, escribiríamos
prompt $e[0;59;0;59p
OTROS COMANDOS ANSI
{ESC} [2J borra la pantalla
ALGUNOS COMANDOS DEL MS-DOS ATTRIB Muestra o cambia los atributos de un archivoCHDIR CD Muestra el nombre del directorio actual o lo cambiaCLS Borra la pantallaCOMMAND Inicia un nuevo nivel del proceso de comandos MS DOS COPY Copia uno o más archivos a otro lugarDATE Muestra o fija la fecha del sistemaDELETE DEL Elimina uno o más archivosDIR Muestra los archivos y subdirectorios de un directorioDOSKEY Edita líneas comando, invoca comando MS DOS, y crea macrosEXIT Sale del programa COMMAND.COM GOTO Dirige al DOS a una línea marcada dentro de un programa .BAT KEYB Configura un teclado para un idioma específico MKDIR MD Crea un directorio
MORE Muestra la información pantalla por pantalla PATH Muestra o fija una ruta de búsqueda para archivos ejecutables PAUSE Suspende la ejecución de un archivo de procesamiento por lotesPRINT Imprime archivo de texto mientras se usan otros comandosPROMPT Cambia el símbolo del sistema MS DOSRMDIR RD Elimina un directorio vacíoRENAME REN Permite cambiar el nombre de los archivosTIME Muestra o fija la hora del sistemaVER Muestra el número de versión de MS DOSVOL Muestra la etiqueta del volumen y el número de serie del disco
Comandos de Archivos y sistemas de ficheros
cacls – Permite modificar los permisos de lectura y escritura en ficheros y carpetaschkdsk – Comprueba el estado de una partición y repara los daños en caso de que encuentre alguno. Sin parámetros simplemente escanea e informa de errores. Para que además repare, añadimos el parámetro /F: chkdsk /Fcipher – Cifrado de datos en particiones NTFScomp – Compara archivos o carpetas y muestra las diferencias existentes entre elloscompact – Compresor de archivos. El parámetro para la compresión es /C, el parámetro para descomprimir es /Uconvert – Conversor de particiones, convierte particiones FAT16 o FAT32 en particiones NTFS sin perdida de datosdefrag – Defragmentador de archivosdiskpart – Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activafind y findstr – Comandos de busqueda de ficheros. findstr permite buscar cadenas de caracteres dentro de los archivosiexpress – Asistente para crear comprimidos .CABopenfiles – Muestra a un administrador los archivos abiertos en un sistema y permite desconectarlos si se han abierto a través de red
Comandos de Configuración e información del sistema
bootcfg – Configurador de arranque. Simplemente modfica el archivo boot.ini para indicar opciones de arranquecontrol userpasswords2 – Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más segurodriverquery – Crea un informe sobre los dirvers instalados en el sistema. Muestra además información detallada de cada unodxdiag – Herramenta de diagnóstico de DirectXgpresult – Información de las políticas de grupo aplicadas a un usuariogpupdate – Actualizar las politicas de grupopagefileconfig – Configuración de la memoria virtual de Windows
prncnfg – Información sobre las impresoras instaladasprnjobs – Información sobre los trabajos de impresión en colareg – Permite ver y modificar valores del registro de Windows. Opciones posibles:reg query: consulta en el registroreg add: añadir entradareg delete: eliminar entradareg copy: copiar clave en otro lugar del registroreg save: guardar parte del registroreg restore: restaura el registroreg load: cargar valor o clave desde un archivo .regreg unload: descargar valor o clavereg compare: comparar valores de registroreg export: exportar registro a un archivoreg import: importar registro a un archivosc – Administrador de servicios, podemos detenerlos, ejecutarlos, etcsfc – Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannowsysteminfo – Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etctaskkill – Permite matar procesos conociendo su nombre o su numero de proceso (PID)Tasklist – Informe sobre los procesos ejecutados en el sistema
Comandos de Redes
arp – Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red)ftp – Cliente FTP en modo consola de comandosgetmac – Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistemaipconfig – Muestra y permite renovar la configuración de todos los interfaces de rednbtstat – Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesiblesnet – Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opciónnetsh – Programa en modo consola permite ver, modificar y diagnosticar la configuración de la rednetstat – Información sobre las conexiones de red de nuestro equiponslookup – Aplicación de red orientada a obtener información en los servidores DNS sobre un host en concretopathping – Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellosping – Comando para comprobar si una máquina está en red o norasdial – Permite establecer o finalizar una conexión telefónicaroute – Permite ver o modificar las tablas de enrutamiento de red
tracert – Informa sobre el camino que siguen los paquetes IP desde que sale de nuestra máquina hasta que llega a su destino
Comandos Miscelanea
at – Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinadologoff – Comando para cerrar sesiones, incluso en equpos remotosmsg – Envía mensajes por la red a otros equiposmsiexec – Comando para ejecutar archivos de instalación .MSIrunas – Ejecución de programas como si fueras otro usuarioshctasks – Administrador de tareas programadasshutdown – Comando para apagar, reiniciar el equipo. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a
Comandos de Microsoft Management Console (MMC)
Los siguientes comandos no son más que los accesos a cada sección de la MMC, que lanzarán una interfaz gráfica.
ciadv.msc – Permite configurar el servicio de indexado, que acelera las búsquedas en el disco durocompmgmt.msc – Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMCdevmgmt.msc – Administrador de dispositivosdfrg.msc – Defragmentador de discodiskmgmt.msc – Administrador de discosfsmgmt.msc – Monitorización y Administración de los recursos compartidosgpedit.msc – Políticas de grupolusrmgr.msc – Administración de usuariosntmsmgr.msc – Administración de dispositivos de almacenamiento extraiblesntmsoprq.msc – Monitorización de las solicitudes de operador de medios extraiblesperfmon.msc – Monitor de sistemasecpol.msc – Configuración de seguridad localservices.msc – Administrador de servicioswmimgmt.msc – Administador de WMI
Panel de control CONTROL : abre el panel de control CONTROL ADMINTOOLS : abre las herramientas administrativas CONTROL KEYBOARD : abre las propiedades del teclado CONTROL COLOR : abre las propiedades de pantalla CONTROL FOLDERS : abre las opciones de carpeta CONTROL FONTS : abre las fuentes CONTROL INTERNATIONAL o INTL.CPL : abre la configuración regional
y de idioma CONTROL MOUSE o MAIN.CPL : abre las propiedades del mouse CONTROL USERPASSWORDS : abre las cuentas de usuario CONTROL USERPASSWORDS2 o NETPLWIZ : administración de
usuarios y su acceso CONTROL /NAME MICROSOFT.BACKUPANDRESTORECENTER :
abre el centro de respaldo y recuperación (Para Vista únicamente). Tutorial AQUÍ
CONTROL PRINTERS : impresoras y faxes disponibles APPWIZ.CPL : abre agregar o quitar programas OPTIONALFEATURES : abre la herramienta agregar o quitar componentes
Windows (únicamente para Vista) DESK.CPL : abre las propiedades de pantalla HDWWIZ.CPL : abre el asistente para agregar hardware INFOCARDCPL.CPL : abre el asistente de compatibilidad de programas IRPROPS.CPL : abre la utilidad de infrarojo ISCSICPL : abre la herramienta de configuración del iniciador ISCI Microsoft
(únicamente para Vista) JOY.CPL : abre el dispositivo de juegos MMSYS.CPL : abre las propiedades de dispositivos de sonido y audio SYSDM.CPL : abre las propiedades del sistema TABLETPC.CPL : abre la configuración para Tablet pc (únicamente para
Vista) TELEPHON.CPL : abre la herramienta de información de la ubicación TIMEDATE.CPL : abre las propiedades de fecha y hora WSCUI.CPL : abre el centro de seguridad de Windows ACCESS.CPL : abre las opciones de accesibilidad (únicamente para XP) WUAUCPL.CPL : abre el servicio de actualizaciones automáticas de Windows
(únicamente para XP) POWERCFG.CPL : abre el administrador de opciones de energía COLLAB.CPL : abre la visualización instantánea (únicamente para Vista) AZMAN.MSC : abre el administrador de autorización (únicamente para Vista) CERTMGR.MSC : abre los certificados para el usuario actual COMPMGMT.MSC : abre la administración de equipos COMEXP.MSC o DCOMCNFG : abre los servicio de componentes
(únicamente para Vista) DEVMGMT.MSC : abre el Administrador de dispositivos. Tutorial AQUI EVENTVWR o EVENTVWR.MSC : abre el Visor de sucesos FSMGMT.MSC : abre las carpetas compartidas NAPCLCFG.MSC : abre la herramienta de configuración del cliente NAP
(únicamente para Vista) SERVICES.MSC : abre el administrador de Servicios
TASKSCHD.MSC o CONTROL SCHEDTASKS : abre el planificador de tareas (únicamente para Vista)
GPEDIT.MSC : abre el editor de directiva de grupo (para las ediciones profesionales y más de Windows)
LUSRMGR.MSC : abre el editor de usuarios locales y grupos SECPOL.MSC : abre la configuración de seguridad local NTMSMGR.MSC : abre el administrador de medios de almacenamiento
extraíbles NTMSOPRQ.MSC : abre las solicitudes del operador de medios de
almacenamiento extraíbles RSOP.MSC : abre el conjunto resultante de directivas WMIMGMT.MSC : abre Windows Management Infrastructure TPM.MSC : abre la herramienta gestión de modulo de plataforma protegida en
el equipo local (únicamente para Vista) PERFMON o PERFMON.MSC : abre el monitor de rendimiento de Windows. MMC : abre una nueva consola vacía MDSCHED : abre la herramienta de diagnostico de la memoria (únicamente
para Vista) DXDIAG : abre la herramienta de diagnostico de DirectX ODBCAD32 : abre el administrador de orígenes de datos ODBC REGEDIT o REGEDT32 (únicamente para Vista) : abre el editor del registro DRWTSN32 : abre Dr. Watson (Pour XP uniquement) VERIFIER : abre el administrador del comprobador de controlador CLICONFG : abre la herramienta de configuración de cliente de red SQL UTILMAN : abre el administrador de utilidades *COMPUTERDEFAULTS :
abre la herramienta de programas predeterminados (únicamente para Vista) CREDWIZ : abre la ventana para hacer copias de seguridad y restaurar
contraseñas de usuarios (únicamente para Vista) LPKSETUP : abre el asistente de instalación y desinstalación de idiomas
(únicamente para Vista) MOBSYNC : abre elementos para sincronizar REKEYWIZ : abre el administrador de certificados de cifrado de archivos
(únicamente para Vista) SLUI : abre el asistente de activación de Windows (únicamente para Vista) MSCONFIG : abre la utilidad de configuración del sistema SYSEDIT : abre el editor de configuración del sistema (atención, manipular con
prudencia) SYSKEY : abre la herramienta de protección de la base de datos de cuentas de
Windows (atención, manipular con mucha prudencia!)
Programas y herramientas de Windows EXPLORER : abre el explorador de Windows IEXPLORE : abre Internet Explorer WAB : abre la libreta de direcciones (únicamente para Vista) CHARMAP : abre la tabla de caracteres MSPAINT : abre Paint WRITE o Wordpad : abre Wordpad NOTEPAD : abre el bloc de notas
SNIPPINGTOOL : abre la herramienta de captura de pantalla (únicamente para Vista). Tutorial AQUI
CALC : abre la calculadora CLIPBRD : abre el portapapeles (para XP únicamente, para añadirlo a Vista ver
AQUI) WINCHAT : abre el programa de Microsoft de chat en red (para Windows XP
únicamente) SOUNDRECORDER : abre el altavoz DVDPLAY : ejecuta la unidad de DVD WMPLAYER : abre Windows Media Player MOVIEMK : abre Windows Movie Maker JOURNAL : abre un nuevo journal (únicamente para Vista) STIKYNOT : abre el recordatorio (únicamente para Vista) OSK : muestra el teclado en pantalla. Tutorial AQUI TABTIP : abre el panel de ingreso de datos Tablet PC (únicamente para Vista) MAGNIFY : abre la lupa WINCAL : abre el calendario de Windows (únicamente para Vista) DIALER : abre el marcador telefónico de Windows EUDCEDIT : abre el editor de caracteres privados SNDVOL : ajusta las propiedades del volumen RSTRUI : abre la herramienta de restauración del sistema (únicamente para
Vista) %WINDIR%\SYSTEM32\RESTORE\RSTRUI.EXE : abre la herramienta
de restauración del sistema (para XP únicamente). Tutorial AQUI MSINFO32 : abre la informacion del sistema MRT : abre la herramienta de eliminación de software malintencionado de
Windows. Tutorial AQUI TASKMGR : abre el administrador de tareas de Windows CMD : abre la consola MIGWIZ : abre el asistente para transferencia de archivos y configuraciones
(únicamente para Vista) MIGWIZ.EXE : abre el asistente para transferencia de archivos y
configuraciones (para XP únicamente) SIDEBAR : abre la barra de Windows (únicamente para Vista) SIGVERIF : abre la herramienta de comprobación de la firma del archivo WINVER : abre la ventana Acerca de Windows para conocer la versión de
Windows FSQUIRT : abre el asistente para la transferencia de archivos Bluetooth IEXPRESS : abre el asistente de archivos auto-extraíbles. Tutorial AQUI MBLCTR : abre l centro de movilidad de Windows (únicamente para Vista) MSRA : abre el asistente remoto de Windows MSTSC : abre la herramienta de conexión a escritorio remoto MSDT : abre la herramienta de diagnostico y soporte de Microsoft WERCON : abre la herramienta de reportes y soluciones a los problemas
(únicamente para Vista) WINDOWSANYTIMEUPGRADE : permite la actualización de Windows
Vista WINWORD: abre Word (si está instalado) PRINTBRMUI : abre el asistente de migración de impresora (para Vista
únicamente)
Administración de discos DISKMGMT.MSC : abre el administrador de discos CLEANMGR : abre la herramienta para liberar espacio en disco DFRG.MSC : abre el desfragmentador de disco DEFRAG: desfragmenta el disco duro (para saber como utilizarlo, haz clic
AQUI CHKDSK : efectúa un análisis de la partición precisados en los parámetros del
comando (para mayor información, escribe CHKDSK /? en la consola CMD) DISKPART : abre la herramienta para particionar (un poco difícil de usar)
Administracion de red e Internet IPCONFIG : muestra la configuración de las direcciones IP en el ordenador
(Para mayor información, escribe: IPCONFIG /? en la consola CMD) CONTROL NETCONNECTIONS o NCPA.CPL : muestra las conexiones de
red INETCPL.CPL : abre las propiedades de Internet FIREWALL.CPL : abre el firewall de Windows WF.MSC : abre las funciones avanzadas del firewall de Windows (únicamente
para Vista). Tutorial AQUI NETSETUP.CPL : abre el asistente para configuración de red (únicamente para
XP)
Otros comandos JAVAWS : muestra la caché del programa JAVA (si está instalado) AC3FILTER.CPL : abre las propiedades del filtro AC3 (si está instalado) FIREFOX : abre Mozilla FireFox (si está instalado) NETPROJ : permite la conexión a un proyector de red (únicamente para Vista) LOGOFF : cierra la sesión activa SHUTDOWN : apaga Windows SHUTDOWN –A : detiene el apagado de Windows %WINDIR% o %SYSTEMROOT% : abre la carpeta de instalación de
Windows %PROGRAMFILES% : abre la carpeta de instalación de otros programas
(Program Files) %USERPROFILE% : abre la carpeta del perfil del usuario conectado
actualmente %HOMEDRIVE% : abre el explorador en la partición donde el sistema
operativo está instalado Comprobador de archivos del sistema (necesita un CD de Windows si la caché
no está disponible): (Tutorial AQUI) o SFC /SCANNOW : hace un scan de todos los archivos del sistema y
repara los archivos dañados
o SFC /VERIFYONLY : hace un scan únicamente de los archivos del sistema
o SFC /SCANFILE="nombre y ruta del archivo" : hace un scan del archivo indicado, y lo repara si está dañado
o SFC /VERIFYFILE="nombre y ruta del archivo" : hace un scan únicamente del archivo indicado
o SFC /SCANONCE : hace un scan de los archivos del sistema la próxima vez que se inicie el ordenador
o SFC /REVERT : restablece la configuración inicial (para mayor información, escribe SFC /? en la consola CMD.
Lista de codigos para Modos Dios (God Modes)
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
Action Center.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}(Windows 7 y posteriores)
Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153}
AutoPlay.{9C60DE1E-E5FC-40f4-A487-460851A8D915}
Backup and Restore.{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD}(Windows 7 y posteriores)
Biometric Devices.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}(Windows 7 y posteriores)
BitLocker Drive Encryption.{D9EF8727-CAC2-4e60-809E-86F80A666C91}
Color Management.{B2C761C6-29BC-4f19-9251-E6195265BAF1}
Credential Manager.{1206F5F1-0569-412C-8FEC-3204630DFB70}(Windows 7 y posteriores)
Date and Time.{E2E7934B-DCE5-43C4-9576-7FE4F75E7480}
Default Location.{00C6D95F-329C-409a-81D7-C46C66EA7F33}(Windows 7 y posteriores)
Default Programs.{17cd9488-1228-4b2f-88ce-4298e93e0966}
Desktop Gadgets.{37efd44d-ef8d-41b1-940d-96973a50e9e0}(Windows 7 y posteriores)
Device Manager.{74246bfc-4c96-11d0-abef-0020af6b0b7a}
Devices and Printers.{A8A91A66-3A7D-4424-8D24-04E180695C7A}(Windows 7 y posteriores)
Display.{C555438B-3C23-4769-A71F-B6D3D9B6053A}(Windows 7 y posteriores)
Ease of Access Center.{D555645E-D4F8-4c29-A827-D93C859C4F2A}
Folder Options.{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
Fonts.{93412589-74D4-4E4E-AD0E-E0CB621440FD}
Game Controllers.{259EF4B1-E6C9-4176-B574-481532C9BCE8}
Get Programs.{15eae92e-f17a-4431-9f28-805e482dafd4}
Getting Started.{CB1B7F8C-C50A-4176-B604-9E24DEE8D4D1}(Windows 7 y posteriores)
HomeGroup.{67CA7650-96E6-4FDD-BB43-A8E774F73A57}(Windows 7 y posteriores)
Indexing Options.{87D66A43-7B11-4A28-9811-C86EE395ACF7}
Infrared.{A0275511-0E86-4ECA-97C2-ECD8F1221D08}(Windows 7 y posteriores)
Internet Options.{A3DD4F92-658A-410F-84FD-6FBBBEF2FFFE}
iSCSI Initiator.{A304259D-52B8-4526-8B1A-A1D6CECC8243}
Keyboard.{725BE8F7-668E-4C7B-8F90-46BDB0936430}
Location and Other Sensors.{E9950154-C418-419e-A90A-20C5287AE24B}(Windows 7 y posteriores)
Mouse.{6C8EEC18-8D75-41B2-A177-8831D59D2D50}
Network and Sharing Center.{8E908FC9-BECC-40f6-915B-F4CA0E70D03D}
Notification Area Icons.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}(Windows 7 y posteriores)
Offline Files.{D24F75AA-4F2B-4D07-A3C4-469B3D9030C4}
Parental Controls.{96AE8D84-A250-4520-95A5-A47A7E3C548B}
Pen and Touch.{F82DF8F7-8B9F-442E-A48C-818EA735FF9B}(Windows 7 y posteriores)
People Near Me.{5224F545-A443-4859-BA23-7B5A95BDC8EF}
Performance Information and Tools.{78F3955E-3B90-4184-BD14-5397C15F1EFC}
Personalization.{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}
Phone and Modem.{40419485-C444-4567-851A-2DD7BFA1684D}(Windows 7 y posteriores)
Power Options.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Programs and Features.{7b81be6a-ce2b-4676-a29e-eb907a5126c5}
Recovery.{9FE63AFD-59CF-4419-9775-ABCC3849F861}(Windows 7 y posteriores)
Region and Language.{62D8ED13-C9D0-4CE8-A914-47DD628FB1B0}(Windows 7 y posteriores)
RemoteApp and Desktop Connections.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}(Windows 7 y posteriores)
Scanners and Cameras.{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3}
Sound.{F2DDFC82-8F12-4CDD-B7DC-D4FE1425AA4D}(Windows 7 y posteriores)
Speech Recognition.{58E3C745-D971-4081-9034-86E34B30836A}(Windows 7 y posteriores)
Sync Center.{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}
System.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
Tablet PC Settings.{80F3F1D5-FECA-45F3-BC32-752C152E456E}
Taskbar and Start Menu.{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Text to Speech.{D17D1D6D-CC3F-4815-8FE3-607E7D5D10B3}
Troubleshooting.{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}(Windows 7 y posteriores)
User Accounts.{60632754-c523-4b62-b45c-4172da012619}
Windows Anytime Upgrade.{BE122A0E-4503-11DA-8BDE-F66BAD1E3F3A}
Windows CardSpace.{78CB147A-98EA-4AA6-B0DF-C8681F69341C}
Windows Defender.{D8559EB9-20C0-410E-BEDA-7ED416AECC2A}
Windows Firewall.{4026492F-2F69-46B8-B9BF-5654FC07E423}
Windows Mobility Center.{5ea4f148-308c-46d7-98a9-49041b1dd468}
Windows SideShow.{E95A4861-D57A-4be1-AD0F-35267E261739}
Windows Update.{36eef7db-88ad-4e81-ad49-0e313f0c35f8}
Un ejemplo seria:
Damos al boton derecho del raton en el escritorio y seleccionamos "Nuevo > Carpeta" y le cambiamos el nombre por:
Parental Controls.{96AE8D84-A250-4520-95A5-A47A7E3C548B}
Y si lo queremos mas personalizado cambiamos el texto anterior al punto:
Control Parental.{96AE8D84-A250-4520-95A5-A47A7E3C548B}
Nos cambiara el icono por el de control parental y ya tendremos un acceso rapido al control parental.
USUARIOS EN WINDOS 7.
. Comando NET
Esto es para gente que empieza en Windows y no saben usar comandos, todo lo hacen por ventanas, clicks, etc.
Es muy útil y rápido manejar algunas cosas por medio de comandos de Windows, sobre todo cuando es en una Máquina Remota.
El comando Net sirve para manejar recursos de la red de Windows, con este puedes crear, borrar, configurar cuentas, mapear discos, apagar y prender servicios, ver las computadoras de la red y muchas cosas mas. Se preguntaran por que escribo sobre esto si tan solo con escribir NET HELP te aparece la ayuda de windows. Pero muchas veces son un poco confusos los parámetros y la sintaxis, tratare de explicarlo lo más claro posible para que lo comprendan lo básico y después ya van a agarrarle la onda a esto y será más sencillo de utilizar.
Mencionaré algunas situaciones donde necesites usar comando NET:
Supongamos que tienes una sesión de comando de win2k/xp con privilegios de system. Qué hacer? Lo primero que haríamos seria crear nuestra propia cuenta de administrador.
NET USER, NET LOCALGROUP, NET GROUP
net user juanito password /expires:never /add -- aquí estamos agregando una nueva cuenta de usuario, el /expires:never es para que nuestra nueva cuenta en una maquina remota nunca expire.
Pero necesitamos que sea administrador así que agregamos a juanito al grupo de administradores. Si la máquina es un controlador de dominio vamos a hacer:
net group "domain Admins" juanito /add
Aquí agregamos la cuenta juanito al Grupo de Domain Admins.
Si la máquina no es controlador de dominio entonces hay que agregar a juanito al grupo de administradores locales.
net localgroup "administrators" juanito /add
Que tal si quiero remover algún usuario del grupo de administradores? Solo tenemos que hacer algo similar a cuando lo agregamos solo que en lugar de /add pondremos un /del ej:
net localgroup "administrators" juanito /del
Igual para crear y borrar un usuario.
net user juanito ju4n /add --crea cuenta juanito con password "ju4n"net user juanito /del -- elimina cuenta de juanito.
Hasta ahora, ya sabemos crear cuentas y hacerlas administradores. Mas opciones de Net user. Para desactivar la cuenta de juanito escribimos:
net user juanito /active:no
Para volverla a activar escribimos:
net user juanito /active:yes
Puedes agregar un comentario del usuario, un comentario de la cuenta, el nombre completo del usuarionet user juanito /remark:"Departamento de contabilidad" /fullname:"Juan Perez" /comment:"Aquí va el comentario"
Si quieres darle una fecha para que expire la cuenta el 15 de Noviembre de 2010 entonces
net user juanito /expires:15/10/2003
Por default está que nunca expire. El formato de la fecha varia dependiendo del código del país.
net user juanito /expires:never
Con esto le estas poniendo que nunca expire la cuenta. Para permitirle o negarle a un usuario que pueda cambiar su contraseña usamos:
net user juanito /passwordchg:yes -- para que si pueda cambiar su contraseñanet user juanito /passwordchg:no -- para que no pueda cambiar su contraseña
Si el usuario pertenece a un dominio, puedes darle o negarle acceso a las computadoras de la red:
net user juanito /workstations:soporte1,soporte2,soporte3
Le darás permiso a juanito que entre solo a las maquinas soporte1, soporte2 y soporte3, puedes darle acceso a 8 computadoras como máximo.
Es muy importante que la cuenta tenga un password, si nosotros le dejamos cambiar su contraseña, el usuario por comodidad puede poner una contraseña en blanco y esto seria un gran problema de seguridad. para evitar eso pondremos la siguiente instrucción:
net user juanito /passwordreq:yes -- con esto estas forzando a que el usuario debe tener contraseña.
Por último puedes controlar los accesos de juanito a la computadora por horarios, por default al crear la cuenta tiene acceso todos los días a todas horas, pero esto podemos cambiarlo con:
net user juanito /times: --- aquí niegas el acceso a juanito a todas horas todos los días.
net user juanito /times:lunes-sábado,8am-7pm -- Estas habilitando el acceso de lunes a sábado de 8 am a 7 pm. Otra forma podría ser:
net user juanito /times:lunes-sábado,08:00-19:00 -- Es igual que el anterior solo que con el formato de 24 horas
Para hacer un horario diferente para cada día de la semana se separan con punto y coma (;)
net user juanito /times:lunes,8am-6pm;martes-jueves,7am-9pm;viernes,9am-11pm
Esto seria el lunes de 8 am a 6 pm, de martes a jueves de 7 am a 9 pm y el viernes de 9 am a 11 pm
Hay otra cosa, para poner que el password nunca expire no se puede hacer por consola si se ha configurado net accounts que expire en cierto tiempo, pero hay otra forma de hacerlo, con un script. Suponiendo que mi maquina
se llama pc1, mi workgroup se llama workgroup y la cuenta se llama juanito este sería el script para configurar que nunca expire una contraseña.
//////////////////////////Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
strDomainOrWorkgroup = "workgroup"strComputer = "pc1"strUser = "juanito"
Set objUser = GetObject("WinNT://" & strDomainOrWorkgroup & "/" & _strComputer & "/" & strUser & ",User")
objUserFlags = objUser.Get("UserFlags")objPasswordExpirationFlag = objUserFlags OR ADS_UF_DONT_EXPIRE_PASSWDobjUser.Put "userFlags", objPasswordExpirationFlag objUser.SetInfo
////////////////////////////
Tienes que copiar y pegar esto en un notepad y guardarlo como expire.vbs o el nombre que quieras pero con extensión vbs, lo corres desde consola con "cscript expire.vbs" (para ejecutar el script y ver el resultado en la consola, no en el desktop) y listo. Tu cuenta ya esta configurada para que nunca expire la contraseña. Solo tienes que cambiar el usuario, workgroup y el nombre de la pc, dependiendo de tus necesidades.
NOTA: No necesariamente se tienen que dar los parámetros de los comandos por separado, al crear la cuenta puedes ponerle todos, o puedes irlos agregando.
Los servicios de Windows
1) Acceso a dispositivo de interfaz humana (HidServ)
Se refiere a dispositivos multimedia, como dispositivos apuntadores (ej. mouse…), teclados, controles remotos u otro dispositivo de interfaz Bluetooth.
Por lo general no se usan este tipo de dispositivos o si se usan suelen tener drivers propios, por lo que lo podemos Deshabilitar. Si usas este tipo de dispositivo y al deshabilitarlo no funciona correctamente lo pones en Manual o Automático.
2) Actualizaciones automáticas (Wuauserv)
Si te preocupa el consumo de recursos lo puedes Deshabilitar y actualizar manualmente visitando la página Windows Update o ejecutando el comando wupdmgr (Inicio-> Ejecutar-> escribir wupdmgr-> Aceptar).
Windows Update necesita este servicio funcionando y en modo Automático por defecto. Si lo deshabilitásemos, no podríamos actualizar, ni siquiera vía Web.
3) Adaptador de rendimiento WMI (WmiApSrv)
Digamos que está en desuso, por lo que no sucede nada si se Deshabilita.
4) Administración de aplicaciones (AppMgmt)
Maneja el software instalado, pero sin este servicio, las nuevos programas instalados continúan almacenándose en Agregar/Quitar Programas, por lo que lo ponemos en Manual.
Ahora bien, si tu equipo pertenece a una red corporativa, sería interesante ponerlo en Automático, ya que sin este servicio no se podrá instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar/Quitar Programas, es decir, no habrá programas disponibles en la red.
5) Administrador de carga (uploadmgr)
Si no formas parte de una red, lo debes Deshabilitar. Y si formas parte de una red también se puede Deshabilitar, ya que no interfiere en el funcionamiento de la red para compartir archivos e impresoras.
6) Administrador de conexión automática de acceso remoto (RasAuto)
Detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión, es decir, si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto.
Es recomendable tenerlo en Manual. En raras ocasiones, algunos proveedores utilizan sistemas de logueo, por lo que si al poner este servicio en Manual, tienes problemas con la conexión a internet, ponlo en Automático.
7) Administrador de conexión de acceso remoto (RaMan)
Administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas.
Es recomendable ponerlo en Manual.
8) Administrador de cuentas de seguridad (SamSs)
Es un subsistema protegido que administra la información de cuentas de usuarios y grupos.
Nunca se debe deshabilitar, por tanto, hay que dejarlo en Automático.
9) Administrador de discos lógicos (dmserver)
Si usas discos removibles o cambias constantemente de discos rígidos ponlo en Automático, de lo contrario es recomendable ponerlo en Manual.
10) Administración de sesión de Ayuda de escritorio remoto (RDSessMgr)
Sobre todo, por razones de seguridad, es recomendable Deshabilitar este servicio, ya que podríamos aceptar una petición de conexión no deseada.
11) Adquisición de imágenes de Windows (WIA) (stisvc)
Es recomendable ponerlo en Manual, y sólo si se nos dan problemas la utilización de escáneres o cámaras lo ponemos en Automático.
12) Almacenamiento protegido (ProtectedStorage)
Este servicio protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados.
Para entendernos, es ese mensaje que aparece de “Recordar Contraseña”. A pesar de que esa información se almacena encriptada, personalmente pienso que es más seguro aún no guardar ningún tipo de información importante en disco, por lo que se debe Deshabilitar.
De todos modos si usas la función “Recordar Contraseña” o “Autocompletar” (para Outlook, conexión a Internet, o controladores de dominio que requieren autentificación…) ponlo en Automático.
13) Aplicación del sistema COM+ (COMSSysApp)
Si cuentas con aplicaciones que funcionen con el componente COM+ ponlo en Automático, de lo contrario detenlo y ponlo en Manual.
14) Audio de Windows (AudioSrv)
Si no tienes placa de sonido lo puedes Deshabilitar, de lo contrario ponlo en Automático, ya que es fundamental para escuchar sonidos en la computadora.
15) Ayuda de NetBIOS sobre TCP/IP (LmHosts)Es un agujero para la seguridad, así que hay que Deshabilitarlo, salvo que uses el viejo protocolo NetBIOS en tu red.
16) Ayuda y soprte técnico (Helpsvc)
Particularmente prefiro no recibir ayuda de la Web de Microsoft, además consume recursos, por lo que lo tengo Deshabilitado.
También lo puedes poner en Manual y habilitarlo sólo cuando lo necesites (si es que alguna vez lo necesitas ).
17) Cliente de seguimiento de vínculos distribuidos (TrkWks)
Si tu pc es parte de un Dominio NT y el Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos, debes ponerlo en Automático, de lo contrario lo puedes poner Manual.
18) Cliente DHCP (Dhcp)
Si no formas parte de una red o tienes un IP fijo o estático ponlo en Manual.
Si formas parte de una red, tu IP es dinámico o te conectas a través de un módem debes ponerlo en Automático.
19) Cliente DNS (Dnscache)
Si tu pc está en red debes ponerlo Automático.
De lo contrario puedes ponerlo Manual, aunque tienes que tener en cuenta que si alguna vez necesitas reparar la conexión a Internet aparecerá un error que dice “Purgar la caché de resolución DNS”, con lo que deberás iniciar este servicio para continuar reparando.
20) Cliente Web (WebClient)
Por razones de seguridad se aconseja no poner Automático, por tanto puedes ponerlo Manual, aunque personalmente no le veo ninguna utilidad a este servicio, por lo que se podría Deshabilitar.
21) Cola de impresión (Spooler)
Automático, a menos que no dispongas de una impresora, en cuyo caso se puede Deshabilitar.
22) Compatibilidad de cambio rápido de usuario (FastUserSwitching)
Este servicio nos permite cambiar de usuario sin tener que cerrar sesión en el con el otro usuario.
Si no tienes varios usuarios en el equipo, Deshabilítalo.
Si cuentas con varios usuarios y le ves utilidad a este servicio, ponlo en Automático.
Particularmente no soy partidario del cambio rápido de usuario, ya que es muy habitual que se cambie de usuario y se dejen programas ejecutándose en el otro usuario (es malo para la seguridad y consume muchos recursos). Además no es aconsejable apagar el equipo con programas ejecutándose, y esto podría pasar si un usuario no cierra sesión y se cambia de usuario, por tanto mi recomendación es Deshabilitar.
23) Conexión de seguridad a Internet (ICF)/Conexión compartida a Internet (ICS) (SharedAccess)
Si compartes conexión o usas el Firewall de Windows ponlo en Automático, de lo contrario, Deshabilítalo.
24) Conexiones de red (Netman)
Si tu pc está en red o se conecta a través de un módem ponlo en Automático, de lo contrario Manual.
25) Conexión inalámbrica rápida (WZCSVC)
Si tu conexión es inalámbrica (Wireless) ponlo en Automático, de lo contrario Deshabilítalo.
26) Coordinador de transacciones distribuidas de Microsoft (MSDTC)
Por lo general no tiene utilidad por lo que lo ponemos en Manual, aunque si estás en una red y hay bases de datos, colas de mensajes y sistemas de archivos, entonces te conviene ponerlo Automático.
27) DDE de red (NetDDE)
Tampoco tiene utilidad, por lo que se puede Deshabilitar, a menos que tu pc esté en red y se utilicen datos compartidos como el Portafolio, en cuyo caso conviene ponerlo en Automático.
28) Detección de hardware shell (ShellHWDetection)
Se utiliza para le detección de dispositivos o hardware AutoPlay, como ciertas lectoras de CD o DVD.
Mi recomendación es ponerlo Automático, aunque se puede Deshabilitar y sólo habilitarlo si el sistema no nos reconoce alguna lectora o disquetera o el chequeo de unidad del Explorador de Windows se hace molesto.
29) DSMD de DDE de red (NetDDEdsdm)
Tiene graves vulnerabilidades, además no creo que te sea de ninguna utilidad, por lo que Deshabilítalo.
30) Enrutamiento y acceso remoto (RemoteAccess)
Es otro gran agujero para la seguridad, Deshabilítalo.
31) Escritorio remoto compartido de NetMeeting (mnmsrvc)
Permite a usuarios autorizados acceder remotamente a tu escritorio, obviamente podríamos dar autorización a alguien no deseado, por tanto es otro gran agujero para la seguridad. Se debe Deshabilitar este servicio.
32) Estación de trabajo (Ianmanworkstation)
Si deshabilitas este servicio, las conexiones de cliente de red a servidores remotos no estarán disponibles, por tanto debe estar en Automático.
33) Examinador de equipos (Browser)
Si no formas parte de una red o te conectas a través de un módem, ponlo Manual.
Si formas parte de una red y no usas el protocolo WINS, entonces ponlo en Automático.
34) Extensiones de controlador de Instrumental de administración de Windows (Wmi)
Supervisa todos los controladores y proveedores de seguimiento de sucesos configurados, ponlo Manual.
35) Horario de Windows (W32Time)
Chequea automáticamente la hora con un servidor de Internet. Si te preocupa el consumo de recursos Deshabilítalo, ya que de todas formas nuestro pc marcará la hora, salvo que tengas la pila agotada.
36) Host de dispositivo Plug and Play universal (upnphost)
Se puede Deshabilitar. Si algún componente te da problemas lo pones en Manual.
37) Inicio de sesión en red (Netlogon)
Mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios
A menos que cuentes con una red con configuración a través de dominios, lo puedes Deshabilitar.
38) Inicio de sesión secundario (seclogon)
Usado habitualmente por administradores para iniciar sesión como usuario restringido, empleando solamente el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador.
Personalmente no le veo mucha utilidad, así que se puede Deshabilitar.
39) Instantáneas de volumen (VSS)
Si no haces copias de seguridad habitualmente, ponlo en Manual, para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad.
40) Instrumental de administración de Windows (winmgmt)
Si detenemos este servicio, la mayoría del software basado en Windows no funcionará correctamente, por tanto siempre debe estar en Automático.
41) Llamada a procedimiento remoto (RPC) (RpcSs)
Nunca se debe detener o deshabilitar este servicio, ya que si no el sistema operativo no podrá realizar cargas, por tanto siempre Automático.
42) Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator)
Después de Windows 95, este servicio está en desuso, por tanto Deshabilítalo.
43) Medios de almacenamiento extraíbles (NtmSvc)
Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc… Ponlo Manual.
44) Mensajero (Messenger)
Es una utilidad que sirve para trasmitir mensajes del servicio de alertas, y también
entre clientes y servidores, es decir, permite mandar mensajes a través de ventanas emergentes a otro ordenador de una misma red, utilizando el servicio "net send".
Es uno de esos grandes agujeros para la seguridad, ya que tiene una grave vulnerabilidad que es aprovechada por los "spammers".
En lo que a seguridad se refiere te aconsejo que lo tengas Deshabilitado. Aunque si formas parte de una red deberás pedir permiso al administrador.
45) MS Software Shadow Copy Provider (SwPrv)
Salvo que cuentes con algún software para realizar copias de seguridad (Ej.- Norton Gosht), Deshabilítalo.
46) NLA (Network Location Awareness) (Nla)
Deshabilítalo, a menos que uses el servicio “Conexión compartida a Internet” (red con conexión compartida).
47) Notificación de sucesos del sistema (SENS)
Supervisa y realiza un seguimiento de los sucesos del sistema como, por ejemplo, sucesos de red de inicio de sesión en Windows y de alimentación, y los notifica a los suscriptores del sistema de sucesos de COM+.
Recomiendo el modo Automático, aunque si no necesitas que se registren los inicios de sesión del sistema lo puedes Deshabilitar.
48) Plug and Play (PlugPlay)
Hace que tu equipo se adapte y reconozca los cambios de hardware, por tanto Automático.
49) Portafolios (ClipSrv)
Habilita el Visor del Portafolios para crear y compartir páginas de datos que podrán revisar los usuarios remotos.
Deshabilítalo.
50) Programador de tareas (Schedule)
Si tu obsesión es el consumo de recursos Deshabilítalo, aunque debes saber que no podrás configurar y programar tareas automatizadas en el equipo, por ejemplo te dará error la actualización automática de tu Antivirus (o cualquier otro software), por lo que tendrás que actualizar manualmente.
51) Proveedor de compatibilidad con seguridad LM de Windows NT (NtlmSsp)
No creo que te sea de utilidad, Deshabilítalo.
52) QoS RSVP (RSVP)
Deshabilítalo.
53) Registro de sucesos (Eventlog)
Permite visualizar los mensajes del registro de sucesos emitidos por programas y componentes basados en Windows en el Visor de sucesos.
Es importante que siempre esté en Automático, de lo contrario no se podrán diagnosticar los problemas del sistema.
54) Registro remoto (RemoteRegistry)
Por razones de seguridad Deshabilita este servicio, ya que si no, algún indeseado te podría modificar el registro.
55) Registros y alertas de rendimiento (SysmonLog)
Personalmente prefiero Deshabilitar este servicio, aunque si necesitas recopilar información del rendimiento de tu pc, entonces ponlo Automático.
56) Servicio COM de grabación de CD de IMAPI (ImapiService)
Manual, así sólo se iniciará cuando lo necesites.
57) Servicio de alerta (Alerter.exe)
Evidentemente si no estás en una red, Deshabilítalo.
Si estás en una red deberás consultar al administrador.
58) Servicio de descubrimientos SSDP (SSDPSRV)
Si no estás en una red, Deshabilítalo.
Si estás en una red, también lo puedes Deshabilitar, a menos que te de problemas algún dispositivo externo.
59) Servicio de Index Server (cisvc)
Si Deshabilitamos este servicio, las búsquedas de texto serán más lentas, pero al Habilitarlo, requiere gran cantidad de recursos.
Definitivamente, pienso que sales ganando si lo Deshabilitas.
60) Servicio de informe de errores (ERSvc)
Es ese mensajito que a veces aparece de “Enviar informe de errores a Microsoft”; informa de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.
Seguro que cuando aparece ese mensaje lo “Cancelas”, así que no tiene sentido que lo tengas Habilitado.
Además nunca sabremos a ciencia cierta que información estamos mandando a Microsoft cuando lo “Aceptamos”.
Personalmente prefiero Deshabilitarlo.
61) Servicio de puerta de enlace de capa de aplicación (ALG)
Si compartes conexión o usas el Firewall de Windows: Automático.
De lo contrario: Manual.
62) Servicio de restauración de sistema (Srservice)
Consume recursos, pero lo considero importante: Automático. Así si algo falla podemos restaurar el sistema a un punto anterior.
Evidentemente, si no te parece interesante esta opción, se puede Deshabilitar.
63) Servicio de transferencia inteligente en segundo plano (BITS)
Constituye un mecanismo de transferencia de archivos en segundo plano, así como un administrador de cola.
Si lo Deshabilitas no podrás recibir Actualizaciones Automáticas hasta que no reinicies. Lo puedes Deshabilitar.
Windows Update necesita al menos que este servicio esté en modo Manual. Si no, no podremos actualizar vía Web.
64) Servicio del administrador de discos lógicos (dmadmin)
Manual.
65) Servicio del número de serie de medio portátil (WmdmPmSp)
Deshabilítalo, a menos que tengas un reproductor de música portátil y te de problemas.
66) Servicios de cifrado (CryptSve)
Proporcionan servicios de administración de claves para el equipo.
Automático.
67) Servicios de Terminal Server (TermService)
Proporciona un entorno con varias sesiones que permite a los dispositivos del cliente obtener acceso a una sesión del escritorio de Windows virtual y a programas basados en Windows que se ejecutan en el servidor.
Deshabilitado, a menos que lo utilices.
68) Servicios IPSEC (PolicyAgent)
Usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks).
Deshabilitado, a menos que lo uses.
69) Servidor (lanmanserver)
Si no estás compartiendo archivos e impresoras en una red, Deshabilítalo, de lo contrario, Automático.
70) Sistema de alimentación ininterrumpida (UPS)
Deshabilitado, a menos que uses una UPS (SAI), en cuyo caso ponlo Automático.
71) Sistema de ayuda de tarjeta inteligente (ScardDrv)
A menos que uses tarjetas inteligentes, Deshabilítalo.
72) Sistema de sucesos COM+ (EventSystem)
Manual.
73) Tarjeta inteligente (ScardSvr)
A menos que uses tarjetas inteligentes, Deshabilítalo.
74) Telefonía (TapiSrv)
Si tienes un módem, ponlo Automático, si no, lo puedes Deshabilitar.
75) Telnet (TlnSvr)
Por razones de seguridad, Deshabilitado.
76) Temas (Themes)
Sencillamente es la apariencia de Windows XP.
Si te gusta la apariencia de XP, ponlo Automático. Si lo que te preocupa es la memoria y te vale con la apariencia de Windows 2000, entonces lo puedes Deshabilitar.
77) Windows Installer (MSIServer)
Administra la instalación y eliminación de aplicaciones.
Manual, para que se ejecute sólo cuando sea necesario.
El misterioso archivo SVCHOST.exe
El archivo Svchost.exe se encuentra en la carpeta C:\WINDOWS\system32\svchost.exe Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.
Los grupos Svchost.exe están identificados en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Cada valor contenido en esta clave representa un grupo Svchost distinto y se muestra como un ejemplo independiente cuando se consultan los procesos activos.
Cada valor es un valor REG_MULTI_SZ que contiene los servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost puede contener uno o varios nombres de servicio que se extraen de la siguiente clave del Registro, cuya clave Parámetros contiene un valor ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Nombre del Servicio
Por esta razon, suele aparecer varias veces en la lista de procesos en ejecucion.
Para ver la lista de servicios que se ejecutan en Svchost y los otros procesos:
1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar.
2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter.
3. Ahora en la ventana de la consola de comandos, escriba:
Tasklist /SVC
... y a continuación, presione Enter.
Te aparecerá un listado de los procesos activos y los servicios del sistema asociados con dichos procesos "si los hay" (en caso contrario muestra N/D, no disponible).
Tasklist muestra una lista de los procesos activos. El modificador /SVC muestra la lista de servicios activos para cada proceso.
Si tienes Windows XP Professional y quieres obtener más informacion sobre los servicios que el proceso SVCHOST está ejecutando en estos momentos haz esto:
1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar.
2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter.
3. Ahora en la ventana de la consola de comandos, escriba:
tasklist /svc /fi "imagename eq svchost.exe"
... y a continuación, presione Enter.
En este caso se mostrarán sólo los procesos SVCHOST.exe y sus servicios asociados.
Y la respuesta a la típica pregunta de si hay que cerrar o eliminar el proceso SVCHOST, NO! no hay que tocarlo, este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado.
Uso de recursos del sistema
Uso de memoria:
SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de sistema. SVCHOST.EXE puede aparecer listado en la lista de procesos muchas veces por cada servicio que éste tenga activos.
Uso de procesador:
El uso de procesador por parte de SVCHOST.EXE no debe ser mas de 20% en algunos casos, (en mi caso personal en este momento solo un 0%) éste uso de CPU no debe ser permanente, o sea no debe ocupar CPU en todo momento a menos que en tu sistema se esté ejecutando alguna aplicacion de red crítica que siginifique el uso de todos estos recursos en todo momento, si no es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC. (más abajo)
SVCHOST, los puertos que abre y su configuracion con Firewalls
Como vimos anteriormente, SVCHOST.exe puede aparecer varias veces cargado en el sistema, de hecho, mientras escribo éste artículo, SVCHOST.exe aparece en la lista de procesos 6 veces, ocupando algo así como 45MB de memoria, este aparece cargando los servicios DcomLaunch, TermService, RpcSs,AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, rasAuto, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, Tapisrvc, Themes, trkWks, winmgmt, wscsvc, wuauserv, WZCSVC, LmHosts, SSDPSRV, upnphost, WebClient, stisvc y HTTPFilter, pero, como si fuera poco, si tienes un Firewall, y alguna vez has visto listados los puertos que el proceso SVCHOST.exe tiene para sí, encontraras que SVCHOST.exe es el responsable de tener abiertos varios puertos del sistema.
"SVCHOST.exe no solo es el responsable de cargar varios servicios,tambien abre numerosos puertos de conexion a nuestro sistema."
En mi caso, SVCHOST.exe tiene abiertos los siguientes puertos:
Con protocolo TCP: 135 y 2869
Con protocolo UDP: 53, 1035, 1036, 1900, 2030 y 3031
Cuando estes en busca de procesos maliciosos como Adware, software espía, etc, puedes confiar en que los puertos abiertos relacionados con SVCHOST.exe no han sido abiertos con mala intencion. Claro que ataques externos en contra de esos puertos (por ejemplo: Ataques a Llamadas a Procedimiento Remoto RPC "call—RPC—attacks" en contra del puerto 135) no se pueden descartar.
En el mundo de los Firewalls, al proceso del archivo SVCHOST.exe, se le conoce como [GENERIC HOST PROCESS FOR WIN32 SERVICES].
La mayoría de los Firewalls traen reglas predefinididas cuando las conexiones son de salida, pero cuando hay peticiones entrantes, toca definir dos reglas:
Si el protocolo es TCPSi la conexion es de tipo ENTRADABLOQUEAR
Si el protocolo es UDPSi la conexion es de tipo ENTRADABLOQUEAR
Hay casos raros, muy raros... en que las reglas predefinidas de conexiones de salida no son suficientes, si este es su caso, (si experimenta momentos en que el Firewall le pregunta sobre que una aplicacion solicita conexion de salida usando protocolo TCP), convendría definir esta regla:
Si el protocolo es TCPSi la conexion es de tipo SALIDABLOQUEAR
Ataques a tu sistema mediante RPC
El Proceso ó Archivo SVCHOST consume 100% CPU
Si experimentas problemas de lentitud, y notas que el proceso SVCHOST.exe está consumiendo recursos de CPU de forma excesiva y sin control, es muy probable que estes siendo objeto de ataques mediante la vulnerabilidad conocida del RPC.
Mediante dicha vulnerabilidad, existen y continuan apareciendo infinidad de bichos que aprovechan este agujero para insertarse en tu sistema y empezar a hacer todo tipo de travesuras, bicho que normalmente se conoce como msblaster o alguna mutacion.
Si crees estar siendo víctima del MS Blaster o alguna de sus miles de mutaciones:
Inmediatamente ve descargando e instalando los dos parches para el Agujero del LSASS y el RPC/DCOM
Cuando los instales, reinicias, te conectas a Internet y compruebas si el uso de CPU del archivo SVCHOST.EXE es ahora normal. Si no lo es, y notas que continua igual que antes, entonces publica el registro detallado de las aplicaciones de tu sistema usando la aplicacion, HIJACKTHIS.
IMPORTANTE:
Si lo que tienes es el gusano, con el antivirus NO BASTA, tienes que parchear el error (con el parche RPC, que corrige el agujero de una vez por todas) porque existen infinidad de bichos que aprovechan ese agujero pero que utilizan otro nombre, por lo que si el Antivirus no es tan potente, desconocerá las nuevas mutaciones.
Para tener claro...
El archivo se llama SVCHOST.exe, no confundir con virus que se hacen llamar SVHOST.exe o SVCSHOST.exe, etc.
Este archivo SVCHOST.exe sólo debe aparecer en Windows 2000 y XP. Su ubicacion debe ser C:\WINDOWS\system32\svchost.exe en Windows XP y
C:\WINNT\system32\svchost.exe en Windows 2000. No importa si SVCHOST.EXE aparece repetido varias veces en la lista de
procesos, esto es normal. SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de
sistema. Solo preocúpate si el uso de procesador por parte de SVCHOST.EXE es excesivo, no debe ser mas de 20% en algunos casos. (en mi caso personal solo un 1%) El uso del CPU es aleatorio y circunstancial, no debe ocupar CPU en todo el momento, si es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC.
Qué es y para que sirve el archivo Pagefile.sys
Este archivo es muy especial y lo usa Windows para almacenar temporalmente datos los cuales son intercambiados entre la memoria RAM y éste, con el fin de disponer de un bloque mas grande de memoria, a ésta se le conoce como MEMORIA VIRTUAL
El nombre del archivo es pagefile.sys y se crea en el momento de la instalación de Windows en la unidad raiz (normalmente C:\) donde se encuentra el boot del sistema y sus atributos son de oculto.
El archivo pagefile.sys normalmente no se deberia poder ver en el explorador de Windows, a menos que hayas desactivado la opcion "Ocultar archivos protegidos del sistema".
El tamaño de archivo pagefile.sys normalmente es 1.5 veces mas grande que la memoria RAM del sistema. (Por ejemplo, si tienes 1GB de RAM, el archivo deberia pesar algo como 1.5GB, si tienes 256MB, el archivo deberia pesar algo como 384B, y así, etc.)
Como optimizar y cual es la mejor ubicacion del archivo Pagefile.sys
Algunos tips que deberias tener en cuenta para manejar mucho mejor ese archivo:
1. Evite crear o tener un archivo pagefile.sys en el mismo disco duro donde se encuentran los archivos del sistema operativo. Esto se logra teniendo dos discos duros, si tienes Windows en C:\, puedes configurar un solo archivo pagefile.sys ubicado en la primera particion del segundo disco duro, por ej: D:\
2. No crees archivos pagefile.sys en varias particiones en el mismo disco duro, solo necesitas crear una rchivo pagefile.sys en una sola particion.
3. No crees archivos pagefile.sys en discos duros espejo (backup) ó en particiones RAID-5
Así pues bastará con crear únicamente un archivo pagefile.sys en el sistema.
Como crear ó establecer un archivo pagefile.sys?
Se puede configurar individualmente un archivo pagefile.sys en cada unidad que deseemos como se indica a continuación:
1. Click derecho sobre "Mi PC" y Click en "Propiedades"
ó Click en el boton "Inicio" > Click en "Panel de Control" > Doble Click en el icono "Sistema"
2. Ahora click en la pestaña "Opciones avanzadas" (Windows XP) | ó "Avanzado" (Windows 2000)
3. Debajo de la seccion "Rendimiento" click en el boton "Configuracion" (Windows XP) | ó click en "Opciones de rendimiento" (Windows 2000)
4. Ahora click en la pestaña "Opciones avanzadas" (Sólo Windows XP) 5. En la seccion "Memoria virtual" click en el boton "Cambiar" 6. Como deciamos anteriormente, recomendamos un solo archivo pagefile.sys.
Asegúrate de que solo se haya configurado un archivo pagefile.sys:
En la parte de arriba aparecen listadas las unidades de disco disponibles, para ver si tienen un archivo pagefile.sys configurado, bastara con seleccionar una unidad, y ver si algunas de las siguientes opciones estan marcadas (Windows XP):
[] Tamaño personalizado (Manualmente puedes configurar el tamaño del archivo pagefile.sys en la unidad seleccionada)[] Tamaño administrado por el sistema (Se configura automaticamente) Recomendado![] Sin archivo de paginación (La unidad de disco seleccionada no tiene el archivo pagefile.sys)
En Windows 2000, solo está disponible la opcion de establecer manualmente el mínimo y el máximo.
Removiendo / Eliminando un archivo Pagefile.sys
En WindowsXP, si quieres modificar esto, por ejemplo, remover ó borrar el archivo pagefile.sys de C:, marca la unidad C:, a continuacion selecciona la opcion [] Sin archivo de paginación y finalmente click en el boton "Establecer"
Windows quitará el archivo "pagefile.sys" de la unidad seleccionada en el siguiente reinicio.
En Windows 2000, para remover ó borrar el archivo pagefile.sys de C:, marca la unidad C:, a continuacion entra los valores "0" a cada una de las casillas, de Tamaño inicial y tamaño Máximo y finalmente click en el boton "Establecer"
Windows quitará el archivo "pagefile.sys" de la unidad seleccionada en el siguiente reinicio.
Nota: En windows 2000, si NO existe archivo de paginación, te saldrá una ventana de aviso avisándote esto en cada reinicio.
Estableciendo un archivo Pagefile.sys
Para crear un archivo "pagefile.sys", por ejemplo, en D:, marca la unidad D:, a continuacion selecciona la opcion [] Tamaño administrado por el sistema y finalmente click en el boton "Establecer"
Windows creará el archivo "pagefile.sys" en la unidad seleccionada en el siguiente reinicio.
Nota: No se recomienda establecer un tamaño personalizado manualmente, a menos que sepa lo que hace.
P A R A T E N E R E N C U E N T A
Por lo general, Windows solo configura un archivo de paginación pagefile.sys por cada unidad de disco duro. Así que si nuestra unidad de disco tiene dos o mas particiones, Windows sólo crea un archivo pagefile.sys normalmente en la primera particion, ej: C:\
Si tienes dos discos duros, Windows creará otro archivo pagefile.sys en la primer particion del segundo disco duro, y así sucesivamente.
Mi sistema puede funcionar sin un archivo pagefile.sys?
Respuesta sencilla
Hmmm, la respuesta es SI. SI, si tu sistema posee la suficiente memoria RAM como para no preocuparte cuando estes ejecutando el máximo de aplicaciones y realizando la mayor cantidad de tareas en un dia de maximo trabajo. Si posees por ejemplo 2GB o mas, puedes probar haber como trabaja tu sistema.
Ahora, como recomendacion profesional, NO, NO recomiendo que dejes el sistema sin ningún archivo pagefile.sys, tu sistema puede llegar a necesitar algo de memoria extra en algun momento, y al no poder usar la memoria VIRTUAL quizás pueda provocar algún tipo de crash (congelamiento) del sistema, así que estas advertid@. Muchas cosas dejaran de funcionar si lo eliminas y muchos fabricantes crean software basándose en que dicho archivo existe en el disco duro, y además Windows XP no utiliza el archivo hasta que lo necesita con lo que no obtendrás ningún beneficio eliminándolo.
Nota: En windows 2000, si NO existe archivo de paginación, te saldrá una ventana de aviso avisandote esto en cada reinicio.
Respuesta técnica
Debido a que la Memoria Virtual siempre está en operación, no puede apagarse. Lo cual traduciria en "decirle al sistema que NO use espacio de archivo de paginación en ningun momento"
Esto podría provocar un consumo excesivo de memoria RAM. La razon es que cuando
los programas piden por un espacio en la memoria virtual, estos normalmente solicitan más espacio del que normalmente usan - el total podría llegar a algunos cientos de megabytes. Esas direcciones de espacio tienen que asignarse en algun lugar por el sistema. Si existe un archivo de paginación disponible, el sistema entonces asignará espacio en él a estas solicitudes - pero si no lo hay, entonces asignará espacio en direcciones de la memoria física RAM, bloqueando el acceso a estas direcciones RAM por parte del sistema (si algun programa necesita RAM, y esta está toda ocupada, pues no se podrá ejecutar el programa)
Así pues, por mas que tengas memoria RAM, es mejor tener disponible memoria virtual.
Puedo ver el tamaño que está usando actualmente el archivo pagefile.sys?
Asegúrate de tener activadas las opciones:
Ver los archivos ocultos del sistema y las extensiones de archivos en Windows 2000/XP
1. Abra una ventana del Explorador de Windows 2. Click en el menú Herramientas > Opciones de carpeta 3. Click en la pestaña Ver 4. Ahora busque y marque la opcion "Mostrar todos los archivos y carpetas
ocultos" 5. Ahora más abajo busque la opcion "Ocultar las extensiones para tipos
conocidos de archivo" y desmárquela 6. Tambien desmarque la opcion "Ocultar archivos protegidos del sistema
operativo" 7. Click en Aceptar
Ahora ya podrás ver el archivo "pagefile.sys" y el tamaño que tiene. Navega por las distintas unidades y verifica su existencia.
En que sistemas Windows debería aparecer el archivo pagefile.sys?
En Windows 2000, Windows XP y Windows 2003
Como borrar el archivo Pagefile.sys ?
El archivo pagefile.sys es necesario en el sistema y no deberias intentar borrarlo. Mientras Windows se esté ejecutando el archivo pagefile.sys está protegido por lo que te será imposible borrarlo.
Problemas conocidos de Pagefile.sys ?
Síntoma:Al iniciar el antivirus (nod32) sale el error: "C:\pagefile.sys - Error abriendo archivo (El archivo esta bloqueado)(4)"
Solución:El NOD32 debido a la heurística que posee encuentra el archivo pagefile.sys y lo
intenta escanear, pero al ser un archivo del sistema, está protegido (y en uso por supuesto) por lo que le es imposible escanearlo, así que es normal y no hay de preocuparse.
Síntoma:El archivo pagefile.sys se ha dañado, posiblemente por un apagado anormal.
Solución:Vaya a la configuracion de la Memoria virtual, y fije como "0" o como "Sin archivo de paginación" en la unidad donde se encuentra el pagefile.sys, entonces acepta y sal de ahí, apaga el computador y reinicia. Ve a donde se encuentra físicamente el archivo "pagefile.sys" y bórralo (si existe)(en cada unidad, si existen otras ademas de C:), ahora vuelve a configurar la memoria virtual (esto creara otro nuevo y correcto pagefile.sys) en las unidades que elijas.
Qué son los archivos DLL?
Un archivo DLL (Dynamic Library Link) es un módulo componente de un programa que ejecuta alguna función. Estos archivos DLL son muy útiles, pero también suelen ser causa de errores en Windows.
Los archivos DLL ejecutan acciones o rutinas de uso frecuente en Windows, y un mismo archivo DLL puede ser usado por varios programas al mismo tiempo (como el Kernel32.dll). Por ejemplo el procesador de palabras, la hoja de cálculo y otros programas pueden usar un mismo archivo DLL para desplegar el cuadro diálogo Abrir, cada vez que usted usa el comando Abrir.
Gracias a ese esquema modular (que tambien se usa en el sistema operativo OS/2), hay muchas funciones que los creadores de software no tienen que incluir en sus programas; cuando un programa necesita enviar un documento a la impresora, simplemente llama el archivo DLL respectivo (que ya Windows instaló) para que este cargue y ejecute la tarea. De esa forma, los programas son más pequeños y se ahorra espacio en el disco duro.
El hecho de que estos módulos de rutinas (Archivos DLL) no sean parte de programas, sino que se guardan como archivos independientes, también optimiza el uso de la memoria RAM. Un DLL se carga en la memoria RAM y se ejecuta únicamente cuando un programa lo llama para que realice una función, mientras que otros módulos de rutinas que sí hacen parte del programa permanecen cargados en la memoria mientras trabaja con un programa.
Windows incluye muchos archivos DLL que son usados por otros programas (la mayoría en la carpeta c:\windows\system). Pero algunos programas también instalan sus propios archivos DLL (y generalmente los colocan en la carpeta del disco duro en la que está guardado dicho programa).
Observaciones en el manejo de DLL
Como diferentes programas deben compartir los mismo DLL, si algunos programas no
respetan ciertas reglas del juego se pueden producir errores. A veces uno instala programas que colocan una versión vieja de un archivo DLL en la carpeta c:\windows\system y remplazan -sin avisar- la versión más reciente del mismo DLL. Al hacer eso, es posible que se produzcan fallas en los programas que usaban la versión más reciente del DLL.
Nota: En Windows XP no es posible reemplazar un archivo dll del sistema, ya que este se dará cuenta y automaticamente copiara el DLL correcto de su base de datos, Windows XP se protege de esta manera para evitar conflictos.
No todos los archivos DLL tienen extensión .dll; tambien hay archivos del mismo tipo con extensiones .ocx, .exe, .drv, .vxd, etc.
Cuando Windows le muestre un mensaje de error que dice que le falta un DLL, anote el nombre exacto del archivo (incluyendo la extensión), busque el archivo en cualquiera de los sitios que al final se recomiendan, bájelo y copiélo en la carpeta en la que lo está buscando el programa que generó el mensaje de error (probablemente c:\windows\system o la carpeta en la que está almacenado el programa).
Tenga en cuenta que puede haber versiones diferentes de Archivos DLL, pero con un nombre idéntico. Se recomienda no remplazar un DLL por una versión más vieja (para saber que versión tiene un DLL, busque el archivo, dé click derecho sobre él, seleccione propiedades y de click en la pestaña Versión). Lo mejor es que siempre guarde en un diskette o alguna parte de sus disco duro el DLL que va a reemplazar (incluso aunque sea de una versión más vieja). Uno nunca sabe qué programa lo pueda necesitar.
Windows File Protection [WFP]
Windows FIle Protection (WFP) protege los archivos DLL del sistema de ser actualizadas o borradas por agentes no autorizados. Las aplicaciones no pueden sustituir las DLLs del sistema. Unicamente los paquetes de actualizacion del sistema operativo com los SP (Service Packs) pueden hacer esto.
Los archivos DLL del sistema que pueden ser unicamente actualizadas por los Service Pack (SP) se denominan DLLs protegidas. Hay aproximadamente 2800 DLLs protegidas en Windows 2000 y XP.
Si intentamos copiar un archivo DLL identico a uno protegido en el directorio del sistema, el reemplazo del archivo DLL, aparentemente, parecerá que es correcta y no veremos ningun mensaje de error. Pero Windows 2000 y XP recuperarán el archivo DLL recientemente copiado con el archivo DLL original silenciosamente.
WFP elimina completamente los errores de los archivos DLL y además minimiza los problemas causados por instalación y/o actualización de aplicaciones.
System File Checker (sfc)Tip: Para comprobar que los archivos de tu sistema estan en perfecto estado y completos, ejecuta esta instruccion:
En Windows XP: Ve a Inicio > Ejecutar y escribe esto "sfc /scannow" (sin las comillas).
DLL's Privadas
Las DLLs privadas son DLLs que son instaladas con una aplicación específica y usadas solo por esa aplicación.
Por ejemplo, supongamos que yo soy el responsable de un programa llamada Wilkinsonpc.exe. Yo he 'testeado' ese programa con una versión x.x de la librería de Microsoft MSVCRT.DLL y una versión y.y de la SA.DLL (por ejemplo, SA.DLL no es una DLL de Microsoft, pero es una DLL de terceros distribuida con otras varias aplicaciones). Yo quiero asegurarme que mi programa Wilkinsonpc.exe siempre usará la MSVCRT.DLL version x.x y la SA.DLL version y.y. Para hacer esto, mi instalador del producto copia Wilkinsonpc.exe, MSVCRT.DLL version x.x y SA.DLL version y.y en la carpeta .\Wilkinsonpc. Ademas debo notificar a Windows 2000, que Wilkinsonpc.exe debe utilizar esas DLLs privadas y unicamente esas (esto no es posible con Windows 95/98 ó ME). Cuando Wilkinsonpc.exe se ejecuta en Windows 2000 ó XP, este va a mirar en la carpeta .\Wilkinsonpc para localizar las DLLs de version específica antes de mirar en las carpetas del sistema y en el path.
Los Service Packs futuros que actualizen al MSVCRT.DLL no harán fallar a la aplicacion debido a que Wilkinsonpc.exe no utiliza la version compartida de MSVCRT.DLL. Otras aplicaciones que instalen diferentes versiones de SA.DLL tampoco afectarán a Wilkinsonpc.exe debido a que este, tiene su versión privada de SA.DLL.
Las DLLs privadas, se las denomina tambien DLLs unicas, debido a que utiliza una copia privada de esa DLL en lugar de la generica. Si ejecuitamos por ejemplos WordPad y Wilkinsonpc concurrentemente, dos copias de la MSVCRT.DLL serán cargadas en memoria.
Por tanto, como autores de la aplicación, podriamos registrar cada DLL o componente de la aplicacion en el directorio de la aplicacion en donde queremos que resida la copia privada.
Existe un segundo metodo que puede ser utilizado en aplicaciones ya existentes. Supongamos que c:\Wilkinsonpc\Wilkinsonpc.exe es una aplicación existente y que la queremos proteger de futuras actualizaciones de DLLs o incluso de actualizaciones debidas a los Service Packs. Simplemente copiamos las DLLs que queremos que sean privadas a Wilkinsonpc.exe a la carpeta .\Wilkinsonpc y creamos un archivo vacio en ese directorio llamado Wilkinsonpc.exe.local. De esta manerá el sistema sabe que cuando Wilkinsonpc.exe quiera cargar una DLL, debe buscarla siempre primero en donde esté ese archivo .local y buscará por tanto las DLLs y servidores COM en dicho directorio antes que en el path especifico de Windows.
Ambas soluciones, la version específica (en nuevas aplicaciones) y .local (en viejas aplicaciones) tienen las siguientes caracteristicas:
Los archivos DLL que están en el directorio de la aplicación son cargados en lugar de los archivos DLL del sistema, aún cuando la función "LoadLibrary" de la aplicación tenga el camino 'hard-coded'.
No es posible redirigir la 20 KnownDLLs (conocidas DLLs), que están referenciadas en HKEY_LOCAL_MACHINE\SYSTEM\CurrentoControlSet\Control\SessionManager\KnownDLLs. Estas no pueden rodar independientemente ya que necesitan mantener estados de procesos cruzados. Por ejemplo: kernel32, user32 y ole32 no pueden ser redirigidas debido a que tienen estados (objetos del kernel, manejadores de ventanas) que necesitan existir a lo largo de todos los procesos. En futuras versiones del sistema operativo estas limitaciones quedarán mas restringidas.
¿ Como Agregar / Instalar o Quitar / Desregistrar archivos .dll ó .ocx ?
Para agregar ciertos archivos .ocx y/o .dll, abra una ventana de comandos
En Windows 98/ME: Vaya a Inicio > Ejecutar escriba esto "command.com" (sin las comillas)
En Windows NT/2000/XP: Vaya a Inicio > Ejecutar escriba esto "cmd" (sin las comillas)
Navegue a traves de los directorios hasta llegar a la carpeta que contiene el archivo DLL que desee instalar/registrar o desinstalar/desregistrar.
El siguiente es el comando que necesitaras ejecutar para instalar/registrar:
regsvr32 [nombre.dll] ó [nombre.ocx]
Ejemplo: regsvr32 msvcp60.dll
Para desinstalar/desregistrar un archivo DLL u OCX:
regsvr32 /u [nombre.dll] ó [nombre.ocx]
Ejemplo: regsvr32 /u msvcp60.dll
Tabla de Errores de Windows
STOP 0x0000000A (IRQL_NOT_LESS_OR_EQUAL)
CAUSA: Drivers incompatibles o mal hechos
EXPLICACIÓN: Este error indica que un proceso en modo kernel o un driver ha intentado acceder a una dirección de memoria para la que no tiene permisos. Se suele producir porque en el código hay un puntero que hace
referencia a una parte de la memoria que no corresponde al proceso. Esto provoca una violación de la separación de procesos en Windows y una parada para evitar que se sobrescriba código o datos de otro proceso.
ARTÍCULOSGeneral Information on STOP 0x0000000ATroubleshooting “Stop 0x0A” Messages in WindowsTroubleshooting a Stop 0x0000000A Error in Windows XPSTOP 0x0000000A Error Message When You Change from AC Power to DC PowerWindows XP Restarts When You Try to Shut Down Your ComputerSTOP 0x0000000A Irql_Not_Less_or... During Windows XP Upgrade0x0000000A Error Message When You Fast Switch Between UsersSTOP 0x0000000A Windows XP restarts when you try to shut down your computerSTOP 0x0000000A Computer automatically restarts after you upgrade to Windows XPSTOP 0x0000001D or STOP 0x000000A Stop Error Occurs in Ndis.sysSTOP 0x0000000A How to Troubleshoot Hardware and Software Driver Problems in Windows XPSTOP 0x0000000A How to Debug a System After You Receive Stop Error IRQL_NOT_LESS_OR_EQUALSTOP 0x0000000A Error Occurs After You Install an HP ScanJet 5100c or 5200c ScannerSTOP 0x0000000A Error Message Occurs When You Use Routing and Remote Access with NAT and VPNEject Request May Cause "Stop 0xA" Error MessageSTOP 0x0000000A Error Message and Computer Stops Responding When You Use Dial-up RAS ConnectionSTOP 0x0000000A When You Dual Boot with Windows NT 4.0 on the Same Partition
STOP 0x0000001E (KMODE_EXCEPTION_NOT_HANDLED)
CAUSA: Drivers incompatibles o mal hechos, software con fallos graves, hardware defectuoso.
EXPLICACIÓN: El manejador de excepciones del kernel ha detectado que un proceso ha intentando ejecutar una instrucción inválida.
ARTÍCULOS:Possible Resolutions to STOP 0x0A, 0x01E, and 0x50 ErrorsSTOP 0x0000001E Error Message During SetupSTOP 0x0000001E Error Message During Windows XP SetupSTOP 0x0000001E Error Message in Ntoskrnl.exeSTOP 0x0000001E KMODE_EXCEPTION_NOT_HANDLED in Win2k.sysSTOP 0x0000001E KMODE_EXCEPTION_NOT_HANDLED Error Message from Aspi32.sysSTOP 0x0000001E Error Occurs in Win32k.sys in Windows 2000STOP 0x0000001E Error Message in Win32k.sys in Windows XPSTOP 0x0000001E in Usbhub.sys with Surprise Removal of Plug and Play USB HubSTOP 0x0000001E in Win32k.sys When You Quit a ProgramSTOP 0x0000001E in Win32k.sys When Using Animated Mouse PointersSTOP 0x0000001E on Windows 2000 ServerSTOP 0x0000001E Error Message After Changing Color DepthSTOP 0x0000001E Error Message Printing with HP DesignJet Printer Driver
from a Terminal Services Client STOP 0x0000001E Error Message When You Print from a Windows 2000 Terminal Services Client
STOP 0x00000024 (NTFS_FILE_SYSTEM)
CAUSA: Disco duro dañado, cables en mal estado, sistema de ficheros dañado
EXPLICACIÓN: Windows no puede acceder a la partición NTFS donde están sus ficheros
ARTÍCULOS:STOP 0x00000024 in Ntfs.sysTroubleshooting Stop 0x24 or NTFS_FILE_SYSTEM Error MessagesSTOP 0x23 (or STOP 0x24) When restarting PC after installing PC-Magic Encrypted Magic Folders
STOP 0x00000050 (PAGE_FAULT_IN_NONPAGED_AREA)
CAUSA: Drivers incompatibles, software incompatible, RAM defectuosa, placa o tarjeta defectuosas
EXPLICACIÓN: Un driver o programa ha solicitado una página de una dirección de memoria inválida.
ARTÍCULOS:Possible Resolutions to STOP 0x0A, 0x01E, and 0x50 ErrorsEasy CD Creator 5.0 Does Not Function In Windows XPSTOP 0x00000050 Error starting Windows after connecting a scannerYou Receive a STOP 0x00000050 Error When You Restart Microsoft Message QueuingDamaged Font Causes STOP 0x00000050 Error Message in the Win32k.sys File in Windows 2000Stop Error Occurs When You Start the Computer for the First TimeSTOP 0x00000050 Error Message When You Are Using a CD-ROMSTOP 0x00000050 Error Message While Installing Windows NT 4.0STOP 0x00000050 in Usbhub.sys with Surprise Removal of Plug and Play USB HubSTOP 0x00000050 in Udfs.sys Viewing Files on DVDSTOP 0x00000050 Error Message Printing to Windows NT 4.0 Print Server"Stop 0x1E" or "Stop 0x50" with Terminal Services Client Print SessionSTOP 0x00000050 in Win32k.sys Error MessageSTOP 0x00000050 Error Message When USB Device Is ConnectedSTOP 0x00000050 Error Message When You Rename a Large Number of Files on Windows 2000STOP 0x00000050 Error Message When You View Files on a DVDSTOP 0x00000050 Page_Fault_In_Non-Paged_Area Error After Installing Service Pack 1 (SP1)STOP 0x00000050 Error starting Windows after connecting a scannerSTOP 0x00000050 (0xffffffe0, 0x00000001, 0xf30da010, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA
STOP 0x00000077 (KERNEL_STACK_INPAGE_ERROR)
CAUSA: Sector defectuoso en el archivo de intercambio, cables IDE
defectuosos, virus
EXPLICACIÓN: Una página de memoria solicitada por el kernel no ha podido ser leída del fichero de intercambio a la RAM.
ARTÍCULOS:Common Causes of STOP Messages 0x00000077 and 0x0000007ATroubleshooting Stop 0x00000077 or KERNEL_STACK_INPAGE_ERROR
STOP 0x0000007B (INACCESSIBLE_BOOT_DEVICE)
CAUSA: Cambio de placa o controladora, cambio de disco a otro PC, virus
EXPLICACIÓN: Windows no puede encontrar la partición donde están sus ficheros. Es una situación parecida a la del error 0x000000ED
ARTÍCULOS:After relocating boot diskTroubleshooting STOP 0x0000007B or 0x4,0,0,0 ErrorSTOP 0x0000007B Error After Moving Windows 2000 System Disk to Another SystemSTOP 0x0000007B Error After You Move the Windows XP System Disk to Another ComputerSTOP 0x0000007B Error Message When You Start Your ComputerSTOP 0x0000007B Error Message When You Restart ComputerSTOP 0x0000007B Caused by Missing [SysprepMassStorage] Section on Windows XP sysprep ImagesSTOP 0x0000007B Error Occurs When You Press F6 to Load Drivers During Unattended Windows SetupTroubleshooting STOP 0x0000007B Errors in Windows XPSTOP 0x0000007B Is Generated When You Boot to a Mirrored Dynamic DiskSTOP 0x0000007B Error Message Is Generated While Converting Basic Disk to DynamicUsing Sysprep May Result in "Stop 0x7b (Inaccessible Boot Device)" on Some ComputersSTOP 0x0000007B After you remove or reinstall Roxio Easy CD Creator 5STOP 0x0000007B Cannot Upgrade with the MSDN Version of Windows XPInstalling Windows 2000 from a USB CD-ROM Drive May Cause a "Stop 0x7B" ErrorWindows Hangs at "Loading Machine Info" with HighPoint UltraDMA ATA/66 ControllerError: "INACCESSIBLE_BOOT_DEVICE" after cloning to a different size driveHow to use Sysprep with Ghost
NOTA: Antes de mover un disco con Windows 2000 o XP a otro PC, hay que cargar en el sistema unos drivers IDE genéricos:
Extraer Atapi.sys, Intelide.sys, Pciide.sys, y Pciidex.sys de %SystemRoot%\Driver Cache\I386\Driver.cab (o SPx.CAB), y copiarlos a %SystemRoot%\System32\Drivers.
Descargar este archivo y hacer doble click en él para añadirlo al registro
El artículo oficial de Microsoft es este
STOP 0x0000007E
(SYSTEM_THREAD_EXCEPTION_NOT_HANDLED)
CAUSA: Drivers o software incompatibles, BIOS incompatible, hardware incompatible
EXPLICACIÓN: Un proceso del sistema ha generado una excepción que no ha sido procesada por el manejador de excepciones.Si el error se produce al conectar un dispositivo USB, es porque el bus USB está siendo utilizado al 100% ya. Conectar ese dispositivo en otra controladora USB o parar el otro dispositivo antes de conectar el nuevo.Si el error es en Kbdclass.sys, es provocado por la utilidad Logitech iTouch. Bajar la última versión de http://www.logitech.com.
ARTÍCULOS:STOP 0x0000007E Error in Kbdclass.sys When You Try to Shut Down WinXPSTOP 0x0000007E Error Message After You Upgrade to Windows XPSTOP 0x0000007E Error When Registering Olemsg32.dll or Cdo.dll FilesSTOP 0x0000007E Occurs in Usbhub.sys If USB Bandwidth Consumption Exceeds 100 PercentSTOP 0x0000007E" Error Message When You Install Windows XP Disk Image from a Remote Installation Services Server
STOP 0x0000007F (UNEXPECTED_KERNEL_MODE_TRAP)
CAUSA: Hardware defectuoso, normalmente RAM o placa base, software incompatible
EXPLICACIÓN: Un proceso del kernel o un driver se ha encontrado que no hay suficiente espacio en el stack para efectuar la operación que pretendía.Una de las causas más frecuentes es Norton Antivirus (ver información oficial de Symantec aquí)
ARTÍCULOS:General Causes of STOP 0x0000007F ErrorsSTOP 0x0000007F Errors - General CausesSTOP 0x0000007F Error Message or Your Computer Unexpectedly RestartsSTOP 0x0000007F Windows Stops Responding With STOP Error 0x7FSTOP 0x0000007F Computer Turns Off During Text-Mode Setup if it is too hotSTOP 0x0000007F During Setup on Hewlet Packard Pavilion 7840STOP 0x0000007F on Windows 2000 with InoculateIT Enterprise Edition InstalledSTOP 0x0000007F on Windows 2000 Using Veritas Netbackup with Open File Manager SoftwareTerminal Server Unexpectedly Restarts or You Receive STOP Error 0x0000007FSTOP 0x0000007F Error Message May Be Displayed When the WQuinn QuotaAdvisor 4.1 Program Is Installed
ices Server
STOP 0x0000008E (KERNEL_MODE_EXCEPTION_NOT_HANDLED)
CAUSA: Hardware, drivers o BIOS incompatible. Lo más habitual es RAM defectuosa o drivers de nvidia.
EXPLICACIÓN: Un proceso del kernel ha producido una excepción no procesada por el manejador de excepciones. Es similar al error 0x0000007F.
ARTÍCULOS:STOP 0x0000008E Error Message During Windows XP SetupSTOP 0x0000008E Error Message Occurs in Wdmaud.sysSTOP 0x0000008E Error Message Occurs When You Change the Hardware Acceleration SettingSTOP 0x0000008E Error Message on a Blue Screen and Your Computer Does Not Enter Hibernation or Standby After You Remove an IEEE 1394 Storage DeviceSTOP 0x0000008E "Failed To Install Product Catalog" Error Message When You Install Windows XP
STOP 0x0000009F (DRIVER_POWER_STATE_FAILURE)
CAUSA: Driver que no funciona correctamente con las funciones de ahorro de energía
ARTÍCULOS:Troubleshooting STOP 0x0000009F Error Messages in Windows 2000Troubleshooting a STOP 0x0000009F Error in Windows XPSTOP 0x0000009F in Ntoskrnl.exe When Shutting Down or Restarting ComputerSTOP 0x0000009F Computer hangs at shutdown or "Cannot find enough resources"Cluster Server May Generate STOP 0x0000009F During Shutdown
STOP 0x000000C2 (BAD_POOL_CALLER)
CAUSA: Driver o software mal hecho
ARTÍCULOS: How to Debug or Stop 0x000000C2 Error MessagesHow to Debug Stop 0x000000C2 Error Messages in Windows XPSTOP 0x000000C2 Computer with ATI FURY MAXX hangs after upgrade to Windows XPSTOP 0x000000C2 After you install IomegaWareSTOP 0x000000C2 Bad_Pool_Caller When you upgrade from Windows 2000"Stop 0xC2 BAD_POOL_CALLER" Error Message on Print ServerA "Stop 0x000000C2" Error Occurs When You Try to Close a File on a Network Share
STOP 0x000000D1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)
CAUSA: Driver mal hecho
EXPLICACIÓN: La causa es la misma que la del error 0x0000000A, pero en esta ocasión se sabe seguro que es un driver.
ARTÍCULOS:STOP 0x000000D1 Error Message in Tcpip.sysSTOP 0x000000D1 Error Message When You Turn Your Computer OffSTOP 0x000000D1 Error Message When You Start Windows XPSTOP 0x000000D1 Second Mylex AcceleRAID SCSI Controller Causes Error Message
STOP 0x000000D1 WRQ AtGuard Program causes error message in Windows XPSTOP 0x000000D1 Kbdclass.sys Error Message When You Try to Shut Down the ComputerSTOP 0x000000D1 Error Message With RAM Problems or Damaged Virtual Memory ManagerSTOP 0x000000D1 Error in Atmlane.sysError Message Reports STOP 0x000000D1 in Serial.sys When Serial Device or Driver Verifier Is in UseSTOP 0x000000D1 Computer Restarts After You Quickly Insert and Remove a PC Card
STOP 0x000000EA (THREAD_STUCK_IN_DEVICE_DRIVER)
CAUSA: Driver, típicamente el de la tarjeta gráfica, mal hecho
EXPLICACIÓN: El driver ha entrado en un ciclo sin fin, repitiendo las mismas instrucciones una y otra vez.
ARTÍCULOS:STOP 0x000000EA ErrMsg Running Video-Intensive ProgramsSTOP 0x000000EA THREAD_STUCK_IN_DEVICE_DRIVER
STOP 0x000000ED (UNMOUNTABLE_BOOT_VOLUME)
CAUSA: Cambio de placa o controladora, cables IDE defectuosos o inadecuados, cambios en la conexión de los discos
EXPLICACIÓN: Windows no puede acceder a la partición donde están sus ficheros
ARTÍCULOS:STOP 0x000000ED Error Message When Volume on IDE Drive with Caching Enabled Is MountedSTOP 0x000000ED Error Message When You Restart Your Computer or Upgrade to Windows XP
STOP 0xC0000005
"Unhandled Exception c0000005" Error Message During Windows StartupPRB- Printing Reports Causes Exception C0000005 ErrorFIX- C0000005 Error With CLOSE ALL in Project Hook BeforeBuildFIX- C0000005 Fatal Error With TRANSFORM() on Long StringsFIX- C0000005 Error With Repeated SQL SELECTs Using BETWEEN(á)FIX- C0000005 Fatal Error Using DIRECTORY("---dirname")FIX- C0000005 Fatal Error With MODIFY WINDOW SCREEN in EXEFIX- C0000005 Fatal Error With Invalid Property NameFIX- C0000005 Fatal Error with Unknown Var in Include FileFIX- C0000005 Fatal Error Saving FormSet After Add Cancel in DE
STOP 0xC0000218 (UNKNOWN_HARD_ERROR)
CAUSA: Ficheros del registro dañados o borrados, RAM defectuosa
EXPLICACIÓN: Windows no puede cargar los ficheros del registro porque
faltan o están dañados
ARTÍCULOS:0xC0000218 - UNKNOWN_HARD_ERRORHow to Recover from a Corrupted Registry that Prevents Windows XP from StartingHow to Troubleshoot a Stop 0xC0000218 Error
STOP 0xC000021A (STATUS_SYSTEM_PROCESS_TERMINATED)
CAUSA: Software o drivers incompatibles
EXPLICACIÓN: Un subsistema en modo usuario (WinLogon o CSRSS por ejemplo) ha tenido un error grave.
ARTÍCULOS:How to Troubleshoot a Stop 0xC000021ASTOP 0xC000021A Computer Hangs When you log on to a Terminal Services SessionSTOP 0xC000021A Error Message Occurs If You Download a RIPrep ImageSTOP 0xC000021A Caused by GoBackSTOP 0xC000021A in Winlogon Caused by PCAnywhereSTOP 0xC000021A Installing Internet Information Services Can Cause Problems in Windows XP
STOP 0xC0000221 (STATUS_IMAGE_CHECKSUM_MISMATCH)
CAUSAS: Ficheros modificados, errores en el acceso al disco, RAM defectuosa
EXPLICACIÓN: Para comprobar que los ficheros que se cargan al iniciar Windows no han sido modificados, se calcula un checksum en el momento de cargarlos y se compara con el que hay almacenado. Si no son iguales, se genera este error.
ARTÍCULOS:STOP 0xC0000221 Unknown Hard ErrorSTOP 0xc000026C or "Stop 0xc0000221 Unable to Load Device Driver"STOP 0xc0000221 Error Message When You Upgrade to Windows XPSTOP 0xc0000221 "Bad Image Checksum" Error When You Upgrade to Windows XP
MANUAL DEL REGISTRO DE WINDOWS.
Nos vamos a inicio y nos situamos en Ejecutar. Tecleamos Regedit y se nos abre un cuadro de dialogo con las siguientes ramas:
HKEY_CLASSES_ROOT: Se registran todas las extensiones, de tipos de archivo.
HKEY_CURRENT_USER: Listado detallado de las configuraciones del usuario actual.
HKEY_LOCAL_MACHINE: Configuraciones que existen en nuestro PC-PC-PC
como dónde está nuestro software y dónde estan los drivers instalados.
HKEY_USERS: Todas las configuraciones de los usuarios de ese PC-PC-PC (www. visitadas, aplicaciones, etc...).
HKEY_CURRENT_CONFIG: Un ejemplo de LOCAL_MACHINE, con más detalles de la configuración actual.
HKEY_DYNAMIC_DATA: Es la información dinámica, que se deriva al encender el PC-PC-PC y se esfuma al apagarlo.
Si pinchamos en alguna de estas ramas, nos encontraremos todas las hojas llenas de una valiosa información.
DESCRIPCIÓN DE RAMAS:
HKEY_CLASSES_ROOT (HKCR)
En el GUI graphic user interface de Windows todo (cada archivo, directorio, disco, etc.) es considerado como un objeto, cada objeto tiene asociadas unas propiedades, esta rama (Key) del registro contiene un listado de los objetos y de sus propiedades, por ejemplo *.mid, todos sabemos que son archivos de sonido, pues al abrir HKCR y la Subkey .mid veríamos lo siguiente:
Nombre: Datos: (predeterminado) ''midfile''
Content Type ''audio/mid'' Pues tenemos un objeto ''midfile'' con propiedades ''audio/mid'', es decir, midfile está asociado a audio/mid. Las principales funciones de estas claves son:
1º Asociar la extensión de un archivo a un tipo de objeto.
2º Asociar un icono a un tipo de objeto.
3º Asociar una serie de acciones de la línea de comandos a un tipo de objeto.
4º Asociar las opciones de los menús contextuales (desplegables) a un tipo de objeto.
5º Definir lo que aparecerá en la ventana propiedades (right-clickàpropiedades) para cada tipo de objeto.
Dentro de HKCR distinguimos tres tipos de Subkeys:
1- Extensiones de archivos, asocian las extensiones con los tipos de objeto. Estas Subkeys se ocupan de decir qué hace windows con cada tipo de archivo (archivos que llevan asociadas determinadas acciones), qué menús despliega al hacer right-click sobre él y las propiedades que se muestran al acceder a este menú. Son de este tipo Subkeys como .arj, .com, .cab, etc.
2- Tipo de objeto, define un objeto en función de sus menús desplegables, sus
propiedades, su icono y sus enlaces CLSID (tratado a continuación).
3- CLSID, nos da información OLE (object linking and enbedding, una aplicación es llamada por otra automáticamente para editar datos) y DDE (dynamic data exchange, intercambio de datos entre dos aplicaciones) sobre tipos de objeto, también puede contener información sobre los menús contextuales, propiedades e icono.
Abriendo el registro por la rama HKRC, nos encontramos que dentro de las muchas Subkeys hay otras Subkeys tales como:
Shell: Activa acciones como abrir, imprimir, copiar, etc, por ejemplo una Subkey de este tipo determina que reproductor multimedia abre nuestros archivos *.mid. La rama para abrir y ejecutar estos archivos sería:
[HKEY_CLASSES_ROOTmidfileshell]
@=''Play''
[HKEY_CLASSES_ROOTmidfileshellopen]
@=''Abrir''
[HKEY_CLASSES_ROOTmidfileshellopencommand]
@=''C:WINDOWS undll32.exe C:WINDOWSSYSTEMamovie.ocx,RunDll /open %1''
[HKEY_CLASSES_ROOTmidfileshellplay]
@=''Reproducir''
[HKEY_CLASSES_ROOTmidfileshellplaycommand]
@=''C:WINDOWS undll32.exe C:WINDOWSSYSTEMamovie.ocx,RunDll /play /close %1''
Shellex: Contienen Subkeys que determinan las funciones OLE y DDE para cada tipo de objeto, son cadenas numéricas que apuntan por ejemplo a la dll que ejecuta una determinada operación y definen las propiedades de sus menús contextuales.
Shellnew: Contienen el valor de la cadena numérica del comando u orden que determina la apertura de un nuevo objeto. Un ejemplo muy sencillito es la clave *.BMP cuya shellnew nos indica el programa con que editaremos una nueva imagen de este tipo.
Default Icon: Contienen el valor de la cadena numérica que nos indica el icono por defecto de cada tipo de objeto, normalmente apuntarán al shell32.dll, pifmgrd.dll (en windowssystem) o moricons.dll ( en windows) tal que al primer icono de la lista le asigna el 0 al siguiente el uno y así sucesivamente de la siguiente manera: Windowsmoricons.dll,0
HKEY_CURRENT_USER (HKCU)
Las Subkeys de esta Key contienen las configuraciones del actual usuario, en caso de ser una máquina con un único usuario esta clave es casi idéntica al .DEFAULT de HKEY_USERS. Lo que en ella tenemos es todas las preferencias que en algún momento hayamos puesto añadidas a todas las configuraciones por defecto. Contiene toda la información sobre el sistema que no tiene HKEY_LOCAL_MACHINE, esto es, configuraciones del software y preferencias del usuario. Es una parte del registro que podemos cambiar casi sin riesgo de causar un desastre, casi todas las opciones contenidas en esta clave son modificables desde algún peso pesado del Windows, como el panel de control, la barra de tareas, cualquier menú de propiedades...
Dentro de esta Key y con la vista puesta en el cracking la clave Software es la más apetitosa, en ella encontramos desde números de serie hasta que nos imposibilitan registrar la aplicación.
En esta Key nos encontramos con:
1- AppEvents: Nos define los sonidos ( masterCaR-d-19 feo ;P ) con las que windows nos aturde siempre que ejecutamos un programa.
EventLabels nos da el nombre de la operacion SchemesApps la localización de las operaciones y Schemes ames pues el nombre del tema.
2- Control Panel: Contiene las Subkeys que nos definen la apariencia de nuestro windown (el color de las ventanas, su tamaño, etc.), las opciones de accesibilidad como las soundsentry o las stickykeys, los cursores, el escritorio (fondo, tamaño de iconos,etc.). Estas opciones son totalmente configurables desde el panel de control.
3- InstallLocationsMRU: Estas Subkeys contienen la localización del software instalado, contiene por ejemplo todas las localizaciones de programas instalados con ''Wizards'' como InstallShield, etc. M.R.U. à Most-recently-used, self explanatory.
4- Keyboard Layout: Como supongo habrás deducido pues contiene la definición de tu teclado, en función de país,etc.
5- Network: Contiene tus conexiones de red anteriores divididas en dos clases:
Persistent: Define los dispositivos y unidades que defines al dejar marcada la opción de ''reconectar al desconectar'' (valga la redundancia...) las claves contienen información como tu navegador, tu nombre de usuario,etc. Estas claves aparecen como iconos en Mi PC.
Recent: Las últimas conexiones de red que has realizado sin la opción de reconectar chequeada, aparecen en menús desplegables cuando vas a realizar una conexión de red (Path).
6- RemoteAccess: Contiene las configuraciones de los marcadores de conexión en red,
se divide en dos ramas:
Addresses: Contiene una definición en binario de cada conexión que tengas montada en Acceso telefónico a redes.
Profile: Que se divide a su vez en una rama para cada conexión, en estas ramas encontramos los valores de IP, dominio, nombre de usuario, etc. De cada conexión.
7- Software: todas las Subkeys que componen esta Subkey ( me estoy empezando a cansar de key subkey... ) representan software instalado en tu PC o software que has tenido instalado, las ramas tienen o bien el nombre del programa o bien el nombre del fabricante como distintivo, a veces podemos encontrar claves con el mismo nombre dentro de Local_Machine pero normalmente el contenido será distinto en cada caso.
El contenido de las ramas que podemos encontrar suele ser muy parecido, preferencias del usuario, direcciones de archivos guardados y lo más interesante fechas de instalación, nombres de usuario/números de serie y claves que determinan si el programa está o no registrado.
HKEY_LOCAL_MACHINE (HKLM)
Las diferentes entradas de esta Key definen el estado físico de nuestro PC, incluyendo datos sobre el BUS, la memoria del sistema y las configuraciones de nuestro hardware y software (registrado / no registrado p.ej.).
Contiene 7 Subkeys que son:
1- Config: En esta rama se guardan las configuraciones de tu hardware que defines a través del Panel de Control pulsando en el icono de Sistema. La última configuración antes de apagar el PC se copia a HKCC al iniciar el equipo.
2- Enum: aquí es donde están guardadas la mayoría de las configuraciones de tu hardware, tales como los dispositivos PNP, la BIOS, PCI, ESDI, FLOP, ISAPNP, Monitor, SCSI y los dispositivos de conexión en red.
3- Hardware: está dividida en dos ramas: Description: que contiene la rama SystemFloating Point Processor, que será 0 o 1 dependiendo de su existencia. Devicemap, que contiene la rama serialcomm donde se listan tus puertos.
4- Network: Contiene la rama Logon que a su vez esta compuesto de los valores LMLogon (será 1 si la máquina está en ese momento conectada en red y 0 en caso contrario), logonvalidated (1 para estar validado), Policy Handler, Primary Provider, username and UserProfiles.
5- Services: Cada una de estas ramas están llenas de ramitas, la mayoría son de explicación trivial, todo el mundo sabrá o se imaginará qué hace la rama ComputerName o Shutdown o KeyboardLayout, etc. Os puede dar problemas VMM32, que es una lista de los VxD que tenéis trabajando y poco más. ATENCIÓN CON OPERAR CON ESTAS CONFIGURACIONES: PUEDE DAR ALGUN DISGUSTILLO.
HKEY_USERS (HKU)
Se definen las configuraciones de cada usuario y las configuraciones que por defecto se le otorgan a los nuevos usuarios, .Default y nombredeusuario respectivamente.
HKEY_CURRENT_CONFIG (HKCC)
Los contenidos de esta Key se toman al iniciar el PC-PC-PC en las configuraciones alojadas en cada perfil de usuario en Local_MachineConfig.
Aquí nos encontramos con tres Subkeys:
1- Display:Ddividido en Font, que contiene las cadenas de valores que determinan las fuentes que pueden aparecer en la ventana principal y Settings, que contiene las cadenas de valores que determinan: BitsPerPixel, diferentes DPIs, oemfonts, fixedfon, fonts y Resolution.
2- Software: Donde encontramos detalles de las configuraciones de internet como los proxys o el autodial.
3- System: Que sólo contiene una rama CurrentControlSetcontrolPrintPrinters donde tenemos información sobre las impresoras que tenemos definidas a través de Inicio - Configuración - Impresoras.
HKEY_DYN_DATA (HKDD)
En esta Key tenemos la información de nuestro sistema detectada al iniciarlo, esta información como su nombre indica es dinámica y por lo tanto susceptible de cambiar en cualquier momento, lo que hace que parezca que esta clave no se guarda.
Dentro de HKDD nos topamos con:
1- ConfigManager: Con una sola rama de nombre Enum que se abre en un montón de ramitas numeradas que definen el estado, la localización, los problemas detectados y la clave del hardware de los dispositivos PNP detectados al iniciar el PC-PC-PC.
2- PerfStats: Las estadísticas del funcionamiento actual del PC-PC-PC son guardadas en esta Subkey bajo apariencia de Values en binario, se dice que algunas de las ramas definen el sistema de archivos, o el ''management'' de la memoria.
3- Security: Con una sola rama de nombre Provider donde encontramos un ''espejo'' de la rama HKLMSecurityProvider, mientras la primera va cambiando según cambien las propiedades de la red la segunda se mantiene estática.
Hasta aquí cierro el Manual del Pánico, ahora vamos a aprender como se restaura el registro.
RESTAURAR EL REGISTRO:
1.- Haga clic en el botón Inicio y, después, en Apagar el sistema.
2.- Haga clic en Reiniciar el equipo en modo MS-DOS y, después, haga clic en Sí.
3.- Cambie al directorio de Windows. Por ejemplo, si su directorio de Windows es C:Windows, deberá escribir: cd c:windows
4.- Escriba los siguientes comandos y presione ENTRAR después de cada uno. (Observe que System.da0 y User.da0 contienen el número cero).
attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat
5.- Reinicie su equipo.
1 - Introducción
Para tener un control total sobre la manipulación del registro, hay que utilizar las funciones Api para el registro (RegCloseKey, RegCreateKey, RegDeleteKey, RegQueryValue etc...), pero utilizando este modelo de objetos se pueden realizar las operaciones comunes sobre el mismo, sobre todo si no estamos muy acostumbrados a manejar el Api, ya que es mas fácil
Windows Script Host posee 3 principales métodos que permiten leer, escribir y eliminar valores. Estos son:
RegDelete > Para eliminar RegWrite > Para escribir y crear RegRead > Para leer datos
Hay que comentar también que mediante WSH se pueden hacer otras muchas operaciones, pero aquí solo solo se ven las relacionadas al registro.
Para poder acceder a dichos métodos es necesario crear mediante automatización, con CreateObject, un objeto de tipo wscript.Shell. También se puede incluir la referencia Windows Scripting Host desde el menú de referencias de vb:
una ves agregada podemos acceder declarando la variable de esta forma:
Dim Objeto As WshShell
Esta captura muestra la lista de objetos a los que podemos acceder una ves declarada la variable WshShell
Para crear la variable mediante automatización, se hace mediante CreateObject, especificando que vamos a crear un objeto de tipo "Wscript.Shell". Luego ya podemos utilizar los métodos mediante el objeto que acabamos de crear. Por último cuando no se necesita utilizar mas ese objeto, lo eliminamos con la sentencia Nothing. Ejemplo:
'Variable de objetoDim MiObjeto As Object
'Creamos el objetoSet MiObjeto = CreateObject("Wscript.Shell")
'Lo usamos, en este caso leemos una clave y mostramos el valorMsgBox MiObjeto.RegRead("RamaDelRegistro que vamos a leer")
'Eliminamos la variableSet MiObjeto = Nothing
Otra detalle. Para abreviar las ramas del registro podemos utilizar lo siguiente:
HKEY_CURRENT_USER > HKCU HKEY_LOCAL_MACHINE > HKLM HKEY_CLASSES_ROOT > HKCR HKEY_USERS > HKCU > HKEY_USERS HKEY_CURRENT_CONFIG > HKEY_CURRENT_CONFIG
2 - Método RegRead - Para leer datos del registro
Como sabemos el registro puede contener los siguientes tipos de datos:
REG_SZ: > una cadena de tipo String REG_DWORD: > un valor numérico de tipo entero REG_BINARY: > un valor de tipo binario REG_EXPAND_SZ: una cadena de tipo string REG_MULTI_SZ: una matriz de cadenas
A continuación un ejemplo para leer un valor de tipo String del registro, especificamente vamos a leer el valor de la rama:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
En Xp esta clave tiene una subclave entre otras llamada: "WallPaperDir", que contiene el path o ruta donde se especifican los fondos de escritorio de Windows:
'creamos una variable para usar el método RegReadDim MiObjeto As Object
'Creamos el objetoSet MiObjeto = CreateObject("Wscript.Shell")
'Mostramos mediante un Msgbox el valor del dato "WallPaperDir" que tiene la ruta antes mencionadaMsgBox MiObjeto.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WallPaperDir")
'Eliminamos la variable de objetoSet MiObjeto = Nothing
Por ejemplo si quisieramos almacenar el valor devuelto deberíamos crear una variable de tipo String
Dim Valor As String
Valor = MiObjeto.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WallPaperDir")
Nota: Si no conocemos el valor que vamos a obtener, podemos declarar a la variable que almacenará el dato como de tipo Variant.
Otra cosa importante es que en el parámetro de RegRead donde especificamos la rama a leer, no debe terminar con la barra "\" ya que daría un error
3 - Método RegDelete - Eliminar valores del registro
Para eliminar una rama, clave, dato o valor es muy simple, solo tenemos que especificar la ruta completa en el parámetro:
Nota importante: Antes de probar hacer un backup de la rama para poder restaurarla por si las moscas.
Para hacer un backup de la rama o clave hay que posicionarse en ella, con el botón derecho elegir Exportar clave o rama y elegir una ubicación donde se generará un archivo .Reg para poder restaurar dicha clave. Al darle dobleclik se restaurará la clave al registro preguntando anteriormente si se desea restaurar dichos valores.
Siguiendo. El ejemplo anterior, para eliminar la clave "WallPaperDir", lo haríamos asi:
'Variable de objetoDim MiObjeto As Object
'Seteamos la variable anterior para poder usarla para eliminar la claveSet MiObjeto = CreateObject("Wscript.Shell")
'Eliminamos la clave WallPaperDirMiObjeto.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WallPaperDir"
'Eliminamos la variable de objetoSet MiObjeto = Nothing
4 - Método RegWrite - Crear y modificar valores
Para crear un valor, dato o clave, pongamos un ejemplo simple de como grabar en la rama
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
que es la que tiene los path de las aplicaciones que se inician cuando arranca Windows, es decir poder poner nuestra aplicación.
Dentro de Run hay que crear un dato, en este caso le ponemos el nombre de nuestro Proyecto mediante App.ExeName, y dentro de esta clave le debemos especificar la ruta de nuestro ejecutable: Para eso el método RegWrite tiene 3 parámetros
RegWrite Rama, elValoraGrabar, ElTipodeDato
El tipo de dato puede ser un (String, Entero, binario etc..)
En este caso como la ruta es un String no es necesario especificar el tipo de dato, solo el valor y la Rama:
Ejemplo:
'Variable para el nombre de nuestro ExeDim NuestroPrograma As String'variable para la Ruta de nuestra aplicaciónDim Ruta As String
'Variable de objetoDim MiObjeto As Object
'Seteamos la variable y creamos la referenciaSet MiObjeto = CreateObject("Wscript.Shell")
NuestroPrograma = App.EXEName
Ruta = App.Path & "\" & App.EXEName & ".exe"
'Escribimos el valor en el registroMiObjeto.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\" & NuestroPrograma, Ruta