l administrador de arranque de windows 7

104
MANUAL DE WINDOWS 7. ADMINISTRADOR DE ARRANQUE DE WINDOWS 7 Como ya hemos dicho, el archivo boot.ini ha desaparecido en su lugar se ha sustituido por un sistema de arranque denominado Boot Configuration Data ó BCD por sus siglas en ingles, Este nuevo sistema sustituye el archivo boot.ini, por uno nuevo denominado bcd.log más versátil y que permite el arranque en sistemas que no estén gestionados mediante Bios. El archivo bcd.log está oculto en la partición de inicio de nuestra máquina que suele ser habitualmente C: y para gestionar este archivo deberemos utilizar un nuevo comando denominado bcdedit, que llevará a cabo las tareas habituales que antes podíamos hacer simplemente editando el archivo boot.ini, mediante el bloc de notas. El proceso de arranque en 7 también difiere respecto a Windows XP, desaparece el archivo ntldr y se embebe dentro del Administrador de Arranque de Windows que se encarga de ejecutar el archivo Bootmgr.exe y que será el que nos muestre el menú configurado en nuestro archivo bcd.log Una vez ejecutada la opción del menú que nos lanza Windows 7, el resto de las funciones del ya caduco archivo ntldr, son llevadas a cabo por un nuevo archivo denominado winload.exe, que es el encargado de lanzar el sistema operativo en sí y dar paso al archivo ntoskrnl.exe que se encargará del resto del arranque del sistema. Cómo gestionar el sistema de arranque de Windows 7. El archivo Bcedit.exe Podemos gestionar el administrador de arranque de Windows 7 de varias maneras. Dos de ellas de forma gráfica: 1. Accediendo a Panel de Control > Sistema > Configuración Avanzada del Sistema > Opciones Avanzadas > Inicio y Recuperación, Click en el botón Configuración. En Inicio de sistema podremos elegir el sistema operativo que arrancará por defecto en un sistema multiarranque y el

Upload: vicente-blanco-barizo

Post on 12-Jun-2015

18.807 views

Category:

Documents


5 download

TRANSCRIPT

MANUAL DE WINDOWS 7.

ADMINISTRADOR DE ARRANQUE DE WINDOWS 7

Como ya hemos dicho, el archivo boot.ini ha desaparecido en su lugar se ha sustituido por un sistema de arranque denominado Boot Configuration Data ó BCD por sus siglas en ingles,

 Este nuevo sistema sustituye el archivo boot.ini, por uno nuevo denominado bcd.log más versátil y que permite el arranque en sistemas que no estén gestionados mediante Bios. El archivo bcd.log  está oculto en la partición de inicio de nuestra máquina que suele ser habitualmente C: y  para  gestionar este archivo deberemos utilizar un nuevo comando denominado bcdedit, que llevará a cabo las tareas habituales que antes podíamos hacer simplemente editando el archivo boot.ini, mediante el bloc de notas.  El proceso de arranque en 7 también difiere respecto a Windows XP,  desaparece el archivo ntldr y se embebe dentro del Administrador de Arranque de Windows que se encarga de ejecutar el archivo  Bootmgr.exe y que será el que nos muestre el menú configurado en nuestro archivo bcd.log 

Una vez ejecutada la opción del menú que nos lanza Windows 7, el resto de las funciones del ya caduco archivo ntldr, son llevadas a cabo por un nuevo archivo denominado winload.exe, que es el encargado de lanzar el sistema operativo en sí y dar paso al archivo ntoskrnl.exe que se encargará del resto del arranque del sistema.

Cómo gestionar el sistema de arranque de Windows 7. El archivo Bcedit.exe

Podemos gestionar el administrador de arranque de Windows 7 de varias maneras. Dos de ellas de forma gráfica:

1.       Accediendo a Panel de Control > Sistema > Configuración Avanzada del Sistema >  Opciones Avanzadas >  Inicio y Recuperación, Click en el botón Configuración. En Inicio de sistema podremos elegir el sistema operativo que arrancará por defecto en un sistema multiarranque y el tiempo predeterminado que se nos mostrará la lista de los sistemas operativos instalados en nuestra máquina.

2.       La utilidad Msconfig, accesible desde Logo de Windows > buscar,  también permite configurar nuestro archivo de arranque de Windows 7. Mediante Msconfig podemos llevar a cabo las tareas anteriores y modificar los elementos seleccionados que se nos muestren agregando nuevos parámetros de arranque a nuestro Sistema Operativo.

La Utilidad BCDEDIT

Esta utilidad es la más versátil para modificar, eliminar y crear entradas. También nos permite hacer una copia de nuestro archivo de arranque y como no, restaurarla.

 

La utilidad bcdedit, es un comando que es accesible mediante el Símbolo de Sistema,  está ubicado en el directorio system32, de nuestra carpeta de Windows. Y permite ser ejecutado, también, desde versiones anteriores de este Sistema Operativo.

 

En cuanto a la herramienta bootcfg.exe que era utilizada en Windows XP y versiones anteriores para controlar el arranque de nuestro sistema, también viene incluido, pero sólo a efectos de compatibilidad, es decir que solo será funcional en versiones anteriores a Windows 7.

 

La sintaxis del comando bcedit es algo compleja, digamos que es para usuarios más avanzados y aunque dispone de un completa ayuda que es accesible desde el símbolo de sistema tecleando bcdedit /?,  quiero enseñaros alguna de los modificadores más habituales que nos permitirán operar con este comando.

 

Modificadores de BCDEDIT para manejar el Almacén de Datos (archivo bcd.log)

Modificador Descripción

/createstore Crea un nuevo almacén de datos de arranque de sistema, vacio. El archivo creado nos es un almacén de datos de sistema

/export Exporta el contenido del almacén de datos a un archivo. Este archivo puede ser usado más tarde para restaurar el almacén de sistema.

/import Restaura la copia de seguridad generada mediante el modificador /export. Este comando borra cualquier entrada que hubiera en el

almacén de datos antes de que la importación tuviera lugar.

/store Este modificador es utilizado para especificar el almacén de datos que debe ser utilizado

 

Modificadores de BCEDIT para modificar entradas en el almacén de datos.

Modificador Descripción

/set Agrega una nueva entrada al almacén de datos, es decir, una nueva opción para arrancar un nuevo sistema operativo que hayamos generado con posterioridad a la instalación de Windows 7

/deletevalue Borra un elemento especifico en el archivo de datos, por tanto, utilizando esta opción, eliminaremos entradas antiguas que ya no necesitemos en nuestro menú de arranque.

 

Modificadores de BCEDIT para modificar entradas en el almacén de datos.

Modificador Descripción

/set Agrega una nueva entrada al almacén de datos, es decir, una nueva opción para arrancar un nuevo sistema operativo que hayamos generado con posterioridad a la instalación de Windows 7

/deletevalue Borra un elemento especifico en el archivo de datos, por tanto, utilizando esta opción, eliminaremos entradas antiguas que ya no necesitemos en nuestro menú de arranque.

 

Modificadores de BCEDIT que controlan la salida

Modificador Descripción

/enum Lista las entradas que tengamos guardadas en nuestro almacen, este modificador es el que se ejecuta si tecleamos el comando

bcedit sin parámetros, es decir, bcedit sin  parámetros nos mostrará todas las entradas que tiene nuestro archivo de arranque

/v Modo descriptivo, agregando este parámetro se nos representarán todas los indentificadores completos de las entradas que tengamos almacenadas en nuestro almacen de datos.

 

Modificadores de BCEDIT que controlan el arranque del sistema

Modificador Descripción

/bootsequence Especifica el orden en el que se muestran las entradas del menú de arranque en la próxima inicialización del sistema. Este modificador afecta sólo a la siguiente vez que nuestro PC se inicia. Después el menú se presentará en el orden que tuviéramos originalmente configurado

/default Especifica la entrada del menú de arranque que por defecto será seleccionada y con la cual iniciará el sistema cuando el tiempo de presentación del menú expire

/displayorder Especifica el orden de presentación de las entradas del menú de arranque es similar a la opción /bootmanager, salvo que con displayorder el cambio es permanente.

/timeout Especifica el tiempo en segundos que se muestra el menú de arranque,

/toolsdisplayorder Especifica el orden en el que se muestran las herramientas del sistema. En Windows 7, podemos hacer un test de memoria ram y es una opción que podemos elegir desde este apartado.

 

Modificadores de BCEDIT para controlar los servicios de Administración de Emergencia (EMS)

/bootems Habilita o deshabilita EMS para la entrada especificada

/ems Habilita o deshabilita ems para el Sistema Operativo especificado en la entrada seleccionada

/emssettings Habilita o deshabilita ems para todo el PC.

 

Modificadores de BCDEDIT para la depuración del sistema

/bootdebug Habilita o deshabilita las herramientas de depuración de sistema para una entrada especifica del menú de arranque

/dbgsettings Especifica o muestra la configuración global de depuración del sistema

/debug Habilita o deshabilita la depuración del sistema para una entrada especifica del menú de arranque

 

Hasta aquí el rollo de los modificadores que han sido más o menos traducidos desde  technet, os recordamos, no obstante, que tenéis una ayuda accesible y en español desde el símbolo de sistema con tan sólo teclear el comando bcdedit /?. La sintaxis puede llegar a ser algo compleja, y si tecleamos algo mal es posible que nos carguemos el menú de arranque, por ello, os mostraremos un ejemplo de cómo ejecutar las opciones más comunes, como por ejemplo, eliminar una entra o agregar una nueva.

Para agregar una entrada nueva 

Bcdedit /create {ntldr} –d "Versión anterior de Windows"

Donde versión anterior de Windows puede ser cualquier texto descriptivo que se nos ocurra respecto al sistema operativo que queramos arrancar.

La opcion {ntldr} corresponde al identificador del Sistema a configurar, y "Versión anterior de Windows" corresponde a su descripción. Estos son los dos elementos que nos harán falta para operar con cualquier entrada de nuestro archivo BCD.

Para borrar una entrada tecleariamos

 Bcdedit /delete {identificador}

Para cambiar la descripción de una entrada

Bcdedit /set {indentificador} -d "descripción"

 

Al ejecutar bcdedit, sin parámetros, este, nos mostrará todas las entradas que tengamos en configuradas y los identificadores para poder operar con cualquiera de estas entradas. Por ejemplo, la salida que muestra mi sistema sería esta:

 

Administrador de arranque de Windows

----------------------------------

Identificador           {bootmgr}

device                  partition=C:

description             Windows Boot Manager

locale                  es-ES

inherit                 {globalsettings}

default                 {default}

displayorder            {ntldr}

                        {default}

                        {7e6a6f22-86fe-11db-8965-d93a8e73a8d6}

                        {78669fef-6d31-11da-85a5-a6cf2a02ffc0}

toolsdisplayorder       {memdiag}

timeout                 30

 

Cargador del SO Windows heredado

--------------------------------------------------

Identificador              {ntldr}

device                  partition=C:

path                    \ntldr

description             Versión anterior de Windows

 

Cargador de arranque de Windows

-----------------------------

Identificador              {default}

device                  partition=D:

path                    \Windows\system32\winload.exe

description             Microsoft Windows 7

locale                  es-ES

inherit                 {bootloadersettings}

osdevice                partition=D:

systemroot              \Windows

resumeobject            {9dd688bd-3934-11dc-ac9d-d4f1bdc2dde8}

nx                      OptIn

 

Cargador de arranque de Windows

-----------------------------

Identificador              {7e6a6f22-86fe-11db-8965-d93a8e73a8d6}

device                  unknown

path                    \Windows\system32\winload.exe

description             Microsoft Windows 7

locale                  es-ES

inherit                 {bootloadersettings}

osdevice                unknown

systemroot              \Windows

resumeobject            {7e6a6f23-86fe-11db-8965-d93a8e73a8d6}

nx                      OptIn

 

Cargador de arranque de Windows

-----------------------------

Identificador              {78669fef-6d31-11da-85a5-a6cf2a02ffc0}

device                  unknown

path                    \Windows\system32\winload.exe

description             Microsoft Windows

locale                  en-US

inherit                 {emssettings}

                        {dbgsettings}

                        {badmemory}

bootdebug               Yes

osdevice                unknown

systemroot              \Windows

nx                      OptIn

detecthal               Yes

      debug                   Yes

 

 

CÓMO RECUPERAR EL ARRANQUE DE WINXP, DESPUÉS DE INSTALAR WINDOWS 7

  Windows 7 nos ofrece un comando llamado bootmgr.exe para hacer esta tarea, está ubicado en el CD o DVD de instalación de Windows 7 en una carpeta llamada boot.

 Para recuperar una instalación de 7 después de instalar WinXP deberemos teclear desde el símbolo de sistema (inicio /ejecuta y tecleamos cmd.exe) esta orden

 

X:\Boot\ Bootsect.exe -NT60 All 

Donde X es la letra correspondiente a nuestra unidad de DVD. Si lo que queremos es eliminar el sistema de arranque de Windows 7 de nuestro PC la orden a teclear sería.

X:\Boot\ Bootsect.exe -NT52 All

Esta orden nos dejaría el sistema de arranque de WinXP de toda la vida.

Si por lo que sea hemos perdido el arranque de Windows 7, bien porque hayamos instalado Linux, o por otras causas, podremos recuperarlo desde la consola de recuperación de Windows 7 que esta accesible arrancando el sistema con el DVD y accediendo a la opción "reparar sistema" que estará accesible en la ventana en la que se nos ofrece la posibilidad de instalar 7. 

PARA CORREGIR SU PROBLEMA CON BOOTMGR EN WINDOWS 7 ES ALGO TAN FACIL SOLO SIGAN LOS SIGUIENTES PASOS.

1. Bootea con el cd de instalacion del Windows Vista. 2. Selecciona "Reparar tu computadora" 3. En la Opcion "Menu de Recuperacion de Sistema", selecciona ir a Raiz "Prompt" 4. Ya estando en prompt, Teclea "bootrec /fixboot" ENTER (esperas un rato a que repare el sector de inicio de la maquina) 5. Das Click con el mouse en Salir, despues resetea el Sistema y tu problema estara.

INFORMACIÓN GENERAL SOBRE FAT Y NTFS.

FAT es con mucha diferencia el sistema de archivos más sencillo compatible con Windows NT. El sistema de archivos FAT se caracteriza por la tabla de asignación de archivos (FAT), que en realidad es una tabla en la que reside la parte "superior" del volumen. Para proteger el volumen, se conservan dos copias de la FAT por si una de ellas resulta dañada. Además, las tablas de FAT y el directorio raíz deben almacenarse en una ubicación fija para que se puedan encontrar correctamente los archivos de inicio del sistema. 

Un disco formateado con FAT se asigna en clústeres, cuyo tamaño está determinado por el tamaño del volumen. Cuando se crea un archivo, se crea una entrada en el directorio y se establece el primer número de clúster que contiene datos. Esta entrada de la tabla FAT indica que éste es el último clúster del archivo o señala al clúster siguiente. 

La actualización de la tabla FAT es muy importante y consume mucho tiempo. Si no se actualiza la tabla FAT periódicamente, pueden producirse pérdidas de datos. Consume mucho tiempo porque las cabezas lectoras de disco deben cambiar de posición y ponerse a cero en la pista lógica de la unidad cada vez que se actualiza la tabla FAT. 

No hay ninguna organización en cuanto a la estructura de directorios de FAT y se asigna a los archivos la primera ubicación libre de la unidad. Además, FAT sólo es compatible con los atributos de archivo de sólo lectura, oculto, sistema y modificado.

Convención de nomenclatura de FAT

FAT utiliza la convención tradicional de nombres de archivo 8.3 y todos los nombres de archivo deben crearse con el juego de caracteres ASCII. El nombre de un archivo o directorio puede tener ocho caracteres de longitud, después un separador de punto (.) y una extensión de hasta tres caracteres. El nombre debe empezar con una letra o un número y puede contener cualquier carácter excepto los siguientes:

. " / \ [ ] : ; | = ,

Si se utiliza cualquiera de estos caracteres, pueden producirse resultados inesperados. El nombre no puede contener espacios en blanco. 

Los nombres siguientes están reservados:

CON, AUX, COM1, COM2, COM3, COM4, LPT1, LPT2, LPT3, PRN, NUL

Ventajas de FAT

No es posible realizar una recuperación de archivos eliminados bajo Windows NT en cualquiera de los sistemas de archivos compatibles. Las utilidades de recuperación de archivos eliminados intentan tener acceso directamente al hardware, lo que no se puede hacer en Windows NT. Sin embargo, si el archivo estuviera en una partición FAT y se reiniciara el sistema bajo MS-DOS, se podría recuperar el archivo. El sistema de archivos FAT es adecuado para las unidades y/o particiones de menos de 200 MB aproximadamente, ya que FAT se inicia con muy poca sobrecarga. Para obtener una explicación más amplia de las ventajas de FAT, vea lo siguiente:

Desventajas de FAT

Preferiblemente, cuando se utilicen unidades o particiones de más de 200 MB no debe utilizarse el sistema de archivos FAT. Esto se debe a que a medida que aumente el tamaño del volumen, el rendimiento con FAT disminuirá rápidamente. No es posible establecer permisos en archivos que estén en particiones FAT. 

Las particiones FAT tienen un tamaño limitado a un máximo de 4 Gigabytes (GB) bajo Windows NT y 2 GB en MS-DOS. Para obtener

INFORMACIÓN GENERAL SOBRE NTFS

Desde el punto de vista de un usuario, NTFS sigue organizando los archivos en directorios que, al igual que ocurre en HPFS, se ordenan. Sin embargo, a diferencia de FAT o de HPFS, no hay ningún objeto "especial" en el disco y no hay ninguna dependencia del hardware subyacente, como sectores de 512 bytes. Además, no hay ninguna ubicación especial en el disco, como las tablas de FAT o los Bloques súper de HPFS. 

Los objetivos de NTFS son proporcionar lo siguiente:

• Confiabilidad, que es especialmente deseable para los sistemas avanzados y los servidores de archivos

• Una plataforma para tener mayor funcionalidad

• Eliminación de las limitaciones de los sistemas de archivos FAT y HPFS

Confiabilidad

Para garantizar la confiabilidad de NTFS, se trataron tres áreas principales: posibilidad de recuperación, eliminación de errores graves de un único sector y revisiones. 

NTFS es un sistema de archivos recuperable porque hace un seguimiento de las transacciones con el sistema de archivos. Cuando se ejecuta un comando CHKDSK en FAT o HPFS, se comprueba la coherencia de los punteros dentro del directorio, la asignación y las tablas de archivos. En NTFS se mantiene un registro de transacciones con estos componentes de forma que CHKDSK sólo tenga que deshacer las transacciones hasta el último punto de confirmación para recuperar la coherencia dentro del sistema de archivos. 

En FAT o en HPFS, si se produce un error en un sector que es la ubicación de uno de los objetos especiales del sistema de archivos, se producirá un error de un único sector. NTFS evita esto de dos maneras: en primer lugar, no utilizando objetos especiales en el disco, y efectuando el seguimiento y protegiendo todos los objetos del disco. En segundo lugar, bajo NTFS se mantienen varias copias (el número depende del tamaño del volumen) de la Tabla maestra de archivos. 

Funcionalidad agregada

Uno de los principales objetivos de diseño de Windows NT en cada nivel es proporcionar una plataforma a la que se pueda agregar e integrar funciones, y NTFS no es ninguna excepción. NTFS proporciona una plataforma enriquecida y flexible que otros sistemas de archivos pueden utilizar. Además, NTFS es totalmente compatible con el modelo de seguridad de Windows NT y admite varias secuencias de datos. Ya no es cierto que un archivo de datos sea una única secuencia de datos. Por último, bajo NTFS un usuario puede agregar a un archivo sus propios atributos definidos por el usuario.

Quitar las limitaciones

En primer lugar, NTFS ha aumentado considerablemente el tamaño de los archivos y los volúmenes, de forma que ahora pueden tener hasta 2^64 bytes (16 exabytes o 18.446.744.073.709.551.616

bytes). NTFS también ha vuelto al concepto de clústeres de FAT para evitar el problema de HPFS de un tamaño de sector fijo. Esto se hizo porque Windows NT es un sistema operativo portátil y es probable que se encuentre tecnología de disco diferente en algún lugar. Por tanto, se consideró que era posible que 512 bytes por sector no fuera siempre un valor bueno para la asignación. Para lograrlo, se permitió definir el clúster como múltiplos del tamaño de asignación natural del hardware. Por último, en NTFS todos los nombres de archivo se basan en Unicode y los nombres de archivo 8.3 se conservan junto con los nombres de archivo largos.

Ventajas de NTFS

NTFS es más adecuado para volúmenes de unos 400 MB o más. Esto se debe a que el rendimiento no se degrada bajo NTFS, como ocurre bajo FAT, con tamaños de volumen mayores. 

La posibilidad de recuperación diseñada en NTFS es tal que un usuario nunca debe tener que ejecutar ningún tipo de utilidad de reparación de disco en una partición NTFS.

Desventajas de NTFS

No se recomienda utilizar NTFS en un volumen de menos de unos 400 MB, debido a la sobrecarga de espacio que implica NTFS. Esta sobrecarga de espacio se refiere a los archivos de sistema de NTFS que normalmente utilizan por lo menos 4 MB de espacio de unidad en una partición de 100 MB. 

NTFS no integra actualmente ningún cifrado de archivos. Por tanto, alguien puede iniciar bajo MS-DOS u otro sistema operativo y emplear una utilidad de edición de disco de bajo nivel para ver los datos almacenados en un volumen NTFS. 

No es posible formatear un disquete con el sistema de archivos NTFS; Windows NT formatea todos los disquetes con el sistema de archivos FAT porque la sobrecarga de espacio que implica NTFS no cabe en un disquete. 

Convenciones de nomenclatura de NTFSLos nombres de archivo y de directorio pueden tener hasta 255 caracteres de longitud, incluyendo cualquier extensión. Los nombres conservan el modelo de mayúsculas y minúsculas, pero no distinguen mayúsculas de minúsculas. NTFS no realiza ninguna distinción de los nombres de archivo basándose en el modelo de mayúsculas y minúsculas. Los nombres pueden contener cualquier carácter excepto los siguientes:

? " / \ < > * | :

Actualmente, desde la línea de comandos sólo puede crear nombres de archivo de 253 caracteres como máximo.

Para convertir una partición FAT en NTFS, siga estos pasos. 

1. Haga clic en Inicio, en Programas y, a continuación, en Símbolo del sistema. 

En Windows XP, haga clic en Inicio y, a continuación, en Ejecutar.

2.En el símbolo de sistema, escriba CONVERT [letra_unidad]: /FS:NTFS .

3. Convert.exe intentará convertir la partición en NTFS.

CONVERT puede presentar el siguiente error:Convert no puede obtener acceso exclusivo a la unidad [letra_unidad]:, por lo que no se puede convertir ahora. ¿Desea que sea convertido la próxima vez que el sistema se reinicie (S/N)?Este error ocurrirá cuando se cumpla cualquiera de las tres condiciones siguientes:

• Si ejecuta el comando CONVERT mientras el directorio actual se encuentra en la unidad que se va a convertir (por ejemplo, si escribe CONVERT F: /FS:NTFS en el símbolo del sistema F:\>). Para solucionar este problema, responda "Sí" y reinicie el sistema, o cambie a un directorio en otra unidad y vuelva escribir el comando.

• Si una aplicación tiene un archivo abierto en la unidad que se va a convertir. Para solucionar este problema, responda "Sí", y la unidad se convertirá la próxima vez que se reinicie el equipo, o cierre todas las aplicaciones que puedan estar usando los archivos en la unidad que se va a convertir. Tenga en cuenta que esto también se aplica a los usuarios que tienen acceso a los archivos de la unidad a través de la red. Además incluye un archivo de página que reside en la unidad.

• Si intenta convertir la partición desde la que se está ejecutando el sistema operativo. No es posible convertir la partición de inicio mientras se está ejecutando el sistema operativo. Para convertir la partición de inicio, siempre será necesario ejecutar el comando CONVERT, responder Sí y reiniciar el equipo. Se convertirá la partición la siguiente vez que se reinicie el equipo. Como alternativa, es posible iniciar el equipo en una instalación de Windows ubicada en una partición diferente y convertirla desde la

instalación de Windows.

INTRODUCCION A CMD.

El DOS es un conjunto de programas que sirven para controlar todo el movimiento de la información en el sistema. Facilita el uso de las aplicaciones y la creación y el manejo de los archivos del sistema. También facilita el uso de impresoras, unidades de disquete y de disco duro, teclado, ratón...

ARCHIVOS EN MS-DOS

    En MS DOS un archivo aparece escrito de la forma:

nombre_del_archivo.extension

donde el nombre_del_archivo tiene como máximo ocho caracteres y la EXTENSION, tres.

    La extensión de un archivo nos puede decir de qué tipo es el mismo. Por ejemplo: un archivo cuya extensión es .BAS corresponde a un programa en BASIC...  

.BAS programa en basic .ZIP archivo comprimido con PKZIP 

.PAS programa en pascal .ARJ archivo comprimido con ARJ

.FOR programa en fortran .TXT archivo texto...

    Los archivos con extensión .TXT, .DOC... con archivos de texto. Esto no significa que otros archivos de extensión diferente no sean de texto. Son típicos nombres tales como LEEME.YA, README...

    Los archivos cuya extensión es .BAT (archivos de proceso por lotes), .EXE, .COM son ejecutables. Basta con que escriba el nombre del archivo (no es necesario escribir la extensión) para que se ejecuten.

COMODINES:         Se utilizan dos comodines: el * que es capaz de sustituir a un conjunto de caracteres y la ? que sustituye un solo carácter

ALGUNOS COMANDOS DEL MS-DOS

Los comandos del DOS se clasifican en:

        - Internos         - Externos

    Los COMANDOS INTERNOS se ejecutan inmediatamente porque se cargan en la memoria del sistema cada vez que se carga el DOS. Por ejemplo: CLS, DIR, COPY, DEL, TYPE, VER, VOL, DATE, TIME

    Los COMANDOS EXTERNOS residen en el disco como fichero del programa (con extensión .BAT, .COM, .EXE) Por ejemplo: FORMAT, DISKCOPY, CHKDSK, KEYBSP, MORE...

DIR (INTERNO)

    Visualiza los archivos y sub-directorios del directorio actual.

    El punto en el nombre de un archivo no aparece cuando hacemos un DIR, en su lugar hay un espacio.

Opciones:

DIR /P         Ídem pero página por página, esperando a que el usuario pulse una tecla para continuar.

    Con DIR o DIR/P se visualiza el nombre y la extensión del archivo, el tamaño, la fecha y la hora en que fue modificado por última vez. Un nombre encerrado entre los símbolos < > es un sub-directorio. Si no aparecen estos símbolos se tratará de un archivo

DIR /W         Visualiza únicamente el nombre del archivo o directorio, éste último encerrado entre corchetes [ ]

    Podemos ver si un archivo concreto se encuentra en un directorio, para ello hacemos

                   DIR nombre_del_archivo.extensión

    Podemos utilizar los COMODINES * e ?

DIR *.EXE       visualiza todos los archivos con extensión .EXE DIR A*.*        todos los archivos que empiezan por A, sea cual sea su extensión DIR A*.         todos los archivos que empiezan por A y cuya extensión sea ninguna DIR CAR*.TXT    archivos que empiezan por CAR cuya extensión sea TXT (ej. CARRASCAL.TXT, CARLOS.TXT,...)

TYPE  (INTERNO)

    Se emplea este comando para visualizar el contenido de un archivo. El formato simplificado de este archivo es

TYPE nombre_del_archivo.extension

    Por ejemplo TYPE leeme.ya visualiza el contenido del archivo leeme.ya. Si el archivo es más largo y no cabe en una página, no da tiempo a leerlo. En tal caso se añade el comando externo MORE precedido del símbolo | (ALT 124, del teclado numérico; ó ALT GR 1). Cuando pasa una página se espera que se pulse una tecla para continuar.

TYPE nombre_del_archivo.extension|MORE

    Por ejemplo: TYPE leeme.ya|MORE

    No debe sorprendernos que aparezcan símbolos raros o se escuchen pitidos al visualizar el contenido de ciertos archivos (los .EXE, .COM...)

    Con este comando no pueden usarse los comodines, debemos señalar el nombre del fichero exacto.

DEL 

ERASE  (INTERNOS)

    Con cualquiera de estos comandos podemos borrar archivos

                   DELETE nombre_del_archivo.extensión                    ERASE nombre_del_archivo.extensión 

                   DEL nombre_del_archivo.extensión

    Podemos hacer uso de los comodines * e ?

DEL *.EXE       borra todos los archivos de extensión .EXE DEL *.*         borra todos los archivos. El sistema nos preguntará si estamos seguros (es equivalente a escribir DEL.) DEL *.          borra todos los archivos sin extensión

MANEJO DE DIRECTORIOS Y SUB-DIRECTORIOS

CHDIR 

CD  (INTERNO)

    Para acceder a un subdirectorio escribimos

CHDIR nombre_del_directorio.extension

o de forma simplificada

CD nombre_del_directorio.extension

    Podemos indicar todo el PATH (camino). Por ejemplo supongamos que del directorio raíz partes dos directorios: CIENCIAS y LETRAS. El directorio CIENCIAS consta a su vez de los subdirectorios FISICA, QUIMICA y MATEMATICAS.

    Para acceder desde el directorio raíz al directorio FISICA escribiremos

CD CIENCIAS\FISICA

    Si nos encontráramos en LETRAS y quisiéramos ir a FISICA escribiríamos

CD\CIENCIAS\FISICA

    Para volver al directorio inmediatamente anterior (CIENCIAS) basta con escribir

CD..

    Para ir al directorio raíz directamente desde cualquier directorio (sin necesidad de hacer CD.. hasta llegar a él) escribiremos

CD\

MKDIR 

MD  (INTERNO)

    Para crear un directorio empleamos el comando MKDIR o MD en su forma abreviada

MKDIR nombre_del_directorio.extension MD nombre_del_directorio.extension

RMDIR 

RD  (INTERNO)

    Para borrar un directorio vacío se emplea el comando RMDIR ó RD

RMDIR nombre_del_directorio.extension RD nombre_del_directorio.extension

    Si el directorio no está vacío debemos borrar previamente los archivos y sub-directorios de que consta (los archivos con DEL *.* y los directorio con RD. Primero borraremos los archivos del sub-directorio y a continuación el sub-directorio)

COMANDOS AVANZADOS DEL MS-DOS

SORT (EXTERNO)

    Lee la entrada de información, ordena los datos y, a continuación, escribe o presenta los datos clasificados en la pantalla, en un archivo o en otro dispositivo.

[fuente] | SORT [/r] [/+n] o 

SORT [/r] [/+n] < fuente

donde fuente es un nombre de archivo o un comando.

    El programa SORT es un programa filtro que le permite organizar alfabéticamente un archivo con respecto al carácter en una cierta columna. No hace distinción entre mayúsculas y minúsculas

    Las opciones que admite son:

        /r      Clasifica en orden inverso (de la Z a la A y de 9 a 0)

        /+n     Clasifica el archivo de acuerdo al contenido del carácter en la columna n, en donde n es algún número (si no se incluye esta opción se ordena desde la primera columna)

    Por ejemplo, supongamos que creamos un archivo llamado desorden y que tiene los nombres siguientes: zuriñe, mari paz, irene

    Si escribimos TYPE desorden, veremos         irene         zuriñe         mari paz

    Escribamos ahora SORT < desorden. Obtendríamos en la pantalla         irene         mari paz         zuriñe

    Si escribimos SORT < desorden /r, lo que obtendríamos sería         zuriñe         irene         mari paz

    Si por el contrario escribimos SORT < desorden /+2, ordenaríamos según la segunda columna con lo que se obtiene         mari paz         irene         zuriñe

    El comando DIR|SORT /+14 encauza la salida de datos del comando DIR al filtro SORT. Este filtro ordena la lista del directorio comenzando por la columna 14 (la que corresponde al tamaño del archivo) y envía la salida a la pantalla. Si escribimos DIR|SORT /+14|MORE, vemos el directorio página por página.  

MORE (EXTERNO)

    Presenta la salida de datos una pantalla a la vez

MORE > fuente o 

fuente|MORE

donde fuente es un archivo o un comando.

    El comando MORE es un filtro que lee desde una entrada de datos estándar, desde una secuencia o un archivo redirigido, y presenta la información pantalla a pantalla. El comando MORE se utiliza generalmente para examinar archivos extensos.

    Por ejemplo, MORE < texto ó TYPE texto | MORE, presenta el contenido del archivo texto pantalla por pantalla

FIND (EXTERNO)

    Busca una cadena específica de texto en un archivo o en varios archivos.

FIND [/v] [/c] [/n] "cadena" [[unidad:][nombre de ruta de acceso]...]

donde cadena es un conjunto de caracteres que desea buscar.

    El comando FIND busca la cadena en uno o más archivos. Una vez que se hayan examinado los archivos especificados, el comando FIND presenta las líneas que haya encontrado que contienen la cadena específica.

Las opciones que admite son:

        /v      Muestra todas la líneas que no contienen la cadena especificada

        /c      Muestra tan sólo el número de líneas en las que contienen cadenas coincidentes en cada uno de los archivos

        /n      Precede a cada línea con su número relativo de línea de archivo

    Por ejemplo, para buscar el texto "muestra en" en el archivo ayuda introduciremos

FIND "muestra en" ayuda

    Si el texto estuviera entrecomillado deben utilizarse pares dobles de comillas

FIND """muestra en""" ayudaREDIRECCIÓN DE LA SALIDA Y LA ENTRADA DE DATOS DE

LOS COMANDOS

    Normalmente MS-DOS recibe la entrada desde el teclado y envía la salida correspondiente a la pantalla. Sin embargo, puede redirigir este flujo de entrada y salida de datos obtenidos con los comandos. Así, puede que le haga falta que la entrada de datos provenga de un archivo en vez del teclado, y puede considerar necesario que la

salida de esos datos vaya directo a un archivo o a una impresora en lugar de dirigirlos a la pantalla.

PARA REDIRIGIR LA SALIDA

    La mayoría de los comandos establecen de antemano que el envío de la salida de información se dirija a la pantalla. Si desea modificar esta situación preestablecida y enviar la salida a un archivo, se utiliza el signo mayor que > en el comando.

    Por ejemplo, el comando DIR presenta en la pantalla una lista de un directorio.

Si escribimos

DIR > directorioenviamos la salida de datos al archivo llamado directorio.

PARA AGREGAR SALIDAS DE DATOS

    Si desea unir el directorio o agregar un archivo a otro (en lugar de sustituir el archivo entero), puede utilizar dos signos mayores que >> para ordenar a MS-DOS que realice la unión de la salida de datos del comando al final de un archivo especificado.

DIR >> directorio

PARA REDIRIGIR LA ENTRADA

    En algunas ocasiones resulta más práctico que la entrada de datos para un comando provenga de un archivo en lugar del teclado. Esto se consigue en MS-DOS utilizando con el comando correspondiente un signo menor que <

    Por ejemplo, el siguiente comando clasifica el archivo nombres y envía la salida de los datos a un archivo llamado ordenado

SORT < nombres > ordenado

FILTROS Y SECUENCIAS

    Un filtro es un comando que lee la entrada de datos, de alguna manera los transforma y los envía a la pantalla. Así, la entrada de información es "filtrada" por el programa.

    Los filtros de MS-DOS incluyen los comandos FIND (buscar), MORE (más) y SORT (clasificar). Sus funciones son los siguientes:

        FIND    Busca texto en un archivo

        MORE    Muestra el contenido de un archivo una pantalla a la vez

        SORT    Organiza en orden alfabético el contenido de un archivo

    Puede redirigir la salida de un filtro hacia un archivo, o utilizar ésta como entrada de datos en otro filtro utilizando secuencias.

ENCAUZAMIENTO DE COMANDOS

    Si desea utilizar la salida de datos de un comando como la entrada de información para otro, puede encauzar los comandos de MS-DOS. El encauzamiento se realiza separando los comandos con el símbolo de secuencia, una barra vertical | (ALT 124).

    El comando siguiente muestra en la pantalla una lista del directorio clasificada alfabéticamente

DIR | SORT

    La secuencia envía toda la salida de información generada por el comando DIR (a la izquierda de la barra) al comando SORT (a la derecha de la barra), utilizándola como entrada de datos.

    Podemos utilizar más de un símbolo de secuencia en una línea de comandos. Por ejemplo

DIR | SORT | MOREclasifica el directorio y lo presenta pantalla por pantalla.

De la misma manera, si queremos enviar la salida de datos a un archivo, podemos utilizar el encauzamiento con los símbolos de redirección.

Por ejemplo si escribimos

DIR | SORT > ordenadoobtenemos un archivo llamado ordenado que contiene el directorio ordenado.

ALGUNOS CÓDIGOS ASCII

13     retorno de carro (intro)    

BREVE REPASO DEL COMANDO PROMPT

    Para permitir la confección del indicador del sistema, el comando PROMPT acepta códigos especiales que están encabezados por el símbolo dólar. La unidad actual, por ejemplo, se representa por $n y el símbolo "mayor que: >" por $g.

PROMPT $n$g

especifica el indicador del sistema estándar C>  

códigos para   visualizaciones

el indicador$$ el carácter $$b el carácter |$d la fecha (según el reloj del sistema)$g el carácter escape$h retroceso (borra el carácter previo)$l el carácter >$n el carácter <$p la unidad de disco y el subdirectorio$q el carácter = $t la hora actual (según el reloj del sistema)$v la versión del DOS$_ retorno de carro / salto de línea 

ENVÍO DE COMANDOS A LA CONSOLA

   No se puede teclear ningún comando ANSI porque todos empiezan con un carácter de escape y el DOS cancela la línea de comando cuando se pulsa la tecla ESC. Así que para conseguir enviar los comandos ANSI a la pantalla se tienen tres alternativas:

        1. Usar el comando PROMPT para enviar los comandos ANSI a la consola

        2. Poner los comandos ANSI en un archivo y con los comando TYPE o COPY visualizar el archivo en la pantalla

        3. Poner los comandos ANSI en un archivo de proceso por lotes y usar el comando ECHO para enviarlos a la consola.  

CONTROL DE LA PANTALLA Y DEL TECLADO CON ANSI.SYS

    Usando los comandos ANSI de la pantalla se puede posicionar el cursor, decir al DOS que visualice en la pantalla algo con más intensidad, con colores cambiados o se puede borrar la pantalla. Combinando los comandos ANSI, se tiene un control casi total sobre la apariencia de la pantalla.

    Si se usa el comando ANSI de redefinición del teclado, con el que se puede cambiar el efecto al pulsar una tecla, conseguirá que una tecla saque un carácter diferente o incluso una serie de caracteres como podría ser su nombre o un comando del DOS.

    A los comandos ANSI algunas veces se les llama secuencias de escape porque todas comienzan con el carácter espace (código ASCII 27), seguido de un corchete abierto.

    La mayoría de los comandos ANSI incluyen un código numérico o alfanumérico y cada comando termina con una lecha diferente.

    El formato general de un comando ansi es

                           {ESC}[código tecla

       {ESC}[       identifica el comienzo de un comando         código         es lo esencial del comando         letra             identifica el comando

    Con un editor de textos (Qedit, por ejemplo) podemos escribir escape de tres modos distintos

        1. CTRL P y pulsando la tecla ESC         2. Con ALT y pulsando el número 27 con el teclado numérico         3. Mediante la tabla de códigos ASCII que proporciona el programa (la forma de llegar a esta tabla es pulsando ESC O T)  

USO DEL COMANDO PROMPT PARA EJECUTAR COMANDOS ANSI

    Para simplificar el uso de los comandos ANSI, se puede introducir un comando ANSI sin usar un editor o procesador de textos: el comando PROMPT le dice a DOS el indicador del sistema que debe visualizar y le deja utilizar el carácter de escape sin tener que pulsar la tecla ESC.

COMANDO QUE POSICIONA EL CURSOR

    El comando que posiciona el cursor mueve el cursor a una fila y columna determinadas. Cualquier cosa que se visualice después de un comando de posicionamiento del cursor, empieza en la nueva posición del cursor.

    El comando de posicionamiento del cursor tiene dos parámetros:

                          {ESC} [fila;columnaH

    El parámetro fila especifica la fila donde se moverá el cursor (puede ser cualquier número del 1 al 50, dependiendo del tipo de pantalla que tenga). Si se omite la fila y quiere incluir la columna, teclee el punto y coma; de esta manera el DOS sabrá que no ha indicado la fila.

    El parámetro columna especifica la columna a la que se moverá el cursor. Puede ser cualquier número del 1 al 80. Si se omite el parámetro columna, el DOS asume el valor 1.

    H es la letra final que identifica al comando de posicionamiento del cursor.

                        prompt $e[fila;columnaH

                          echo ·[fila;columnaH

Para posicionarlos en la fila 5 y en la columna 10 escribiremos:                           echo ·[5;10H Si queremos visualizar el mensaje HOLA                           echo ·[5;10H                           echo HOLA 

o directamente            echo ·[5;10HHola  

COMANDO QUE ESTABLECE ATRIBUTOS GRÁFICOS

    Permite controlar los atributos de la pantalla como la intensidad, el parpadeo, y el color. Afecta a todo aquello que se visualice después de haberlos introducido. El comando que establece los atributos gráficos tiene un parámetro, el código del atributo:

                            {ESC} [atributom

    Atributo es un número que especifica el atributo que va a se afectado si se omite todos los atributos son desactivados, Se puede incluir más de un atributo a la vez separándolos por punto y coma.

m es la letra final que identifica al comando que establece atributos gráficos.

       códigos       atributos

         0             Desactivar todos los atributos          1             Alta intensidad (negrita)          4             Subrayado sólo en pantallas monocromas          5             Parpadeo          7             Vídeo inverso          8             Oculto    

Colores de primer plano Colores de fondo30 Negro 40 Negro31 Rojo  41 Rojo32 Verde 42 Verde33 Amarillo 43 Amarillo34 Azul 44 Azul35 Magenta 45 Magenta36 Cian 46 Cian37 Blanco 47 Blanco

COMANDO QUE REDEFINE EL TECLADO

    El comando de redefinición del teclado permite especificar uno o más caracteres que se enviarán cuando se pulse una tecla. Se puede redefinir cada una de las teclas, incluyendo las de función. Se puede incluso redefinir combinaciones de las teclas mayus, control y alt.

    El comando de redefinición del teclado tiene dos parámetros: el código que identifica la tecla y la cadena de caracteres que se producirá cuando se pulse la tecla:

                    {Esc} [código de tecla; cadena p

    El código de tecla es un número que identifica la tecla que se está definiendo.

    El código de una tecla del teclado alfanumérico estándar es el mismo que el código ASCII del carácter.

    cadena puede ser cualquier combinación de códigos ASCII y cadenas de caracteres entre dobles comillas, separados por puntos y comas. Cada vez que se pulse la tecla se producirán todos los caracteres especificados en cadena.

    Para recuperar el efecto de la tecla original, se especifica en cadena un valor idéntico al código de tecla.

    p es la letra final que identifica al comando de redefinición del teclado. (Fíjese que p es minúscula)

    Supongamos que no se usa el símbolo ø (código ASCII 155) pero en su lugar le gustaría obtener la fracción ½ (código ASCII 171). Escribiríamos:

                           prompt $e[155;171p

    Para recuperar el valor original de la tecla, escribiríamos

                           prompt $e[155;155p

USO DE LOS CÓDIGOS DE LAS TECLAS EXTENDIDAS

    Se pueden especificar estas teclas (teclas de función, teclas del cursor, combinaciones de las teclas MAYUS, CTRL y ALT con otras teclas) introduciendo el código extendido que consiste en dos números separados por punto y coma. El primer número del código extendido es siempre 0, el segundo número es un código de identificación que ANSI asigna a cada tecla, o combinación de teclas, que pueden ser redefinidas.  

Tecla Sola Mayus Control AltF1 0;59 0;84 0;94 0;104F2 0;60 0;85 0;95 0;105F3 0;61 0;86 0;96 0;106F4 0;62 0;87 0;97 0;107F5 0;63 0;88 0;98 0;108F6 0;64 0;89 0;99 0;110F7 0;65 0;90 0;100 0;111F8 0;66 0;91 0;101 0;112F9 0;67 0;92 0;102 0;113F10 0;68 0;93 0;103 0;114F11 0;133 0;135 0;137 0;139F12 0;134 0;136 0;138 0;140 ...

ASIGNACIÓN DE UN COMANDO A UNA TECLA

    Si teclea un comando bastante a menudo, puede guardarlo asignando el comando entero a una sola tecla. Supóngase que a menudo teclea DIR. Se puede asignar esta cadena de caracteres a una tecla introduciendo la cadena de caracteres entre dobles comillas, dentro de un comando de redefinición del teclado. Supongamos que se le asigna a ALT D (cuyo código de identificación es 0;32). Escribiríamos

                        prompt $e[0;32;"dir";13p

    además de visualizar el DIR lo ejecuta (13 es el código ASCII correspondiente al retorno de carro)

    Para recuperar el estado original de ALT D, escribiríamos

                          prompt $e[0;32;0;32p

VISUALIZACIÓN DE UNA PANTALLA DE AYUDA PULSANDO UNA TECLA

    Sea AYUDA.TXT un fichero texto que contiene una determinada ayuda. Lo visualizamos desde el DOS escribiendo TYPE AYUDA.TXT. Vamos a asignar dicha instrucción a la tecla F1 (código 0;59)

                  prompt $e[0;59;"type ayuda.txt";13p

Para recuperar el estado original de F1, escribiríamos

                          prompt $e[0;59;0;59p

OTROS COMANDOS ANSI

                   {ESC} [2J       borra la pantalla  

ALGUNOS COMANDOS DEL MS-DOS ATTRIB Muestra o cambia los atributos de un archivoCHDIR CD Muestra el nombre del directorio actual o lo cambiaCLS Borra la pantallaCOMMAND Inicia un nuevo nivel del proceso de comandos MS DOS COPY Copia uno o más archivos a otro lugarDATE  Muestra o fija la fecha del sistemaDELETE DEL Elimina uno o más archivosDIR Muestra los archivos y subdirectorios de un directorioDOSKEY Edita líneas comando, invoca comando MS DOS, y crea macrosEXIT Sale del programa COMMAND.COM GOTO Dirige al DOS a una línea marcada dentro de un programa .BAT KEYB Configura un teclado para un idioma específico MKDIR  MD Crea un directorio

MORE Muestra la información pantalla por pantalla PATH Muestra o fija una ruta de búsqueda para archivos ejecutables PAUSE Suspende la ejecución de un archivo de procesamiento por lotesPRINT Imprime archivo de texto mientras se usan otros comandosPROMPT Cambia el símbolo del sistema MS DOSRMDIR RD Elimina un directorio vacíoRENAME REN Permite cambiar el nombre de los archivosTIME Muestra o fija la hora del sistemaVER Muestra el número de versión de MS DOSVOL Muestra la etiqueta del volumen y el número de serie del disco

Comandos de Archivos y sistemas de ficheros

cacls – Permite modificar los permisos de lectura y escritura en ficheros y carpetaschkdsk – Comprueba el estado de una partición y repara los daños en caso de que encuentre alguno. Sin parámetros simplemente escanea e informa de errores. Para que además repare, añadimos el parámetro /F: chkdsk /Fcipher – Cifrado de datos en particiones NTFScomp – Compara archivos o carpetas y muestra las diferencias existentes entre elloscompact – Compresor de archivos. El parámetro para la compresión es /C, el parámetro para descomprimir es /Uconvert – Conversor de particiones, convierte particiones FAT16 o FAT32 en particiones NTFS sin perdida de datosdefrag – Defragmentador de archivosdiskpart – Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activafind y findstr – Comandos de busqueda de ficheros. findstr permite buscar cadenas de caracteres dentro de los archivosiexpress – Asistente para crear comprimidos .CABopenfiles – Muestra a un administrador los archivos abiertos en un sistema y permite desconectarlos si se han abierto a través de red

Comandos de Configuración e información del sistema

bootcfg – Configurador de arranque. Simplemente modfica el archivo boot.ini para indicar opciones de arranquecontrol userpasswords2 – Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más segurodriverquery – Crea un informe sobre los dirvers instalados en el sistema. Muestra además información detallada de cada unodxdiag – Herramenta de diagnóstico de DirectXgpresult – Información de las políticas de grupo aplicadas a un usuariogpupdate – Actualizar las politicas de grupopagefileconfig – Configuración de la memoria virtual de Windows

prncnfg – Información sobre las impresoras instaladasprnjobs – Información sobre los trabajos de impresión en colareg – Permite ver y modificar valores del registro de Windows. Opciones posibles:reg query: consulta en el registroreg add: añadir entradareg delete: eliminar entradareg copy: copiar clave en otro lugar del registroreg save: guardar parte del registroreg restore: restaura el registroreg load: cargar valor o clave desde un archivo .regreg unload: descargar valor o clavereg compare: comparar valores de registroreg export: exportar registro a un archivoreg import: importar registro a un archivosc – Administrador de servicios, podemos detenerlos, ejecutarlos, etcsfc – Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannowsysteminfo – Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etctaskkill – Permite matar procesos conociendo su nombre o su numero de proceso (PID)Tasklist – Informe sobre los procesos ejecutados en el sistema

Comandos de Redes

arp – Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red)ftp – Cliente FTP en modo consola de comandosgetmac – Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistemaipconfig – Muestra y permite renovar la configuración de todos los interfaces de rednbtstat – Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesiblesnet – Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opciónnetsh – Programa en modo consola permite ver, modificar y diagnosticar la configuración de la rednetstat – Información sobre las conexiones de red de nuestro equiponslookup – Aplicación de red orientada a obtener información en los servidores DNS sobre un host en concretopathping – Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellosping – Comando para comprobar si una máquina está en red o norasdial – Permite establecer o finalizar una conexión telefónicaroute – Permite ver o modificar las tablas de enrutamiento de red

tracert – Informa sobre el camino que siguen los paquetes IP desde que sale de nuestra máquina hasta que llega a su destino

Comandos Miscelanea

at – Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinadologoff – Comando para cerrar sesiones, incluso en equpos remotosmsg – Envía mensajes por la red a otros equiposmsiexec – Comando para ejecutar archivos de instalación .MSIrunas – Ejecución de programas como si fueras otro usuarioshctasks – Administrador de tareas programadasshutdown – Comando para apagar, reiniciar el equipo. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a

Comandos de Microsoft Management Console (MMC)

Los siguientes comandos no son más que los accesos a cada sección de la MMC, que lanzarán una interfaz gráfica.

ciadv.msc – Permite configurar el servicio de indexado, que acelera las búsquedas en el disco durocompmgmt.msc – Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMCdevmgmt.msc – Administrador de dispositivosdfrg.msc – Defragmentador de discodiskmgmt.msc – Administrador de discosfsmgmt.msc – Monitorización y Administración de los recursos compartidosgpedit.msc – Políticas de grupolusrmgr.msc – Administración de usuariosntmsmgr.msc – Administración de dispositivos de almacenamiento extraiblesntmsoprq.msc – Monitorización de las solicitudes de operador de medios extraiblesperfmon.msc – Monitor de sistemasecpol.msc – Configuración de seguridad localservices.msc – Administrador de servicioswmimgmt.msc – Administador de WMI

Panel de control CONTROL : abre el panel de control CONTROL ADMINTOOLS : abre las herramientas administrativas CONTROL KEYBOARD : abre las propiedades del teclado CONTROL COLOR : abre las propiedades de pantalla CONTROL FOLDERS : abre las opciones de carpeta CONTROL FONTS : abre las fuentes CONTROL INTERNATIONAL o INTL.CPL : abre la configuración regional

y de idioma CONTROL MOUSE o MAIN.CPL : abre las propiedades del mouse CONTROL USERPASSWORDS : abre las cuentas de usuario CONTROL USERPASSWORDS2 o NETPLWIZ : administración de

usuarios y su acceso CONTROL /NAME MICROSOFT.BACKUPANDRESTORECENTER :

abre el centro de respaldo y recuperación (Para Vista únicamente). Tutorial AQUÍ

CONTROL PRINTERS : impresoras y faxes disponibles APPWIZ.CPL : abre agregar o quitar programas OPTIONALFEATURES : abre la herramienta agregar o quitar componentes

Windows (únicamente para Vista) DESK.CPL : abre las propiedades de pantalla HDWWIZ.CPL : abre el asistente para agregar hardware INFOCARDCPL.CPL : abre el asistente de compatibilidad de programas IRPROPS.CPL : abre la utilidad de infrarojo ISCSICPL : abre la herramienta de configuración del iniciador ISCI Microsoft

(únicamente para Vista) JOY.CPL : abre el dispositivo de juegos MMSYS.CPL : abre las propiedades de dispositivos de sonido y audio SYSDM.CPL : abre las propiedades del sistema TABLETPC.CPL : abre la configuración para Tablet pc (únicamente para

Vista) TELEPHON.CPL : abre la herramienta de información de la ubicación TIMEDATE.CPL : abre las propiedades de fecha y hora WSCUI.CPL : abre el centro de seguridad de Windows ACCESS.CPL : abre las opciones de accesibilidad (únicamente para XP) WUAUCPL.CPL : abre el servicio de actualizaciones automáticas de Windows

(únicamente para XP) POWERCFG.CPL : abre el administrador de opciones de energía COLLAB.CPL : abre la visualización instantánea (únicamente para Vista) AZMAN.MSC : abre el administrador de autorización (únicamente para Vista) CERTMGR.MSC : abre los certificados para el usuario actual COMPMGMT.MSC : abre la administración de equipos COMEXP.MSC o DCOMCNFG : abre los servicio de componentes

(únicamente para Vista) DEVMGMT.MSC : abre el Administrador de dispositivos. Tutorial AQUI EVENTVWR o EVENTVWR.MSC : abre el Visor de sucesos FSMGMT.MSC : abre las carpetas compartidas NAPCLCFG.MSC : abre la herramienta de configuración del cliente NAP

(únicamente para Vista) SERVICES.MSC : abre el administrador de Servicios

TASKSCHD.MSC o CONTROL SCHEDTASKS : abre el planificador de tareas (únicamente para Vista)

GPEDIT.MSC : abre el editor de directiva de grupo (para las ediciones profesionales y más de Windows)

LUSRMGR.MSC : abre el editor de usuarios locales y grupos SECPOL.MSC : abre la configuración de seguridad local NTMSMGR.MSC : abre el administrador de medios de almacenamiento

extraíbles NTMSOPRQ.MSC : abre las solicitudes del operador de medios de

almacenamiento extraíbles RSOP.MSC : abre el conjunto resultante de directivas WMIMGMT.MSC : abre Windows Management Infrastructure TPM.MSC : abre la herramienta gestión de modulo de plataforma protegida en

el equipo local (únicamente para Vista) PERFMON o PERFMON.MSC : abre el monitor de rendimiento de Windows. MMC : abre una nueva consola vacía MDSCHED : abre la herramienta de diagnostico de la memoria (únicamente

para Vista) DXDIAG : abre la herramienta de diagnostico de DirectX ODBCAD32 : abre el administrador de orígenes de datos ODBC REGEDIT o REGEDT32 (únicamente para Vista) : abre el editor del registro DRWTSN32 : abre Dr. Watson (Pour XP uniquement) VERIFIER : abre el administrador del comprobador de controlador CLICONFG : abre la herramienta de configuración de cliente de red SQL UTILMAN : abre el administrador de utilidades *COMPUTERDEFAULTS :

abre la herramienta de programas predeterminados (únicamente para Vista) CREDWIZ : abre la ventana para hacer copias de seguridad y restaurar

contraseñas de usuarios (únicamente para Vista) LPKSETUP : abre el asistente de instalación y desinstalación de idiomas

(únicamente para Vista) MOBSYNC : abre elementos para sincronizar REKEYWIZ : abre el administrador de certificados de cifrado de archivos

(únicamente para Vista) SLUI : abre el asistente de activación de Windows (únicamente para Vista) MSCONFIG : abre la utilidad de configuración del sistema SYSEDIT : abre el editor de configuración del sistema (atención, manipular con

prudencia) SYSKEY : abre la herramienta de protección de la base de datos de cuentas de

Windows (atención, manipular con mucha prudencia!)

Programas y herramientas de Windows EXPLORER : abre el explorador de Windows IEXPLORE : abre Internet Explorer WAB : abre la libreta de direcciones (únicamente para Vista) CHARMAP : abre la tabla de caracteres MSPAINT : abre Paint WRITE o Wordpad : abre Wordpad NOTEPAD : abre el bloc de notas

SNIPPINGTOOL : abre la herramienta de captura de pantalla (únicamente para Vista). Tutorial AQUI

CALC : abre la calculadora CLIPBRD : abre el portapapeles (para XP únicamente, para añadirlo a Vista ver

AQUI) WINCHAT : abre el programa de Microsoft de chat en red (para Windows XP

únicamente) SOUNDRECORDER : abre el altavoz DVDPLAY : ejecuta la unidad de DVD WMPLAYER : abre Windows Media Player MOVIEMK : abre Windows Movie Maker JOURNAL : abre un nuevo journal (únicamente para Vista) STIKYNOT : abre el recordatorio (únicamente para Vista) OSK : muestra el teclado en pantalla. Tutorial AQUI TABTIP : abre el panel de ingreso de datos Tablet PC (únicamente para Vista) MAGNIFY : abre la lupa WINCAL : abre el calendario de Windows (únicamente para Vista) DIALER : abre el marcador telefónico de Windows EUDCEDIT : abre el editor de caracteres privados SNDVOL : ajusta las propiedades del volumen RSTRUI : abre la herramienta de restauración del sistema (únicamente para

Vista) %WINDIR%\SYSTEM32\RESTORE\RSTRUI.EXE : abre la herramienta

de restauración del sistema (para XP únicamente). Tutorial AQUI MSINFO32 : abre la informacion del sistema MRT : abre la herramienta de eliminación de software malintencionado de

Windows. Tutorial AQUI TASKMGR : abre el administrador de tareas de Windows CMD : abre la consola MIGWIZ : abre el asistente para transferencia de archivos y configuraciones

(únicamente para Vista) MIGWIZ.EXE : abre el asistente para transferencia de archivos y

configuraciones (para XP únicamente) SIDEBAR : abre la barra de Windows (únicamente para Vista) SIGVERIF : abre la herramienta de comprobación de la firma del archivo WINVER : abre la ventana Acerca de Windows para conocer la versión de

Windows FSQUIRT : abre el asistente para la transferencia de archivos Bluetooth IEXPRESS : abre el asistente de archivos auto-extraíbles. Tutorial AQUI MBLCTR : abre l centro de movilidad de Windows (únicamente para Vista) MSRA : abre el asistente remoto de Windows MSTSC : abre la herramienta de conexión a escritorio remoto MSDT : abre la herramienta de diagnostico y soporte de Microsoft WERCON : abre la herramienta de reportes y soluciones a los problemas

(únicamente para Vista) WINDOWSANYTIMEUPGRADE : permite la actualización de Windows

Vista WINWORD: abre Word (si está instalado) PRINTBRMUI : abre el asistente de migración de impresora (para Vista

únicamente)

Administración de discos DISKMGMT.MSC : abre el administrador de discos CLEANMGR : abre la herramienta para liberar espacio en disco DFRG.MSC : abre el desfragmentador de disco DEFRAG: desfragmenta el disco duro (para saber como utilizarlo, haz clic

AQUI CHKDSK : efectúa un análisis de la partición precisados en los parámetros del

comando (para mayor información, escribe CHKDSK /? en la consola CMD) DISKPART : abre la herramienta para particionar (un poco difícil de usar)

Administracion de red e Internet IPCONFIG : muestra la configuración de las direcciones IP en el ordenador

(Para mayor información, escribe: IPCONFIG /? en la consola CMD) CONTROL NETCONNECTIONS o NCPA.CPL : muestra las conexiones de

red INETCPL.CPL : abre las propiedades de Internet FIREWALL.CPL : abre el firewall de Windows WF.MSC : abre las funciones avanzadas del firewall de Windows (únicamente

para Vista). Tutorial AQUI NETSETUP.CPL : abre el asistente para configuración de red (únicamente para

XP)

Otros comandos JAVAWS : muestra la caché del programa JAVA (si está instalado) AC3FILTER.CPL : abre las propiedades del filtro AC3 (si está instalado) FIREFOX : abre Mozilla FireFox (si está instalado) NETPROJ : permite la conexión a un proyector de red (únicamente para Vista) LOGOFF : cierra la sesión activa SHUTDOWN : apaga Windows SHUTDOWN –A : detiene el apagado de Windows %WINDIR% o %SYSTEMROOT% : abre la carpeta de instalación de

Windows %PROGRAMFILES% : abre la carpeta de instalación de otros programas

(Program Files) %USERPROFILE% : abre la carpeta del perfil del usuario conectado

actualmente %HOMEDRIVE% : abre el explorador en la partición donde el sistema

operativo está instalado Comprobador de archivos del sistema (necesita un CD de Windows si la caché

no está disponible): (Tutorial AQUI) o SFC /SCANNOW : hace un scan de todos los archivos del sistema y

repara los archivos dañados

o SFC /VERIFYONLY : hace un scan únicamente de los archivos del sistema

o SFC /SCANFILE="nombre y ruta del archivo" : hace un scan del archivo indicado, y lo repara si está dañado

o SFC /VERIFYFILE="nombre y ruta del archivo" : hace un scan únicamente del archivo indicado

o SFC /SCANONCE : hace un scan de los archivos del sistema la próxima vez que se inicie el ordenador

o SFC /REVERT : restablece la configuración inicial (para mayor información, escribe SFC /? en la consola CMD.

Lista de codigos para Modos Dios (God Modes)

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

Action Center.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}(Windows 7 y posteriores)

Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153}

AutoPlay.{9C60DE1E-E5FC-40f4-A487-460851A8D915}

Backup and Restore.{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD}(Windows 7 y posteriores)

Biometric Devices.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}(Windows 7 y posteriores)

BitLocker Drive Encryption.{D9EF8727-CAC2-4e60-809E-86F80A666C91}

Color Management.{B2C761C6-29BC-4f19-9251-E6195265BAF1}

Credential Manager.{1206F5F1-0569-412C-8FEC-3204630DFB70}(Windows 7 y posteriores)

Date and Time.{E2E7934B-DCE5-43C4-9576-7FE4F75E7480}

Default Location.{00C6D95F-329C-409a-81D7-C46C66EA7F33}(Windows 7 y posteriores)

Default Programs.{17cd9488-1228-4b2f-88ce-4298e93e0966}

Desktop Gadgets.{37efd44d-ef8d-41b1-940d-96973a50e9e0}(Windows 7 y posteriores)

Device Manager.{74246bfc-4c96-11d0-abef-0020af6b0b7a}

Devices and Printers.{A8A91A66-3A7D-4424-8D24-04E180695C7A}(Windows 7 y posteriores)

Display.{C555438B-3C23-4769-A71F-B6D3D9B6053A}(Windows 7 y posteriores)

Ease of Access Center.{D555645E-D4F8-4c29-A827-D93C859C4F2A}

Folder Options.{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}

Fonts.{93412589-74D4-4E4E-AD0E-E0CB621440FD}

Game Controllers.{259EF4B1-E6C9-4176-B574-481532C9BCE8}

Get Programs.{15eae92e-f17a-4431-9f28-805e482dafd4}

Getting Started.{CB1B7F8C-C50A-4176-B604-9E24DEE8D4D1}(Windows 7 y posteriores)

HomeGroup.{67CA7650-96E6-4FDD-BB43-A8E774F73A57}(Windows 7 y posteriores)

Indexing Options.{87D66A43-7B11-4A28-9811-C86EE395ACF7}

Infrared.{A0275511-0E86-4ECA-97C2-ECD8F1221D08}(Windows 7 y posteriores)

Internet Options.{A3DD4F92-658A-410F-84FD-6FBBBEF2FFFE}

iSCSI Initiator.{A304259D-52B8-4526-8B1A-A1D6CECC8243}

Keyboard.{725BE8F7-668E-4C7B-8F90-46BDB0936430}

Location and Other Sensors.{E9950154-C418-419e-A90A-20C5287AE24B}(Windows 7 y posteriores)

Mouse.{6C8EEC18-8D75-41B2-A177-8831D59D2D50}

Network and Sharing Center.{8E908FC9-BECC-40f6-915B-F4CA0E70D03D}

Notification Area Icons.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}(Windows 7 y posteriores)

Offline Files.{D24F75AA-4F2B-4D07-A3C4-469B3D9030C4}

Parental Controls.{96AE8D84-A250-4520-95A5-A47A7E3C548B}

Pen and Touch.{F82DF8F7-8B9F-442E-A48C-818EA735FF9B}(Windows 7 y posteriores)

People Near Me.{5224F545-A443-4859-BA23-7B5A95BDC8EF}

Performance Information and Tools.{78F3955E-3B90-4184-BD14-5397C15F1EFC}

Personalization.{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}

Phone and Modem.{40419485-C444-4567-851A-2DD7BFA1684D}(Windows 7 y posteriores)

Power Options.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}

Programs and Features.{7b81be6a-ce2b-4676-a29e-eb907a5126c5}

Recovery.{9FE63AFD-59CF-4419-9775-ABCC3849F861}(Windows 7 y posteriores)

Region and Language.{62D8ED13-C9D0-4CE8-A914-47DD628FB1B0}(Windows 7 y posteriores)

RemoteApp and Desktop Connections.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}(Windows 7 y posteriores)

Scanners and Cameras.{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3}

Sound.{F2DDFC82-8F12-4CDD-B7DC-D4FE1425AA4D}(Windows 7 y posteriores)

Speech Recognition.{58E3C745-D971-4081-9034-86E34B30836A}(Windows 7 y posteriores)

Sync Center.{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}

System.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}

Tablet PC Settings.{80F3F1D5-FECA-45F3-BC32-752C152E456E}

Taskbar and Start Menu.{0DF44EAA-FF21-4412-828E-260A8728E7F1}

Text to Speech.{D17D1D6D-CC3F-4815-8FE3-607E7D5D10B3}

Troubleshooting.{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}(Windows 7 y posteriores)

User Accounts.{60632754-c523-4b62-b45c-4172da012619}

Windows Anytime Upgrade.{BE122A0E-4503-11DA-8BDE-F66BAD1E3F3A}

Windows CardSpace.{78CB147A-98EA-4AA6-B0DF-C8681F69341C}

Windows Defender.{D8559EB9-20C0-410E-BEDA-7ED416AECC2A}

Windows Firewall.{4026492F-2F69-46B8-B9BF-5654FC07E423}

Windows Mobility Center.{5ea4f148-308c-46d7-98a9-49041b1dd468}

Windows SideShow.{E95A4861-D57A-4be1-AD0F-35267E261739}

Windows Update.{36eef7db-88ad-4e81-ad49-0e313f0c35f8}

Un ejemplo seria:

Damos al boton derecho del raton en el escritorio y seleccionamos "Nuevo > Carpeta" y le cambiamos el nombre por:

Parental Controls.{96AE8D84-A250-4520-95A5-A47A7E3C548B}

Y si lo queremos mas personalizado cambiamos el texto anterior al punto:

Control Parental.{96AE8D84-A250-4520-95A5-A47A7E3C548B}

Nos cambiara el icono por el de control parental y ya tendremos un acceso rapido al control parental.

USUARIOS EN WINDOS 7.

. Comando NET

Esto es para gente que empieza en Windows y no saben usar comandos, todo lo hacen por ventanas, clicks, etc.

Es muy útil y rápido manejar algunas cosas por medio de comandos de Windows, sobre todo cuando es en una Máquina Remota.

El comando Net sirve para manejar recursos de la red de Windows, con este puedes crear, borrar, configurar cuentas, mapear discos, apagar y prender servicios, ver las computadoras de la red y muchas cosas mas. Se preguntaran por que escribo sobre esto si tan solo con escribir NET HELP te aparece la ayuda de windows. Pero muchas veces son un poco confusos los parámetros y la sintaxis, tratare de explicarlo lo más claro posible para que lo comprendan lo básico y después ya van a agarrarle la onda a esto y será más sencillo de utilizar.

Mencionaré algunas situaciones donde necesites usar comando NET:

Supongamos que tienes una sesión de comando de win2k/xp con privilegios de system. Qué hacer? Lo primero que haríamos seria crear nuestra propia cuenta de administrador.

NET USER, NET LOCALGROUP, NET GROUP

net user juanito password /expires:never /add -- aquí estamos agregando una nueva cuenta de usuario, el /expires:never es para que nuestra nueva cuenta en una maquina remota nunca expire.

Pero necesitamos que sea administrador así que agregamos a juanito al grupo de administradores. Si la máquina es un controlador de dominio vamos a hacer:

net group "domain Admins" juanito /add

Aquí agregamos la cuenta juanito al Grupo de Domain Admins.

Si la máquina no es controlador de dominio entonces hay que agregar a juanito al grupo de administradores locales.

net localgroup "administrators" juanito /add

Que tal si quiero remover algún usuario del grupo de administradores? Solo tenemos que hacer algo similar a cuando lo agregamos solo que en lugar de /add pondremos un /del ej:

net localgroup "administrators" juanito /del

Igual para crear y borrar un usuario.

net user juanito ju4n /add --crea cuenta juanito con password "ju4n"net user juanito /del -- elimina cuenta de juanito.

Hasta ahora, ya sabemos crear cuentas y hacerlas administradores. Mas opciones de Net user. Para desactivar la cuenta de juanito escribimos:

net user juanito /active:no

Para volverla a activar escribimos:

net user juanito /active:yes

Puedes agregar un comentario del usuario, un comentario de la cuenta, el nombre completo del usuarionet user juanito /remark:"Departamento de contabilidad" /fullname:"Juan Perez" /comment:"Aquí va el comentario"

Si quieres darle una fecha para que expire la cuenta el 15 de Noviembre de 2010 entonces

net user juanito /expires:15/10/2003

Por default está que nunca expire. El formato de la fecha varia dependiendo del código del país.

net user juanito /expires:never

Con esto le estas poniendo que nunca expire la cuenta. Para permitirle o negarle a un usuario que pueda cambiar su contraseña usamos:

net user juanito /passwordchg:yes -- para que si pueda cambiar su contraseñanet user juanito /passwordchg:no -- para que no pueda cambiar su contraseña

Si el usuario pertenece a un dominio, puedes darle o negarle acceso a las computadoras de la red:

net user juanito /workstations:soporte1,soporte2,soporte3

Le darás permiso a juanito que entre solo a las maquinas soporte1, soporte2 y soporte3, puedes darle acceso a 8 computadoras como máximo.

Es muy importante que la cuenta tenga un password, si nosotros le dejamos cambiar su contraseña, el usuario por comodidad puede poner una contraseña en blanco y esto seria un gran problema de seguridad. para evitar eso pondremos la siguiente instrucción:

net user juanito /passwordreq:yes -- con esto estas forzando a que el usuario debe tener contraseña.

Por último puedes controlar los accesos de juanito a la computadora por horarios, por default al crear la cuenta tiene acceso todos los días a todas horas, pero esto podemos cambiarlo con:

net user juanito /times: --- aquí niegas el acceso a juanito a todas horas todos los días.

net user juanito /times:lunes-sábado,8am-7pm -- Estas habilitando el acceso de lunes a sábado de 8 am a 7 pm. Otra forma podría ser:

net user juanito /times:lunes-sábado,08:00-19:00 -- Es igual que el anterior solo que con el formato de 24 horas

Para hacer un horario diferente para cada día de la semana se separan con punto y coma (;)

net user juanito /times:lunes,8am-6pm;martes-jueves,7am-9pm;viernes,9am-11pm

Esto seria el lunes de 8 am a 6 pm, de martes a jueves de 7 am a 9 pm y el viernes de 9 am a 11 pm

Hay otra cosa, para poner que el password nunca expire no se puede hacer por consola si se ha configurado net accounts que expire en cierto tiempo, pero hay otra forma de hacerlo, con un script. Suponiendo que mi maquina

se llama pc1, mi workgroup se llama workgroup y la cuenta se llama juanito este sería el script para configurar que nunca expire una contraseña.

//////////////////////////Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000

strDomainOrWorkgroup = "workgroup"strComputer = "pc1"strUser = "juanito"

Set objUser = GetObject("WinNT://" & strDomainOrWorkgroup & "/" & _strComputer & "/" & strUser & ",User")

objUserFlags = objUser.Get("UserFlags")objPasswordExpirationFlag = objUserFlags OR ADS_UF_DONT_EXPIRE_PASSWDobjUser.Put "userFlags", objPasswordExpirationFlag objUser.SetInfo

////////////////////////////

Tienes que copiar y pegar esto en un notepad y guardarlo como expire.vbs o el nombre que quieras pero con extensión vbs, lo corres desde consola con "cscript expire.vbs" (para ejecutar el script y ver el resultado en la consola, no en el desktop) y listo. Tu cuenta ya esta configurada para que nunca expire la contraseña. Solo tienes que cambiar el usuario, workgroup y el nombre de la pc, dependiendo de tus necesidades.

NOTA: No necesariamente se tienen que dar los parámetros de los comandos por separado, al crear la cuenta puedes ponerle todos, o puedes irlos agregando.

Los servicios de Windows

1) Acceso a dispositivo de interfaz humana (HidServ)

Se refiere a dispositivos multimedia, como dispositivos apuntadores (ej. mouse…), teclados, controles remotos u otro dispositivo de interfaz Bluetooth.

Por lo general no se usan este tipo de dispositivos o si se usan suelen tener drivers propios, por lo que lo podemos Deshabilitar. Si usas este tipo de dispositivo y al deshabilitarlo no funciona correctamente lo pones en Manual o Automático.

2) Actualizaciones automáticas (Wuauserv)

Si te preocupa el consumo de recursos lo puedes Deshabilitar y actualizar manualmente visitando la página Windows Update o ejecutando el comando wupdmgr (Inicio-> Ejecutar-> escribir wupdmgr-> Aceptar).

Windows Update necesita este servicio funcionando y en modo Automático por defecto. Si lo deshabilitásemos, no podríamos actualizar, ni siquiera vía Web.

3) Adaptador de rendimiento WMI (WmiApSrv)

Digamos que está en desuso, por lo que no sucede nada si se Deshabilita.

4) Administración de aplicaciones (AppMgmt)

Maneja el software instalado, pero sin este servicio, las nuevos programas instalados continúan almacenándose en Agregar/Quitar Programas, por lo que lo ponemos en Manual.

Ahora bien, si tu equipo pertenece a una red corporativa, sería interesante ponerlo en Automático, ya que sin este servicio no se podrá instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar/Quitar Programas, es decir, no habrá programas disponibles en la red.

5) Administrador de carga (uploadmgr)

Si no formas parte de una red, lo debes Deshabilitar. Y si formas parte de una red también se puede Deshabilitar, ya que no interfiere en el funcionamiento de la red para compartir archivos e impresoras.

6) Administrador de conexión automática de acceso remoto (RasAuto)

Detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión, es decir, si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto.

Es recomendable tenerlo en Manual. En raras ocasiones, algunos proveedores utilizan sistemas de logueo, por lo que si al poner este servicio en Manual, tienes problemas con la conexión a internet, ponlo en Automático.

7) Administrador de conexión de acceso remoto (RaMan)

Administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas.

Es recomendable ponerlo en Manual.

8) Administrador de cuentas de seguridad (SamSs)

Es un subsistema protegido que administra la información de cuentas de usuarios y grupos.

Nunca se debe deshabilitar, por tanto, hay que dejarlo en Automático.

9) Administrador de discos lógicos (dmserver)

Si usas discos removibles o cambias constantemente de discos rígidos ponlo en Automático, de lo contrario es recomendable ponerlo en Manual.

10) Administración de sesión de Ayuda de escritorio remoto (RDSessMgr)

Sobre todo, por razones de seguridad, es recomendable Deshabilitar este servicio, ya que podríamos aceptar una petición de conexión no deseada.

11) Adquisición de imágenes de Windows (WIA) (stisvc)

Es recomendable ponerlo en Manual, y sólo si se nos dan problemas la utilización de escáneres o cámaras lo ponemos en Automático.

12) Almacenamiento protegido (ProtectedStorage)

Este servicio protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados.

Para entendernos, es ese mensaje que aparece de “Recordar Contraseña”. A pesar de que esa información se almacena encriptada, personalmente pienso que es más seguro aún no guardar ningún tipo de información importante en disco, por lo que se debe Deshabilitar.

De todos modos si usas la función “Recordar Contraseña” o “Autocompletar” (para Outlook, conexión a Internet, o controladores de dominio que requieren autentificación…) ponlo en Automático.

13) Aplicación del sistema COM+ (COMSSysApp)

Si cuentas con aplicaciones que funcionen con el componente COM+ ponlo en Automático, de lo contrario detenlo y ponlo en Manual.

14) Audio de Windows (AudioSrv)

Si no tienes placa de sonido lo puedes Deshabilitar, de lo contrario ponlo en Automático, ya que es fundamental para escuchar sonidos en la computadora.

15) Ayuda de NetBIOS sobre TCP/IP (LmHosts)Es un agujero para la seguridad, así que hay que Deshabilitarlo, salvo que uses el viejo protocolo NetBIOS en tu red.

16) Ayuda y soprte técnico (Helpsvc)

Particularmente prefiro no recibir ayuda de la Web de Microsoft, además consume recursos, por lo que lo tengo Deshabilitado.

También lo puedes poner en Manual y habilitarlo sólo cuando lo necesites (si es que alguna vez lo necesitas ).

17) Cliente de seguimiento de vínculos distribuidos (TrkWks)

Si tu pc es parte de un Dominio NT y el Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos, debes ponerlo en Automático, de lo contrario lo puedes poner Manual.

18) Cliente DHCP (Dhcp)

Si no formas parte de una red o tienes un IP fijo o estático ponlo en Manual.

Si formas parte de una red, tu IP es dinámico o te conectas a través de un módem debes ponerlo en Automático.

19) Cliente DNS (Dnscache)

Si tu pc está en red debes ponerlo Automático.

De lo contrario puedes ponerlo Manual, aunque tienes que tener en cuenta que si alguna vez necesitas reparar la conexión a Internet aparecerá un error que dice “Purgar la caché de resolución DNS”, con lo que deberás iniciar este servicio para continuar reparando.

20) Cliente Web (WebClient)

Por razones de seguridad se aconseja no poner Automático, por tanto puedes ponerlo Manual, aunque personalmente no le veo ninguna utilidad a este servicio, por lo que se podría Deshabilitar.

21) Cola de impresión (Spooler)

Automático, a menos que no dispongas de una impresora, en cuyo caso se puede Deshabilitar.

22) Compatibilidad de cambio rápido de usuario (FastUserSwitching)

Este servicio nos permite cambiar de usuario sin tener que cerrar sesión en el con el otro usuario.

Si no tienes varios usuarios en el equipo, Deshabilítalo.

Si cuentas con varios usuarios y le ves utilidad a este servicio, ponlo en Automático.

Particularmente no soy partidario del cambio rápido de usuario, ya que es muy habitual que se cambie de usuario y se dejen programas ejecutándose en el otro usuario (es malo para la seguridad y consume muchos recursos). Además no es aconsejable apagar el equipo con programas ejecutándose, y esto podría pasar si un usuario no cierra sesión y se cambia de usuario, por tanto mi recomendación es Deshabilitar.

23) Conexión de seguridad a Internet (ICF)/Conexión compartida a Internet (ICS) (SharedAccess)

Si compartes conexión o usas el Firewall de Windows ponlo en Automático, de lo contrario, Deshabilítalo.

24) Conexiones de red (Netman)

Si tu pc está en red o se conecta a través de un módem ponlo en Automático, de lo contrario Manual.

25) Conexión inalámbrica rápida (WZCSVC)

Si tu conexión es inalámbrica (Wireless) ponlo en Automático, de lo contrario Deshabilítalo.

26) Coordinador de transacciones distribuidas de Microsoft (MSDTC)

Por lo general no tiene utilidad por lo que lo ponemos en Manual, aunque si estás en una red y hay bases de datos, colas de mensajes y sistemas de archivos, entonces te conviene ponerlo Automático.

27) DDE de red (NetDDE)

Tampoco tiene utilidad, por lo que se puede Deshabilitar, a menos que tu pc esté en red y se utilicen datos compartidos como el Portafolio, en cuyo caso conviene ponerlo en Automático.

28) Detección de hardware shell (ShellHWDetection)

Se utiliza para le detección de dispositivos o hardware AutoPlay, como ciertas lectoras de CD o DVD.

Mi recomendación es ponerlo Automático, aunque se puede Deshabilitar y sólo habilitarlo si el sistema no nos reconoce alguna lectora o disquetera o el chequeo de unidad del Explorador de Windows se hace molesto.

29) DSMD de DDE de red (NetDDEdsdm)

Tiene graves vulnerabilidades, además no creo que te sea de ninguna utilidad, por lo que Deshabilítalo.

30) Enrutamiento y acceso remoto (RemoteAccess)

Es otro gran agujero para la seguridad, Deshabilítalo.

31) Escritorio remoto compartido de NetMeeting (mnmsrvc)

Permite a usuarios autorizados acceder remotamente a tu escritorio, obviamente podríamos dar autorización a alguien no deseado, por tanto es otro gran agujero para la seguridad. Se debe Deshabilitar este servicio.

32) Estación de trabajo (Ianmanworkstation)

Si deshabilitas este servicio, las conexiones de cliente de red a servidores remotos no estarán disponibles, por tanto debe estar en Automático.

33) Examinador de equipos (Browser)

Si no formas parte de una red o te conectas a través de un módem, ponlo Manual.

Si formas parte de una red y no usas el protocolo WINS, entonces ponlo en Automático.

34) Extensiones de controlador de Instrumental de administración de Windows (Wmi)

Supervisa todos los controladores y proveedores de seguimiento de sucesos configurados, ponlo Manual.

35) Horario de Windows (W32Time)

Chequea automáticamente la hora con un servidor de Internet. Si te preocupa el consumo de recursos Deshabilítalo, ya que de todas formas nuestro pc marcará la hora, salvo que tengas la pila agotada.

36) Host de dispositivo Plug and Play universal (upnphost)

Se puede Deshabilitar. Si algún componente te da problemas lo pones en Manual.

37) Inicio de sesión en red (Netlogon)

Mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios

A menos que cuentes con una red con configuración a través de dominios, lo puedes Deshabilitar.

38) Inicio de sesión secundario (seclogon)

Usado habitualmente por administradores para iniciar sesión como usuario restringido, empleando solamente el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador.

Personalmente no le veo mucha utilidad, así que se puede Deshabilitar.

39) Instantáneas de volumen (VSS)

Si no haces copias de seguridad habitualmente, ponlo en Manual, para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad.

40) Instrumental de administración de Windows (winmgmt)

Si detenemos este servicio, la mayoría del software basado en Windows no funcionará correctamente, por tanto siempre debe estar en Automático.

41) Llamada a procedimiento remoto (RPC) (RpcSs)

Nunca se debe detener o deshabilitar este servicio, ya que si no el sistema operativo no podrá realizar cargas, por tanto siempre Automático.

42) Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator)

Después de Windows 95, este servicio está en desuso, por tanto Deshabilítalo.

43) Medios de almacenamiento extraíbles (NtmSvc)

Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc… Ponlo Manual.

44) Mensajero (Messenger)

Es una utilidad que sirve para trasmitir mensajes del servicio de alertas, y también

entre clientes y servidores, es decir, permite mandar mensajes a través de ventanas emergentes a otro ordenador de una misma red, utilizando el servicio "net send".

Es uno de esos grandes agujeros para la seguridad, ya que tiene una grave vulnerabilidad que es aprovechada por los "spammers".

En lo que a seguridad se refiere te aconsejo que lo tengas Deshabilitado. Aunque si formas parte de una red deberás pedir permiso al administrador.

45) MS Software Shadow Copy Provider (SwPrv)

Salvo que cuentes con algún software para realizar copias de seguridad (Ej.- Norton Gosht), Deshabilítalo.

46) NLA (Network Location Awareness) (Nla)

Deshabilítalo, a menos que uses el servicio “Conexión compartida a Internet” (red con conexión compartida).

47) Notificación de sucesos del sistema (SENS)

Supervisa y realiza un seguimiento de los sucesos del sistema como, por ejemplo, sucesos de red de inicio de sesión en Windows y de alimentación, y los notifica a los suscriptores del sistema de sucesos de COM+.

Recomiendo el modo Automático, aunque si no necesitas que se registren los inicios de sesión del sistema lo puedes Deshabilitar.

48) Plug and Play (PlugPlay)

Hace que tu equipo se adapte y reconozca los cambios de hardware, por tanto Automático.

49) Portafolios (ClipSrv)

Habilita el Visor del Portafolios para crear y compartir páginas de datos que podrán revisar los usuarios remotos.

Deshabilítalo.

50) Programador de tareas (Schedule)

Si tu obsesión es el consumo de recursos Deshabilítalo, aunque debes saber que no podrás configurar y programar tareas automatizadas en el equipo, por ejemplo te dará error la actualización automática de tu Antivirus (o cualquier otro software), por lo que tendrás que actualizar manualmente.

51) Proveedor de compatibilidad con seguridad LM de Windows NT (NtlmSsp)

No creo que te sea de utilidad, Deshabilítalo.

52) QoS RSVP (RSVP)

Deshabilítalo.

53) Registro de sucesos (Eventlog)

Permite visualizar los mensajes del registro de sucesos emitidos por programas y componentes basados en Windows en el Visor de sucesos.

Es importante que siempre esté en Automático, de lo contrario no se podrán diagnosticar los problemas del sistema.

54) Registro remoto (RemoteRegistry)

Por razones de seguridad Deshabilita este servicio, ya que si no, algún indeseado te podría modificar el registro.

55) Registros y alertas de rendimiento (SysmonLog)

Personalmente prefiero Deshabilitar este servicio, aunque si necesitas recopilar información del rendimiento de tu pc, entonces ponlo Automático.

56) Servicio COM de grabación de CD de IMAPI (ImapiService)

Manual, así sólo se iniciará cuando lo necesites.

57) Servicio de alerta (Alerter.exe)

Evidentemente si no estás en una red, Deshabilítalo.

Si estás en una red deberás consultar al administrador.

58) Servicio de descubrimientos SSDP (SSDPSRV)

Si no estás en una red, Deshabilítalo.

Si estás en una red, también lo puedes Deshabilitar, a menos que te de problemas algún dispositivo externo.

59) Servicio de Index Server (cisvc)

Si Deshabilitamos este servicio, las búsquedas de texto serán más lentas, pero al Habilitarlo, requiere gran cantidad de recursos.

Definitivamente, pienso que sales ganando si lo Deshabilitas.

60) Servicio de informe de errores (ERSvc)

Es ese mensajito que a veces aparece de “Enviar informe de errores a Microsoft”; informa de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.

Seguro que cuando aparece ese mensaje lo “Cancelas”, así que no tiene sentido que lo tengas Habilitado.

Además nunca sabremos a ciencia cierta que información estamos mandando a Microsoft cuando lo “Aceptamos”.

Personalmente prefiero Deshabilitarlo.

61) Servicio de puerta de enlace de capa de aplicación (ALG)

Si compartes conexión o usas el Firewall de Windows: Automático.

De lo contrario: Manual.

62) Servicio de restauración de sistema (Srservice)

Consume recursos, pero lo considero importante: Automático. Así si algo falla podemos restaurar el sistema a un punto anterior.

Evidentemente, si no te parece interesante esta opción, se puede Deshabilitar.

63) Servicio de transferencia inteligente en segundo plano (BITS)

Constituye un mecanismo de transferencia de archivos en segundo plano, así como un administrador de cola.

Si lo Deshabilitas no podrás recibir Actualizaciones Automáticas hasta que no reinicies. Lo puedes Deshabilitar.

Windows Update necesita al menos que este servicio esté en modo Manual. Si no, no podremos actualizar vía Web.

64) Servicio del administrador de discos lógicos (dmadmin)

Manual.

65) Servicio del número de serie de medio portátil (WmdmPmSp)

Deshabilítalo, a menos que tengas un reproductor de música portátil y te de problemas.

66) Servicios de cifrado (CryptSve)

Proporcionan servicios de administración de claves para el equipo.

Automático.

67) Servicios de Terminal Server (TermService)

Proporciona un entorno con varias sesiones que permite a los dispositivos del cliente obtener acceso a una sesión del escritorio de Windows virtual y a programas basados en Windows que se ejecutan en el servidor.

Deshabilitado, a menos que lo utilices.

68) Servicios IPSEC (PolicyAgent)

Usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks).

Deshabilitado, a menos que lo uses.

69) Servidor (lanmanserver)

Si no estás compartiendo archivos e impresoras en una red, Deshabilítalo, de lo contrario, Automático.

70) Sistema de alimentación ininterrumpida (UPS)

Deshabilitado, a menos que uses una UPS (SAI), en cuyo caso ponlo Automático.

71) Sistema de ayuda de tarjeta inteligente (ScardDrv)

A menos que uses tarjetas inteligentes, Deshabilítalo.

72) Sistema de sucesos COM+ (EventSystem)

Manual.

73) Tarjeta inteligente (ScardSvr)

A menos que uses tarjetas inteligentes, Deshabilítalo.

74) Telefonía (TapiSrv)

Si tienes un módem, ponlo Automático, si no, lo puedes Deshabilitar.

75) Telnet (TlnSvr)

Por razones de seguridad, Deshabilitado.

76) Temas (Themes)

Sencillamente es la apariencia de Windows XP.

Si te gusta la apariencia de XP, ponlo Automático. Si lo que te preocupa es la memoria y te vale con la apariencia de Windows 2000, entonces lo puedes Deshabilitar.

77) Windows Installer (MSIServer)

Administra la instalación y eliminación de aplicaciones.

Manual, para que se ejecute sólo cuando sea necesario.

El misterioso archivo SVCHOST.exe

El archivo Svchost.exe se encuentra en la carpeta C:\WINDOWS\system32\svchost.exe Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.

Los grupos Svchost.exe están identificados en la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Cada valor contenido en esta clave representa un grupo Svchost distinto y se muestra como un ejemplo independiente cuando se consultan los procesos activos.

Cada valor es un valor REG_MULTI_SZ que contiene los servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost puede contener uno o varios nombres de servicio que se extraen de la siguiente clave del Registro, cuya clave Parámetros contiene un valor ServiceDLL:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Nombre del Servicio

Por esta razon, suele aparecer varias veces en la lista de procesos en ejecucion.

Para ver la lista de servicios que se ejecutan en Svchost y los otros procesos:

1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar.

2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter.

3. Ahora en la ventana de la consola de comandos, escriba:

Tasklist /SVC

... y a continuación, presione Enter.

Te aparecerá un listado de los procesos activos y los servicios del sistema asociados con dichos procesos "si los hay" (en caso contrario muestra N/D, no disponible).

Tasklist muestra una lista de los procesos activos. El modificador /SVC muestra la lista de servicios activos para cada proceso.

Si tienes Windows XP Professional y quieres obtener más informacion sobre los servicios que el proceso SVCHOST está ejecutando en estos momentos haz esto:

1. Haga clic en el boton Inicio en la barra de tareas de Windows y, a continuación, en Ejecutar.

2. En el cuadro de diálogo Abrir, escriba CMD y, a continuación, presione la tecla Enter.

3. Ahora en la ventana de la consola de comandos, escriba:

tasklist /svc /fi "imagename eq svchost.exe"

... y a continuación, presione Enter.

En este caso se mostrarán sólo los procesos SVCHOST.exe y sus servicios asociados.

Y la respuesta a la típica pregunta de si hay que cerrar o eliminar el proceso SVCHOST, NO! no hay que tocarlo, este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado.

Uso de recursos del sistema

Uso de memoria:

SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de sistema. SVCHOST.EXE puede aparecer listado en la lista de procesos muchas veces por cada servicio que éste tenga activos.

Uso de procesador:

El uso de procesador por parte de SVCHOST.EXE no debe ser mas de 20% en algunos casos, (en mi caso personal en este momento solo un 0%) éste uso de CPU no debe ser permanente, o sea no debe ocupar CPU en todo momento a menos que en tu sistema se esté ejecutando alguna aplicacion de red crítica que siginifique el uso de todos estos recursos en todo momento, si no es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC. (más abajo)

SVCHOST, los puertos que abre y su configuracion con Firewalls

Como vimos anteriormente, SVCHOST.exe puede aparecer varias veces cargado en el sistema, de hecho, mientras escribo éste artículo, SVCHOST.exe aparece en la lista de procesos 6 veces, ocupando algo así como 45MB de memoria, este aparece cargando los servicios DcomLaunch, TermService, RpcSs,AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, rasAuto, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, Tapisrvc, Themes, trkWks, winmgmt, wscsvc, wuauserv, WZCSVC, LmHosts, SSDPSRV, upnphost, WebClient, stisvc y HTTPFilter, pero, como si fuera poco, si tienes un Firewall, y alguna vez has visto listados los puertos que el proceso SVCHOST.exe tiene para sí, encontraras que SVCHOST.exe es el responsable de tener abiertos varios puertos del sistema.

"SVCHOST.exe no solo es el responsable de cargar varios servicios,tambien abre numerosos puertos de conexion a nuestro sistema."

En mi caso, SVCHOST.exe tiene abiertos los siguientes puertos:

Con protocolo TCP: 135 y 2869

Con protocolo UDP: 53, 1035, 1036, 1900, 2030 y 3031

Cuando estes en busca de procesos maliciosos como Adware, software espía, etc, puedes confiar en que los puertos abiertos relacionados con SVCHOST.exe no han sido abiertos con mala intencion. Claro que ataques externos en contra de esos puertos (por ejemplo: Ataques a Llamadas a Procedimiento Remoto RPC "call—RPC—attacks" en contra del puerto 135) no se pueden descartar.

En el mundo de los Firewalls, al proceso del archivo SVCHOST.exe, se le conoce como [GENERIC HOST PROCESS FOR WIN32 SERVICES].

La mayoría de los Firewalls traen reglas predefinididas cuando las conexiones son de salida, pero cuando hay peticiones entrantes, toca definir dos reglas:

Si el protocolo es TCPSi la conexion es de tipo ENTRADABLOQUEAR

Si el protocolo es UDPSi la conexion es de tipo ENTRADABLOQUEAR

Hay casos raros, muy raros... en que las reglas predefinidas de conexiones de salida no son suficientes, si este es su caso, (si experimenta momentos en que el Firewall le pregunta sobre que una aplicacion solicita conexion de salida usando protocolo TCP), convendría definir esta regla:

Si el protocolo es TCPSi la conexion es de tipo SALIDABLOQUEAR

Ataques a tu sistema mediante RPC

El Proceso ó Archivo SVCHOST consume 100% CPU

Si experimentas problemas de lentitud, y notas que el proceso SVCHOST.exe está consumiendo recursos de CPU de forma excesiva y sin control, es muy probable que estes siendo objeto de ataques mediante la vulnerabilidad conocida del RPC.

Mediante dicha vulnerabilidad, existen y continuan apareciendo infinidad de bichos que aprovechan este agujero para insertarse en tu sistema y empezar a hacer todo tipo de travesuras, bicho que normalmente se conoce como msblaster o alguna mutacion.

Si crees estar siendo víctima del MS Blaster o alguna de sus miles de mutaciones:

Inmediatamente ve descargando e instalando los dos parches para el Agujero del LSASS y el RPC/DCOM

Cuando los instales, reinicias, te conectas a Internet y compruebas si el uso de CPU del archivo SVCHOST.EXE es ahora normal. Si no lo es, y notas que continua igual que antes, entonces publica el registro detallado de las aplicaciones de tu sistema usando la aplicacion, HIJACKTHIS.

IMPORTANTE:

Si lo que tienes es el gusano, con el antivirus NO BASTA, tienes que parchear el error (con el parche RPC, que corrige el agujero de una vez por todas) porque existen infinidad de bichos que aprovechan ese agujero pero que utilizan otro nombre, por lo que si el Antivirus no es tan potente, desconocerá las nuevas mutaciones.

Para tener claro...

El archivo se llama SVCHOST.exe, no confundir con virus que se hacen llamar SVHOST.exe o SVCSHOST.exe, etc.

Este archivo SVCHOST.exe sólo debe aparecer en Windows 2000 y XP. Su ubicacion debe ser C:\WINDOWS\system32\svchost.exe en Windows XP y

C:\WINNT\system32\svchost.exe en Windows 2000. No importa si SVCHOST.EXE aparece repetido varias veces en la lista de

procesos, esto es normal. SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de

sistema. Solo preocúpate si el uso de procesador por parte de SVCHOST.EXE es excesivo, no debe ser mas de 20% en algunos casos. (en mi caso personal solo un 1%) El uso del CPU es aleatorio y circunstancial, no debe ocupar CPU en todo el momento, si es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC.

Qué es y para que sirve el archivo Pagefile.sys

Este archivo es muy especial y lo usa Windows para almacenar temporalmente datos los cuales son intercambiados entre la memoria RAM y éste, con el fin de disponer de un bloque mas grande de memoria, a ésta se le conoce como MEMORIA VIRTUAL

El nombre del archivo es pagefile.sys y se crea en el momento de la instalación de Windows en la unidad raiz (normalmente C:\) donde se encuentra el boot del sistema y sus atributos son de oculto.

El archivo pagefile.sys normalmente no se deberia poder ver en el explorador de Windows, a menos que hayas desactivado la opcion "Ocultar archivos protegidos del sistema".

El tamaño de archivo pagefile.sys normalmente es 1.5 veces mas grande que la memoria RAM del sistema. (Por ejemplo, si tienes 1GB de RAM, el archivo deberia pesar algo como 1.5GB, si tienes 256MB, el archivo deberia pesar algo como 384B, y así, etc.)

Como optimizar y cual es la mejor ubicacion del archivo Pagefile.sys

Algunos tips que deberias tener en cuenta para manejar mucho mejor ese archivo:

1. Evite crear o tener un archivo pagefile.sys en el mismo disco duro donde se encuentran los archivos del sistema operativo. Esto se logra teniendo dos discos duros, si tienes Windows en C:\, puedes configurar un solo archivo pagefile.sys ubicado en la primera particion del segundo disco duro, por ej: D:\

2. No crees archivos pagefile.sys en varias particiones en el mismo disco duro, solo necesitas crear una rchivo pagefile.sys en una sola particion.

3. No crees archivos pagefile.sys en discos duros espejo (backup) ó en particiones RAID-5

Así pues bastará con crear únicamente un archivo pagefile.sys en el sistema.

Como crear ó establecer un archivo pagefile.sys?

Se puede configurar individualmente un archivo pagefile.sys en cada unidad que deseemos como se indica a continuación:

1. Click derecho sobre "Mi PC" y Click en "Propiedades"

ó Click en el boton "Inicio" > Click en "Panel de Control" > Doble Click en el icono "Sistema"

2. Ahora click en la pestaña "Opciones avanzadas" (Windows XP) | ó "Avanzado" (Windows 2000)

3. Debajo de la seccion "Rendimiento" click en el boton "Configuracion" (Windows XP) | ó click en "Opciones de rendimiento" (Windows 2000)

4. Ahora click en la pestaña "Opciones avanzadas" (Sólo Windows XP) 5. En la seccion "Memoria virtual" click en el boton "Cambiar" 6. Como deciamos anteriormente, recomendamos un solo archivo pagefile.sys.

Asegúrate de que solo se haya configurado un archivo pagefile.sys:

En la parte de arriba aparecen listadas las unidades de disco disponibles, para ver si tienen un archivo pagefile.sys configurado, bastara con seleccionar una unidad, y ver si algunas de las siguientes opciones estan marcadas (Windows XP):

[] Tamaño personalizado (Manualmente puedes configurar el tamaño del archivo pagefile.sys en la unidad seleccionada)[] Tamaño administrado por el sistema (Se configura automaticamente) Recomendado![] Sin archivo de paginación (La unidad de disco seleccionada no tiene el archivo pagefile.sys)

En Windows 2000, solo está disponible la opcion de establecer manualmente el mínimo y el máximo.

Removiendo / Eliminando un archivo Pagefile.sys

En WindowsXP, si quieres modificar esto, por ejemplo, remover ó borrar el archivo pagefile.sys de C:, marca la unidad C:, a continuacion selecciona la opcion [] Sin archivo de paginación y finalmente click en el boton "Establecer"

Windows quitará el archivo "pagefile.sys" de la unidad seleccionada en el siguiente reinicio.

En Windows 2000, para remover ó borrar el archivo pagefile.sys de C:, marca la unidad C:, a continuacion entra los valores "0" a cada una de las casillas, de Tamaño inicial y tamaño Máximo y finalmente click en el boton "Establecer"

Windows quitará el archivo "pagefile.sys" de la unidad seleccionada en el siguiente reinicio.

Nota: En windows 2000, si NO existe archivo de paginación, te saldrá una ventana de aviso avisándote esto en cada reinicio.

Estableciendo un archivo Pagefile.sys

Para crear un archivo "pagefile.sys", por ejemplo, en D:, marca la unidad D:, a continuacion selecciona la opcion [] Tamaño administrado por el sistema y finalmente click en el boton "Establecer"

Windows creará el archivo "pagefile.sys" en la unidad seleccionada en el siguiente reinicio.

Nota: No se recomienda establecer un tamaño personalizado manualmente, a menos que sepa lo que hace.

P A R A T E N E R E N C U E N T A

Por lo general, Windows solo configura un archivo de paginación pagefile.sys por cada unidad de disco duro. Así que si nuestra unidad de disco tiene dos o mas particiones, Windows sólo crea un archivo pagefile.sys normalmente en la primera particion, ej: C:\

Si tienes dos discos duros, Windows creará otro archivo pagefile.sys en la primer particion del segundo disco duro, y así sucesivamente.

Mi sistema puede funcionar sin un archivo pagefile.sys?

Respuesta sencilla

Hmmm, la respuesta es SI. SI, si tu sistema posee la suficiente memoria RAM como para no preocuparte cuando estes ejecutando el máximo de aplicaciones y realizando la mayor cantidad de tareas en un dia de maximo trabajo. Si posees por ejemplo 2GB o mas, puedes probar haber como trabaja tu sistema.

Ahora, como recomendacion profesional, NO, NO recomiendo que dejes el sistema sin ningún archivo pagefile.sys, tu sistema puede llegar a necesitar algo de memoria extra en algun momento, y al no poder usar la memoria VIRTUAL quizás pueda provocar algún tipo de crash (congelamiento) del sistema, así que estas advertid@. Muchas cosas dejaran de funcionar si lo eliminas y muchos fabricantes crean software basándose en que dicho archivo existe en el disco duro, y además Windows XP no utiliza el archivo hasta que lo necesita con lo que no obtendrás ningún beneficio eliminándolo.

Nota: En windows 2000, si NO existe archivo de paginación, te saldrá una ventana de aviso avisandote esto en cada reinicio.

Respuesta técnica

Debido a que la Memoria Virtual siempre está en operación, no puede apagarse. Lo cual traduciria en "decirle al sistema que NO use espacio de archivo de paginación en ningun momento"

Esto podría provocar un consumo excesivo de memoria RAM. La razon es que cuando

los programas piden por un espacio en la memoria virtual, estos normalmente solicitan más espacio del que normalmente usan - el total podría llegar a algunos cientos de megabytes. Esas direcciones de espacio tienen que asignarse en algun lugar por el sistema. Si existe un archivo de paginación disponible, el sistema entonces asignará espacio en él a estas solicitudes - pero si no lo hay, entonces asignará espacio en direcciones de la memoria física RAM, bloqueando el acceso a estas direcciones RAM por parte del sistema (si algun programa necesita RAM, y esta está toda ocupada, pues no se podrá ejecutar el programa)

Así pues, por mas que tengas memoria RAM, es mejor tener disponible memoria virtual.

Puedo ver el tamaño que está usando actualmente el archivo pagefile.sys?

Asegúrate de tener activadas las opciones:

Ver los archivos ocultos del sistema y las extensiones de archivos en Windows 2000/XP

1. Abra una ventana del Explorador de Windows 2. Click en el menú Herramientas > Opciones de carpeta 3. Click en la pestaña Ver 4. Ahora busque y marque la opcion "Mostrar todos los archivos y carpetas

ocultos" 5. Ahora más abajo busque la opcion "Ocultar las extensiones para tipos

conocidos de archivo" y desmárquela 6. Tambien desmarque la opcion "Ocultar archivos protegidos del sistema

operativo" 7. Click en Aceptar

Ahora ya podrás ver el archivo "pagefile.sys" y el tamaño que tiene. Navega por las distintas unidades y verifica su existencia.

En que sistemas Windows debería aparecer el archivo pagefile.sys?

En Windows 2000, Windows XP y Windows 2003

Como borrar el archivo Pagefile.sys ?

El archivo pagefile.sys es necesario en el sistema y no deberias intentar borrarlo. Mientras Windows se esté ejecutando el archivo pagefile.sys está protegido por lo que te será imposible borrarlo.

Problemas conocidos de Pagefile.sys ?

Síntoma:Al iniciar el antivirus (nod32) sale el error: "C:\pagefile.sys - Error abriendo archivo (El archivo esta bloqueado)(4)"

Solución:El NOD32 debido a la heurística que posee encuentra el archivo pagefile.sys y lo

intenta escanear, pero al ser un  archivo del sistema, está protegido (y en uso por supuesto) por lo que le es imposible escanearlo, así que es normal y no hay de preocuparse.

Síntoma:El archivo pagefile.sys se ha dañado, posiblemente por un apagado anormal.

Solución:Vaya a la configuracion de la Memoria virtual, y fije como "0" o como "Sin archivo de paginación" en la unidad donde se encuentra el pagefile.sys, entonces acepta y sal de ahí, apaga el computador y reinicia. Ve a donde se encuentra físicamente el archivo "pagefile.sys" y bórralo (si existe)(en cada unidad, si existen otras ademas de C:), ahora vuelve a configurar la memoria virtual (esto creara otro nuevo y correcto pagefile.sys) en las unidades que elijas.

Qué son los archivos DLL?

Un archivo DLL (Dynamic Library Link) es un módulo componente de un programa que ejecuta alguna función. Estos archivos DLL son muy útiles, pero también suelen ser causa de errores en Windows.

Los archivos DLL ejecutan acciones o rutinas de uso frecuente en Windows, y un mismo archivo DLL puede ser usado por varios programas al mismo tiempo (como el Kernel32.dll). Por ejemplo el procesador de palabras, la hoja de cálculo y otros programas pueden usar un mismo archivo DLL para desplegar el cuadro diálogo Abrir, cada vez que usted usa el comando Abrir.

Gracias a ese esquema modular (que tambien se usa en el sistema operativo OS/2), hay muchas funciones que los creadores de software no tienen que incluir en sus programas; cuando un programa necesita enviar un documento a la impresora, simplemente llama el archivo DLL respectivo (que ya Windows instaló) para que este cargue y ejecute la tarea. De esa forma, los programas son más pequeños y se ahorra espacio en el disco duro.

El hecho de que estos módulos de rutinas (Archivos DLL) no sean parte de programas, sino que se guardan como archivos independientes, también optimiza el uso de la memoria RAM. Un DLL se carga en la memoria RAM y se ejecuta únicamente cuando un programa lo llama para que realice una función, mientras que otros módulos de rutinas que sí hacen parte del programa permanecen cargados en la memoria mientras trabaja con un programa.

Windows incluye muchos archivos DLL que son usados por otros programas (la mayoría en la carpeta c:\windows\system). Pero algunos programas también instalan sus propios archivos DLL (y generalmente los colocan en la carpeta del disco duro en la que está guardado dicho programa).

Observaciones en el manejo de DLL

Como diferentes programas deben compartir los mismo DLL, si algunos programas no

respetan ciertas reglas del juego se pueden producir errores. A veces uno instala programas que colocan una versión vieja de un archivo DLL en la carpeta c:\windows\system y remplazan -sin avisar- la versión más reciente del mismo DLL. Al hacer eso, es posible que se produzcan fallas en los programas que usaban la versión más reciente del DLL.

Nota: En Windows XP no es posible reemplazar un archivo dll del sistema, ya que este se dará cuenta y automaticamente copiara el DLL correcto de su base de datos, Windows XP se protege de esta manera para evitar conflictos.

No todos los archivos DLL tienen extensión .dll; tambien hay archivos del mismo tipo con extensiones .ocx, .exe, .drv, .vxd, etc.

Cuando Windows le muestre un mensaje de error que dice que le falta un DLL, anote el nombre exacto del archivo (incluyendo la extensión), busque el archivo en cualquiera de los sitios que al final se recomiendan, bájelo y copiélo en la carpeta en la que lo está buscando el programa que generó el mensaje de error (probablemente c:\windows\system o la carpeta en la que está almacenado el programa).

Tenga en cuenta que puede haber versiones diferentes de Archivos DLL, pero con un nombre idéntico. Se recomienda no remplazar un DLL por una versión más vieja (para saber que versión tiene un DLL, busque el archivo, dé click derecho sobre él, seleccione propiedades y de click en la pestaña Versión). Lo mejor es que siempre guarde en un diskette o alguna parte de sus disco duro el DLL que va a reemplazar (incluso aunque sea de una versión más vieja). Uno nunca sabe qué programa lo pueda necesitar.

Windows File Protection [WFP]

Windows FIle Protection (WFP) protege los archivos DLL del sistema de ser actualizadas o borradas por agentes no autorizados. Las aplicaciones no pueden sustituir las DLLs del sistema. Unicamente los paquetes de actualizacion del sistema operativo com los SP (Service Packs) pueden hacer esto.

Los archivos DLL del sistema que pueden ser unicamente actualizadas por los Service Pack (SP) se denominan DLLs protegidas. Hay aproximadamente 2800 DLLs protegidas en Windows 2000 y XP.

Si intentamos copiar un archivo DLL identico a uno protegido en el directorio del sistema, el reemplazo del archivo DLL, aparentemente, parecerá que es correcta y no veremos ningun mensaje de error. Pero Windows 2000 y XP recuperarán el archivo DLL recientemente copiado con el archivo DLL original silenciosamente.

WFP elimina completamente los errores de los archivos DLL y además minimiza los problemas causados por instalación y/o actualización de aplicaciones.

System File Checker (sfc)Tip: Para comprobar que los archivos de tu sistema estan en perfecto estado y completos, ejecuta esta instruccion:

En Windows XP: Ve a Inicio > Ejecutar y escribe esto "sfc /scannow" (sin las comillas).

DLL's Privadas

Las DLLs privadas son DLLs que son instaladas con una aplicación específica y usadas solo por esa aplicación.

Por ejemplo, supongamos que yo soy el responsable de un programa llamada Wilkinsonpc.exe. Yo he 'testeado' ese programa con una versión x.x de la librería de Microsoft MSVCRT.DLL y una versión y.y de la SA.DLL (por ejemplo, SA.DLL no es una DLL de Microsoft, pero es una DLL de terceros distribuida con otras varias aplicaciones). Yo quiero asegurarme que mi programa Wilkinsonpc.exe siempre usará la MSVCRT.DLL version x.x y la SA.DLL version y.y. Para hacer esto, mi instalador del producto copia Wilkinsonpc.exe, MSVCRT.DLL version x.x y SA.DLL version y.y en la carpeta .\Wilkinsonpc. Ademas debo notificar a Windows 2000, que Wilkinsonpc.exe debe utilizar esas DLLs privadas y unicamente esas (esto no es posible con Windows 95/98 ó ME). Cuando Wilkinsonpc.exe se ejecuta en Windows 2000 ó XP, este va a mirar en la carpeta .\Wilkinsonpc para localizar las DLLs de version específica antes de mirar en las carpetas del sistema y en el path.

Los Service Packs futuros que actualizen al MSVCRT.DLL no harán fallar a la aplicacion debido a que Wilkinsonpc.exe no utiliza la version compartida de MSVCRT.DLL. Otras aplicaciones que instalen diferentes versiones de SA.DLL tampoco afectarán a Wilkinsonpc.exe debido a que este, tiene su versión privada de SA.DLL.

Las DLLs privadas, se las denomina tambien DLLs unicas, debido a que utiliza una copia privada de esa DLL en lugar de la generica. Si ejecuitamos por ejemplos WordPad y Wilkinsonpc concurrentemente, dos copias de la MSVCRT.DLL serán cargadas en memoria.

Por tanto, como autores de la aplicación, podriamos registrar cada DLL o componente de la aplicacion en el directorio de la aplicacion en donde queremos que resida la copia privada.

Existe un segundo metodo que puede ser utilizado en aplicaciones ya existentes. Supongamos que c:\Wilkinsonpc\Wilkinsonpc.exe es una aplicación existente y que la queremos proteger de futuras actualizaciones de DLLs o incluso de actualizaciones debidas a los Service Packs. Simplemente copiamos las DLLs que queremos que sean privadas a Wilkinsonpc.exe a la carpeta .\Wilkinsonpc y creamos un archivo vacio en ese directorio llamado Wilkinsonpc.exe.local. De esta manerá el sistema sabe que cuando Wilkinsonpc.exe quiera cargar una DLL, debe buscarla siempre primero en donde esté ese archivo .local y buscará por tanto las DLLs y servidores COM en dicho directorio antes que en el path especifico de Windows.

Ambas soluciones, la version específica (en nuevas aplicaciones) y .local (en viejas aplicaciones) tienen las siguientes caracteristicas:

Los archivos DLL que están en el directorio de la aplicación son cargados en lugar de los archivos DLL del sistema, aún cuando la función "LoadLibrary" de la aplicación tenga el camino 'hard-coded'.

No es posible redirigir la 20 KnownDLLs (conocidas DLLs), que están referenciadas en HKEY_LOCAL_MACHINE\SYSTEM\CurrentoControlSet\Control\SessionManager\KnownDLLs. Estas no pueden rodar independientemente ya que necesitan mantener estados de procesos cruzados. Por ejemplo: kernel32, user32 y ole32 no pueden ser redirigidas debido a que tienen estados (objetos del kernel, manejadores de ventanas) que necesitan existir a lo largo de todos los procesos. En futuras versiones del sistema operativo estas limitaciones quedarán mas restringidas.

¿ Como Agregar / Instalar o Quitar / Desregistrar archivos .dll ó .ocx ?

Para agregar ciertos archivos .ocx y/o .dll, abra una ventana de comandos

En Windows 98/ME: Vaya a Inicio > Ejecutar escriba esto "command.com" (sin las comillas)

En Windows NT/2000/XP: Vaya a Inicio > Ejecutar escriba esto "cmd" (sin las comillas)

Navegue a traves de los directorios hasta llegar a la carpeta que contiene el archivo DLL que desee instalar/registrar o desinstalar/desregistrar.

El siguiente es el comando que necesitaras ejecutar para instalar/registrar:

regsvr32 [nombre.dll] ó [nombre.ocx]

Ejemplo: regsvr32 msvcp60.dll

Para desinstalar/desregistrar un archivo DLL u OCX:

regsvr32 /u [nombre.dll] ó [nombre.ocx]

Ejemplo: regsvr32 /u msvcp60.dll

Tabla de Errores de Windows

 

STOP 0x0000000A (IRQL_NOT_LESS_OR_EQUAL)

CAUSA: Drivers incompatibles o mal hechos

EXPLICACIÓN: Este error indica que un proceso en modo kernel o un driver ha intentado acceder a una dirección de memoria para la que no tiene permisos. Se suele producir porque en el código hay un puntero que hace

referencia a una parte de la memoria que no corresponde al proceso. Esto provoca una violación de la separación de procesos en Windows y una parada para evitar que se sobrescriba código o datos de otro proceso.

ARTÍCULOSGeneral Information on STOP 0x0000000ATroubleshooting “Stop 0x0A” Messages in WindowsTroubleshooting a Stop 0x0000000A Error in Windows XPSTOP 0x0000000A Error Message When You Change from AC Power to DC PowerWindows XP Restarts When You Try to Shut Down Your ComputerSTOP 0x0000000A Irql_Not_Less_or... During Windows XP Upgrade0x0000000A Error Message When You Fast Switch Between UsersSTOP 0x0000000A Windows XP restarts when you try to shut down your computerSTOP 0x0000000A Computer automatically restarts after you upgrade to Windows XPSTOP 0x0000001D or STOP 0x000000A Stop Error Occurs in Ndis.sysSTOP 0x0000000A How to Troubleshoot Hardware and Software Driver Problems in Windows XPSTOP 0x0000000A How to Debug a System After You Receive Stop Error IRQL_NOT_LESS_OR_EQUALSTOP 0x0000000A Error Occurs After You Install an HP ScanJet 5100c or 5200c ScannerSTOP 0x0000000A Error Message Occurs When You Use Routing and Remote Access with NAT and VPNEject Request May Cause "Stop 0xA" Error MessageSTOP 0x0000000A Error Message and Computer Stops Responding When You Use Dial-up RAS ConnectionSTOP 0x0000000A When You Dual Boot with Windows NT 4.0 on the Same Partition

STOP 0x0000001E (KMODE_EXCEPTION_NOT_HANDLED)

CAUSA: Drivers incompatibles o mal hechos, software con fallos graves, hardware defectuoso.

EXPLICACIÓN: El manejador de excepciones del kernel ha detectado que un proceso ha intentando ejecutar una instrucción inválida.

ARTÍCULOS:Possible Resolutions to STOP 0x0A, 0x01E, and 0x50 ErrorsSTOP 0x0000001E Error Message During SetupSTOP 0x0000001E Error Message During Windows XP SetupSTOP 0x0000001E Error Message in Ntoskrnl.exeSTOP 0x0000001E KMODE_EXCEPTION_NOT_HANDLED in Win2k.sysSTOP 0x0000001E KMODE_EXCEPTION_NOT_HANDLED Error Message from Aspi32.sysSTOP 0x0000001E Error Occurs in Win32k.sys in Windows 2000STOP 0x0000001E Error Message in Win32k.sys in Windows XPSTOP 0x0000001E in Usbhub.sys with Surprise Removal of Plug and Play USB HubSTOP 0x0000001E in Win32k.sys When You Quit a ProgramSTOP 0x0000001E in Win32k.sys When Using Animated Mouse PointersSTOP 0x0000001E on Windows 2000 ServerSTOP 0x0000001E Error Message After Changing Color DepthSTOP 0x0000001E Error Message Printing with HP DesignJet Printer Driver

from a Terminal Services Client   STOP 0x0000001E Error Message When You Print from a Windows 2000 Terminal Services Client

STOP 0x00000024 (NTFS_FILE_SYSTEM)

CAUSA: Disco duro dañado, cables en mal estado, sistema de ficheros dañado

EXPLICACIÓN: Windows no puede acceder a la partición NTFS donde están sus ficheros

ARTÍCULOS:STOP 0x00000024 in Ntfs.sysTroubleshooting Stop 0x24 or NTFS_FILE_SYSTEM Error MessagesSTOP 0x23 (or STOP 0x24) When restarting PC after installing PC-Magic Encrypted Magic Folders

STOP 0x00000050 (PAGE_FAULT_IN_NONPAGED_AREA)

CAUSA: Drivers incompatibles, software incompatible, RAM defectuosa, placa o tarjeta defectuosas

EXPLICACIÓN: Un driver o programa ha solicitado una página de una dirección de memoria inválida.

ARTÍCULOS:Possible Resolutions to STOP 0x0A, 0x01E, and 0x50 ErrorsEasy CD Creator 5.0 Does Not Function In Windows XPSTOP 0x00000050 Error starting Windows after connecting a scannerYou Receive a STOP 0x00000050 Error When You Restart Microsoft Message QueuingDamaged Font Causes STOP 0x00000050 Error Message in the Win32k.sys File in Windows 2000Stop Error Occurs When You Start the Computer for the First TimeSTOP 0x00000050 Error Message When You Are Using a CD-ROMSTOP 0x00000050 Error Message While Installing Windows NT 4.0STOP 0x00000050 in Usbhub.sys with Surprise Removal of Plug and Play USB HubSTOP 0x00000050 in Udfs.sys Viewing Files on DVDSTOP 0x00000050 Error Message Printing to Windows NT 4.0 Print Server"Stop 0x1E" or "Stop 0x50" with Terminal Services Client Print SessionSTOP 0x00000050 in Win32k.sys Error MessageSTOP 0x00000050 Error Message When USB Device Is ConnectedSTOP 0x00000050 Error Message When You Rename a Large Number of Files on Windows 2000STOP 0x00000050 Error Message When You View Files on a DVDSTOP 0x00000050 Page_Fault_In_Non-Paged_Area Error After Installing Service Pack 1 (SP1)STOP 0x00000050 Error starting Windows after connecting a scannerSTOP 0x00000050 (0xffffffe0, 0x00000001, 0xf30da010, 0x00000000) PAGE_FAULT_IN_NONPAGED_AREA

STOP 0x00000077 (KERNEL_STACK_INPAGE_ERROR)

CAUSA: Sector defectuoso en el archivo de intercambio, cables IDE

defectuosos, virus

EXPLICACIÓN: Una página de memoria solicitada por el kernel no ha podido ser leída del fichero de intercambio a la RAM.

ARTÍCULOS:Common Causes of STOP Messages 0x00000077 and 0x0000007ATroubleshooting Stop 0x00000077 or KERNEL_STACK_INPAGE_ERROR

STOP 0x0000007B (INACCESSIBLE_BOOT_DEVICE)

CAUSA: Cambio de placa o controladora, cambio de disco a otro PC, virus

EXPLICACIÓN: Windows no puede encontrar la partición donde están sus ficheros. Es una situación parecida a la del error 0x000000ED

ARTÍCULOS:After relocating boot diskTroubleshooting STOP 0x0000007B or 0x4,0,0,0 ErrorSTOP 0x0000007B Error After Moving Windows 2000 System Disk to Another SystemSTOP 0x0000007B Error After You Move the Windows XP System Disk to Another ComputerSTOP 0x0000007B Error Message When You Start Your ComputerSTOP 0x0000007B Error Message When You Restart ComputerSTOP 0x0000007B Caused by Missing [SysprepMassStorage] Section on Windows XP sysprep ImagesSTOP 0x0000007B Error Occurs When You Press F6 to Load Drivers During Unattended Windows SetupTroubleshooting STOP 0x0000007B Errors in Windows XPSTOP 0x0000007B Is Generated When You Boot to a Mirrored Dynamic DiskSTOP 0x0000007B Error Message Is Generated While Converting Basic Disk to DynamicUsing Sysprep May Result in "Stop 0x7b (Inaccessible Boot Device)" on Some ComputersSTOP 0x0000007B After you remove or reinstall Roxio Easy CD Creator 5STOP 0x0000007B Cannot Upgrade with the MSDN Version of Windows XPInstalling Windows 2000 from a USB CD-ROM Drive May Cause a "Stop 0x7B" ErrorWindows Hangs at "Loading Machine Info" with HighPoint UltraDMA ATA/66 ControllerError: "INACCESSIBLE_BOOT_DEVICE" after cloning to a different size driveHow to use Sysprep with Ghost

NOTA: Antes de mover un disco con Windows 2000 o XP a otro PC, hay que cargar en el sistema unos drivers IDE genéricos:

Extraer Atapi.sys, Intelide.sys, Pciide.sys, y Pciidex.sys de %SystemRoot%\Driver Cache\I386\Driver.cab (o SPx.CAB), y copiarlos a %SystemRoot%\System32\Drivers.

Descargar este archivo y hacer doble click en él para añadirlo al registro

El artículo oficial de Microsoft es este

   STOP 0x0000007E

(SYSTEM_THREAD_EXCEPTION_NOT_HANDLED)

CAUSA: Drivers o software incompatibles, BIOS incompatible, hardware incompatible

EXPLICACIÓN: Un proceso del sistema ha generado una excepción que no ha sido procesada por el manejador de excepciones.Si el error se produce al conectar un dispositivo USB, es porque el bus USB está siendo utilizado al 100% ya. Conectar ese dispositivo en otra controladora USB o parar el otro dispositivo antes de conectar el nuevo.Si el error es en Kbdclass.sys, es provocado por la utilidad Logitech iTouch. Bajar la última versión de http://www.logitech.com.

ARTÍCULOS:STOP 0x0000007E Error in Kbdclass.sys When You Try to Shut Down WinXPSTOP 0x0000007E Error Message After You Upgrade to Windows XPSTOP 0x0000007E Error When Registering Olemsg32.dll or Cdo.dll FilesSTOP 0x0000007E Occurs in Usbhub.sys If USB Bandwidth Consumption Exceeds 100 PercentSTOP 0x0000007E" Error Message When You Install Windows XP Disk Image from a Remote Installation Services Server

STOP 0x0000007F (UNEXPECTED_KERNEL_MODE_TRAP)

CAUSA: Hardware defectuoso, normalmente RAM o placa base, software incompatible

EXPLICACIÓN: Un proceso del kernel o un driver se ha encontrado que no hay suficiente espacio en el stack para efectuar la operación que pretendía.Una de las causas más frecuentes es Norton Antivirus (ver información oficial de Symantec aquí)

ARTÍCULOS:General Causes of STOP 0x0000007F ErrorsSTOP 0x0000007F Errors - General CausesSTOP 0x0000007F Error Message or Your Computer Unexpectedly RestartsSTOP 0x0000007F Windows Stops Responding With STOP Error 0x7FSTOP 0x0000007F Computer Turns Off During Text-Mode Setup if it is too hotSTOP 0x0000007F During Setup on Hewlet Packard Pavilion 7840STOP 0x0000007F on Windows 2000 with InoculateIT Enterprise Edition InstalledSTOP 0x0000007F on Windows 2000 Using Veritas Netbackup with Open File Manager SoftwareTerminal Server Unexpectedly Restarts or You Receive STOP Error 0x0000007FSTOP 0x0000007F Error Message May Be Displayed When the WQuinn QuotaAdvisor 4.1 Program Is Installed

ices Server

STOP 0x0000008E (KERNEL_MODE_EXCEPTION_NOT_HANDLED)

CAUSA: Hardware, drivers o BIOS incompatible. Lo más habitual es RAM defectuosa o drivers de nvidia.

EXPLICACIÓN: Un proceso del kernel ha producido una excepción no procesada por el manejador de excepciones. Es similar al error 0x0000007F.

ARTÍCULOS:STOP 0x0000008E Error Message During Windows XP SetupSTOP 0x0000008E Error Message Occurs in Wdmaud.sysSTOP 0x0000008E Error Message Occurs When You Change the Hardware Acceleration SettingSTOP 0x0000008E Error Message on a Blue Screen and Your Computer Does Not Enter Hibernation or Standby After You Remove an IEEE 1394 Storage DeviceSTOP 0x0000008E "Failed To Install Product Catalog" Error Message When You Install Windows XP

STOP 0x0000009F (DRIVER_POWER_STATE_FAILURE)

CAUSA: Driver que no funciona correctamente con las funciones de ahorro de energía

ARTÍCULOS:Troubleshooting STOP 0x0000009F Error Messages in Windows 2000Troubleshooting a STOP 0x0000009F Error in Windows XPSTOP 0x0000009F in Ntoskrnl.exe When Shutting Down or Restarting ComputerSTOP 0x0000009F Computer hangs at shutdown or "Cannot find enough resources"Cluster Server May Generate STOP 0x0000009F During Shutdown

STOP 0x000000C2 (BAD_POOL_CALLER)

CAUSA: Driver o software mal hecho

  ARTÍCULOS: How to Debug or Stop 0x000000C2 Error MessagesHow to Debug Stop 0x000000C2 Error Messages in Windows XPSTOP 0x000000C2 Computer with ATI FURY MAXX hangs after upgrade to Windows XPSTOP 0x000000C2 After you install IomegaWareSTOP 0x000000C2 Bad_Pool_Caller When you upgrade from Windows 2000"Stop 0xC2 BAD_POOL_CALLER" Error Message on Print ServerA "Stop 0x000000C2" Error Occurs When You Try to Close a File on a Network Share

STOP 0x000000D1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL)

CAUSA: Driver mal hecho

EXPLICACIÓN: La causa es la misma que la del error 0x0000000A, pero en esta ocasión se sabe seguro que es un driver.

ARTÍCULOS:STOP 0x000000D1 Error Message in Tcpip.sysSTOP 0x000000D1 Error Message When You Turn Your Computer OffSTOP 0x000000D1 Error Message When You Start Windows XPSTOP 0x000000D1 Second Mylex AcceleRAID SCSI Controller Causes Error Message

STOP 0x000000D1 WRQ AtGuard Program causes error message in Windows XPSTOP 0x000000D1 Kbdclass.sys Error Message When You Try to Shut Down the ComputerSTOP 0x000000D1 Error Message With RAM Problems or Damaged Virtual Memory ManagerSTOP 0x000000D1 Error in Atmlane.sysError Message Reports STOP 0x000000D1 in Serial.sys When Serial Device or Driver Verifier Is in UseSTOP 0x000000D1 Computer Restarts After You Quickly Insert and Remove a PC Card

STOP 0x000000EA (THREAD_STUCK_IN_DEVICE_DRIVER)

CAUSA: Driver, típicamente el de la tarjeta gráfica, mal hecho

EXPLICACIÓN: El driver ha entrado en un ciclo sin fin, repitiendo las mismas instrucciones una y otra vez.

ARTÍCULOS:STOP 0x000000EA ErrMsg Running Video-Intensive ProgramsSTOP 0x000000EA THREAD_STUCK_IN_DEVICE_DRIVER

STOP 0x000000ED (UNMOUNTABLE_BOOT_VOLUME)

CAUSA: Cambio de placa o controladora, cables IDE defectuosos o inadecuados, cambios en la conexión de los discos

EXPLICACIÓN: Windows no puede acceder a la partición donde están sus ficheros

ARTÍCULOS:STOP 0x000000ED Error Message When Volume on IDE Drive with Caching Enabled Is MountedSTOP 0x000000ED Error Message When You Restart Your Computer or Upgrade to Windows XP

STOP 0xC0000005

"Unhandled Exception c0000005" Error Message During Windows StartupPRB- Printing Reports Causes Exception C0000005 ErrorFIX- C0000005 Error With CLOSE ALL in Project Hook BeforeBuildFIX- C0000005 Fatal Error With TRANSFORM() on Long StringsFIX- C0000005 Error With Repeated SQL SELECTs Using BETWEEN(á)FIX- C0000005 Fatal Error Using DIRECTORY("---dirname")FIX- C0000005 Fatal Error With MODIFY WINDOW SCREEN in EXEFIX- C0000005 Fatal Error With Invalid Property NameFIX- C0000005 Fatal Error with Unknown Var in Include FileFIX- C0000005 Fatal Error Saving FormSet After Add Cancel in DE

STOP 0xC0000218 (UNKNOWN_HARD_ERROR)

CAUSA: Ficheros del registro dañados o borrados, RAM defectuosa

EXPLICACIÓN: Windows no puede cargar los ficheros del registro porque

faltan o están dañados

ARTÍCULOS:0xC0000218 - UNKNOWN_HARD_ERRORHow to Recover from a Corrupted Registry that Prevents Windows XP from StartingHow to Troubleshoot a Stop 0xC0000218 Error

STOP 0xC000021A (STATUS_SYSTEM_PROCESS_TERMINATED)

CAUSA: Software o drivers incompatibles

EXPLICACIÓN: Un subsistema en modo usuario (WinLogon o CSRSS por ejemplo) ha tenido un error grave.

ARTÍCULOS:How to Troubleshoot a Stop 0xC000021ASTOP 0xC000021A Computer Hangs When you log on to a Terminal Services SessionSTOP 0xC000021A Error Message Occurs If You Download a RIPrep ImageSTOP 0xC000021A Caused by GoBackSTOP 0xC000021A in Winlogon Caused by PCAnywhereSTOP 0xC000021A Installing Internet Information Services Can Cause Problems in Windows XP

STOP 0xC0000221 (STATUS_IMAGE_CHECKSUM_MISMATCH)

CAUSAS: Ficheros modificados, errores en el acceso al disco, RAM defectuosa

EXPLICACIÓN: Para comprobar que los ficheros que se cargan al iniciar Windows no han sido modificados, se calcula un checksum en el momento de cargarlos y se compara con el que hay almacenado. Si no son iguales, se genera este error.

ARTÍCULOS:STOP 0xC0000221 Unknown Hard ErrorSTOP 0xc000026C or "Stop 0xc0000221 Unable to Load Device Driver"STOP 0xc0000221 Error Message When You Upgrade to Windows XPSTOP 0xc0000221 "Bad Image Checksum" Error When You Upgrade to Windows XP

MANUAL DEL REGISTRO DE WINDOWS.

Nos vamos a inicio y nos situamos en Ejecutar. Tecleamos Regedit y se nos abre un cuadro de dialogo con las siguientes ramas:

HKEY_CLASSES_ROOT: Se registran todas las extensiones, de tipos de archivo.

HKEY_CURRENT_USER: Listado detallado de las configuraciones del usuario actual.

HKEY_LOCAL_MACHINE: Configuraciones que existen en nuestro PC-PC-PC

como dónde está nuestro software y dónde estan los drivers instalados.

HKEY_USERS: Todas las configuraciones de los usuarios de ese PC-PC-PC (www. visitadas, aplicaciones, etc...).

HKEY_CURRENT_CONFIG: Un ejemplo de LOCAL_MACHINE, con más detalles de la configuración actual.

HKEY_DYNAMIC_DATA: Es la información dinámica, que se deriva al encender el PC-PC-PC y se esfuma al apagarlo.

Si pinchamos en alguna de estas ramas, nos encontraremos todas las hojas llenas de una valiosa información.

DESCRIPCIÓN DE RAMAS:

HKEY_CLASSES_ROOT (HKCR)

En el GUI graphic user interface de Windows todo (cada archivo, directorio, disco, etc.) es considerado como un objeto, cada objeto tiene asociadas unas propiedades, esta rama (Key) del registro contiene un listado de los objetos y de sus propiedades, por ejemplo *.mid, todos sabemos que son archivos de sonido, pues al abrir HKCR y la Subkey .mid veríamos lo siguiente:

Nombre: Datos: (predeterminado) ''midfile''

Content Type ''audio/mid'' Pues tenemos un objeto ''midfile'' con propiedades ''audio/mid'', es decir, midfile está asociado a audio/mid. Las principales funciones de estas claves son:

1º Asociar la extensión de un archivo a un tipo de objeto.

2º Asociar un icono a un tipo de objeto.

3º Asociar una serie de acciones de la línea de comandos a un tipo de objeto.

4º Asociar las opciones de los menús contextuales (desplegables) a un tipo de objeto.

5º Definir lo que aparecerá en la ventana propiedades (right-clickàpropiedades) para cada tipo de objeto.

Dentro de HKCR distinguimos tres tipos de Subkeys:

1- Extensiones de archivos, asocian las extensiones con los tipos de objeto. Estas Subkeys se ocupan de decir qué hace windows con cada tipo de archivo (archivos que llevan asociadas determinadas acciones), qué menús despliega al hacer right-click sobre él y las propiedades que se muestran al acceder a este menú. Son de este tipo Subkeys como .arj, .com, .cab, etc.

2- Tipo de objeto, define un objeto en función de sus menús desplegables, sus

propiedades, su icono y sus enlaces CLSID (tratado a continuación).

3- CLSID, nos da información OLE (object linking and enbedding, una aplicación es llamada por otra automáticamente para editar datos) y DDE (dynamic data exchange, intercambio de datos entre dos aplicaciones) sobre tipos de objeto, también puede contener información sobre los menús contextuales, propiedades e icono.

Abriendo el registro por la rama HKRC, nos encontramos que dentro de las muchas Subkeys hay otras Subkeys tales como:

Shell: Activa acciones como abrir, imprimir, copiar, etc, por ejemplo una Subkey de este tipo determina que reproductor multimedia abre nuestros archivos *.mid. La rama para abrir y ejecutar estos archivos sería:

[HKEY_CLASSES_ROOTmidfileshell]

@=''Play''

[HKEY_CLASSES_ROOTmidfileshellopen]

@=''Abrir''

[HKEY_CLASSES_ROOTmidfileshellopencommand]

@=''C:WINDOWS undll32.exe C:WINDOWSSYSTEMamovie.ocx,RunDll /open %1''

[HKEY_CLASSES_ROOTmidfileshellplay]

@=''Reproducir''

[HKEY_CLASSES_ROOTmidfileshellplaycommand]

@=''C:WINDOWS undll32.exe C:WINDOWSSYSTEMamovie.ocx,RunDll /play /close %1''

Shellex: Contienen Subkeys que determinan las funciones OLE y DDE para cada tipo de objeto, son cadenas numéricas que apuntan por ejemplo a la dll que ejecuta una determinada operación y definen las propiedades de sus menús contextuales.

Shellnew: Contienen el valor de la cadena numérica del comando u orden que determina la apertura de un nuevo objeto. Un ejemplo muy sencillito es la clave *.BMP cuya shellnew nos indica el programa con que editaremos una nueva imagen de este tipo.

Default Icon: Contienen el valor de la cadena numérica que nos indica el icono por defecto de cada tipo de objeto, normalmente apuntarán al shell32.dll, pifmgrd.dll (en windowssystem) o moricons.dll ( en windows) tal que al primer icono de la lista le asigna el 0 al siguiente el uno y así sucesivamente de la siguiente manera: Windowsmoricons.dll,0

HKEY_CURRENT_USER (HKCU)

Las Subkeys de esta Key contienen las configuraciones del actual usuario, en caso de ser una máquina con un único usuario esta clave es casi idéntica al .DEFAULT de HKEY_USERS. Lo que en ella tenemos es todas las preferencias que en algún momento hayamos puesto añadidas a todas las configuraciones por defecto. Contiene toda la información sobre el sistema que no tiene HKEY_LOCAL_MACHINE, esto es, configuraciones del software y preferencias del usuario. Es una parte del registro que podemos cambiar casi sin riesgo de causar un desastre, casi todas las opciones contenidas en esta clave son modificables desde algún peso pesado del Windows, como el panel de control, la barra de tareas, cualquier menú de propiedades...

Dentro de esta Key y con la vista puesta en el cracking la clave Software es la más apetitosa, en ella encontramos desde números de serie hasta que nos imposibilitan registrar la aplicación.

En esta Key nos encontramos con:

1- AppEvents: Nos define los sonidos ( masterCaR-d-19 feo ;P ) con las que windows nos aturde siempre que ejecutamos un programa.

EventLabels nos da el nombre de la operacion SchemesApps la localización de las operaciones y Schemes ames pues el nombre del tema.

2- Control Panel: Contiene las Subkeys que nos definen la apariencia de nuestro windown (el color de las ventanas, su tamaño, etc.), las opciones de accesibilidad como las soundsentry o las stickykeys, los cursores, el escritorio (fondo, tamaño de iconos,etc.). Estas opciones son totalmente configurables desde el panel de control.

3- InstallLocationsMRU: Estas Subkeys contienen la localización del software instalado, contiene por ejemplo todas las localizaciones de programas instalados con ''Wizards'' como InstallShield, etc. M.R.U. à Most-recently-used, self explanatory.

4- Keyboard Layout: Como supongo habrás deducido pues contiene la definición de tu teclado, en función de país,etc.

5- Network: Contiene tus conexiones de red anteriores divididas en dos clases:

Persistent: Define los dispositivos y unidades que defines al dejar marcada la opción de ''reconectar al desconectar'' (valga la redundancia...) las claves contienen información como tu navegador, tu nombre de usuario,etc. Estas claves aparecen como iconos en Mi PC.

Recent: Las últimas conexiones de red que has realizado sin la opción de reconectar chequeada, aparecen en menús desplegables cuando vas a realizar una conexión de red (Path).

6- RemoteAccess: Contiene las configuraciones de los marcadores de conexión en red,

se divide en dos ramas:

Addresses: Contiene una definición en binario de cada conexión que tengas montada en Acceso telefónico a redes.

Profile: Que se divide a su vez en una rama para cada conexión, en estas ramas encontramos los valores de IP, dominio, nombre de usuario, etc. De cada conexión.

7- Software: todas las Subkeys que componen esta Subkey ( me estoy empezando a cansar de key subkey... ) representan software instalado en tu PC o software que has tenido instalado, las ramas tienen o bien el nombre del programa o bien el nombre del fabricante como distintivo, a veces podemos encontrar claves con el mismo nombre dentro de Local_Machine pero normalmente el contenido será distinto en cada caso.

El contenido de las ramas que podemos encontrar suele ser muy parecido, preferencias del usuario, direcciones de archivos guardados y lo más interesante fechas de instalación, nombres de usuario/números de serie y claves que determinan si el programa está o no registrado.

HKEY_LOCAL_MACHINE (HKLM)

Las diferentes entradas de esta Key definen el estado físico de nuestro PC, incluyendo datos sobre el BUS, la memoria del sistema y las configuraciones de nuestro hardware y software (registrado / no registrado p.ej.).

Contiene 7 Subkeys que son:

1- Config: En esta rama se guardan las configuraciones de tu hardware que defines a través del Panel de Control pulsando en el icono de Sistema. La última configuración antes de apagar el PC se copia a HKCC al iniciar el equipo.

2- Enum: aquí es donde están guardadas la mayoría de las configuraciones de tu hardware, tales como los dispositivos PNP, la BIOS, PCI, ESDI, FLOP, ISAPNP, Monitor, SCSI y los dispositivos de conexión en red.

3- Hardware: está dividida en dos ramas: Description: que contiene la rama SystemFloating Point Processor, que será 0 o 1 dependiendo de su existencia. Devicemap, que contiene la rama serialcomm donde se listan tus puertos.

4- Network: Contiene la rama Logon que a su vez esta compuesto de los valores LMLogon (será 1 si la máquina está en ese momento conectada en red y 0 en caso contrario), logonvalidated (1 para estar validado), Policy Handler, Primary Provider, username and UserProfiles.

5- Services: Cada una de estas ramas están llenas de ramitas, la mayoría son de explicación trivial, todo el mundo sabrá o se imaginará qué hace la rama ComputerName o Shutdown o KeyboardLayout, etc. Os puede dar problemas VMM32, que es una lista de los VxD que tenéis trabajando y poco más. ATENCIÓN CON OPERAR CON ESTAS CONFIGURACIONES: PUEDE DAR ALGUN DISGUSTILLO.

HKEY_USERS (HKU)

Se definen las configuraciones de cada usuario y las configuraciones que por defecto se le otorgan a los nuevos usuarios, .Default y nombredeusuario respectivamente.

HKEY_CURRENT_CONFIG (HKCC)

Los contenidos de esta Key se toman al iniciar el PC-PC-PC en las configuraciones alojadas en cada perfil de usuario en Local_MachineConfig.

Aquí nos encontramos con tres Subkeys:

1- Display:Ddividido en Font, que contiene las cadenas de valores que determinan las fuentes que pueden aparecer en la ventana principal y Settings, que contiene las cadenas de valores que determinan: BitsPerPixel, diferentes DPIs, oemfonts, fixedfon, fonts y Resolution.

2- Software: Donde encontramos detalles de las configuraciones de internet como los proxys o el autodial.

3- System: Que sólo contiene una rama CurrentControlSetcontrolPrintPrinters donde tenemos información sobre las impresoras que tenemos definidas a través de Inicio - Configuración - Impresoras.

HKEY_DYN_DATA (HKDD)

En esta Key tenemos la información de nuestro sistema detectada al iniciarlo, esta información como su nombre indica es dinámica y por lo tanto susceptible de cambiar en cualquier momento, lo que hace que parezca que esta clave no se guarda.

Dentro de HKDD nos topamos con:

1- ConfigManager: Con una sola rama de nombre Enum que se abre en un montón de ramitas numeradas que definen el estado, la localización, los problemas detectados y la clave del hardware de los dispositivos PNP detectados al iniciar el PC-PC-PC.

2- PerfStats: Las estadísticas del funcionamiento actual del PC-PC-PC son guardadas en esta Subkey bajo apariencia de Values en binario, se dice que algunas de las ramas definen el sistema de archivos, o el ''management'' de la memoria.

3- Security: Con una sola rama de nombre Provider donde encontramos un ''espejo'' de la rama HKLMSecurityProvider, mientras la primera va cambiando según cambien las propiedades de la red la segunda se mantiene estática.

Hasta aquí cierro el Manual del Pánico, ahora vamos a aprender como se restaura el registro.

RESTAURAR EL REGISTRO:

1.- Haga clic en el botón Inicio y, después, en Apagar el sistema.

2.- Haga clic en Reiniciar el equipo en modo MS-DOS y, después, haga clic en Sí.

3.- Cambie al directorio de Windows. Por ejemplo, si su directorio de Windows es C:Windows, deberá escribir: cd c:windows

4.- Escriba los siguientes comandos y presione ENTRAR después de cada uno. (Observe que System.da0 y User.da0 contienen el número cero).

attrib -h -r -s system.dat

attrib -h -r -s system.da0

copy system.da0 system.dat

attrib -h -r -s user.dat

attrib -h -r -s user.da0

copy user.da0 user.dat

5.- Reinicie su equipo.

 

1 - Introducción

Para tener un control total sobre la manipulación del registro, hay que utilizar las funciones Api para el registro (RegCloseKey, RegCreateKey, RegDeleteKey, RegQueryValue etc...), pero utilizando este modelo de objetos se pueden realizar las operaciones comunes sobre el mismo, sobre todo si no estamos muy acostumbrados a manejar el Api, ya que es mas fácil

 

Windows Script Host posee 3 principales métodos que permiten leer, escribir y eliminar valores. Estos son:

 

RegDelete > Para eliminar RegWrite > Para escribir y crear RegRead > Para leer datos

 

Hay que comentar también que mediante WSH se pueden hacer otras muchas operaciones, pero aquí solo solo se ven las relacionadas al registro.

Para poder acceder a dichos métodos es necesario crear mediante automatización, con CreateObject, un objeto de tipo wscript.Shell. También se puede incluir la referencia Windows Scripting Host desde el menú de referencias de vb:

 

 

una ves agregada podemos acceder declarando la variable de esta forma:

 

Dim Objeto As WshShell

 

Esta captura muestra la lista de objetos a los que podemos acceder una ves declarada la variable WshShell

 

 

Para crear la variable mediante automatización, se hace mediante CreateObject, especificando que vamos a crear un objeto de tipo "Wscript.Shell". Luego ya podemos utilizar los métodos mediante el objeto que acabamos de crear. Por último cuando no se necesita utilizar mas ese objeto, lo eliminamos con la sentencia Nothing. Ejemplo:

 

'Variable de objetoDim MiObjeto As Object

'Creamos el objetoSet MiObjeto = CreateObject("Wscript.Shell")

'Lo usamos, en este caso leemos una clave y mostramos el valorMsgBox MiObjeto.RegRead("RamaDelRegistro que vamos a leer")

'Eliminamos la variableSet MiObjeto = Nothing

Otra detalle. Para abreviar las ramas del registro podemos utilizar lo siguiente:

HKEY_CURRENT_USER > HKCU HKEY_LOCAL_MACHINE > HKLM HKEY_CLASSES_ROOT > HKCR HKEY_USERS > HKCU > HKEY_USERS HKEY_CURRENT_CONFIG > HKEY_CURRENT_CONFIG

 

2 - Método RegRead - Para leer datos del registro

 

Como sabemos el registro puede contener los siguientes tipos de datos:

REG_SZ: > una cadena de tipo String REG_DWORD: > un valor numérico de tipo entero REG_BINARY: > un valor de tipo binario REG_EXPAND_SZ: una cadena de tipo string REG_MULTI_SZ: una matriz de cadenas

A continuación un ejemplo para leer un valor de tipo String del registro, especificamente vamos a leer el valor de la rama:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

En Xp esta clave tiene una subclave entre otras llamada: "WallPaperDir", que contiene el path o ruta donde se especifican los fondos de escritorio de Windows:

 

'creamos una variable para usar el método RegReadDim MiObjeto As Object

'Creamos el objetoSet MiObjeto = CreateObject("Wscript.Shell")

'Mostramos mediante un Msgbox el valor del dato "WallPaperDir" que tiene la ruta antes mencionadaMsgBox MiObjeto.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WallPaperDir")

'Eliminamos la variable de objetoSet MiObjeto = Nothing

 

Por ejemplo si quisieramos almacenar el valor devuelto deberíamos crear una variable de tipo String

 

Dim Valor As String

Valor = MiObjeto.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WallPaperDir")

 

Nota: Si no conocemos el valor que vamos a obtener, podemos declarar a la variable que almacenará el dato como de tipo Variant.

Otra cosa importante es que en el parámetro de RegRead donde especificamos la rama a leer, no debe terminar con la barra "\" ya que daría un error

 

3 - Método RegDelete - Eliminar valores del registro

 

Para eliminar una rama, clave, dato o valor es muy simple, solo tenemos que especificar la ruta completa en el parámetro:

Nota importante: Antes de probar hacer un backup de la rama para poder restaurarla por si las moscas.

Para hacer un backup de la rama o clave hay que posicionarse en ella, con el botón derecho elegir Exportar clave o rama y elegir una ubicación donde se generará un archivo .Reg para poder restaurar dicha clave. Al darle dobleclik se restaurará la clave al registro preguntando anteriormente si se desea restaurar dichos valores.

Siguiendo. El ejemplo anterior, para eliminar la clave "WallPaperDir", lo haríamos asi:

 

'Variable de objetoDim MiObjeto As Object

'Seteamos la variable anterior para poder usarla para eliminar la claveSet MiObjeto = CreateObject("Wscript.Shell")

'Eliminamos la clave WallPaperDirMiObjeto.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WallPaperDir"

'Eliminamos la variable de objetoSet MiObjeto = Nothing

 

4 - Método RegWrite - Crear y modificar valores

 

Para crear un valor, dato o clave, pongamos un ejemplo simple de como grabar en la rama

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

que es la que tiene los path de las aplicaciones que se inician cuando arranca Windows, es decir poder poner nuestra aplicación.

Dentro de Run hay que crear un dato, en este caso le ponemos el nombre de nuestro Proyecto mediante App.ExeName, y dentro de esta clave le debemos especificar la ruta de nuestro ejecutable: Para eso el método RegWrite tiene 3 parámetros

RegWrite Rama, elValoraGrabar, ElTipodeDato

El tipo de dato puede ser un (String, Entero, binario etc..)

En este caso como la ruta es un String no es necesario especificar el tipo de dato, solo el valor y la Rama:

Ejemplo:

 

'Variable para el nombre de nuestro ExeDim NuestroPrograma As String'variable para la Ruta de nuestra aplicaciónDim Ruta As String

'Variable de objetoDim MiObjeto As Object

'Seteamos la variable y creamos la referenciaSet MiObjeto = CreateObject("Wscript.Shell")

NuestroPrograma = App.EXEName

Ruta = App.Path & "\" & App.EXEName & ".exe"

'Escribimos el valor en el registroMiObjeto.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\" & NuestroPrograma, Ruta

'Eliminamos la variableSet MiObjeto = Nothing