Como ya hemos dicho, el archivo boot.ini ha desaparecido en su lugar se ha sustituido por un sistema de arranque denominado Boot Configuration Data BCD por sus siglas en ingles, Este nuevo sistema sustituye el archivo boot.ini, por uno nuevo denominado bcd.log ms verstil y que permite el arranque en sistemas que no estn gestionados mediante Bios. El archivo bcd.log est oculto en la particin de inicio de nuestra mquina que suele ser habitualmente C: y para gestionar este archivo deberemos utilizar un nuevo comando denominado bcdedit, que llevar a cabo las tareas habituales que antes podamos hacer simplemente editando el archivo boot.ini, mediante el bloc de notas.
El proceso de arranque en ! tambin di"iere respecto a #indo$s %&, desaparece el archivo ntldr y se embebe dentro del 'dministrador de 'rranque de #indo$s que se encarga de e(ecutar el archivo Bootmgr.exe y que ser el que nos muestre el men) con"igurado en nuestro archivo bcd.log
Una vez ejecutada la opcin del men que nos lanza !indo"s #, el resto de las funciones del ya caduco archivo ntldr, son llevadas a cabo por un nuevo archivo denominado "inload.e$e, que es el encargado de lanzar el sistema operativo en s% y dar paso al archivo ntos&rnl.e$e que se encargar' del resto del arranque del sistema. Cmo gestionar el sistema de arranque de Windows 7. El archivo Bcedit.exe (odemos gestionar el administrador de arranque de !indo"s # de varias maneras. Dos de ellas de forma gr'fica) *. +ccediendo a (anel de Control , -istema , Configuracin +vanzada del -istema , .pciones +vanzadas , /nicio y 0ecuperacin, Clic& en el botn Configuracin. 1n /nicio de sistema podremos elegir el sistema operativo que arrancar' por defecto en un sistema multiarranque y el tiempo predeterminado que se nos mostrar' la lista de los sistemas operativos instalados en nuestra m'quina. 2. 3a utilidad 4sconfig, accesible desde Logo de Windows > buscar, tambi5n permite configurar nuestro archivo de arranque de !indo"s #. 4ediante 4sconfig podemos llevar a cabo las tareas anteriores y modificar los elementos seleccionados que se nos muestren agregando nuevos par'metros de arranque a nuestro -istema .perativo. La Utilidad BCDEDIT 1sta utilidad es la m's vers'til para modificar, eliminar y crear entradas. 6ambi5n nos permite hacer una copia de nuestro archivo de arranque y como no, restaurarla.
3a utilidad bcdedit, es un comando que es accesible mediante el Smbolo de Sistema, est' ubicado en el directorio system72, de nuestra carpeta de !indo"s. 8 permite ser ejecutado, tambi5n, desde versiones anteriores de este -istema .perativo.
1n cuanto a la herramienta bootcfg.e$e que era utilizada en !indo"s 9( y versiones anteriores para controlar el arranque de nuestro sistema, tambi5n viene incluido, pero slo a efectos de compatibilidad, es decir que solo ser' funcional en versiones anteriores a !indo"s #.
3a sinta$is del comando bcedit es algo compleja, digamos que es para usuarios m's avanzados y aunque dispone de un completa ayuda que es accesible desde el s%mbolo de sistema tecleando bcdedit :;, quiero ense<aros alguna de los modificadores m's habituales que nos permitir'n operar con este comando.
Modificadores de BCDEDIT para manejar el Almacn de Datos (archivo bcd.log Modificador Descripcin *createstore Crea un nuevo almacn de datos de arranque de sistema, vacio. El archivo creado nos es un almacn de datos de sistema *e+port E+porta el contenido del almacn de datos a un archivo. Este archivo puede ser usado ms tarde para restaurar el almacn de sistema. *import ,estaura la copia de seguridad generada mediante el modi"icador *e+port. Este comando borra cualquier entrada que hubiera en el almacn de datos antes de que la importacin tuviera lugar. *store Este modi"icador es utilizado para especi"icar el almacn de datos que debe ser utilizado
Modificadores de BCED! para modificar entradas en el almac"n de datos. Modificador Descripcin *set 'grega una nueva entrada al almacn de datos, es decir, una nueva opcin para arrancar un nuevo sistema operativo que hayamos generado con posterioridad a la instalacin de #indo$s ! *deletevalue Borra un elemento especi"ico en el archivo de datos, por tanto, utilizando esta opcin, eliminaremos entradas antiguas que ya no necesitemos en nuestro men) de arranque.
Modificadores de BCED! para modificar entradas en el almac"n de datos. Modificador Descripcin *set 'grega una nueva entrada al almacn de datos, es decir, una nueva opcin para arrancar un nuevo sistema operativo que hayamos generado con posterioridad a la instalacin de #indo$s ! *deletevalue Borra un elemento especi"ico en el archivo de datos, por tanto, utilizando esta opcin, eliminaremos entradas antiguas que ya no necesitemos en nuestro men) de arranque.
Modificadores de BCED! que controlan la salida Modificador Descripcin *enum -ista las entradas que tengamos guardadas en nuestro almacen, este modi"icador es el que se e(ecuta si tecleamos el comando bcedit sin parmetros, es decir, bcedit sin parmetros nos mostrar todas las entradas que tiene nuestro archivo de arranque *v .odo descriptivo, agregando este parmetro se nos representarn todas los indenti"icadores completos de las entradas que tengamos almacenadas en nuestro almacen de datos.
Modificadores de BCEDIT que controlan el arranque del sistema Modificador Descripcin *bootsequence Especi"ica el orden en el que se muestran las entradas del men) de arranque en la pr+ima inicializacin del sistema. Este modi"icador a"ecta slo a la siguiente vez que nuestro &C se inicia. /espus el men) se presentar en el orden que tuviramos originalmente con"igurado *de"ault Especi"ica la entrada del men) de arranque que por de"ecto ser seleccionada y con la cual iniciar el sistema cuando el tiempo de presentacin del men) e+pire *displayorder Especi"ica el orden de presentacin de las entradas del men) de arranque es similar a la opcin *bootmanager, salvo que con displayorder el cambio es permanente. *timeout Especi"ica el tiempo en segundos que se muestra el men) de arranque, *toolsdisplayorder Especi"ica el orden en el que se muestran las herramientas del sistema. En #indo$s !, podemos hacer un test de memoria ram y es una opcin que podemos elegir desde este apartado.
Modificadores de BCEDIT para controlar los servicios de Administracin de Emergencia (EMS) *bootems 0abilita o deshabilita E.1 para la entrada especi"icada *ems 0abilita o deshabilita ems para el 1istema 2perativo especi"icado en la entrada seleccionada *emssettings 0abilita o deshabilita ems para todo el &C.
Modificadores de BCDEDIT para la depuracin del sistema *bootdebug 0abilita o deshabilita las herramientas de depuracin de sistema para una entrada especi"ica del men) de arranque *dbgsettings Especi"ica o muestra la con"iguracin global de depuracin del sistema *debug 0abilita o deshabilita la depuracin del sistema para una entrada especi"ica del men) de arranque
=asta aqu% el rollo de los modificadores que han sido m's o menos traducidos desde technet, os recordamos, no obstante, que ten5is una ayuda accesible y en espa<ol desde el s%mbolo de sistema con tan slo teclear el comando bcdedit :;. 3a sinta$is puede llegar a ser algo compleja, y si tecleamos algo mal es posible que nos carguemos el men de arranque, por ello, os mostraremos un ejemplo de cmo ejecutar las opciones m's comunes, como por ejemplo, eliminar una entra o agregar una nueva. &ara agregar una entrada nueva Bcdedit /create {ntldr} d "Versin anterior de Windows" Donde versin anterior de !indo"s puede ser cualquier te$to descriptivo que se nos ocurra respecto al sistema operativo que queramos arrancar. 3a opcion >ntldr? corresponde al identificador del -istema a configurar, y @Aersin anterior de !indo"s@ corresponde a su descripcin. 1stos son los dos elementos que nos har'n falta para operar con cualquier entrada de nuestro archivo BCD. (ara borrar una entrada tecleariamos Bcdedit /delete {identificador} (ara cambiar la descripcin de una entrada Bcdedit /set {indentificador} -d "descripcin"
+l ejecutar bcdedit, sin par'metros, este, nos mostrar' todas las entradas que tengamos en configuradas y los identificadores para poder operar con cualquiera de estas entradas. (or ejemplo, la salida que muestra mi sistema ser%a esta)
Administrador de arranque de Windows ---------------------------------- Identificador {bootmr} de!ice partition"#$ description Windows Boot %anaer locale es-&' in(erit {lobalsettins} default {default} displa)order {ntldr} {default} {*e+a+f,,--+fe-..db--/+0-d/1a-e*1a-d+} {*-++/fef-+d1.-..da--0a0-a+cf,a2,ffc2} toolsdispla)order {memdia} timeout 12
#arador del '3 Windows (eredado -------------------------------------------------- Identificador {ntldr} de!ice partition"#$ pat( 4ntldr description Versin anterior de Windows
#arador de arranque de Windows ----------------------------- Identificador {default} de!ice partition"5$ pat( 4Windows4s)stem1,4winload6e7e description %icrosoft Windows * locale es-&' in(erit {bootloadersettins} osde!ice partition"5$ s)stemroot 4Windows resumeob8ect {/dd+--bd-1/19-..dc-ac/d-d9f.bdc,dde-} n7 3ptIn
#arador de arranque de Windows ----------------------------- Identificador {*e+a+f,,--+fe-..db--/+0-d/1a-e*1a-d+} de!ice un:nown pat( 4Windows4s)stem1,4winload6e7e description %icrosoft Windows * locale es-&' in(erit {bootloadersettins} osde!ice un:nown s)stemroot 4Windows resumeob8ect {*e+a+f,1--+fe-..db--/+0-d/1a-e*1a-d+} n7 3ptIn
#arador de arranque de Windows ----------------------------- Identificador {*-++/fef-+d1.-..da--0a0-a+cf,a2,ffc2} de!ice un:nown pat( 4Windows4s)stem1,4winload6e7e description %icrosoft Windows locale en-;' in(erit {emssettins} {dbsettins} {badmemor)} bootdebu <es osde!ice un:nown s)stemroot 4Windows n7 3ptIn detect(al <es debu <es
CMO RECUPERAR EL ARRANQUE DE WINXP, DESPUS DE INSTALAR WINDOWS 7 !indo"s # nos ofrece un comando llamado bootmgr.e$e para hacer esta tarea, est' ubicado en el CD o DAD de instalacin de !indo"s # en una carpeta llamada boot.
(ara recuperar una instalacin de # despu5s de instalar !in9( deberemos teclear desde el s%mbolo de sistema Binicio :ejecuta y tecleamos cmd.e$eC esta orden
X:\Boot\ Bootsect.exe -NT60 All Donde 9 es la letra correspondiente a nuestra unidad de DAD. -i lo que queremos es eliminar el sistema de arranque de !indo"s # de nuestro (C la orden a teclear ser%a. X:\Boot\ Bootsect.exe -NT52 All 1sta orden nos dejar%a el sistema de arranque de !in9( de toda la vida. -i por lo que sea hemos perdido el arranque de !indo"s #, bien porque hayamos instalado 3inu$, o por otras causas, podremos recuperarlo desde la consola de recuperacin de !indo"s # que esta accesible arrancando el sistema con el DAD y accediendo a la opcin @reparar sistema@ que estar' accesible en la ventana en la que se nos ofrece la posibilidad de instalar #. PARA CORREGIR SU PROBLEMA CON BOOTMGR EN WINDOWS 7 ES ALGO TAN FACIL SOLO SIGAN LOS SIGUIENTES PASOS. 3. Bootea con el cd de instalacion del #indo$s 4ista. 5. 1elecciona 6,eparar tu computadora6 7. En la 2pcion 6.enu de ,ecuperacion de 1istema6, selecciona ir a ,aiz 6&rompt6 8. 9a estando en prompt, :eclea 6bootrec *"i+boot6 E;:E, <esperas un rato a que repare el sector de inicio de la maquina= >. /as Clic? con el mouse en 1alir, despues resetea el 1istema y tu problema estara. INFORMACIN GENERAL SOBRE FAT Y NTFS. FAT es con mucha diferencia el sistema de archivos ms sencillo compatible con Windows NT. El sistema de archivos FAT se caracteriza por la tabla de asignacin de archivos FAT!" #ue en realidad es una tabla en la #ue reside la parte $superior$ del volumen. %ara proteger el volumen" se conservan dos copias de la FAT por si una de ellas resulta da&ada. Adems" las tablas de FAT ' el directorio ra(z deben almacenarse en una ubicacin fi)a para #ue se puedan encontrar correctamente los archivos de inicio del sistema. *n disco formateado con FAT se asigna en cl+steres" cu'o tama&o est determinado por el tama&o del volumen. ,uando se crea un archivo" se crea una entrada en el directorio ' se establece el primer n+mero de cl+ster #ue contiene datos. Esta entrada de la tabla FAT indica #ue -ste es el +ltimo cl+ster del archivo o se&ala al cl+ster siguiente. .a actualizacin de la tabla FAT es mu' importante ' consume mucho tiempo. /i no se actualiza la tabla FAT peridicamente" pueden producirse p-rdidas de datos. ,onsume mucho tiempo por#ue las cabezas lectoras de disco deben cambiar de posicin ' ponerse a cero en la pista lgica de la unidad cada vez #ue se actualiza la tabla FAT. No ha' ninguna organizacin en cuanto a la estructura de directorios de FAT ' se asigna a los archivos la primera ubicacin libre de la unidad. Adems" FAT slo es compatible con los atributos de archivo de slo lectura" oculto" sistema ' modificado. Convencin de nomenclatua de FAT FAT utiliza la convencin tradicional de nombres de archivo 0.1 ' todos los nombres de archivo deben crearse con el )uego de caracteres A/,22. El nombre de un archivo o directorio puede tener ocho caracteres de longitud" despu-s un separador de punto .! ' una e3tensin de hasta tres caracteres. El nombre debe empezar con una letra o un n+mero ' puede contener cual#uier carcter e3cepto los siguientes4 . $ 5 6 7 8 4 9 : ; " /i se utiliza cual#uiera de estos caracteres" pueden producirse resultados inesperados. El nombre no puede contener espacios en blanco. .os nombres siguientes estn reservados4 ,<N" A*=" ,<>?" ,<>@" ,<>1" ,<>A" .%T?" .%T@" .%T1" %BN" N*. !enta"a# de FAT No es posible realizar una recuperacin de archivos eliminados ba)o Windows NT en cual#uiera de los sistemas de archivos compatibles. .as utilidades de recuperacin de archivos eliminados intentan tener acceso directamente al hardware" lo #ue no se puede hacer en Windows NT. /in embargo" si el archivo estuviera en una particin FAT ' se reiniciara el sistema ba)o >/CD</" se podr(a recuperar el archivo. El sistema de archivos FAT es adecuado para las unidades '5o particiones de menos de @EE >F apro3imadamente" 'a #ue FAT se inicia con mu' poca sobrecarga. %ara obtener una e3plicacin ms amplia de las venta)as de FAT" vea lo siguiente4 $e#venta"a# de FAT %referiblemente" cuando se utilicen unidades o particiones de ms de @EE >F no debe utilizarse el sistema de archivos FAT. Esto se debe a #ue a medida #ue aumente el tama&o del volumen" el rendimiento con FAT disminuir rpidamente. No es posible establecer permisos en archivos #ue est-n en particiones FAT. .as particiones FAT tienen un tama&o limitado a un m3imo de A Gigab'tes GF! ba)o Windows NT ' @ GF en >/CD</. %ara obtener INFORMACIN GENERAL SOBRE NTFS Desde el punto de vista de un usuario" NTF/ sigue organizando los archivos en directorios #ue" al igual #ue ocurre en H%F/" se ordenan. /in embargo" a diferencia de FAT o de H%F/" no ha' ning+n ob)eto $especial$ en el disco ' no ha' ninguna dependencia del hardware sub'acente" como sectores de I?@ b'tes. Adems" no ha' ninguna ubicacin especial en el disco" como las tablas de FAT o los Flo#ues s+per de H%F/. .os ob)etivos de NTF/ son proporcionar lo siguiente4 J ,onfiabilidad" #ue es especialmente deseable para los sistemas avanzados ' los servidores de archivos J *na plataforma para tener ma'or funcionalidad J Eliminacin de las limitaciones de los sistemas de archivos FAT ' H%F/ Con%ia&ilidad %ara garantizar la confiabilidad de NTF/" se trataron tres reas principales4 posibilidad de recuperacin" eliminacin de errores graves de un +nico sector ' revisiones. NTF/ es un sistema de archivos recuperable por#ue hace un seguimiento de las transacciones con el sistema de archivos. ,uando se e)ecuta un comando ,HKD/K en FAT o H%F/" se comprueba la coherencia de los punteros dentro del directorio" la asignacin ' las tablas de archivos. En NTF/ se mantiene un registro de transacciones con estos componentes de forma #ue ,HKD/K slo tenga #ue deshacer las transacciones hasta el +ltimo punto de confirmacin para recuperar la coherencia dentro del sistema de archivos. En FAT o en H%F/" si se produce un error en un sector #ue es la ubicacin de uno de los ob)etos especiales del sistema de archivos" se producir un error de un +nico sector. NTF/ evita esto de dos maneras4 en primer lugar" no utilizando ob)etos especiales en el disco" ' efectuando el seguimiento ' protegiendo todos los ob)etos del disco. En segundo lugar" ba)o NTF/ se mantienen varias copias el n+mero depende del tama&o del volumen! de la Tabla maestra de archivos. Funcionalidad a'e'ada *no de los principales ob)etivos de dise&o de Windows NT en cada nivel es proporcionar una plataforma a la #ue se pueda agregar e integrar funciones" ' NTF/ no es ninguna e3cepcin. NTF/ proporciona una plataforma enri#uecida ' fle3ible #ue otros sistemas de archivos pueden utilizar. Adems" NTF/ es totalmente compatible con el modelo de seguridad de Windows NT ' admite varias secuencias de datos. La no es cierto #ue un archivo de datos sea una +nica secuencia de datos. %or +ltimo" ba)o NTF/ un usuario puede agregar a un archivo sus propios atributos definidos por el usuario. (uita la# limitacione# En primer lugar" NTF/ ha aumentado considerablemente el tama&o de los archivos ' los vol+menes" de forma #ue ahora pueden tener hasta @MNA b'tes ?N e3ab'tes o ?0.AAN.OAA.EO1.OEP.II?.N?N b'tes!. NTF/ tambi-n ha vuelto al concepto de cl+steres de FAT para evitar el problema de H%F/ de un tama&o de sector fi)o. Esto se hizo por#ue Windows NT es un sistema operativo porttil ' es probable #ue se encuentre tecnolog(a de disco diferente en alg+n lugar. %or tanto" se consider #ue era posible #ue I?@ b'tes por sector no fuera siempre un valor bueno para la asignacin. %ara lograrlo" se permiti definir el cl+ster como m+ltiplos del tama&o de asignacin natural del hardware. %or +ltimo" en NTF/ todos los nombres de archivo se basan en *nicode ' los nombres de archivo 0.1 se conservan )unto con los nombres de archivo largos. !enta"a# de NTFS NTF/ es ms adecuado para vol+menes de unos AEE >F o ms. Esto se debe a #ue el rendimiento no se degrada ba)o NTF/" como ocurre ba)o FAT" con tama&os de volumen ma'ores. .a posibilidad de recuperacin dise&ada en NTF/ es tal #ue un usuario nunca debe tener #ue e)ecutar ning+n tipo de utilidad de reparacin de disco en una particin NTF/. $e#venta"a# de NTFS No se recomienda utilizar NTF/ en un volumen de menos de unos AEE >F" debido a la sobrecarga de espacio #ue implica NTF/. Esta sobrecarga de espacio se refiere a los archivos de sistema de NTF/ #ue normalmente utilizan por lo menos A >F de espacio de unidad en una particin de ?EE >F. NTF/ no integra actualmente ning+n cifrado de archivos. %or tanto" alguien puede iniciar ba)o >/CD</ u otro sistema operativo ' emplear una utilidad de edicin de disco de ba)o nivel para ver los datos almacenados en un volumen NTF/. No es posible formatear un dis#uete con el sistema de archivos NTF/9 Windows NT formatea todos los dis#uetes con el sistema de archivos FAT por#ue la sobrecarga de espacio #ue implica NTF/ no cabe en un dis#uete. Convencione# de nomenclatua de NTFS .os nombres de archivo ' de directorio pueden tener hasta @II caracteres de longitud" inclu'endo cual#uier e3tensin. .os nombres conservan el modelo de ma'+sculas ' min+sculas" pero no distinguen ma'+sculas de min+sculas. NTF/ no realiza ninguna distincin de los nombres de archivo basndose en el modelo de ma'+sculas ' min+sculas. .os nombres pueden contener cual#uier carcter e3cepto los siguientes4 Q $ 5 6 R S T : 4 Actualmente" desde la l(nea de comandos slo puede crear nombres de archivo de @I1 caracteres como m3imo. )aa conveti una *aticin FAT en NTFS+ #i'a e#to# *a#o#. ?. Haga clic en Inicio" en )o'ama# '" a continuacin" en S,m&olo del #i#tema. En Windows =%" haga clic en Inicio '" a continuacin" en E"ecuta. @. En el s(mbolo de sistema" escriba CON!ERT -leta.unidad/0 1FS0NTFS . 1. ,onvert.e3e intentar convertir la particin en NTF/. ,<NUEBT puede presentar el siguiente error4 Convet no *uede o&tene acce#o e2clu#ivo a la unidad -leta.unidad/0+ *o lo 3ue no #e *uede conveti a4oa. 5$e#ea 3ue #ea convetido la *2ima ve6 3ue el #i#tema #e einicie 7S1N89 Este error ocurrir cuando se cumpla cual#uiera de las tres condiciones siguientes4 J /i e)ecuta el comando ,<NUEBT mientras el directorio actual se encuentra en la unidad #ue se va a convertir por e)emplo" si escribe ,<NUEBT F4 5F/4NTF/ en el s(mbolo del sistema F46S!. %ara solucionar este problema" responda $/($ ' reinicie el sistema" o cambie a un directorio en otra unidad ' vuelva escribir el comando. J /i una aplicacin tiene un archivo abierto en la unidad #ue se va a convertir. %ara solucionar este problema" responda $/($" ' la unidad se convertir la pr3ima vez #ue se reinicie el e#uipo" o cierre todas las aplicaciones #ue puedan estar usando los archivos en la unidad #ue se va a convertir. Tenga en cuenta #ue esto tambi-n se aplica a los usuarios #ue tienen acceso a los archivos de la unidad a trav-s de la red. Adems inclu'e un archivo de pgina #ue reside en la unidad. J /i intenta convertir la particin desde la #ue se est e)ecutando el sistema operativo. No es posible convertir la particin de inicio mientras se est e)ecutando el sistema operativo. %ara convertir la particin de inicio" siempre ser necesario e)ecutar el comando ,<NUEBT" responder /( ' reiniciar el e#uipo. /e convertir la particin la siguiente vez #ue se reinicie el e#uipo. ,omo alternativa" es posible iniciar el e#uipo en una instalacin de Windows ubicada en una particin diferente ' convertirla desde la instalacin de Windows. INTRODUCCION A CMD. El /21 es un con(unto de programas que sirven para controlar todo el movimiento de la in"ormacin en el sistema. @acilita el uso de las aplicaciones y la creacin y el mane(o de los archivos del sistema. :ambin "acilita el uso de impresoras, unidades de disquete y de disco duro, teclado, ratn... ARCHIVOS EN MS-DOS En .1 /21 un archivo aparece escrito de la "orma: nombreAdelAarchivo.e+tension donde el nombreAdelAarchivo tiene como m+imo ocho caracteres y la E%:E;1B2;, tres. -a e+tensin de un archivo nos puede decir de qu tipo es el mismo. &or e(emplo: un archivo cuya e+tensin es .B'1 corresponde a un programa en B'1BC...
.B'1 programa en basic .CB& archivo comprimido con &DCB& .&'1 programa en pascal .',E archivo comprimido con ',E .@2, programa en "ortran .:%: archivo te+to... -os archivos con e+tensin .:%:, ./2C... con archivos de te+to. Esto no signi"ica que otros archivos de e+tensin di"erente no sean de te+to. 1on tpicos nombres tales como -EE.E.9', ,E'/.E... -os archivos cuya e+tensin es .B': <archivos de proceso por lotes=, .E%E, .C2. son e(ecutables. Basta con que escriba el nombre del archivo <no es necesario escribir la e+tensin= para que se e(ecuten. C2.2/B;E1: 1e utilizan dos comodines: el F que es capaz de sustituir a un con(unto de caracteres y la G que sustituye un solo carcter ALGUNOS COMANDOS DEL MS-DOS -os comandos del /21 se clasi"ican en: H Bnternos H E+ternos -os C2.';/21 B;:E,;21 se e(ecutan inmediatamente porque se cargan en la memoria del sistema cada vez que se carga el /21. &or e(emplo: C-1, /B,, C2&9, /E-, :9&E, 4E,, 42-, /':E, :B.E -os C2.';/21 E%:E,;21 residen en el disco como "ichero del programa <con e+tensin .B':, .C2., .E%E= &or e(emplo: @2,.':, /B1DC2&9, C0D/1D, DE9B1&, .2,E... DIR <B;:E,;2= 4isualiza los archivos y subHdirectorios del directorio actual. El punto en el nombre de un archivo no aparece cuando hacemos un /B,, en su lugar hay un espacio. 2pciones: /B, *& Idem pero pgina por pgina, esperando a que el usuario pulse una tecla para continuar. Con /B, o /B,*& se visualiza el nombre y la e+tensin del archivo, el tamaJo, la "echa y la hora en que "ue modi"icado por )ltima vez. Kn nombre encerrado entre los smbolos L M es un subHdirectorio. 1i no aparecen estos smbolos se tratar de un archivo /B, *# 4isualiza )nicamente el nombre del archivo o directorio, ste )ltimo encerrado entre corchetes N O &odemos ver si un archivo concreto se encuentra en un directorio, para ello hacemos /B, nombreAdelAarchivo.e+tensin &odemos utilizar los C2.2/B;E1 F e G /B, F.E%E visualiza todos los archivos con e+tensin .E%E /B, 'F.F todos los archivos que empiezan por ', sea cual sea su e+tensin /B, 'F. todos los archivos que empiezan por ' y cuya e+tensin sea ninguna /B, C',F.:%: archivos que empiezan por C', cuya e+tensin sea :%: <e(. C',,'1C'-.:%:, C',-21.:%:,...= TYPE <B;:E,;2= 1e emplea este comando para visualizar el contenido de un archivo. El "ormato simpli"icado de este archivo es :9&E nombreAdelAarchivo.e+tension &or e(emplo :9&E leeme.ya visualiza el contenido del archivo leeme.ya. 1i el archivo es ms largo y no cabe en una pgina, no da tiempo a leerlo. En tal caso se aJade el comando e+terno .2,E precedido del smbolo P <'-: 358, del teclado numricoQ '-: R, 3=. Cuando pasa una pgina se espera que se pulse una tecla para continuar. :9&E nombreAdelAarchivo.e+tensionP.2,E &or e(emplo: :9&E leeme.yaP.2,E ;o debe sorprendernos que aparezcan smbolos raros o se escuchen pitidos al visualizar el contenido de ciertos archivos <los .E%E, .C2....= Con este comando no pueden usarse los comodines, debemos seJalar el nombre del "ichero e+acto. DEL ERASE <B;:E,;21= Con cualquiera de estos comandos podemos borrar archivos /E-E:E nombreAdelAarchivo.e+tensin E,'1E nombreAdelAarchivo.e+tensin /E- nombreAdelAarchivo.e+tensin &odemos hacer uso de los comodines F e G /E- F.E%E borra todos los archivos de e+tensin .E%E /E- F.F borra todos los archivos. El sistema nos preguntar si estamos seguros <es equivalente a escribir /E-.= /E- F. borra todos los archivos sin e+tensin MANEJO DE DIRECTORIOS Y SUB-DIRECTORIOS CHDIR CD <B;:E,;2= &ara acceder a un subdirectorio escribimos C0/B, nombreAdelAdirectorio.e+tension o de "orma simpli"icada C/ nombreAdelAdirectorio.e+tension &odemos indicar todo el &':0 <camino=. &or e(emplo supongamos que del directorio raz partes dos directorios: CBE;CB'1 y -E:,'1. El directorio CBE;CB'1 consta a su vez de los subdirectorios @B1BC', SKB.BC' y .':E.':BC'1. &ara acceder desde el directorio raz al directorio @B1BC' escribiremos C/ CBE;CB'1T@B1BC' 1i nos encontrramos en -E:,'1 y quisiramos ir a @B1BC' escribiramos C/TCBE;CB'1T@B1BC' &ara volver al directorio inmediatamente anterior <CBE;CB'1= basta con escribir C/.. &ara ir al directorio raz directamente desde cualquier directorio <sin necesidad de hacer C/.. hasta llegar a l= escribiremos C/T MKDIR MD <B;:E,;2= &ara crear un directorio empleamos el comando .D/B, o ./ en su "orma abreviada .D/B, nombreAdelAdirectorio.e+tension ./ nombreAdelAdirectorio.e+tension RMDIR RD <B;:E,;2= &ara borrar un directorio vaco se emplea el comando ,./B, ,/ ,./B, nombreAdelAdirectorio.e+tension ,/ nombreAdelAdirectorio.e+tension 1i el directorio no est vaco debemos borrar previamente los archivos y subH directorios de que consta <los archivos con /E- F.F y los directorio con ,/. &rimero borraremos los archivos del subHdirectorio y a continuacin el subHdirectorio= COMANDOS AVANZADOS DEL MS-DOS SORT <E%:E,;2= -ee la entrada de in"ormacin, ordena los datos y, a continuacin, escribe o presenta los datos clasi"icados en la pantalla, en un archivo o en otro dispositivo. N"uenteO P 12,: N*rO N*UnO o 12,: N*rO N*UnO L "uente donde "uente es un nombre de archivo o un comando. El programa 12,: es un programa "iltro que le permite organizar al"abticamente un archivo con respecto al carcter en una cierta columna. ;o hace distincin entre may)sculas y min)sculas -as opciones que admite son: *r Clasi"ica en orden inverso <de la C a la ' y de V a W= *Un Clasi"ica el archivo de acuerdo al contenido del carcter en la columna n, en donde n es alg)n n)mero <si no se incluye esta opcin se ordena desde la primera columna= &or e(emplo, supongamos que creamos un archivo llamado desorden y que tiene los nombres siguientes: zuriJe, mari paz, irene 1i escribimos :9&E desorden, veremos irene zuriJe mari paz Escribamos ahora 12,: L desorden. 2btendramos en la pantalla irene mari paz zuriJe 1i escribimos 12,: L desorden *r, lo que obtendramos sera zuriJe irene mari paz 1i por el contrario escribimos 12,: L desorden *U5, ordenaramos seg)n la segunda columna con lo que se obtiene mari paz irene zuriJe El comando /B,P12,: *U38 encauza la salida de datos del comando /B, al "iltro 12,:. Este "iltro ordena la lista del directorio comenzando por la columna 38 <la que corresponde al tamaJo del archivo= y enva la salida a la pantalla. 1i escribimos /B,P 12,: *U38P.2,E, vemos el directorio pgina por pgina.
MORE <E%:E,;2= &resenta la salida de datos una pantalla a la vez .2,E M "uente o "uenteP.2,E donde "uente es un archivo o un comando. El comando .2,E es un "iltro que lee desde una entrada de datos estndar, desde una secuencia o un archivo redirigido, y presenta la in"ormacin pantalla a pantalla. El comando .2,E se utiliza generalmente para e+aminar archivos e+tensos. &or e(emplo, .2,E L te+to :9&E te+to P .2,E, presenta el contenido del archivo te+to pantalla por pantalla FIND <E%:E,;2= Busca una cadena espec"ica de te+to en un archivo o en varios archivos. @B;/ N*vO N*cO N*nO 6cadena6 NNunidad:ONnombre de ruta de accesoO...O donde cadena es un con(unto de caracteres que desea buscar. El comando @B;/ busca la cadena en uno o ms archivos. Kna vez que se hayan e+aminado los archivos especi"icados, el comando @B;/ presenta las lneas que haya encontrado que contienen la cadena espec"ica. -as opciones que admite son: *v .uestra todas la lneas que no contienen la cadena especi"icada *c .uestra tan slo el n)mero de lneas en las que contienen cadenas coincidentes en cada uno de los archivos *n &recede a cada lnea con su n)mero relativo de lnea de archivo &or e(emplo, para buscar el te+to 6muestra en6 en el archivo ayuda introduciremos @B;/ 6muestra en6 ayuda 1i el te+to estuviera entrecomillado deben utilizarse pares dobles de comillas @B;/ 666muestra en666 ayuda REDIRECCIN DE LA SALIDA Y LA ENTRADA DE DATOS DE LOS COMANDOS ;ormalmente .1H/21 recibe la entrada desde el teclado y enva la salida correspondiente a la pantalla. 1in embargo, puede redirigir este "lu(o de entrada y salida de datos obtenidos con los comandos. 's, puede que le haga "alta que la entrada de datos provenga de un archivo en vez del teclado, y puede considerar necesario que la salida de esos datos vaya directo a un archivo o a una impresora en lugar de dirigirlos a la pantalla. PARA REDIRIGIR LA SALIDA -a mayora de los comandos establecen de antemano que el envo de la salida de in"ormacin se diri(a a la pantalla. 1i desea modi"icar esta situacin preestablecida y enviar la salida a un archivo, se utiliza el signo mayor que M en el comando. &or e(emplo, el comando /B, presenta en la pantalla una lista de un directorio. 1i escribimos /B, M directorio enviamos la salida de datos al archivo llamado directorio. PARA AGREGAR SALIDAS DE DATOS 1i desea unir el directorio o agregar un archivo a otro <en lugar de sustituir el archivo entero=, puede utilizar dos signos mayores que MM para ordenar a .1H/21 que realice la unin de la salida de datos del comando al "inal de un archivo especi"icado. /B, MM directorio PARA REDIRIGIR LA ENTRADA En algunas ocasiones resulta ms prctico que la entrada de datos para un comando provenga de un archivo en lugar del teclado. Esto se consigue en .1H/21 utilizando con el comando correspondiente un signo menor que L &or e(emplo, el siguiente comando clasi"ica el archivo nombres y enva la salida de los datos a un archivo llamado ordenado 12,: L nombres M ordenado FILTROS Y SECUENCIAS Kn "iltro es un comando que lee la entrada de datos, de alguna manera los trans"orma y los enva a la pantalla. 's, la entrada de in"ormacin es 6"iltrada6 por el programa. -os "iltros de .1H/21 incluyen los comandos @B;/ <buscar=, .2,E <ms= y 12,: <clasi"icar=. 1us "unciones son los siguientes: @B;/ Busca te+to en un archivo .2,E .uestra el contenido de un archivo una pantalla a la vez 12,: 2rganiza en orden al"abtico el contenido de un archivo &uede redirigir la salida de un "iltro hacia un archivo, o utilizar sta como entrada de datos en otro "iltro utilizando secuencias. ENCAUZAMIENTO DE COMANDOS 1i desea utilizar la salida de datos de un comando como la entrada de in"ormacin para otro, puede encauzar los comandos de .1H/21. El encauzamiento se realiza separando los comandos con el smbolo de secuencia, una barra vertical P <'-: 358=. El comando siguiente muestra en la pantalla una lista del directorio clasi"icada al"abticamente /B, P 12,: -a secuencia enva toda la salida de in"ormacin generada por el comando /B, <a la izquierda de la barra= al comando 12,: <a la derecha de la barra=, utilizndola como entrada de datos. &odemos utilizar ms de un smbolo de secuencia en una lnea de comandos. &or e(emplo /B, P 12,: P .2,E clasi"ica el directorio y lo presenta pantalla por pantalla. /e la misma manera, si queremos enviar la salida de datos a un archivo, podemos utilizar el encauzamiento con los smbolos de redireccin. &or e(emplo si escribimos /B, P 12,: M ordenado obtenemos un archivo llamado ordenado que contiene el directorio ordenado. ALGUNOS CDIGOS ASCII 37 retorno de carro <intro=
BREVE REPASO DEL COMANDO PROMPT &ara permitir la con"eccin del indicador del sistema, el comando &,2.&: acepta cdigos especiales que estn encabezados por el smbolo dlar. -a unidad actual, por e(emplo, se representa por Xn y el smbolo 6mayor que: M6 por Xg. &,2.&: XnXg especi"ica el indicador del sistema estndar CM
cdigos para el indicador visualizaciones XX el carcter X Xb el carcter P Xd la "echa <seg)n el relo( del sistema= Xg el carcter escape Xh retroceso <borra el carcter previo= Xl el carcter M Xn el carcter L Xp la unidad de disco y el subdirectorio Xq el carcter Y Xt la hora actual <seg)n el relo( del sistema= Xv la versin del /21 XA retorno de carro * salto de lnea ENVO DE COMANDOS A LA CONSOLA ;o se puede teclear ning)n comando ';1B porque todos empiezan con un carcter de escape y el /21 cancela la lnea de comando cuando se pulsa la tecla E1C. 's que para conseguir enviar los comandos ';1B a la pantalla se tienen tres alternativas: 3. Ksar el comando &,2.&: para enviar los comandos ';1B a la consola 5. &oner los comandos ';1B en un archivo y con los comando :9&E o C2&9 visualizar el archivo en la pantalla 7. &oner los comandos ';1B en un archivo de proceso por lotes y usar el comando EC02 para enviarlos a la consola.
CONTROL DE LA PANTALLA Y DEL TECLADO CON ANSI.SYS Ksando los comandos ';1B de la pantalla se puede posicionar el cursor, decir al /21 que visualice en la pantalla algo con ms intensidad, con colores cambiados o se puede borrar la pantalla. Combinando los comandos ';1B, se tiene un control casi total sobre la apariencia de la pantalla. 1i se usa el comando ';1B de rede"inicin del teclado, con el que se puede cambiar el e"ecto al pulsar una tecla, conseguir que una tecla saque un carcter di"erente o incluso una serie de caracteres como podra ser su nombre o un comando del /21. ' los comandos ';1B algunas veces se les llama secuencias de escape porque todas comienzan con el carcter espace <cdigo '1CBB 5!=, seguido de un corchete abierto. -a mayora de los comandos ';1B incluyen un cdigo numrico o al"anumrico y cada comando termina con una lecha di"erente. El "ormato general de un comando ansi es ZE1C[Ncdigo tecla ZE1C[N identi"ica el comienzo de un comando cdigo es lo esencial del comando letra identi"ica el comando Con un editor de te+tos <Sedit, por e(emplo= podemos escribir escape de tres modos distintos 3. C:,- & y pulsando la tecla E1C 5. Con '-: y pulsando el n)mero 5! con el teclado numrico 7. .ediante la tabla de cdigos '1CBB que proporciona el programa <la "orma de llegar a esta tabla es pulsando E1C 2 :=
USO DEL COMANDO PROMPT PARA EJECUTAR COMANDOS ANSI &ara simpli"icar el uso de los comandos ';1B, se puede introducir un comando ';1B sin usar un editor o procesador de te+tos: el comando &,2.&: le dice a /21 el indicador del sistema que debe visualizar y le de(a utilizar el carcter de escape sin tener que pulsar la tecla E1C. COMANDO QUE POSICIONA EL CURSOR El comando que posiciona el cursor mueve el cursor a una "ila y columna determinadas. Cualquier cosa que se visualice despus de un comando de posicionamiento del cursor, empieza en la nueva posicin del cursor. El comando de posicionamiento del cursor tiene dos parmetros: ZE1C[ N"ilaQcolumna0 El parmetro "ila especi"ica la "ila donde se mover el cursor <puede ser cualquier n)mero del 3 al >W, dependiendo del tipo de pantalla que tenga=. 1i se omite la "ila y quiere incluir la columna, teclee el punto y comaQ de esta manera el /21 sabr que no ha indicado la "ila. El parmetro columna especi"ica la columna a la que se mover el cursor. &uede ser cualquier n)mero del 3 al \W. 1i se omite el parmetro columna, el /21 asume el valor 3. 0 es la letra "inal que identi"ica al comando de posicionamiento del cursor. prompt XeN"ilaQcolumna0 echo ]N"ilaQcolumna0 &ara posicionarlos en la "ila > y en la columna 3W escribiremos: echo ]N>Q3W0 1i queremos visualizar el mensa(e 02-' echo ]N>Q3W0 echo 02-' o directamente echo ]N>Q3W00ola
COMANDO QUE ESTABLECE ATRIBUTOS GRFICOS &ermite controlar los atributos de la pantalla como la intensidad, el parpadeo, y el color. '"ecta a todo aquello que se visualice despus de haberlos introducido. El comando que establece los atributos gr"icos tiene un parmetro, el cdigo del atributo: ZE1C[ Natributom 'tributo es un n)mero que especi"ica el atributo que va a se a"ectado si se omite todos los atributos son desactivados, 1e puede incluir ms de un atributo a la vez separndolos por punto y coma. m es la letra "inal que identi"ica al comando que establece atributos gr"icos. cdigos atributos W /esactivar todos los atributos 3 'lta intensidad <negrita= 8 1ubrayado slo en pantallas monocromas > &arpadeo ! 4deo inverso \ 2culto
Colores de primer plano Colores de "ondo 7W ;egro 8W ;egro 73 ,o(o 83 ,o(o 75 4erde 85 4erde 77 'marillo 87 'marillo 78 'zul 88 'zul 7> .agenta 8> .agenta 7^ Cian 8^ Cian 7! Blanco 8! Blanco COMANDO QUE REDEFINE EL TECLADO El comando de rede"inicin del teclado permite especi"icar uno o ms caracteres que se enviarn cuando se pulse una tecla. 1e puede rede"inir cada una de las teclas, incluyendo las de "uncin. 1e puede incluso rede"inir combinaciones de las teclas mayus, control y alt. El comando de rede"inicin del teclado tiene dos parmetros: el cdigo que identi"ica la tecla y la cadena de caracteres que se producir cuando se pulse la tecla: ZEsc[ Ncdigo de teclaQ cadena p El cdigo de tecla es un n)mero que identi"ica la tecla que se est de"iniendo. El cdigo de una tecla del teclado al"anumrico estndar es el mismo que el cdigo '1CBB del carcter. cadena puede ser cualquier combinacin de cdigos '1CBB y cadenas de caracteres entre dobles comillas, separados por puntos y comas. Cada vez que se pulse la tecla se producirn todos los caracteres especi"icados en cadena. &ara recuperar el e"ecto de la tecla original, se especi"ica en cadena un valor idntico al cdigo de tecla. p es la letra "inal que identi"ica al comando de rede"inicin del teclado. <@(ese que p es min)scula= 1upongamos que no se usa el smbolo _ <cdigo '1CBB 3>>= pero en su lugar le gustara obtener la "raccin ` <cdigo '1CBB 3!3=. Escribiramos: prompt XeN3>>Q3!3p &ara recuperar el valor original de la tecla, escribiramos prompt XeN3>>Q3>>p USO DE LOS CDIGOS DE LAS TECLAS E!TENDIDAS 1e pueden especi"icar estas teclas <teclas de "uncin, teclas del cursor, combinaciones de las teclas .'9K1, C:,- y '-: con otras teclas= introduciendo el cdigo e+tendido que consiste en dos n)meros separados por punto y coma. El primer n)mero del cdigo e+tendido es siempre W, el segundo n)mero es un cdigo de identi"icacin que ';1B asigna a cada tecla, o combinacin de teclas, que pueden ser rede"inidas.
:ecla 1ola .ayus Control 'lt @3 WQ>V WQ\8 WQV8 WQ3W8 @5 WQ^W WQ\> WQV> WQ3W> @7 WQ^3 WQ\^ WQV^ WQ3W^ @8 WQ^5 WQ\! WQV! WQ3W! @> WQ^7 WQ\\ WQV\ WQ3W\ @^ WQ^8 WQ\V WQVV WQ33W @! WQ^> WQVW WQ3WW WQ333 @\ WQ^^ WQV3 WQ3W3 WQ335 @V WQ^! WQV5 WQ3W5 WQ337 @3W WQ^\ WQV7 WQ3W7 WQ338 @33 WQ377 WQ37> WQ37! WQ37V @35 WQ378 WQ37^ WQ37\ WQ38W ... ASIGNACIN DE UN COMANDO A UNA TECLA 1i teclea un comando bastante a menudo, puede guardarlo asignando el comando entero a una sola tecla. 1upngase que a menudo teclea /B,. 1e puede asignar esta cadena de caracteres a una tecla introduciendo la cadena de caracteres entre dobles comillas, dentro de un comando de rede"inicin del teclado. 1upongamos que se le asigna a '-: / <cuyo cdigo de identi"icacin es WQ75=. Escribiramos prompt XeNWQ75Q6dir6Q37p adems de visualizar el /B, lo e(ecuta <37 es el cdigo '1CBB correspondiente al retorno de carro= &ara recuperar el estado original de '-: /, escribiramos prompt XeNWQ75QWQ75p VISUALIZACIN DE UNA PANTALLA DE AYUDA PULSANDO UNA TECLA 1ea '9K/'.:%: un "ichero te+to que contiene una determinada ayuda. -o visualizamos desde el /21 escribiendo :9&E '9K/'.:%:. 4amos a asignar dicha instruccin a la tecla @3 <cdigo WQ>V= prompt XeNWQ>VQ6type ayuda.t+t6Q37p &ara recuperar el estado original de @3, escribiramos prompt XeNWQ>VQWQ>Vp OTROS COMANDOS ANSI ZE1C[ N5E borra la pantalla
ALGUNOS COMANDOS DEL MS-DOS '::,BB .uestra o cambia los atributos de un archivo C0/B, C/ .uestra el nombre del directorio actual o lo cambia C-1 Borra la pantalla C2..';/ Bnicia un nuevo nivel del proceso de comandos .1 /21 C2&9 Copia uno o ms archivos a otro lugar /':E .uestra o "i(a la "echa del sistema /E-E:E /E- Elimina uno o ms archivos /B, .uestra los archivos y subdirectorios de un directorio /21DE9 Edita lneas comando, invoca comando .1 /21, y crea macros E%B: 1ale del programa C2..';/.C2. R2:2 /irige al /21 a una lnea marcada dentro de un programa .B': DE9B Con"igura un teclado para un idioma espec"ico .D/B, ./ Crea un directorio .2,E .uestra la in"ormacin pantalla por pantalla &':0 .uestra o "i(a una ruta de b)squeda para archivos e(ecutables &'K1E 1uspende la e(ecucin de un archivo de procesamiento por lotes &,B;: Bmprime archivo de te+to mientras se usan otros comandos &,2.&: Cambia el smbolo del sistema .1 /21 ,./B, ,/ Elimina un directorio vaco ,E;'.E ,E; &ermite cambiar el nombre de los archivos :B.E .uestra o "i(a la hora del sistema 4E, .uestra el n)mero de versin de .1 /21 42- .uestra la etiqueta del volumen y el n)mero de serie del disco C"#$%&"' &( A)*+,-"' . ','/(#$' &( 0,*+()"' cacls a &ermite modi"icar los permisos de lectura y escritura en "icheros y carpetas ch?ds? a Comprueba el estado de una particin y repara los daJos en caso de que encuentre alguno. 1in parmetros simplemente escanea e in"orma de errores. &ara que adems repare, aJadimos el parmetro *@: ch?ds? *@ cipher a Ci"rado de datos en particiones ;:@1 comp a Compara archivos o carpetas y muestra las di"erencias e+istentes entre ellos compact a Compresor de archivos. El parmetro para la compresin es *C, el parmetro para descomprimir es *K convert a Conversor de particiones, convierte particiones @':3^ o @':75 en particiones ;:@1 sin perdida de datos de"rag a /e"ragmentador de archivos dis?part a &ermite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es "cil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la particin activa "ind y "indstr a Comandos de busqueda de "icheros. "indstr permite buscar cadenas de caracteres dentro de los archivos ie+press a 'sistente para crear comprimidos .C'B open"iles a .uestra a un administrador los archivos abiertos en un sistema y permite desconectarlos si se han abierto a travs de red C"#$%&"' &( C"%0,12)$*,3% ( ,%0")#$*,3% &(4 ','/(#$ bootc"g a Con"igurador de arranque. 1implemente mod"ica el archivo boot.ini para indicar opciones de arranque control userpass$ords5 a &ermite modi"icar las claves y los permisos de los di"erentes usuarios, as como requerir la pulsacin de controlUaltUsuprimir para poder iniciar sesin, haciendo el inicio de sesin ms seguro driverquery a Crea un in"orme sobre los dirvers instalados en el sistema. .uestra adems in"ormacin detallada de cada uno d+diag a 0erramenta de diagnstico de /irect% gpresult a Bn"ormacin de las polticas de grupo aplicadas a un usuario gpupdate a 'ctualizar las politicas de grupo page"ilecon"ig a Con"iguracin de la memoria virtual de #indo$s prncn"g a Bn"ormacin sobre las impresoras instaladas prn(obs a Bn"ormacin sobre los traba(os de impresin en cola reg a &ermite ver y modi"icar valores del registro de #indo$s. 2pciones posibles: reg query: consulta en el registro reg add: aJadir entrada reg delete: eliminar entrada reg copy: copiar clave en otro lugar del registro reg save: guardar parte del registro reg restore: restaura el registro reg load: cargar valor o clave desde un archivo .reg reg unload: descargar valor o clave reg compare: comparar valores de registro reg e+port: e+portar registro a un archivo reg import: importar registro a un archivo sc a 'dministrador de servicios, podemos detenerlos, e(ecutarlos, etc s"c a Este comando permite buscar archivos del sistema daJados y recuperarlos en caso de que estn de"ectuosos <es necesario el C/ de instalacin del sistema operativo para utilizarlo=. &ara realizar una comprobacin inmediata, deberemos e(ecutar la orden s"c *scanno$ systemin"o a .uestra in"ormacin sobre nuestro equipo y nuestro sistema operativo: n)mero de procesadores, tipo de sistema, actualizaciones instaladas, etc tas??ill a &ermite matar procesos conociendo su nombre o su numero de proceso <&B/= :as?list a Bn"orme sobre los procesos e(ecutados en el sistema C"#$%&"' &( R(&(' arp a .uestra y permite modi"icar las tablas del protocolo ',&, encargado de convertir las direcciones B& de cada ordenador en direcciones .'C <direccin "sica )nica de cada tar(eta de red= "tp a Cliente @:& en modo consola de comandos getmac a .uestra las direcciones .'C de los adaptadores de red que tengamos instalados en el sistema ipcon"ig a .uestra y permite renovar la con"iguracin de todos los inter"aces de red nbtstat a .uestra las estadsticas y las cone+iones actuales del protocolo ;etBB21 sobre :C&*B&, los recursos compartidos y los recursos que son accesibles net a &ermite administrar usuarios, carpetas compartidas, servicios, etc. &ara un listado completo de todas las opciones, escribir net sin ning)n argumento. &ara obtener ayuda sobre alguna opcin en concreto, escribier net help opcin netsh a &rograma en modo consola permite ver, modi"icar y diagnosticar la con"iguracin de la red netstat a Bn"ormacin sobre las cone+iones de red de nuestro equipo nsloo?up a 'plicacin de red orientada a obtener in"ormacin en los servidores /;1 sobre un host en concreto pathping a .uestra la ruta que sigue cada paquete para llegar a una B& determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadsticas de cada uno de ellos ping a Comando para comprobar si una mquina est en red o no rasdial a &ermite establecer o "inalizar una cone+in tele"nica route a &ermite ver o modi"icar las tablas de enrutamiento de red tracert a Bn"orma sobre el camino que siguen los paquetes B& desde que sale de nuestra mquina hasta que llega a su destino C"#$%&"' M,'*(4$%($ at a &ermite programar tareas para que nuestro ordenador las e(ecute en una "echa o en un momento determinado logo"" a Comando para cerrar sesiones, incluso en equpos remotos msg a Enva mensa(es por la red a otros equipos msie+ec a Comando para e(ecutar archivos de instalacin ..1B runas a E(ecucin de programas como si "ueras otro usuario shctas?s a 'dministrador de tareas programadas shutdo$n a Comando para apagar, reiniciar el equipo. Es especialmente )til si hemos sido in"ectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrs. &ara ello, tan slo tendremos que utilizar la sinta+is shutdo$n Ha C"#$%&"' &( M,*)"'"0/ M$%$1(#(%/ C"%'"4( 5MMC6 -os siguientes comandos no son ms que los accesos a cada seccin de la ..C, que lanzarn una inter"az gr"ica. ciadv.msc a &ermite con"igurar el servicio de inde+ado, que acelera las b)squedas en el disco duro compmgmt.msc a /a acceso a la 'dministracin de equipos, desde donde podemos con"igurar nuestro ordenador y acceder a otras partes de la ..C devmgmt.msc a 'dministrador de dispositivos d"rg.msc a /e"ragmentador de disco dis?mgmt.msc a 'dministrador de discos "smgmt.msc a .onitorizacin y 'dministracin de los recursos compartidos gpedit.msc a &olticas de grupo lusrmgr.msc a 'dministracin de usuarios ntmsmgr.msc a 'dministracin de dispositivos de almacenamiento e+traibles ntmsoprq.msc a .onitorizacin de las solicitudes de operador de medios e+traibles per"mon.msc a .onitor de sistema secpol.msc a Con"iguracin de seguridad local services.msc a 'dministrador de servicios $mimgmt.msc a 'dministador de #.B !anel de control CONTROL : abre el panel de control CONTROL ADMINTOOLS : abre las herramientas administrativas CONTROL KEYBOARD : abre las propiedades del teclado CONTROL COLOR : abre las propiedades de pantalla CONTROL FOLDERS : abre las opciones de carpeta CONTROL FONTS : abre las "uentes CONTROL INTERNATIONAL o INTL.CPL : abre la con"iguracin regional y de idioma CONTROL MOUSE o MAIN.CPL : abre las propiedades del mouse CONTROL USERPASSWORDS : abre las cuentas de usuario CONTROL USERPASSWORDS7 o NETPLWIZ : administracin de usuarios y su acceso CONTROL 8NAME MICROSOFT.BACKUPANDRESTORECENTER : abre el centro de respaldo y recuperacin <&ara 4ista )nicamente=. :utorial 'SKI CONTROL PRINTERS : impresoras y "a+es disponibles APPWIZ.CPL : abre agregar o quitar programas OPTIONALFEATURES : abre la herramienta agregar o quitar componentes #indo$s <)nicamente para 4ista= DESK.CPL : abre las propiedades de pantalla HDWWIZ.CPL : abre el asistente para agregar hard$are INFOCARDCPL.CPL : abre el asistente de compatibilidad de programas IRPROPS.CPL : abre la utilidad de in"raro(o ISCSICPL : abre la herramienta de con"iguracin del iniciador B1CB .icroso"t <)nicamente para 4ista= JOY.CPL : abre el dispositivo de (uegos MMSYS.CPL : abre las propiedades de dispositivos de sonido y audio SYSDM.CPL : abre las propiedades del sistema TABLETPC.CPL : abre la con"iguracin para :ablet pc <)nicamente para 4ista= TELEPHON.CPL : abre la herramienta de in"ormacin de la ubicacin TIMEDATE.CPL : abre las propiedades de "echa y hora WSCUI.CPL : abre el centro de seguridad de #indo$s ACCESS.CPL : abre las opciones de accesibilidad <)nicamente para %&= WUAUCPL.CPL : abre el servicio de actualizaciones automticas de #indo$s <)nicamente para %&= POWERCFG.CPL : abre el administrador de opciones de energa COLLAB.CPL : abre la visualizacin instantnea <)nicamente para 4ista= AZMAN.MSC : abre el administrador de autorizacin <)nicamente para 4ista= CERTMGR.MSC : abre los certi"icados para el usuario actual COMPMGMT.MSC : abre la administracin de equipos COME!P.MSC o DCOMCNFG : abre los servicio de componentes <)nicamente para 4ista= DEVMGMT.MSC : abre el 'dministrador de dispositivos. :utorial 'SKB EVENTVWR o EVENTVWR.MSC : abre el 4isor de sucesos FSMGMT.MSC : abre las carpetas compartidas NAPCLCFG.MSC : abre la herramienta de con"iguracin del cliente ;'& <)nicamente para 4ista= SERVICES.MSC : abre el administrador de 1ervicios TASKSCHD.MSC o CONTROL SCHEDTASKS : abre el plani"icador de tareas <)nicamente para 4ista= GPEDIT.MSC : abre el editor de directiva de grupo <para las ediciones pro"esionales y ms de #indo$s= LUSRMGR.MSC : abre el editor de usuarios locales y grupos SECPOL.MSC : abre la con"iguracin de seguridad local NTMSMGR.MSC : abre el administrador de medios de almacenamiento e+trables NTMSOPRQ.MSC : abre las solicitudes del operador de medios de almacenamiento e+trables RSOP.MSC : abre el con(unto resultante de directivas WMIMGMT.MSC : abre #indo$s .anagement Bn"rastructure TPM.MSC : abre la herramienta gestin de modulo de plata"orma protegida en el equipo local <)nicamente para 4ista= PERFMON o PERFMON.MSC : abre el monitor de rendimiento de #indo$s. MMC : abre una nueva consola vaca MDSCHED : abre la herramienta de diagnostico de la memoria <)nicamente para 4ista= D!DIAG : abre la herramienta de diagnostico de /irect% ODBCAD97 : abre el administrador de orgenes de datos 2/BC REGEDIT o REGEDT97 <)nicamente para 4ista= : abre el editor del registro DRWTSN97 : abre /r. #atson <&our %& uniquement= VERIFIER : abre el administrador del comprobador de controlador CLICONFG : abre la herramienta de con"iguracin de cliente de red 1S- UTILMAN : abre el administrador de utilidades FCOMPUTERDEFAULTS : abre la herramienta de programas predeterminados <)nicamente para 4ista= CREDWIZ : abre la ventana para hacer copias de seguridad y restaurar contraseJas de usuarios <)nicamente para 4ista= LPKSETUP : abre el asistente de instalacin y desinstalacin de idiomas <)nicamente para 4ista= MOBSYNC : abre elementos para sincronizar REKEYWIZ : abre el administrador de certi"icados de ci"rado de archivos <)nicamente para 4ista= SLUI : abre el asistente de activacin de #indo$s <)nicamente para 4ista= MSCONFIG : abre la utilidad de con"iguracin del sistema SYSEDIT : abre el editor de con"iguracin del sistema <atencin, manipular con prudencia= SYSKEY : abre la herramienta de proteccin de la base de datos de cuentas de #indo$s <atencin, manipular con #2*+$ :)2&(%*,$;= !rogramas " herramientas de #indo$s E!PLORER : abre el e+plorador de #indo$s IE!PLORE : abre Bnternet E+plorer WAB : abre la libreta de direcciones <)nicamente para 4ista= CHARMAP : abre la tabla de caracteres MSPAINT : abre &aint WRITE o W")&:$& : abre #ordpad NOTEPAD : abre el bloc de notas SNIPPINGTOOL : abre la herramienta de captura de pantalla <)nicamente para 4ista=. :utorial 'SKB CALC : abre la calculadora CLIPBRD : abre el portapapeles <para %& )nicamente, para aJadirlo a 4ista ver 'SKB= WINCHAT : abre el programa de .icroso"t de chat en red <para #indo$s %& )nicamente= SOUNDRECORDER : abre el altavoz DVDPLAY : e(ecuta la unidad de /4/ WMPLAYER : abre #indo$s .edia &layer MOVIEMK : abre #indo$s .ovie .a?er JOURNAL : abre un nuevo (ournal <)nicamente para 4ista= STIKYNOT : abre el recordatorio <)nicamente para 4ista= OSK : muestra el teclado en pantalla. :utorial 'SKB TABTIP : abre el panel de ingreso de datos :ablet &C <)nicamente para 4ista= MAGNIFY : abre la lupa WINCAL : abre el calendario de #indo$s <)nicamente para 4ista= DIALER : abre el marcador tele"nico de #indo$s EUDCEDIT : abre el editor de caracteres privados SNDVOL : a(usta las propiedades del volumen RSTRUI : abre la herramienta de restauracin del sistema <)nicamente para 4ista= <WINDIR<=SYSTEM97=RESTORE=RSTRUI.E!E : abre la herramienta de restauracin del sistema <para %& )nicamente=. :utorial 'SKB MSINFO97 : abre la in"ormacion del sistema MRT : abre la herramienta de eliminacin de so"t$are malintencionado de #indo$s. :utorial 'SKB TASKMGR : abre el administrador de tareas de #indo$s CMD : abre la consola MIGWIZ : abre el asistente para trans"erencia de archivos y con"iguraciones <)nicamente para 4ista= MIGWIZ.E!E : abre el asistente para trans"erencia de archivos y con"iguraciones <para %& )nicamente= SIDEBAR : abre la barra de #indo$s <)nicamente para 4ista= SIGVERIF : abre la herramienta de comprobacin de la "irma del archivo WINVER : abre la ventana 'cerca de #indo$s para conocer la versin de #indo$s FSQUIRT : abre el asistente para la trans"erencia de archivos Bluetooth IE!PRESS : abre el asistente de archivos autoHe+trables. :utorial 'SKB MBLCTR : abre l centro de movilidad de #indo$s <)nicamente para 4ista= MSRA : abre el asistente remoto de #indo$s MSTSC : abre la herramienta de cone+in a escritorio remoto MSDT : abre la herramienta de diagnostico y soporte de .icroso"t WERCON : abre la herramienta de reportes y soluciones a los problemas <)nicamente para 4ista= WINDOWSANYTIMEUPGRADE : permite la actualizacin de #indo$s 4ista WINWORD: abre #ord <si est instalado= PRINTBRMUI : abre el asistente de migracin de impresora <para 4ista )nicamente= Administraci%n de discos DISKMGMT.MSC : abre el administrador de discos CLEANMGR : abre la herramienta para liberar espacio en disco DFRG.MSC : abre el des"ragmentador de disco DEFRAG: des"ragmenta el disco duro <para saber como utilizarlo, haz clic 'SKB CHKDSK : e"ect)a un anlisis de la particin precisados en los parmetros del comando <para mayor in"ormacin, escribe CHKDSK 8> en la consola CMD= DISKPART : abre la herramienta para particionar <un poco di"cil de usar= Administracion de red e Internet IPCONFIG : muestra la con"iguracin de las direcciones B& en el ordenador <&ara mayor in"ormacin, escribe: IPCONFIG 8> en la consola CMD= CONTROL NETCONNECTIONS o NCPA.CPL : muestra las cone+iones de red INETCPL.CPL : abre las propiedades de Bnternet FIREWALL.CPL : abre el "ire$all de #indo$s WF.MSC : abre las "unciones avanzadas del "ire$all de #indo$s <)nicamente para 4ista=. :utorial 'SKB NETSETUP.CPL : abre el asistente para con"iguracin de red <)nicamente para %&= &tros comandos JAVAWS : muestra la cach del programa E'4' <si est instalado= AC9FILTER.CPL : abre las propiedades del "iltro 'C7 <si est instalado= FIREFO! : abre .ozilla @ire@o+ <si est instalado= NETPROJ : permite la cone+in a un proyector de red <)nicamente para 4ista= LOGOFF : cierra la sesin activa SHUTDOWN : apaga #indo$s SHUTDOWN ?A : detiene el apagado de #indo$s <WINDIR< o <SYSTEMROOT< : abre la carpeta de instalacin de #indo$s <PROGRAMFILES< : abre la carpeta de instalacin de otros programas <&rogram @iles= <USERPROFILE< : abre la carpeta del per"il del usuario conectado actualmente <HOMEDRIVE< : abre el e+plorador en la particin donde el sistema operativo est instalado Comprobador de archivos del sistema <necesita un C/ de #indo$s si la cach no est disponible=: <:utorial 'SKB= o SFC 8SCANNOW : hace un scan de todos los archivos del sistema y repara los archivos daJados o SFC 8VERIFYONLY : hace un scan )nicamente de los archivos del sistema o SFC 8SCANFILE@A%"#B)( . )2/$ &(4 $)*+,-"A : hace un scan del archivo indicado, y lo repara si est daJado o SFC 8VERIFYFILE@A%"#B)( . )2/$ &(4 $)*+,-"A : hace un scan )nicamente del archivo indicado o SFC 8SCANONCE : hace un scan de los archivos del sistema la pr+ima vez que se inicie el ordenador o SFC 8REVERT : restablece la con"iguracin inicial <para mayor in"ormacin, escribe SFC 8> en la consola CMD. Li#ta de codi'o# *aa Modo# $io# 7God Mode#8 GodMode.:E$;BA<;=>?E@<><A@E>?B@C>CC;DB=<EE=DCF Action Cente.:BBA<F?A;>BEE;><EDA>AB?$>;$?B;EF;F$BAFWindows O ' posteriores! Admini#tative Tool#.:$B=EA<ED>EC@;>DDdB>A<=B>=C@=B=@B<D@EF Auto)laG.:CCA=$EDE>E@FC><=%<>A<?;><A=?@DA?$CD@F BacHu* and Re#toe.:BC?ABBEA>;$<B><@@?>?B$D>?EBF<DBACAF$FWindows O ' posteriores! Biometic $evice#.:=D<Be<d=>%&;a>DDdc>&a<a>===%%e;a&<B?FWindows O ' posteriores! BitLocHe $ive EncG*tion.:$CEF?;B;>CACB><eA=>?=CE>?AF?=AAAACCDF Colo Mana'ement.:BBC;ADCA>BCBC><%DC>CB@D>EADC@BA@BAFDF Cedential Mana'e.:DB=AF@FD>=@AC><DBC>?FEC>EB=<AE=$FB;=FWindows O ' posteriores! $ate and Time.:EBE;CE<B>$CE@><EC<>C@;A>;FE<F;@E;<?=F $e%ault Location.:==CA$C@F>EBCC><=Ca>?D$;>C<ACAAEA;FEEFWindows O ' posteriores! $e%ault )o'am#.:D;cdC<??>DBB?><&B%>??ce><BC?eCEe=CAAF $e#Hto* Gad'et#.:E;e%d<<d>e%?d><D&D>C<=d>CAC;Ea@=eCe=FWindows O ' posteriores! $evice Mana'e.:;<B<A&%c><cCA>DDd=>a&e%>==B=a%A&=&;aF $evice# and )inte#.:A?ACDAAA>EA;$><<B<>?$B<>=<ED?=AC@C;AFWindows O ' posteriores! $i#*laG.:C@@@<E?B>ECBE><;AC>A;DF>BA$E$CBA=@EAFWindows O ' posteriores! Ea#e o% Acce## Cente.:$@@@A<@E>$<F?><cBC>A?B;>$CEC?@CC<FBAF Folde O*tion#.:A$F$;C@C>B<@D>DDdE>ABCC>==C=<F?EFAAFF Font#.:CE<DB@?C>;<$<><E<E>A$=E>E=CBABD<<=F$F Game Contolle#.:B@CEF<BD>EACC><D;A>B@;<><?D@EBCCBCE?F Get )o'am#.:D@eaeCBe>%D;a><<ED>C%B?>?=@e<?Bda%d<F Gettin' Stated.:CBDB;F?C>C@=A><D;A>BA=<>CEB<$EE?$<$DFWindows O ' posteriores! IomeGou*.:A;CA;A@=>CAEA><F$$>BB<E>A?E;;<F;EA@;FWindows O ' posteriores! Inde2in' O*tion#.:?;$AAA<E>;BDD><AB?>C?DD>C?AEEEC@ACF;F In%aed.:A=B;@@DD>=E?A><ECA>C;CB>EC$?FDBBD$=?FWindows O ' posteriores! Intenet O*tion#.:AE$$<FCB>A@?A><D=F>?<F$>AFBBBEFBFFFEF iSCSI Initiato.:AE=<B@C$>@BB?><@BA>?BDA>AD$ACECC?B<EF JeG&oad.:;B@BE?F;>AA?E><C;B>?FC=><AB$B=CEA<E=F Location and Ot4e Sen#o#.:ECC@=D@<>C<D?><DCe>AC=A>B=C@B?;AEB<BFWindows O ' posteriores! Mou#e.:AC?EECD?>?$;@><DBB>AD;;>??ED$@C$B$@=F NetKoH and S4ain' Cente.:?EC=?FCC>BECC><=%A>CD@B>F<CA=E;=$=E$F Noti%ication Aea Icon#.:=@d;&=%<>BDBD><e%%>&%A&>edE%AC&?C<dCFWindows O ' posteriores! O%%line File#.:$B<F;@AA><FBB><$=;>AEC<><ACBE$C=E=C<F )aental Contol#.:CAAE?$?<>AB@=><@B=>C@A@>A<;A;EEC@<?BF )en and Touc4.:F?B$F?F;>?BCF><<BE>A<?C>?D?EA;E@FFCBFWindows O ' posteriores! )eo*le Nea Me.:@BB<F@<@>A<<E><?@C>BABE>;B@AC@B$C?EFF )e%omance In%omation and Tool#.:;?FEC@@E>EBC=><D?<>B$D<>@EC;CD@FDEFCF )e#onali6ation.:E$?E<E$A><B@A><&%e>?FDD>AABA$CBAACBDF )4one and Modem.:<=<DC<?@>C<<<><@A;>?@DA>B$$;BFADA?<$FWindows O ' posteriores! )oKe O*tion#.:=B@A@CE;>AABE><A?A>A?<<>EAFE<BEC?BA$F )o'am# and Featue#.:;&?D&eAa>ceB&><A;A>aBCe>e&C=;a@DBAc@F RecoveG.:CFEAEAF$>@CCF><<DC>C;;@>ABCCE?<CF?ADFWindows O ' posteriores! Re'ion and Lan'ua'e.:AB$?E$DE>CC$=><CE?>ACD<><;$$AB?FBDB=FWindows O ' posteriores! RemoteA** and $e#Hto* Connection#.:B<D$;CCA>F?BF><F?@>B=DF>EBB=<EE<DA<BFWindows O ' posteriores! Scanne# and Camea#.:==%B??A%>cdA<><%cC>?ec@>E=e%Acd&e?cEF Sound.:FB$$FC?B>?FDB><C$$>B;$C>$<FED<B@AA<$FWindows O ' posteriores! S*eec4 Reco'nition.:@?EEC;<@>$C;D><=?D>C=E<>?AEE<BE=?EAAFWindows O ' posteriores! SGnc Cente.:CC;EF@E@>;AE;><EEB>A?E?>?$BEB?@B@@BFF SG#tem.:BB=AC=E<>$BCE><%;@>?AC=>CB=@BA<;;EEEF Ta&let )C Settin'#.:?=FEFD$@>FECA><@FE>BCEB>;@BCD@BE<@AEF Ta#H&a and Stat Menu.:=$F<<EAA>FFBD><<DB>?B?E>BA=A?;B?E;FDF Te2t to S*eec4.:$D;$D$A$>CCEF><?D@>?FEE>A=;E;$@$D=BEF Tou&le#4ootin'.:C@?C<?CE>EBE=><B<@>ABB@>AAEE<B?C?A@DFWindows O ' posteriores! L#e Account#.:A=AEB;@<>c@BE><&AB>&<@c><D;Bda=DBADCF MindoK# AnGtime L*'ade.:BEDBBA=E><@=E>DD$A>?B$E>FAABA$DEEFEAF MindoK# CadS*ace.:;?CBD<;A>C?EA><AAA>B=$F>C?A?DFACE<DCF MindoK# $e%ende.:$?@@CEBC>B=C=><D=E>BE$A>;E$<DAAECCBAF MindoK# FieKall.:<=BA<CBF>BFAC><AB?>BCBF>@A@<FC=;E<BEF MindoK# Mo&ilitG Cente.:@ea<%D<?>E=?c><Ad;>C?aC><C=<D&Ddd<A?F MindoK# SideS4oK.:EC@A<?AD>$@;A><&eD>A$=F>E@BA;EBAD;ECF MindoK# L*date.:EAee%;d&>??ad><e?D>ad<C>=eEDE%=cE@%?F *n e)emplo seria4 Damos al boton derecho del raton en el escritorio ' seleccionamos $Nuevo S ,arpeta$ ' le cambiamos el nombre por4 )aental Contol#.:CAAE?$?<>AB@=><@B=>C@A@>A<;A;EEC@<?BF L si lo #ueremos mas personalizado cambiamos el te3to anterior al punto4 Contol )aental.:CAAE?$?<>AB@=><@B=>C@A@>A<;A;EEC@<?BF Nos cambiara el icono por el de control parental ' 'a tendremos un acceso rapido al control parental. USUARIOS EN WINDOS 7. . Comando ;E: Esto es para gente que empieza en #indo$s y no saben usar comandos, todo lo hacen por ventanas, clic?s, etc. Es muy )til y rpido mane(ar algunas cosas por medio de comandos de #indo$s, sobre todo cuando es en una .quina ,emota. El comando ;et sirve para mane(ar recursos de la red de #indo$s, con este puedes crear, borrar, con"igurar cuentas, mapear discos, apagar y prender servicios, ver las computadoras de la red y muchas cosas mas. 1e preguntaran por que escribo sobre esto si tan solo con escribir ;E: 0E-& te aparece la ayuda de $indo$s. &ero muchas veces son un poco con"usos los parmetros y la sinta+is, tratare de e+plicarlo lo ms claro posible para que lo comprendan lo bsico y despus ya van a agarrarle la onda a esto y ser ms sencillo de utilizar. .encionar algunas situaciones donde necesites usar comando ;E:: 1upongamos que tienes una sesin de comando de $in5?*+p con privilegios de system. Su hacerG -o primero que haramos seria crear nuestra propia cuenta de administrador. ;E: K1E,, ;E: -2C'-R,2K&, ;E: R,2K& %(/ 2'() C2$%,/" :$''D")& 8(E:,)('F%(-() 8$&& HH aqu estamos agregando una nueva cuenta de usuario, el *e+pires:never es para que nuestra nueva cuenta en una maquina remota nunca e+pire. &ero necesitamos que sea administrador as que agregamos a (uanito al grupo de administradores. 1i la mquina es un controlador de dominio vamos a hacer: %(/ 1)"2: A&"#$,% A&#,%'A C2$%,/" 8$&& 'qu agregamos la cuenta (uanito al Rrupo de /omain 'dmins. 1i la mquina no es controlador de dominio entonces hay que agregar a (uanito al grupo de administradores locales. %(/ 4"*$41)"2: A$&#,%,'/)$/")'A C2$%,/" 8$&& Sue tal si quiero remover alg)n usuario del grupo de administradoresG 1olo tenemos que hacer algo similar a cuando lo agregamos solo que en lugar de *add pondremos un *del e(: %(/ 4"*$41)"2: A$&#,%,'/)$/")'A C2$%,/" 8&(4 Bgual para crear y borrar un usuario. %(/ 2'() C2$%,/" C2G% 8$&& HHcrea cuenta (uanito con pass$ord 6(u8n6 %(/ 2'() C2$%,/" 8&(4 HH elimina cuenta de (uanito. 0asta ahora, ya sabemos crear cuentas y hacerlas administradores. .as opciones de ;et user. &ara desactivar la cuenta de (uanito escribimos: %(/ 2'() C2$%,/" 8$*/,-(F%" &ara volverla a activar escribimos: %(/ 2'() C2$%,/" 8$*/,-(F.(' &uedes agregar un comentario del usuario, un comentario de la cuenta, el nombre completo del usuario %(/ 2'() C2$%,/" 8)(#$)HFAD(:$)/$#(%/" &( *"%/$B,4,&$&A 80244%$#(FAJ2$% P()(IA 8*"##(%/FAAJ2K -$ (4 *"#(%/$),"A 1i quieres darle una "echa para que e+pire la cuenta el 3> de ;oviembre de 5W3W entonces %(/ 2'() C2$%,/" 8(E:,)('FLM8LN87NN9 &or de"ault est que nunca e+pire. El "ormato de la "echa varia dependiendo del cdigo del pas. %(/ 2'() C2$%,/" 8(E:,)('F%(-() Con esto le estas poniendo que nunca e+pire la cuenta. &ara permitirle o negarle a un usuario que pueda cambiar su contraseJa usamos: %(/ 2'() C2$%,/" 8:$''D")&*+1F.(' HH para que si pueda cambiar su contraseJa %(/ 2'() C2$%,/" 8:$''D")&*+1F%" HH para que no pueda cambiar su contraseJa 1i el usuario pertenece a un dominio, puedes darle o negarle acceso a las computadoras de la red: %(/ 2'() C2$%,/" 8D")H'/$/,"%'F'":")/(LO'":")/(7O'":")/(9 -e dars permiso a (uanito que entre solo a las maquinas soporte3, soporte5 y soporte7, puedes darle acceso a \ computadoras como m+imo. Es muy importante que la cuenta tenga un pass$ord, si nosotros le de(amos cambiar su contraseJa, el usuario por comodidad puede poner una contraseJa en blanco y esto seria un gran problema de seguridad. para evitar eso pondremos la siguiente instruccin: %(/ 2'() C2$%,/" 8:$''D")&)(JF.(' HH con esto estas "orzando a que el usuario debe tener contraseJa. &or )ltimo puedes controlar los accesos de (uanito a la computadora por horarios, por de"ault al crear la cuenta tiene acceso todos los das a todas horas, pero esto podemos cambiarlo con: %(/ 2'() C2$%,/" 8/,#('F HHH aqu niegas el acceso a (uanito a todas horas todos los das. %(/ 2'() C2$%,/" 8/,#('F42%('-'PB$&"OQ$#-7:# HH Estas habilitando el acceso de lunes a sbado de \ am a ! pm. 2tra "orma podra ser: %(/ 2'() C2$%,/" 8/,#('F42%('-'PB$&"ONQFNN-LRFNN HH Es igual que el anterior solo que con el "ormato de 58 horas &ara hacer un horario di"erente para cada da de la semana se separan con punto y coma <Q= %(/ 2'() C2$%,/" 8/,#('F42%('OQ$#-S:#T#$)/('-C2(-('O7$#- R:#T-,()%('OR$#-LL:# Esto seria el lunes de \ am a ^ pm, de martes a (ueves de ! am a V pm y el viernes de V am a 33 pm 0ay otra cosa, para poner que el pass$ord nunca e+pire no se puede hacer por consola si se ha con"igurado net accounts que e+pire en cierto tiempo, pero hay otra "orma de hacerlo, con un script. 1uponiendo que mi maquina se llama pc3, mi $or?group se llama $or?group y la cuenta se llama (uanito este sera el script para con"igurar que nunca e+pire una contraseJa. ************************** Const '/1AK@A/2;:AE%&B,EA&'11#/ Y bh3WWWW str/omain2r#or?group Y 6$or?group6 strComputer Y 6pc36 strKser Y 6(uanito6 1et ob(Kser Y Ret2b(ect<6#in;::**6 b str/omain2r#or?group b 6*6 b A strComputer b 6*6 b strKser b 6,Kser6= ob(Kser@lags Y ob(Kser.Ret<6Kser@lags6= ob(&ass$ordE+piration@lag Y ob(Kser@lags 2, '/1AK@A/2;:AE%&B,EA&'11#/ ob(Kser.&ut 6user@lags6, ob(&ass$ordE+piration@lag ob(Kser.1etBn"o **************************** :ienes que copiar y pegar esto en un notepad y guardarlo como e+pire.vbs o el nombre que quieras pero con e+tensin vbs, lo corres desde consola con 6cscript e+pire.vbs6 <para e(ecutar el script y ver el resultado en la consola, no en el des?top= y listo. :u cuenta ya esta con"igurada para que nunca e+pire la contraseJa. 1olo tienes que cambiar el usuario, $or?group y el nombre de la pc, dependiendo de tus necesidades. ;2:': ;o necesariamente se tienen que dar los parmetros de los comandos por separado, al crear la cuenta puedes ponerle todos, o puedes irlos agregando. Lo# #evicio# de MindoK# D8 Acce#o a di#*o#itivo de inte%a6 4umana 7IidSev8 /e refiere a dispositivos multimedia" como dispositivos apuntadores e). mouseV!" teclados" controles remotos u otro dispositivo de interfaz Fluetooth. %or lo general no se usan este tipo de dispositivos o si se usan suelen tener drivers propios" por lo #ue lo podemos Deshabilitar. /i usas este tipo de dispositivo ' al deshabilitarlo no funciona correctamente lo pones en >anual o Automtico. B8 Actuali6acione# automNtica# 7Muau#ev8 /i te preocupa el consumo de recursos lo puedes Deshabilitar ' actualizar manualmente visitando la pgina MindoK# L*date o e)ecutando el comando Ku*dm' 2nicioCS E)ecutarCS escribir Ku*dm'CS Aceptar!. Windows *pdate necesita este servicio funcionando ' en modo Automtico por defecto. /i lo deshabilitsemos" no podr(amos actualizar" ni si#uiera v(a Web. E8 Ada*tado de endimiento MMI 7MmiA*Sv8 Digamos #ue est en desuso" por lo #ue no sucede nada si se Deshabilita. <8 Admini#tacin de a*licacione# 7A**M'mt8 >ane)a el software instalado" pero sin este servicio" las nuevos programas instalados contin+an almacenndose en A'e'a1(uita )o'ama#" por lo #ue lo ponemos en >anual. Ahora bien" si tu e#uipo pertenece a una red corporativa" ser(a interesante ponerlo en Automtico" 'a #ue sin este servicio no se podr instalar" #uitar o enumerar las aplicaciones instaladas en el servicio de Mico#o%t Active $iectoG" no recuperar la informacin de las aplicaciones instaladas ' tampoco aparecer esta informacin en la seccin A'e'a nuevo# *o'ama# de Agregar5Wuitar %rogramas" es decir" no habr programas disponibles en la red. @8 Admini#tado de ca'a 7u*loadm'8 /i no formas parte de una red" lo debes Deshabilitar. L si formas parte de una red tambi-n se puede Deshabilitar" 'a #ue no interfiere en el funcionamiento de la red para compartir archivos e impresoras. A8 Admini#tado de cone2in automNtica de acce#o emoto 7Ra#Auto8 Detecta los intentos errneos de cone3in a una red o e#uipo remoto ' proporciona m-todos alternativos de cone3in" es decir" si un acceso a red no se encuentra disponible" aparecer un cuadro de dilogo #ue permitir realizar una cone3in de acceso telefnico o U%N con el e#uipo remoto. Es recomendable tenerlo en >anual. En raras ocasiones" algunos proveedores utilizan sistemas de logueo" por lo #ue si al poner este servicio en >anual" tienes problemas con la cone3in a internet" ponlo en Automtico. ;8 Admini#tado de cone2in de acce#o emoto 7RaMan8 Administra las cone3iones de acceso telefnico ' U%N establecidas desde el e#uipo a 2nternet u otras redes remotas. Es recomendable ponerlo en >anual. ?8 Admini#tado de cuenta# de #e'uidad 7SamS#8 Es un subsistema protegido #ue administra la informacin de cuentas de usuarios ' grupos. Nunca se debe deshabilitar" por tanto" ha' #ue de)arlo en Automtico. C8 Admini#tado de di#co# l'ico# 7dm#eve8 /i usas discos removibles o cambias constantemente de discos r(gidos ponlo en Automtico" de lo contrario es recomendable ponerlo en >anual. D=8 Admini#tacin de #e#in de AGuda de e#citoio emoto 7R$Se##M'8 /obre todo" por razones de seguridad" es recomendable Deshabilitar este servicio" 'a #ue podr(amos aceptar una peticin de cone3in no deseada. DD8 Ad3ui#icin de imN'ene# de MindoK# 7MIA8 7#ti#vc8 Es recomendable ponerlo en >anual" ' slo si se nos dan problemas la utilizacin de escneres o cmaras lo ponemos en Automtico. DB8 Almacenamiento *ote'ido 7)otectedStoa'e8 Este servicio protege el almacenamiento de informacin confidencial" como las claves privadas" ' evita el acceso de servicios" procesos o usuarios no autorizados. %ara entendernos" es ese mensa)e #ue aparece de ORecoda Conta#ePaQ. A pesar de #ue esa informacin se almacena encriptada" personalmente pienso #ue es ms seguro a+n no guardar ning+n tipo de informacin importante en disco" por lo #ue se debe Deshabilitar. De todos modos si usas la funcin ORecoda Conta#ePaQ o OAutocom*letaQ para <utlooX" cone3in a 2nternet" o controladores de dominio #ue re#uieren autentificacinV! ponlo en Automtico. DE8 A*licacin del #i#tema COMR 7COMSSG#A**8 /i cuentas con aplicaciones #ue funcionen con el componente ,<>Y ponlo en Automtico" de lo contrario detenlo ' ponlo en >anual. D<8 Audio de MindoK# 7AudioSv8 /i no tienes placa de sonido lo puedes Deshabilitar" de lo contrario ponlo en Automtico" 'a #ue es fundamental para escuchar sonidos en la computadora. D@8 AGuda de NetBIOS #o&e TC)1I) 7LmIo#t#8 Es un agu)ero para la seguridad" as( #ue ha' #ue Deshabilitarlo" salvo #ue uses el vie)o *otocolo NetBIOS en tu red. DA8 AGuda G #o*te tScnico 7Iel*#vc8 %articularmente prefiro no recibir a'uda de la Web de >icrosoft" adems consume recursos" por lo #ue lo tengo Deshabilitado. Tambi-n lo puedes poner en >anual ' habilitarlo slo cuando lo necesites si es #ue alguna vez lo necesitas !. D;8 Cliente de #e'uimiento de v,nculo# di#ti&uido# 7THMH#8 /i tu pc es parte de un Dominio NT ' el ,ontrolador de Dominio se encuentra corriendo el /ervidor de seguimiento de v(nculos distribuidos" debes ponerlo en Automtico" de lo contrario lo puedes poner >anual. D?8 Cliente $IC) 7$4c*8 /i no formas parte de una red o tienes un 2% fi)o o esttico ponlo en >anual. /i formas parte de una red" tu 2% es dinmico o te conectas a trav-s de un mdem debes ponerlo en Automtico. DC8 Cliente $NS 7$n#cac4e8 /i tu pc est en red debes ponerlo Automtico. De lo contrario puedes ponerlo >anual" aun#ue tienes #ue tener en cuenta #ue si alguna vez necesitas reparar la cone3in a 2nternet aparecer un error #ue dice O)u'a la cac4S de e#olucin $NSQ" con lo #ue debers iniciar este servicio para continuar reparando. B=8 Cliente Me& 7Me&Client8 %or razones de seguridad se aconse)a no poner Automtico" por tanto puedes ponerlo >anual" aun#ue personalmente no le veo ninguna utilidad a este servicio" por lo #ue se podr(a Deshabilitar. BD8 Cola de im*e#in 7S*oole8 Automtico" a menos #ue no dispongas de una impresora" en cu'o caso se puede Deshabilitar. BB8 Com*ati&ilidad de cam&io N*ido de u#uaio 7Fa#tL#eSKitc4in'8 Este servicio nos permite cambiar de usuario sin tener #ue cerrar sesin en el con el otro usuario. /i no tienes varios usuarios en el e#uipo" Deshabil(talo. /i cuentas con varios usuarios ' le ves utilidad a este servicio" ponlo en Automtico. %articularmente no so' partidario del cambio rpido de usuario" 'a #ue es mu' habitual #ue se cambie de usuario ' se de)en programas e)ecutndose en el otro usuario es malo para la seguridad ' consume muchos recursos!. Adems no es aconse)able apagar el e#uipo con programas e)ecutndose" ' esto podr(a pasar si un usuario no cierra sesin ' se cambia de usuario" por tanto mi recomendacin es Deshabilitar. BE8 Cone2in de #e'uidad a Intenet 7ICF81Cone2in com*atida a Intenet 7ICS8 7S4aedAcce##8 /i compartes cone3in o usas el FieKall de MindoK# ponlo en Automtico" de lo contrario" Deshabil(talo. B<8 Cone2ione# de ed 7Netman8 /i tu pc est en red o se conecta a trav-s de un mdem ponlo en Automtico" de lo contrario >anual. B@8 Cone2in inalNm&ica N*ida 7MTCS!C8 /i tu cone3in es inalmbrica Miele##! ponlo en Automtico" de lo contrario Deshabil(talo. BA8 Coodinado de tan#accione# di#ti&uida# de Mico#o%t 7MS$TC8 %or lo general no tiene utilidad por lo #ue lo ponemos en >anual" aun#ue si ests en una red ' ha' bases de datos" colas de mensa)es ' sistemas de archivos" entonces te conviene ponerlo Automtico. B;8 $$E de ed 7Net$$E8 Tampoco tiene utilidad" por lo #ue se puede Deshabilitar" a menos #ue tu pc est- en red ' se utilicen datos compartidos como el %ortafolio" en cu'o caso conviene ponerlo en Automtico. B?8 $eteccin de 4adKae #4ell 7S4ellIM$etection8 /e utiliza para le deteccin de dispositivos o hardware Auto%la'" como ciertas lectoras de ,D o DUD. >i recomendacin es ponerlo Automtico" aun#ue se puede Deshabilitar ' slo habilitarlo si el sistema no nos reconoce alguna lectora o dis#uetera o el che#ueo de unidad del E3plorador de Windows se hace molesto. BC8 $SM$ de $$E de ed 7Net$$Ed#dm8 Tiene graves vulnerabilidades" adems no creo #ue te sea de ninguna utilidad" por lo #ue Deshabil(talo. E=8 Enutamiento G acce#o emoto 7RemoteAcce##8 Es otro gran agu)ero para la seguridad" Deshabil(talo. ED8 E#citoio emoto com*atido de NetMeetin' 7mnm#vc8 %ermite a usuarios autorizados acceder remotamente a tu escritorio" obviamente podr(amos dar autorizacin a alguien no deseado" por tanto es otro gran agu)ero para la seguridad. /e debe Deshabilitar este servicio. EB8 E#tacin de ta&a"o 7IanmanKoH#tation8 /i deshabilitas este servicio" las cone3iones de cliente de red a servidores remotos no estarn disponibles" por tanto debe estar en Automtico. EE8 E2aminado de e3ui*o# 7BoK#e8 /i no formas parte de una red o te conectas a trav-s de un mdem" ponlo >anual. /i formas parte de una red ' no usas el protocolo W2N/" entonces ponlo en Automtico. E<8 E2ten#ione# de contolado de In#tumental de admini#tacin de MindoK# 7Mmi8 /upervisa todos los controladores ' proveedores de seguimiento de sucesos configurados" ponlo >anual. E@8 Ioaio de MindoK# 7MEBTime8 ,he#uea automticamente la hora con un servidor de 2nternet. /i te preocupa el consumo de recursos Deshabil(talo" 'a #ue de todas formas nuestro pc marcar la hora" salvo #ue tengas la pila agotada. EA8 Io#t de di#*o#itivo )lu' and )laG unive#al 7u*n*4o#t8 /e puede Deshabilitar. /i alg+n componente te da problemas lo pones en >anual. E;8 Inicio de #e#in en ed 7Netlo'on8 >antiene un canal seguro entre el e#uipo ' el controlador de dominio para la autenticacin de usuarios ' servicios A menos #ue cuentes con una red con configuracin a trav-s de dominios" lo puedes Deshabilitar. E?8 Inicio de #e#in #ecundaio 7#eclo'on8 *sado habitualmente por administradores para iniciar sesin como usuario restringido" empleando solamente el inicio de sesin secundario para e)ecutar temporalmente una aplicacin como Administrador. %ersonalmente no le veo mucha utilidad" as( #ue se puede Deshabilitar. EC8 In#tantNnea# de volumen 7!SS8 /i no haces copias de seguridad habitualmente" ponlo en >anual" para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad. <=8 In#tumental de admini#tacin de MindoK# 7Kinm'mt8 /i detenemos este servicio" la ma'or(a del software basado en Windows no funcionar correctamente" por tanto siempre debe estar en Automtico. <D8 Llamada a *ocedimiento emoto 7R)C8 7R*cS#8 Nunca se debe detener o deshabilitar este servicio" 'a #ue si no el sistema operativo no podr realizar cargas" por tanto siempre Automtico. <B8 Locali6ado de llamada# a *ocedimiento emoto 7R)C8 7R*cLocato8 Despu-s de MindoK# C@" este servicio est en desuso" por tanto Deshabil(talo. <E8 Medio# de almacenamiento e2ta,&le# 7NtmSvc8 /e utiliza para la administracin de medios removibles como ser Tape FacXups" Zaz" [ip" ./?@E" /'Wuest" etcV %onlo >anual. <<8 Men#a"eo 7Me##en'e8 Es una utilidad #ue sirve para trasmitir mensa)es del servicio de alertas" ' tambi-n entre clientes ' servidores" es decir" permite mandar mensa)es a trav-s de ventanas emergentes a otro ordenador de una misma red" utilizando el servicio Unet #endU. Es uno de esos grandes agu)eros para la seguridad" 'a #ue tiene una grave vulnerabilidad #ue es aprovechada por los $spammers$. En lo #ue a seguridad se refiere te aconse)o #ue lo tengas Deshabilitado. Aun#ue si formas parte de una red debers pedir permiso al administrador. <@8 MS So%tKae S4adoK Co*G )ovide 7SK)v8 /alvo #ue cuentes con alg+n software para realizar copias de seguridad E).C Norton Gosht!" Deshabil(talo. <A8 NLA 7NetKoH Location AKaene##8 7Nla8 Deshabil(talo" a menos #ue uses el servicio \,one3in compartida a 2nternet] red con cone3in compartida!. <;8 Noti%icacin de #uce#o# del #i#tema 7SENS8 /upervisa ' realiza un seguimiento de los sucesos del sistema como" por e)emplo" sucesos de red de inicio de sesin en Windows ' de alimentacin" ' los notifica a los suscriptores del sistema de sucesos de ,<>Y. Becomiendo el modo Automtico" aun#ue si no necesitas #ue se registren los inicios de sesin del sistema lo puedes Deshabilitar. <?8 )lu' and )laG 7)lu')laG8 Hace #ue tu e#uipo se adapte ' reconozca los cambios de hardware" por tanto Automtico. <C8 )ota%olio# 7Cli*Sv8 Habilita el Uisor del %ortafolios para crear ' compartir pginas de datos #ue podrn revisar los usuarios remotos. Deshabil(talo. @=8 )o'amado de taea# 7Sc4edule8 /i tu obsesin es el consumo de recursos Deshabil(talo" aun#ue debes saber #ue no podrs configurar ' programar tareas automatizadas en el e#uipo" por e)emplo te dar error la actualizacin automtica de tu Antivirus o cual#uier otro software!" por lo #ue tendrs #ue actualizar manualmente. @D8 )oveedo de com*ati&ilidad con #e'uidad LM de MindoK# NT 7NtlmS#*8 No creo #ue te sea de utilidad" Deshabil(talo. @B8 (oS RS!) 7RS!)8 Deshabil(talo. @E8 Re'i#to de #uce#o# 7Eventlo'8 %ermite visualizar los mensa)es del registro de sucesos emitidos por programas ' componentes basados en Windows en el Uisor de sucesos. Es importante #ue siempre est- en Automtico" de lo contrario no se podrn diagnosticar los problemas del sistema. @<8 Re'i#to emoto 7RemoteRe'i#tG8 %or razones de seguridad Deshabilita este servicio" 'a #ue si no" alg+n indeseado te podr(a modificar el registro. @@8 Re'i#to# G aleta# de endimiento 7SG#monLo'8 %ersonalmente prefiero Deshabilitar este servicio" aun#ue si necesitas recopilar informacin del rendimiento de tu pc" entonces ponlo Automtico. @A8 Sevicio COM de 'a&acin de C$ de IMA)I 7Ima*iSevice8 >anual" as( slo se iniciar cuando lo necesites. @;8 Sevicio de aleta 7Alete.e2e8 Evidentemente si no ests en una red" Deshabil(talo. /i ests en una red debers consultar al administrador. @?8 Sevicio de de#cu&imiento# SS$) 7SS$)SR!8 /i no ests en una red" Deshabil(talo. /i ests en una red" tambi-n lo puedes Deshabilitar" a menos #ue te de problemas alg+n dispositivo e3terno. @C8 Sevicio de Inde2 Seve 7ci#vc8 /i Deshabilitamos este servicio" las b+s#uedas de te3to sern ms lentas" pero al Habilitarlo" re#uiere gran cantidad de recursos. Definitivamente" pienso #ue sales ganando si lo Deshabilitas. A=8 Sevicio de in%ome de eoe# 7ERSvc8 Es ese mensa)ito #ue a veces aparece de \Enviar informe de errores a >icrosoft]9 informa de errores para servicios ' aplicaciones #ue se e)ecutan en entornos no estndar. /eguro #ue cuando aparece ese mensa)e lo \,ancelas]" as( #ue no tiene sentido #ue lo tengas Habilitado. Adems nunca sabremos a ciencia cierta #ue informacin estamos mandando a >icrosoft cuando lo \Aceptamos]. %ersonalmente prefiero Deshabilitarlo. AD8 Sevicio de *ueta de enlace de ca*a de a*licacin 7ALG8 /i compartes cone3in o usas el Firewall de Windows4 Automtico. De lo contrario4 >anual. AB8 Sevicio de e#tauacin de #i#tema 7S#evice8 ,onsume recursos" pero lo considero importante4 Automtico. As( si algo falla podemos restaurar el sistema a un punto anterior. Evidentemente" si no te parece interesante esta opcin" se puede Deshabilitar. AE8 Sevicio de tan#%eencia inteli'ente en #e'undo *lano 7BITS8 ,onstitu'e un mecanismo de transferencia de archivos en segundo plano" as( como un administrador de cola. /i lo Deshabilitas no podrs recibir Actualizaciones Automticas hasta #ue no reinicies. .o puedes Deshabilitar. Windows *pdate necesita al menos #ue este servicio est- en modo >anual. /i no" no podremos actualizar v(a Web. A<8 Sevicio del admini#tado de di#co# l'ico# 7dmadmin8 >anual. A@8 Sevicio del nVmeo de #eie de medio *otNtil 7Mmdm)mS*8 Deshabil(talo" a menos #ue tengas un reproductor de m+sica porttil ' te de problemas. AA8 Sevicio# de ci%ado 7CG*tSve8 %roporcionan servicios de administracin de claves para el e#uipo. Automtico. A;8 Sevicio# de Teminal Seve 7TemSevice8 %roporciona un entorno con varias sesiones #ue permite a los dispositivos del cliente obtener acceso a una sesin del escritorio de Windows virtual ' a programas basados en Windows #ue se e)ecutan en el servidor. Deshabilitado" a menos #ue lo utilices. A?8 Sevicio# I)SEC 7)olicGA'ent8 *sado en Bedes %rivadas Uirtuales" U%Ns Uirtual %rivate NetworXs!. Deshabilitado" a menos #ue lo uses. AC8 Sevido 7lanman#eve8 /i no ests compartiendo archivos e impresoras en una red" Deshabil(talo" de lo contrario" Automtico. ;=8 Si#tema de alimentacin ininteum*ida 7L)S8 Deshabilitado" a menos #ue uses una *%/ /A2!" en cu'o caso ponlo Automtico. ;D8 Si#tema de aGuda de ta"eta inteli'ente 7Scad$v8 A menos #ue uses tar)etas inteligentes" Deshabil(talo. ;B8 Si#tema de #uce#o# COMR 7EventSG#tem8 >anual. ;E8 Ta"eta inteli'ente 7ScadSv8 A menos #ue uses tar)etas inteligentes" Deshabil(talo. ;<8 Tele%on,a 7Ta*iSv8 /i tienes un mdem" ponlo Automtico" si no" lo puedes Deshabilitar. ;@8 Telnet 7TlnSv8 %or razones de seguridad" Deshabilitado. ;A8 Tema# 7T4eme#8 /encillamente es la apariencia de Windows =%. /i te gusta la apariencia de =%" ponlo Automtico. /i lo #ue te preocupa es la memoria ' te vale con la apariencia de Windows @EEE" entonces lo puedes Deshabilitar. ;;8 MindoK# In#talle 7MSISeve8 Administra la instalacin ' eliminacin de aplicaciones. >anual" para #ue se e)ecute slo cuando sea necesario. El misterioso archivo /U,H</T.e3e El archivo 1vchost.e+e se encuentra en la carpeta CF=WINDOWS='.'/(#97='-*+"'/.(E( 'l iniciarse, 1vchost.e+e comprueba la parte de servicios del ,egistro para elaborar la lista de servicios que necesita cargar. 1e pueden e(ecutar m)ltiples instancias de 1vchost.e+e al mismo tiempo. Cada sesin de 1vchost.e+e puede contener un con(unto de servicios, para que se puedan e(ecutar servicios autnomos, en "uncin de cmo y cundo se inici 1vchost.e+e. Esto permite un control me(or y una depuracin ms sencilla. -os grupos 1vchost.e+e estn identi"icados en la siguiente clave del ,egistro: HKEYULOCALUMACHINE=S"0/D$)(=M,*)"'"0/=W,%&"D'NT=C2))(%/V()',"%=S- *+"'/ Cada valor contenido en esta clave representa un grupo 1vchost distinto y se muestra como un e(emplo independiente cuando se consultan los procesos activos. Cada valor es un valor ,ERA.K-:BA1C que contiene los servicios que se e(ecutan en el grupo 1vchost. Cada grupo 1vchost puede contener uno o varios nombres de servicio que se e+traen de la siguiente clave del ,egistro, cuya clave &armetros contiene un valor 1ervice/--: HKEYULOCALUMACHINE=S.'/(#=C2))(%/C"%/)"4S(/=S()-,*('= om!re del Servicio &or esta razon, suele aparecer varias veces en la lista de procesos en e(ecucion. &ara ver la lista de servicios que se e(ecutan en 1vchost y los otros procesos: 3. 0aga clic en el boton I%,*," en la barra de tareas de #indo$s y, a continuacin, en EC(*2/$). 5. En el cuadro de dilogo 'brir, escriba CMD y, a continuacin, presione la tecla Enter. 7. 'hora en la ventana de la consola de comandos, escriba: Tasklist /SVC ... y a continuacin, presione Enter. :e aparecer un listado de los procesos activos y los servicios del sistema asociados con dichos procesos 6si los hay6 <en caso contrario muestra ;*/, no disponible=. :as?list muestra una lista de los procesos activos. El modi"icador *14C muestra la lista de servicios activos para cada proceso. 1i tienes #indo$s %& &ro"essional y quieres obtener ms in"ormacion sobre los servicios que el proceso 14C021: est e(ecutando en estos momentos haz esto: 3. 0aga clic en el boton I%,*," en la barra de tareas de #indo$s y, a continuacin, en EC(*2/$). 5. En el cuadro de dilogo 'brir, escriba CMD y, a continuacin, presione la tecla Enter. 7. 'hora en la ventana de la consola de comandos, escriba: tasklist /svc /fi "imagename eq svchost.exe" ... y a continuacin, presione Enter. En este caso se mostrarn slo los procesos SVCHOST.(E( y sus servicios asociados. 9 la respuesta a la tpica pregunta de si hay que cerrar o eliminar el proceso 14C021:, ;2c no hay que tocarlo, este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Kso de recursos del sistema U'" &( #(#"),$F 14C021:.E%E puede llegar a ocupar hasta unos ^W.B de la memoria de sistema. 14C021:.E%E puede aparecer listado en la lista de procesos muchas veces por cada servicio que ste tenga activos. U'" &( :)"*('$&")F El uso de procesador por parte de 14C021:.E%E no debe ser mas de 5Wd en algunos casos, <en mi caso personal en este momento solo un Wd= ste uso de C&K no debe ser permanente, o sea no debe ocupar C&K en todo momento a menos que en tu sistema se est e(ecutando alguna aplicacion de red crtica que sigini"ique el uso de todos estos recursos en todo momento, si no es as, sospecha de que estas siendo atacado e+ternamente por algun bicho que aprovecha la vulnerabilidad ,&C. <ms aba(o= 14C021:, los puertos que abre y su con"iguracion con @ire$alls Como vimos anteriormente, SVCHOST.(E( puede aparecer varias veces cargado en el sistema, de hecho, mientras escribo ste artculo, SVCHOST.(E( aparece en la lista de procesos ^ veces, ocupando algo as como 8>.B de memoria, este aparece cargando los servicios /com-aunch, :erm1ervice, ,pc1s,'udio1rv, Bro$ser, Crypt1vc, /hcp, dmserver, E,1vc, Event1ystem, @astKser1$itchingCompatibility, helpsvc, 0id1erv, lanmanserver, lanman$or?station, ;etman, ;la, ras'uto, ,as.an, 1chedule, seclogon, 1E;1, 1hared'ccess, 1hell0#/etection, :apisrvc, :hemes, tr?#?s, $inmgmt, $scsvc, $uauserv, #CC14C, -m0osts, 11/&1,4, upnphost, #ebClient, stisvc y 0::&@ilter, pero, como si "uera poco, si tienes un @ire$all, y alguna vez has visto listados los puertos que el proceso SVCHOST.(E( tiene para s, encontraras que SVCHOST.(E( es el responsable de tener abiertos varios puertos del sistema. "#$C%&#!.exe no solo es el responsa!le de cargar varios servicios# tam!ien a!re numerosos puertos de cone$ion a nuestro sistema%" En mi caso, SVCHOST.(E( tiene abiertos los siguientes puertos: Con protocolo :C&: 37> y 5\^V Con protocolo K/&: >7, 3W7>, 3W7^, 3VWW, 5W7W y 7W73 Cuando estes en busca de procesos maliciosos como 'd$are, so"t$are espa, etc, puedes con"iar en que los puertos abiertos relacionados con SVCHOST.(E( no han sido abiertos con mala intencion. Claro que ataques e+ternos en contra de esos puertos <por e(emplo: 'taques a -lamadas a &rocedimiento ,emoto ,&C 6calle,&Ceattac?s6 en contra del puerto 37>= no se pueden descartar. En el mundo de los @ire$alls, al proceso del archivo SVCHOST.(E(, se le conoce como VGENERIC HOST PROCESS FOR WIN97 SERVICESW. -a mayora de los @ire$alls traen reglas prede"inididas cuando las cone+iones son de salida, pero cuando hay peticiones entrantes, toca de"inir dos reglas: 1i el protocolo es TCP 1i la cone+ion es de tipo ENTRADA BLOQUEAR 1i el protocolo es UDP 1i la cone+ion es de tipo ENTRADA BLOQUEAR 0ay casos raros, muy raros... en que las reglas prede"inidas de cone+iones de salida no son su"icientes, si este es su caso, <si e+perimenta momentos en que el @ire$all le pregunta sobre que una aplicacion solicita cone+ion de salida usando protocolo :C&=, convendra de"inir esta regla: 1i el protocolo es TCP 1i la cone+ion es de tipo SALIDA BLOQUEAR 'taques a tu sistema mediante ,&C El &roceso 'rchivo 14C021: consume 3WWd C&K 1i e+perimentas problemas de lentitud, y notas que el proceso SVCHOST.(E( est consumiendo recursos de C&K de "orma e+cesiva y sin control, es muy probable que estes siendo ob(eto de ataques mediante la vulnerabilidad conocida del ,&C. .ediante dicha vulnerabilidad, e+isten y continuan apareciendo in"inidad de bichos que aprovechan este agu(ero para insertarse en tu sistema y empezar a hacer todo tipo de travesuras, bicho que normalmente se conoce como #'B4$'/() o alguna mutacion. 1i crees estar siendo vctima del .1 Blaster o alguna de sus miles de mutaciones: Bnmediatamente ve descargando e instalando los dos parches para el 'gu(ero del -1'11 y el ,&C*/C2. Cuando los instales, reinicias, te conectas a Bnternet y compruebas si el uso de C&K del archivo 14C021:.E%E es ahora normal. 1i no lo es, y notas que continua igual que antes, entonces publica el registro detallado de las aplicaciones de tu sistema usando la aplicacion, HIJACKTHIS. IMPORTANTE: 1i lo que tienes es el gusano, con el antivirus ;2 B'1:', tienes que parchear el error <con el parche ,&C, que corrige el agu(ero de una vez por todas= porque e+isten in"inidad de bichos que aprovechan ese agu(ero pero que utilizan otro nombre, por lo que si el 'ntivirus no es tan potente, desconocer las nuevas mutaciones. &ara tener claro... El archivo se llama SVCHOST.(E(, no con"undir con virus que se hacen llamar 14021:.e+e o 14C1021:.e+e, etc. Este archivo SVCHOST.(E( slo debe aparecer en #indo$s 5WWW y %&. 1u ubicacion debe ser CF=WINDOWS='.'/(#97='-*+"'/.(E( en #indo$s %& y CF=WINNT='.'/(#97='-*+"'/.(E( en #indo$s 5WWW. ;o importa si 14C021:.E%E aparece repetido varias veces en la lista de procesos, esto es normal. 14C021:.E%E puede llegar a ocupar hasta unos ^W.B de la memoria de sistema. 1olo preoc)pate si el uso de procesador por parte de 14C021:.E%E es e+cesivo, no debe ser mas de 5Wd en algunos casos. <en mi caso personal solo un 3d= El uso del C&K es aleatorio y circunstancial, no debe ocupar C&K en todo el momento, si es as, sospecha de que estas siendo atacado e+ternamente por algun bicho que aprovecha la vulnerabilidad ,&C. Q2X (' . :$)$ J2( ',)-( (4 $)*+,-" P$1(0,4(.'.' Este archivo es muy especial y lo usa #indo$s para almacenar temporalmente datos los cuales son intercambiados entre la memoria ,'. y ste, con el "in de disponer de un bloque mas grande de memoria, a sta se le conoce como MEMORIA VIRTUAL El nombre del archivo es :$1(0,4(.'.' y se crea en el momento de la instalacin de #indo$s en la unidad raiz <normalmente C:T= donde se encuentra el boot del sistema y sus atributos son de oculto. El archivo :$1(0,4(.'.' normalmente no se deberia poder ver en el e+plorador de #indo$s, a menos que hayas desactivado la opcion 62cultar archivos protegidos del sistema6. El tamaJo de archivo :$1(0,4(.'.' normalmente es 3.> veces mas grande que la memoria ,'. del sistema. <&or e(emplo, si tienes 3RB de ,'., el archivo deberia pesar algo como 3.>RB, si tienes 5>^.B, el archivo deberia pesar algo como 7\8B, y as, etc.= Como optimizar y cual es la me(or ubicacion del archivo &age"ile.sys 'lgunos tips que deberias tener en cuenta para mane(ar mucho me(or ese archivo: 3. Evite crear o tener un archivo :$1(0,4(.'.' en el mismo disco duro donde se encuentran los archivos del sistema operativo. Esto se logra teniendo dos discos duros, si tienes #indo$s en C:T, puedes con"igurar un solo archivo :$1(0,4(.'.' ubicado en la primera particion del segundo disco duro, por e(: /:T 5. ;o crees archivos :$1(0,4(.'.' en varias particiones en el mismo disco duro, solo necesitas crear una rchivo :$1(0,4(.'.' en una sola particion. 7. ;o crees archivos :$1(0,4(.'.' en discos duros espe(o <bac?up= en particiones ,'B/H> 's pues bastar con crear )nicamente un archivo :$1(0,4(.'.' en el sistema. Como crear establecer un archivo page"ile.sysG 1e puede con"igurar individualmente un archivo :$1(0,4(.'.' en cada unidad que deseemos como se indica a continuacin: 3. Clic? derecho sobre 6.i &C6 y Clic? en 6&ropiedades6 Clic? en el boton 6Bnicio6 M Clic? en 6&anel de Control6 M /oble Clic? en el icono 61istema6 5. 'hora clic? en la pestaJa 62pciones avanzadas6 <#indo$s %&= P 6'vanzado6 <#indo$s 5WWW= 7. /eba(o de la seccion 6,endimiento6 clic? en el boton 6Con"iguracion6 <#indo$s %&= P clic? en 62pciones de rendimiento6 <#indo$s 5WWW= 8. 'hora clic? en la pestaJa 62pciones avanzadas6 <1lo #indo$s %&= >. En la seccion 6.emoria virtual6 clic? en el boton 6Cambiar6 ^. Como deciamos anteriormente, recomendamos un solo archivo :$1(0,4(.'.'. 'seg)rate de que solo se haya con"igurado un archivo :$1(0,4(.'.': En la parte de arriba aparecen listadas las unidades de disco disponibles, para ver si tienen un archivo :$1(0,4(.'.' con"igurado, bastara con seleccionar una unidad, y ver si algunas de las siguientes opciones estan marcadas <#indo$s %&=: NO T$#$Y" :()'"%$4,I$&" <.anualmente puedes con"igurar el tamaJo del archivo :$1(0,4(.'.' en la unidad seleccionada= NO T$#$Y" $&#,%,'/)$&" :") (4 ','/(#$ <1e con"igura automaticamente= ,ecomendadoc NO S,% $)*+,-" &( :$1,%$*,3% <-a unidad de disco seleccionada no tiene el archivo :$1(0,4(.'.'= En #indo$s 5WWW, solo est disponible la opcion de establecer manualmente el mnimo y el m+imo. R(#"-,(%&" 8 E4,#,%$%&" 2% $)*+,-" P$1(0,4(.'.' En #indo$s%&, si quieres modi"icar esto, por e(emplo, remover borrar el archivo :$1(0,4(.'.' de C:, marca la unidad C:, a continuacion selecciona la opcion NO S,% $)*+,-" &( :$1,%$*,3% y "inalmente clic? en el boton 6Establecer6 #indo$s quitar el archivo 6:$1(0,4(.'.'6 de la unidad seleccionada en el siguiente reinicio. En #indo$s 5WWW, para remover borrar el archivo :$1(0,4(.'.' de C:, marca la unidad C:, a continuacion entra los valores 6W6 a cada una de las casillas, de :amaJo inicial y tamaJo .+imo y "inalmente clic? en el boton 6Establecer6 #indo$s quitar el archivo 6:$1(0,4(.'.'6 de la unidad seleccionada en el siguiente reinicio. ;ota: En $indo$s 5WWW, si ;2 e+iste archivo de paginacin, te saldr una ventana de aviso avisndote esto en cada reinicio. E'/$B4(*,(%&" 2% $)*+,-" P$1(0,4(.'.' &ara crear un archivo 6:$1(0,4(.'.'6, por e(emplo, en /:, marca la unidad /:, a continuacion selecciona la opcion NO T$#$Y" $&#,%,'/)$&" :") (4 ','/(#$ y "inalmente clic? en el boton 6Establecer6 #indo$s crear el archivo 6:$1(0,4(.'.'6 en la unidad seleccionada en el siguiente reinicio. ;ota: ;o se recomienda establecer un tamaJo personalizado manualmente, a menos que sepa lo que hace. P A R A T E N E R E N C U E N T A &or lo general, #indo$s solo con"igura un archivo de paginacin :$1(0,4(.'.' por cada unidad de disco duro. 's que si nuestra unidad de disco tiene dos o mas particiones, #indo$s slo crea un archivo :$1(0,4(.'.' normalmente en la primera particion, e(: C:T 1i tienes dos discos duros, #indo$s crear otro archivo :$1(0,4(.'.' en la primer particion del segundo disco duro, y as sucesivamente. .i sistema puede "uncionar sin un archivo page"ile.sysG R(':2('/$ '(%*,44$ 0mmm, la respuesta es 1B. SI, si tu sistema posee la su"iciente memoria ,'. como para no preocuparte cuando estes e(ecutando el m+imo de aplicaciones y realizando la mayor cantidad de tareas en un dia de ma+imo traba(o. 1i posees por e(emplo 5RB o mas, puedes probar haber como traba(a tu sistema. 'hora, como recomendacion pro"esional, NO, ;2 recomiendo que de(es el sistema sin ning)n archivo :$1(0,4(.'.', tu sistema puede llegar a necesitar algo de memoria e+tra en algun momento, y al no poder usar la memoria 4B,:K'- quizs pueda provocar alg)n tipo de crash <congelamiento= del sistema, as que estas advertidf. .uchas cosas de(aran de "uncionar si lo eliminas y muchos "abricantes crean so"t$are basndose en que dicho archivo e+iste en el disco duro, y adems #indo$s %& no utiliza el archivo hasta que lo necesita con lo que no obtendrs ning)n bene"icio eliminndolo. ;ota: En $indo$s 5WWW, si ;2 e+iste archivo de paginacin, te saldr una ventana de aviso avisandote esto en cada reinicio. R(':2('/$ /X*%,*$ /ebido a que la .emoria 4irtual siempre est en operacin, no puede apagarse. -o cual traduciria en 6decirle al sistema que ;2 use espacio de archivo de paginacin en ningun momento6 Esto podra provocar un consumo e+cesivo de memoria ,'.. -a razon es que cuando los programas piden por un espacio en la memoria virtual, estos normalmente solicitan ms espacio del que normalmente usan H el total podra llegar a algunos cientos de megabytes. Esas direcciones de espacio tienen que asignarse en algun lugar por el sistema. 1i e+iste un archivo de paginacin disponible, el sistema entonces asignar espacio en l a estas solicitudes H pero si no lo hay, entonces asignar espacio en direcciones de la memoria "sica ,'., bloqueando el acceso a estas direcciones ,'. por parte del sistema <si algun programa necesita ,'., y esta est toda ocupada, pues no se podr e(ecutar el programa= 's pues, por mas que tengas memoria ,'., es me(or tener disponible memoria virtual. &uedo ver el tamaJo que est usando actualmente el archivo page"ile.sysG 'seg)rate de tener activadas las opciones: V() 4"' $)*+,-"' "*24/"' &(4 ','/(#$ . 4$' (E/(%',"%(' &( $)*+,-"' (% W,%&"D' 7NNN8!P 3. 'bra una ventana del E+plorador de #indo$s 5. Clic? en el men) H())$#,(%/$' M O:*,"%(' &( *$):(/$ 7. Clic? en la pestaJa V() 8. 'hora busque y marque la opcion 6M"'/)$) /"&"' 4"' $)*+,-"' . *$):(/$' "*24/"'6 >. 'hora ms aba(o busque la opcion 6O*24/$) 4$' (E/(%',"%(' :$)$ /,:"' *"%"*,&"' &( $)*+,-"6 y desmrquela ^. :ambien desmarque la opcion 6O*24/$) $)*+,-"' :)"/(1,&"' &(4 ','/(#$ ":()$/,-"6 !. Clic? en A*(:/$) 'hora ya podrs ver el archivo 6:$1(0,4(.'.'6 y el tamaJo que tiene. ;avega por las distintas unidades y veri"ica su e+istencia. En que sistemas #indo$s debera aparecer el archivo page"ile.sysG En #indo$s 5WWW, #indo$s %& y #indo$s 5WW7 Como borrar el archivo &age"ile.sys G El archivo :$1(0,4(.'.' es necesario en el sistema y no deberias intentar borrarlo. .ientras #indo$s se est e(ecutando el archivo :$1(0,4(.'.' est protegido por lo que te ser imposible borrarlo. &roblemas conocidos de &age"ile.sys G SK%/"#$F 'l iniciar el antivirus <nod75= sale el error: 6C:Tpage"ile.sys H Error abriendo archivo <El archivo esta bloqueado=<8=6 S"42*,3%F El ;2/75 debido a la heurstica que posee encuentra el archivo :$1(0,4(.'.' y lo intenta escanear, pero al ser un archivo del sistema, est protegido <y en uso por supuesto= por lo que le es imposible escanearlo, as que es normal y no hay de preocuparse. SK%/"#$F El archivo :$1(0,4(.'.' se ha daJado, posiblemente por un apagado anormal. S"42*,3%F 4aya a la con"iguracion de la .emoria virtual, y "i(e como 6W6 o como 61in archivo de paginacin6 en la unidad donde se encuentra el :$1(0,4(.'.', entonces acepta y sal de ah, apaga el computador y reinicia. 4e a donde se encuentra "sicamente el archivo 6:$1(0,4(.'.'6 y brralo <si e+iste=<en cada unidad, si e+isten otras ademas de C:=, ahora vuelve a con"igurar la memoria virtual <esto creara otro nuevo y correcto :$1(0,4(.'.'= en las unidades que eli(as. Q2X '"% 4"' $)*+,-"' DLL> Kn archivo /-- </ynamic -ibrary -in?= es un mdulo componente de un programa que e(ecuta alguna "uncin. Estos archivos /-- son muy )tiles, pero tambin suelen ser causa de errores en #indo$s. -os archivos /-- e(ecutan acciones o rutinas de uso "recuente en #indo$s, y un mismo archivo /-- puede ser usado por varios programas al mismo tiempo <como el Dernel75.dll=. &or e(emplo el procesador de palabras, la ho(a de clculo y otros programas pueden usar un mismo archivo /-- para desplegar el cuadro dilogo 'brir, cada vez que usted usa el comando 'brir. Rracias a ese esquema modular <que tambien se usa en el sistema operativo 21*5=, hay muchas "unciones que los creadores de so"t$are no tienen que incluir en sus programasQ cuando un programa necesita enviar un documento a la impresora, simplemente llama el archivo /-- respectivo <que ya #indo$s instal= para que este cargue y e(ecute la tarea. /e esa "orma, los programas son ms pequeJos y se ahorra espacio en el disco duro. El hecho de que estos mdulos de rutinas <'rchivos /--= no sean parte de programas, sino que se guardan como archivos independientes, tambin optimiza el uso de la memoria ,'.. Kn /-- se carga en la memoria ,'. y se e(ecuta )nicamente cuando un programa lo llama para que realice una "uncin, mientras que otros mdulos de rutinas que s hacen parte del programa permanecen cargados en la memoria mientras traba(a con un programa. #indo$s incluye muchos archivos /-- que son usados por otros programas <la mayora en la carpeta c:T$indo$sTsystem=. &ero algunos programas tambin instalan sus propios archivos /-- <y generalmente los colocan en la carpeta del disco duro en la que est guardado dicho programa=. 2bservaciones en el mane(o de /-- Como di"erentes programas deben compartir los mismo /--, si algunos programas no respetan ciertas reglas del (uego se pueden producir errores. ' veces uno instala programas que colocan una versin vie(a de un archivo /-- en la carpeta c:T$indo$sTsystem y remplazan Hsin avisarH la versin ms reciente del mismo /--. 'l hacer eso, es posible que se produzcan "allas en los programas que usaban la versin ms reciente del /--. ;ota: En #indo$s %& no es posible reemplazar un archivo dll del sistema, ya que este se dar cuenta y automaticamente copiara el /-- correcto de su base de datos, #indo$s %& se protege de esta manera para evitar con"lictos. ;o todos los archivos /-- tienen e+tensin .dllQ tambien hay archivos del mismo tipo con e+tensiones .oc+, .e+e, .drv, .v+d, etc. Cuando #indo$s le muestre un mensa(e de error que dice que le "alta un /--, anote el nombre e+acto del archivo <incluyendo la e+tensin=, busque el archivo en cualquiera de los sitios que al "inal se recomiendan, b(elo y copilo en la carpeta en la que lo est buscando el programa que gener el mensa(e de error <probablemente c:T$indo$sTsystem o la carpeta en la que est almacenado el programa=. :enga en cuenta que puede haber versiones di"erentes de 'rchivos /--, pero con un nombre idntico. 1e recomienda no remplazar un /-- por una versin ms vie(a <para saber que versin tiene un /--, busque el archivo, d clic? derecho sobre l, seleccione propiedades y de clic? en la pestaJa 4ersin=. -o me(or es que siempre guarde en un dis?ette o alguna parte de sus disco duro el /-- que va a reemplazar <incluso aunque sea de una versin ms vie(a=. Kno nunca sabe qu programa lo pueda necesitar. #indo$s @ile &rotection N#@&O #indo$s @Ble &rotection <#@&= protege los archivos /-- del sistema de ser actualizadas o borradas por agentes no autorizados. -as aplicaciones no pueden sustituir las /--s del sistema. Knicamente los paquetes de actualizacion del sistema operativo com los 1& <1ervice &ac?s= pueden hacer esto. -os archivos /-- del sistema que pueden ser unicamente actualizadas por los 1ervice &ac? <1&= se denominan /--s protegidas. 0ay apro+imadamente 5\WW /--s protegidas en #indo$s 5WWW y %&. 1i intentamos copiar un archivo /-- identico a uno protegido en el directorio del sistema, el reemplazo del archivo /--, aparentemente, parecer que es correcta y no veremos ningun mensa(e de error. &ero #indo$s 5WWW y %& recuperarn el archivo /-- recientemente copiado con el archivo /-- original silenciosamente. #@& elimina completamente los errores de los archivos /-- y adems minimiza los problemas causados por instalacin y*o actualizacin de aplicaciones. S.'/(# F,4( C+(*H() 5'0*6 :ip: &ara comprobar que los archivos de tu sistema estan en per"ecto estado y completos, e(ecuta esta instruccion: En #indo$s %&: 4e a I%,*," M EC(*2/$) y escribe esto 6'0* 8'*$%%"D6 <sin las comillas=. /--gs &rivadas -as /--s privadas son /--s que son instaladas con una aplicacin espec"ica y usadas solo por esa aplicacin. &or e(emplo, supongamos que yo soy el responsable de un programa llamada #il?insonpc.e+e. 9o he gtesteadog ese programa con una versin +.+ de la librera de .icroso"t .14C,:./-- y una versin y.y de la 1'./-- <por e(emplo, 1'./-- no es una /-- de .icroso"t, pero es una /-- de terceros distribuida con otras varias aplicaciones=. 9o quiero asegurarme que mi programa #il?insonpc.e+e siempre usar la .14C,:./-- version +.+ y la 1'./-- version y.y. &ara hacer esto, mi instalador del producto copia #il?insonpc.e+e, .14C,:./-- version +.+ y 1'./-- version y.y en la carpeta .T#il?insonpc. 'demas debo noti"icar a #indo$s 5WWW, que #il?insonpc.e+e debe utilizar esas /--s privadas y unicamente esas <esto no es posible con #indo$s V>*V\ .E=. Cuando #il?insonpc.e+e se e(ecuta en #indo$s 5WWW %&, este va a mirar en la carpeta .T#il?insonpc para localizar las /--s de version espec"ica antes de mirar en las carpetas del sistema y en el path. -os 1ervice &ac?s "uturos que actualizen al .14C,:./-- no harn "allar a la aplicacion debido a que #il?insonpc.e+e no utiliza la version compartida de .14C,:./--. 2tras aplicaciones que instalen di"erentes versiones de 1'./-- tampoco a"ectarn a #il?insonpc.e+e debido a que este, tiene su versin privada de 1'./--. -as /--s privadas, se las denomina tambien /--s unicas, debido a que utiliza una copia privada de esa /-- en lugar de la generica. 1i e(ecuitamos por e(emplos #ord&ad y #il?insonpc concurrentemente, dos copias de la .14C,:./-- sern cargadas en memoria. &or tanto, como autores de la aplicacin, podriamos registrar cada /-- o componente de la aplicacion en el directorio de la aplicacion en donde queremos que resida la copia privada. EE,'/( 2% '(12%&" #(/"&" que puede ser utilizado en aplicaciones ya e+istentes. 1upongamos que c:T#il?insonpcT#il?insonpc.e+e es una aplicacin e+istente y que la queremos proteger de "uturas actualizaciones de /--s o incluso de actualizaciones debidas a los 1ervice &ac?s. 1implemente copiamos las /--s que queremos que sean privadas a #il?insonpc.e+e a la carpeta .T#il?insonpc y creamos un archivo vacio en ese directorio llamado #il?insonpc.e+e.local. /e esta maner el sistema sabe que cuando #il?insonpc.e+e quiera cargar una /--, debe buscarla siempre primero en donde est ese archivo .local y buscar por tanto las /--s y servidores C2. en dicho directorio antes que en el path especi"ico de #indo$s. 'mbas soluciones, la version espec"ica <en nuevas aplicaciones= y .local <en vie(as aplicaciones= tienen las siguientes caracteristicas: -os archivos /-- que estn en el directorio de la aplicacin son cargados en lugar de los archivos /-- del sistema, a)n cuando la "uncin 6-oad-ibrary6 de la aplicacin tenga el camino ghardHcodedg. ;o es posible redirigir la 5W Dno$n/--s <conocidas /--s=, que estn re"erenciadas en 0DE9A-2C'-A.'C0B;ET191:E.TCurrentoControl1etTControlT1ession.a nagerTDno$n/--s. Estas no pueden rodar independientemente ya que necesitan mantener estados de procesos cruzados. &or e(emplo: ?ernel75, user75 y ole75 no pueden ser redirigidas debido a que tienen estados <ob(etos del ?ernel, mane(adores de ventanas= que necesitan e+istir a lo largo de todos los procesos. En "uturas versiones del sistema operativo estas limitaciones quedarn mas restringidas. h Como 'gregar * Bnstalar o Suitar * /esregistrar archivos .dll .oc+ G &ara agregar ciertos archivos .oc+ y*o .dll, abra una ventana de comandos En #indo$s V\*.E: 4aya a I%,*," M EC(*2/$) escriba esto 6*"##$%&.*"#6 <sin las comillas= En #indo$s ;:*5WWW*%&: 4aya a I%,*," M EC(*2/$) escriba esto 6*#&6 <sin las comillas= ;avegue a traves de los directorios hasta llegar a la carpeta que contiene el archivo /-- que desee instalar*registrar o desinstalar*desregistrar. El siguiente es el comando que necesitaras e(ecutar para instalar*registrar: regsvr75 Nnombre.dllO Nnombre.oc+O E(emplo: )(1'-)97 #'-*:SN.&44 &ara desinstalar*desregistrar un archivo /-- u 2C%: regsvr75 *u Nnombre.dllO Nnombre.oc+O E(emplo: )(1'-)97 82 #'-*:SN.&44 Ta&la de Eoe# de MindoK#
STO) =2=======A 7IR(L.NOT.LESS.OR.E(LAL8 ,A*/A4 Drivers incompatibles o mal hechos E=%.2,A,2^N4 Este error indica #ue un proceso en modo Xernel o un driver ha intentado acceder a una direccin de memoria para la #ue no tiene permisos. /e suele producir por#ue en el cdigo ha' un puntero #ue hace referencia a una parte de la memoria #ue no corresponde al proceso. Esto provoca una violacin de la separacin de procesos en Windows ' una parada para evitar #ue se sobrescriba cdigo o datos de otro proceso. ARTWCLLOS General 2nformation on /T<% E3EEEEEEEA Troubleshooting \/top E3EA] >essages in Windows Troubleshooting a /top E3EEEEEEEA Error in Windows =% /T<% E3EEEEEEEA Error >essage When Lou ,hange from A, %ower to D, %ower Windows =% Bestarts When Lou Tr' to /hut Down Lour ,omputer /T<% E3EEEEEEEA 2r#l_Not_.ess_or... During Windows =% *pgrade E3EEEEEEEA Error >essage When Lou Fast /witch Fetween *sers /T<% E3EEEEEEEA Windows =% restarts when 'ou tr' to shut down 'our computer /T<% E3EEEEEEEA ,omputer automaticall' restarts after 'ou upgrade to Windows =% /T<% E3EEEEEE?D or /T<% E3EEEEEEA /top Error <ccurs in Ndis.s's /T<% E3EEEEEEEA How to Troubleshoot Hardware and /oftware Driver %roblems in Windows =% /T<% E3EEEEEEEA How to Debug a /'stem After Lou Beceive /top Error 2BW._N<T_.E//_<B_EW*A. /T<% E3EEEEEEEA Error <ccurs After Lou 2nstall an H% /canZet I?EEc or I@EEc /canner /T<% E3EEEEEEEA Error >essage <ccurs When Lou *se Bouting and Bemote Access with NAT and U%N E)ect Be#uest >a' ,ause $/top E3A$ Error >essage /T<% E3EEEEEEEA Error >essage and ,omputer /tops Besponding When Lou *se DialCup BA/ ,onnection /T<% E3EEEEEEEA When Lou Dual Foot with Windows NT A.E on the /ame %artition STO) =2======DE 7JMO$E.EXCE)TION.NOT.IAN$LE$8 ,A*/A4 Drivers incompatibles o mal hechos" software con fallos graves" hardware defectuoso. E=%.2,A,2^N4 El mane)ador de e3cepciones del Xernel ha detectado #ue un proceso ha intentando e)ecutar una instruccin invlida. ARTWCLLOS0 %ossible Besolutions to /T<% E3EA" E3E?E" and E3IE Errors /T<% E3EEEEEE?E Error >essage During /etup /T<% E3EEEEEE?E Error >essage During Windows =% /etup /T<% E3EEEEEE?E Error >essage in NtosXrnl.e3e /T<% E3EEEEEE?E K><DE_E=,E%T2<N_N<T_HAND.ED in Win@X.s's /T<% E3EEEEEE?E K><DE_E=,E%T2<N_N<T_HAND.ED Error >essage from Aspi1@.s's /T<% E3EEEEEE?E Error <ccurs in Win1@X.s's in Windows @EEE /T<% E3EEEEEE?E Error >essage in Win1@X.s's in Windows =% /T<% E3EEEEEE?E in *sbhub.s's with /urprise Bemoval of %lug and %la' */F Hub /T<% E3EEEEEE?E in Win1@X.s's When Lou Wuit a %rogram /T<% E3EEEEEE?E in Win1@X.s's When *sing Animated >ouse %ointers /T<% E3EEEEEE?E on Windows @EEE /erver /T<% E3EEEEEE?E Error >essage After ,hanging ,olor Depth /T<% E3EEEEEE?E Error >essage %rinting with H% DesignZet %rinter Driver from a Terminal /ervices ,lient /T<% E3EEEEEE?E Error >essage When Lou %rint from a Windows @EEE Terminal /ervices ,lient STO) =2======B< 7NTFS.FILE.SYSTEM8 ,A*/A4 Disco duro da&ado" cables en mal estado" sistema de ficheros da&ado E=%.2,A,2^N4 Windows no puede acceder a la particin NTF/ donde estn sus ficheros ARTWCLLOS0 /T<% E3EEEEEE@A in Ntfs.s's Troubleshooting /top E3@A or NTF/_F2.E_/L/TE> Error >essages /T<% E3@1 or /T<% E3@A! When restarting %, after installing %,C>agic Encr'pted >agic Folders STO) =2======@= 7)AGE.FALLT.IN.NON)AGE$.AREA8 ,A*/A4 Drivers incompatibles" software incompatible" BA> defectuosa" placa o tar)eta defectuosas E=%.2,A,2^N4 *n driver o programa ha solicitado una pgina de una direccin de memoria invlida. ARTWCLLOS0 %ossible Besolutions to /T<% E3EA" E3E?E" and E3IE Errors Eas' ,D ,reator I.E Does Not Function 2n Windows =% /T<% E3EEEEEEIE Error starting Windows after connecting a scanner Lou Beceive a /T<% E3EEEEEEIE Error When Lou Bestart >icrosoft >essage Wueuing Damaged Font ,auses /T<% E3EEEEEEIE Error >essage in the Win1@X.s's File in Windows @EEE /top Error <ccurs When Lou /tart the ,omputer for the First Time /T<% E3EEEEEEIE Error >essage When Lou Are *sing a ,DCB<> /T<% E3EEEEEEIE Error >essage While 2nstalling Windows NT A.E /T<% E3EEEEEEIE in *sbhub.s's with /urprise Bemoval of %lug and %la' */F Hub /T<% E3EEEEEEIE in *dfs.s's Uiewing Files on DUD /T<% E3EEEEEEIE Error >essage %rinting to Windows NT A.E %rint /erver $/top E3?E$ or $/top E3IE$ with Terminal /ervices ,lient %rint /ession /T<% E3EEEEEEIE in Win1@X.s's Error >essage /T<% E3EEEEEEIE Error >essage When */F Device 2s ,onnected /T<% E3EEEEEEIE Error >essage When Lou Bename a .arge Number of Files on Windows @EEE /T<% E3EEEEEEIE Error >essage When Lou Uiew Files on a DUD /T<% E3EEEEEEIE %age_Fault_2n_NonC%aged_Area Error After 2nstalling /ervice %acX ? /%?! /T<% E3EEEEEEIE Error starting Windows after connecting a scanner /T<% E3EEEEEEIE E3ffffffeE" E3EEEEEEE?" E3f1EdaE?E" E3EEEEEEEE! %AGE_FA*.T_2N_N<N%AGED_ABEA STO) =2======;; 7JERNEL.STACJ.IN)AGE.ERROR8 ,A*/A4 /ector defectuoso en el archivo de intercambio" cables 2DE defectuosos" virus E=%.2,A,2^N4 *na pgina de memoria solicitada por el Xernel no ha podido ser le(da del fichero de intercambio a la BA>. ARTWCLLOS0 ,ommon ,auses of /T<% >essages E3EEEEEEOO and E3EEEEEEOA Troubleshooting /top E3EEEEEEOO or KEBNE._/TA,K_2N%AGE_EBB<B STO) =2======;B 7INACCESSIBLE.BOOT.$E!ICE8 ,A*/A4 ,ambio de placa o controladora" cambio de disco a otro %," virus E=%.2,A,2^N4 Windows no puede encontrar la particin donde estn sus ficheros. Es una situacin parecida a la del error E3EEEEEEED ARTWCLLOS0 After relocating boot disX Troubleshooting /T<% E3EEEEEEOF or E3A"E"E"E Error /T<% E3EEEEEEOF Error After >oving Windows @EEE /'stem DisX to Another /'stem /T<% E3EEEEEEOF Error After Lou >ove the Windows =% /'stem DisX to Another ,omputer /T<% E3EEEEEEOF Error >essage When Lou /tart Lour ,omputer /T<% E3EEEEEEOF Error >essage When Lou Bestart ,omputer /T<% E3EEEEEEOF ,aused b' >issing 7/'sprep>ass/torage8 /ection on Windows =% s'sprep 2mages /T<% E3EEEEEEOF Error <ccurs When Lou %ress FN to .oad Drivers During *nattended Windows /etup Troubleshooting /T<% E3EEEEEEOF Errors in Windows =% /T<% E3EEEEEEOF 2s Generated When Lou Foot to a >irrored D'namic DisX /T<% E3EEEEEEOF Error >essage 2s Generated While ,onverting Fasic DisX to D'namic *sing /'sprep >a' Besult in $/top E3Ob 2naccessible Foot Device!$ on /ome ,omputers /T<% E3EEEEEEOF After 'ou remove or reinstall Bo3io Eas' ,D ,reator I /T<% E3EEEEEEOF ,annot *pgrade with the >/DN Uersion of Windows =% 2nstalling Windows @EEE from a */F ,DCB<> Drive >a' ,ause a $/top E3OF$ Error Windows Hangs at $.oading >achine 2nfo$ with High%oint *ltraD>A ATA5NN ,ontroller Error4 $2NA,,E//2F.E_F<<T_DEU2,E$ after cloning to a different size drive How to use /'sprep with Ghost NOTA0 Antes de mover un disco con Windows @EEE o =% a otro %," ha' #ue cargar en el sistema unos drivers 2DE gen-ricos4 E3traer Atapi.s's" 2ntelide.s's" %ciide.s's" ' %ciide3.s's de `/'stemBoot`6Driver ,ache6210N6Driver.cab o /%3.,AF!" ' copiarlos a `/'stemBoot`6/'stem1@6Drivers. Descargar este archivo ' hacer doble clicX en -l para a&adirlo al registro El art(culo oficial de >icrosoft es este
STO) =2======;E 7SYSTEM.TIREA$.EXCE)TION.NOT.IAN$LE$8 ,A*/A4 Drivers o software incompatibles" F2</ incompatible" hardware incompatible E=%.2,A,2^N4 *n proceso del sistema ha generado una e3cepcin #ue no ha sido procesada por el mane)ador de e3cepciones. /i el error se produce al conectar un dispositivo */F" es por#ue el bus */F est siendo utilizado al ?EE` 'a. ,onectar ese dispositivo en otra controladora */F o parar el otro dispositivo antes de conectar el nuevo. /i el error es en Kbdclass.s's" es provocado por la utilidad .ogitech iTouch. Fa)ar la +ltima versin de http455www.logitech.com. ARTWCLLOS0 /T<% E3EEEEEEOE Error in Kbdclass.s's When Lou Tr' to /hut Down Win=% /T<% E3EEEEEEOE Error >essage After Lou *pgrade to Windows =% /T<% E3EEEEEEOE Error When Begistering <lemsg1@.dll or ,do.dll Files /T<% E3EEEEEEOE <ccurs in *sbhub.s's 2f */F Fandwidth ,onsumption E3ceeds ?EE %ercent /T<% E3EEEEEEOE$ Error >essage When Lou 2nstall Windows =% DisX 2mage from a Bemote 2nstallation /ervices /erver STO) =2======;F 7LNEX)ECTE$.JERNEL.MO$E.TRA)8 ,A*/A4 Hardware defectuoso" normalmente BA> o placa base" software incompatible E=%.2,A,2^N4 *n proceso del Xernel o un driver se ha encontrado #ue no ha' suficiente espacio en el stacX para efectuar la operacin #ue pretend(a. *na de las causas ms frecuentes es Norton Antivirus ver informacin oficial de /'mantec a#u(! ARTWCLLOS0 General ,auses of /T<% E3EEEEEEOF Errors /T<% E3EEEEEEOF Errors C General ,auses /T<% E3EEEEEEOF Error >essage or Lour ,omputer *ne3pectedl' Bestarts /T<% E3EEEEEEOF Windows /tops Besponding With /T<% Error E3OF /T<% E3EEEEEEOF ,omputer Turns <ff During Te3tC>ode /etup if it is too hot /T<% E3EEEEEEOF During /etup on Hewlet %acXard %avilion O0AE /T<% E3EEEEEEOF on Windows @EEE with 2noculate2T Enterprise Edition 2nstalled /T<% E3EEEEEEOF on Windows @EEE *sing Ueritas NetbacXup with <pen File >anager /oftware Terminal /erver *ne3pectedl' Bestarts or Lou Beceive /T<% Error E3EEEEEEOF /T<% E3EEEEEEOF Error >essage >a' Fe Displa'ed When the WWuinn WuotaAdvisor A.? %rogram 2s 2nstalled ices /erver STO) =2======?E 7JERNEL.MO$E.EXCE)TION.NOT.IAN$LE$8 ,A*/A4 Hardware" drivers o F2</ incompatible. .o ms habitual es BA> defectuosa o drivers de nvidia. E=%.2,A,2^N4 *n proceso del Xernel ha producido una e3cepcin no procesada por el mane)ador de e3cepciones. Es similar al error E3EEEEEEOF. ARTWCLLOS0 /T<% E3EEEEEE0E Error >essage During Windows =% /etup /T<% E3EEEEEE0E Error >essage <ccurs in Wdmaud.s's /T<% E3EEEEEE0E Error >essage <ccurs When Lou ,hange the Hardware Acceleration /etting /T<% E3EEEEEE0E Error >essage on a Flue /creen and Lour ,omputer Does Not Enter Hibernation or /tandb' After Lou Bemove an 2EEE ?1PA /torage Device /T<% E3EEEEEE0E $Failed To 2nstall %roduct ,atalog$ Error >essage When Lou 2nstall Windows =% STO) =2======CF 7$RI!ER.)OMER.STATE.FAILLRE8 ,A*/A4 Driver #ue no funciona correctamente con las funciones de ahorro de energ(a ARTWCLLOS0 Troubleshooting /T<% E3EEEEEEPF Error >essages in Windows @EEE Troubleshooting a /T<% E3EEEEEEPF Error in Windows =% /T<% E3EEEEEEPF in NtosXrnl.e3e When /hutting Down or Bestarting ,omputer /T<% E3EEEEEEPF ,omputer hangs at shutdown or $,annot find enough resources$ ,luster /erver >a' Generate /T<% E3EEEEEEPF During /hutdown STO) =2======CB 7BA$.)OOL.CALLER8 ,A*/A4 Driver o software mal hecho ARTWCLLOS0 How to Debug or /top E3EEEEEE,@ Error >essages How to Debug /top E3EEEEEE,@ Error >essages in Windows =% /T<% E3EEEEEE,@ ,omputer with AT2 F*BL >A== hangs after upgrade to Windows =% /T<% E3EEEEEE,@ After 'ou install 2omegaWare /T<% E3EEEEEE,@ Fad_%ool_,aller When 'ou upgrade from Windows @EEE $/top E3,@ FAD_%<<._,A..EB$ Error >essage on %rint /erver A $/top E3EEEEEE,@$ Error <ccurs When Lou Tr' to ,lose a File on a NetworX /hare STO) =2======$D 7$RI!ER.IR(L.NOT.LESS.OR.E(LAL8 ,A*/A4 Driver mal hecho E=%.2,A,2^N4 .a causa es la misma #ue la del error E3EEEEEEEA" pero en esta ocasin se sabe seguro #ue es un driver. ARTWCLLOS0 /T<% E3EEEEEED? Error >essage in Tcpip.s's /T<% E3EEEEEED? Error >essage When Lou Turn Lour ,omputer <ff /T<% E3EEEEEED? Error >essage When Lou /tart Windows =% /T<% E3EEEEEED? /econd >'le3 AcceleBA2D /,/2 ,ontroller ,auses Error >essage /T<% E3EEEEEED? WBW AtGuard %rogram causes error message in Windows =% /T<% E3EEEEEED? Kbdclass.s's Error >essage When Lou Tr' to /hut Down the ,omputer /T<% E3EEEEEED? Error >essage With BA> %roblems or Damaged Uirtual >emor' >anager /T<% E3EEEEEED? Error in Atmlane.s's Error >essage Beports /T<% E3EEEEEED? in /erial.s's When /erial Device or Driver Uerifier 2s in *se /T<% E3EEEEEED? ,omputer Bestarts After Lou WuicXl' 2nsert and Bemove a %, ,ard STO) =2======EA 7TIREA$.STLCJ.IN.$E!ICE.$RI!ER8 ,A*/A4 Driver" t(picamente el de la tar)eta grfica" mal hecho E=%.2,A,2^N4 El driver ha entrado en un ciclo sin fin" repitiendo las mismas instrucciones una ' otra vez. ARTWCLLOS0 /T<% E3EEEEEEEA Err>sg Bunning UideoC2ntensive %rograms /T<% E3EEEEEEEA THBEAD_/T*,K_2N_DEU2,E_DB2UEB STO) =2======E$ 7LNMOLNTABLE.BOOT.!OLLME8 ,A*/A4 ,ambio de placa o controladora" cables 2DE defectuosos o inadecuados" cambios en la cone3in de los discos E=%.2,A,2^N4 Windows no puede acceder a la particin donde estn sus ficheros ARTWCLLOS0 /T<% E3EEEEEEED Error >essage When Uolume on 2DE Drive with ,aching Enabled 2s >ounted /T<% E3EEEEEEED Error >essage When Lou Bestart Lour ,omputer or *pgrade to Windows =% STO) =2C======@ $*nhandled E3ception cEEEEEEI$ Error >essage During Windows /tartup %BFC %rinting Beports ,auses E3ception ,EEEEEEI Error F2=C ,EEEEEEI Error With ,.</E A.. in %ro)ect HooX FeforeFuild F2=C ,EEEEEEI Fatal Error With TBAN/F<B>! on .ong /trings F2=C ,EEEEEEI Error With Bepeated /W. /E.E,Ts *sing FETWEEN! F2=C ,EEEEEEI Fatal Error *sing D2BE,T<BL$CCCdirname$! F2=C ,EEEEEEI Fatal Error With ><D2FL W2ND<W /,BEEN in E=E F2=C ,EEEEEEI Fatal Error With 2nvalid %ropert' Name F2=C ,EEEEEEI Fatal Error with *nXnown Uar in 2nclude File F2=C ,EEEEEEI Fatal Error /aving Form/et After Add ,ancel in DE STO) =2C====BD? 7LNJNOMN.IAR$.ERROR8 ,A*/A4 Ficheros del registro da&ados o borrados" BA> defectuosa E=%.2,A,2^N4 Windows no puede cargar los ficheros del registro por#ue faltan o estn da&ados ARTWCLLOS0 E3,EEEE@?0 C *NKN<WN_HABD_EBB<B How to Becover from a ,orrupted Begistr' that %revents Windows =% from /tarting How to Troubleshoot a /top E3,EEEE@?0 Error STO) =2C====BDA 7STATLS.SYSTEM.)ROCESS.TERMINATE$8 ,A*/A4 /oftware o drivers incompatibles E=%.2,A,2^N4 *n subsistema en modo usuario Win.ogon o ,/B// por e)emplo! ha tenido un error grave. ARTWCLLOS0 How to Troubleshoot a /top E3,EEEE@?A /T<% E3,EEEE@?A ,omputer Hangs When 'ou log on to a Terminal /ervices /ession /T<% E3,EEEE@?A Error >essage <ccurs 2f Lou Download a B2%rep 2mage /T<% E3,EEEE@?A ,aused b' GoFacX /T<% E3,EEEE@?A in Winlogon ,aused b' %,An'where /T<% E3,EEEE@?A 2nstalling 2nternet 2nformation /ervices ,an ,ause %roblems in Windows =% STO) =2C====BBD 7STATLS.IMAGE.CIECJSLM.MISMATCI8 ,A*/A/4 Ficheros modificados" errores en el acceso al disco" BA> defectuosa E=%.2,A,2^N4 %ara comprobar #ue los ficheros #ue se cargan al iniciar Windows no han sido modificados" se calcula un checXsum en el momento de cargarlos ' se compara con el #ue ha' almacenado. /i no son iguales" se genera este error. ARTWCLLOS0 /T<% E3,EEEE@@? *nXnown Hard Error /T<% E3cEEEE@N, or $/top E3cEEEE@@? *nable to .oad Device Driver$ /T<% E3cEEEE@@? Error >essage When Lou *pgrade to Windows =% /T<% E3cEEEE@@? $Fad 2mage ,hecXsum$ Error When Lou *pgrade to Windows =% MANUAL DEL REGISTRO DE WINDOWS. ;os vamos a inicio y nos situamos en EC(*2/$). :ecleamos R(1(&,/ y se nos abre un cuadro de dialogo con las siguientes ramas: HKEYUCLASSESUROOTF 1e registran todas las e+tensiones, de tipos de archivo. HKEYUCURRENTUUSERF -istado detallado de las con"iguraciones del usuario actual. HKEYULOCALUMACHINEF Con"iguraciones que e+isten en nuestro &CH&CH&C como dnde est nuestro so"t$are y dnde estan los drivers instalados. HKEYUUSERSF :odas las con"iguraciones de los usuarios de ese &CH&CH&C <$$$. visitadas, aplicaciones, etc...=. HKEYUCURRENTUCONFIGF Kn e(emplo de LOCALUMACHINE, con ms detalles de la con"iguracin actual. HKEYUDYNAMICUDATAF Es la in"ormacin dinmica, que se deriva al encender el &CH&CH&C y se es"uma al apagarlo. 1i pinchamos en alguna de estas ramas, nos encontraremos todas las ho(as llenas de una valiosa in"ormacin. DESCRIPCIN DE RAMASF HKEYUCLASSESUROOT 5HKCR6 En el RKB grap&ic user interface de #indo$s todo <cada archivo, directorio, disco, etc.= es considerado como un ob(eto, cada ob(eto tiene asociadas unas propiedades, esta rama <K(.= del registro contiene un listado de los ob(etos y de sus propiedades, por e(emplo '%mid, todos sabemos que son archivos de sonido, pues al abrir HKCR y la S2BH(. .mid veramos lo siguiente: ;ombre: /atos: <predeterminado= ggmid"ilegg Content :ype ggaudio*midgg &ues tenemos un ob(eto ggmid"ilegg con propiedades ggaudio*midgg, es decir, mid"ile est asociado a audio*mid. -as principales "unciones de estas claves son: 3i 'sociar la e+tensin de un archivo a un tipo de ob(eto. 5i 'sociar un icono a un tipo de ob(eto. 7i 'sociar una serie de acciones de la lnea de comandos a un tipo de ob(eto. 8i 'sociar las opciones de los men)s conte+tuales <desplegables= a un tipo de ob(eto. >i /e"inir lo que aparecer en la ventana propiedades <rightHclic?jpropiedades= para cada tipo de ob(eto. /entro de HKCR distinguimos tres tipos de Su!(e)s: 3H E+tensiones de archivos, asocian las e+tensiones con los tipos de ob(eto. Estas S2BH(.' se ocupan de decir qu hace $indo$s con cada tipo de archivo <archivos que llevan asociadas determinadas acciones=, qu men)s despliega al hacer rightHclic? sobre l y las propiedades que se muestran al acceder a este men). 1on de este tipo S2BH(.' como .ar(, .com, .cab, etc. 5H :ipo de ob(eto, de"ine un ob(eto en "uncin de sus men)s desplegables, sus propiedades, su icono y sus enlaces C-1B/ <tratado a continuacin=. 7H C-1B/, nos da in"ormacin 2-E <ob(ect lin?ing and enbedding, una aplicacin es llamada por otra automticamente para editar datos= y //E <dynamic data e+change, intercambio de datos entre dos aplicaciones= sobre tipos de ob(eto, tambin puede contener in"ormacin sobre los men)s conte+tuales, propiedades e icono. 'briendo el registro por la rama 0D,C, nos encontramos que dentro de las muchas S2BH(.' hay otras S2BH(.' tales como: S+(44: 'ctiva acciones como abrir, imprimir, copiar, etc, por e(emplo una S2BH(. de este tipo determina que reproductor multimedia abre nuestros archivos F.mid. -a rama para abrir y e(ecutar estos archivos sera: N0DE9AC-'11E1A,22:mid"ileshellO fYgg&laygg N0DE9AC-'11E1A,22:mid"ileshellopenO fYgg'brirgg N0DE9AC-'11E1A,22:mid"ileshellopencommandO fYggC:#B;/2#1 undll75.e+e C:#B;/2#1191:E.amovie.oc+,,un/ll *open d3gg N0DE9AC-'11E1A,22:mid"ileshellplayO fYgg,eproducirgg N0DE9AC-'11E1A,22:mid"ileshellplaycommandO fYggC:#B;/2#1 undll75.e+e C:#B;/2#1191:E.amovie.oc+,,un/ll *play *close d3gg S+(44(E: Contienen S2BH(.' que determinan las "unciones 2-E y //E para cada tipo de ob(eto, son cadenas numricas que apuntan por e(emplo a la dll que e(ecuta una determinada operacin y de"inen las propiedades de sus men)s conte+tuales. S+(44%(D: Contienen el valor de la cadena numrica del comando u orden que determina la apertura de un nuevo ob(eto. Kn e(emplo muy sencillito es la clave F.B.& cuya shellne$ nos indica el programa con que editaremos una nueva imagen de este tipo. D(0$24/ I*"%: Contienen el valor de la cadena numrica que nos indica el icono por de"ecto de cada tipo de ob(eto, normalmente apuntarn al shell75.dll, pi"mgrd.dll <en $indo$ssystem= o moricons.dll < en $indo$s= tal que al primer icono de la lista le asigna el W al siguiente el uno y as sucesivamente de la siguiente manera: #indo$smoricons.dll,W HKEYUCURRENTUUSER 5HKCU6 -as S2BH(.' de esta K(. contienen las con"iguraciones del actual usuario, en caso de ser una mquina con un )nico usuario esta clave es casi idntica al ./E@'K-: de 0DE9AK1E,1. -o que en ella tenemos es todas las pre"erencias que en alg)n momento hayamos puesto aJadidas a todas las con"iguraciones por de"ecto. Contiene toda la in"ormacin sobre el sistema que no tiene 0DE9A-2C'-A.'C0B;E, esto es, con"iguraciones del so"t$are y pre"erencias del usuario. Es una parte del registro que podemos cambiar casi sin riesgo de causar un desastre, casi todas las opciones contenidas en esta clave son modi"icables desde alg)n peso pesado del #indo$s, como el panel de control, la barra de tareas, cualquier men) de propiedades... /entro de esta K(. y con la vista puesta en el crac?ing la clave 1o"t$are es la ms apetitosa, en ella encontramos desde n)meros de serie hasta que nos imposibilitan registrar la aplicacin. En esta K(. nos encontramos con: L- A::E-(%/': ;os de"ine los sonidos < masterCa,HdH3V "eo Q& = con las que $indo$s nos aturde siempre que e(ecutamos un programa. E-(%/L$B(4' nos da el nombre de la operacion 1chemes'pps la localizacin de las operaciones y 1chemes ames pues el nombre del tema. 7- C"%/)"4 P$%(4: Contiene las S2BH(.' que nos de"inen la apariencia de nuestro $indo$n <el color de las ventanas, su tamaJo, etc.=, las opciones de accesibilidad como las soundsentry o las stic?y?eys, los cursores, el escritorio <"ondo, tamaJo de iconos,etc.=. Estas opciones son totalmente con"igurables desde el panel de control. 9- I%'/$44L"*$/,"%'MRU: Estas S2BH(.' contienen la localizacin del so"t$are instalado, contiene por e(emplo todas las localizaciones de programas instalados con gg#izardsgg como Bnstall1hield, etc. ..,.K. j .ostHrecentlyHused, sel" e+planatory. G- K(.B"$)& L$."2/: Como supongo habrs deducido pues contiene la de"inicin de tu teclado, en "uncin de pas,etc. M- N(/D")H: Contiene tus cone+iones de red anteriores divididas en dos clases: P()','/(%/: /e"ine los dispositivos y unidades que de"ines al de(ar marcada la opcin de ggreconectar al desconectargg <valga la redundancia...= las claves contienen in"ormacin como tu navegador, tu nombre de usuario,etc. Estas claves aparecen como iconos en Mi *C. R(*(%/: -as )ltimas cone+iones de red que has realizado sin la opcin de reconectar chequeada, aparecen en men)s desplegables cuando vas a realizar una cone+in de red <&ath=. S- R(#"/(A**('': Contiene las con"iguraciones de los marcadores de cone+in en red, se divide en dos ramas: A&&)(''(': Contiene una de"inicin en binario de cada cone+in que tengas montada en Acceso telefnico a redes. P)"0,4(: Sue se divide a su vez en una rama para cada cone+in, en estas ramas encontramos los valores de B&, dominio, nombre de usuario, etc. /e cada cone+in. 7- S"0/D$)(: todas las S2BH(.' que componen esta S2BH(. < me estoy empezando a cansar de ?ey sub?ey... = representan so"t$are instalado en tu &C o so"t$are que has tenido instalado, las ramas tienen o bien el nombre del programa o bien el nombre del "abricante como distintivo, a veces podemos encontrar claves con el mismo nombre dentro de -ocalA.achine pero normalmente el contenido ser distinto en cada caso. El contenido de las ramas que podemos encontrar suele ser muy parecido, pre"erencias del usuario, direcciones de archivos guardados y lo ms interesante "echas de instalacin, nombres de usuario*n)meros de serie y claves que determinan si el programa est o no registrado. HKEYULOCALUMACHINE 5HKLM6 -as di"erentes entradas de esta K(. de"inen el estado "sico de nuestro &C, incluyendo datos sobre el BK1, la memoria del sistema y las con"iguraciones de nuestro hard$are y so"t$are <registrado * no registrado p.e(.=. Contiene ! S2BH(.' que son: L- C"%0,1: En esta rama se guardan las con"iguraciones de tu hard$are que de"ines a travs del *anel de Control pulsando en el icono de Sistema. -a )ltima con"iguracin antes de apagar el &C se copia a 0DCC al iniciar el equipo. 7- E%2#: aqu es donde estn guardadas la mayora de las con"iguraciones de tu hard$are, tales como los dispositivos &;&, la BB21, &CB, E1/B, @-2&, B1'&;&, .onitor, 1C1B y los dispositivos de cone+in en red. 9- H$)&D$)(: est dividida en dos ramas: /escription: que contiene la rama S.'/(#F4"$/,%1 P",%/ P)"*(''"), que ser W o 3 dependiendo de su e+istencia. D(-,*(#$:, que contiene la rama '(),$4*"## donde se listan tus puertos. G- N(/D")H: Contiene la rama L"1"% que a su vez esta compuesto de los valores LML"1"% <ser 3 si la mquina est en ese momento conectada en red y W en caso contrario=, 4"1"%-$4,&$/(& <3 para estar validado=, P"4,*. H$%&4()O P),#$). P)"-,&()O 2'()%$#( $%& U'()P)"0,4('. M- S()-,*(': Cada una de estas ramas estn llenas de ramitas, la mayora son de e+plicacin trivial, todo el mundo sabr o se imaginar qu hace la rama Computer;ame o 1hutdo$n o Deyboard-ayout, etc. 2s puede dar problemas VMM97, que es una lista de los 4+/ que tenis traba(ando y poco ms. ':E;CBk; C2; 2&E,', C2; E1:'1 C2;@BRK,'CB2;E1: &KE/E /', '-RK; /B1RK1:B--2. HKEYUUSERS 5HKU6 1e de"inen las con"iguraciones de cada usuario y las con"iguraciones que por de"ecto se le otorgan a los nuevos usuarios, ./e"ault y nombredeusuario respectivamente. HKEYUCURRENTUCONFIG 5HKCC6 -os contenidos de esta K(. se toman al iniciar el &CH&CH&C en las con"iguraciones alo(adas en cada per"il de usuario en -ocalA.achineCon"ig. 'qu nos encontramos con tres S2BH(.': L- D,':4$.:/dividido en F"%/, que contiene las cadenas de valores que determinan las "uentes que pueden aparecer en la ventana principal y S(//,%1', que contiene las cadenas de valores que determinan: Bits&er&i+el, di"erentes /&Bs, oem"onts, "i+ed"on, "onts y ,esolution. 7- S"0/D$)(: /onde encontramos detalles de las con"iguraciones de internet como los pro+ys o el autodial. 9- S.'/(#: Sue slo contiene una rama C2))(%/C"%/)"4S(/*"%/)"4P),%/P),%/()' donde tenemos in"ormacin sobre las impresoras que tenemos de"inidas a travs de Inicio + Configuracin + Impresoras. HKEYUDYNUDATA 5HKDD6 En esta K(. tenemos la in"ormacin de nuestro sistema detectada al iniciarlo, esta in"ormacin como su nombre indica es dinmica y por lo tanto susceptible de cambiar en cualquier momento, lo que hace que parezca que esta clave no se guarda. /entro de HKDD nos topamos con: L- C"%0,1M$%$1(): Con una sola rama de nombre E%2# que se abre en un montn de ramitas numeradas que de"inen el estado, la localizacin, los problemas detectados y la clave del hard$are de los dispositivos &;& detectados al iniciar el &CH&CH&C. 7- P()0S/$/': -as estadsticas del "uncionamiento actual del &CH&CH&C son guardadas en esta S2BH(. ba(o apariencia de V$42(' en binario, se dice que algunas de las ramas de"inen el sistema de archivos, o el ggmanagementgg de la memoria. 9- S(*2),/.: Con una sola rama de nombre P)"-,&() donde encontramos un ggespe(ogg de la rama HKLMS(*2),/.P)"-,&(), mientras la primera va cambiando seg)n cambien las propiedades de la red la segunda se mantiene esttica. 0asta aqu cierro el .anual del &nico, ahora vamos a aprender como se restaura el registro. RESTAURAR EL REGISTROF L.- 0aga clic en el botn I%,*," y, despus, en A:$1$) (4 ','/(#$. 7.- 0aga clic en R(,%,*,$) (4 (J2,:" (% #"&" MS-DOS y, despus, haga clic en SK. 9.- Cambie al directorio de #indo$s. &or e(emplo, si su directorio de #indo$s es C:#indo$s, deber escribir: cd c:$indo$s G.- Escriba los siguientes comandos y presione E;:,', despus de cada uno. <2bserve que 1ystem.daW y Kser.daW contienen el n)mero cero=. $//),B -+ -) -' '.'/(#.&$/ $//),B -+ -) -' '.'/(#.&$N *":. '.'/(#.&$N '.'/(#.&$/ $//),B -+ -) -' 2'().&$/ $//),B -+ -) -' 2'().&$N *":. 2'().&$N 2'().&$/ M.- ,einicie su equipo.
L - I%/)"&2**,3% &ara tener un control total sobre la manipulacin del registro, hay que utilizar las 02%*,"%(' A:, :$)$ (4 )(1,'/)" <,egCloseDey, ,egCreateDey, ,eg/eleteDey, ,egSuery4alue etc...=, pero utilizando este modelo de ob(etos se pueden realizar las operaciones comunes sobre el mismo, sobre todo si no estamos muy acostumbrados a mane(ar el 'pi, ya que es mas "cil
#indo$s 1cript 0ost posee 7 principales mtodos que permiten leer, escribir y eliminar valores. Estos son:
R(1D(4(/( M &ara eliminar R(1W),/( M &ara escribir y crear R(1R($& M &ara leer datos
0ay que comentar tambin que mediante WSH se pueden hacer otras muchas operaciones, pero aqu solo solo se ven las relacionadas al registro. &ara poder acceder a dichos mtodos es necesario crear mediante automatizacin, con C)($/(OBC(*/, un ob(eto de tipo D'*),:/.S+(44. :ambin se puede incluir la re"erencia #indo$s 1cripting 0ost desde el men) de re"erencias de vb:
una ves agregada podemos acceder declarando la variable de esta "orma:
/im 2b(eto 's #sh1hell
Esta captura muestra la lista de ob(etos a los que podemos acceder una ves declarada la variable #sh1hell
&ara crear la variable mediante automatizacin, se hace mediante C)($/(OBC(*/, especi"icando que vamos a crear un ob(eto de tipo 6#script.1hell6. -uego ya podemos utilizar los mtodos mediante el ob(eto que acabamos de crear. &or )ltimo cuando no se necesita utilizar mas ese ob(eto, lo eliminamos con la sentencia N"/+,%1. E(emplo:
g4ariable de ob(eto /im .i2b(eto 's 2b(ect gCreamos el ob(eto 1et .i2b(eto Y Create2b(ect<6#script.1hell6= g-o usamos, en este caso leemos una clave y mostramos el valor .sgBo+ .i2b(eto.,eg,ead<6,ama/el,egistro que vamos a leer6= gEliminamos la variable 1et .i2b(eto Y ;othing 2tra detalle. &ara abreviar las ramas del registro podemos utilizar lo siguiente: 0DE9ACK,,E;:AK1E, M HKCU 0DE9A-2C'-A.'C0B;E M HKLM 0DE9AC-'11E1A,22: M HKCR 0DE9AK1E,1 M 0DCK M HKEYUUSERS 0DE9ACK,,E;:AC2;@BR M HKEYUCURRENTUCONFIG
7 - MX/"&" R(1R($& - P$)$ 4(() &$/"' &(4 )(1,'/)"
Como sabemos el registro puede contener los siguientes tipos de datos: REGUSZ: M una cadena de tipo 1tring REGUDWORD: M un valor numrico de tipo entero REGUBINARY: M un valor de tipo binario REGUE!PANDUSZ: una cadena de tipo string REGUMULTIUSZ: una matriz de cadenas ' continuacin un e(emplo :$)$ 4(() 2% -$4") &( /,:" S/),%1 &(4 )(1,'/)", especi"icamente vamos a leer el valor de la rama:
0DE9A-2C'-A.'C0B;ET12@:#',ET.icroso"tT#indo$sTCurrent4ersion En %p esta clave tiene una subclave entre otras llamada: 6W$44P$:()D,)6, que contiene el path o ruta donde se especi"ican los "ondos de escritorio de #indo$s:
gcreamos una variable para usar el mtodo ,eg,ead /im .i2b(eto 's 2b(ect gCreamos el ob(eto 1et .i2b(eto Y Create2b(ect<6#script.1hell6= g.ostramos mediante un .sgbo+ el valor del dato 6#all&aper/ir6 que tiene la ruta antes mencionada .sgBo+ .i2b(eto.,eg,ead<60DE9A-2C'-A.'C0B;ET12@:#',ET.icroso"tT#indo$sTC urrent4ersionT#all&aper/ir6= gEliminamos la variable de ob(eto 1et .i2b(eto Y ;othing
&or e(emplo si quisieramos almacenar el valor devuelto deberamos crear una variable de tipo 1tring
/im 4alor 's 1tring 4alor Y .i2b(eto.,eg,ead<60DE9A-2C'-A.'C0B;ET12@:#',ET.icroso"tT#indo$sTC urrent4ersionT#all&aper/ir6=
N"/$: 1i no conocemos el valor que vamos a obtener, podemos declarar a la variable que almacenar el dato como de /,:" V$),$%/. 2tra cosa importante es que en el parmetro de R(1R($& donde especi"icamos la rama a leer, no debe terminar con la barra 6T6 ya que dara un error
&ara eliminar una rama, clave, dato o valor es muy simple, solo tenemos que especi"icar la ruta completa en el parmetro: N"/$ ,#:")/$%/(: 'ntes de probar hacer un bac?up de la rama para poder restaurarla por si las moscas. &ara hacer un bac?up de la rama o clave hay que posicionarse en ella, con el botn derecho (4(1,) EE:")/$) *4$-( " )$#$ y elegir una ubicacin donde se generar un $)*+,-" .R(1 para poder restaurar dicha clave. 'l darle doblecli? se restaurar la clave al registro preguntando anteriormente si se desea restaurar dichos valores. 1iguiendo. El e(emplo anterior, para eliminar la clave 6#all&aper/ir6, lo haramos asi:
g4ariable de ob(eto /im .i2b(eto 's 2b(ect g1eteamos la variable anterior para poder usarla para eliminar la clave 1et .i2b(eto Y Create2b(ect<6#script.1hell6= gEliminamos la clave #all&aper/ir .i2b(eto.,eg/elete 60DE9A-2C'-A.'C0B;ET12@:#',ET.icroso"tT#indo$sTCurrent4ersionT#all &aper/ir6 gEliminamos la variable de ob(eto 1et .i2b(eto Y ;othing
G - MX/"&" R(1W),/( - C)($) . #"&,0,*$) -$4")('
&ara crear un valor, dato o clave, pongamos un e(emplo simple de como grabar en la rama 0DE9A-2C'-A.'C0B;ET12@:#',ET.icroso"tT#indo$sTCurrent4ersionT,un que es la que tiene los path de las aplicaciones que se inician cuando arranca #indo$s, es decir poder poner nuestra aplicacin. /entro de ,un hay que crear un dato, en este caso le ponemos el nombre de nuestro &royecto mediante 'pp.E+e;ame, y dentro de esta clave le debemos especi"icar la ruta de nuestro e(ecutable: &ara eso el mtodo ,eg#rite tiene 7 parmetros ,eg#rite ,ama, el4aloraRrabar, El:ipode/ato El tipo de dato puede ser un <1tring, Entero, binario etc..= En este caso como la ruta es un 1tring no es necesario especi"icar el tipo de dato, solo el valor y la ,ama: E(emplo:
g4ariable para el nombre de nuestro E+e /im ;uestro&rograma 's 1tring gvariable para la ,uta de nuestra aplicacin /im ,uta 's 1tring g4ariable de ob(eto /im .i2b(eto 's 2b(ect g1eteamos la variable y creamos la re"erencia 1et .i2b(eto Y Create2b(ect<6#script.1hell6= ;uestro&rograma Y 'pp.E%E;ame ,uta Y 'pp.&ath b 6T6 b 'pp.E%E;ame b 6.e+e6 gEscribimos el valor en el registro .i2b(eto.,eg#rite 60DE9A-2C'-A.'C0B;ET12@:#',ET.icroso"tT#indo$sTCurrent4ersionT,unT6 b ;uestro&rograma, ,uta gEliminamos la variable 1et .i2b(eto Y ;othing