(Parte 1 de 6)

Nélio De Jesus Jaloto Apresenta:

Os Segredo do Regedit!!!...

Bom chegando a terceira apostila, com enorme sucesso das outras duas eu estou nessa agora!!!Em outra jornada pelo

Windows.Então agora nessa versão das "apostila de Nélio Jaloto" eu estarei falando do Editor de Registro uma grande faixa de vulnerabilidade esta consentrada ai, e si você quer mesmo si especializar na segurança de software é o editor de regidtro vai te dar muitas ideias e boms trabalho para você fazer e aprender cada vez mas na àrea da segurança...Aqui nessa apostila vai ter varios tipos de dicas desde a criativa até a marvada.

Meu nome é Nélio De Jesus Jaloto, moro me Tres Rios, tenho 17 anos, amo a internet e a computaçao em geral, sou pesquisador amador na àrea, não fiz e nem penso em fazer ciencia da computação.

Meu e-mail é nelio_jaloto@hotmail.com ou no orkut http://www.orkut.com/Profile.aspx?uid=16422751250869153531 .Dúvidas e

bla bla bla bla blachega de enrolaçao agora vamos para pratica que trabalhar é muito bom !!!Alguma ferramentas de busca

sugestões, à vontade.

tambem pode ser usado junto a apostila como o w.google.com.br ou então o w.yahoo.com.br como vocês podem ir vendo essa apostila eu nao fiz o indice, para deixar todos na curiosidades heheehe...

ser completamente gratuita okcaso contrario queira me comunicar pelo meu e-mail, ou pelo orkut, ou então vá a qualquer agencia do

Há essa apostila é totalmente Gratuita então qualquer que seje o site ou pelo e-mail que você disponibilizou essa apotila ela tem que procom hehehe...brincadeira

Usando o Registro do Windows

nele.Assim qualquer passo em falsopode ser o fim de seu Windows . Daí lá vai você reinstalar tudo novamente.Para evitar as falhas, que acontecem por

Muitas vezes algo acontece de errado em nosso Windows, um programa que teima em não rodar, com uma mensagem de "Biblioteca x.dll não encontrada", ou então é um programinha chato que toda a vez que você liga seu micro, ou dá um boot nele, teima em aparecer - e você tem que ir lá no ícone e mandar fechar. Enfim são vários desses problemas que dão dor de cabeça para muitas pessoas .Você já procurou onde pode estar o erro, ou onde o Windows teima em ir buscar algo que não se encontra no grupo INICIAR, mas não encontrou.Outras vezes você instala um programa, configura ele num micro, e para fazer a mesma configuração em outro micro tem que fazer tudo novamente.Bom a resposta nestes casos quase sempre passa pelo REGISTRO do Windows .E o programa que deve ser utilizado para editar esse Registro chama-se Regedit (na verdade é o arquivo regedit.exe), que fica no diretório do Windows.O problema que esse REGISTRO guarda todas as configurações, de todos os seus software e hardware que você instalou em seu micro, desde que você instalou o Windows desconhecimento de cada função do Regedit, estamos detalhando as funções mais usuais que esse pequeno utilitário permite.E para garantia maior ensinamos também como salvar e recuperar o REGISTRO, para aqueles momentos em que tudo dá errado mesmo .O Editor do Registro é uma ferramenta avançada que permite alterar configurações no Registro do sistema, o qual contém informações sobre a execução de seu microcomputador.Geralmente, é recomendável utilizar os controles do Windows para alterar as configurações do sistema. Você não deve editar o Registro, a menos que seja absolutamente necessário. Se ocorrer um erro no Registro, seu computador poderá não funcionar. Se isso acontecer, você poderá restaurar o Registro ao estado em que você iniciou o computador com êxito pela última vez . Você irá ver como restaurar o último REGISTRO FUNCIONAL mais abaixo.Na janela esquerda aparecem as ramificações do REGISTRO - repare como a ramificação aberta (ou selecionada) é indicada pela PASTA ABERTA, e seu conteúdo - as CHAVES que a compõe - aparece na janela direita.Na Barra de Status aparece o nome completo da RAMIFICAÇÃO que está aberta (selecionada) Janela do Regedit mostrando uma ramificação (sob o super ramo HLM) aberta .

Editor do Registro

O Editor do Registro é uma ferramenta avançada para exibir e alterar as configurações no Registro do sistema, e que contém informações sobre como o computador deve funcionar. O Windows armazena suas informações de configuração em um banco de dados (o Registro) que está organizado em um formato de árvore. Embora o Editor do Registro permita que você inspecione e modifique o Registro, geralmente não é necessário fazê-lo. Alterações incorretas podem danificar o sistema. Um usuário avançado que esteja preparado para editar e restaurar o Registro pode usar o Editor do Registro com segurança para executar tarefas, como, por exemplo, eliminar entradas duplicadas ou excluir entradas de programas que foram desinstalados ou excluídos.

Visão geral sobre o Editor do Registro

O Editor do Registro é uma ferramenta avançada para exibir e alterar as configurações no Registro do sistema, e que contém informações sobre como o computador deve funcionar. O Windows armazena suas informações de configuração em um banco de dados (o Registro) que está organizado em um formato de árvore. Embora o Editor do Registro permita que você inspecione e modifique o Registro, geralmente não é necessário fazê-lo. Alterações incorretas podem danificar o sistema. Um usuário avançado que esteja preparado para editar e restaurar o Registro pode usar o Editor do Registro com segurança para executar tarefas como, por exemplo, eliminar entradas duplicadas ou excluir entradas de programas que foram desinstalados ou excluídos.

As pastas representam chaves no Registro e são mostradas na área de navegação no lado esquerdo da janela do Editor do Registro. Na área de tópicos do lado direito, as entradas de uma chave são exibidas. Clique duas vezes em uma entrada para abrir uma caixa de diálogo de edição.

Não edite o Registro, a menos que seja absolutamente necessário. Se ocorrer um erro no Registro, seu computador poderá não funcionar de maneira adequada. Se isso acontecer, você poderá restaurar o Registro para a versão que utilizou quando iniciou com êxito o computador pela última vez. Para obter instruções, consulte Tópicos relacionados.

Chaves do Editor do Registro

A área de navegação do Editor do Registro exibe pastas, cada uma delas representando uma chave predefinida no computador local. Quando o Registro é acessado de um computador remoto, somente duas chaves predefinidas aparecem, HKEY_USERS e HKEY_LOCAL_MACHINE.

Pasta/chave predefinidaDescrição
HKEY_CURRENT_USERContém a base das informações de configuração para o usuário que estiver conectado no momento. As
configurações de pastas, de cores de tela e do Painel de controle do usuáriosão armazenadas aqui.

Essas informações são chamadas de perfil do usuário.

HKEY_USERSContém a base de todos os perfis do usuário no computador. HKEY_CURRENT_USER é uma

subchave de HKEY_USERS.

HKEY_CLASSES_ROOTÉ uma subchave de HKEY_LOCAL_MACHINE\Software. As informações armazenadas aqui garantem
que o programa correto será aberto quando você abrir um arquivo usando oWindows Explorer.
HKEY_CURRENT_CONFIGContém informações sobre o perfil de hardware usado pelo computador local na inicialização do

HKEY_LOCAL_MACHINE Contém informações de configurações específicas do computador (para qualquer usuário). siste ma.

Tipo de dadosDescrição
REG_BINARYDados binários não processados. As informações dos componentes de hardware, em sua maioria,

A tabela a seguir lista os tipos de dados definidos no momento e usados pelo sistema. são armazenadas como dados binários e exibidas em formato hexadecimal no Editor do Registro.

REG_DWORDOs dados representados por um número com 4 bytes. Vários parâmetros para drivers de
dispositivos e serviços são desse tipo e estão exibidos emformato binário, hexadecimal ou decimal no

Editor do Registro

REG_EXPAND_SZUma seqüência de dados de comprimento variado. Esse tipo de dado inclui variáveis que são

resolvidas quando um programa ou serviço usa os dados.

REG_MULTI_SZUma seqüência múltipla. Esse tipo é representado geralmente por valores que contêm listas ou

valores múltiplos em um formato que as pessoas podem ler. As entradas são separadas por espaços, vírgulas ou outras marcas.

REG_SZUma seqüência de texto de comprimento fixo.
REG_FULL_RESOURCE_DESCRIPTORUma série de matrizes aninhadas criadas para armazenar uma lista de recursos para um componente

de hardware ou driver.

Cuidado • A edição incorreta do Registro pode danificar gravemente o sistema. Antes de alterá-lo, faça backup dos dados importantes contidos no computador.

Observações

Para abrir o Editor do Registro, clique em Iniciar, clique em Executar, digite regedit e clique em OK.

Para usar o Editor do Registro com segurança para executar tarefas como eliminar entradas duplicadas ou excluir entradas para programas que foram desinstalado sou excluídos, prepare-se para editar e restaurar o Registro.

Práticas reco mendadas

No Windows, as informações de configuração do sistema estão localizadas e centralizadas no Registro. Embora isso simplifique a administração de um computador ou de uma rede, uma edição incorreta do Registro pode desativar o sistema operacional. A lista a seguir fornece algumas opções melhores para você usar o Registro e o Editor do Registro de forma segura:

• Antes de alterar o Registro, faça uma cópia de backup.

Para isso, você pode usar um programa como o Backup(que eu irei logo falar dele ai em baixo.). Após fazer alterações no Registro, crie um disco de recuperação automatizada do sistema (ASR). Com a finalidade de solucionar problemas, guarde uma lista das alterações efetuadas no Registro. Para obter mais informações, consulte Dados do estado do sistema.

• Não substitua o Registro do Windows pelo Registro de outras versões de sistemas operacionais Windows ou Windows NT.

• Nunca permita que o Editor do Registro seja executado em modo autônomo.

O Editor de Registro possui 5 CHAVES principais:

Cada uma delas tem uma função bem definida na estrutura do sistema operacional da Microsoft. Uma das que mais são utilizadas pelos usuários, quando resolvendo problemas, é a HKEY_LOCAL_MACHINE, pois é nela que se encontram, por exemplo, as chaves que cuidam do que se carrega junto com a inicialização do micro, entre outras coisas . Essas chaves, mais específicas, são:

HKEY_ LOCAL_ MACHINE\Software\ Microsoft\ Windo ws\CurrentVersion\Run HKEY_ LOCAL_ MACHINE\Software\ Microsoft\ Windo ws\CurrentVersion\Run Once HKEY_ LOCAL_ MACHINE\Software\ Microsoft\ Windo ws\CurrentVersion\RunServices HKEY_ LOCAL_ MACHINE\Software\ Microsoft\ Windo ws\CurrentVersion\RunServices Once

HKEY_LOCAL_MACHINEHKEY_USERS . Esta é a primeira chave do Editor de Registro, é nessa chave onde se gravam as chamadas para os software que executam sempre que se liga o micro .

HKEY_ CURRENT_ USER Esta é a segunda chave do Registro, e nela que estão as informações necessárias para dizer qual os software que devem rodar apenas na próxima vez que se der um boot (onde você acha que ficam as chamadas dos programas de instalação que precisam de dar um boot para completar a instalação?

Essa é a chave mais importante do Registro. É nela que estão armazenadas informações a respeito dos periféricos e programas instalados no micro - incluindo a configuração do próprio Windows 9x. Fisicamente falando, as informações dessa chave estão armazenadas no arquivo System.dat.

Essa chave possui as seguintes subchaves:

Config - Armazena configurações para os Perfis de Hardware instalados no micro. Na maioria das vezes temos somente um perfil de hardware instalado e, daí, essa chave normalmente apresenta somente uma subchave - 0001 - que contém informações sobre esse único perfil. Caso você crie novos perfis de hardware (o que pode ser feito através da guia Perfis de Hardware do ícone Sistema do Painel de Controle) novas chaves são criadas. Durante o boot o Windows 9x carrega a configuração do perfil de hardware selecionado para a máquina. Enum - Informações sobre o hardware do micro.

Hardware - Informações sobre portas seriais e modems utilizados pelo programa HyperTerminal (como você pode reparar, o nome dessa chave pode enganar muita gente).

Security - Informações sobre a segurança da rede e administração remota.

SOFTWARE - Informações e configurações de programas instalados no micro. Nessa chave as informações são armazenadas no padrão fabricante/programa/versão/configurações. Por exemplo, configurações do programa Photoshop são armazenadas na chave Adobe/Photoshop/4.0. Interessante notar que as configurações do próprio Windows estão armazenadas nessa chave, em Microsoft/Windows.

System - Essa chave comanda o carregamento de drivers durante o boot e demais configurações do sistema operacional. A subchave Control contém informações utilizadas durante o carregamento do sistema operacional, enquanto a subchave Services contém informações sobre o carregamento de drivers de dispositivo.

HKEY_USERS . Essa chave tem quase a mesma aplicação que as anteriores, porém são mais utilizadas por certos serviços especiais que alguns utilitários necessita m. São nas duas primeiras que em geral se escondem as chamadas para execução automática dos vírus de computador e/ou dos worms.

As principais funções do Regedit:

Entre as principais funções que o Editor de Registro (Regedit) permite destacaremos as seguintes, que serão tratadas mais detalhadamente nos respectivos itens:

* Criar backup * Restaurar um backup

* Criar / alterar / deletar chaves e valores

* Restaurar o REGISTRO ao seu último estado funcional

Antes de começar a detalhar as suas principais funções, precisamos saber como executar o Regedit. Isso é possível, de maneira geral, utilizando uma das duas alternativas abaixo:

Através do menu Iniciar :

* Clique no botão INICIAR e selecione a opção EXECUTAR . * No campo Abrir digite Regedi

* Tecle Enter

Através do Windows Explorer ou do Meu Computador:

* Inicie o Windows Explorer ou o Meu Computador * Navegue até o diretório C:\WINDOWS .

* Selecione o arquivo Regedit.exe

* E dá-se um duplo clique sobre ele

Alterando Chaves e Valores do Registro:

Vá abrindo as ramificações do REGISTRO, dentro da ramificação desejada, clicando com o ponteiro do mouse sobre o sinal de [+] no lado esquerdo de cada ra mificação. Quando encontrada a ramificação correta, clique na chave que você quer, na coluna NOME, para selecioná-la; Se você quiser alterar seu valor: Dê um duplo clique sobre a chave desejada; Na janela Editar Seqüência que se abre digite o valor correto para essa chave; Se você quiser deletar essa chave: Pressione a tecla [DEL] e confirme a exclusão; ou Selecione o menu EDITAR EXCLUIR; ou Clique com o botão direito do mouse e selecione a opção EXCLUIR; Se você quiser renomear a chave: Pressione a tecla [F2]; ou Selecione o menu EDITAR RENOMEAR; ou Clique com o botão direito do mouse e selecione a opção RENOMEAR;

O Fantasma de um Software que foi Mal Deletado

Uma das coisas que mais perturbam um usuário menos avançado, se refere a como remover um software que não é mais necessário, ou desejado . Muitos acabam deletando os arquivos manualmente, em geral apagando todos os arquivos do diretório onde está instalado esse produto. Aí pode acontecer :

1. O disco rígido fica com alguns arquivos (às vezes mais de uma dezena deles) da aplicação deletada manualmente ainda no disco rígido, ocupando um bom espaço, pois a maioria dos softwares, ao se instalar, grava diversos de seus arquivos, incluindo diversas bibliotecas DLL, nas pastas \WINDOWS e \WINDOWS \SYSTEM, e o usuário não tem como saber quantos, nem quais são esses arquivos. 2. Às vezes acontece: as associações que o programa tinha feito automaticamente, no processo de instalação, assim como os seus ícones e atalhos, permanecem, e quando você menos espera lá vem uma lanterninha do Windows XP procurando pelo software deletado, que ele não acha mais

Em geral quando a segunda coisa acontece, o usuário fica "esperto" e aí se lembra que poderia ter feito o processo de desinstalação automática, usando o Painel de Controle.

manualmente. Daí ele pensa, fácil: vou clicar na linha e depois clico no botão marcado [Adicionar/Remover], e prontoPronto nada, o usuário vai perceber que

Lá, clicando no ícone "Adicionar ou Remover Programas" nosso usuário descobre que existe ainda uma linha com o nome do software que ele deletou o Windows XP vai informar não ser possível remover o aplicativo, ou pior vai dar uma mensagem de que ocorreu um erro na desinstalação.

Óbvio que não poderia mais funcionar; nesta etapa do processo o usuário já deletou manualmente todos os arquivos do diretório original, e assim até o programa desinstalador foi para o espaço.

faça um backup de seu REGISTRO (Clique aqui para saber como); Volte aopainel de Controle, e vá no ícone "Adicionar ou Remover Programas", e anote a

Bom e agora, como fazer? Só há um jeito, entrar de cabeça no REGISTRO do Windows XP e remover tal referência órfã. Veja como seguindo os passos abaixo descritos: Antes de tudo, EXATA nomenclatura da linha onde está marcado o nome do software; Clique no botão Iniciar, e depois na opção Executar.

(Parte 1 de 6)

Comentários