Es sabido que el registro de los windows es algo vital para el SO. La posibilidad de que sufra corrupción, modificaciones por infecciones de bichejos, spyware, por desafortunadas instalaciones/desinstalaciones de programas y un largo etcétera, es una constante que todo usuario de windows debe tener presente, puesto que puede conllevar desde mal funcionamiento del sistema y conflictos entre aplicaciones, hasta problemas en el arranque.
Afortunadamente, existe la posibilidad de realizar previamente backups del mismo y restaurarlo en caso de necesidad; para ello nos valdremos de una pequeña utilidad gratuita de la que hablaremos más adelante: ERUNT.
Pongamos el caso de que hayas descubierto unos procesos sospechosos en tu sistema. Es posible que tu antivirus aun no lo detecte o que lo tenga difícil para limpiarlo. Descubres por webs especializadas que pertenecen a algún bichejo; los eliminas pero, tras cada reinicio, vuelven a aparecer. Con suerte en esos mismos portales te darán instrucciones para la eliminación manual y limpieza del registro, pero… ¿qué ocurre cuando esos datos son escasos o inexistentes? …puedes hacer uso de regedit y realizar busquedas exhaustivas, unas veces con mejor suerte que otras.
En ciertos casos es muy cómodo si eliminamos los ficheros sospechosos y a continuación, restauramos la copia de seguridad de nuestro registro. Si no se trataba de un bichejo con rutinas destructivas (por ej. con sobreescritura de ejecutables, que los hay), podría decirse que tenemos el problema solucionado.
Una medida preventiva que siempre recomendamos en Nautopía es la realización de copias imagen de la partición de sistema. Nos son ciertamente de mucha utilidad, pero su realización requiere más tiempo para ser llevada a cabo y más espacio en disco o en medios extraíbles de almacenamiento (CD-R, CD-RW, etc.), motivo por el cual no se suelen tener imágenes actualizadas con la frecuencia que sería deseable. Además, en equipos antiguos se pueden tener problemas con el espacio libre e inclusive, encontrarnos con la ausencia de unidades de grabación.
No obstante, con este artículo no se pretende abandonar en ningún caso su uso, pero si complementar nuestra política de backups mediante un procedimiento rápido, al alcance de cualquier usuario y poco exigente en cuanto a necesidades de espacio.
Antes de pasar a comentar el programa, haremos una pequeña introducción repasando diversos sistemas windows.
En los windows basados en MS-DOS (Win95/98/Me), el registro consistía en los ficheros SYSTEM.DAT y USER.DAT (además de CLASSES.DAT en Win Me). Para hacerles una copia de seguridad, bastaba con copiar dichos ficheros desde el Explorador de windows en una carpeta de nuestra elección. Aparte, los Win 9x/Me creaban automáticamente un backup del registro en el arranque del sistema; W95 copiaba la última sesión, mientras que los W98/Me mantenían hasta 5 copias del registro de los últimos 5 días que se utilizaron.
Desafortunadamente, este panorama cambió en los windows de núcleo NT (NT/2000/XP). Se abandonó //el mencionado// proceso de copia automatizada del registro -sustituyéndolo con alternativas mejores o peores- y, además, se imposibilitó el sencillo método de copiado manual. Esto último es así porque existen los llamados //ficheros hive// (DEFAULT, SAM, SECURITY, SOFTWARE, SYSTEM… alojados en SYSTEM32/CONFIG), que en ciertos casos no pueden ser copiados a otra ubicación al estar en uso por el SO y/o protegidos por motivos de seguridad.
Un //hive// es un grupo de cadenas, claves y valores del registro que tienen un conjunto de ficheros de soporte conteniendo copias de sus datos. Cuando apagamos windows, el SO automáticamente escribe los datos del //hive// en los ficheros de soporte para, durante un posterior arranque, recuperar esos datos desde dichos ficheros.
Estos son los //hives// standard y sus correspondientes ficheros de soporte:
|| HIVE || FICHEROS DE SOPORTE ||
|| HKEY_CURRENT_CONFIG || System, System.alt, System.log, System.sav ||
|| HKEY_CURRENT_USER || Ntuser.dat, Ntuser.dat.log ||
|| HKEY_LOCAL_MACHINE\SAM || Sam, Sam.log, Sam.sav ||
|| HKEY_LOCAL_MACHINE\Security || Security, Security.log, Security.sav ||
|| HKEY_LOCAL_MACHINE\Software || Software, Software.log, Software.sav ||
|| HKEY_LOCAL_MACHINE\System || System, System.alt, System.log, System.sav ||
|| HKEY_USERS\.DEFAULT || Default, Default.log, Default.sav ||
//Según la documentación de MS//, es posible realizar importación/exportación de los datos //hive// desde regedit, algo cuestionable -al menos parcialmente-, como veremos a continuación.
Desde Regedit contamos con la posibilidad de realizar copias del registro mediante la función “Exportar” pero, //como comenta el autor del programa//, nos encontramos con dos puntos negativos:
- No realiza una copia completa (no exporta el //hive// SECURITY, por ejemplo).
- Al importarlo no realiza una restauración adecuada, simplemente “lo fusiona” con el existente en ese momento, teniendo como resultado una mezcla poco agradable de cadenas antiguas y recientes.
Hay diversos programas para realizar backups del registro (caso del ERUNT) e inclusive, estos mismos windows permiten llevarlo a cabo dentro de procesos más amplios como serían NTBACKUP en W2000, //System Restore en WinXP//… este último puede devorar bastante espacio si no se limita, además de ser //empleado por virus// en ocasiones, ubicándose entre sus ficheros protegidos por el sistema, //impidiendo así que los antivirus los eliminen //y //eternizando las infecciones si no se desactiva previamente//.
En este artículo comentaremos cómo realizar copias del registro mediante un pequeño pero práctico programa gratuito, ERUNT (Emergency Recovery Utility NT). Es descargable, tanto el programa como ficheros de idioma español, desde la http://home.t-online.de/home/lars.hederer/erunt/ web del autor, Lars Hederer.
Al emplear el programa, él mismo crea una utilidad de restauración (ERDNT), pero de ello hablaremos más adelante.
No es necesario que bajéis otro programa que allí ofrece para optimizar el registro (NTREGOPT), puesto que ya viene incluído en el paquete del ERUNT.
En su web especifican que es válido para WinNT/2000/XP e inclusive, esta versión 1.1b ya es compatible con W2003 Server.
Sus requerimientos son WinNT/2000/XP (y es de suponer que W2003) para correr el programa de backup y MS-DOS o Win 9x/Me/NT/2000/XP para emplear la utilidad de restauración (con matizaciones que serán comentadas).
No perderemos apenas tiempo hablando de su instalación porque no es tal, simplemente requiere descomprimir //erunt.zip// en su propia carpeta y, si queréis, podéis crearle un icono de acceso directo en el escritorio al ejecutable ERUNT.EXE (para tenerlo a mano si se precisa hacer backups del registro con frecuencia, caso habitual de los que nos exponemos probando programas con asiduidad).
Si alguna vez queréis deshaceros de él, es tan sencillo como eliminar su carpeta, puesto que no se lleva a cabo ninguna instalación al uso.
