¿Cómo encuentro entradas de registro ocultas?

¿Cómo encuentro entradas de registro ocultas?

Muchos trucos y ajustes de Windows implican jugar con el registro. Muy a menudo, implica agregar una nueva clave/valor. Sin embargo, hay ocasiones en las que me gustaría hacer un ajuste y no hay ningún tutorial en línea.

Dada una configuración o comportamiento que quiero cambiar, ¿cómo haría para descubrir las claves/valores relevantes? ¿Debo utilizar un editor de registro de terceros o un descompilador?

Respuesta1

Solo empieza a leerMicrosoft Technety encontrará muchas y más claves/valores de registro "ocultos". No sé si hay alguna lista de claves que no estén aquí después de una instalación limpia, pero las encontrarás después de comenzar a piratear Windows.

Qué hago cuando necesito alguna funcionalidad/comportamiento especial con Windows (o simplemente quiero aprender más sobre alguna funcionalidad conocida):

  • Intente averiguarlo en Google y StackExchange, tal vez alguien ya haya hecho ese trabajo.
  • Intente encontrar formas alternativas de hacerlo; si encuentro alguna, trato de aprender de ellas.
  • Descubra si algún sistema operativo Windows puede hacerlo, descubra cómo.
  • Busque el registro con regedit, use su imaginación aquí.
  • Intente desmontar parte del sistema operativo que desea modificar/comprender mejor. Si falla o se atasca, busque otra ruta y comience de nuevo.
  • Recuerda, si parece que no se puede hacer todavía tienes muchas opciones:
    1.Escribe tu propio programa quea)manipula la interfaz de usuario existente ob)crea una nueva interfaz de usuario oC)extiende la parte del sistema operativo que no te gusta od)reemplaza la parte del sistema operativo que no te gusta.
    2.Lo olvidé.

Ya se indicó en los comentarios que debería leer más sobre las partes internas de Windows y hacer preguntas más específicas después de tener algunos problemas reales para encontrar algunos valores especiales. Creo que si realmente necesita una lista completa de claves/valores de registro, entonces debería crear una (al menos parcialmente) usted mismo, como ejercicio de aprendizaje.

Y como última parte, aquí hay algunas líneas sencillas de logagent.exe:

0000:1188 |                 CryptUnprotectData..CryptPro
0000:11B4 | tectData....c.r.y.p.t.3.2...d.l.l...E.n.a.b.
0000:11E0 | l.e.N.e.g.o.t.i.a.t.e...S.o.f.t.w.a.r.e.\.M.
0000:120C | i.c.r.o.s.o.f.t.\.W.i.n.d.o.w.s.\.C.u.r.r.e.
0000:1238 | n.t.V.e.r.s.i.o.n.\.I.n.t.e.r.n.e.t. .S.e.t.
0000:1264 | t.i.n.g.s...=.".....r.e.a.l.m... ...,.;.....
0000:1290 |  .......N.e.g.o.t.i.a.t.e...B.a.s.i.c. .....
0000:12BC | https://....D.e.l.e.t.e.....N.o.R.e.m.o.v.e.
0000:12E8 | ....F.o.r.c.e.R.e.m.o.v.e...V.a.l...B...D...
0000:1314 | S...................ì...Ø...È...ê¶..¯·..bü..
0000:1340 | I·..d·...·..à·...·..¦·...¹..bü...º..O¾..¶Ü..
0000:136C | .Ý..cÝ..!º..8º..`[..Dº..ú...º..O¾..¶Ü...Ý..
0000:1398 | cÝ...Ï..8º..VÏ..Dº..  [proxy]...:././...1.2.
0000:13C4 | 7...0...0...1...d.o.o.G.....d.r.o.w.s.s.a.P.
0000:13F0 | ....r.e.s.U.....h.t.a.P.....\...SOFTWARE\Mic
0000:141C | rosoft\Windows Media\WMSDK\etacsufbO.... .:.
0000:1448 |  ... .?. ...?. .....L.o.a.d.C.r.e.d.e.n.t.i.
0000:1474 | a.l.s...................ì...Ø...È...^..n..5N
0000:14A0 | ·.jC/.ËôWNetRemoveCachedPassword....WNetCach
0000:14CC | ePassword...WNetGetCachedPassword...mpr.dll.
0000:14F8 | PStoreCreateInstance....pstorec.dll.DisableP
0000:1524 | asswordCaching..SOFTWARE\Microsoft\Windows M
0000:1550 | edia\WMSDK..A.c.c.e.s.s.P.e.r.m.i.s.s.i.o.n.
0000:157C | ....A.P.P.I.D.\.{.%.s.}.....A.P.P.I.D.\.%.s.
0000:15A8 | ....L.a.u.n.c.h.P.e.r.m.i.s.s.i.o.n.........
0000:15D4 | ............Ðñ..Áñ...ò...ñ..1ì......Zé..?é..
0000:1600 | ßñ...é..Kê..ßé...í..Xê..iê..Ïò..sê...ê...ë..
0000:162C | 9ë..'ì...(..hò..................ì...Ø...È...
0000:1658 | +...._..÷....ø..3ô..J...a...............¢...
0000:1684 | ....K.......Ý.......à...¹...Z.......äô..#ö..
0000:16B0 | .õ...÷..{ü...ü...ü..ïû..bü..Wü..Wü...ü...ü..
0000:16DC | °û..WSAJoinLeaf.WSARecvFrom.WSARecv.WSAConne
0000:1708 | ct..WSASocketA..WSASendTo...WSASend.WSAIoctl
0000:1734 | ....WSAEnumProtocolsA...ws2_32..U.s.e. .T.r.
0000:1760 | a.n.s.m.i.t.P.a.c.k.e.t.s.......S.o.f.t.w.a.
0000:178C | r.e.\.M.i.c.r.o.s.o.f.t.\.W.i.n.d.o.w.s. .M.
0000:17B8 | e.d.i.a.\.P.l.a.t.f.o.r.m...Æô..._..Õô..Þ...
0000:17E4 | ....+...._..÷...........J...a...............
0000:1810 | ¢.......K.......Ý.......à...¹...Z.......;...
0000:183C | ........................ì...Ø...È...w>.ÍÖfdF
0000:1868 | .Ç6Û¶AÐñS.o.f.t.w.a.r.e.\.M.i.c.r.o.s.o.f.t.
0000:1894 | \.W.i.n.d.o.w.s. .M.e.d.i.a.\.W.M.S.D.K.\.N.
0000:18C0 | A.T.P.o.r.t.M.a.p.p.i.n.g.s.....U.D.P...T.C.
0000:18EC | P...%.x. .%.s. .%.u.....FreeAddrInfoW...GetA
0000:1918 | ddrInfoW....w.s.2._.3.2...d.l.l.....W.i.n.d.
0000:1944 | o.w.s. .M.e.d.i.a. .F.o.r.m.a.t. .S.D.K. .(.
0000:1970 | %.s.)...:.:.....:.:.1...0...0...0...0...?.#.
0000:199C | ....................ì...Ø...È...l...h...d...
0000:19C8 | `[email protected]                

Ahora tienes algunas líneas, ¿qué hacer? Si tiene suerte, los valores están codificados con claves y se pueden recuperar desde arriba buscando secuencias de bytes de registro y luego encontrando los valores correctos. También puede intentar encontrar mensajes de error y sus direcciones para rastrear qué parte del programa los descarta (se necesitan algunas habilidades de ensamblaje, pero no es demasiado difícil si no se requiere ingeniería inversa/modificación completa del programa).

Respuesta2

Descubrí que la mejor manera de hacer esto es usarMonitor de proceso.

información relacionada