Foro de elhacker.net

Hola

Leo muchas veces que cualquier cosa que hacemos se queda reflejada en el registro de Windows, ademas de varias cosas como limitar opciones del S.O.

Así que pregunto alguien tiene algún tutorial para saber y conocer mejor el registro de Windows.

También me vale con alguna buena explicación.
Gracias

http://en.wikipedia.org/wiki/Windows_Registry


Sorry por el inglés, mira a ver si está in Spanish  :silbar:

Registro: Lugar donde se registran cosas.

 :laugh:

PD: te iba a pasar esto: http://es.wikipedia.org/wiki/Registro_de_Windows

Si eso dice lo que es el registro de Windows, lo define, pero no dice por ejemplo como saber cual fue la ultima vez que un usuario inicio sesión, cual fue el ultimo programa instalado, si habido cambios en la configuración de sistema a eso me refiero.

Podría repetirme, porque no era broma, el registro es donde se registran las cosas, No es una maquina que te dice con puntualidad a que hora ha pasado cada cosa, simplemente guarda lo que ha pasado.

Y para buscar, primero debes entenderlo, muchas claves importantes están encriptadas en código binario o hexadecimal.

He leido que aqui debería ponerlo "HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CURRENT VERSION/PREFETCHER"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKCU\...


Si no monitorizas un registro no lo sabrás, RegShot.

Aunque aquí HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache puedes ver los archivos más recientes que se han "usado" en el sistema.