Registros Importantes para Admins

Todos nós administradores sabemos a importância do registro de windows e a facilidade de administração que teremos se soubemos “mangar” bem o seu uso.

Como sempre voce não deve editar o registro sem saber o que está fazendo e antes de fazer qualquer alteração no registro faça um backup.

Nessa página irei adicionar no decorrer de tempo, uma chaves importantes no Registro. A ordem vai mudar no decorrer do tempo.

1- O histórico da lista de executar como – runas
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Para quem faz auditoria, aqui é um lugar bom para saber um pouco da história do usuário. Essa chave é uma chave de privacidade e histórico.

2- A pasta de documentos recentes.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Os arquivos recém abertos aparecerão em uma lista numérica crescente. Excluindo as chaves limparia os links da pasta documentos recentes.
Essa chave é também uma chave de privacidade e histórico que pode ser usado para fazer auditoria.

3- O caminho das pastas do shell gráfico do Windows Explorer. Qual é o caminho da pasta NetHood (ambiente de Rede), My Music (Minhas Músicas) e etc, voce acha as respostas aqui.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Não aconselho mudar os caminhos e sim saber os caminhos (paths) para usá-los para a administração do sistema. Um exemplo de uso é saber o caminho de Startup(Inicializar) para executar um programa ou script ao iniciar o computador.

Um uso interessante é o da Meus Documentos. Podemos mudar o caminho(path) para que vários usuários do mesmo micro usarem os mesmos arquivos. É necessário que demos permissão suficiente para que eles gravarem e excluírem os arquivos e subpastas.  Isso é útil em empresas que trabalham com turnos. Ou para operadores que usam o mesmo micro e que necessitam que cada usuário faça login com a sua conta. Centrais de atendimento também podem usar isso.

A mesma coisa pode ser feita com as pastas Meus Vídeos, Minhas Minhas imagens, e etc.

4- Desinstalação de programs e atualizações de windows.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

5- Local dos serviços
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Aqui mostra todos os serviços que podem ser visualizados na applet services.msc.

6- GPO’s.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy

Esses chaves tem as GPO’s que estão aplicadas no computador e divididas por usuário, usando o GUID do usuário. Na subchave AppMgmt, achamos informação sobre aplicativos instalados por GPO. Na subchave State achamos as GPO’s (tanto local quanto do domínio)  por usuário, e por computador. Achamos na subchave o nome DN do computador, o Site ao qual o computador pertence a alguns switches com se tiver um SlowLink. Nas chaves das GPO’s por usuário você encontra o nome DN do usuário que pertence ao nome GUID do usuário e a lista de GPO aplicadas quando o usuário.

Na subchave \GPLink-List , encontra se a  lista de  GPO’s ;crescente de zero e adiante. Essa ordem de crescimento segue a regra de aplicação de GPO : Local, Site, Domínio, OU (ou pai, ou filho, e etc…). Aqui achamos se a GPO está habilitada e esta com NoOverride habilitado, e achamos também o nível da GPO; local, Domínio, OU, etc.

Na subchave  \GPO-List , encontra se a  mesma lista de  GPO’s; também em ordem numeral crescente. Aqui achamos tal informação como DisplayName, GPO-Disabled, GPOID, o nível da GPO (digitado como SOM).

7.  Papel de Parede

HKEY_CURRENT_USER\Control Panel\Desktop

O papel de parede ou wallpaper é um registro com nome Wallpaper e tipo string. Para mudar o valor basta digitar o caminho ou endereço local

onde fica o arquivo novo. Podemos usar isso como administradores para configurar manualmente uns casos onde GPO não se aplicam.

____________________________________________________

Última edição 13/05/2011

3 comentários em “Registros Importantes para Admins

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s