Todos nós administradores sabemos a importância do registro de windows e a facilidade de administração que teremos se soubemos “mangar” bem o seu uso.
Como sempre voce não deve editar o registro sem saber o que está fazendo e antes de fazer qualquer alteração no registro faça um backup.
Nessa página irei adicionar no decorrer de tempo, uma chaves importantes no Registro. A ordem vai mudar no decorrer do tempo.
1- O histórico da lista de executar como – runas
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Para quem faz auditoria, aqui é um lugar bom para saber um pouco da história do usuário. Essa chave é uma chave de privacidade e histórico.
2- A pasta de documentos recentes.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Os arquivos recém abertos aparecerão em uma lista numérica crescente. Excluindo as chaves limparia os links da pasta documentos recentes.
Essa chave é também uma chave de privacidade e histórico que pode ser usado para fazer auditoria.
3- O caminho das pastas do shell gráfico do Windows Explorer. Qual é o caminho da pasta NetHood (ambiente de Rede), My Music (Minhas Músicas) e etc, voce acha as respostas aqui.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Não aconselho mudar os caminhos e sim saber os caminhos (paths) para usá-los para a administração do sistema. Um exemplo de uso é saber o caminho de Startup(Inicializar) para executar um programa ou script ao iniciar o computador.
Um uso interessante é o da Meus Documentos. Podemos mudar o caminho(path) para que vários usuários do mesmo micro usarem os mesmos arquivos. É necessário que demos permissão suficiente para que eles gravarem e excluírem os arquivos e subpastas. Isso é útil em empresas que trabalham com turnos. Ou para operadores que usam o mesmo micro e que necessitam que cada usuário faça login com a sua conta. Centrais de atendimento também podem usar isso.
A mesma coisa pode ser feita com as pastas Meus Vídeos, Minhas Minhas imagens, e etc.
4- Desinstalação de programs e atualizações de windows.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
5- Local dos serviços
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Aqui mostra todos os serviços que podem ser visualizados na applet services.msc.
6- GPO’s.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy
Esses chaves tem as GPO’s que estão aplicadas no computador e divididas por usuário, usando o GUID do usuário. Na subchave AppMgmt, achamos informação sobre aplicativos instalados por GPO. Na subchave State achamos as GPO’s (tanto local quanto do domínio) por usuário, e por computador. Achamos na subchave o nome DN do computador, o Site ao qual o computador pertence a alguns switches com se tiver um SlowLink. Nas chaves das GPO’s por usuário você encontra o nome DN do usuário que pertence ao nome GUID do usuário e a lista de GPO aplicadas quando o usuário.
Na subchave \GPLink-List , encontra se a lista de GPO’s ;crescente de zero e adiante. Essa ordem de crescimento segue a regra de aplicação de GPO : Local, Site, Domínio, OU (ou pai, ou filho, e etc…). Aqui achamos se a GPO está habilitada e esta com NoOverride habilitado, e achamos também o nível da GPO; local, Domínio, OU, etc.
Na subchave \GPO-List , encontra se a mesma lista de GPO’s; também em ordem numeral crescente. Aqui achamos tal informação como DisplayName, GPO-Disabled, GPOID, o nível da GPO (digitado como SOM).
7. Papel de Parede
HKEY_CURRENT_USER\Control Panel\Desktop
O papel de parede ou wallpaper é um registro com nome Wallpaper e tipo string. Para mudar o valor basta digitar o caminho ou endereço local
onde fica o arquivo novo. Podemos usar isso como administradores para configurar manualmente uns casos onde GPO não se aplicam.
____________________________________________________
Última edição 13/05/2011
Tekni Blog 
Afian
ahlan ua sahlan