O que são valores de registro e como eles funcionam?

O Registro do sistema é uma coleção específica de valores de configuração do Windows e informações gerais relacionadas aos aplicativos instalados. Embora conhecer um pouco sobre o Registro possa fornecer uma grande ajuda ao solucionar vários bugs e problemas de software, o Registro também é um objeto de confusão pública e, em alguns casos, de fraudes deliberadas por parte dos criminosos. Os valores do registro são as entradas individuais no Registro do sistema e podem incluir diferentes tipos de informações referenciadas pelos serviços do sistema, a interface gráfica do usuário (ou GUI), os drivers e até mesmo o kernel de entrada-saída.

Definindo, com Detalhes, o que o Registro Contém

Embora outros sistemas operacionais às vezes possuam análogos brutos para o Registro, o Registro é um componente específico de todos os sistemas operacionais do Windows, do Windows 3.1 até o Windows 8. Além das chaves (que são contêineres de armazenamento para valores do Registro) e outros dados gerais, esse banco de dados inclui as seguintes entradas de valor possíveis:

• Dados binários ou uma entrada que pode receber apenas um dos dois valores (tradicionalmente zero e um).
• Números de 32 bits. Também existem categorias de entrada separadas para os formatos little-endian e big-endian, que são diferenciados pela forma como lidam com a ordem dos bytes.
• Números de 64 bits. Existe uma entrada separada para a variante little-endian.
• Três categorias separadas para sequências terminadas por nulo com características diferentes e uma terceira para uma sequência de várias sequências terminadas por um nulo.

Visualizar as entradas do Registro requer que você use um programa apropriado, específico para o Registro. Em vez de carregar todas as entradas e outros dados em uma única lista, o Registro organiza as suas informações em diretórios. Os principais diretórios são conhecidos como Hives, enquanto os subdiretórios são chamados de Keys. O Windows também fornece uma ferramenta básica de pesquisa de texto que permite localizar informações específicas sem precisar clicar em cada pasta.

O programa padrão para examinar ou editar o Registro é o Regedit.exe, embora terceiros possam oferecer programas alternativos. Em geral, a nossa equipe de pesquisa de malware desencoraja os usuários casuais de PC a editar o Registro desnecessariamente. A exclusão ou a modificação dos valores do Registro ignoram muitos recursos de segurança incorporados e podem causar danos permanentes ao sistema operacional ou a vários aplicativos. Também deve ser enfatizado que o Registro tem pouco ou nenhum impacto no desempenho geral do seu PC e não precisa ser editado manualmente, exceto em circunstâncias incomuns. Primeiramente, essas circunstâncias surgem quando se lida com a correção manual de erros de configuração, a instalação ou a desinstalação de im software).

Os Problemas de Segurança que Acompanham o Registro

Como o Registro é essencialmente um banco de dados de texto, ele não desacelera o computador, mesmo quando é sobrecarregado por valores adicionais que não servem para nada. Essa circunstância é particularmente comum para os programas com rotinas de desinstalação mal codificadas; desinstalar um aplicativo pode não remover todos os seus dados do Registro, o que resulta em uma confusão desnecessária no registro. Embora a existência desses "dados inúteis" não seja especialmente ideal, os nossos pesquisadores de malware não consideram isso uma fonte de problemas de segurança ou de desempenho.

Infelizmente, os golpistas e os autores de malware ficaram cientes da confusão pública sobre o Registro e espalharam equívocos adicionais em busca de lucro. Um dos tipos mais comuns de scamware é o falso limpador de registro, um programa que alega melhorar o desempenho do seu PC limpando o Registro. As alegações de marketing feitas por esses programas quase sempre são fraudulentas ou, no mínimo, muito exageradas. Eles também podem atacar o seu PC bloqueando programas, seqüestrando o seu navegador ou reduzindo as suas configurações de segurança.

O RegClean é o utilitário da própria Microsoft para limpar o Registro, mas não é instalado por padrão. Assim como no Visualizador do Registro, terceiros podem fornecer soluções alternativas, embora você deva ter o cuidado de identificar as diferenças entre os limpadores de registro reais e os fraudulentos.

Como os valores do Registro incluem dados para todos os tipos de programas, os autores de malware geralmente tentam bloquear o acesso ao banco de dados. Um trojan pode bloquear o Regedit.exe especificamente, junto com outras ferramentas de segurança comuns, tais como o Gerenciador de Tarefas do Windows. A solução padrão para esse dilema é iniciar um sistema operacional não infectado usando um dispositivo periférico ou iniciar o Windows no Modo de Segurança, sendo que ambos podem desativar o malware e permitir que você acesse o Editor do Registro.

O malware também pode excluir ou modificar valores específicos do Registro associados a determinados programas, bem como valores vinculados aos principais recursos de segurança. Isso faz com que o software ou recurso associado se torne não-funcional - pelo menos até que os valores sejam restaurados. A maneira mais fácil de restaurar uma entrada do Registro excluída é reinstalando o programa. Se você precisar de uma recuperação completa dos dados antigos do seu Registro, poderá "reverter" seu Registro para um estado anterior usando o Restaurador do Sistema. Somente os usuários de PC valentes e os especialistas na arquitetura do Windows devem se sentir à vontade para editar o Registro sem qualquer tipo de assistência automatizada.

Um software anti-malware competente incluirá funções de exclusão de malware que limparão o seu Registro indo em busca de valores maliciosos e os removerão. Eles também podem restaurar algumas entradas específicas que são benignas, mas foram modificadas de maneira maliciosa.

Em resumo, o proprietário médio de um PC não precisa se preocupar com o funcionamento interno do Registro. A manutenção ocasional com várias ferramentas do Windows fornecerá toda a 'arrumação' exigida pelo Registro. No entanto, entender o seu PC requer o entendimento dos princípios básicos do seu Registro. Isso também pode fornecer uma boa dose de proteção preventiva contra algumas das ameaças de PC mais comuns que nossos pesquisadores de malware já viram.