Ya teniendo noción sobre lo que es el registro de Windows, ahora se explicará cómo proceder para editarlo, ya que en muchos casos nos veremos en la necesidad de editar, o borrar claves en el registro que hayan sido creadas por algún malware.


Para editar el Registro, Windows cuenta con dos aplicaciones (regedit.exe y regedt32.exe), las cuales funcionan como Editor del Registro de Windows. A pesar de poder editar el registro con ambas aplicaciones, cada una de ellas posee su función, y tienen sus diferencias. Estas diferencias eran más marcadas en las versiones de Windows anteriores a XP. Cada editor puede ser definido de la siguiente manera:
regedt32 es el editor de registro original. Fue creado para las distribuciones Windows NT 3.1, 3.5 y 3.51. Su funcion es manipular claves y valores del registro de Windows NT y tiene el estilo visual y estándares del diseño de Microsoft de cuando fue creado (mediados de 1992)
Tiene diferencias bastantes marcadas en cuanto al uso e interfaz en comparación con regedit. Las características de uso del regedt32 en comparación con regedit son las siguientes:

► Permite la visualización y el cambio de ACL (Access Control List) de seguridad en las claves del Registro.

► Permite activar la auditorìa en las claves de tal forma que uno pueda averiguar quién ha intentado -o ha conseguido- eliminar, añadir o editar las claves o sus entradas.

► Soporta todos los tipos de datos de registro ademas, permite editar el valor de un tipo utilizando otro editor de tipos (muy útil cuando se editan valores REG_BINARY).

► Posee un modo de sólo lectura que permite inspeccionar el Registro sin realizar cambios.

► Puede cargar o guardar archivos de sección o claves individuales.

► Utiliza el paradigma de la interfaz de documentos múltiples (Múltiple Document Interface, MDI), en el que cada clave raíz tiene su propia ventana.

Su interfaz luce de la siguiente manera:
regedit, fue creado cuando se desarrollaba Windows 95. La razón de su creación fue que la interfaz que poseía regedt32, a Windows no le parecía adecuada para su nueva distribuciòn (Windows 95). Ademàs de esto, las diferencias estructurales entre los registros anteriores a esta versión y la de Windows 95, hicieron necesario la creación de una herramienta complementaria, la cual es regedit.
Las características principales del regedit son:


► Para una cadena específica, busca claves, nombres de valores y entradas. Esta funcionalidad no tiene precio y es la primera razón para utilizar Regedit.

► Utiliza el familiar interfaz de dos paneles del Explorador de Windows, facilitando la comparación de las ubicaciones de dos claves o valores. También incluye otras características típicas del Explorador de Windows, como menús contextuales, edición in situ y el también familiar control en árbol.

► Importa y exporta claves seleccionadas (y sus elementos subordinados) en un archivo de texto legible para los humanos, en lugar de importar y exportar las claves del Registro en un formato binario.

► Incluye un menú de favoritos (en la versión de Windows 2000), al que se pueden añadir las claves que se editen repetidamente.

Su interfaz es la siguiente:
En Windows XP el regedt32 obtuvo la apariencia del regedit, principalmente porque la interfaz que poseía no era acorde visualmente con esa versión de Windows, y algunas limitaciones que poseía el regedit fueron eliminadas pudiéndose así ahora editar y crear permisos con èl, pero se mantiene la existencia de dos editores porque el regedt32 sigue siendo la aplicación capaz de realizar ediciones a datos de tipo REG_SZ y REG_MULTI_SZ, cosa que con el regedit no se puede.


Para acceder al Editor de Registro se debe ingresar a Inicio-Ejecutar y escribir el comando (bien sea regedit o regedt32)
Al acceder al Editor de Registro de Windows, encontraremos una ventana como la siguiente (ambos editores poseen la misma interfaz):


En ella se encuentran 2 paneles: el panel izquierdo, donde se encuentran las claves y subclaves que conforman el Registro, y el panel derecho, donde se encuentran los datos y valores de la subclave seleccionada.

Editar el Registro de forma manual, se limita de forma práctica a editar o cambiar valores, y eliminar valores o claves innecesarias, ya que el usuario común en ningún momento se verá en la necesidad de crear una clave en el registro.

En caso de necesitar crear un valor específico en una clave solo debemos dirigirnos a la clave donde deseamos crear el valor, luego hacer clic en un espacio en blanco del panel derecho del regedit una vez allí saldrá el menú contextual mostrando las siguientes opciones:


Elegimos la opción referente al tipo de valor que vayamos a agregar, (recordando que la información que el valor va a llevar debe ser compatible con el tipo de valor, mas adelante se mostrara una lista de los tipos de valores y datos) en este caso un valor DWORD, luego veremos lo siguiente:


Ahora hacemos clic derecho sobre el valor y luego clic en la opción modificar, una vez hecho esto veremos esta ventana:


Ahora procedemos a modificar el valor colocándole el nombre y la información de valor que deseamos.

Para eliminar claves en el registro, simplemente buscamos la clave que deseamos borrar (sabiendo de antemano su ruta), hacemos clic derecho sobre ésta y seguidamente elegimos Eliminar. Si no sabemos la ubicación de esta subclave y sólo sabemos el nombre, nos dirigimos a Edición-Buscar y hacemos clic sobre la opción Buscar, en la cual se nos mostrará la siguiente ventana:

En la casilla Buscar colocamos el nombre de lo que deseamos buscar y seleccionamos o deseleccionamos las opciones mostradas, dependiendo si es un valor, un dato o una clave lo que deseamos buscar. También podemos buscar la ruta completa si la conocemos y no deseamos navegar a través de las subclaves para buscarla.
Para editar o eliminar un valor o dato del registro en una clave, nos dirigimos a dicha clave, luego hacemos clic sobre ésta, ahora nos dirigimos al panel derecho y buscamos el dato, y haciendo clic derecho, procedemos a editar o eliminar, según sea lo que deseemos realizar.

Además de estas funciones, el editor de registro de Windows, puede realizar copias de claves del registro exportándolas en archivos de extensión .reg, esto se realiza dirigiéndonos, al menú Archivo-exportar… luego nos saldrá una ventana donde elegimos donde queremos guardar el archivo y una casilla en la parte inferior llamada intervalo de exportación
En la que debemos elegir la casilla Todos si la exportación será de todas las claves del registro, o la opción Rama Seleccionada para una rama en especifico, si la exportación será de una rama o grupo de datos en el registro en especifico también podríamos sombrear (haciendo clic y manteniéndolo sostenido, luego movemos el mouse para sombrear lo que deseemos) los datos que deseemos y nos dirigimos a la casilla Exportar... y automáticamente estarán preseleccionados los datos previamente sombreados.