Hola a todos!
A continuación vamos a listar algunos de os directorios típicos de Windows que hay que tener en cuenta cuando queremos hacer resolución de problemas en los sistemas operativos de Microsoft.
Estos directorios son útiles para los profesionales de TI, los técnicos de ciberseguridad, los forenses o cualquiera que quiera administrar de sistemas, hacer resolución de problemas, o análisis de seguridad.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗦𝘆𝘀𝘁𝗲𝗺𝟯𝟮\𝗱𝗿𝗶𝘃𝗲𝗿𝘀\𝗲𝘁𝗰\𝗵𝗼𝘀𝘁𝘀 Archivo de resolución DNS local.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗦𝘆𝘀𝘁𝗲𝗺𝟯𝟮\𝗰𝗼𝗻𝗳𝗶𝗴\𝗦𝗔𝗠 Almacena las credenciales de los usuarios y los hashes de las contraseñas.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗦𝘆𝘀𝘁𝗲𝗺𝟯𝟮\𝗰𝗼𝗻𝗳𝗶𝗴\𝗦𝗘𝗖𝗨𝗥𝗜𝗧𝗬 Contiene las políticas y los registros de seguridad.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗦𝘆𝘀𝘁𝗲𝗺𝟯𝟮\𝗰𝗼𝗻𝗳𝗶𝗴\𝗦𝗢𝗙𝗧𝗪𝗔𝗥𝗘 Almacena toda la información del software instalado en la máquina.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗦𝘆𝘀𝘁𝗲𝗺𝟯𝟮\𝗰𝗼𝗻𝗳𝗶𝗴\𝗦𝗬𝗦𝗧𝗘𝗠 Contiene los ajustes y las configuraciones del sistema operativo.
𝗖:\𝗨𝘀𝗲𝗿𝘀*\𝗔𝗽𝗽𝗗𝗮𝘁𝗮\𝗥𝗼𝗮𝗺𝗶𝗻𝗴\𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗦𝘁𝗮𝗿𝘁 𝗠𝗲𝗻𝘂\𝗣𝗿𝗼𝗴𝗿𝗮𝗺𝘀\𝗦𝘁𝗮𝗿𝘁𝘂𝗽 Contiene los programas de inicio del usuario.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗣𝗿𝗲𝗳𝗲𝘁𝗰𝗵 Almacena los datos de precarga (prefetch) para la optimización de los tiempos de carga de las aplicaciones instaladas.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗿𝗲𝗽𝗮𝗶𝗿\𝗦𝗔𝗠 Contiene una copia de seguridad de las credenciales de los usuarios y las contraseñas.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗔𝗽𝗽𝗖𝗼𝗺𝗽𝗮𝘁\𝗣𝗿𝗼𝗴𝗿𝗮𝗺𝘀\𝗔𝗺𝗰𝗮𝗰𝗵𝗲.𝗵𝘃𝗲 Contiene el historial de ejecución de los programas.
𝗖:\𝗪𝗶𝗻𝗱𝗼𝘄𝘀\𝗨𝘀𝗲𝗿𝘀*\𝗡𝗧𝗨𝗦𝗘𝗥.𝗱𝗮𝘁 Almacena la configuración del registro de los usuarios.
Hay que tener en cuenta que en estas rutas aparece recurrentemente «Users*» y deberá sustituirse por el nombre de los usuarios del sistema.
Existen otros directorios que iremos tratando en futuros artículos.
Un saludo