El shell de windows, es un proceso llamado explorer.exe que se encarga de que en tu pantalla aparezca el escritorio con su fondo y sus iconos, también se encarga de dibujar el menú de inicio y la barra de tareas con su reloj y los iconitos de los programas que están residentes. Dicho de otra forma, explorer.exe se encarga de mostrar el interface visual que el usuario utiliza para interactuar con windows, lo que comunmente se denomina "shell o capa de usuario".


Es necesario decir que los programas que normalmente ejecutamos no necesitan para nada de explorer.exe ya que tienen su propio interface. Podemos comprobarlo con un ejemplo práctico: Abre dos programas, por ejemplo la calculadora y un bloc de notas. Ahora pulsa ctrl + alt + sup y en el administrador de tareas, pestaña procesos, mata explorer.exe (antes de hacerlo, fíjate en la cantidad de memoria que está utilizando). Observarás que la barra de tareas y el escritorio han desaparecido, pero que igualmente, los programas que tenías abiertos funcionan correctamente. Incluso puedes lanzar programas nuevos, por ejemplo vuelve a pulsar ctrl + alt + sup, y pulsa en "Lista de Tareas / Aplicaciones / Tarea Nueva", teclea en el cuadro "iexplore.exe" y pulsa aceptar. Verás como se abre el internet explorer y eres capaz de interactuar con él sin ningún problema.

Además el proceso es completamente reversible, si necesitas de nuevo el escritorio simplemente lánzalo: pulsa en "Lista de Tareas / Aplicaciones / Tarea Nueva", teclea en el cuadro "explorer.exe" y pulsa aceptar. Como podéis comprobar el escritorio está de vuelta.


El objeto de este pequeño ejercicio era hacerte ver que el shell de windows no sólo no es imprescindible sino que consume una cantidad considerable de memoria, por lo tanto debe morir.

Aparte del ahorro de memoria, y la reducción del tiempo de arranque, existe la ventaja estética, de que al no tener el shell corriendo, evitamos que se vea accidentalmente algún elemento del escritorio (fondo, iconos, barra de tareas) que pueda delatar que estamos delante de una máquina windows, como por ejemplo entre la carga de programas, todo lo que se verá es un fondo negro.

De lo que se trata pués, es de sustituir el interface de usuario de windows (explorer.exe), que no vamos a utilizar, por uno más acorde con las características de la máquina, por ejemplo un front-end como Mamewah.exe. Aunque puede ser cualquier otro como advmenu.exe, gameex.exe o incluso un programa de autoría nuestra específicamente diseñado para sustituir al explorer.

Yo en particular me he construido un programa muy simple, que me permite seleccionar varios front end con los que arrancar, o bien invocar al explorer.exe para aparecer directamente al escritorio.





Para sustituir el shell, es decir el explorer.exe vamos a utilizar el Instant Sheller, aunque luego vamos a hacer un pequeño ajuste manual en el registro, que aunque es opcional nos va a proporcionar la capacidad de poder volver a cargar el shell de windows siempre que lo deseemos y sin tener que reiniciar.

Así que abrimos el instant sheller (descargar aquí) y vemos lo siguiente:



De momento vamos a poner en la casilla "Application to Shell" la ruta a nuestro ejecutable, en el ejemplo es "C:\frontends\mamewah\mamewah.exe". En "Boot logo" podemos poner la ruta a un fichero bmp que hayamos creado o nos hayamos descargado de internet, si hemos ocultado el logo de carga en el paso anterior, dejaremos esta casilla en blanco y desmarcaremos "Replace Boot Screen"

El resto de las opciones las marcaremos y desmarcaremos cada uno a nuestro gusto. Explico que hace cada una de ellas:



Pulsamos en el bot�n de aplicar, y ya tenemos nuestros cambios hechos. Al siguiente reinicio observaremos los cambios producidos en el sistema.

Hay que decir que si por alg�n motivo la cagamos, basta con ejecutar de nuevo el Instant Sheller y nos aparecer� un bot�n bien gordo que nos permitir� deshacer los cambios y dejar nuestro sistema como lo ten�amos inicialmente.


En este punto, ya tenemos el shell de windows sustituido por nuestro programa, no obstante hay un desagradable efecto secundario a los cambios que hace Instant Sheller, consistente en que si intentamos invocar a explorer.exe manualmente (lanz�ndolo desde el administrador de tareas como en el ejemplo anterior) nos encontraremos que es el explorador de archivos el que se abre en vez de el escritorio. Para evitarlo, vamos a realizar unos cambios en el registro.

Abrimos el regedit. Ventana "ejecutar" tecleamos regedit y pulsamos enter. Una vez dentro localizamos la siguiente rama de registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

hay dos valores en esta rama que nos interesan shell y userinit.


La clave shell, anteriormente conten�a el valor "Explorer.exe", pero el instant sheller la ha cambiado por "c:\frontends\mamewah\mamewah.exe" que es ahora nuestro shell por defecto. Lo que tenemos que hacer es dejarlo como estaba, as� que hacemos doble click en la clave shell y la volvemos a dejar a "Explorer.exe"


Un poco m�s abajo, nos encontramos con una clave llamada userinit que tiene el valor "C:\WINDOWS\system32\userinit.exe," este valor lo vamos a cambiar por el que Instant Sheller puso originalmente en la clave Shell, es decir "c:\frontends\mamewah\mamewah.exe".


Ya hemos terminado, as� que guardamos y reiniciamos.

Lo primero que observamos es que entraremos directamente a mamewah, pero no habr� escritorio por ning�n sitio. Si salimos del mamewah, nos encontraremos con una pantalla en negro y sin ninguna manera de interactuar con windows, si quisi�ramos traer de vuelta el escritorio, pulsamos "ctrl + alt + sup" para traer al frente el administrador de tareas. Pulsamos en "lista de tareas" y en la pesta�a aplicaciones "Tarea Nueva" ponemos "explorer.exe" y aceptar. Ni que decir tiene que para poder hacer esto es necesario tener un teclado conectado a la m�quina o bien abrir una sesi�n remota mediante un remote desktop, VNC o programa similar.

Si todo esto correcto observareis como el escritorio de windows reaparece ante nosotros en toda su gloria.

que tiene que ver esto con hacking? no deveria de ir en windows o algo asi ?

para mi va aqui,  por que estamos corrumpiendo windows de alguna manera...

me explico ? "hack novatos"  hack no es solo dañar es saber hacer lo que te de la gana informaticamente.

creo que no tiene nada que ver con hack ya que hablas de explorer ahi diferentes maneras de definir  shell como seria una shell de windows o una shell remota para explotar algun bug y reventar paginas o servers en dado caso deverias de dar un ejemplo ya que eres el administrador poniendo la fuente del autor ya que esta pagina es de puerto rico (pr) y no creo que seas de españa

QuoteAdemás el proceso es completamente reversible, si necesitas de nuevo el escritorio simplemente lánzalo: pulsa en "Lista de Tareas / Aplicaciones / Tarea Nueva", teclea en el cuadro "explorer.exe" y pulsa aceptar. Como podéis comprobar el escritorio está de vuelta.

mmm si tienes razon...   estaba navegando por altavista y encontre esto me parecio interesante y bueno la fuente muy importante www.altavista.com  gracias

bueno si alguien mas dice que no le parece que valla aqui el tema lo cambio
por que si tu dices que puedes ser para explotar algun bug y reventar paginas o servers no crees que seria mejor  que se quedara aca ?

pd:. sigo diciendo que estamos recibiendo visitas de una web "muy amiga"

no creo que no tiene nada que ver con explotar algun bug a eso me referia se trata sobre la shell de windows en este caso explorer (que no se confunda con internet explorer) y bueno la visita es solo curiosidad pero si molesta algo borra la cuenta