Gli Alias
Il termine
Alias è utilizzato per fare riferimento a qualcuno o a qualche cosa che si avvale di una falsa identità.
Forse te ne sarai già accorto da solo, alcuni dei dati presenti nel registro risultano essere presenti in due posizioni contemporaneamente.
Nel caso del registro di sistema il termine Alias viene usato per fare riferimento a delle aree che hanno i medesimi dati, in realtà non si tratta di dati duplicati, ma di dati raggiungibili seguendo due strade diverse, non vengono dunque utilizzate due copie di dati ma semplicemente il registro usa la stessa serie di dati in entrambi i punti.
Un esempio potrebbe essere quello dell'icona di un collegamento presente sul desktop, associato ad una cartella presente in system32, potresti raggiungere la cartella mediante esplora risorse oppure facendo doppioclick direttamente sul collegamento presente nel desktop.
Tornando al registro e in questo caso quello del pc con cui sto scrivendo questo articolo vi cito alcuni Alias.
HKEY_CURRENT_USER è un Alias di HKEY_USERS\S-1-5-21-1708537768-789336058-1343024091-1004
HKEY_CLASSES_ROOT è un Alias di HKEY_LOCAL_MACHINE\SOFTWARE\Classes
Le abbreviazioni
Le chiavi principali del registro di sistema (
Hive) hanno delle loro abbreviazioni, vediamo quali sono.
Queste abbreviazioni sono di uso comune quando si parla del registro di sistema, vengono però usate come sintassi quando si usa lavorare sul registro di sistema da riga di comando (reg.exe).
Copia nome chiave
Funzione molto utile, disponibile nell'editor di registro di Windows (regedit.exe), la funzione è disponibile dal menù contestuale e serve per copiare negli appunti il percorso della chiave evidenziata.
Pulitori del registro
Con il passare del tempo all'interno del registro di sistema di Windows si vanno ad accumulare chiavi e valori inutili, in molti casi si tratta di valori errati che si riferiscono a files non più presenti sul sistema. Gran parte delle attività che svolgiamo sul PC, come l'installazione e la disinstallazione di software ma anche il semplice spostamento di un file da una locazione all'altra, o se vogliamo anche l'eliminazione di alcuni files, causa nel registro di sistema la presenza di dati non più validi che possono essere rimossi.
I pulitori del registro sono dei programmi che individuano all'interno del registro i dati errati e li propongono a l'utente per la cancellazione.
Vorrei poi ricordare che qualsiasi pulitore di registro che si rispetti deve effettuare un backup dei dati che verranno poi cancellati con il consenso dell'utente.
File Reg
Aprire il registro di sistema con un editor di registro non è il solo modo per modificare o aggiungere i dati sul registro di sistema.
Esistono i
files reg che non sono altro che dei files con estensione
.reg dove al loro interno sono contenuti i dati per la configurazione di una o più chiavi con i valori dati associati.
I files reg li possiamo compilare sul blocco note e poi salvare e rinominare con estensione .reg, oppure li possiamo ottenere semplicemente utilizzando il comando esporta del l'editor di registro, questi files possono contenere voci di valore, una chiave, un hive o l'intero registro.
Per applicare sul registro di sistema le modifiche contenute in un file reg puoi usare il comando importa dell'editor di registro o semplicemente fare doppio click sul file reg.
Nell'immagine qui sotto potete vedere il contenuto di un file reg aperto con il blocco note e una spiegazione sulla sintassi che lo definisce.
Il registro Remoto
La modifica remota del registro permette agli amministratori di rete la modifica ai registri di molti PC senza dover raggiungere fisicamente le macchine.
Chiavi Run
Le
chiavi run spesso vengono a formare un binomio con i Malware, si tratta di una serie di chiavi utilizzate per far partire degli escutibili all'avvio del sistema, per esempio quando accendiamo il PC, una volta cariacato il Desktop potremo notare in basso a destra, sulla trybar, delle icone relative ad alcuni programmi o utility per la gestione dei drive, molto probabilmente sono le chiavi run che gestiscono l'avvio dei task che vedi sulla Trybar.
Una spiegazione più accorta su queste chiavi sarà trattata in un prossimo capitolo, vi consigli di leggervi
questo articolo sul programma
Autoruns per la gestione di queste particolari chiavi.
Deframmentazione del registro
Nel capitolo precedente abbiamo detto che il registro di sistema è composto da più files, se ne può dedurre che trattandosi di files che crescono o diminuiscono di volume, in base alla dinamicità del registro, essi siano sottoposti alla frammentazione del disco rigido, ne consegue che anche il registro di sistema può,
ma sarebbe più opportuno dire deve subire una deframmentazione.
Compressione del registro
Quando dal registro di sistema vengono eliminate delle chiavi, ad esempio disinstallando un programma, egli non diminuisce automaticamente di volume ma lascia al suo interno uno spazio vuoto.
La compressione del registro di sistema serve a compattare i files di registro riducendone il loro peso, quindi dopo aver eseguito una compressione dovremmo notare una leggera diminuzione di peso sui files del registro.
