242791 Letture

ERUNT: il dottore per il registro di sistema

Il registro di sistema di Windows è, sin dai tempi di Windows 95, una delle aree più importanti del sistema operativo. Si tratta di una sorta di grande archivio all'interno del quale vengono memorizzate ed aggiornate continuamente le informazioni relative alle periferiche hardware in uso, al software installato, alle preferenze scelte dai vari utenti, alle impostazioni del sistema, e tanto altro ancora. Vi sarete certamente imbattuti più volte, "navigando" in Rete, nei cosiddetti tips&tricks per Windows: si tratta di "trucchi" che consentono di modificare l'interfaccia grafica del sistema operativo, il suo comportamento, di ottimizzare alcune funzionalità, di migliorarne le performance.

Le informazioni memorizzate nel registro di sistema vengono verificate ed aggiornate costantemente da parte del sistema operativo e dei programmi in uso. Per rendervene conto, potete provare ad eseguire il piccolo programma Registry Monitor (abbreviato, RegMon), sviluppato e messo a disposizione gratuitamente da Sysinternals (ved. questa pagina).
RegMon non necessita di installazione: per avviarlo è sufficiente estrarre il contenuto del file ZIP compresso in una cartella di propria scelta (es.: c:\regmon) e fare doppio clic sul file eseguibile regmon.exe.
Registry Monitor visualizzerà, in un'unica finestra ed in tempo reale, tutti gli accessi al registro di sistema che stanno avendo luogo. Grazie a questo programma, è possibile scoprire – per esempio – quali applicazioni stanno leggendo o modificando dei valori all'interno del registro di Windows. Ciascuna riga del report visualizzato da RegMon, infatti, contiene il nome del software che sta effettuando un'operazione sul registro di sistema (colonna Process), il tipo di richiesta (colonna Request), la chiave oggetto d'intervento (Path) ed il risultato dell'azione (Result).
Cliccando su File, Capture events è possibile interrompere o riattivare la rilevazione degli accessi al registro mentre il comando Options, Filters/Highlight consente di selezionare od evidenziare solo gli eventi ai quali si è interessati.
Il registro di sistema di Windows, quindi, come è facile accorgersi, è continuamente utilizzato come punto di riferimento da parte del sistema operativo e di tutte le applicazioni installate.

Le informazioni che costituiscono il registro di sistema di Windows sono memorizzate in file diversi, a seconda della versione di Windows che si sta utilizzando. Nel caso di Windows 9x/ME, tutto il contenuto del registro di sistema viene salvato all'interno di due file nascosti chiamati user.dat e system.dat, situati nella cartella principale di Windows. In Windows NT/2000/XP/2003 i file sono invece collocati separatamente nella directory \Windows\System32\Config.


La struttura del registro di sistema. Il registro di Windows ha una struttura ad albero estremamente ramificata. Ciascun ramo dell'albero è detto chiave mentre le sue foglie sono chiamate valori. Ogni chiave può ospitare un numero enorme di sottochiavi e valori. Lo strumento che consente di interagire manualmente con il registro, è l'Editor del registro di sistema avviabile da Start, Esegui... digitando REGEDIT. Grazie a questo programma, presente in tutte le versioni di Windows, è possibile effettuare qualsiasi intervento sul registro di sistema. Ci preme tuttavia sottolineare come il registro sia un'area assai delicata: interventi "selvaggi" possono causare problemi di instabilità od addirittura impedire l'avvio di Windows. Suggeriamo quindi di usare la massima cautela.

Il registro di sistema contiene cinque o sei chiavi principali (a seconda della versione di Windows in uso) dalle quali si dipartono tutte le varie sottochiavi. Tali chiavi sono elencate nel pannello di sinistra dell'Editor del registro ed è attribuito loro un nome che comincia per HKEY.

Cosa viene memorizzato nel registro. Le informazioni memorizzate nel registro di sistema sono le più disparate. A mero titolo esemplificativo, nella chiave HKEY_CLASSES_ROOT troviamo riferimenti ai tipi di file utilizzati nonché informazioni su componenti OLE e sulle applicazioni che li utilizzano; HKEY_CURRENT_USER racchiude informazioni sull'utente che sta attualmente utilizzando Windows (preferenze nel Pannello di controllo, preferenze di sistema, identità di Outlook Express, configurazione di gran parte dei software installati, connessioni di rete impostate, stampanti,...); HKEY_LOCAL_MACHINE contiene dati sull'hardware e sulle impostazioni software che interessano tutti gli utenti del computer; HKEY_USERS raggruppa i vari profili utente creati (account); HKEY_CURRENT_CONFIG una raccolta di informazioni relative ai dispositivi hardware collegati.

Appare quindi evidente come il registro di sistema, la cui importanza viene a volte sottovalutata, sia il "cuore" vero e proprio del sistema operativo. Fatte queste premesse, è facile comprendere come la presenza di informazioni obsolete, inesatte o ridondanti relative, ad esempio, a programmi usati in passato ma ormai cancellati, contribuisca a rendere il registro di sistema sempre più pesante. Dati inesatti, facenti riferimento ad applicazioni non più presenti, rendono in sistema più lento ed instabile.
Va detto, inoltre, che sovente molti dei problemi dei sistemi operativi Microsoft sono riconducibili alla corruzione od alla scrittura di valori errati proprio all'interno del registro di sistema.

Le cause che portano al danneggiamento del registro di sistema sono molteplici; le conseguenze possono variare da semplici "fastidi" - con i quali tavolta è possibile "convivere" -, all'impossibilità di avviare Windows.


I sistemi operativi Windows dispongono già di applicazioni e procedure che hanno lo scopo di salvaguardare l'integrità e permette un'eventuale riparazione del registro di sistema (i.e. Ripristino configurazione di sistema di Windows XP). Nelle pagine che seguono, tuttavia, vi illustriamo il funzionamento di un software gratuito che vi permetterà di risolvere tutti i problemi nella stragrande maggioranza delle situazioni: il programma si chiama ERUNT. Il suo obiettivo primario è quello di creare copie aggiornate dei file del registro per i sistemi operativi Windows NT/2000/2003/XP in modo da poterle agevolmente ripristinare qualora ce ne fosse bisogno.


  1. Avatar
    Ste007
    18/10/2013 16.50.20
    Ottimo, mi ha parato il culo in diverse situazioni. :D Grazie a questo prg. ho potuto rimuovere anche virus che erano insediati nel registro. :twisted: Non smetterò mai di utilizzarlo incluso il fantastico Autobcakup ! :approvato:
  2. Avatar
    Dean
    25/02/2012 13.00.26
    Consigliabile, fa il suo lavoro con estrema discrezione e risulta veramente utile qualora vi siano problemi al registro .
ERUNT: il dottore per il registro di sistema - IlSoftware.it