PowerShell permette di controllare le modifiche sul registro di Windows

Quando si installa un programma in Windows la configurazione del sistema operativo viene spesso modificata in profondità.
A meno di non usare applicazioni portabili che cioè non applicano variazioni sulla configurazione del file system e del registro di sistema, l’installazione di qualunque programma effettua una serie di modifiche.

Nel nostro articolo incentrato sui consigli per disinstallare programmi inutili in Windows rimuovendo tutte le tracce delle applicazioni, abbiamo presentato una serie di programmi che aiutano a monitorare le modifiche su file e registro.

In risposta a un tweet in cui si chiedeva se l’Editor del registro di sistema potesse in futuro evidenziare tutte le modifiche che differiscono rispetto alla configurazione standard di Windows, Lee Holmes – Principal Security Architect della divisione Microsoft Azure Security – ha risposto che qualcosa del genere già si può fare oggi con PowerShell senza ricorrere a strumenti di terze parti.

Holmes ha spiegato che si possono usare le cmdlet seguenti:

$snapshot = dir -rec -erroraction ignore | % name

$current = dir -rec -erroraction ignore | % name
Compare-Object $snapshot $current

Il concetto è molto semplice: la prima riga viene utilizzata prima dell’installazione di un nuovo software per memorizzare nella variabile $snapshot l’attuale configurazione del registro.

Al termine dell’installazione si può creare una nuova “immagine” del contenuto del registro che questa volta viene salvata nella variabile $current.

Utilizzando la cmdlet Compare-Object PowerShell provvede a confrontare il contenuto delle due variabili quindi a mostrare le differenze.

L’idea è buona e si potrebbe modificare il codice PowerShell perché vengano prese in considerazione non solo le differenze in termini di chiavi del registro ma anche le variazioni sui valori.

Per questa specifica esigenza abbiamo comunque visto com’è possibile monitorare in tempo reale le modifiche sul registro di sistema usando software che non richiedono installazione.

Come spiegato nell’articolo citato in apertura si possono però usare anche utilità come Revo Uninstaller o la meno conosciuta HiBit Uninstaller che permettono di monitorare l’installazione di qualunque software Windows.
Nel caso di HiBit Uninstaller basta scaricare e avviare la versione portable, fare clic su Strumenti in alto a destra quindi su Monitor installazioni.
Nella finestra successiva (Monitoraggio installazioni) basterà selezionare il file d’installazione del programma che si desidera caricare in Windows: tutte le modifiche applicate saranno salvate e rese successivamente consultabili.