Yaru: recuperare chiavi e valori già eliminati dal registro di sistema di Windows

Mediante la modifica del contenuto del registro di Windows, è spesso possibile apportare delle variazioni al comportamento del sistema operativo così come delle applicazioni installate. Si tratta di interventi che generalmente danno modo di attivare funzionalità nascoste, non direttamente accessibili dall’interfaccia o di alterare l'”atteggiamento” dei vari software installati sul personal computer. In dieci anni, su IlSoftware.it, abbiamo pubblicato centinaia di esempi di “tweak” che, per poter essere messi in pratica, necessitano di modifiche più o meno semplici sulla configurazione del registro di sistema.

Prima di alterare il contenuto di una chiave del registro (od eliminarla completamente), è sempre consigliabile effettuarne un backup, una copia di sicurezza che può essere agevolmente ripristinata in caso di problemi.

Qualora non si disponesse di alcun backup? Yaru è un software gratuito che offre una convincente risposta. Il programma, disponibile in versione a 32 e 64 bit, sia per sistemi Windows che piattaforma Linux (ciò significa che il contenuto del registro di sistema di Windows può essere gestito anche da una distribuzione Linux che sia in grado di accedere alla partizione impiegata dal sistema operativo Microsoft), dà modo di ripristinare il contenuto delle chiavi del registro manualmente indicate dall’utente. Ciò significa che Yaru consente di recuperare dati già precedentemente rimossi dal registro di Windows.

Yaru deve essere utilizzato unicamente dagli utenti in possesso delle sufficienti competenze tecniche per interfacciarsi con il registro di sistema di Windows. Prima di alterare la configurazione del registro di Windows, quindi, è indispensabile accertarsi di comprendere il funzionamento dell’applicazione nonché il significato delle varie chiavi e dei valori del registro.

Il fiore all’occhiello di Yaru è certamente la funzionalità di ricerca integrata che consente, ad esempio, di individuare velocemente tutte le chiavi del registro che hanno subìto modifiche (o che sono state create) nel lasso di tempo indicato. Utilizzando appositi filtri, si possono effettuare ricerche basate su stringhe di testo, nomi dei valori e modelli (pattern) specifici.

Il software, inoltre, offre gli strumenti per attingere al contenuto di quelle chiavi che Windows usa “bloccare” rendendone impossibile, ad esempio, la semplice consultazione.

All’avvio del programma, che non necessita d’installazione, è possibile scegliere – agendo sul menù File – il ramo del registro di sistema che s’intende aprire (SAM, SYSTEM, SOFTWARE, SECURITY, USER):

Dopo aver effettuato l’analisi del contenuto del file del registro, Yaru mostra l’elenco delle voci attualmente presenti mentre, nel ramo Deleted keys, raccoglie le chiavi ed i valori che sono stati rimossi.

Cliccando col tasto destro del mouse su una voce già cancellata, è possibile esportarne il contenuto in un file di testo (“Export key to file“) oppure mostrarlo sullo schermo, nel pannello di destra (“Export key to screen“).

Come anticipato, molto interessante è la funzionalità – richiamabile dal menù Options, Allocated space, Find key date range – che consente di cercare tutte le chiavi ed i valori del registro che hanno subìto modifiche in un periodo di tempo ben determinato.

Essendo stato sviluppato in C++, Yaru non richiede la presenza delle librerie .Net framework di Microsoft generalmente richieste dagli strumenti similari per l’accesso al registro oggi disponibili in Rete.

Yaru è prelevabile gratuitamente facendo riferimento ai seguenti link:
– versione a 32 bit per sistemi Windows
– versione a 64 bit per sistemi Windows
– versione a 32 bit per Linux
– versione a 64 bit per Linux