Controlla la velocità della tua connessione

VAI AL CONTENUTO DELLA PAGINA | VAI AL MENU PRINCIPALE

ONLUS
via Borgognona, 38 - 00187 Roma Tel 06.69.98.81 - Fax 06.67.86.815 - numero verde 800 682682 - Part. I.V.A. 00989551007

U I C - Osservatorio Siti Internet - OSI -

VAI AL MENU PRINCIPALE

Riprendere il controllo sul registro di sistema di Windows.

Alcuni malware applicano una modifica alla configurazione di Windows che di fatto impedisce l'editing del registro di sistema. Se l'Editor del registro (Start, Programmi, REGEDIT) non si avvia, pur utilizzando un account utente dotato dei diritti di amministratore, è molto probabile che il personal computer sia infetto da malware.

Il software Malwarebytes' Anti-Malware è capace non solo di rimuovere le infezioni ma anche di ripristinare la corretta configurazione di molte aree del sistema operativo.

Nel caso in cui non fosse comunque possibile accedere al registro di Windows mediante l'uso di REGEDIT, suggeriamo – in prima istanza – di provare ad accedere alla finestra “Criterio di gruppo”. In Windows XP/Vista (versioni “Home” escluse) tale finestra di configurazione può essere richiamata digitando il comando gpedit.msc in Start, Esegui... Cliccando sulla sezione Configurazione utente, modelli amministrativi, Sistema, si noterà – nel pannello di destra – la presenza della voce Impedisci accesso agli strumenti di modifica del registro di sistema.

Facendo doppio clic su tale voce quindi selezionando l'opzione Non configurata o Disattivata quindi confermando la propria scelta mediante la pressione del pulsante OK, si dovrebbe riuscire a riprendere il controllo sull'Editor del registro di Windows.

In alternativa è possibile ricorrere al seguente comando: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f (da avviarsi dal Prompt dei comandi).

L'indicazione finale “``/f``” richiede la sovrascrittura del valore del registro specificato dopo “``/v`` ”, senza richiedere conferma da parte dell'utente. Il valore DWORD viene impostato a zero (“``/d``”).

Ancora, è possibile scaricare ed utilizzare – in alternativa – il file .vbs: esso si fa carico di applicare la stessa modifica presentata in precedenza. Si tenga presente che alcuni software antimalware, dopo aver fatto doppio clic sul file .vbs, potrebbero indicarlo come potenzialmente pericoloso. Si tratta di un messaggio di allerta da ignorare che viene mostrato solamente perché lo script .vbs effettua modifiche su un'area critica del sistema operativo.

Il programma freeware XP Security Console, prelevabile dalla seguente pagina:

http://www.dougknox.com/xp/utils/xp_securityconsole.htm

aiuta spesso a risolvere molte problematiche correlate all'applicazione di restrizioni da parte dei malware. Per rimuovere le limitazioni, è sufficiente avviare l'applicazione e cliccare sul pulsante Apply. Il software è compatibile solo ed esclusivamente con i sistemi Windows XP.


Sei qui: