Alcuni malware applicano una modifica alla configurazione di Windows che di fatto impedisce l’editing del registro di sistema. Se l’Editor del registro (Start, Programmi, REGEDIT) non si avvia, pur utilizzando un account utente dotato dei diritti di amministratore, è molto probabile che il personal computer sia infetto da malware.
Il software Malwarebytes’ Anti-Malware è capace non solo di rimuovere le infezioni ma anche di ripristinare la corretta configurazione di molte aree del sistema operativo. Suggeriamo, a tal proposito, di consultare questo nostro articolo per apprendere il funzionamento di questo eccellente software antimalware.
Nel caso in cui non fosse comunque possibile accedere al registro di Windows mediante l’uso di REGEDIT, suggeriamo – in prima istanza – di provare ad accedere alla finestra “Criterio di gruppo”. In Windows XP/Vista (versioni “Home” escluse) tale finestra di configurazione può essere richiamata digitando il comando gpedit.msc
in Start, Esegui… Cliccando sulla sezione Configurazione utente, modelli amministrativi, Sistema, si noterà – nel pannello di destra – la presenza della voce Impedisci accesso agli strumenti di modifica del registro di sistema.
Facendo doppio clic su tale voce quindi selezionando l’opzione Non configurata o Disattivata quindi confermando la propria scelta mediante la pressione del pulsante OK, si dovrebbe riuscire a riprendere il controllo sull’Editor del registro di Windows.
In alternativa, come già illustrato a conclusione dell’articolo dedicato a Malwarebytes’ Anti-Malware, è possibile ricorrere al seguente comando: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
(da avviarsi dal Prompt dei comandi).
L’indicazione finale “ /f ” richiede la sovrascrittura del valore del registro specificato dopo “ /v ”, senza richiedere conferma da parte dell’utente. Il valore DWORD viene impostato a zero (“ /d ”).
Ancora, è possibile scaricare ed utilizzare – in alternativa – il file .vbs pubblicato in questa pagina: esso si fa carico di applicare la stessa modifica presentata in precedenza. Si tenga presente che alcuni software antimalware, dopo aver fatto doppio clic sul file .vbs, potrebbero indicarlo come potenzialmente pericoloso. Si tratta di un messaggio di allerta da ignorare che viene mostrato solamente perché lo script .vbs effettua modifiche su un’area critica del sistema operativo.
Il programma freeware XP Security Console, prelevabile da questa pagina, aiuta spesso a risolvere molte problematiche correlate all’applicazione di restrizioni da parte dei malware. Per rimuovere le limitazioni, è sufficiente avviare l’applicazione e cliccare sul pulsante Apply. Il software è compatibile solo ed esclusivamente con i sistemi Windows XP.