In un nostro vecchio tip, vi avevamo spiegato come utilizzare il comando FC per monitorare tutti i cambiamenti apportati al registro di sistema di Windows (ved. questo tip).
Un metodo migliore consiste nell’utilizzo di WINDIFF. Si tratta di una piccola utility contenuta nel CD ROM di installazione di Windows 2000 e di Windows XP: inserite il CD ROM d’installazione, accedete alla cartella SUPPORT\TOOLS quindi fate doppio clic sul file compresso SUPPORT.CAB per visualizzarne il contenuto.
Selezionate i file WINDIFF.EXE, WINDIFF.HLP e GUTILS.DLL quindi estraeteli in una cartella sul disco fisso.
Per individuare le modifiche apportate al registro di sistema da parte di un programma (ad esempio, dopo la sua installazione), esportate l’intero registro (o parte di esso) servendovi della funzione File, Esporta dell’Editor del registro (avviabile da Start, Esegui… , REGEDIT).
Indicate, come file da creare, un nome del tipo “ORIGINALE.REG”.
Dopo l’installazione di un programma, accedete nuovamente all’Editor del registro di sistema ed esportate l’intero registro o la medesima parte memorizzata in precedenza nel file ORIGINALE.REG. Attribuite al file REG che andrete a creare, il nome MODIFICATO.REG.
A questo punto, avviate WinDiff cliccando due volte sul suo file eseguibile.
Cliccate su “File” quindi su “Compare file” (Confronta file).
Selezionate, prima, ORIGINALE.REG, quindi, nella seconda finestra, MODIFICATO.REG.
Se sono state apportate modifiche, WinDiff ve lo segnalerà: cliccate sul messaggio visualizzato quindi premete il pulsante EXPAND: avrete così modo di analizzare in dettaglio le differenze tra i due file.
Tenete presente che in rosso (nonché marcati col simbolo ) sono invece le righe aggiunte rispetto al file originale.
Per visualizzare la differenza successiva tra i due file potete utilizzare la combinazione di tasti CTRL+F8; per quella precedente CTRL+F7.