Controllare modifiche di file, cartelle e chiavi di registro su Windows
Aggiornato il:
Utili strumenti gratuiti su Windows che servono a controllare quando cambia o viene modificato un file o una cartella o una chiave di registro
Quando si scarica un programma nuovo oppure lo si installa da un cd, di solito, bisogna installarlo lanciando un file che si chiama "Setup.exe".
Quando lo si esegue per installare il software sul computer, vengono sempre estratti un sacco di file in una posizione predefinita, normalmente nella cartella "Programmi" e, alcuni, finiscono nella cartella vitale "Windows". Allo stesso tempo, si aggiungono alcune chiavi nel registro se il software è sviluppato per leggere le impostazioni del Registro di sistema.
Quando si compie una qualsiasi operazione sul computer, manualmente, tramite installazione e disinstallazione di software o a causa del lavoro di alcuni programmi (o di un malware), ci sono cambiamenti di file, cartelle e chiavi di registro. Se qualcuno o se un virus fa modifiche ai file ed alle chiavi di registro del sistema, lascia sempre delle tracce. Per esempio un ransomware può spostare file o crittografarli rendendoli indisponibili, mentre una persona potrebbe aprire un sito web o una foto ed anche in questo caso lascerebbe tracce.
In questo articolo vediamo alcuni strumenti per Windows in grado di monitorare e tenere traccia dei file modificati e dei cambiamenti su cartelle e chiavi di registro.
Ci sono programmi in grado di fare questo controllo e monitorare il cambiamento dei file come SysTracer, RegSnap, Tracker, WhatChanged e fileWATCH ma sono software a pagamento quindi vediamo qui i migliori programmi gratuiti e free per controllare i file che cambiano e le modifiche al Registro di sistema quando si usa il computer. Di solito questi strumenti di monitoraggio creano uno snapshot iniziale, ossi una immagine statica che viene poi confrontata con l'istantanea successiva all'installazione di nuovo software. In altri casi fanno un controllo in tempo reale dei file modificati ed anche delle connessioni internet instaurate dai programmi.
1) Process Monitor è un programma Microsoft che fonde i vecchi FileMon e RegMon per controllare le modifiche a file e chiavi di registro su Windows. Le modifiche monitorate includono le aggiunte, soppressioni ed eliminazioni e le modifiche a file e cartelle, all'interno dei file .INI, e sul registro.
2) Sysmon è un altro programma Microsoft che funziona in modo simile, con un controllo in tempo reale su creazioni di processi, connessioni di rete e modifiche al tempo di creazione dei file. Raccogliendo i dati generati, è possibile identificare attività dannose o anomale e capire come operano intrusi e malware sulla rete. Sysmon si installa come servizio di sistema di Windows e driver virtuale quindi, una volta installato su un sistema, rimane residente al riavvio del sistema per monitorare e registrare le attività nel registro eventi di Windows.
3) Directory Monitor è il programma più semplice da usare e più moderno, si possono selezionare alcune cartelle da tenere sotto controllo e verificare quali file cambiano e quando. Diventa utile soprattutto se si usa un pc condiviso con altre persone per verficare le loro atività sul PC.
4) SoftPerfect File Access Monitor è un programma gratuito usato anche a livello professionale per controllare tutte le modifiche avvenute sui file memorizzati in un PC Windows. Per ogni operazione effettuata viene visualizzata l'ora di modifica ed anche l'utente che l'ha fatta ed il programmache l'ha modificato. Ovviamente è anche possibile controllare le modifiche dei file del computer in ordine cronologico.
5) FolderChangesView di Nirsoft è un programma gratuito che permette di monitorare le cartelle per eventuali modifiche. Si ottiene l'elenco degli ultimi file modificati sul computer, creati o anche eliminati durante il periodo di tempo in cui la cartella viene monitorata. FolderChangesView non necessita di installazione e richiede soltanto di estrarre il file zip e lanciare l'eseguibile del programma. Una volta aperto il programma si può selezionare la cartella da controllare per avviare poi il monitoraggio
L'utility vi fornirà dettagli completi su eventuali cambiamenti nella cartella tra cui:
- Nome Del File
- Conteggio delle modifiche
- conteggio file creati
- numero file eliminati
- Percorso completo
- Estensione
- Dimensioni della cartella
- data modifica
- data creazione
6) Registry Live Watch permette di impostare una chiave del Registro di sistema da monitorare per qualsiasi modifica e, nel caso di cambiamenti, mostrare un messaggio.
7) Regshot
Regshot confronta le chiavi di registro e i file in modo da avere una fotografia istantanea della configurazione del computer che viene confrontata con una seconda dopo che sono intervenute delle modifiche. Questo programma è formato da due componenti, Regshot per le modifiche al regitro e Fileshot (di default è disabilitato) per i cambiamenti nei file. Software potente, ma sinceramente sconsigliato per i principianti.
8) SpyMe Tools è molto utile per individuare le modifiche del registro e del disco. Se una qualsiasi applicazione installa spyware, adware, dll, programmi, immagini, o qualsiasi altro tipo di file, foto, o un programma, ecc o se modifica il Registro, esso sarà in grado di vedere esattamente dove si è verificata la modifica in modo da poter prendere le misure e poter, nel caso, capire i motivi di eventuali problemi.
9) Watch 4 Folder serve a controllare una o più cartelle e verificare cosa cambia al loro interno. Questo tool ha la capacità di inviare anche una notifica nel caso qualcosa cambia e permette di personalizzare regole di monitoraggio chiedendo di avvisare solo se accadono particolari eventi.
10) SystemSherlock Lite è una utility che funziona a riga di comando, quindi, senza interfaccia grafica. Serve ad analizzare le modifiche apportate al registro di sistema e ai file di sistema su Windows.
SystemSherlock Lite salva l'immagine delle chiavi di registro e di tutti i file e le cartelle. Per esempio, dopo l'installazione di alcuni software, è possibile analizzare in dettaglio tutte le aggiunte ed eliminazioni che vengono fatte, scoprendo esattamente quali voci del Registro di sistema e quali file sono stati creati, cancellati o modificati. Essendo a riga di comando, non è comodo da usare ne seplice da leggere dunque piuò essere utile usare.
11) RegFromApp fa la stessa cosa soltanto che controlla le modifiche alle chiavi di registro.
12) Folder Monitor controlla i cambiamenti nelle cartelle di Windows, inviando una notifica sul desktop quando in una cartella monitorata viene aggiunto un nuovo file.
Questo articolo è sicuramente più esplicativo che pratico e questi tool sono forse destinati a un'utenza più esperta o che sospetta attività esterne sul proprio computer. Quello che voglio trasmettere a tutti è la consapevolezza di cosa c'è dentro un pc e di come si possa, facilmente, evitare di creare problemi o danni noiosi.
LEGGI ANCHE: Sniffare la rete di pc e intercettare traffico internet e password
Quando lo si esegue per installare il software sul computer, vengono sempre estratti un sacco di file in una posizione predefinita, normalmente nella cartella "Programmi" e, alcuni, finiscono nella cartella vitale "Windows". Allo stesso tempo, si aggiungono alcune chiavi nel registro se il software è sviluppato per leggere le impostazioni del Registro di sistema.
Quando si compie una qualsiasi operazione sul computer, manualmente, tramite installazione e disinstallazione di software o a causa del lavoro di alcuni programmi (o di un malware), ci sono cambiamenti di file, cartelle e chiavi di registro. Se qualcuno o se un virus fa modifiche ai file ed alle chiavi di registro del sistema, lascia sempre delle tracce. Per esempio un ransomware può spostare file o crittografarli rendendoli indisponibili, mentre una persona potrebbe aprire un sito web o una foto ed anche in questo caso lascerebbe tracce.
In questo articolo vediamo alcuni strumenti per Windows in grado di monitorare e tenere traccia dei file modificati e dei cambiamenti su cartelle e chiavi di registro.
Ci sono programmi in grado di fare questo controllo e monitorare il cambiamento dei file come SysTracer, RegSnap, Tracker, WhatChanged e fileWATCH ma sono software a pagamento quindi vediamo qui i migliori programmi gratuiti e free per controllare i file che cambiano e le modifiche al Registro di sistema quando si usa il computer. Di solito questi strumenti di monitoraggio creano uno snapshot iniziale, ossi una immagine statica che viene poi confrontata con l'istantanea successiva all'installazione di nuovo software. In altri casi fanno un controllo in tempo reale dei file modificati ed anche delle connessioni internet instaurate dai programmi.
1) Process Monitor è un programma Microsoft che fonde i vecchi FileMon e RegMon per controllare le modifiche a file e chiavi di registro su Windows. Le modifiche monitorate includono le aggiunte, soppressioni ed eliminazioni e le modifiche a file e cartelle, all'interno dei file .INI, e sul registro.
2) Sysmon è un altro programma Microsoft che funziona in modo simile, con un controllo in tempo reale su creazioni di processi, connessioni di rete e modifiche al tempo di creazione dei file. Raccogliendo i dati generati, è possibile identificare attività dannose o anomale e capire come operano intrusi e malware sulla rete. Sysmon si installa come servizio di sistema di Windows e driver virtuale quindi, una volta installato su un sistema, rimane residente al riavvio del sistema per monitorare e registrare le attività nel registro eventi di Windows.
3) Directory Monitor è il programma più semplice da usare e più moderno, si possono selezionare alcune cartelle da tenere sotto controllo e verificare quali file cambiano e quando. Diventa utile soprattutto se si usa un pc condiviso con altre persone per verficare le loro atività sul PC.
4) SoftPerfect File Access Monitor è un programma gratuito usato anche a livello professionale per controllare tutte le modifiche avvenute sui file memorizzati in un PC Windows. Per ogni operazione effettuata viene visualizzata l'ora di modifica ed anche l'utente che l'ha fatta ed il programmache l'ha modificato. Ovviamente è anche possibile controllare le modifiche dei file del computer in ordine cronologico.
5) FolderChangesView di Nirsoft è un programma gratuito che permette di monitorare le cartelle per eventuali modifiche. Si ottiene l'elenco degli ultimi file modificati sul computer, creati o anche eliminati durante il periodo di tempo in cui la cartella viene monitorata. FolderChangesView non necessita di installazione e richiede soltanto di estrarre il file zip e lanciare l'eseguibile del programma. Una volta aperto il programma si può selezionare la cartella da controllare per avviare poi il monitoraggio
L'utility vi fornirà dettagli completi su eventuali cambiamenti nella cartella tra cui:
- Nome Del File
- Conteggio delle modifiche
- conteggio file creati
- numero file eliminati
- Percorso completo
- Estensione
- Dimensioni della cartella
- data modifica
- data creazione
6) Registry Live Watch permette di impostare una chiave del Registro di sistema da monitorare per qualsiasi modifica e, nel caso di cambiamenti, mostrare un messaggio.
7) Regshot
Regshot confronta le chiavi di registro e i file in modo da avere una fotografia istantanea della configurazione del computer che viene confrontata con una seconda dopo che sono intervenute delle modifiche. Questo programma è formato da due componenti, Regshot per le modifiche al regitro e Fileshot (di default è disabilitato) per i cambiamenti nei file. Software potente, ma sinceramente sconsigliato per i principianti.
8) SpyMe Tools è molto utile per individuare le modifiche del registro e del disco. Se una qualsiasi applicazione installa spyware, adware, dll, programmi, immagini, o qualsiasi altro tipo di file, foto, o un programma, ecc o se modifica il Registro, esso sarà in grado di vedere esattamente dove si è verificata la modifica in modo da poter prendere le misure e poter, nel caso, capire i motivi di eventuali problemi.
9) Watch 4 Folder serve a controllare una o più cartelle e verificare cosa cambia al loro interno. Questo tool ha la capacità di inviare anche una notifica nel caso qualcosa cambia e permette di personalizzare regole di monitoraggio chiedendo di avvisare solo se accadono particolari eventi.
10) SystemSherlock Lite è una utility che funziona a riga di comando, quindi, senza interfaccia grafica. Serve ad analizzare le modifiche apportate al registro di sistema e ai file di sistema su Windows.
SystemSherlock Lite salva l'immagine delle chiavi di registro e di tutti i file e le cartelle. Per esempio, dopo l'installazione di alcuni software, è possibile analizzare in dettaglio tutte le aggiunte ed eliminazioni che vengono fatte, scoprendo esattamente quali voci del Registro di sistema e quali file sono stati creati, cancellati o modificati. Essendo a riga di comando, non è comodo da usare ne seplice da leggere dunque piuò essere utile usare.
11) RegFromApp fa la stessa cosa soltanto che controlla le modifiche alle chiavi di registro.
12) Folder Monitor controlla i cambiamenti nelle cartelle di Windows, inviando una notifica sul desktop quando in una cartella monitorata viene aggiunto un nuovo file.
Questo articolo è sicuramente più esplicativo che pratico e questi tool sono forse destinati a un'utenza più esperta o che sospetta attività esterne sul proprio computer. Quello che voglio trasmettere a tutti è la consapevolezza di cosa c'è dentro un pc e di come si possa, facilmente, evitare di creare problemi o danni noiosi.
LEGGI ANCHE: Sniffare la rete di pc e intercettare traffico internet e password