| Domanda | Risposta |
|---|
| Cos’è il Registro di Sistema? | È un database gerarchico che memorizza configurazioni e impostazioni del sistema operativo Windows. |
| Dove si trova fisicamente il registro? | In file come SYSTEM, SOFTWARE, SECURITY, SAM e NTUSER.DAT sotto %SystemRoot%\System32\Config. |
| Qual è lo strumento predefinito per modificare il registro? | regedit.exe (Editor del Registro di sistema). |
| Quali sono le cinque root key principali? | HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG. |
| Cosa contiene HKEY_LOCAL_MACHINE? | Informazioni specifiche del computer, valide per tutti gli utenti. |
| Cosa contiene HKEY_CURRENT_USER? | Impostazioni dell’utente attualmente connesso. |
| Come si effettua un backup del registro? | Tramite regedit > Esporta, oppure con reg save da CMD. |
| Come si ripristina un backup del registro? | Con regedit > Importa, oppure reg restore da CLI. |
| Come si apre direttamente un percorso del registro? | In regedit, si può incollare il percorso nella barra degli indirizzi. |
| Come si disabilita il Task Manager dal registro? | Chiave: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, valore DisableTaskMgr a 1. |
| Cosa rappresentano le chiavi e i valori? | Le chiavi sono come cartelle, i valori sono come file con dati di configurazione. |
| Tipi di valore più comuni? | REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, REG_EXPAND_SZ. |
| Differenza tra REG_SZ e REG_EXPAND_SZ? | REG_EXPAND_SZ può contenere variabili di ambiente espandibili. |
Cosa fa il comando reg query? | Permette di leggere valori dal registro da riga di comando. |
| Come si automatizza la modifica del registro? | Con file .reg, script PowerShell o batch. |
| Come si crea un file .reg? | Si scrive in formato testo: Windows Registry Editor Version 5.00 seguito dal percorso e dai valori. |
Cos’è HKCR? | Alias combinato di HKLM\Software\Classes e HKCU\Software\Classes. |
| Come disabilitare il Pannello di controllo via registro? | HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, valore NoControlPanel a 1. |
| Come forzare uno sfondo via registro? | HKCU\Control Panel\Desktop, valore Wallpaper con percorso immagine. |
| Come si controllano le app in esecuzione automatica? | Chiave HKLM e HKCU\Software\Microsoft\Windows\CurrentVersion\Run. |
| Cosa succede se si corrompe il registro? | Il sistema potrebbe non avviarsi o comportarsi in modo anomalo. |
| Come riparare un registro corrotto? | Ripristino da backup, uso di sfc /scannow, o modalità provvisoria. |
| Cosa sono i “hive” del registro? | Unità di struttura che rappresentano file fisici contenenti parti del registro. |
| Come disabilitare Windows Update via registro? | HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU, valore NoAutoUpdate a 1. |
| Come si imposta il blocco di USB via registro? | HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR, valore Start a 4. |
| Differenza tra HKLM e HKCU? | HKLM è globale al sistema, HKCU è specifico per l’utente attivo. |
| È possibile esportare un’intera chiave con regedit? | Sì, tasto destro sulla chiave > Esporta. |
| Come si disattiva il firewall via registro? | HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy, modificando il valore EnableFirewall. |
| Cosa succede se elimini una chiave critica? | Potrebbe causare malfunzionamenti gravi, fino al mancato avvio del sistema. |
| Si possono applicare policy via registro? | Sì, molte impostazioni delle GPO possono essere replicate nel registro. |
| Come si disabilita la schermata di blocco? | HKLM\SOFTWARE\Policies\Microsoft\Windows\Personalization, NoLockScreen a 1. |
| Come si cambia il nome del computer via registro? | HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, valore Hostname. |
| È possibile usare PowerShell per modificare il registro? | Sì, tramite cmdlet come Get-ItemProperty, Set-ItemProperty, Remove-Item. |
| Come si analizza un file .reg? | Aprendolo con un editor di testo per visualizzarne struttura e modifiche. |
Cos’è regedit /s? | Apre un file .reg in modalità silenziosa (senza conferme). |
| Come si applica una modifica al registro su più PC? | Deploy tramite GPO, script PowerShell o SCCM/Intune. |
| Come disabilitare il prompt UAC via registro? | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, valore EnableLUA a 0. |
| Dove sono salvate le impostazioni del desktop? | HKCU\Control Panel\Desktop. |
| Come si imposta una password complessa via registro? | Tramite modifiche a HKLM\SYSTEM\CurrentControlSet\Control\Lsa. |
Come si blocca l’accesso a regedit? | HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, valore DisableRegistryTools a 1. |
Cosa fa reg load? | Carica un hive del registro temporaneamente in un percorso specifico. |
| Come vedere chiavi specifiche per servizio? | In HKLM\SYSTEM\CurrentControlSet\Services\[nome_servizio]. |
| È possibile proteggere chiavi con ACL? | Sì, modificando le autorizzazioni avanzate via GUI o regini.exe. |
| Come rilevare modifiche al registro? | Con strumenti come Regshot, Sysinternals Process Monitor o auditing GPO. |
Cos’è il WOW6432Node? | Una chiave usata nei sistemi a 64 bit per la compatibilità con applicazioni a 32 bit. |
| Come si identificano chiavi obsolete? | Manualmente o con tool di pulizia come CCleaner (usare con cautela). |
| Qual è il rischio di scripting sul registro? | Errori possono bloccare il sistema o generare instabilità. |
| Come si automatizza un reset del registro? | Con script PowerShell che reimpostano chiavi e valori standard. |
| Il registro si sincronizza nei profili roaming? | Solo le chiavi HKCU. Le HKLM restano locali. |
| Il registro è crittografato? | No, ma è protetto a livello di ACL e accesso amministrativo. |
