ContattaciSupportoCommunity
EnglishEspañolItalianoFrançaisDeutschPortuguês
Sicurezza dei Dati
Governance di AlGestione della Postura di Sicurezza dei DatiGovernance dell'Accesso ai DatiPrevenzione della Perdita di DatiScoperta e Classificazione dei Dati
Sicurezza dell'Identità
Rilevamento e Risposta alle Minacce IdentitarieGovernanza e Amministrazione dell'IdentitàGestione della Postura di Sicurezza dell'IdentitàGestione degli Accessi PrivilegiatiSicurezza della Directory

Il futuro della sicurezza dei dati

La Piattaforma Netwrix 1Secure™

Esplora
Soluzioni
Casi d'Uso in Evidenza Vedi tutti i casi d'uso
Sicurezza di Active DirectoryDifesa dell'Identità Non UmanaProntezza di CopilotDistribuzione in sedeRilevamento e Analisi del Rischio IdentitàFornitori di Servizi GestitiFusioni, Acquisizioni e DisinvestimentiConformità NormativaSicurezza di Microsoft 365Zero TrustSicurezza dei Servizi di Certificati ADSicurezza AI Shadow
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint ProtectorNetwrix Privilege SecureGestore delle Identità Netwrix

Il checkout self-service è disponibile per le organizzazioni con un massimo di 150 dipendenti

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Compra Ora Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinarMicrosoft Alliance
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseeBook
Rafforzamento e monitoraggio della sicurezza del registro di Windows

Rafforzamento e monitoraggio della sicurezza del registro di Windows

Ogni host Windows memorizza la sua configurazione nel registro, e gli attaccanti lo sanno. I meccanismi di persistenza, i trigger di furto delle credenziali e i payload di malware senza file passano tutti attraverso chiavi di registro che la maggior parte dei programmi di sicurezza monitora solo superficialmente. Rafforzare i permessi a livello di chiave, configurare l'auditing SACL per l'Evento ID 4657 e distribuire le regole Sysmon RegistryEvent trasformano il registro da punto cieco a superficie di rilevamento.

Il registro di Windows è un database che contiene informazioni riguardanti quasi tutto nel tuo computer — preferenze, applicazioni, utenti, dispositivi collegati e altre impostazioni specifiche della macchina. Il registro contiene due elementi fondamentali: chiavi di registro e valori. Un valore del registro può memorizzare dati in vari formati, anche come dati binari. Il sistema operativo Microsoft Windows fa costantemente riferimento alle informazioni memorizzate nel registro; per esempio, per aprire un programma installato, installare nuovo software o modificare la configurazione hardware attuale, Windows deve verificare i valori di determinate chiavi di registro.

Per migliorare le prestazioni o far funzionare Windows nel modo che desideri, puoi modificare manualmente i valori delle chiavi di registro utilizzando l'Editor del Registro di Windows (regedit). I tuoi file di registro possono anche essere modificati da malware o a causa di errori durante l'installazione di programmi o driver; questi cambiamenti indesiderati sono suscettibili di degradare le prestazioni del tuo computer o addirittura danneggiarlo.

Questo tutorial sul registro di Windows spiega come modificare il registro e correggere modifiche indesiderate ad esso. Imparerai tutto ciò che devi sapere per gestire con successo il tuo registro. Vedi la struttura del tutorial per maggiori dettagli:

  • Come eseguire compiti di gestione di base, come elencare tutte le chiavi di registro nell'alveare HKEY_LOCAL_MACHINE (HKLM) o altri alveari, e creare ed eliminare chiavi di registro
  • Come risolvere i problemi del registro di Windows, incluso come trovare e rimuovere una copia di una chiave che un'applicazione disinstallata potrebbe aver lasciato
  • Come eseguire il backup del registro esportando il file di registro in una posizione sicura
  • Come ripristinare il registro di sistema da un backup utilizzando vari strumenti

Per le esportazioni .reg, apri il file in un editor di testo e verifica che i percorsi e i valori delle chiavi corrispondano allo stato previsto. Per i backup binari dell'hive creati con reg save, montali offline con reg load e ispeziona il loro contenuto prima di effettuare un ripristino live. Pianifica operazioni settimanali di reg export per chiavi critiche e archivia l'output in una condivisione di file con controllo versione o in un repository di backup con almeno 30 giorni di conservazione.

Domande frequenti

Condividi su

Risorse correlate

Approfondisci con le nostre risorse correlate

Resource Center
eBook

Migliorare il tuo programma IGA con Netwrix Directory Manager

Governance e amministrazione delle identità
eBook

Accelerare la governance dell'identità con Netwrix Identity Manager e Directory Manager insieme

Governance e amministrazione delle identità