Software in esecuzione, come scoprire il “dietro le quinte”

Guida a tre utility gratuite per Windows che consentono di indagare in profondità il funzionamento delle applicazioni installate sul sistema.

Ogniqualvolta si installano sul personal computer nuovi software oppure si provvede ad aggiornarli, la procedura d’installazione solitamente effettua molteplici operazioni di lettura e scrittura sul disco fisso. In molti casi vengono aggiunti nuovi file, spesso nella cartella di sistema di Windows, ed inserite nuove informazioni all’interno del registro.
Talvolta, il processo d’installazione provvede a scaricare dei file da Internet e a salvarli sul sistema in uso.

E’ possibile ricorrere alle utility che vi presentiamo anche durante il normale utilizzo di qualsiasi software per verificare le operazioni che vengono compiute sul sistema.

Il tris di strumenti illustrati si rivela molto utile per condurre qualsiasi tipo di indagine, in profondità, sul funzionamento di qualunque applicazione.

RegShot
Le procedure d’installazione dei vari software aggiungono nel registro di sistema molte nuove informazioni. Non solo, anche durante l’utilizzo di un programma, il registro è frequentemente oggetto di modifiche. In particolare, molti programmi – alla prima esecuzione dopo l’installazione – inseriscono nuove chiavi e nuovi valori nel registro di Windows.

RegShot risulta utilissimo per scoprire tutti gli interventi che sono stati effettuati. Il programma, infatti, consente di creare una fotografia dell’intero contenuto del registro di sistema. Dopo aver scattato un'”istantanea” del registro, si può provvedere all’installazione di un nuovo programma. A setup portato a termine e dopo aver lanciato il nuovo software installato almeno una volta, ci si può servire di RegShot per recuperare tutte le informazioni sulla nuova configurazione del registro di Windows.

A questo punto, RegShot è in grado di mettere a confronto lo stato del registro nella fase antecedente all’installazione del software con quella relativa al momento successivo.

Il resoconto delle differenze rilevate da RegShot tra un’immagine e l’altra del registro di sistema, può essere memorizzato come normale file di testo oppure in formato HTML.

Questo programma, inoltre, offre la possibilità di effettuare controlli non solo sul registro ma anche sul contenuto delle cartelle (con le eventuali sottocartelle) specificate manualmente da parte dell’utente. Grazie a questa funzionalità è semplice verificare quali file sono stati aggiunti o modificati, ad esempio, nella directory di Windows.

RegShot non necessita d’installazione: è sufficiente estrarre il contenuto del file ZIP compresso in una cartella a propria scelta sul disco fisso.

Url Snooper
Quando si installa un software che richiede l’accesso alla rete Internet per poter compiere delle operazioni oppure quando si aggiorna un programma servendosi della funzionalità di update integrata, può risultare utile verificare quali operazioni vengono compiute e, in particolare, controllare a quali URL l’applicazione tenta di connettersi.
In generale, può essere interessante sapere a quali server si collegano le varie applicazioni installate.

URL Snooper è un programma gratuito che assolve proprio a questi compiti.

Il software provvede ad esaminare tutto il traffico di rete estrapolando gli URL ai quali si connettono i programmi installati sul sistema in uso. Per l’effettuazione di queste operazioni di analisi, URL Snooper si appoggia a WinPCap, una libreria opensource che consente la cattura e l’analisi dei pacchetti di dati in transito sull’interfaccia di rete.

Il codice originario della libreria è stato sviluppato in seno al Politecnico di Torino; a partire da quest’anno la californiana CACE Technologies continua a sviluppare ed a migliorare il prodotto.

Process Monitor
Quando si installano nuovi software o si esegue una qualsiasi applicazione presente sul sistema, il programma selezionato spesso accede a molti file e cartelle. Talvolta l’applicazione potrebbe evidenziare problemi di funzionamento nel caso in cui uno o più file dovessero, ad esempio, mancare all’appello.

Conosciuto in precedenza con il nome di File Monitor, Process Monitor è un’utilità che si occupa di tenere traccia, in tempo reale, dei file che un qualsiasi software tenta di leggere o creare sul disco.

Sviluppato a partire dalla medesima interfaccia che contraddistingueva utility quali File Monitor e Registry Monitor, Process Monitor integra numerose migliorie: il software è in grado di monitorare ogni singolo processo in esecuzione sul sistema registrandone l’avvio e la chiusura, compresi i codici di stato “emessi”; controllare il caricamento di librerie DLL; filtrare i dati rilevati.

Process Monitor visualizza, i tempo reale, tutti i file letti o scritti nonché le chiavi ed i valori di registro utilizzati dalle applicazioni installate sul sistema.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome