Il Registro degli Eventi è un tool molto utile per l'amministrazione dei sistemi Windows. Il funzionamento dei sistemi operativi di casa Microsoft si basano sugli eventi, qualsiasi cosa accada, qualsiasi evento si scateni, questi vengono registrati nei file del Registro degli Eventi, è possibile visualizzare ogni singolo evento tramite il Visualizzatore Eventi, richiamabile da start->pannello di controllo->strumenti di amministrazione->Visualizzatore Eventi o più semplicemente andare in start->esegui e digitare eventvwr e dare invio.
Tutti gli eventi vengono contraddistinti da tre simboli, una "i" se tutto apposto, un triangolo giallo per i warning ed un pallino rosso per gli errori. Cliccando poi su ogni singolo evento vengono fornite ulteriori informazioni in una scheda apposita. Tramite il Registro degli Eventi è possibile quindi monitorare in modo completo il sistema e scoprire qualsiasi cosa accada sia a livello di Applicazione (programmi), Protezione e Sistema, uno strumento diagnostico davvero potente di cui nessun amministratore può fare a meno.
Purtroppo però, a causa di un uso improprio del registro di windows o più facilmente a causa dell'uso superficiale dei programmi "Pulitori di Registro", i file di Registro responsabili dell'archiviazione degli eventi vengono danneggiati, perdendo così la possibilità di diagnosticare cosa accade sul nostro sistema.
Fortunatamente ripristinare i file di registro danneggiati è davvero semplice, andiamo a scoprire come fare.
I file di registro degli eventi di Windows hanno estensione evt (evtx in Windows Vista) e per ripristinarli basta cancellarli o rinominarli e ricrearli, vediamo quali sono i passaggi da fare:
1) Arrestiamo il servizio Registro degli eventi di Windows andando in start->esegui->services.msc + Invio. Questo per far rilasciare i file di registro dal servizio, altrimenti non possiamo cancellarlo.
2) Andiamo in start->esegui e digitiamo %Windir%\system32\Config + Invio, individuiamo i file AppEvent.evt, SecEvent.evt, SysEvent.evt e cancelliamoli, anzi rinominiamoli o cambiamo momentaneamente l'estensione, in questo modo se qualcosa dovesse andar storto, abbiamo sempre i file di partenza.
NOTA: In Windows Vista i file di registro hanno estensione .evtx, e si trovano nella cartella "%SystemRoot%\System32\winevt\Logs"
3) Adesso facciamo ripartire il servizio Registro degli Eventi, che provvederà automaticamente a ricreare i nuovi file di registro, riportando così tutto alla normalità.
Come vedete, niente di più facile ripristinare i file di registro di Windows danneggiati, attenzione però che detti file potrebbero compromettere la vostra sicurezza, poichè possono essere presi di mira da attacchi "hacker" per cancellare le tracce del loro passaggio, scopriremo nel prossimo articolo come rendere sicuri i file di registro degli eventi.