Stai leggendo un articolo su Microsoft Windows
Per tutti gli articoli e le guide che riguardano il più popolare sistema operativo per PC, sfoglia il "Canale Windows".
Durante la lavorazione dell'articolo sugli account orfani di Windows e del relativo script, mi sono accorto di un account "Lavoro" di cui non avevo memoria di averlo creato. Ripensandoci, nei giorni seguenti ho fatto delle ricerche nel registro di configurazione di Windows del mio computer, trovando molte altre chiavi relative a questo account mi sono chiesto quando sono state create.
Una avvertenza prima di iniziare, si può trovare solo la data di ultima modifica della chiave di registro principale nella schermata a sinistra, non si può conoscere quale è la chiave a destra che è stata modificato o chi lo ha fatto. Sono informazioni che non sono memorizzate da nessuna parte.
Esportazione in txt
Un modo per ottenere questa data è quello di esportare la chiave che ci interessa, basta un clic con il tasto destro del mouse sopra di essa.
Dal menu che si apre non deve essere selezionato il classico formato .reg ma il .txt dandogli un nome qualsiasi.
Nel file di testo troveremo le date di ultima modifica della chiave di registro, che potrebbero anche corrispondere a quella di creazione se niente le ha mai cambiate.
Basta cambiare qualche chiave di registro nella schermata a destra, per esempio UsePSS da valore 1 a 2, perché la data e ora di ultima scrittura cambi.
Lo script PowerShell
Infine in allegato all'articolo trovate uno script PowerShell, creato da ChatGPT, che permette di estrarre la data di ultima modifica solo dalle chiavi HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE, cliccando sempre con il tasto destro del mouse sopra la chiave che ci interessa dal menu contestuale scegliamo Copia nome chiave e lo incolliamo nel box di richiesta.
In pochi secondi avremo la data che ci interessa.
Conclusioni
Per chiudere la premessa iniziale dell'articolo, l'esportazione delle chiavi di registro di questo misterioso account "Lavoro", mi ha permesso di risalire alla data di installazione di una estensione per il browser Chrome, obbligatoria per accedere ai sistemi aziendali, che ha creato delle policy e queste chiavi di registro che le contengono.
