Registreringsanalysator

Registry Ripper er et bærbart softwareprogram til automatisk at analysere Registry Hives. Den vil analysere en valgt korf i registreringsdatabasen og eksportere fundne til et valgt tekstdokument. Registreringshive er låst af Windows-operativsystemet, hvilket betyder, at det er nødvendigt at kopiere eller få adgang til dem, før operativsystemet kører. Dette kan gøres med en Live CD eller ved at starte op i et andet operativsystem, der kan få adgang til Windows-partitionen.

De fleste af registreringsdatabase bistader er placeret i biblioteket Windows system32 config, men nogle andre steder som dokument og indstillinger. Hvis du vil analysere NTuser-bikive, indlæses filen NTUSER.DAT, som findes i Dokumenter og indstillinger brugernavn biblioteket, skal du vælge et navn til tekstdokumentet i det andet trin, vælge ntuser fra plugin-listen og klikke på Rip It knap.

Analysen gemmer forskellige systemoplysninger i tekstdokumentet, som afhænger af den analyserede registreringshive. Analysen af ​​NTuser-bikuben vil fx afsløre information om login-brugernavnet, installerede applikationer, system- og fjerndrev, forskellige nylige fillister, de programmer, der er blevet åbnet for nylig, og software, der starter med computersystemet.

registry analyzer

Registry Ripper er en registeranalysator, der kræver en vis viden om placeringen af ​​de forskellige registerhive på computersystemet. Det sigter helt klart mod mere avancerede brugere og kan give brugeren alle slags nyttige oplysninger om et computersystem og dets brugere.