Registreringsanalysator

• Kategori: Software

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Registry Ripper er et bærbart softwareprogram til automatisk at analysere Registry Hives. Den vil analysere en valgt korf i registreringsdatabasen og eksportere fundne til et valgt tekstdokument. Registreringshive er låst af Windows-operativsystemet, hvilket betyder, at det er nødvendigt at kopiere eller få adgang til dem, før operativsystemet kører. Dette kan gøres med en Live CD eller ved at starte op i et andet operativsystem, der kan få adgang til Windows-partitionen.

De fleste af registreringsdatabase bistader er placeret i biblioteket Windows system32 config, men nogle andre steder som dokument og indstillinger. Hvis du vil analysere NTuser-bikive, indlæses filen NTUSER.DAT, som findes i Dokumenter og indstillinger brugernavn biblioteket, skal du vælge et navn til tekstdokumentet i det andet trin, vælge ntuser fra plugin-listen og klikke på Rip It knap.

Analysen gemmer forskellige systemoplysninger i tekstdokumentet, som afhænger af den analyserede registreringshive. Analysen af ​​NTuser-bikuben vil fx afsløre information om login-brugernavnet, installerede applikationer, system- og fjerndrev, forskellige nylige fillister, de programmer, der er blevet åbnet for nylig, og software, der starter med computersystemet.

Registry Ripper er en registeranalysator, der kræver en vis viden om placeringen af ​​de forskellige registerhive på computersystemet. Det sigter helt klart mod mere avancerede brugere og kan give brugeren alle slags nyttige oplysninger om et computersystem og dets brugere.