Анализатор реестра

Registry Ripper — портативная программа для автоматического анализа кустов реестра. Он проанализирует выбранный куст реестра и экспортирует результаты в выбранный текстовый документ. Кусты реестра заблокированы операционной системой Windows, что означает, что их необходимо скопировать или получить к ним доступ до запуска операционной системы. Это можно сделать с помощью Live CD или загрузившись в другую операционную систему, которая может получить доступ к разделу Windows.

Большинство кустов реестра расположены в каталоге Windows system32 config, но некоторые в другие места, такие как Документ и Настройки. Чтобы проанализировать куст NTuser, нужно загрузить файл NTUSER.DAT, который находится в каталоге Documents and Settings username , выбрать имя текстового документа на втором шаге, выбрать ntuser из списка плагинов и щелкнуть Rip It Кнопка.

Анализ сохранит в текстовом документе различную системную информацию, которая зависит от анализируемого куста реестра. Анализ куста NTuser, например, покажет информацию об имени пользователя для входа в систему, установленных приложениях, системных и удаленных дисках, различных списках недавно использованных файлов, программах, к которым недавно осуществлялся доступ, и программном обеспечении, которое запускается вместе с компьютерной системой.

Registry Ripper — это анализатор реестра, который требует некоторых знаний о расположении различных кустов реестра в компьютерной системе. Он явно нацелен на более продвинутых пользователей и может предоставить пользователю всевозможную полезную информацию о компьютерной системе и ее пользователях.

Оцените статью
toodcast.ru
Добавить комментарий