Registreringsanalysator

• Kategori: Programvara

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Registry Ripper är ett bärbart program för att automatiskt analysera registerkupor. Den kommer att analysera ett valt registerhive och exportera resultaten till ett valt textdokument. Registerdynor är låsta av operativsystemet Windows vilket innebär att det är nödvändigt att kopiera eller få åtkomst till dem innan operativsystemet körs. Detta kan göras med en Live CD eller genom att starta in ett annat operativsystem som har åtkomst till Windows-partitionen.

De flesta registerhöver finns i katalogen Windows system32 config men vissa på andra platser som dokument och inställningar. För att analysera NTuser-bikupan laddas filen NTUSER.DAT som finns i katalogen Dokument och inställningar användarnamn, välj ett namn för textdokumentet i det andra steget, välj ntuser från plugin-listan och klicka på Ripp It knapp.

Analysen kommer att spara olika systeminformation i textdokumentet som beror på den analyserade registerhiven. Analysen av NTuser-bikupan kommer till exempel att avslöja information om inloggningsnamn, installerade applikationer, system- och fjärrenheter, olika nyligen listade filer, de program som nyligen har öppnats och programvara som kommer att börja med datorsystemet.

Registry Ripper är en registeranalysator som kräver viss kunskap om platserna för de olika registerhiven på datorsystemet. Det syftar helt klart till mer avancerade användare och kan ge användaren all slags användbar information om ett datorsystem och dess användare.