Analizzatore di registro

Registry Ripper è un programma software portatile per analizzare automaticamente gli alveari del registro. Analizzerà un hive del Registro di sistema selezionato ed esporterà i risultati in un documento di testo selezionato. Gli hive del registro sono bloccati dal sistema operativo Windows, il che significa che è necessario copiarli o accedervi prima che il sistema operativo sia in esecuzione. Questo può essere fatto con un Live CD o avviando un altro sistema operativo in grado di accedere alla partizione di Windows.

La maggior parte degli hive del registro si trova nella directory Windows system32 config, ma alcuni in altre posizioni come Documento e Impostazioni. Per analizzare l'hive di NTuser è necessario caricare il file NTUSER.DAT che si trova nella directory Documents and Settings nomeutente , selezionare un nome per il documento di testo nel secondo passaggio, selezionare ntuser dall'elenco dei plugin e fare clic su Rip It pulsante.



L'analisi salverà varie informazioni di sistema nel documento di testo che dipendono dall'hive del Registro di sistema analizzato. L'analisi dell'hive dell'utente NT rivelerà ad esempio informazioni sul nome utente di accesso, applicazioni installate, unità di sistema e remote, vari elenchi di file recenti, i programmi a cui è stato eseguito l'accesso di recente e il software che verrà avviato con il sistema del computer.

registry analyzer

Registry Ripper è un analizzatore di registro che richiede una certa conoscenza delle posizioni dei vari alveari di registro sul sistema informatico. Mira chiaramente a utenti più avanzati e può fornire all'utente tutti i tipi di informazioni utili su un sistema informatico e sui suoi utenti.