Encryptedregview是一个免费工具,可以查找,解密和显示注册表数据

视频: ã€?放ç?«ã€‘蛤ï¼??用凡士林去除粉刺???ã€?æµ?言破解】 2024

视频: ã€?放ç?«ã€‘蛤ï¼??用凡士林去除粉刺???ã€?æµ?言破解】 2024
Anonim

NirSoft不久前发布了一个名为EncryptedRegView的免费工具,该工具可帮助您在Windows中受DPAPI加密系统保护的注册表中查找,解密和显示数据。 这种方案并不常用,甚至不是Microsoft拥有的产品,但该程序仍能够从Microsoft Edge,Outlook中的密码以及PC上的其他有趣内容中查找详细信息。

它真的很容易使用和理解。 建议您以管理员身份运行它。 当出现打开的对话框时,单击“确定”,然后查看程序如何扫描注册表。 它将向您显示在计算机上可以找到的受DPAPI保护的每个项目,其中包含有关哈希和加密值,注册表路径,解密和原始值以及许多其他内容的列。 但是,如果您只是普通用户,那么对您来说意义不大。 例如,您仅会看到类似于HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}的路径,除此之外没有其他。

即便如此,您可能还会发现其他一些有趣的事情,例如测试系统可以具有各种值名称“ POP3密码”。 实际上,这是显示为“解密值”的实际电子邮件地址。 每个注册表中都有一个路径,其中包括Microsoft \ Office \ 16.0 \ Outlook \ Profiles,该路径可以确保您看到的是一个Outlook密码。

当然,这很有用,但是该程序不会准确告诉您哪个密码属于哪个Outlook帐户,因此,如果要查找该密码,则必须进一步调查在Registry中找到的配置文件路径。

值得庆幸的是,您还可以做很多其他事情来探索程序。 如果以后要分析它们,则可以将它们保存为html报告,文本或csv。 还可以选择运行高级搜索,以便您扫描外部HDD。

Encryptedregview是一个免费工具,可以查找,解密和显示注册表数据