NirSoft不久前发布了一个名为EncryptedRegView的免费工具，该工具可帮助您在Windows中受DPAPI加密系统保护的注册表中查找，解密和显示数据。 这种方案并不常用，甚至不是Microsoft拥有的产品，但该程序仍能够从Microsoft Edge，Outlook中的密码以及PC上的其他有趣内容中查找详细信息。

它真的很容易使用和理解。 建议您以管理员身份运行它。 当出现打开的对话框时，单击“确定”，然后查看程序如何扫描注册表。 它将向您显示在计算机上可以找到的受DPAPI保护的每个项目，其中包含有关哈希和加密值，注册表路径，解密和原始值以及许多其他内容的列。 但是，如果您只是普通用户，那么对您来说意义不大。 例如，您仅会看到类似于HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363}的路径，除此之外没有其他。

即便如此，您可能还会发现其他一些有趣的事情，例如测试系统可以具有各种值名称“ POP3密码”。 实际上，这是显示为“解密值”的实际电子邮件地址。 每个注册表中都有一个路径，其中包括Microsoft \ Office \ 16.0 \ Outlook \ Profiles，该路径可以确保您看到的是一个Outlook密码。

当然，这很有用，但是该程序不会准确告诉您哪个密码属于哪个Outlook帐户，因此，如果要查找该密码，则必须进一步调查在Registry中找到的配置文件路径。

值得庆幸的是，您还可以做很多其他事情来探索程序。 如果以后要分析它们，则可以将它们保存为html报告，文本或csv。 还可以选择运行高级搜索，以便您扫描外部HDD。