Nyheter

EncryptedRegView är ett gratis verktyg som hittar, dekrypterar och visar registerdata

EncryptedRegView är ett gratis verktyg som hittar, dekrypterar och visar registerdata

För inte så länge sedan släppte NirSoft ett gratis verktyg som heter EncryptedRegView, som hjälper dig att hitta, dekryptera och visa data i registret som skyddas av DPAPI-krypteringssystemet av Windows. Det här schemat används inte så ofta, inte ens av de produkter som ägs av Microsoft, men det här programmet kan fortfarande hitta information från Microsoft Edge, lösenord i Outlook och andra intressanta saker på en dator.

Det är väldigt enkelt att använda och förstå. Det rekommenderas att du kör det som administratör. Klicka på OK när dialogrutan öppnas och se hur programmet skannar ditt register. Det visar dig alla objekt som skyddas av DPAPI som finns på maskinen, med kolumner för hash- och krypteringsvärden, registerväg, dekrypterade och ursprungliga värden och många andra. Men om du bara är en vanlig användare betyder det inte mycket för dig. Du kommer bara att se en väg där som liknar HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363, till exempel, och inget annat.

Ändå finns det andra saker som kan tyckas intressanta för dig, till exempel det faktum att ett testsystem kan ha olika värdenamn "POP3-lösenord". Detta är i själva verket en faktisk e-postadress som visas som "Decrypted Value". Var och en har en sökväg i registret och den innehåller Microsoft \ Office \ 16.0 \ Outlook \ Profiles, som säkert visar att det du ser är ett Outlook-lösenord.

Naturligtvis är detta användbart, men programmet säger inte exakt vilket lösenord som tillhör vilket Outlook-konto, så du måste undersöka profilvägen som finns i registret om du vill ta reda på att.

Tack och lov finns det många andra saker du kan göra och utforska programmet. Du kan spara de objekt du vill ha som en html-rapport, text eller csv om du vill analysera dem senare. Det finns också möjlighet att köra en avancerad sökning, som låter dig skanna extern hårddisk.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

fönster Fel 0x8024001e blockerar installation av Windows 10 Mobile build - möjlig fix
Fel 0x8024001e blockerar installation av Windows 10 Mobile build - möjlig fix
Fel 0x8024001e är ett av de äldsta felen som påverkar installationen av Windows 10 Mobile. Tyvärr fostrade detta fel dess fula huvud i den senaste Win...
fönster Så här installerar du Windows 8.1 Offline på vilken enhet som helst med Windows 8
Så här installerar du Windows 8.1 Offline på vilken enhet som helst med Windows 8
Microsoft släppte Windows 8.1 som en officiell och gratis Windows 8-uppdatering, vilket innebär att om du för närvarande använder Windows 8 kan du när...
fönster Du kan nu alfabetisera Microsoft Edge Favorites i Windows 10 version 1607
Du kan nu alfabetisera Microsoft Edge Favorites i Windows 10 version 1607
Microsoft Edge är uppenbarligen Microsofts favoritwebbläsare, men det betyder inte att användare inte kan kritisera dess design och funktioner. Faktum...