nyheter

EncryptedRegView er et gratis verktøy som finner, dekrypterer og viser registerdata

EncryptedRegView er et gratis verktøy som finner, dekrypterer og viser registerdata

For ikke lenge siden ga NirSoft ut et gratis verktøy kalt EncryptedRegView, som hjelper deg med å finne, dekryptere og vise dataene i registeret som er beskyttet av DPAPI-krypteringssystemet av Windows. Denne ordningen brukes ikke så ofte, ikke engang av produktene som eies av Microsoft, men dette programmet er fremdeles i stand til å finne detaljer fra Microsoft Edge, passord i Outlook og andre interessante ting på en PC.

Det er veldig enkelt å bruke og forstå. Det anbefales at du kjører det som administrator. Klikk på OK når dialogboksen åpnes, og se hvordan programmet skanner registeret ditt. Det vil vise deg hvert element som er beskyttet av DPAPI som kan bli funnet på maskinen, med kolonner for hash- og krypteringsverdier, registerbane, dekrypterte og originale verdier og mange andre. Men hvis du bare er en vanlig bruker, vil det ikke bety mye for deg. Du vil bare se en sti der som HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363, for eksempel, og ingenting annet.

Allikevel er det andre ting som kan virke interessante for deg, for eksempel det faktum at et testsystem kan ha forskjellige verdinavn "POP3 Password". Dette er faktisk en faktisk e-postadresse vist som "Dekryptert verdi". Hver har en bane i registeret, og den inkluderer Microsoft \ Office \ 16.0 \ Outlook \ Profiles, som sikkert viser at det du ser er et Outlook-passord.

Selvfølgelig er dette nyttig, men programmet forteller deg ikke nøyaktig hvilket passord som tilhører hvilken Outlook-konto, så du må undersøke profilbanen som finnes i registeret hvis du vil finne ut at.

Heldigvis er det mange andre ting du kan gjøre og utforske programmet. Du kan lagre elementene du vil ha som en html-rapport, tekst eller csv hvis du vil analysere dem senere. Det er også muligheten til å kjøre et avansert søk, som lar deg skanne ekstern harddisk.

RELATERTE STORIER FOR Å KONTROLLERE:

vinduer KB2969339 Patch utgitt for å fikse noen Windows 8.1-oppdateringsfeil
KB2969339 Patch utgitt for å fikse noen Windows 8.1-oppdateringsfeil
For en stund siden fortalte vi deg om forskjellige feil Windows 8.1-brukere mottok da de prøvde å installere den nyeste Windows 8.1-oppdateringen. Og ...
vinduer Slik løser du problemet med Surface Pro 3-batteridrenering uten å betale $ 500 for et nytt batteri
Slik løser du problemet med Surface Pro 3-batteridrenering uten å betale $ 500 for et nytt batteri
Batteridriftproblemet på Surface Pro 3 er en uendelig saga, akkurat som tilfeldige omstart på Lumia 950 og Lumia 950 XL. Egentlig har alle Surface-enh...
vinduer .RDP-filer åpnes ikke etter jubileumsoppdatering
.RDP-filer åpnes ikke etter jubileumsoppdatering
Ganske mange brukere rapporterer at de ikke kan åpne .RDP-filer etter installasjon av Windows 10-jubileumsoppdateringen. Mer spesifikt, svarer filene ...