OfflineRegistryView 1.05
윈도우 레지스트리 파일의 데이터를 시각화하고 추출할 수 있는 무료이며 휴대 가능한 도구입니다.
설명
OfflineRegistryView는 Windows 레지스트리 파일(예: SYSTEM, SOFTWARE, NTUSER.DAT)에서 데이터를 보고 추출할 수 있는 무료 휴대용 도구로, 운영 체제의 활성 레지스트리를 로드할 필요가 없습니다. 오프라인 시스템에서 레지스트리 하이브를 분석할 수 있게 해주며, 백업, 외장 드라이브 또는 손상된 시스템 이미지에서 찾을 수 있는 하이브입니다.
주요 기능:
- 오프라인 하이브 시각화: 현재 시스템에 로드하지 않고도 Windows 시스템의 레지스트리 파일(하이브)을 열 수 있습니다.
- 구조화된 탐색: Windows 레지스트리 편집기(regedit)와 유사한 그래픽 인터페이스에서 레지스트리의 키, 하위 키 및 값의 구조를 표시합니다.
- 데이터 내보내기: 분석을 위해 키와 값을 .reg, 텍스트 또는 HTML 형식으로 내보낼 수 있습니다.
- 상세 검색: 하이브 내에서 특정 키, 값 또는 데이터를 찾기 위한 검색 기능을 제공합니다.
- 상세 정보: 사용할 수 있는 경우 값의 유형(REG_SZ, REG_DWORD 등), 관련 데이터 및 타임스탬프와 같은 세부 정보를 보여줍니다.
- 다중 하이브 지원: 비교 또는 분석을 위해 여러 레지스트리 파일을 동시에 로드할 수 있습니다.
- 가볍고 휴대 가능: 설치가 필요なく USB 드라이브에서 실행할 수 있습니다.
스크린샷
