OfflineRegistryView 1.05
เครื่องมือฟรีและพกพา ที่ช่วยให้ดูและดึงข้อมูลจากไฟล์ในรีจิสทรีของ Windows
คำอธิบาย
OfflineRegistryView เป็นเครื่องมือฟรีและพกพาที่ช่วยให้มองเห็นและดึงข้อมูลจากไฟล์ของรีจิสตรีของ Windows (เช่น SYSTEM, SOFTWARE, NTUSER.DAT) โดยไม่ต้องโหลดรีจิสตรีที่ใช้งานอยู่ของระบบปฏิบัติการ มันช่วยให้วิเคราะห์ hive ของรีจิสตรีจากระบบออฟไลน์ เช่นที่พบในแบ็คอัพ, ดิสก์ภายนอก หรือภาพของระบบที่เสียหาย
คุณสมบัติหลัก:
- การมองเห็น hive ออฟไลน์: เปิดไฟล์รีจิสตรี (hives) จากระบบ Windows โดยไม่ต้องโหลดเข้าระบบปัจจุบัน
- การนำทางที่มีโครงสร้าง: แสดงโครงสร้างของกุญแจ, กุญแจย่อย และค่าในรีจิสตรีในอินเทอร์เฟซกราฟิกที่คล้ายกับการแก้ไขรีจิสตรีของ Windows (regedit)
- การส่งออกข้อมูล: อนุญาตให้ส่งออกกุญแจและค่าไปยังฟอร์แมตเช่น .reg, ข้อความ หรือ HTML สำหรับการวิเคราะห์ในภายหลัง
- การค้นหารายละเอียด: เสนอฟังก์ชันการค้นหาเพื่อลงหา กุญแจ, ค่า หรือข้อมูลเฉพาะใน hive
- ข้อมูลรายละเอียด: แสดงรายละเอียดเช่นประเภทของค่า (REG_SZ, REG_DWORD เป็นต้น), ข้อมูลที่เกี่ยวข้อง และเวลาที่สร้าง เมื่อมีให้
- รองรับหลาย hive: สามารถโหลดไฟล์รีจิสตรีหลายไฟล์พร้อมกันเพื่อการเปรียบเทียบหรือวิเคราะห์
- เบาและพกพา: ไม่ต้องติดตั้งและสามารถเรียกใช้จากแฟลชไดรฟ์
ภาพหน้าจอ
