OfflineRegistryView 1.05
Ücretsiz ve taşınabilir bir araç, Windows Kayıt dosyalarındaki verileri görüntülemenizi ve çıkarmanızı sağlar.
Açıklama
OfflineRegistryView, Windows kayıt dosyalarından (SYSTEM, SOFTWARE, NTUSER.DAT gibi) veri görüntülemeyi ve çıkarmayı sağlayan ücretsiz ve taşınabilir bir araçtır; sistemin aktif kaydını yüklemeye gerek kalmadan. Bu, bir yedekte, harici disklere veya bozulmuş sistemlerin görüntülerinde bulunan kayıt hives'ını analiz etmeyi sağlar.
Başlıca Özellikler:
- Çevrimdışı hives görüntüleme: Windows sistemlerinden kayıt dosyalarını (hives) mevcut sisteme yüklemeden açar.
- Yapısal gezinme: Kayıt anahtarlarının, alt anahtarlarının ve değerlerinin yapısını Windows Kayıt Düzenleyicisi (regedit) benzeri bir grafik arayüzde görüntüler.
- Veri dışa aktarma: Anahtarları ve değerleri daha sonraki analiz için .reg, metin veya HTML formatlarına dışa aktarmaya olanak tanır.
- Ayrıntılı arama: Hive içindeki anahtarları, değerleri veya belirli verileri bulmak için arama işlevselliği sunar.
- Ayrıntılı bilgiler: Mevcut olduğunda, değer türü (REG_SZ, REG_DWORD vb.), ilişkili veriler ve zaman damgaları gibi ayrıntıları gösterir.
- Birden fazla hive desteği: Karşılaştırma veya analiz için birden fazla kayıt dosyasını aynı anda yükleyebilir.
- Hafif ve taşınabilir: Kurulum gerektirmez ve bir taşınabilir bellekten çalıştırılabilir.
Ekran görüntüsü
