registret Ripper er en bærbar program for å automatisk analysere register Hives. Det vil analysere en valgt registerstruktur og eksportere funnene inn i en valgt tekstdokument. Register Hives er låst av Windows-operativsystemet som betyr at det er nødvendig å kopiere eller få tilgang til dem før operativsystemet kjører. Dette kan gjøres med en Live-CD eller ved å starte i et annet operativsystem som kan få tilgang til Windows-partisjonen.

De fleste av registerelveblest er plassert i \\ Windows \\ system32 \\ config katalogen, men noen andre steder som Document and Settings. Å analysere NTuser bikube man laste ned filen NTUSER.DAT som ligger i \\ Documents and Settings \\ brukernavn \\ katalog, velger du et navn for tekstdokumentet i det andre trinnet, velger ntuser fra plugin listen og klikker på Rip Det knappen.

Analysen vil spare ulike systeminformasjon i tekstdokumentet som avhenger analysert registerstrukturen. Analysen av NTuser strukturen vil for eksempel avsløre informasjon om pålogging brukernavn, installerte programmer, system og eksterne disker, ulike nyeste filene lister, de programmene som har blitt benyttet i det siste og programvare som vil starte med datasystemet.
< p>

Registry Ripper er en Regi analysator som krever litt kunnskap om plasseringen av de ulike registerelveblest på datasystemet. Det tydelig tar sikte på mer avanserte brukere, og kan gi brukeren med alle typer nyttig informasjon om et datasystem og sine brukere. Anmeldelser