Register Analyzer

Register Ripper is een draagbaar softwareprogramma om automatisch Registry Hives te analyseren. Het analyseert een geselecteerd registeronderdeel en exporteert de bevindingen naar een geselecteerd tekstdocument. Registry Hives worden vergrendeld door het Windows-besturingssysteem, wat betekent dat u ze moet kopiëren of openen voordat het besturingssysteem wordt uitgevoerd. Dit kan worden gedaan met een live-cd of door op te starten in een ander besturingssysteem dat toegang heeft tot de Windows-partitie.

De meeste registercomponenten bevinden zich in de map Windows system32 config, maar sommige op andere locaties, zoals Document en Instellingen. Om de NTuser-component te analyseren, laadt u het bestand NTUSER.DAT dat zich in de map Documents and Settings gebruikersnaam bevindt, selecteert u een naam voor het tekstdocument in de tweede stap, selecteert u ntuser in de plug-inlijst en klikt u op Rip It knop.



De analyse zal verschillende systeeminformatie in het tekstdocument opslaan die afhankelijk is van het geanalyseerde registeronderdeel. De analyse van de NTuser-component zal bijvoorbeeld informatie onthullen over de aanmeldingsgebruikersnaam, geïnstalleerde applicaties, systeem- en externe stations, verschillende lijsten met recente bestanden, de programma's die recentelijk zijn geopend en software die zal starten met het computersysteem.

registry analyzer

Registry Ripper is een registeranalysator die enige kennis vereist over de locaties van de verschillende registercomponenten op het computersysteem. Het is duidelijk gericht op meer gevorderde gebruikers en kan de gebruiker allerlei nuttige informatie over een computersysteem en zijn gebruikers bieden.