分类

系统其它

EncryptedRegView(扫描注册表加密信息)

EncryptedRegView(扫描注册表加密信息) 1.03 免费版

大小:151 KB

语言:简体中文系统:WinXP, Win7, Win8, Win10, WinAll

类别:系统其它时间:2017-09-18

  EncryptedRegView是一个用于Windows的工具,通过它,能够扫描用户当前运行的系统的注册表,并搜索使用DPAPI(Data Protection API)加密的数据,不仅如此,EncryptedRegView还允许您扫描插入计算机的外部硬盘驱动器的注册表,当它在注册表中找到加密数据时,会尝试对其进行解密,这款EncryptedRegView界面简洁,操作简单,用户通过简单的几步即可完成,非常的简单便捷,有需要的朋友不妨下载试试吧!

EncryptedRegView(扫描注册表加密信息) 1.03 免费版

软件功能

  当它在注册表中找到加密数据时,会尝试对其进行解密,并在EncryptedRegView的主窗口中显示解密的数据。

  使用此工具,您可能会发现一些储存在其中的密码,和其他秘密数据存储在注册表中的Microsoft产品以及三方产品。

  扫描您当前运行的系统的注册表或您选择的外部硬盘驱动器的注册表,并搜索使用DPAPI(Data Protection API)加密的数据。

系统要求

  此实用程序可在任何版本的Windows上运行,从Windows XP到Windows 10.支持32位和64位系统。

使用说明

  EncryptedRegView不需要任何安装过程或其他DLL文件。为了开始使用它,只需运行可执行文件 - EncryptedRegView.exe

  运行后,将打开“高级选项”窗口,并允许您选择注册表扫描的设置。默认情况下,EncryptedRegView提供您扫描您当前运行的系统和当前用户的注册表,无需提升(以管理员身份运行)。如果选中“以管理员身份运行以解密系统受保护的数据”选项,EncryptedRegView将作为管理员(高程)执行,然后它可能能够解密无法使用正常用户权限解密的系统受保护的数据。

  按下“确定”按钮后,EncryptedRegView开始扫描注册表并搜索DPAPI加密的数据。当它找到加密的数据,它试图解密它。如果EncryptedRegView成功解密数据,则会在“解密结果”列和绿色图标中的上方窗格中添加一个新项目“成功”。您可以通过在上部窗格中选择所需的项目,在下部窗格中查看整个解密信息为Hex-Dump格式。如果解密的信息是字符串,它也显示在“解密值”列的上窗格中。

  如果解密过程失败,则会在“解密结果”列中显示“失败”,并在上部窗格中添加一个新项,并显示红色图标。

  EncryptedRegView还允许您扫描插入计算机的外部硬盘驱动器的注册表。为了轻松扫描外部硬盘驱动器中的注册表,选择“扫描外部驱动器注册表”选项在顶部组合框中,然后选择或键入外部驱动器的路径,然后单击“自动填充”按钮。 EncryptedRegView会自动为您填充外部驱动器上的正确文件夹(注册表配置文件夹,用户注册表文件,用户类注册表文件,保护文件夹)。请注意,EncryptedRegView选择具有最近修改时间的用户配置文件(c: users [配置文件名称]),因此如果要扫描其他用户配置文件,可能需要手动替换路径。

  此外,为了解密外部驱动器上的用户加密数据(通常存储在HKEY_CURRENT_USER密钥下),您必须提供用户的正确登录密码。为了解密外部驱动器上的系统加密数据(通常存储在HKEY_LOCAL_MACHINE密钥下),不需要登录密码以解密数据。

EncryptedRegView(扫描注册表加密信息) 1.03 免费版

  EncryptedRegView可能无法解密DPAPI数据,原因如下:

  DPAPI数据使用附加密钥/密码进行加密。 例如:Internet Explorer在HKEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2密钥下存储密码,并且密码使用网页的URL加密,因此EncryptedRegView无法解密这些加密的值。

  EncryptedRegView无法解密数据,因为它需要访问系统密钥。 您可以通过以管理员身份运行EncryptedRegView来解决此问题。

  提供的用户登录密码不正确(仅适用于外部驱动器扫描)

  加密密钥丢失(存储在“保护”文件夹中)

列说明

  注册表项路径:注册表项的完整路径。

  值名称:找到DPAPI加密数据的注册表值的名称。

  解密结果:解密的结果 - 成功或失败。

  解密值:如果解密的数据包含一个简单的字符串,那么它将显示在此列中。 整个解密的数据显示在下部窗格中。

  加密数据长度:加密数据的总长度。

  解密数据长度:解密数据的总长度。

  哈希算法:在DPAPI加密数据中使用的哈希算法。 在Windows 7和更高版本中通常是SHA512。

  加密算法:DPAPI加密数据中使用的加密算法。 在Windows 7和更高版本中,通常是AES256。

  名称:DPAPI加密数据块的名称。

  密钥文件:用于加密数据的密钥文件的名称。 密钥文件位于“Protect”文件夹(例如:C: Users admin AppData Roaming Microsoft Protect)

  要将EncryptedRegView转换为其他语言,请按照以下说明操作:

  使用/ savelangfile参数运行EncryptedRegView:

  EncryptedRegView.exe / savelangfile

  将在EncryptedRegView实用程序的文件夹中创建名为EncryptedRegView_lng.ini的文件。

  在记事本或任何其他文本编辑器中打开创建的语言文件。

  将所有字符串条目转换为所需的语言。 或者,您也可以添加您的名称和/或到您的网站的链接。 (TranslatorName和TranslatorURL值)如果添加此信息,它将在“关于”窗口中使用。

  完成翻译后,运行EncryptedRegView和所有已翻译的字符串将从语言文件加载。

  如果要运行EncryptedRegView而不翻译,只需重命名语言文件,或将其移动到另一个文件夹。

∨ 展开

网友评论

我要跟帖
取消
所有评论 共 0