RegistryReport
RegistryReport ermittelt Informationen über das Betriebssystem, die installierte Software, die letzten Benutzeraktivitäten, die Benutzereinstellungen und viele andere Informationen, aus den Windows NT 5 Registry-Dateien "SYSTEM", "SOFTWARE", "SAM" und "NTUSER.DAT" (Windows 2000 / XP / 2003 / Vista).
Die grafische Benutzeroberfläche ermöglicht das Speichern, Drucken und Durchsuchen des Reports. Der Report kann sowohl im Textformat, als auch im Rich-Text-Format kopiert bzw. gespeichert werden.
RegistryReport kann keine Informationen aus der Registry des laufenden Betriebssystems auslesen.
Tipp: Um Systeminformationen des laufenden Betriebssystems zu ermitteln, kann das Programm
SystemReport verwendet werden. Mit dem Programm
RegistryViewer können Informationen in Registry-Dateien, ähnlich wie im Registry-Editor, gesucht und angezeigt werden.
Download
| Version: | 1.3.9 |
| Letzte Änderung: | 01.06.2010 |
| Installation: | Keine (portabel) |
| Lizenz: | Freeware |
| Erforderlich: | Registry-Dateien von Windows NT 5 oder höher für die Auswertung |
Zusätzliche Downloads
EnCase Script: MultiFile Viewer
Dieses Script für Guidance EnCase™ ermöglicht das gleichzeitige Öffnen von mehreren Dateien mit einem in EnCase installierten Dateibetrachter.
EnCase Script: RegistryReport Exporter
Dieses Script für Guidance EnCase™ sucht Windows NT 5 Registry-Datenbankdateien und zeigt diese in einer Auswahlliste an. Die ausgewählten Dateien können in ein beliebiges Verzeichnis exportiert und mit RegistryReport geöffnet werden.
Sprachen
Deutsch (German)
Englisch (English)
Chinesisch trad. (Chinese trad.) v1.3.1
Japanisch (Japanese) v1.3.9
Holländisch (Dutch) v1.3
Russisch (Russian) v1.3.8
Screenshot
Professional Version
Einige Funktionen dieses Programms stehen nur in der Professional-Version zur Verfügung (nur für Übersetzer und ausgewählten sonstigen Personen, die das Programm auf andere Weise unterstützt haben). Für eventuelle Fragen kontaktieren Sie mich bitte per E-Mail.
Features der Professional Version:
- Automatisch ausgeführte Anwendungen:
- Umleitungen für registrierte Dateien werden angezeigt (Registry Shell Spawning)
- Die CLSID, der Name und der Status (die Klassifizierung) werden aus den Dateien BHOList.txt und ToolbarList.txt gelesen
- Änderungszeit der jeweiligen Registry-Schlüssel
- Benutzer und Benutzergruppen:
- Das Datum und die Uhrzeit der letzten Anmeldung, der letzten Passwortänderung und des letzten Fehlversuches werden angezeigt
- Zusätzliche Kontoinformationen
- Betriebssystem:
- Produkt-ID und Produkt-Schlüssel
- Setup- und Login-Informationen
- Benutzerprofile
- Hinweis auf Protokollierung der Zugriffszeiten auf NTFS-Datenträger
- Zuletzt verwendete Geräte:
- Hardware-ID und Teriber-ID
- Erstellungs- und Änderungszeit
- Änderungszeit der gemounteten Geräte
- Netzwerk:
- Netzwerkadapter
- Änderungszeit der jeweiligen Registry-Schlüssel
- Zuletzt verwendete Objekte:
- Die letzte Aktualisierungszeit jeder Liste
- Verwendete Netzwerkfreigaben
- Verwendete Dateien in der Microsoft Management Konsole
- Gescannte Hintergrundbilder
- Such-Assistent: Gesuchte Drucker, Computer und Personen
- Explorer-Bar: Gesuchte Computer
- Installierte Software:
- Installationsdatum des Programms
- Es können auch die Updates in die Liste mit aufgenommen werden
- Änderungszeit der jeweiligen Registry-Schlüssel
- Systemdienste:
- Diensttypen:
- Unbekannte Dienste
- Kernel-Gerätetreiber
- Dateisystem-Treiber
- Argumente für einen Adapter
- Zu jedem Dienst:
- Abhängigkeiten
- Objekt (Systembenutzer unter den der Dienst ausgeführt wird)
- Änderungszeit der jeweiligen Registry-Schlüssel
- Windows-Updates:
- Update-Typ
- Benutzername des Benutzers, der das Update installiert hat
- Installationsdatum
- Änderungszeit der jeweiligen Registry-Schlüssel
- Sicherheit:
- Einstellungen der Microsoft Windows Firewall
- Autorisierte Programme
- Global geöffnete Ports
- Versions-GUID und Stand des MRT (Windows Tool zum Entfernen bösartiger Software)
- Image File Execution Options (Debugger)
- Internet:
- Zoneneinstellungen der Internetoptionen / Sicherheit
- Sonstige Informationen:
- Änderungszeit der Einstellungen für den Windows Papierkorb
- Einstellungen:
- Die Farben für Überschriften und für die ausgegebenen Informationen können festgelegt werden.
Changelog
Version 1.3.9:
| [+] | Eine Sprachdatei für Russisch wurde hinzugefügt. |
| [+] | Professional: Unter "Sicherheit" können jetzt auch die Debugger-Einträge aus dem Schlüssel "Image File Execution Options" ausgegeben werden. |
| [*] | Der Speicherpfad der Reportdatei wird jetzt gespeichert und beim nächsten Exportieren des Reports wieder vorgegeben. |
| [*] | Diverse kleinere Änderungen an der Programmoberfläche. |
Version 1.3.8:
| [+] | Professional: Die Versions-GUID und das dazugehörige Datum (Monat/Jahr) des "Microsoft Windows-Tools zum Entfernen bösartiger Software" werden jetzt ausgelesen. |
| [*] | Der Windows Produkt-Schlüssel wird jetzt auch für Windows Vista ausgelesen. |
| [*] | Kleinere Änderungen an der Benutzeroberfläche. |
| [!] | Der Punkt "Windows Firewall" wurde in "Sicherheit" umbenannt. Auf Grund einiger anderer Änderungen in diesem Zusammenhang müssen eventuell einige Einstellungen unter diesem Punkt neu gesetzt werden. |
Version 1.3.7:
| [+] | Professional: Für jeden Benutzer wird angezeigt, ob ein LanMan und/oder ein NTLM Passwort-Hashwert vorhanden sind. |
| [+] | Professional: Unter "Software", "Windows-Updates" und "Dienste" kann nun für jeden Eintrag die letzte Änderungszeit des entsprechenden Registry-Schlüssels ausgegeben werden. |
| [+] | Professional: Unter "Sonstige Informationen" / "Einstellungen: Papierkorb" können die jeweiligen Änderungszeiten der Einstellungen ausgegeben werden. |
| [+] | Unter "Sonstige Informationen" können jetzt auch die Einstellungen des Windows Papierkorbs ausgegeben werden. |
| [*] | Kleinere Änderungen bei der Programmausgabe. |
Version 1.3.6:
| [+] | Das Verzeichnis und der Dateiname der Ausgabedatei können jetzt mit Parameter vordefiniert werden. |
| [+] | Es können nun auch die zuletzt verwendeten Geräte des Windows Vista Mobile Device Center ausgegeben werden. |
| [+] | Professional: Unter "Automatisch gestartete Anwendungen" / "Registry Shell Spawning" kann für jeden Eintrag (der vom Standardwert abweicht) die Änderungszeit in der Registry ausgegeben werden. |
| [+] | Professional: Unter "Automatisch gestartete Anwendungen" / "Registry Shell Spawning" wird jetzt auch der Wert für CMD-Dateien ausgegeben, falls er abweichend vom Standardwert ist. |
| [+] | Professional: Unter "Automatisch gestartete Anwendungen" kann für die Programme und Dienste die Änderungszeit in der Registry ausgegeben werden. |
Version 1.3.5:
| [+] | Die Einstellungen des Internet Explorers (Updates, Authentifizierung und Chache) können jetzt ausgegeben werden. |
| [+] | Die Einstellungen des Windows Explorers (z.B. betreffend der Anzeige von Dateien, der zuletzt verwendeten Dateien und der Dateierweiterungen) können jetzt ausgegeben werden. |
| [+] | Die Speicherverwaltung betreffende Einstellungen können nun ausgegeben werden (Cache, Pagefile etc.). |
