RegistryReport

RegistryReport ermittelt aus den Windows NT Registry-Dateien "SYSTEM", "SOFTWARE", "SAM" und "NTUSER.DAT" Informationen über das Betriebssystem, die installierte Software, die Benutzerinformationen und vieles mehr.

Die grafische Benutzeroberfläche ermöglicht das Speichern, Drucken und Durchsuchen des Reports. Der Report kann sowohl im Textformat, als auch im Rich-Text-Format kopiert bzw. gespeichert werden.

RegistryReport kann keine Informationen aus der Registry des laufenden Betriebssystems auslesen.

RegistryReport eignet sich gut um mit Guidance EnCase oder X-Ways Forensics verwendet zu werden (s.h. "Zusätzliche Downloads").

Download

Version:1.5.1
Größe:427 KB
Sprachen:Deutsch, Englisch, Chinesisch (trad.), Französisch, Italienisch, Japanisch, Niederländisch, Portugiesisch (brasil.), Russisch, Schwedisch
Format:7z
Lizenz:Freeware
Installation:Portabel (keine Installation)
Erfordert:Registry-Dateien von Windows NT 5 oder höher für die Auswertung

Screenshots

Screenshot Screenshot

Zusätzliche Downloads

Multiple File Finder X-Tension für X-Ways Forensics
Diese X-Tension für X-Ways Forensics sucht nach Dateien und kann diese exportieren. Mit der enthaltenen Definitionsdatei können Windows NT 5 Registry-Datenbankdateien gesucht, einer Berichtstabelle hinzugefügt und in ein benutzerdefiniertes Verzeichnis exportiert werden. Nach Abschluss der Suche kann RegistryReport gestartet und die Reporterstellung automatisch gestartet werden.

Changelog

Version 1.5.1:
[+]Die Befehlszeilenoptionen "/S" zum Speichern des Reports und "/C" zum automatischen Beenden des Programms wurden hinzugefügt.
Version 1.5:
[+]Automatisch ausgeführte Anwendungen: Umleitungen für registrierte Dateien werden angezeigt (Registry Shell Spawning).
[+]Benutzer und Benutzergruppen: Es sind jetzt zusätzliche Kontoinformationen verfügbar.
[+]Betriebssystem: Die Produkt-ID, der Produkt-Schlüssel, sowie Setup- und Login-Informationen und Benutzerprofile können jetzt ausgegeben werden. Weiters wird ein Hinweis auf Protokollierung der Zugriffszeiten auf NTFS-Datenträger ausgegeben.
[+]Diverse weiter Daten können ausgegeben werden, wie zum Beispiel: Netzwerkadapter, Zoneneinstellungen der Internetoptionen / Sicherheit, Änderungszeit der Einstellungen für den Windows Papierkorb, Einstellungen der Microsoft Windows Firewall, Image File Execution Options (Debugger) und viele mehr.
[+]Diverse weitere Einstellungsmöglichkeiten unter "Zuletzt verwendete Objekte", "Installierte Software", "Systemdienste" und "Windows-Updates".
[+]Es können unterschiedliche Einstellungsprofile angelegt werden, die schnell und einfach umgeschaltet werden können.
[+]Für viele Daten kann jetzt das Datum und die Zeit der letzten Änderungen ausgegeben werden.
[+]Zuletzt verwendete Geräte: Die Hardware-ID, Treiber-ID, Erstellungs- und Änderungszeit, Änderungszeit der gemounteten Geräte, sowie die Änderungszeit der Geräte des Windows Vista Mobile Device Centers können jetzt ausgegeben werden.
[*]Diverse kleinere Änderungen an der Programmoberfläche und den Einstellungen.
[-]Einige Umgebungsvariablen des Betriebssystems wurden nicht richtig angezeigt (Sonderzeichen an Stelle von Zahlen).
Version 1.4.2:
[+]Die Erkennung der Dateien erfolgt jetzt alternativ auch nach dem Dateiinhalt. Damit können auch von X-Ways Forensics übergebene Registry-Dateien korrekt erkannt und geöffnet werden.
[+]Eine Sprachdatei für Schwedisch wurde hinzugefügt.
[*]Diverse kleinere Änderungen an der Benutzeroberfläche und den Sprachdateien.
[*]Registry-Dateien in einem per Befehlszeilenparameter oder per Drag&Drop übergebenen Verzeichnis werden jetzt besser erkannt.

Bitte deaktiviere deinen Werbeblocker auf Gaijin.at und hilf mit, die Inhalte auch weiterhin kostenlos anzubieten.