RegistryDecoder (Registro de Windows Forensics) :: Herramientas

icono registrydecoder

RegistryDecoder es un automatizadas Adquisición, Análisis y Reporte de Registro Contenidos . Registro Decoder proporciona una única herramienta en la que llevar a cabo la navegación, búsqueda, análisis y reporte de la sección del Registro contenido. Toda la funcionalidad se expone a través de una interfaz gráfica de usuario intuitiva y se adapta incluso a los investigadores noveles.

Registro Decoder también actúa como un gran recurso para nuevas investigaciones y la experimentación en el registro

Registro Decoder se desarrolló con el propósito de proporcionar una única herramienta para la adquisición, análisis y reporte de los contenidos de registro

Registro Decoder consiste en dos componentes, el primero de los cuales es una herramienta para la adquisición de los archivos de registro de un funcionamiento en línea máquina. Adquirir seguridad de archivos desde una máquina de correr, que «congelar» una copia de los archivos de registro actuales utilizando la función Restaurar sistema Instalación. Esto coloca los archivos en una ubicación de sólo lectura y asegura que el sistema operativo no tendrá los archivos abiertos (lo que impediría que se copien en almacenamiento externo).
Más allá de la actual serie de archivos de registro, el componente de adquisición también puede adquirir los archivos históricos del sistema en funcionamiento. . Estos archivos históricos son adquiridos de máquinas de XP a través de la instalación de la función Restaurar sistema Point ya través del Servicio de instantáneas de volumen en Vista y Windows 7 máquinas

style=»color: #333333; line-height: 1.6em; text-align: justify;»> La sección de análisis del componente en línea contiene un número de características de gran alcance. La primera característica es la búsqueda, la cual permite la búsqueda de gran alcance a través de las secciones del Registro. Las habilidades de búsqueda incluyen:
  • Filtrado por llaves de la colmena, el nombre y los datos
  • Filtrado por el último tiempo de escritura de claves
  • Buscando términos individuales o con un salto de línea delimitada archivo término de búsqueda exacta o comodín basada en búsquedas
  • Visualización de los resultados de búsqueda
  • Los informes automatizados de búsqueda contenido a HTML, PDF o XLS