nouvelles

EncryptedRegView est un outil gratuit qui trouve, décrypte et affiche les données du registre

EncryptedRegView est un outil gratuit qui trouve, décrypte et affiche les données du registre

Il n'y a pas longtemps, NirSoft a publié un outil gratuit nommé EncryptedRegView, qui vous aide à trouver, décrypter et afficher les données dans le registre qui est protégé par le système de cryptage DPAPI de Windows. Ce schéma n'est pas si souvent utilisé, même pas par les produits appartenant à Microsoft, mais ce programme est toujours capable de trouver des détails de Microsoft Edge, des mots de passe dans Outlook et d'autres choses intéressantes sur un PC.

C'est vraiment facile à utiliser et à comprendre. Il est recommandé de l'exécuter en tant qu'administrateur. Cliquez sur OK lorsque la boîte de dialogue d'ouverture apparaît et voyez comment le programme analysera votre registre. Il vous montrera chaque élément protégé par DPAPI qui peut être trouvé sur la machine, avec des colonnes pour les valeurs de hachage et de cryptage, le chemin du registre, les valeurs décryptées et originales et bien d'autres. Cependant, si vous n'êtes qu'un utilisateur régulier, cela ne vous dira pas grand-chose. Vous verrez juste un chemin similaire à HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token \ 60782261-81D18-4323-9C64-10DE93176363, par exemple, et rien d'autre.

Même ainsi, il y a d'autres choses qui peuvent vous sembler intéressantes, comme le fait qu'un système de test peut avoir différents noms de valeur «POP3 Password». Il s'agit en fait d'une adresse e-mail réelle indiquée comme "Valeur décryptée". Chacun a un chemin dans le registre et il inclut Microsoft \ Office \ 16.0 \ Outlook \ Profiles, ce qui montre à coup sûr que ce que vous voyez est un mot de passe Outlook.

Bien sûr, cela est utile, mais le programme ne vous dit pas exactement quel mot de passe appartient à quel compte Outlook, vous devez donc étudier plus en détail le chemin du profil trouvé dans le registre si vous voulez savoir que.

Heureusement, il y a beaucoup d'autres choses que vous pouvez faire et explorer le programme. Vous pouvez enregistrer les éléments souhaités sous forme de rapport html, de texte ou de csv si vous souhaitez les analyser ultérieurement. Il existe également la possibilité d'exécuter une recherche avancée, qui vous permet de numériser un disque dur externe.

HISTOIRES LIÉES À CONSULTER:

les fenêtres Désactiver les redémarrages automatiques après l'installation des mises à jour dans Windows 10
Désactiver les redémarrages automatiques après l'installation des mises à jour dans Windows 10
Windows 10 est tout au sujet des mises à jour. Lorsque Microsoft a présenté l'idée de «Windows 10 en tant que service», il est devenu clair que les ut...
les fenêtres L'erreur 0x8024001e bloque l'installation de la version Windows 10 Mobile - Correction possible
L'erreur 0x8024001e bloque l'installation de la version Windows 10 Mobile - Correction possible
L'erreur 0x8024001e est l'une des erreurs les plus anciennes affectant l'installation de la version Windows 10 Mobile. Malheureusement, ce bogue a éga...
les fenêtres Comment installer Windows 8.1 hors ligne sur n'importe quel appareil fonctionnant sous Windows 8
Comment installer Windows 8.1 hors ligne sur n'importe quel appareil fonctionnant sous Windows 8
Microsoft a publié Windows 8.1 en tant que mise à jour officielle et gratuite de Windows 8, ce qui signifie que si vous utilisez actuellement Windows ...