Friendoffriends
Vor nicht allzu langer Zeit hat NirSoft ein kostenloses Tool namens EncryptedRegView veröffentlicht, mit dem Sie die Daten in der Registrierung finden, entschlüsseln und anzeigen können, die durch das DPAPI-Verschlüsselungssystem von Windows geschützt ist. Dieses Schema wird nicht so häufig verwendet, auch nicht von den Produkten von Microsoft. Dieses Programm kann jedoch weiterhin Details von Microsoft Edge, Kennwörter in Outlook und andere interessante Dinge auf einem PC finden.
Es ist wirklich einfach zu bedienen und zu verstehen. Es wird empfohlen, dass Sie es als Administrator ausführen. Klicken Sie auf OK, wenn das sich öffnende Dialogfeld angezeigt wird, und sehen Sie, wie das Programm Ihre Registrierung scannt. Es zeigt Ihnen jedes durch DPAPI geschützte Element, das sich auf dem Computer befindet, mit Spalten für Hash- und Verschlüsselungswerte, Registrierungspfad, entschlüsselten und ursprünglichen Werten und vielen anderen. Wenn Sie jedoch nur ein normaler Benutzer sind, bedeutet dies für Sie nicht viel. Dort wird nur ein Pfad angezeigt, der beispielsweise HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ Production \ Token \ 60782261-81D18-4323-9C64-10DE93176363 ähnelt, und sonst nichts.
Trotzdem gibt es andere Dinge, die Ihnen interessant erscheinen könnten, beispielsweise die Tatsache, dass ein Testsystem verschiedene Wertnamen wie „POP3-Passwort“ haben kann. Dies ist in der Tat eine tatsächliche E-Mail-Adresse, die als "Entschlüsselter Wert" angezeigt wird. Jedes hat einen Pfad in der Registrierung und enthält Microsoft \ Office \ 16.0 \ Outlook \ Profiles, wodurch sichergestellt wird, dass es sich bei dem angezeigten Pfad um ein Outlook-Kennwort handelt.
Dies ist natürlich nützlich, aber das Programm sagt Ihnen nicht genau, welches Kennwort zu welchem Outlook-Konto gehört. Sie müssen daher den in der Registrierung gefundenen Profilpfad weiter untersuchen, wenn Sie dies herausfinden möchten.
Zum Glück gibt es viele andere Dinge, die Sie tun und das Programm erkunden können. Sie können die gewünschten Elemente als HTML-Bericht, Text oder CSV speichern, wenn Sie sie später analysieren möchten. Es besteht auch die Möglichkeit, eine erweiterte Suche durchzuführen, mit der Sie externe Festplatten scannen können.
Verwandte Geschichten zum Auschecken:
- Verwalten Sie Ereignisprotokollkanäle mit der EventLogChannelsView-Version von Nirsoft
- NirSoft veröffentlicht die Apps FullEventLogView und EventLogChannelsView
- Outlook 2016 mit dunklem Thema reduziert den Stromverbrauch
- EncryptedRegView
![Alle Probleme, die durch das Windows Update-Rollup behoben wurden [Mai 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
