EncryptedRegView官方版是一款用于查看在注冊表中的一些系統(tǒng)密碼的工具。軟件會掃描您當(dāng)前運(yùn)行的系統(tǒng)的注冊表或您選擇的外部硬盤驅(qū)動器的注冊表，并搜索使用DPAPI(Data Protection API)加密的數(shù)據(jù)。當(dāng)它在注冊表中找到加密數(shù)據(jù)時，會嘗試對其進(jìn)行解密，并在EncryptedRegView的主窗口中顯示解密的數(shù)據(jù)。

EncryptedRegView軟件特色

　　當(dāng)它在注冊表中找到加密數(shù)據(jù)時，會嘗試對其進(jìn)行解密，并在EncryptedRegView的主窗口中顯示解密的數(shù)據(jù)。

　　使用此工具，您可能會發(fā)現(xiàn)一些儲存在其中的密碼，和其他秘密數(shù)據(jù)存儲在注冊表中的Microsoft產(chǎn)品以及三方產(chǎn)品。

　　掃描您當(dāng)前運(yùn)行的系統(tǒng)的注冊表或您選擇的外部硬盤驅(qū)動器的注冊表，并搜索使用DPAPI(Data Protection API)加密的數(shù)據(jù)。

使用方法

　　EncryptedRegView不需要任何安裝過程或其他DLL文件。為了開始使用它，只需運(yùn)行可執(zhí)行文件 - EncryptedRegView.exe

　　運(yùn)行后，將打開“高級選項(xiàng)”窗口，并允許您選擇注冊表掃描的設(shè)置。默認(rèn)情況下，EncryptedRegView提供您掃描您當(dāng)前運(yùn)行的系統(tǒng)和當(dāng)前用戶的注冊表，無需提升(以管理員身份運(yùn)行)。如果選中“以管理員身份運(yùn)行以解密系統(tǒng)受保護(hù)的數(shù)據(jù)”選項(xiàng)，EncryptedRegView將作為管理員(高程)執(zhí)行，然后它可能能夠解密無法使用正常用戶權(quán)限解密的系統(tǒng)受保護(hù)的數(shù)據(jù)。

　　按下“確定”按鈕后，EncryptedRegView開始掃描注冊表并搜索DPAPI加密的數(shù)據(jù)。當(dāng)它找到加密的數(shù)據(jù)，它試圖解密它。如果EncryptedRegView成功解密數(shù)據(jù)，則會在“解密結(jié)果”列和綠色圖標(biāo)中的上方窗格中添加一個新項(xiàng)目“成功”。您可以通過在上部窗格中選擇所需的項(xiàng)目，在下部窗格中查看整個解密信息為Hex-Dump格式。如果解密的信息是字符串，它也顯示在“解密值”列的上窗格中。

　　如果解密過程失敗，則會在“解密結(jié)果”列中顯示“失敗”，并在上部窗格中添加一個新項(xiàng)，并顯示紅色圖標(biāo)。

　　EncryptedRegView還允許您掃描插入計(jì)算機(jī)的外部硬盤驅(qū)動器的注冊表。為了輕松掃描外部硬盤驅(qū)動器中的注冊表，選擇“掃描外部驅(qū)動器注冊表”選項(xiàng)在頂部組合框中，然后選擇或鍵入外部驅(qū)動器的路徑，然后單擊“自動填充”按鈕。 EncryptedRegView會自動為您填充外部驅(qū)動器上的正確文件夾(注冊表配置文件夾，用戶注冊表文件，用戶類注冊表文件，保護(hù)文件夾)。請注意，EncryptedRegView選擇具有最近修改時間的用戶配置文件(c：\\ users \\ [配置文件名稱])，因此如果要掃描其他用戶配置文件，可能需要手動替換路徑。

　　此外，為了解密外部驅(qū)動器上的用戶加密數(shù)據(jù)(通常存儲在HKEY_CURRENT_USER密鑰下)，您必須提供用戶的正確登錄密碼。為了解密外部驅(qū)動器上的系統(tǒng)加密數(shù)據(jù)(通常存儲在HKEY_LOCAL_MACHINE密鑰下)，不需要登錄密碼以解密數(shù)據(jù)。