前言

备份文件.gho中找到机器的注册表

文件夹位置

在 C:\WINDOWS\SYSTEM32\CONFIG 下就是系统的注册表,一般情况下,这里面会有以下几个文件:
default 默认注册表文件
SAM 安全账号管理(如果忘记了密码或找回密码其实就是对这个文件的操作) SECURITY 安全方面的注册表设置
software 应用软件注册表
system 系统注册表

对应关系:

system文件对应HKEY_LOCAL_MACHINE\SYSTEM
software对应HKEY_LOCAL_MACHINE\SOFTWARE

恢复与查找工具

  • 文件 -> 加载配置单元(选择要加载的相关的注册表的文件) -> 输入一个节点的名称

  • 使用Registry Workshop查找时间线

参考

https://www.3xiazai.com/view/view_54.html

最新文章

  1. 客户端判断是否为IE9以上版本
  2. session204 imessageApp sticker part I要点
  3. wordpress plugins collection
  4. HW7.12
  5. .net 后台中对html标签按钮跳转后台以及后台简单验证
  6. ffmpeg中swscale 的用法
  7. 8种排序算法的C#实现
  8. POJ 2418 Hardwood Species(STL在map应用)
  9. 从零开始搭建Jenkins+Docker自动化集成环境
  10. 关于mybatis更新数据的问题
  11. api_request.go
  12. [docker]通过阿里云源安装docker && flannel不通问题解决(try this guy out)
  13. python练习(-)
  14. Linux主机定期打补丁修复漏洞
  15. Python几种数据结构内置方法的时间复杂度
  16. php开启pdo扩展
  17. 雷林鹏分享:jQuery EasyUI 表单 - 创建异步提交表单
  18. javascript基础:函数参数与闭包问题
  19. 守护进程的创建(syslog函数)
  20. linux命令--cp、tail、cd、mv、history、cd

热门文章

  1. spring 整合 redis,以及spring的RedisTemplate如何使用
  2. Yarn常用命令总结
  3. 分析JVM GC Dump 工具
  4. MyBatis-Helloworld
  5. spring MVC页面的重定向
  6. 11-SQLServer的事务、存储过程和触发器
  7. 一个awk if 嵌套 if 的脚本
  8. XOR 加密
  9. Div Height设置高度后不能自适应
  10. FastJson用法