Windows Registry Analizi (Windows Registry Forensic Analysis)
Windows Registy(Kayıt Defteri),Windows işletim sistemi için alt düzey sistem ayarlarını depolayan bir veritabanıdır. Bu alanda,güvenlik,hizmetler ve kullanıcı hesap ayalarına kadar bir çok bilgi bulunmaktadır.Biz Adli Bilişimler için bu kısımlar kimi zaman hayati derecede önem arz etmektedir.Aşağıda kayıt defterinden çıkardığım bazı bilgiler bulunmaktadır.Keyifli okumalar dilerim :)
Regedit \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
2.Kontrol Setleri
Regedit- \HKEY_LOCAL_MACHINE\SYSTEM\Select
3. Saat Dilimi Bilgisi
Regedit\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\TimeZoneInformation
4. Kapanma ve Açılma zamanı
Başlat-çalıştır- eventvwr-windows günlükleri-sistem
6005 >>> Bilgisayarın Açıldığı Zaman
6006 >>> Bilgisayarın Kapatıldığı Zaman
5.Bilgisayar İsmi:
Regedit- \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ComputerName
6. Mail Kullanıcıları
Regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail
7.Son Belgeler(RecentDocs)
Regedit- \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
8.Kaldırılan Programlar
Regedit-\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
9.Yazıcılar (Printers)
Regedit- \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers
10.Kablosuz Ağlar
Regedit- \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\{B239975C-95F7-45DA-B22B-C2C3AFD4DC69}
11. Bilgisayara Bağlanan USB Bilgileri
Regedit- \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_SanDisk&Prod_Cruzer_Force&Rev_1.27\4C530314271115109401&0
){kind=link}
0 Yorumlar