♥电脑名称键值 system表

ControlSeto01\control\computername\computername

♥查看tcpip的更新时间 查看

ControlSeto01\control\services\Tcpip\parameters 查看其键值

❤查看usb设备的相关信息 usbstor表示U盘

system表 controlSet001\enum\usbstor\disk&ven_segeate&prod_expansive----\NAA6D---

可以看到 usb的相关信息

在ontrolSet001\enum\usbstor\disk&ven_segeate&prod_expansive----\NAA6D--- \properties 中可以看到以下三个 usb的

对应了如下的一些时间 参考文章Windows 8系统中的USB设备连接时间戳问题的研究 - 道客巴巴 (doc88.com)

❤打印机在注册表中的位置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Print\Components

❤系统详细版本号 software表

microsoft/windows NT /current version 系统版本号和系统信号和提供的服务名

❤浏览器安装时间 和一些应用的安装时间 software表

microsoft/windows NT /current version/uninstall

❤谷歌浏览器安装时间

users-Administrator-NTUSER.DAT--software--microsoft-Windows-uninstall

❤WOW6432Node

❤时区信息 software表

❤默认浏览器位置 sofeware表

\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice

在取证过程中,常见的一些注册表键值整理相关推荐

  1. 求助:Windows Service 读取注册表键值

    最近项目需要程序监控记录用户使用和打开的文件,于是做了一个使用Windows Service监控Recent文件夹中文件增加和更改的程序, 但是需要在服务程序确定Recent文件夹的路径,使用Regi ...

  2. Inno setup 访问注册表键值,获取软件安装路径

    ; 脚本由 Inno Setup 脚本向导 生成! ; 有关创建 Inno Setup 脚本文件的详细资料请查阅帮助文档! [Setup] ; 注: AppId的值为单独标识该应用程序. ; 不要为其 ...

  3. 控制Open With菜单项的注册表键值

    当右键单击一个文件的时候, 你会发现有一个菜单项叫做Open With. 为了说明问题, 我们在这里使用.xyz文件类型, xyzfile作为.xyz文件的ProgID. 某种文件的Open With ...

  4. VC删除注册表键值项

    2019独角兽企业重金招聘Python工程师标准>>> VC删除注册表键值项. HKEY hkResult; HKEY hKey=NULL; TCHAR lpFilename[MAX ...

  5. 注册表键值明明存在OpenSubKey始终返回null,解决方案

    注册表键值明明存在OpenSubKey始终返回null,解决方案 参考文章: (1)注册表键值明明存在OpenSubKey始终返回null,解决方案 (2)https://www.cnblogs.co ...

  6. bat添加修改注册表键值 批处理修改注册表项

    1. 创建REG文件 REG文件的创建过程非常简单,可以通过任何一个文本文件编辑工具来实现.创建前记得先去掉"文件夹选项"中的"隐藏已知文件类型的扩展名"子项, ...

  7. 自制Windows 7 注册表键值修改服务(Service)

    首先说说为什么要写这么一个服务.由于电脑要在公司域中使用,所以不可避免的会继承域中的组策略配置.域中95% 的计算机是XP系统,部分组策略对于Windows 7 系统来说有些多余而且带来很多麻烦. 问 ...

  8. 一个wxWidgets判断注册表键值的函数

    项目中需要用wxWidgets对注册表的键值进行读取. 使用wxRegKey的QueryValue方法读取相应键值时,例如以下代码. 如果regdelay键值不存在会抛出一个异常.那么对用户来说体验很 ...

  9. 注册表键值的导出与导入

    其实就是用了Delphi的TRegistry类中两个函数,一个是SaveKey,一个是LoadKey.这两个函数在使用之前要取得SE_BAKCUP_NAME权限,而就是因为LookupPrivileg ...

  10. Explorer注册表键值归纳

    WinCE的Explorer的各种相关设置都保存在注册表中,以方便下次启动时恢复之前的各种设置.只是WinCE的Explorer的在WinCe设置的地方比较分散,不好查找,所以本文将这些有用的键值总结 ...

最新文章

  1. 【洛谷 1991】 无线通讯网
  2. 如何让 python 处理速度翻倍?内含代码
  3. python爬虫网页pdf_爬虫实战【3】Python-如何将html转化为pdf(PdfKit)
  4. MVC面试问题与答案
  5. 云版 Android 系统来了?
  6. java 对象equals_浅谈Java对象的equals方法
  7. 编程笔记:python 中的 OrderedDict
  8. 阿里云服务器Ubuntu16.04安装Anaconda(python3.6)和本地远程连接jupyter
  9. 哈工大SCIR Lab | EMNLP 2019 常识信息增强的事件表示学习
  10. MariaDB修改端口号
  11. 背包九讲(例题+代码)
  12. 学计算机u盘多少g合适,U盘设定分配单元的大小多少合适
  13. 「ROS Kinetic」发布速度消息cmd_vel
  14. 面试常问的 C/C++ 问题,你能答上来几个?
  15. 利用LabVIEW开发应变量测试
  16. PM产品经理之书籍篇
  17. 项目管理平台前端改造
  18. Transcad——邻接矩阵
  19. 透明隐蔽股票上班盯盘大师
  20. 一篇文章带你了解CSS3圆角知识

热门文章

  1. 用python的tkinter做游戏(九)—— 坦克大战 正式篇
  2. linux 安装串口驱动安装失败,z-tek(求救Z-TEK串口安装失败,提示:该设备的驱动程序未被安装(代码28)这个inf中的服务安装段落无效?)...
  3. 20.SPDY_QUIC_HTTP2_HTTP3
  4. 如何彻底删除或卸载迈克菲软件
  5. 如何卸载赛门铁克symantec,ivanti
  6. CentOS下ftp服务器配置andWin7下cuteftppro连接
  7. 面试 — 海康威视(Android客户端开发)
  8. 【分享】测试小白如何测试手机整机系统测试
  9. 快40岁了,我还要不要继续写代码呢?
  10. 清华大学计算机系网络课程,资源分享:清华大学计算机系网络课程.pdf