数据恢复

Registry Recon是一款可以帮助用户分析自己电脑上注册表的软件，软件可以将几个月的注册表全部显示在电脑屏幕上，利用各种不同的视图展示方法来清晰的表现注册表问题，让你可以个更好的检索，查找自己想要的注册表信息！

软件功能

从整个磁盘映像高效地获取注册表数据

早已被遗忘的注册处复活

访问大量已删除的注册表数据

默认情况下以历史方式显示的唯一键和值

无缝访问密钥和值的所有实例

Windows还原点和卷影复制支持

能够查看特定时间点的关键点（及其值）

特别有趣的注册表项的自动解码

软件特色

1、软件功能简单，可以帮助用户分析电脑的注册表

2、如果你的电脑注册表已经删除，可以从这款软件恢复

3、几个月的注册表都可以在这款软件查看，并且可以分类显示数据内容

4、也支持取证功能，数字取证可以通过Registry Recon软件执行

5、可以在这款软件发现电脑磁盘保存的海量注册表数据

6、查看从活动注册表和卷影副本重建的多个 DateLastConnected 值（与 WiFi 网络相关）

7、查看从高风险案例中从未分配的空间重建的先前 Windows 安装中的多个注册表

8、查看仅在未分配空间中找到的高风险案例中的关键运行值

9、从Stuxnet内存捕获中查看重建的注册表

适用场景

1、安全取证：可深入分析磁盘和内存中的注册表数据，从中获取被删除或覆盖的关键信息，助力安全人员挖掘恶意活动线索。

2、系统维护：能帮助用户了解系统历史状态，掌握注册表随时间的变化情况，为系统优化和故障排查提供有力依据。

3、网络分析：可通过解析注册表数据，呈现网络连接情况、应用使用记录等，有助于分析网络活动和潜在风险。

使用技巧

1、快速搜索：利用搜索功能，输入关键词，可在海量注册表数据中迅速定位所需的键名、值名等信息，提高查找效率。

2、十六进制查看：对于特定的注册表项，通过十六进制查看功能，能更细致地分析数据内容，了解底层数据结构。

3、多证据添加：支持多种证据格式，可添加多个磁盘映像等证据，进行综合分析，全面掌握系统注册表状况。