Windowsでレジストリハイブをロードしてオフラインでレジストリを閲覧・編集する
対象OS:Windows 2000 / Windows XP / Windows Vista / Windows Server 2003 / Windows Server 2008 解説 周知のとおり、レジストリはWindowsシステム全般のさまざまな情報を集中的に管理するデータベースである。その内容には設定情報のほか、ソフトウェアの稼働状況のログや履歴なども含まれる。そのため、Windows上で何らかの障害が発生した場合、ログ・ファイルと同様にレジストリも重要な情報源となる。 しかし、障害によってWindows OSが起動できない場合、レジストリエディタのような閲覧のためのソフトウェアも利用できないため、当該コンピュータではレジストリ不能な状態に陥る。つまりレジストリに格納された情報から障害原因を追及できなくなる。 これは障害復旧にも悪影響を及ぼす。例えば元のコンピュータの作業環境を別の
RegDiff
RegDiff is the utility which compares two registries (REG file). RegDiff is operates also in English and German in addition to Japanese. However, manuals (a document, help, etc.) are only Japanese. RegDiff work with Windows 95(OSR2)/98/Me/NT/2000/XP RDIF012D.LZH 44,138 bytes RegDiff Executable (実行ファイル) RDF012DS.LZH 34,198 bytes RegDiff Sources (ソースファイル:Borland C++ 5.02J用) ======================
「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法:ITpro
自分の管理するシステムが不正アクセスされた場合には,影響範囲や原因を特定するために攻撃者の“痕跡”を調査する必要がある。対象システムがWindowsマシンであれば,レジストリの解析は不可欠。しかしながら通常のログ・ファイルと異なり,レジストリの調査は骨が折れる作業となる。そこで本稿では,不正アクセスを受けたシステムにおけるレジストリの解析方法をまとめた。 なお,Windowsマシンにおける失われやすい情報(揮発性の高いデータ)の証拠保全については以前の記事でまとめているので,そちらを参照していただきたい。 レジストリの分析は容易ではない Windowsマシンが不正アクセスを受けた場合には,通常,以下の3種類のファイルを調査することになる。 (1)Windowsのイベント・ログ (2)各種アプリケーションのログ (3)レジストリ (1)と(2)については,通常の運用においても馴染みが深いので
なんでもかんでも Vim で開く (コンテキストメニューの設定) - 腹八分目。
コンテキストメニューに「Vimで開く」(ファイルの種類を問わない。Unix 系のファイルは拡張子がない場合が多いので) を追加する方法です。 「窓の手」などのコンテキストメニュー編集用フロントエンドを使うのが定石だと思いますが、余計なユーティリティソフトを入れたくないので、レジストリを直接設定しました。 手順 レジストリエディタを開く [スタート] - [ファイル名を指定して実行] - "regedit" と入力して [OK] [マイコンピュータ] - [HKEY_CLASSES_ROOT] - [*] - [shell] を右クリック ([shell] ノードがなければ下記と同様の手順でノードを作ります。「値のデータ」は必要ありません) [新規(N)] - [キー] を選択 [New Key #1] に "vim" と入力 右ペインの (標準) というアイテムをダブルクリック 「値のデー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
