我可以在哪里找到注册 Windows 的人员及其组织的姓名？

Question

通常可以在注册表中通过搜索“产品编号“但是，没有明确的密钥，因为它将位于十六进制值内（例如：4932487236ABDEF0000），但它将位于：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Products\$HEXKEY

这些值将告诉您产品密钥、RecCompany、RegOwner、联系人（如果在安装时输入）等等。

如果你不理解我最初的回答，显然你缺乏取证经验。你可以将该图像安装为虚拟系统并执行，将其带入 EnCase 并执行，甚至带入数字取证框架并提取它。有很多选项可用于读取图像。

Answer 1

通常可以在注册表中通过搜索“产品编号“但是，没有明确的密钥，因为它将位于十六进制值内（例如：4932487236ABDEF0000），但它将位于：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Products\$HEXKEY

这些值将告诉您产品密钥、RecCompany、RegOwner、联系人（如果在安装时输入）等等。

如果你不理解我最初的回答，显然你缺乏取证经验。你可以将该图像安装为虚拟系统并执行，将其带入 EnCase 并执行，甚至带入数字取证框架并提取它。有很多选项可用于读取图像。

相关内容