Windows Kayıt Defteri Bilgilerini İçeren Dosyalar

Windows kayıt defterini oluşturan dosyaların genel olarak ne tür kayıtları içerdiği ile ilgili bilgiler Tabloda yer almaktadır.

Peki biz kayıt defterine nasıl gideriz?

Bilgisayarımızın işletim sistemi üzerinden Windows kayıt defteri bilgilerine ulaşmak için, komut satırında (veya “RUN/Çalıştır” penceresinde) “Regedit” komutu kullanılır.

1- Saat Dilimi Bilgilerinin İncelenmesi,

• Zaman bilgileri, adli inceleme sürecinin en önemli unsurlarından biridir.
• Windows kayıt defterinden elde edilen sistem zaman bilgisi, bölgesel saat ve ileri saat uygulaması ile ilgili kesin değere ulaşılabilecek bir alandır. Elde edilen zaman bilgisinden, yerel saatin ayrıca hesaplanması gerekmektedir. Hesaplamalarda kullanılan başlıca formüller şunlardır;

2- Windows Otomatik Başlatma Anahtarları

• Windows kayıt defteri otomatik başlatma anahtarları, programların işletim sistemi açılırken otomatik olarak çalışmasını sağlar.
• Kötü niyetli kişiler tarafından kullanılarak zararlı kodların gizlenmesi yaygındır.
• Bu kodlar genellikle anti-virüs yazılımları tarafından algılanamaz ve temizlenmek için otomatik başlatma anahtarları üzerinden silinir.

Windows kayıt defteri üzerinde bulunan otomatik başlatma anahtarlarının yerleri, Tabloda yer almaktadır.

Bilgisayar\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunOnce

3.) Kullanıcı profillerini kayıt defterinde görüntüleme

4.) Yüklü olan uygulamaları kayıt defterinde görüntüleme

Burada Uninstall’ dan sonra herhangi bir yüklü uygulamaya basıldığı için şifrelenmiş kodlar şeklinde sayılar geldi.

5.) Yazıcı ayarlarını kayıt defterinde görüntüleme

6.) Kayıt defterinde cihaza takılı olan aygıtları listeleme

7.) Kayıt defterinde Excel de son açılan uygulamaların listesini görüntüleme