Manuel Registry Kayıtlarının İncelenmesi

 

Bilgisayarın İşletim Sistemi ve Versiyon Bilgisinin Öğrenilmesi;

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

 

Bilgisayarın Time Zone Bilgisinin Öğrenilmesi:

 Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\TimeZoneInformation

 

Bilgisayardan Silinmiş Yazılımların öğrenilmesi;

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

 

 Bilgisayara Takılan Yazıcıları Öğrenilmesi:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print

 

Bilgisayarda Bağlanmış Olduğu Kablosuz Ağların Öğrenilmesi

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

 

 

Bilgisayara Bağlanmış USB lerin Öğrenilmesi;

Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR

 

 

 

 

Bilgisayar Adının Öğrenilmesi

 

İncelediğimiz sistemlerde bilgisayar isimlerini öğrenmemiz log kayıtlarında ki isim karmaşasının olmasını engeller.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName

 

MRU Listelerinin Öğrenilmesi

MRU, en son kullanılanların listesi, kullanıcı tarafından gerçekleştirilen belirli eylemler nedeniyle yapılan girişleri içerir. Regsitry, kullanıcının gelecekte dosyalara geri dönmesi durumunda bu öğe listesini tutar.

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

 

RecentDocs Öğrenilmesi

Dosya uzantısına göre sistemde kullanılan veya açılan en son belgeleri gösterir.

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

 

 

 

 

Internet Explorer Ziyaret Edilen url Adreslerinin Öğrenilmesi

 

Computer\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

Bilgisayara Takılan Cihazların Öğrenilmesi

Şüpheli olarak bir donanım bilgisayara takılmışsa(CD-ROM, DVD, sabit sürücü, flash bellek) kayıt defterine kayıt edilecektir.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices