Analyse du Registre Windows
Qu'est-ce que Analyse du Registre Windows ?
Analyse du Registre WindowsExamen forensique des ruches du Registre Windows pour récupérer la configuration, l'activité utilisateur et des preuves d'exécution ou de persistance.
Le Registre Windows est une base hiérarchique qui stocke la configuration du système, des applications et des profils utilisateurs dans des ruches telles que SYSTEM, SOFTWARE, SECURITY, SAM et NTUSER.DAT par utilisateur. Son analyse récupère des preuves de grande valeur : entrées d'autorun, historique de périphériques USB, ShellBags, UserAssist, BAM/DAM, RecentDocs, TypedURLs et AppCompatCache. Les analystes emploient Registry Explorer, RegRipper, RECmd et Autopsy pour exploiter les ruches en direct ou d'image, y compris les journaux de transactions contenant des clés non écrites. Les résultats soutiennent les investigations de persistance, mouvement latéral, vol d'identifiants et activité interne, et sont corrélés aux chronologies et journaux.
● Exemples
- 01
Extraction des clés Run et RunOnce de NTUSER.DAT pour identifier un mécanisme de persistance malveillant.
- 02
Analyse de la sous-clé USBSTOR pour déterminer quels périphériques amovibles ont été connectés à un poste.
● Questions fréquentes
Qu'est-ce que Analyse du Registre Windows ?
Examen forensique des ruches du Registre Windows pour récupérer la configuration, l'activité utilisateur et des preuves d'exécution ou de persistance. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Analyse du Registre Windows ?
Examen forensique des ruches du Registre Windows pour récupérer la configuration, l'activité utilisateur et des preuves d'exécution ou de persistance.
Comment se défendre contre Analyse du Registre Windows ?
Les défenses contre Analyse du Registre Windows combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Analyse du Registre Windows ?
Noms alternatifs courants : Forensique du Registre, Analyse des ruches.