Решение данной задачи достаточно простое.
Для начала нужно скопировать реестр из которого нужно достать информацию.
Реестр лежит в папке C:\windows\system32\config.
И состоит из 5 файлов в которые содержат отдельные разделы реестра.
Таблица соответствия куста реестра и путь к файлу.
| Путь к кусту в системном реестре HKEY_LOCAL_MACHINE\BCD00000000 HKEY_LOCAL_MACHINE\COMPONENTS HKEY_LOCAL_MACHINE\SYSTEM HKEY_LOCAL_MACHINE\SAM HKEY_LOCAL_MACHINE\SECURITY HKEY_LOCAL_MACHINE\SOFTWARE HKEY_LOCAL_MACHINE\HARDWARE HKEY_USERS\ HKEY_USERS\ HKEY_USERS\ HKEY_USERS\_Classes HKEY_USERS\.DEFAULT |
Путь к файлу самого куста \Boot\BCD %SystemRoot%\System32\Config\Components %SystemRoot%\System32\Config\System %SystemRoot%\System32\Config\Sam %SystemRoot%\System32\Config\Security %SystemRoot%\System32\Config\Software Изменяемый куст (Volatile hive) %SystemRoot%\ServiceProfiles\LocalService\Ntuser.dat %SystemRoot%\ServiceProfiles\NetworkService\NtUser.dat \Users\\Ntuser.dat \Users\\AppData\Local\Microsoft\Windows\Usrclass.dat %SystemRoot%\System32\Config\Default |
Начнем работать с удаленным реестром.
Для начало нужно запустить редактор реестра для этого.
Нажать: Win +R;
В открывшемся окне вводим regedit.
В открывшемся редакторе реестра выбираем любой раздел (HKEY_LOCAL_MACHINE, например);
Далее нажимаем Файл -> Загрузить куст
В открывшемся окне выбираем необходимый файл (software, например)
Окно которое откроется введите имя раздела, например 1_SOFTWARE или любое другое;
В разделе HKEY_LOCAL_MACHINE появится подраздел 1_SOFTWARE, в данном кусте реестра находиться информация о всем софте который был установлен.
Далее ищем все кусты реестра которые интересуют и экспортируем их в reg файл. через специальную команду.
После того как все нужные параметры сохранены нужно выгрузить ветку 1_SOFTWARE.
Для этого нажимаем на куст Файл -> Выгрузить куст
Редактор реестра можно закрыть.
Далее нужно открыть экспортируемый блокнотом и удалить все приставки 1_ чтобы вышло SOFTWARE.
