Cách đây không lâu NirSoft đã phát hành một công cụ miễn phí có tên EncryptedRegView, giúp bạn tìm, giải mã và hiển thị dữ liệu trong Registry được hệ thống mã hóa DPAPI bảo vệ bởi Windows. Lược đồ này không thường được sử dụng, thậm chí không phải bởi các sản phẩm thuộc sở hữu của Microsoft, nhưng chương trình này vẫn có thể tìm thấy chi tiết từ Microsoft Edge, mật khẩu trong Outlook và những điều thú vị khác trên PC.

Nó thực sự dễ sử dụng và dễ hiểu. Bạn nên chạy nó với tư cách quản trị viên. Bấm OK khi hộp thoại mở xuất hiện và xem chương trình sẽ quét Registry của bạn như thế nào. Nó sẽ hiển thị cho bạn mọi mục được bảo vệ bởi DPAPI có thể tìm thấy trên máy, có các cột cho giá trị băm và mã hóa, đường dẫn Registry, giá trị được giải mã và gốc và nhiều giá trị khác. Tuy nhiên, nếu bạn chỉ là người dùng thông thường, điều đó sẽ không có ý nghĩa nhiều với bạn. Bạn sẽ chỉ thấy một đường dẫn ở đó tương tự như HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ sản xuất \ Token {60782261-81D18-4323-9C64-10DE93176363}, và không có gì khác.

Thậm chí, có những thứ khác có vẻ thú vị đối với bạn, chẳng hạn như một hệ thống kiểm tra có thể có nhiều tên giá trị khác nhau Mật khẩu POP3 mật khẩu. Trên thực tế, đây là một địa chỉ email thực tế được hiển thị dưới dạng Giá trị giải mã được. Mỗi cái có một đường dẫn trong Registry và nó bao gồm Microsoft \ Office \ 16.0 \ Outlook \ Profiles, cho thấy chắc chắn rằng những gì bạn đang thấy là mật khẩu Outlook.

Tất nhiên, điều này hữu ích, nhưng chương trình không cho bạn biết chính xác mật khẩu thuộc tài khoản Outlook nào, vì vậy bạn phải điều tra thêm về đường dẫn hồ sơ được tìm thấy trong Registry nếu bạn muốn tìm hiểu.

Rất may, có rất nhiều điều khác bạn có thể làm và khám phá chương trình. Bạn có thể lưu các mục bạn muốn dưới dạng báo cáo html, văn bản hoặc csv nếu bạn muốn phân tích chúng sau này. Ngoài ra còn có tùy chọn chạy một tìm kiếm nâng cao, cho phép bạn quét ổ cứng ngoài.