EncryptedRegView官方版是一款用于查看在注冊表中的一些系統密碼的工具。軟件會掃描您當前運行的系統的注冊表或您選擇的外部硬盤驅動器的注冊表，并搜索使用DPAPI(Data Protection API)加密的數據。當它在注冊表中找到加密數據時，會嘗試對其進行解密，并在EncryptedRegView的主窗口中顯示解密的數據。

EncryptedRegView軟件特色

　　當它在注冊表中找到加密數據時，會嘗試對其進行解密，并在EncryptedRegView的主窗口中顯示解密的數據。

　　使用此工具，您可能會發現一些儲存在其中的密碼，和其他秘密數據存儲在注冊表中的Microsoft產品以及三方產品。

　　掃描您當前運行的系統的注冊表或您選擇的外部硬盤驅動器的注冊表，并搜索使用DPAPI(Data Protection API)加密的數據。

使用方法

　　EncryptedRegView不需要任何安裝過程或其他DLL文件。為了開始使用它，只需運行可執行文件 - EncryptedRegView.exe

　　運行后，將打開“高級選項”窗口，并允許您選擇注冊表掃描的設置。默認情況下，EncryptedRegView提供您掃描您當前運行的系統和當前用戶的注冊表，無需提升(以管理員身份運行)。如果選中“以管理員身份運行以解密系統受保護的數據”選項，EncryptedRegView將作為管理員(高程)執行，然后它可能能夠解密無法使用正常用戶權限解密的系統受保護的數據。

　　按下“確定”按鈕后，EncryptedRegView開始掃描注冊表并搜索DPAPI加密的數據。當它找到加密的數據，它試圖解密它。如果EncryptedRegView成功解密數據，則會在“解密結果”列和綠色圖標中的上方窗格中添加一個新項目“成功”。您可以通過在上部窗格中選擇所需的項目，在下部窗格中查看整個解密信息為Hex-Dump格式。如果解密的信息是字符串，它也顯示在“解密值”列的上窗格中。

　　如果解密過程失敗，則會在“解密結果”列中顯示“失敗”，并在上部窗格中添加一個新項，并顯示紅色圖標。

　　EncryptedRegView還允許您掃描插入計算機的外部硬盤驅動器的注冊表。為了輕松掃描外部硬盤驅動器中的注冊表，選擇“掃描外部驅動器注冊表”選項在頂部組合框中，然后選擇或鍵入外部驅動器的路徑，然后單擊“自動填充”按鈕。 EncryptedRegView會自動為您填充外部驅動器上的正確文件夾(注冊表配置文件夾，用戶注冊表文件，用戶類注冊表文件，保護文件夾)。請注意，EncryptedRegView選擇具有最近修改時間的用戶配置文件(c：\\ users \\ [配置文件名稱])，因此如果要掃描其他用戶配置文件，可能需要手動替換路徑。

　　此外，為了解密外部驅動器上的用戶加密數據(通常存儲在HKEY_CURRENT_USER密鑰下)，您必須提供用戶的正確登錄密碼。為了解密外部驅動器上的系統加密數據(通常存儲在HKEY_LOCAL_MACHINE密鑰下)，不需要登錄密碼以解密數據。