Согласно Википедии: «Реестр Windows можно редактировать вручную с помощью таких программ, как regedit.exe, хотя эти инструменты не предоставляют некоторые метаданные реестра, такие как дата последнего изменения».
Какой инструмент можно использовать для изменения даты последнего изменения и других метаданных раздела реестра?
Есть утилиты, которые могут показать вам "дату последнего изменения" ключа.
(Для решения для изменения метки времени посмотрите на нижнюю часть этого ответа.)
Даже с помощью «regedit.exe» вы можете определить "Время последней записи" раздела реестра:
Start , Run и введите Regedit.exeFile menu выберите « Export .Save As type файла» выберите « Text Files (*.txt)Last Write Time .Образец:
Key Name: HKEY_USERS\.DEFAULT\Control Panel\Desktop
Class Name: <NO CLASS>
Last Write Time: 3/5/2006 - 11:45 AM
Value 0
Name: ActiveWndTrkTimeout
Type: REG_DWORD
Data: 0x0
Value 1
Name: AutoEndTasks
Type: REG_SZ
Data: 0
Вы можете найти эти инструкции на этом сайте здесь.
Там написано, что вы также можете использовать Regscanner от Nirsoft.
Вот также хорошая статья о криминалистическом анализе реестра Windows.
Если вы хотите изменить эти временные метки, вы можете посмотреть на утилиту SetRegTime.
