Registry Recon提供注冊表分析功能，添加磁盤到軟件就可以開始分析歷史注冊表數據，可以將幾個月的注冊表數據顯示在軟件，可以將一年的注冊表數據顯示在軟件，并且提供專業的可視化技術，讓用戶可以在軟件界面查看隨著時間變化在Windows上保存的注冊表數據，也支持搜索功能，方便過濾自己需要查詢的注冊表數據，也支持十六進制查看功能，方便用戶預覽可以恢復的注冊表數據，如果你需要恢復注冊表數據就可以下載Registry Recon軟件。

軟件功能

　　從整個磁盤映像高效地獲取注冊表數據

　　早已被遺忘的注冊處復活

　　訪問大量已刪除的注冊表數據

　　默認情況下以歷史方式顯示的唯一鍵和值

　　無縫訪問密鑰和值的所有實例

　　Windows還原點和卷影復制支持

　　能夠查看特定時間點的關鍵點（及其值）

　　特別有趣的注冊表項的自動解碼

軟件特色

　　1、Registry Recon功能簡單，可以幫助用戶分析電腦的注冊表

　　2、如果你的電腦注冊表已經刪除，可以從這款軟件恢復

　　3、幾個月的注冊表都可以在這款軟件查看，并且可以分類顯示數據內容

　　4、也支持取證功能，數字取證可以通過Registry Recon軟件執行

　　5、可以在這款軟件發現電腦磁盤保存的海量注冊表數據

　　6、查看從活動注冊表和卷影副本重建的多個 DateLastConnected 值（與 WiFi 網絡相關）

　　7、查看從高風險案例中從未分配的空間重建的先前 Windows 安裝中的多個注冊表

　　8、查看僅在未分配空間中找到的高風險案例中的關鍵運行值

　　9、從Stuxnet內存捕獲中查看重建的注冊表

使用方法

　　1、Registry Recon安裝界面如圖所示，點擊下一步

　　2、安裝完畢將補丁RegistryRecon.exe復制到軟件的安裝地址替換完成激活

　　3、添加證據內容，可以選擇瀏覽到證據，也可以從磁盤掃描

　　4、如圖所示，可以直接對磁盤掃描注冊表數據，從而恢復證據內容

　　5、添加證據：正在從已分配和未分配的空間中搜索其他配置單元。

　　6、Recon注冊表、密鑰歷史記錄、Value Data Viewer、書簽、搜索Ctrl+F、Recon報告、恢復默認布局

　　7、驗證配置單元、配置、Logger:應用程序設置、打開最近的

　　8、分析到注冊表就可以在軟件左側區域雙擊一個項目查看里面的內容

　　9、歷史信息查看功能，可以在軟件界面查看不同時間段在電腦保存的注冊表

　　10、搜索功能，可以選擇證據位置，選擇注冊表位置，設置搜索的條件：

　　All

　　Exact

　　In Key Names

　　Begins with

　　In Value Names

　　Contains

　　In Value Data

　　Regular expression

　　11、數據查看功能，點擊一個注冊表內容，可以通過十六進制查看數據