Bonjour à tous,


J'essaye d'extraire des données depuis des fichiers SAM, SECURITY,SYSTEM,etc... présents sur un disque dur externe connecté à un poste d'analyse. Malheureusement je ne sais pas comment procéder.

Il existe effectivement des méthodes simples d'accès à la base de registre sur un système tournant mais je n'ai rien trouvé pour lire les clés contenues sur ces fichiers "distants".

Si l'un d'entre vous peut me faire profiter d'une bonne idée je l'en remercie d'avance

Etant débutant, n'hésitez pas à détailler la procédure.

A titre d'exemple j'essaye d'accéder à des données comme la date d'installation d'un système Windows à partir de la clé HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate

Merci à tous ceux qui prendront le temps de me lire et bonne journée.

Thierry