Userassist

Userassist van Didier Stevens is een hele nuttige tool om de userassist gegevens in de Windows registry te onderzoeken. Deze gegevens worden opgeslagen in de NTUSER.DAT bestanden van Windows onder de sleutel: Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist. Het lijkt erop dat deze gegevens gebruikt worden om een dynamisch deel van het Startmenu van Windows te voorzien van verwijzingen naar de meest recent gebruikte programma's. Toch staan in dat deel van het startmenu wel eens verwijzingen naar net geïnstalleerde software(?).

Userassist van Didier Stevens toont een lijst met software welke op een systeem is uitgevoerd met daarbij de datum en tijd van de laatste uitvoering alsmede tellers en andere relevante informatie. De lijst bevat zowel verwijzingen naar software die direct werd uitgevoerd (bv. dubbelklikken via de Verkenner) als met behulp van een snelkoppeling. Als je wilt weten welke software op je systeem voor het laatst is uitgevoerd en wanneer, is dit een nuttige (security) tool. Software uitgevoerd vanaf een USB-stick, bv. via het startmenu van Portable Apps, verschijnt niet altijd in die lijst.

Je kunt de gegevens van je eigen systeem bekijken, maar ook van uitgekopieerde Ntuser.dat registry bestanden. Het importeren van de DAT-bestanden gaat niet vlekkeloos. Het eerst omzetten van de DAT-bestanden naar REG-bestanden en dan importeren, werkt wel goed.

Website: http://blog.didierstevens.com/programs/userassist/
Download windows 7 versie: http://www.downloadcrew.com/article/23805-userassist