Password Recovery Software

Reset Windows Password: Обозреватель баз данных поиска Windows

Windows Search - это десктопная поисковая платформа для индексации контента, разработанная корпорацией Майкрософт. Windows Search создает индекс файлов, документов, электронных писем, папок, программ, заметок, фотографий, истории Интернета и т.п., а также содержимого файлов. Цель индексации состоит в том, чтобы предложить пользователям быстрый инкрементный поиск на основе содержимого и метаданных, таких как авторы, даты, люди, имена и типы файлов, их размер и др.

База данных Windows Search предоставляет ценный источник информации для судебного следователя. Данные хранятся внутри одного файла в формате Extensible Storage Engine в следующем каталоге:
%SYSTEMDRIVE%\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb

Windows 11 хранит данные и индекс поиска в базе данных SQLite с именем Windows.db и имеет аналогичную Windows 10 структуру.

Обозреватель поиска Windows - это инструмент для анализа базы данных и отображения собранной в результате индексации информации в удобочитаемом виде.

 

Поиск базы данных Windows Search

В первую очередь, необходимо указать путь к базе данных. Можно сделать это либо выбрав диск (программа отображает только те диски, на которых была обнаружена база данных), либо указав полный путь к базе данных вручную.

 

Обозреватель базы данных поиска Windows

Программа создает список всех найденных элементов и отображает его на левой панели под в виде дерева каталогов. Таким образом, дерево каталогов является родителем для диска, электронной почты, истории Интернета, активности пользователей и других папок. Как только выбрана какая-либо папка в панели дерева каталогов, программа заполняет среднюю панель со списком файлов, отображая там элементы, принадлежащие выбранной папке. Чтобы просмотреть доступные свойства (правая панель), просто выделите соответствующий файл или элемент.