Giters

jtpereyda / regpol

Read Registry.pol files on Linux, or anywhere Python runs!

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

regpol

Read Registry.pol files on Linux (or anywhere Python runs!). Not to be confused with regpol.

Install

Requires Python 3.7 or greater.

Using pipx:

pipx install regpol

Example

> regpol Registry.pol
Software\Policies\Microsoft\SystemCertificates\EFS
    value: EFSBlob
    type:  3 REG_BINARY
    size:  970
    data:  b'\x01\x00\x01\x00\x01\x00\x00\x00\xc2\x03\x00\x00\xbe\x03\x00\x00\x1c\x00\x00\x00\x02\x00\x00\x00\x86\x03\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x05\x00\x00\x00\x00\x00\x05\x15\x00\x00\x00\xbeK\xa4\x10\xab@\xa3\x9d2\xf5\x93\x82\xf4\x01\x00\x000\x82\x03\x820\x82\x02j\xa0\x03\x02\x01\x02\x02\x10!1r\xc6HPj\xb2@r}\x06$\x82\xc2\x930\r\x06\t*\x86H\x86\xf7\r\x01\x01\x05\x05\x000P1\x160\x14\x06\x03U\x04\x03\x13\rAdministrator1\x0c0\n\x06\x03U\x04\x07\x13\x03EFS1(0&\x06\x03U\x04\x0b\x13\x1fEFS File Encryption Certificate0 \x17\r131228105446Z\x18\x0f21131204105446Z0P1\x160\x14\x06\x03U\x04\x03\x13\rAdministrator1\x0c0\n\x06\x03U\x04\x07\x13\x03EFS1(0&\x06\x03U\x04\x0b\x13\x1fEFS File Encryption Certificate0\x82\x01"0\r\x06\t*\x86H\x86\xf7\r\x01\x01\x01\x05\x00\x03\x82\x01\x0f\x000\x82\x01\n\x02\x82\x01\x01\x00\x97\xa3\xffI\x0b\xb0\x19Tc \xabgdY\xf1\xf6\x15\xbb\x17\x05\xb1\xa4+c\xf9\x91O7\x18\xd5M\x98\xde\xfd\xa1z\xc7q\xf8I\xdb\xa7\xe2t\xa4\xef\xdd\xd6\xd5|\xa6\x85\xaf\x92\xab\x14\xd9k\x84\x12i\'\xae\t\xefO\x80S\xd11ghU\xf0$\xde\x11\xc4f\xb0\x8c\xaag\x82ry\xe1t\x88\x9c2\x17[\xd0\x8a\xbe\x88\xa2\xe2*\'\xbe\x1c\xb7\xde;7.\xd0\x03\xac \xf6\xcc\x860\xdf\xb6M\x0b\x08\x80N/\xbd_\xd8\xe0<\x10z\x8f\xd0\xcb\x8dw\xdb\xefG+P\xda\tL`<Q\x91\xda\x84\x0c\xaeL\xaa!\x7f}\x02A\xaep\x7fK\xd6J\xbd_\xfaR\xe3h\xbb\x9b\xe3\n\x80\xb3\xd2p\xe7\x99\x11\xe3D`\x95\xf8\xa9\xa6\'\xc5a\x0eH\x96\xdej\xd1io\xc8\xc2\xed\xa7\xfbF\xa1\x03\xd3\xd5\xfd{\xa2\xe8\x08\xffp\xa4E\x9a\xc0\x8eK\x82\xdcJ\xc4\x17\x1b\x820O9GP\xec\x97\x86j\xea\x8fxm\x0fW\xc6\xa7=/\x85\n\'Ad}\x95\x02\x03\x01\x00\x01\xa3V0T0\x16\x06\x03U\x1d%\x04\x0f0\r\x06\x0b+\x06\x01\x04\x01\x827\n\x03\x04\x010/\x06\x03U\x1d\x11\x04(0&\xa0$\x06\n+\x06\x01\x04\x01\x827\x14\x02\x03\xa0\x16\x0c\x14Administrator@THINC\x000\t\x06\x03U\x1d\x13\x04\x020\x000\r\x06\t*\x86H\x86\xf7\r\x01\x01\x05\x05\x00\x03\x82\x01\x01\x00E\xaeqO<#Gw\x84y\xf1]\x1e2\xf5`c7\xc3\xa1h\xfa\xa3F\x81\xa8\x81\xf2\x91\x8e\x0b\x00\xea\x0b\x85\x17H\x8d(\x02\xbe\xc6.\x03k\x91^\x94\xb6\\\xf6\xe7"<mru\xb0\x90+\x06z8\x7f\xbd\xb2\x82\xec{ \x11\x98\x8f\xb9\xf1\x19w\xae#&\xc2\x85\xd5s\xec\x156\xa5\x98\xb9\xee\xe9\x17Z\x96\x07\xbf\x95\xaa\xbc$\x82\xd6\x0c\x1eJ\x95f\xc0\xc2\xa3|"~\x07\x91|)\xa2\'\x0c\x7fi\xb8\xca=;Y\xd8\x9a8\xb2\x10\x05\xb2\x1a\x07\x10\x1e\x1e\xb9\xefGg\x0b\xc7\xd7\xa0(:\x82\xc9n+\xaa\xbc\xeb\x1d\xdb\n\xb8\xdfp{s\xb6\x9b\xe8n\x1d?\x84\xb1\xc0\x7f\x15\xaf\xff:$\xfa\xfa1\x1c\x00+\xaa\x91(\xbd\xac\xbc\xc8\xa1K;U&Xk\xcdQ\xee\xe7\xbcW\x00\xbd?\xcf\xe7\':\x04\xb4\xe6|\xe1\xfc\xce\xdah!5b\x889\xe9\xc9\x92\xcb\x84Q\x9f\xf9\x8dl\xb8\xd4d\nH\xc5\x9cQ\x10\xb2u\x0b\x9a\xdf\x03PnA\xbb'

Software\Policies\Microsoft\SystemCertificates\EFS\Certificates\545320681F42069103AF8EFED3CCA7583FE419B1
    value: Blob
    type:  3 REG_BINARY
    size:  1162
    data:  b'\x02\x00\x00\x00\x01\x00\x00\x00\xcc\x00\x00\x00\x1c\x00\x00\x00l\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00e\x002\x00c\x008\x00f\x005\x003\x004\x00-\x000\x003\x003\x004\x00-\x004\x00f\x004\x00b\x00-\x00a\x009\x00c\x008\x00-\x00a\x00e\x00c\x00f\x00b\x002\x00f\x004\x008\x00d\x004\x006\x00\x00\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00E\x00n\x00h\x00a\x00n\x00c\x00e\x00d\x00 \x00C\x00r\x00y\x00p\x00t\x00o\x00g\x00r\x00a\x00p\x00h\x00i\x00c\x00 \x00P\x00r\x00o\x00v\x00i\x00d\x00e\x00r\x00 \x00v\x001\x00.\x000\x00\x00\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00TS h\x1fB\x06\x91\x03\xaf\x8e\xfe\xd3\xcc\xa7X?\xe4\x19\xb1 \x00\x00\x00\x01\x00\x00\x00\x86\x03\x00\x000\x82\x03\x820\x82\x02j\xa0\x03\x02\x01\x02\x02\x10!1r\xc6HPj\xb2@r}\x06$\x82\xc2\x930\r\x06\t*\x86H\x86\xf7\r\x01\x01\x05\x05\x000P1\x160\x14\x06\x03U\x04\x03\x13\rAdministrator1\x0c0\n\x06\x03U\x04\x07\x13\x03EFS1(0&\x06\x03U\x04\x0b\x13\x1fEFS File Encryption Certificate0 \x17\r131228105446Z\x18\x0f21131204105446Z0P1\x160\x14\x06\x03U\x04\x03\x13\rAdministrator1\x0c0\n\x06\x03U\x04\x07\x13\x03EFS1(0&\x06\x03U\x04\x0b\x13\x1fEFS File Encryption Certificate0\x82\x01"0\r\x06\t*\x86H\x86\xf7\r\x01\x01\x01\x05\x00\x03\x82\x01\x0f\x000\x82\x01\n\x02\x82\x01\x01\x00\x97\xa3\xffI\x0b\xb0\x19Tc \xabgdY\xf1\xf6\x15\xbb\x17\x05\xb1\xa4+c\xf9\x91O7\x18\xd5M\x98\xde\xfd\xa1z\xc7q\xf8I\xdb\xa7\xe2t\xa4\xef\xdd\xd6\xd5|\xa6\x85\xaf\x92\xab\x14\xd9k\x84\x12i\'\xae\t\xefO\x80S\xd11ghU\xf0$\xde\x11\xc4f\xb0\x8c\xaag\x82ry\xe1t\x88\x9c2\x17[\xd0\x8a\xbe\x88\xa2\xe2*\'\xbe\x1c\xb7\xde;7.\xd0\x03\xac \xf6\xcc\x860\xdf\xb6M\x0b\x08\x80N/\xbd_\xd8\xe0<\x10z\x8f\xd0\xcb\x8dw\xdb\xefG+P\xda\tL`<Q\x91\xda\x84\x0c\xaeL\xaa!\x7f}\x02A\xaep\x7fK\xd6J\xbd_\xfaR\xe3h\xbb\x9b\xe3\n\x80\xb3\xd2p\xe7\x99\x11\xe3D`\x95\xf8\xa9\xa6\'\xc5a\x0eH\x96\xdej\xd1io\xc8\xc2\xed\xa7\xfbF\xa1\x03\xd3\xd5\xfd{\xa2\xe8\x08\xffp\xa4E\x9a\xc0\x8eK\x82\xdcJ\xc4\x17\x1b\x820O9GP\xec\x97\x86j\xea\x8fxm\x0fW\xc6\xa7=/\x85\n\'Ad}\x95\x02\x03\x01\x00\x01\xa3V0T0\x16\x06\x03U\x1d%\x04\x0f0\r\x06\x0b+\x06\x01\x04\x01\x827\n\x03\x04\x010/\x06\x03U\x1d\x11\x04(0&\xa0$\x06\n+\x06\x01\x04\x01\x827\x14\x02\x03\xa0\x16\x0c\x14Administrator@THINC\x000\t\x06\x03U\x1d\x13\x04\x020\x000\r\x06\t*\x86H\x86\xf7\r\x01\x01\x05\x05\x00\x03\x82\x01\x01\x00E\xaeqO<#Gw\x84y\xf1]\x1e2\xf5`c7\xc3\xa1h\xfa\xa3F\x81\xa8\x81\xf2\x91\x8e\x0b\x00\xea\x0b\x85\x17H\x8d(\x02\xbe\xc6.\x03k\x91^\x94\xb6\\\xf6\xe7"<mru\xb0\x90+\x06z8\x7f\xbd\xb2\x82\xec{ \x11\x98\x8f\xb9\xf1\x19w\xae#&\xc2\x85\xd5s\xec\x156\xa5\x98\xb9\xee\xe9\x17Z\x96\x07\xbf\x95\xaa\xbc$\x82\xd6\x0c\x1eJ\x95f\xc0\xc2\xa3|"~\x07\x91|)\xa2\'\x0c\x7fi\xb8\xca=;Y\xd8\x9a8\xb2\x10\x05\xb2\x1a\x07\x10\x1e\x1e\xb9\xefGg\x0b\xc7\xd7\xa0(:\x82\xc9n+\xaa\xbc\xeb\x1d\xdb\n\xb8\xdfp{s\xb6\x9b\xe8n\x1d?\x84\xb1\xc0\x7f\x15\xaf\xff:$\xfa\xfa1\x1c\x00+\xaa\x91(\xbd\xac\xbc\xc8\xa1K;U&Xk\xcdQ\xee\xe7\xbcW\x00\xbd?\xcf\xe7\':\x04\xb4\xe6|\xe1\xfc\xce\xdah!5b\x889\xe9\xc9\x92\xcb\x84Q\x9f\xf9\x8dl\xb8\xd4d\nH\xc5\x9cQ\x10\xb2u\x0b\x9a\xdf\x03PnA\xbb'

Software\Policies\Microsoft\SystemCertificates\EFS\CRLs
    value:
    type:  0 REG_NONE
    size:  0
    data:  b''

Software\Policies\Microsoft\SystemCertificates\EFS\CTLs
    value:
    type:  0 REG_NONE
    size:  0
    data:  b''

About

Read Registry.pol files on Linux, or anywhere Python runs!

License:MIT License

Languages

Language:Python 100.0%