Password Recovery Software

Reset Windows Password: Обозреватель баз данных Extensible Storage Engine

Extensible Storage Engine (ранее именуемый как Jet Blue в некоторых документах Microsoft) - это движок для хранения данных, разработанный Microsoft и не основанный на SQL. Он отлично работает с большим объемом данных и является ядром Active Directory, сервера Microsoft Exchange, Windows Search, центра обновления Windows, монитора использования системных ресурсов, веб-кэша и других компонентов Windows.

ESE имеет долгую и интересную историю создания, и изначально этот формат был закрытым. Вот почему чтение и анализ файлов в формате ESE являлось нетривиальной задачей в течение довольно продолжительного времени. Недавно Microsoft открыла спецификацию этого формата.

В отличие от некоторых бесплатных инструментов, которые читают файлы в формате ESE с ошибками (например, ESEDatabaseView от NirSoft), RWP применяет более надежный способ парсинга: точно такой же, какой используются в приложениях Microsoft (при помощи документированных API функций). Однако функциональность обозревателя ESE довольно спартанская. В большинстве случаев он хорош только для первоначального анализа баз.
 

Интерфейс инструмента чрезвычайно прост. После того как вы укажете путь к файлу базы данных, можно открыть одну из найденных там таблиц. Далее, используя контекстное меню, можно, например, экспортировать таблицу в CSV-файл для дальнейшего изучения с помощью сторонних приложений.

Например, база данных Windows Search представляет собой ESE файл, расположенный по адресу:
%SYSTEMDRIVE%\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
Несмотря на то, что можно открыть и просмотреть файл в обозревателе ESE, более разумным способом его анализа было бы использование вместо этого утилиты Windows Search explorer.