ShellBagsView

ShellBagsView是一款专用于数字取证和系统分析的工具。它能解析Windows注册表中的ShellBags条目，这些条目自动存储文件夹的用户界面偏好设置。该工具提供包含访问时间戳、视图模式（详细信息、图标）和窗口几何信息的完整列表。这些数据对调查人员建立用户活动时间线或系统管理员诊断配置文件相关问题至关重要，提供了访问深层系统元数据的直接途径。