别急，我来给你分享几个不用启动Windows分区就能提取系统和硬件信息的方法，不管你用Linux还是Windows工具都能搞定：

Linux环境下的操作方法 #

• 读取离线注册表Hive文件：Windows的核心系统信息大多存在注册表的SYSTEM和SOFTWARE这两个hive文件里。你可以用chntpw工具（多数Linux发行版自带，也能通过包管理器安装）来读取：
  1. 先挂载你的Windows分区到某个目录，比如/mnt/win
  2. 进入注册表编辑模式：chntpw -e /mnt/win/Windows/System32/config/SYSTEM
  3. 导航到ControlSet001\Control\ComputerName\ComputerName，就能找到主机名（hostname）；要找CPU信息的话，去ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ACPI\*_CPU下的子项，里面有硬件ID和型号描述。
• 解析WMI备份文件：Windows的WMI仓库备份在/mnt/win/Windows/System32/wbem/Repository目录下，你可以用strings命令（Linux自带）从中提取文本信息，比如搜索CPU、Motherboard这类关键词，虽然结果有点杂乱，但偶尔能挖到有用的硬件细节。
• 解析系统日志文件：Windows的系统日志存在/mnt/win/Windows/System32/winevt/Logs/System.evtx，可以用evtx_dump工具（可通过包管理器或pip安装）解析，里面包含启动时的硬件检测记录，能找到CPU、主板、网卡等硬件信息，还有hostname相关的日志条目。

Windows环境下的操作方法 #

• 加载离线注册表到注册表编辑器：
  1. 打开regedit（注册表编辑器），点击顶部的「文件」→「加载配置单元」
  2. 找到你挂载的Windows分区里的Windows\System32\config\SYSTEM文件，给它起一个临时名称（比如OfflineSYSTEM）
  3. 现在你就能像浏览本地注册表一样，在OfflineSYSTEM\ControlSet001\Control\ComputerName\ComputerName找到主机名；硬件信息可以去OfflineSYSTEM\ControlSet001\Enum下的各个硬件分类目录里查找。注意：用完记得右键点击临时名称，选择「卸载配置单元」，避免损坏文件。
• 使用微软官方工具DISM：如果你用的是Windows 10/11，可以用DISM工具操作离线分区：
  1. 先把Windows分区挂载到某个盘符（比如Z:）
  2. 运行Dism /Image:Z:\ /Get-Drivers可以查看已安装的驱动，间接推断硬件型号；也能用reg命令读取离线注册表：reg query "Z:\Windows\System32\config\SYSTEM" /v ComputerName（路径根据实际情况调整）。
• 第三方工具辅助扫描：比如便携版的Speccy或者离线版的Belarc Advisor，这些工具能自动扫描挂载的Windows分区，提取出详细的系统和硬件信息，比手动查找更高效。

额外小技巧 #

• 你之前找到的Users目录，可以和Windows\System32\config\SAM文件结合（用chntpw工具读取），确认用户信息，辅助判断机器归属；
• 如果分区里存在Windows\System32\dxdiag.txt文件（有些用户会导出这个文件），里面包含非常详细的系统、显卡、声卡等硬件信息，直接打开就能查看。

备注：内容来源于stack exchange，提问作者spinpwr