Если средствами Windows XP изменялся MAC-адрес сетевого интерфейса, то в реестре его можно обнаружить по адресу:
Определив необходимый интерфейс ищем параметр под названием NetworkAddress (REG_SZ). Если его нет - интерфейс использует дефолтный MAC сетевой карты. Его наличие же свидетельствует о том, что MAC-адрес изменялся средствами операционной системы. Его содержимое - введённые данные в окошке изменения MAC-адреса в свойствах сетевого интерфейса.
ВНИМАНИЕ: не трогайте ключ "DriverDateData"!!! Это не MAC-адрес, хоть и похож с первого взгляда.
HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}каждая ветка в этом разделе (0000-000Х) - это сетевой интерфейс. В каждой из них есть параметр DriverDesc, по содержанию которого (он содержит имя сетевой карты) определяем нужный нам интерфейс.
Определив необходимый интерфейс ищем параметр под названием NetworkAddress (REG_SZ). Если его нет - интерфейс использует дефолтный MAC сетевой карты. Его наличие же свидетельствует о том, что MAC-адрес изменялся средствами операционной системы. Его содержимое - введённые данные в окошке изменения MAC-адреса в свойствах сетевого интерфейса.
ВНИМАНИЕ: не трогайте ключ "DriverDateData"!!! Это не MAC-адрес, хоть и похож с первого взгляда.
