檢視次數:
以下表格包含有關 事件響應證據收集 行動手冊、收集證據任務趨勢科技事件響應工具包 收集的證據資料的詳細資訊,這些資料包含在過程資訊類別下的執行過程證據類型中。
證據資料防護
說明
處理程序名稱
進程名稱
處理影像
 進程的影像檔路徑
PID
進程 ID
父 PID
 父程序的程序 ID
處理檔案 SHA1
進程文件的 SHA1 雜湊值
目錄簽章
指示該程序的目錄文件是已簽名還是未簽名
嵌入式簽章
指示該進程是否包含嵌入的簽章
使用者名稱
執行該進程的用戶帳戶
網域
執行該程序的使用者網域
建立時間
進程創建的時間
退出時間
進程退出時間
核心時間
 該進程在核心模式下執行的時間
使用者時間
 該進程在用戶模式下執行的時間