檢視次數:
以下表格包含有關 事件響應證據收集 行動手冊、收集證據任務趨勢科技事件響應工具包 所收集的系統執行類別證據類型的詳細資訊。
注意
注意
AmCache 和 ShimCache 證據類型也可能包含 已編譯 PE 檔案的屬性資料
證據類型 證據資料防護 說明
AmCache
記錄時間
程式執行、安裝或資料防護更新時間
登錄修改時間
上次修改登錄檔的時間
ShimCache
記錄時間
上次應用程式檔案被修改的時間
上次更新時間
上次修改登錄檔的時間