Erfahren Sie mehr über die Arten von Beweisen in der Kategorie Serviceinformationen, die das Incident Response Evidence Collection Playbook, die Collect Evidence task und das Trend Micro Incident Response Toolkit sammeln.
 |
HinweisDie Beweistypen in dieser Kategorie könnten auch Attributdaten aus kompilierten PE-Dateien enthalten.
|
Autostart-Einträge
|
Evidenzdaten
|
Beschreibung
|
|
Quelle
|
Das Registrierungspfadmuster für den Autostart-Eintrag.
|
|
Zeitpunkt der Dateisystemerstellung
|
Die Zeit, zu der das Dateisystem den Eintrag erstellt hat.
|
|
Name
|
Der Name der Datei, die mit dem Autorun-Eintrag in der Registrierung verknüpft ist.
|
|
Registrierungspfad
|
Der vollständige Registrierungspfad des Autostart-Eintrags.
|
|
Eintragsname
|
Der Registrierungsordner oder der Schlüsselname des Autostart-Eintrags.
|
|
Ausführungsbefehl
|
Der Registrierungswert des Autorun-Eintrags, der verwendet wird, um den Eintrag auszuführen.
|
|
Pfad
|
Der Dateipfad für den aus der Registrierung erhaltenen Eintrag.
|
|
Zeitpunkt der Registrierungsänderung
|
Das letzte Mal, als der Registrierungsschlüssel oder die zugehörigen Eintragswerte
geändert wurden.
|
Geplante Aufgaben
|
Evidenzdaten
|
Beschreibung
|
|
Name
|
Der Name der registrierten Aufgabe.
|
|
Aktion
|
Die vom Task ausgeführte Aktion.
|
|
Pfad
|
Der Pfad zur ausführbaren Datei.
|
|
Aktiviert
|
Ein Hinweis darauf, ob die Aufgabe derzeit aktiviert ist.
|
|
Bundesland
|
Der Betriebszustand der registrierten Aufgabe.
|
|
Ausgeblendet
|
Ein Hinweis darauf, ob die Aufgabe in der Benutzeroberfläche sichtbar ist.
|
|
Letzte Ausführungszeit
|
Die Zeit, zu der die registrierte Aufgabe zuletzt ausgeführt wurde.
|
|
Nächste Ausführungszeit
|
Die Zeit, zu der die registrierte Aufgabe das nächste Mal ausgeführt werden soll.
|
|
Letzte Ausführungsnachricht
|
Die Nachrichten, die bei einem Fehlschlag der letzten Ausführung der Aufgabe zurückgegeben
wurden.
|
|
Letzter Ausführungscode
|
Die Ergebnisse der letzten erfolgreichen Ausführung der Aufgabe wurden zurückgegeben.
|