Erfahren Sie mehr über die Arten von Beweisen in der Kategorie Systemausführung, die das Incident Response Evidence Collection Playbook, die Collect Evidence-Aufgabe und das Trend Micro Incident Response Toolkit sammeln.
 |
HinweisDie Beweistypen in dieser Kategorie könnten auch Attributdaten aus kompilierten PE-Dateien enthalten.
|
AmCache
|
Evidenzdaten
|
Beschreibung
|
|
Aufzeichnungszeit
|
Die Programmausführung, Installations- oder Datenaktualisierungszeit
|
|
Registrierungsänderungszeit
|
Das Datum, an dem das Register zuletzt geändert wurde
|
ShimCache
|
Evidenzdaten
|
Beschreibung
|
|
Aufzeichnungszeit
|
Das Datum, an dem die Programmdatei zuletzt geändert wurde
|
|
Uhrzeit des letzten Updates
|
Das Datum, an dem das Register zuletzt geändert wurde
|