檢視次數:
下表包含由事件回應證據收集劇本、收集證據任務趨勢科技事件回應工具包在處理資訊類別下的執行過程證據類型中收集的證據資料詳細資訊。
證據資料防護
說明
處理程序名稱
進程名稱
處理影像
 進程的影像檔路徑
PID
進程 ID
父 PID
 父程序的程序 ID
處理檔案 SHA1
進程文件的 SHA1 雜湊值
目錄簽章
指示該程序的目錄文件是已簽名還是未簽名
嵌入式簽章
指示該進程是否包含嵌入的簽章
使用者名稱
執行該進程的用戶帳戶
網域
執行該程序的使用者網域
建立時間
進程創建的時間
退出時間
進程退出時間
核心時間
 該進程在核心模式下執行的時間
使用者時間
 該進程在用戶模式下執行的時間