 |
注意AmCache 和 ShimCache 證據類型也可能包含來自已編譯 PE 文件的 屬性資料。
|
| 證據類型 | 證據資料防護 | 說明 |
|
AmCache
|
記錄時間
|
程式執行、安裝或資料防護更新時間
|
|
登錄修改時間
|
上次修改登錄檔的時間
|
|
| ShimCache |
記錄時間
|
上次應用程式檔案被修改的時間
|
|
上次更新時間
|
上次修改登錄檔的時間
|
檢視次數:
您已離線。這是該頁面的唯讀版本。
