基于注册表中的ShellNoRoam表键解析文件夹操作行为 |
| |
作者姓名: | 罗文华 |
| |
作者单位: | 中国刑事警察学院网络犯罪侦查系,沈阳110854 |
| |
摘 要: | 从Windows 95开始,Windows系列操作系统采用了一种叫做“注册表”的数据库来统一管理系统配置信息.作为集中存放Windows系统各类信息的“重地”,注册表中包含了所有的软、硬件配置和状态信息,主要有应用程序初始条件、系统设置许可、文件与应用程序关联、硬件属性描述、计算机性能记录、底层系统状态等信息.伴随着Windows系列操作系统的不断发展,注册表逐渐存储了愈来愈多的信息,其中包含用户帐号、URL地址、外接设备、文件操作历史等记录,由此形成了一个信息丰富的证据库.
|
关 键 词: | 注册表 ShellNoRoam 文件夹操作 BagMRU MRUListEx 电子物证 |
本文献已被 维普 等数据库收录! |
|