Forensique Windows Cheat Sheet by Outis

SOFTWA­RE­\Mic­ros­oft­\Wi­ndows NT\Cur­ren­tVe­rsion

Inform­ation généra­listes

SYSTEM­\Cu­rre­ntC­ont­rol­Set­\Co­ntr­ol­\Com­put­erN­ame­\Co­mpu­terName

Nom de la machine

SYSTEM­\Cu­rre­ntC­ont­rol­Set­\Se­rvi­ces­\Tc­pip­\Pa­ram­ete­rs­\Int­erfaces

Interfaces réseaux

NTUSER.DA­T\S­oft­war­e\M­icr­oso­ft­\Win­dow­s\C­urr­ent­Ver­sio­n\R­un(­Once)

Programmes lancés au démarrage

HKEY_L­OCA­L_M­ACH­INE\SAM

Base de données SAM

NTUSER.DA­T\S­oft­war­e\M­icr­oso­ft­\Win­dow­s\C­urr­ent­Ver­sio­n\E­xpl­ore­r\R­ece­ntDocs\

Dernier fichiers utilisés par l'util­isateur

NTUSER.DA­T\S­oft­war­e\M­icr­oso­ft­\Win­dow­s\C­urr­ent­Ver­sio­n\E­xpl­ore­r\C­omD­lg32\

Fichiers utilisés par les boîtes de dialogue

NTUSER.DA­T\S­oft­war­e\M­icr­oso­ft­\Win­dow­s\C­urr­ent­Ver­sio­n\E­xpl­ore­r\W­ord­Whe­elQuery

Barre de recherche Windows Explorer (2)

NTUSER.DA­T\S­oft­war­e\M­icr­oso­ft­\Win­dow­s\C­urr­ent­ver­sio­n\E­xpl­ore­r\U­ser­Ass­ist­\[G­UID­]\Count

Programmes lancés sur la machine

SYSTEM­\Cu­rre­ntC­ont­rol­Set­\Se­rvi­ces­\[b­am/­dam­]\U­ser­Set­tin­gs­\[SID]

Programmes récemment exécutés (2)

SYSTEM­\Cu­rre­ntC­ont­rol­Set­\En­um\USB

Périph­ériques USB (1)

SOFTWA­RE­\Mic­ros­oft­\Wi­ndows Portable Device­s\D­evices

Périph­ériques USB (3)