안녕하세요. 도깬리 포렌식스 입니다.
가랑비가 내리는 흐린 아침입니다. 오늘도 윈도우 사용자 아티팩츠에 관한 설명을 이어 갑니다. 화이팅 하세요.
\AppData\Roaming\Microsoft\Windows\SendTo
어떤 개체에서 우클릭한 후 Send To를 선택하면 바로가기 옵션이 나타납니다.
USB 연결 엔트리는 해당 컴퓨터에서만 볼 수 있고, 이 폴더에는 그 연결 흔적이 저장되지 않습니다.
\AppData\Roaming\Microsoft\Windows\Start Menu
특정 사용자를 위한 시작 메뉴에 나타날 항목들의 일부 목록이 저장됩니다.
모든 사용자를 위한 시작 메뉴는 ProgramData 폴더 안에 저장됩니다.
즉, 시작메뉴에 등록된 프로그램의 목록을 볼려면 위 2개의 폴더를 모두 조사하여야 합니다.
\AppData\Roaming\Microsoft\Windows\Templates
오피스 어플리케이션들은 자신의 템플릿 파일을 이곳에 저장합니다.
\AppData\Roaming\Microsoft\Windows\Libraries
Documents, Musics, Pictures, Videos 에 대한 기본 라이브러리를 저장합니다.
추가적인 라이브러리 링크를 만들어 둘 수 있습니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : EnCase Computer Forensics (2)
'EnCase' 카테고리의 다른 글
| [EnCase] 윈도우 바로가기 파일(Windows Shortcuts) 또는 링크 파일(Link Files) 분석 (0) | 2022.04.21 |
|---|---|
| [EnCase] 윈도우 시스템 파일과 폴더 분석 (0) | 2022.04.19 |
| [EnCase] 윈도우 사용자 데이터 (User Data) 분석 (2) (0) | 2022.04.10 |
| [EnCase] 윈도우 사용자 데이터 (User Data) 분석 (1) (0) | 2022.04.08 |
| [EnCase] GREP 표현식과 검색 기술 (0) | 2022.04.06 |