论文降重
免费查重
Windows10中Prefetch文件的变化及对取证分析的影响
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
预读取,是Windows用来提高操作系统和应用程序启动性能的一项重要机制.Windows通过Prefetch文件在系统和应用程序启动前将所需的文件提前缓存到内存中,从而实现这一机制,因此Prefetch文件中记录了大量有关应用程序运行的痕迹,这些痕迹便是宝贵的电子数据证据.相较于其它版本的Prefetch文件,Windows10中Prefetch文件的结构和功能发生了较大的变化,但是其相关的研究和解析工作相对较少.主要针对Windows10中Prefetch文件的结构和功能进行分析,并进一步阐述Prefetch文件在电子数据取证中的重要作用.
推荐文章
基于Windows10操作系统的安全加固
安全策略
账号
注册表
服务
对Windows2000可执行文件格式的分析及其应用
PE
文件段
Windows2000
Windows 8下基于镜像文件的内存取证研究
内存取证
Windows 8
进程
线程
物理内存分析
Windows可安装文件系统应用研究
可安装文件系统
文件驱动程序
EXT2文件系统
超级块
I节点
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (5)
共引文献 (0)
参考文献 (1)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2012(2)
- 参考文献(0)
- 二级参考文献(2)
2013(2)
- 参考文献(0)
- 二级参考文献(2)
2014(1)
- 参考文献(0)
- 二级参考文献(1)
2019(1)
- 参考文献(1)
- 二级参考文献(0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
Prefetch
文件结构
Windows10取证
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
警察技术
主办单位:
公安部第一研究所
出版周期:
双月刊
ISSN:
1009-9875
CN:
11-1645/D
开本:
大16开
出版地:
北京市首都体育馆南路1号
邮发代号:
创刊时间:
1985
语种:
chi
出版文献量(篇)
2950
总下载数(次)
20
期刊文献
相关文献
推荐文献
