Windows 注册表取证基础

为什么重要

注册表是用户行为与系统配置的重要痕迹源。

常见分析点

• Run / RunOnce
• UserAssist
• RecentDocs
• USB 设备信息