| 아티팩트 항목 | 경로 | 아티팩트 종류 | 비고 |
| 프린터 연결 |
SYSTEM\ControlSet001\Control\DeviceClasses\... |
레지스트리 (System) |
테스트 페이지 인쇄 포함 |
| 프린터 연결 |
SYSTEM\ControlSet001\Control\Class\... |
레지스트리 (System) |
|
| 프린터 연결 |
SYSTEM\ControlSet001\Enum\SWD\PRINTENUM\... |
레지스트리 (System) |
|
| 프린터 연결 |
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist |
레지스트리 (NTUSER.DAT) |
|
| 프린터 연결 |
Amcache.hve\Root\InventoryApplicationFile\... |
레지스트리 (Amcache.hve) |
|
| 프린터 연결 |
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PnP%4Configuration.evtx |
윈도우 이벤트 로그 |
|
| 프린터 연결, 테스트 페이지 인쇄 |
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceSetupManager%4Admin.evtx |
윈도우 이벤트 로그 |
|
| 프린터 연결 |
C:\Windows\Prefetch |
프리페치 |
|
| 테스트 페이지 인쇄 |
SYSTEM\ControlSet001\Control\Print\... |
레지스트리 (System) |
|
| 테스트 페이지 인쇄 |
SYSTEM\ControlSet001\Control\Device Containers\... |
레지스트리 (System) |
|
| 테스트 페이지 인쇄 |
SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\... |
레지스트리 (Software) |
|
| 테스트 페이지 인쇄 |
SOFTWARE\Samsung\PrintingAlert\... |
레지스트리 (NTUSER.DAT) |
|
| 테스트 페이지 인쇄 |
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-PnP%4Configuration.evtx |
윈도우 이벤트 로그 |
|
| 인터넷 히스토리, 쿠키 (IEv11, Edge) |
C:\Users\gdHong\AppData\Local\Microsoft\Windows\WebCache\WebCache01.dat |
인터넷 아티팩트 |
|
| 인터넷 캐시 (IEv11) |
C:\Users\gdHong\AppData\Local\Microsoft\Internet Explorer\DOMStore |
인터넷 아티팩트 |
|
| 인터넷 캐시 (Edge) |
C:\Users\gdHong\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#1001\MicrosoftEdge\Cache |
인터넷 아티팩트 |
|
| 인터넷 쿠키 (MS) |
C:\Users\gdHong\AppData\Local\Microsoft\Windows\WINetCookies |
인터넷 아티팩트 |
|
| 검색한 흔적 (Chrome) |
C:\Users\gdHong\AppData\Local\Google\Chrome\User Data\Default\History |
인터넷 아티팩트 |
[downloads, urls, keyword_search_terms, visits] |
| 자주 접근한 웹사이트 (Chrome) |
C:\Users\gdHong\AppData\Local\Google\Chrome\User Data\Default\Top Sites |
인터넷 아티팩트 |
[top_sites] |
| 웹사이트 로그인 흔적 (Chrome) |
C:\Users\gdHong\AppData\Local\Google\Chrome\User Data\Default\Login Data |
인터넷 아티팩트 |
[logins] |