| 아티팩트 항목 | 경로 | 아티팩트 종류 | 비고 |
| 윈도우 바로가기파일 (최근 열람한 한글 문서) |
C:\Users\gdHong\AppData\Roaming\HNC\Office\Recent |
링크 파일 |
|
| 윈도우 바로가기파일 (빠른 실행) |
C:\Users\gdHong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch |
링크 파일 |
|
| 윈도우 바로가기파일 (최근 열람한 MS 오피스 문서) |
C:\Users\gdHong\AppData\Roaming\Microsoft\Office\Recent |
링크 파일 |
|
| 윈도우 바로가기파일 (OneDrive) |
C:\Users\gdHong\OneDrive |
링크 파일 |
|
| 윈도우 시간정보의 동기화 여부 |
SYSTEM\ControlSet001\Services\W32Time\Parameters |
레지스트리 (System) |
|
| 윈도우 시간정보 동기화 관련 서버 |
SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers |
레지스트리 (Software) |
|
| 윈도우 시간정보 동기화 이벤트 로그 |
C:\Windows\System32\winevt\Logs\Security.evtx |
윈도우 이벤트 로그 |
Event ID: 4616 |
| 윈도우 타임라인 |
C:\Users\gdHong\AppData\Local\ConnectedDevicesPlatform\<OwnerCID>\ActivitiesCache.db |
윈도우 타임라인 |
|
| 윈도우 휴지통 |
C:\$RECYCLE.BIN |
윈도우 휴지통 |
|
| 윈도우 저널링 데이터 |
C:\$Extend\$UsnJrnl\$J |
윈도우 저널 데이터 |
|
| 윈도우 로그파일 |
C:\$Extend\LogFile |
윈도우 로그파일 |
|
| 열어본 폴더 모양 (Shellbags) |
C:\Users\gdHong\AppData\Local\Microsoft\Windows\UsrClass.DAT |
Shellbags |
|
| 열어본 폴더 모양 (Shellbags) |
Local Settings\Software\Microsoft\Windows\Shell\BagMRU |
Shellbags |
|
| OneDrive 데이터 |
C:\Users\gdHong\OneDrive\문서 |
OneDrive 데이터 |
|
| 윈도우 운영체제의 마지막 종료시각 |
SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI |
레지스트리 (NTUSER.DAT) |
|