Microsoft Guidance for Incident Responders
Útmutatónk alapvető forrásként szolgál, aprólékosan felépítve, hogy megvilágítsa a forensics vizsgálatok során gyakran látott, de nem általánosan értett Windows Internals funkciókat. Ezeknek a leleteknek a megértése megerősíti a Windows törvényszéki elemzések elvégzéséhez szükséges képességeit. Ezen információkkal és az új megállapításokkal felvértezve teljesebb tevékenységi idővonalakat tud majd felépíteni.