Windows 10 vs Windows 11 Artifact 비교
Windows 11은 Windows 10의 기반 위에 여러 기능을 개선하고 새로운 요소를 도입하였습니다. 특히, 디지털 포렌식 관점에서 주목할 만한 아티팩트의 추가와 제거가 있었습니다. 이번 글에서는 Windows 10과 Windows 11에서의 아티팩트 변화를 상세하게 살펴보겠습니다.1. Windows 11에서 추가된 아티팩트1.1 PcaAppLaunch 및 PcaGeneralDbWindows 11에서는 새로운 응용 프로그램 실행 기록 아티팩트인 PcaAppLaunch.txt와 PcaGeneralDb0.txt가 추가되었습니다. 이 두 파일은 **PCA (Program Compatibility Assistant, 프로그램 호환성 도우미)**의 일부로, 사용자가 실행한 프로그램의 기록을 남기고 호환성 문제..
Digital Forensics/Artifact
2025. 2. 18. 18:42