Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • (?) Diretórios para A Análise

    Enviado por

    William Calvet
    8 visualizações1 página

    Título original

    [?] Diretórios para a análise

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações1 página

    (?) Diretórios para A Análise

    Enviado por

    William Calvet

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    {/𝐃𝐈𝐑𝐄𝐓𝐎𝐑𝐈𝐎𝐒}_

    C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\History
    [Histórico de itens acessados pelo cliente]
    C:\Users\%USERNAME%\AppData\Local\Packages\
    Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100
    [Registros indexados pelo secretária virtual do Windows]
    C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
    [Atalhos de aplicativos localizados no Menu Iniciar]
    C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User
    Pinned\TaskBar [Aplicativos que utilizam conexão com a
    internet]
    C:\Users\%USERNAME%\AppData\Local\Microsoft
    [Logs de executáveis utilizados/verifique as pastas
    chamadas CLR!]
    C:\Users\%USERNAME%\AppData\Roaming\TSSI\WET\logs
    [Logs de Eventos do Windows]
    C:\Users\%USERNAME%\AppData\Local\Temp
    [Logs de arquivos temporários/verifique as pastas chamadas
    RarE$EXa!]
    C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline
    [Console Host do PowerShell]
    C:\Users\%USERNAME%\AppData\Roaming\Sun\Java\Deployment\AppData\Local\Microsoft\
    Windows\WER\ReportArchive [Registro de Crash App do cliente]
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive
    [Registro de Crash App do cliente]
    C:\Windows\appcompat\Programs\Install
    [Neles irão conter o nome do aplicativo instalado, e tudo
    relacionado a ele e quais arquivos que foram criados junto com a instalação]

    {/𝐃𝐀𝐓𝐀𝐁𝐀𝐒𝐄}_

    Este bloco irá repassar alguns diretórios de extrema importância para a


    ScreenShare, e de que modo algum, você, deve esquecer de
    verificar, caso seja necessário.

    C:\$Recycle.Bin
    [Lixeira do Windows]
    C:\$Recycle.Bin\S-1-5-21-209937859-1468000518-3112856499-1000
    [Lixeira do Everything]

    Os diretórios acima devem ser adaptados de acordo com o sistema do cliente e, é


    importante ressaltar que, alguns arquivos contidos nos diretórios
    precisam de permissões adicionais para serem visualizados, permissões estas, que
    você aprenderá em aula. Tudo que está contido nesta área, não
    necessariamente deve ser verificado, mas, caso opte pela localização de alguns
    arquivos de forma prática, sem a necessidade de se instalar um programa
    para que cumpra tal finalidade, o diretório servirá de grande ajuda.

    Você também pode gostar