SMALL
5. Who is the registered owner?
번역 : 5. 등록 된 소유자는 누구입니까?
경로(HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion)에서
아래와 같이 확인해 볼 수 있는데
ProductName : 운영체제 이름
Owner : 사용자 이름
Organization : 조직 이름
ProductId : 운영체제 식별자
BuildLab(Ex) : 운영체제 세부 버전
InstallDate : 운영체제 설치 날짜(유닉스 시간 형식)
SystemRoot : 운영체제 설치 루트 폴더
기본적인 정보는 위와 같은 경로에 들어있는것같다. 항상 주의하고 알아보면 될것같다.
'Forensic > CFReDS' 카테고리의 다른 글
| Question 7 (0) | 2019.07.25 |
|---|---|
| Question 6 (0) | 2019.07.25 |
| Question 4 (0) | 2019.07.25 |
| Question 3 (0) | 2019.07.25 |
| Question 2 (0) | 2019.07.21 |