Лабораторна робота № 5 Перегляд кеш

...doc

Скачиваний:

Добавлен:

18.10.2019

Размер:

38.4 Кб

Скачать

☆

Лабораторна робота № 5

Тема: Аналіз завантажених файлів на ПЕОМ.

Мета: Оволодіти навиками швидкого пошуку завантажених файлів на ПЕОМ порушника.

Загальні відомості

Кеш Prefetch є резидентом операційної системи Windows XP та Windows Vista. Корпорація Майкрософт створила кеш Prefetch для поліпшення часу завантаження та запуску додатків. Папка Superfetch в операційній системі Windows Vista містить набагато більше архітектури, ніж можна побачити в папці попередньої вибірки у операційній системі XP.

Кеш-пам'ять Prefetch має на меті прискорити процеси під час завантаження та під час виконання програм. За допомогою кешування звичайно використовуваних додатків операційна система може визначити розподіл системних ресурсів, очікуючи, що користувач отримає доступ до програми.

Коли програма запускається, операційна система оновлює запис на шляху 'C: / Windows / Prefetch' з назвою програми та розширенням файлу (.pf).

Кожен файл попереднього завантаження містить серед інших елементів інформацію, коли файл був змінений, скільки разів програма була запущена.

Програма аналізу файлів Prefetch є першою самостійною програмою, розробленою для інтерпретації папки Prefetch, і в даний час включена як частина набору інструментів у Windows File Analyzer (WFA).

2. Покладені завдання

1. За допомогою програмного забезпечення «Advanced Prefetch file analyser» встановити чи завантажувався (створювався) файл під відповідною назвою (або усі файли за певний період часу, який уточнюється у викладача) на персональному комп’ютері потенційного порушника.

2. Результати виконання завдання (експертного дослідження) необхідно оформити висновком, форма якого додається.

Додаток

ВИСНОВОК

за результатами проведення експертизи електронного листування

Місце проведення експертизи________________________________________.

Експертиза розпочата _______________________.

Експертиза закінчена __________________________.

Вступна частина

Експертизу проведено на підставі постанови слідчого (ухвали суду) від ____________ №______________.

Анкетні дані експерта: _____________________________________________

____________________________________________________________________________________________________________________________________

При проведенні експертизи присутні: _____________________________

______________________________________________________________________________________________________________________________________________________________________________________________________

Перелік питань, що були поставлені експертові:

1. Чи міститься на ПЕОМ гр. ___________________ інформація про завантажені файли/програми, які можуть сприяти вчиненню злочинів.

2. Надати інформацію про усі завантажені файли на ПЕОМ гр.________________________________ за період з ___ ___________ 2017 р. по ___ ________________ 2017 р. (уточнюється у викладача)

Опис отриманих експертом матеріалів: ______________________________

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Матеріали (програмне забезпечення), які були використані експертом: __________________________________________________________________

______________________________________________________________________________________________________________________________________________________________________________________________________

Докладний опис проведених досліджень: _____________________________

ВИСНОВКИ:

____._____________ 20___ _____ ________________ (підпис) (ініціали та прізвище експерта)

Експерт власним підписом підтверджує, що його попереджено про відповідальність за завідомо неправдивий висновок та відмову без поважних причин від виконання покладених на нього обов’язків ______________________________________.

Соседние файлы в папке Лабораторні

#
18.10.2019215 б79Fotorobot, для 1 лабораторної.txt
#
18.10.201932.26 Кб78Лабораторна робота № 1.doc
#
18.10.201936.86 Кб81Лабораторна робота № 2 Перегляд електронних поштових по...doc
#
18.10.201928.16 Кб80Лабораторна робота № 3 (Публiчнi пошук...doc
#
18.10.201928.67 Кб80Лабораторна робота № 4 (Вiдкритi держа...doc
#
18.10.201938.4 Кб80Лабораторна робота № 5 Перегляд кеш ...doc
#
18.10.201928.67 Кб79Лабораторна робота № 6 Створення вi..doc
#
18.10.201942.5 Кб79Лабораторна робота № 8 Аналiз веб-ст...doc
#
18.10.201929.7 Кб79Лабораторна робота № 9 (Судова практика).doc
#
18.10.201925.09 Кб82Протокол складення фоторобота (2).doc