Windows Registry Forensics - トレーニング

ホーム > トレーニング > Windows Registry Forensics

Windows Registry Forensics

トレーニング

Windws OSの環境設定やユーザーの行動履歴を記録するレジストリを調査・解析する上で、必要な知識及び解析する手法を、フォレンジック解析ツールを使用して習得するためのハンズオントレーニングコースです。

コースの目的

Windows Registry Forensics – Basic（初級）：1day

Windows Registry Forensics – Intermediate（中級）：2days

以下のレジストリ・データに記録されている情報の把握、及び効果的な解析手法の習得：
- SAM / SOFTWARE / SYSTEM / NTUSER.DAT / UsrClass.dat

Windows Registry Forensics – Advanced（上級）：1day

受講対象者

Windows Registry Forensics – Basic（初級）

Windows Registry Forensics – Intermediate（中級）

Windows Registry Forensics – Advanced（上級）

【受講のお申込の注意点】

“Windows Registry Forensics – Intermediate” コースは、“Windows Registry Forensics – Basic”コースを受講済み、もしくは同等の知識・スキルを保持していることを前提としています。
“Windows Registry Forensics – Advanced” コースは、“Windows Registry Forensics – Basic”及び“Windows Registry Forensics – Intermediate”コースを受講済み、もしくは同等の知識・スキルを保持していることを前提としています。

開講日程（2022年度）

開催日時	開催場所	申込状況
お問い合わせください	お問い合わせください	お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

コーススケジュール

	Windows Registry Forensics Basic	Windows Registry Forensics Intermediate	Windows Registry Forensics Advanced
1日目	レジストリの目的と性質レジストリの基本構造と用語レジストリ調査の重要性レジストリ調査のポイントレジストリ調査における注意点各解析用ツール各Windows Registry調査の自動パース機能自動パース対象パースによって得られる情報得られる情報から言えること	レジストリ調査概要 SAM SIDについてユーザーアカウント情報の解析 SOFTWARE Windows OSのインストール状況無線ネットワーク設定	過去のレジストリ：RegBack 過去のレジストリ：各レジストリの“LOG”ファイル過去のレジストリ：Volume Shadow Copy (VSS) 削除レジストリの検知と復元：“regf”と“hbin” 削除レジストリの検知と復元：各値の記録場所と検出方法メモリ解析：メモリにロードされたレジストリの解析
2日目		SYSTEM デバイスの接続状況各種サービスについて NTUSER.DAT UserAssist 各種MRU情報 UsrClass.dat ShellBags Windows OSのバージョンによる違い

受講・開講における注意事項

本コースは、各フォレンジック・ツールのメーカー認定のトレーニングコースではありません。
本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします（必須条件ではありません）。
- Windows OSの基本的な操作を理解している
その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。

製品・サービス等に関するお問い合わせはこちら

クオリティネット株式会社サイバーフォレンジック事業部

03-6260-9237