Windows后台打印文件的解析与取证

Windows Background Print File Parsing and Forensics

出　　处：《警察技术》2023年第2期73-76,共4页Police Technology

基　　金：公安部应用创新计划项目(编号:2021YY26);湖北警官学院揭榜挂帅2022服务公安实战专项。

摘　　要：Windows系统的后台打印文件中包含与用户打印作业相关的重要信息,调查取证可以查明哪个用户试图在何时,通过哪种型号打印机,打印文件的名称,是否成功打印,甚至打印具体内容等。相较于Win XP版本中的后台打印文件,在Win 7系统之后,后台打印文件的数据结构发生了较大改变,但相关研究工作较少,导致当前主流取证软件缺乏对其的解析,在一般调查任务中也往往被忽略。针对Win 7系统之后的后台打印文件的结构进行解析,并针对几种常见情况,提出调查取证后台打印文件的方法。

关键词：电子数据取证后台打印假脱机打印

分类号：D918.92[政治法律—法学]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Windows后台打印文件的解析与取证

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Windows后台打印文件的解析与取证

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索