HOMELv022 Volatilityで特定のプロセスが「どのレジストリキー」を開いているかを特定するためにハンドルをスキャンするコマンドはどれか。 2026年3月7日 handlesコマンドの結果をタイプ「Key」でフィルタリングすることで、プロセスがアクセス中のレジストリが判明する。 「Event ID 1102」がWindowsセキュリティログに記録された場合、どのような事態が発生したか。 LinuxのExt4において「ジャーナル」が保持している情報の範囲が「メタデータのみ」の場合、何が失われる可能性があるか。
