HOMELv021 特定の実行ファイルが「管理者として実行」されたことを、イベントID 4688(プロセス作成)のどのフィールドから確認できるか。 2026年3月21日 Token Elevation Type値が2(Full Token)であれば、UAC昇格を経て管理者権限でプロセスが起動したことを示す。 Windows 10の「Quick Access(クイックアクセス)」において、ユーザーが手動でピン留めしたフォルダ情報を保持しているファイルはどれか。 NTFSの$MFTレコードにおいて、レコード自体が破損しているかどうかを検出し、修復するために末尾に配置されている2バイトのデータは何か。
