HOMELv017 PowerShellの実行ポリシー(Execution Policy)をバイパスしてスクリプトが実行された場合、その痕跡を確認するのに最も適したログはどれか。 2026年3月21日 PowerShellの実行ポリシー変更自体はログに残りにくいが、コマンドライン引数に「-ExecutionPolicy Bypass」が含まれていれば、プロセス作成監査(4688)で確認できる。 システム起動時に読み込まれるドライバの開始タイプ(Start値)において、「0」が意味するものはどれか。 Google Chromeの「Preferences」ファイル(JSON形式)に含まれる情報のうち、フォレンジック調査で特に有用なものはどれか。
