新一代微软操作系统Win10新功能及取证研究
【编者按】 微软的 Windows 10操作系统一经发布便获得了媒体和用户的一致赞誉,系统更新换代的速度加快,面临的取证挑战也越来越大。本期感谢美亚柏科技术专家就windows10的各种新特性及取证研究与我们进行了分享,期待更多技术专家参与共同探讨。
2015年7月29日,美国微软公司正式发布了新版操作系统Windows10 。该系统是新一代跨平台及设备应用的操作系统,将涵盖PC、平板电脑、手机、Xbox和服务器端,贯彻了“移动为先、云为先”的设计思路,多个平台共用一个应用商店,应用统一更新和购买,它全面提升了数字工作生产力和数字生活体验,将助力个人用户和企业用户实现更伟大的创举。
微软官方宣传,Windows 10是迄今为止最好的Windows操作系统。发布升级后第三天,Windows 10的安装量已经达到了6700万,微软预计两三年后Windows 10的用户将达到10亿。
作为微软全新的操作系统,Windows10承载了太多的期许,我们见到了久违的“开
始”菜单,见到了用来取代IE的全新Edge浏览器,也见到了语音助手小娜,更有全新的多任务管理器和一站式Windows应用商店等等,是不是迫不及待想要了解更多呢? 下面就与大家来分享Windows10的各种新特性。
开始菜单:Windows 10相比较于Windows 8来说最大的修正就是重新让开始菜单出现在了屏幕的左下方。不过与传统的开始菜单不同,Windows 10的开始菜单除了保留之前的特性外,还将Windows 8系统的磁贴元素融入到了其中。磁贴界面在原有磁贴概念的基础上进行了大幅度的调整,新的磁贴界面开始支持纵向滚动,并可以利用开始按钮呼出全部应用的菜单。
设备与平台统一:Windows 10将为所有硬件提供一个统一的平台。Windows 10 覆盖所有尺寸和品类的 Windows 设备,所有设备将共享一个应用商店。因为启用了Windows RunTime,用户可以跨平台的在Windows 设备(手机、平板电脑、个人电脑以及Xbox)上运行同一个应用。
虚拟桌面:微软新增了所谓的Multiple Desktops功能。该功能可让用户在同个操作系统下使用多个桌面环境,即用户可以根据自己的需要,在不同桌面环境间进行切换。微软还在“Taskview”模式中增加了应用排列建议选择——即不同的窗口会以某种推荐的排版显示在桌面环境中,点击右侧的加号即可添加一个新的虚拟桌面。
Cortana:Cortana是微软从Windows Phone 8.1开始加入的智能语音助手,现在已经同样被整合到了Windows 10中,并且控制了整个系统的搜索功能。Cortana可以访问你的个人信息,然后将这些信息同步到云端,并且用来执行有用的各种任务,如给朋友发邮件、设置提醒、设置闹钟、检查日历、查看股票行情等,用户既可以通过语音命令操作,也可以输入文本。同时,Cortana的触及范围也涵盖了本地硬盘数据、OneDrive、商业网络文件,并且筛选复合特定条件的结果。
Cortana的数据文件路径:
\\Users\%user_name\\AppData\\Local\\Packages\\Microsoft.Windows.Cortana_xxxx\\AppData\\Indexed DB\\IndexedDB.edb