Çok yakın bir zamana kadar, bilişim suçlarında olay yeri inceleme birimlerinin kontrol listesinde “Açık bilgisayarın güç kaynağı kablosunu çekerek kapat” ibaresi yaygın bir şekilde kullanılıyordu. Bu işlemin dayandığı en büyük tez ise, bilgisayarın klasik kapanma esnasında delillerin (wipe ve deep freze) gibi yazılımlar yüzünden zarar görme ihtimaliydi.
Windows Çalıştır komutları, Windows görevi, ayarlar veya herhangi bir pencere varsayılan öğelerini hızlı bir şekilde çalıştırmak veya herhangi birine erişimini sağlar. Çalıştır iletişim kutusunu açmak için, Win Tuşu + R kısa yol tuşunu kullanabilirsiniz. Windows 8 çalıştır penceresinde kullanmak istediğiniz komutu yazın.
Macintosh İşletim Sistemlerinin adli incelemelerinde yaygın olarak kullanılan kısayol listelesi aşağıya çıkarılmıştır. Yapılan incelemelerde bu bilgilerin el altında bulunmasının faydalı olacağını düşünüyorum..
Windows sağlığı için registry'nin bakımı ve yedeklenmesi: Registry Windows'un sorunsuz olarak çalışması için kaçınılmaz bir ihtiyaçtır. Bu yüzden işletim sistemi hergün sistemin çalıştırılmasıyla birlikte bir güvenlikkopyası alır. Bu güvenlik dosyası Windows klasörleri içerisinde gizli bulunan "Sysbckup" klasöründe bulunur.
Windows'un çalışmasında birinci sırada önem taşıyan dosyalardan birisi de Registry olarak bilinen kayıt veritabanıdır. Burada, kurulu yazılım ve donanımın yanı sıra kullanıcıların bireysel ayarları hakkında da gerekli bilgiler saklanır.
