Em várias perícias judiciais demandadas nas lides do judiciário, uma das informações importantes que podem ser úteis constar no laudo pericial é data e hora em que o computador foi ligado e desligado, para compor as informações que serão parte do laudo pericial.
No registro do windows, executando o comando “regedit” em Iniciar -> Executar do windows, as duas principais chaves com as informações de quando o computador foi iniciado e quando foi desligado, se encontram no seguinte caminho:
KLM -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Prefetcher
A chave ExitTime , trará a data e horário em que o micro foi desligado
A chave StartTime, trará a data e horário em que o micro foi iniciado.
