Digitale Forensik Kurs für Microsoft Windows

mit Zertifikat - Kurse zu festen Terminen sowie individuelle Firmen -und Inhouse-Schulungen nach Maß - Live Online oder in Präsenz lernen - In kleinen Gruppen oder im gezielten Einzelcoaching

Digitale Forensik Kurs für Microsoft Windows
Digitale Forensik Kurs für Microsoft Windows

Kursbeschreibung

  • Kurs-ID:CDFW
  • Kursdauer:3 Tage
  • Uhrzeit:09:00 - 16:00 Uhr

In diesem praxisnahen Kurs lernst Du, Windows-Systeme strukturiert forensisch zu untersuchen, Beweise sauber zu sichern und relevante Spuren nachvollziehbar auszuwerten. Du erhältst einen kompakten Einstieg in die Grundlagen der digitalen Forensik, arbeitest mit zentralen Windows-Artefakten wie NTFS, Registry, Event Logs, RAM-Dumps und Timelines und setzt bewährte Tools wie FTK Imager, Autopsy, Volatility, Hayabusa und Timesketch ein.

Die wichtigsten Themen im Überblick

  • Windows-Artefakte auswerten
  • NTFS und Registry verstehen
  • Disk-Images korrekt erstellen
  • RAM-Forensik praktisch üben
  • Event Logs sicher analysieren
  • Timelines aus Artefakten bauen

Zielgruppe

  • Angehende Forensiker
  • Windows Administratoren
  • IT-Security Mitarbeiter
  • Strafverfolgungsbehörden
  • uvm.

Voraussetzung für die Schulung

  • Kenntnisse analog zum Kurs “Einführung in die digitale Forensik”
  • Sicherer Umgang mit Windows und der PowerShell
  • Grundlegende Linux Kenntnisse

Kursinhalte

Grundlagen der digitalen Forensik und Einführung in Windows Forensik

Einführung in die digitale Forensik (Rückblick)

  • Grundbegriffe und Prinzipien
  • Rechtliche Rahmenbedingungen (Überblick)
  • Incident Response und der Stellenwert der Forensik in der IT-Sicherheit

Windows-Architektur und Dateisystem

  • Grundlagen von NTFS
  • Registry-Struktur und wichtige Bereiche
  • Überblick über Windows-Logs

Forensische Werkzeuge

  • Überblick über klassische Tools (EnCase, FTK Imager, Autopsy, X-Ways…)
  • Unterschiede zwischen Open-Source und kommerziellen Tools

Disk-Imaging und Datensammlung

  • Disk-Imaging: Vorgehen und Best Practices
  • Erstellen eines forensischen Images (Hands-On)
  • Prüfsummen und Integritätsprüfung


Windows-spezifische Forensik und Artefakteanalyse

Speicher- und RAM-Forensik

  • Grundlagen der Speicheranalyse
  • Wichtige RAM-Artefakte (Prozesse, Netzwerkverbindungen, offene Dateien)
  • Praktische Übung: RAM-Dump mit Volatility analysieren

Analyse der Windows Registry

  • Wichtige Registry-Schlüssel für die Forensik (MRU, Autostart, zuletzt geöffnete Dateien)
  • Tools zur Analyse (Registry Explorer)
  • Praktische Übung: Registry-Analyse

Event Logs und andere Windows-Artefakte

  • Analyse von Windows-Ereignisprotokollen (Event Viewer, evtx-Dateien)
  • Forensisch relevante Artefakte (Prefetch, LNK-Dateien, Recycle Bin)
  • Praktische Übung: Analyse von Ereignisprotokollen und Artefakten
  • Mit Hayabusa große Windows-Logs analysieren

Timeline-Analyse

  • Erstellung und Analyse von Timelines (z.B. mit plaso/log2timeline)
  • Konsolidierung von Artefakten zu einer Zeitlinie
  • Timesketch im Einsatz
  • Praktische Übung: Erstellung einer forensischen Zeitachse


Fortgeschrittene Forensik und Abschlussprojekte

Malware-Forensik und Persistenzmechanismen

  • Erkennung von Malware auf Windows-Systemen
  • Untersuchung von Persistenzmechanismen (Autostart-Einträge, Dienste)
  • Praktische Übung: Analyse eines infizierten Binaries

Netzwerkforensik in Windows

  • Analyse von Netzwerkaktivitäten
  • Forensische Analyse von Protokollen (netstat, Wireshark etc.)
  • Praktische Übung: Netzwerkforensik

Erstellung eines Abschlussberichts

  • Umgang mit Beweismitteln und Präsentation der Ergebnisse
  • Praktische Übung: Verfassen eines forensischen Abschlussberichts

Abschlussprojekt und Fallstudie

  • Bearbeitung einer umfassenden Fallstudie
  • Diskussion und Feedback

Am Ende des Kurses haben die Teilnehmer umfassende praktische Kenntnisse in Windows-Forensik sowie den Umgang mit den wichtigsten Tools erworben.

Termin finden

Digitale Forensik Kurs für Microsoft Windows
30.09. - 02.10.2026 München Garantiekurs Rabatt

Veranstaltungsort

Elektrastr. 6a, 81925 München

Datum und Uhrzeit

30.09. - 02.10.2026
09:00 - 16:00 Uhr

1.890 € netto
Plätze frei Wenige Plätze frei Nicht buchbar
21 Schulungszentren

21 Standorte erwarten dich

Als bundesweit tätiger und renommierter Seminaranbieter bietet dir die Kebel Training GmbH ein umfangreiches Angebot an IT-Schulungen und Soft-Skills Trainings an. Unser Digitale Forensik Kurs für Microsoft Windows findet als Präsenzseminar in Berlin, Bremen, Dortmund, Dresden, Düsseldorf, Erfurt, Essen, Frankfurt, Hamburg, Hannover, Koblenz, Köln, Krefeld, Leipzig, München, Münster, Nürnberg, Regensburg, Saarbrücken, Siegen und Stuttgart statt.

Alternativ kann deine Fortbildung als Inhouse-Schulung bei dir vor Ort, Workshop und als Live Online Training organisiert werden.

Zur Standortübersicht

eKomi Seminarbewertungen für www.kebel.de

eKomi Bewertungen

Qualität ist bei Kebel kein Versprechen, sondern belegbar. Deshalb setzen wir auf das unabhängige Bewertungsportal eKomi. Nach jeder Schulung – online oder in Präsenz – erhalten unsere Teilnehmer:innen die Möglichkeit, uns anonym und freiwillig zu bewerten.

Mit über 1.600 Bewertungen in den letzten 12 Monaten zählen wir zu den bestbewerteten Anbietern für IT-Weiterbildungen.  Alle Bewertungen, ob positiv oder kritisch, fließen transparent in unsere offizielle Bewertungsstatistik ein und bilden die Grundlage unserer eKomi Trust-Zertifikate.

Für dich als Personalverantwortliche, IT-Fachkraft oder Entscheider:in bedeutet das: verifizierte Teilnehmerstimmen, geprüfte Qualität und maximale Transparenz bei der Auswahl deines Weiterbildungspartners.

Zum Bewertungsportal

Kebel Training – Das spricht dafür…

  • Über 1.200 Kurse im Portfolio

    Wähle deinen passenden Kurs zu einem festen Termin und erhalte dein Zertifikat. Lerne Live Online oder in Präsenz. Unser Kebel Team berät dich  kostenlos und unverbindlich.

    Seminarprogramm entdecken

  • Durchführungs- und Qualitätsgarantie

    Dein Seminar findet garantiert statt, wenn es von uns bestätigt wurde – schon ab dem ersten Teilnehmenden. Und falls du nicht zufrieden warst, kannst du es kostenlos wiederholen.

  • Firmenschulungen nach Maß – In Präsenz, Live Online oder hybrid

    Wir richten unsere Trainings individuell nach euren Anforderungen und Zielen aus. Auf Wunsch kann eure Schulung vor Ort als Inhouse- Schulung organisiert werden.

  • Mehr als 30 Jahre Schulungserfahrung

    Seit 1995 planen wir erfolgreich und zuverlässig Weiterbildungen im IT- und Soft-Skills Bereich.

  • 21 Standorte in deiner Nähe

    Deutschlandweit stehen dir unsere modernen Schulungszentren für deine berufliche Fortbildung zur Verfügung.

    21 Schulungszentren

  • Familienunternehmen in zweiter Generation

    Als Familienunternehmen in zweiter Generation verbinden wir Tradition mit Zukunft.

Verwandte Kurse

  • Digitale Forensik Kurs für Einsteiger

    Nächste und weitere Termine:
    In Präsenz: 03.08.2026
    Live Online: 03.08.2026

    Weitere Kursinfos
  • Digitale Forensik Einsteigerkurs

    Nächste und weitere Termine:
    In Präsenz: 13.07.2026
    Live Online: -

    Weitere Kursinfos
  • Network Defense Essentials (NDE) Kurs

    Nächste und weitere Termine:
    In Präsenz: -
    Live Online: -

    Weitere Kursinfos
  • Certified Network Defender Kurs

    Nächste und weitere Termine:
    In Präsenz: -
    Live Online: -

    Weitere Kursinfos
  • Netzwerktechnik Grundkurs

    Nächste und weitere Termine:
    In Präsenz: 16.07.2026
    Live Online: 16.07.2026

    Weitere Kursinfos

FAQ

Ja, nach erfolgreicher Teilnahme am Digitale Forensik Kurs für Microsoft Windows erhältst Du ein Teilnahmezertifikat. Dieses bestätigt Deine erweiterten Kenntnisse im professionellen Einsatz von Digitale Forensik Kurs für Microsoft Windows .

Ja, wir garantieren die Durchführung aller von uns bestätigten Termine. Der Digitale Forensik Kurs für Microsoft Windows findet auch bereits ab einem Teilnehmer statt, sodass Du Deine Weiterbildung sicher und zuverlässig planen kannst.

Ja, wir bieten den Digitale Forensik Kurs für Microsoft Windows als Inhouse Training oder Firmenschulung an. Zusätzlich kann die Schulung auch als Online-Firmenschulung durchgeführt werden. Inhalte, Prozesse und Schwerpunkte passen wir individuell an die Anforderungen Deines Unternehmens an.

Name