Jump List.

Windows の AppID をキーにしてアプリごとに保持される履歴ファイル。ユーザーが最近開いたファイルやタスクを記録し、特定プログラムでのファイルアクセスを示す強力な証拠となる。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。

Windows の AppID をキーにしてアプリごとに保持される履歴ファイル。ユーザーが最近開いたファイルやタスクを記録し、特定プログラムでのファイルアクセスを示す強力な証拠となる。

Jump List は、タスクバー上の各アプリケーションのコンテキストメニューを通じてユーザーがアクセスした最近の項目とよく使う項目を保存します。Windows はユーザープロファイルごとに、Windows が生成する AutomaticDestinations (*.automaticDestinations-ms) と、アプリが書き込む CustomDestinations (*.customDestinations-ms) の 2 種類を保持します。各ファイル名にはアプリの AppID ハッシュが使われ、複合 OLE Structured Storage コンテナの中に、フルパス・MAC タイム・サイズ・ネットワークやボリュームのメタデータを持つ LNK 形式の ShellLink ストリームが格納されます。フォレンジック担当者は、特定のプログラムで特定の文書を開いた事実の立証、削除済みファイル名の復元、特定アカウントへの帰属付けに利用します。標準パーサーは JLECmd です。

Jump List に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: JumpLists, AutomaticDestinations, CustomDestinations。