در ابن بخش بررسی و آنالیز محتویات و اطلاعات موجود در رجیستری ویندوز می پردازیم، جایی که متخصصین ادله الکترونیک می توانند اطلاعات مهم و کلیدی در مورد نرم افزارها و کاربران سیستم را در حریان تحقیقات و بررسی های شان از آن استخراج کنند. با مراحل و روند بررسی محتوای رجیستری برای کسب اطلاعات پروفایل کاربران و داده های مربوط به سیستم عامل آشنا خواهید شد. در این بخش روش اثبات ادله مربوط به اینکه کاربر خاصی از یک کلید واژه استفاده کرده است و یا برنامه مشخصی را اجرا کرده است و یا فایل مشخصی را باز کرده و یا آن را ذخیره نموده است، و یا با پوشه مشخصی کارکرده است و یا اینکه از حافظه قابل حمل استفاده کرده است، را فرا خواهید گرفت.
در طی این بخش مهارت های مورد نیاز برای بررسی و تحلیل موضوعات مرتبط با رجیستری را با استفاده از مثال ها و نمونه های واقعی فرا خواهید گرفت.