BAM/DAM Analizi
Background
Activity Moderator (BAM)
BAM arka plan uygulamaların
etkinliğini kontrol eden bir Windows servisidir. Bu servis Windows 10 1709
güncellemesinden sonra kullanılmaktadır. Sistemde çalıştırılan dosyanın tam
yolunu ve son çalışma zaman damgasını sağlar.
Bu artifack
registry’de bulunur;
HKLM\SYSTEM\CurrenControlSet\Services\bam\State\UserSettings\{SID}
Desktop Activity
Moderator (DAM)
Masaüstü işlemlerini yöneten DAM, “Connected Standby” (ekran kapalıyken ancak cihaz açıkken) özelliğini destekleyen cihazlar için tutarlı uzun pil ömrü sağlamak için oluşturulmuştur. Dam çalıştırılan dosyanın yolunu ve son çalışma zaman damgasını içinde tutar.
HKLM\SYSTEM\CurrentControlSet\Services\dam\UserSettings\{SID}
