Znalost artefaktů ve Windows je zásadní pro forenzní analytiky, neboť Windows generují většinu síťového provozu (91.8 procent provozu v tomto roce pochází z počítačů používajících Windows jako operační systém) a analytici se tak velmi pravděpodobně setkají s Windows, ze kterých budou muset v případě většiny kybernetických zločinů shromažďovat důkazy. Níže je diskutováno několik míst, ze kterých mohou být důkazy získány a cesty vedoucí k získání informací z OS Windows.