Existe algum tipo de rastreamento de data feito ou visível no registro do Windows, como ver a data em que a chave X foi criada ou a chave Y foi modificada, semelhante a como os sistemas de arquivos rastreiam?
Estou tentando encontrar alterações que foram feitas em áreas específicas do registro durante determinados intervalos de datas e seria fantástico se houvesse uma maneira de trabalhar com dados de data.
As chaves do registro têm um registro de data e hora da última modificação. Você pode usar o Regedit para exportar uma chave, selecionando o formato de saída ".txt". Esse arquivo de texto conterá a data e hora da última modificação.
O utilitário RegScanner da NirSoft permite filtrar chaves de registro selecionadas por intervalos do registro de data e hora da última modificação.
Há uma série de scripts forenses online que podem ajudar a fazer isso. Se você conhece a(s) chave(s) e há um número razoável, também pode exportá-las para um arquivo .txt no editor de registro. A data/hora do LastWrite estará lá.