Microsoft Windows es un sistema operativo ampliamente utilizado en el hogar, la educación, usuarios gubernamentales y comerciales, así como profesionales forenses. Muchos paquetes forenses populares como FTK, Encase y Redline solo están disponibles en Windows. Otros paquetes como Python, Volatility, The Sleuth Kit y Autopsy tienen versiones Windows. El objetivo de esta investigación es proporcionar una guía para analistas que desean crear un entorno Windows 10 para análisis forense informático. Esto incluye seleccionar el hardware para la plataforma, instalar el sistema operativo, configurándolo, eligiendo las herramientas de software necesarias e instalando estas herramientas.

El proceso de investigación forense incluye tres etapas principales: la adquisición de evidencia, el análisis de la evidencia recopilada y el informe de los resultados. La mayoría de las herramientas forenses brindan soluciones para las dos primeras etapas, ya que la etapa de presentación de informes no depende de la herramienta, sino de las habilidades personales del analista.