Este documento presenta un procedimiento de 10 pasos para el análisis forense en entornos Windows. Inicialmente se discute la recopilación de evidencias de manera segura y sin alteraciones. Luego, el análisis incluye examinar archivos, registros, procesos y tráfico de red para identificar malware u otras anomalías. El objetivo final es recuperar información eliminada, detectar rootkits y otras amenazas, y establecer la cadena de custodia de las pruebas.