Eric Zimmerman是一位知名的數位鑑識專家，他建立了多個免費的數位鑑識工具被全球的鑑識社群廣泛使用，主要用於Windows相關的鑑識分析，包含檔案、登錄檔、應用程式、記憶體執行歷程等等，以下是常用分析的資源工具：
載點：https://ericzimmerman.github.io/

AmcacheParser

AmcacheParser 是一個專為解析 Windows Registry Hive（Amcache.hve） 而設計的工具，主要儲存系統環境參數、系統近期執行應用程式執行時間與完整路徑、硬體裝置資訊等等，在Windows 8以後的版本，將固定儲存於C:\Windows\AppCompat\Programs\Amcache.hve路徑中。

MFTECmd

在執行WinIRAnalyzer的過程中，將利用MFTECmd.exe進行檔案轉檔為檔案歷程表，並將結果轉化為CSV格式以進行後續分析（圖 18）。

Registry Explorer

Registry Explorer是用於分析、檢視和編輯 Windows 註冊表工具，簡稱註冊表瀏覽器，以圖形界面中更直觀地瀏覽註冊表結構，能夠提供搜尋、匯出和回復已刪除的鍵值，用於數位鑑識、故障排除或系統優化。