後續根據分析結果，Windows 10 版本內建時間軸圖形化介面功能 ，若時間軸不足以追蹤攻擊鏈，則輔以log2timeline以及Timeline Explorer，足以提供事件攻擊鏈，並結合鑑識團隊的經驗作為資料庫模型，以追溯相關可能的攻擊事件及歷程，以完善完整的資安事件報告。
在數位鑑識與事件回應的領域中，對於時間軸資訊的準確與高效分析是至關重要的，在資源轉檔完後，透過事件告警或分析結果確認事發原因為誰（Who）、第一時間（When）、存取路徑（Where），但由於資源眾多，轉檔結果龐大，故需透過人工進行分析；但為了減輕人工分析時間，故將資源進行時間排序及關聯，以供追蹤還原攻擊鏈。

ActivitiesCache.db

在Windows 10版本特殊支援時間軸（Timeline） ，它顯示用戶活動，並可以快速返回到之前打開的檔案、影片、音樂、網頁等等，時間軸進行分析請參考活動歷程資料庫（ActivitiesCache.db） ，
檔案路徑：\AppData\Local\ConnectedDevicesPlatform\ActivitiesCache.db

但是！！！
特別要注意的是–那麼好用的功能在後續的 Windows 11 版本就取消了…
因為太占空間跟效能嗎(？)