Jak wyselekcjonowac wszystkie pliki / wlacznie z systemowymi /: utworzone, modyfikowane, otwierane, w okreslonym przedziale czasowym, np 01.04.2012 pomiedzy godz 10 i 11 rano?
W szczegolnosci wazne sa wszystkie zmiany w obrebie Rejestru.
Z tego co kojarzę to można skorzystać z wyszukiwania plików w systemie, przy czym nie wiem czy tam wszystko można tak dokładnie określić, większość chyba się da.
Jeżeli nie znajdziesz dokładnie tego czego szukasz w wyszukiwaniu można też skorzystać z PowerShella(taki BASH w Windowsie) i tam powinno to być.
Zmiany w rejestrze nie wiem.
Jeżeli prowadzisz jakąś analizę po włamaniową to na pewno są też lepsze narzędzia.