I den fjerde utgaven av "Windows Forensic Analysis Toolkit" har Harlan Carvey oppdatert innholdet for å inkludere analyser av Windows 8-systemer. Denne utgaven legger særlig vekt på å benytte gratis og åpen kildekodeverktøy for å analysere Windows 8-systemer og prosesser. Boken dekker viktige emner som live response, filanalyse, oppdagelse av skadelig programvare, tidslinjeanalyse og mye mer. Carvey deler sine erfaringer fra det virkelige liv, noe som gir innholdet en realistisk vinkel og hjelper leseren å forstå 'hvorfor' bak 'hvordan'. I tillegg til boken, er det tilgjengelig et sett med tilleggs- og verktøyressurser online, som inkluderer elektroniske utskriftsvennlige sjekklister, jukseark, gratis tilpassede verktøy og trinn-for-trinn demonstrasjoner. Denne fjerde utgaven gir utvidet dekning av mange emner utover Windows 8, inkludert nye eksempler fra virkelige rettssaker, analyse av USB-enheter, hacking og mer. Boken komplementerer tidligere utgaver som fokuserte på eldre systemer; den andre utgaven som omhandlet Windows XP, og den tredje utgaven som var fokusert på Windows 7.
