Ini adalah perintah reglookup-timeline yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
reglookup-timeline - Generator garis waktu MTIME registri Windows NT+
RINGKASAN
garis waktu pencarian ulang [-H] file registri [file registri ...]
DESKRIPSI
Script ini adalah pembungkus untuk pencarian ulang(1), dan membaca satu atau lebih file registri untuk menghasilkan
output yang diurutkan MTIME. Ini berguna ketika membangun garis waktu untuk forensik
investigasi.
PARAMETER
garis waktu pencarian ulang menerima satu atau lebih nama file registri. Semua pendaftar yang disediakan
akan diuraikan menggunakan pencarian ulang(1). itu -H opsi dapat digunakan untuk menghilangkan baris header.
KELUARAN
garis waktu pencarian ulang menghasilkan format yang kompatibel dengan nilai yang dipisahkan koma (CSV) ke stdout.
Sedangkan keluaran dari garis waktu pencarian ulang dan pencarian ulang(1) berbeda dalam kolom yang dikembalikan,
format dasarnya sama.
Saat ini, garis waktu pencarian ulang mengembalikan tiga kolom: MTIME, FILE, dan PATH. Hanya baris
yang mewakili kunci registri dikembalikan, karena MTIME tidak disimpan untuk nilai. Berkas
kolom menunjukkan file registri mana (disediakan sebagai argumen) asal kunci. Akhirnya,
bidang PATH berisi jalur registri lengkap ke kunci. Catatan dikembalikan diurutkan dalam
urutan menaik berdasarkan kolom MTIME.
Gunakan reglookup-timeline online menggunakan layanan onworks.net
