ນີ້ແມ່ນຄໍາສັ່ງ reglookup-timeline ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
reglookup-timeline - Windows NT+ registry MTIME generator timeline
ສະຫຼຸບສັງລວມ
reglookup-timeline [-H] ໄຟລ໌ທະບຽນ [ໄຟລ໌ທະບຽນ ... ]
ລາຍລະອຽດ
script ນີ້ແມ່ນ wrapper ສໍາລັບ reglookup(1), ແລະອ່ານຫນຶ່ງຫຼືຫຼາຍໄຟລ໌ລົງທະບຽນເພື່ອຜະລິດ
ຜົນຜະລິດທີ່ຈັດຮຽງ MTIME. ນີ້ແມ່ນເປັນປະໂຫຍດໃນເວລາທີ່ການສ້າງກໍານົດເວລາສໍາລັບ forensic
ການສືບສວນ.
PARAMETERS
reglookup-timeline ຍອມຮັບຫນຶ່ງຫຼືຫຼາຍຊື່ໄຟລ໌ທະບຽນ. ທັງຫມົດຂອງການຈົດທະບຽນສະຫນອງໃຫ້
ຈະຖືກວິເຄາະໂດຍໃຊ້ reglookup(1). ໄດ້ -H ທາງເລືອກອາດຈະຖືກໃຊ້ເພື່ອຍົກເລີກແຖວຫົວ.
OUTPUT
reglookup-timeline ສ້າງຮູບແບບທີ່ເຂົ້າກັນໄດ້ກັບຄ່າທີ່ຂັ້ນດ້ວຍເຄື່ອງໝາຍຈຸດ (CSV) ເພື່ອ stdout.
ໃນຂະນະທີ່ຜົນຜະລິດຂອງ reglookup-timeline ແລະ reglookup(1) ຄວາມແຕກຕ່າງກັນໃນຖັນກັບຄືນມາ,
ຮູບແບບພື້ນຖານແມ່ນຄືກັນ.
ປະຈຸບັນ, reglookup-timeline ສົ່ງຄືນສາມຖັນ: MTIME, FILE, ແລະ PATH. ແຖວເທົ່ານັ້ນ
ຕົວແທນລະຫັດການລົງທະບຽນຈະຖືກສົ່ງຄືນ, ເນື່ອງຈາກວ່າ MTIMEs ບໍ່ໄດ້ຖືກເກັບໄວ້ສໍາລັບຄ່າ. ໄຟລ໌
ຖັນຊີ້ບອກວ່າໄຟລ໌ທະບຽນໃດ (ສະໜອງໃຫ້ເປັນການໂຕ້ຖຽງ) ລະຫັດມາຈາກ. ສຸດທ້າຍ,
ຊ່ອງຂໍ້ມູນ PATH ປະກອບມີເສັ້ນທາງການລົງທະບຽນເຕັມໄປຫາລະຫັດ. ບັນທຶກຖືກກັບຄືນຈັດຮຽງ
ລຳດັບໃຫຍ່ຂຶ້ນຕາມຖັນ MTIME.
ໃຊ້ reglookup-timeline ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
