นี่คือคำสั่ง reglookup-timeline ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
reglookup-timeline - ตัวสร้างไทม์ไลน์ MTIME ของ Windows NT+
เรื่องย่อ
reglookup ไทม์ไลน์ [-H] ไฟล์รีจิสทรี [ไฟล์รีจิสทรี ... ]
DESCRIPTION
สคริปต์นี้เป็นเสื้อคลุมสำหรับ ค้นหาใหม่(1)และอ่านไฟล์รีจิสตรีตั้งแต่หนึ่งไฟล์ขึ้นไปเพื่อสร้าง
เอาต์พุตที่เรียงลำดับ MTIME สิ่งนี้มีประโยชน์ในการสร้างไทม์ไลน์สำหรับนิติเวช
การสืบสวน
พารามิเตอร์
reglookup ไทม์ไลน์ ยอมรับชื่อไฟล์รีจิสตรีตั้งแต่หนึ่งชื่อขึ้นไป ทะเบียนทั้งหมดที่มีให้
จะถูกแยกวิเคราะห์โดยใช้ ค้นหาใหม่(1)ส่วน -H สามารถใช้ตัวเลือกเพื่อละเว้นบรรทัดส่วนหัว
เอาท์พุท
reglookup ไทม์ไลน์ สร้างรูปแบบที่เข้ากันได้กับค่าที่คั่นด้วยเครื่องหมายจุลภาค (CSV) เป็น stdout
ในขณะที่ผลลัพธ์ของ reglookup ไทม์ไลน์ และ ค้นหาใหม่(1) แตกต่างกันในคอลัมน์ที่ส่งคืน
รูปแบบพื้นฐานเหมือนกัน
ปัจจุบัน reglookup ไทม์ไลน์ ส่งคืนสามคอลัมน์: MTIME, FILE และ PATH เฉพาะแถว
แทนรีจิสตรีคีย์จะถูกส่งคืน เนื่องจากไม่ได้จัดเก็บ MTIME สำหรับค่า ไฟล์
คอลัมน์ระบุว่าไฟล์รีจิสตรีใด (ระบุเป็นอาร์กิวเมนต์) ที่คีย์มาจาก ในที่สุด,
ฟิลด์ PATH มีเส้นทางรีจิสทรีแบบเต็มไปยังคีย์ เร็กคอร์ดจะถูกส่งกลับเรียงลำดับใน
ลำดับจากน้อยไปมากตามคอลัมน์ MTIME
ใช้ reglookup-timeline ออนไลน์โดยใช้บริการ onworks.net
