Il s'agit de la commande reglookup-timeline qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
reglookup-timeline - Générateur de chronologie MTIME du registre Windows NT+
SYNOPSIS
reglookup-chronologie [-H] fichier-registre [fichier-registre ...]
DESCRIPTION
Ce script est un wrapper pour recherche de repérage(1), et lit un ou plusieurs fichiers de registre pour produire
une sortie triée par MTIME. Ceci est utile lors de la création de calendriers pour la médecine légale
enquêtes.
PARAMETRES
reglookup-chronologie accepte un ou plusieurs noms de fichiers de registre. Tous les registres fournis
sera analysé en utilisant recherche de repérage(1)L’ -H L'option peut être utilisée pour omettre la ligne d'en-tête.
SORTIE
reglookup-chronologie génère un format compatible CSV (valeurs séparées par des virgules) vers la sortie standard.
Alors que la sortie de reglookup-chronologie et recherche de repérage(1) diffèrent dans les colonnes renvoyées,
le format de base est le même.
À l’heure actuelle, reglookup-chronologie renvoie trois colonnes : MTIME, FILE et PATH. Seules les lignes
représentant les clés de registre sont renvoyées, car les MTIME ne sont pas stockés pour les valeurs. Le fichier
La colonne indique de quel fichier de registre (fourni comme argument) la clé provient. Finalement,
le champ PATH contient le chemin de registre complet vers la clé. Les enregistrements sont renvoyés triés dans
ordre croissant basé sur la colonne MTIME.
Utilisez reglookup-timeline en ligne à l'aide des services onworks.net
