prefetch-file

윈도우 프리페치 파일에서 프로그램 실행 흔적을 추출합니다.

문법

prefetch-file [zipcharset=CHARSET] [zippath=ZIPFILE_PATH] FILE_PATH
필수 매개변수
FILE_PATH
PF 파일 경로. 일반적으로 프리페치 파일은 C:\Windows\Prefetch 경로에 생성됩니다.
선택 매개변수
zipcharset=CHARSET
ZIP 엔트리 인코딩 형식 (기본값: utf-8). 다음 문서에 등록된 Preferred MIME Name이나 Aliases를 사용합니다: https://www.iana.org/assignments/character-sets/character-sets.xhtml
zippath=ZIPFILE_PATH
ZIP 파일의 경로

설명

명령을 실행한 다음 출력되는 필드 내용은 다음 표를 참조하십시오.

출력 필드

필드타입이름설명
_file문자열PF 파일 이름예: CMD.EXE-0BD30981.pf
directories배열디렉터리 경로 목록
executable_name문자열실행 파일 이름예: CMD.EXE
file_size64비트 정수실행 파일 크기
hash문자열실행 파일 경로 해시예: bd30981
last_run_time날짜최근 실행 시각
loaded_files배열DLL 파일 경로 목록
prev_run_times배열이전 실행 시각 목록최대 8개까지 저장됨
run_count32비트 정수실행 횟수
version32비트 정수프리페치 파일 버전예: 30