reg-opensave-files

탐색기 공용 대화 상자를 통해 최근에 열거나 저장된 파일 정보, 웹 브라우저와 애플리케이션으로 열거나 저장한 파일의 정보를 레지스트리 파일에서 조회합니다. 조회한 데이터로 사용자가 최근에 열거나 저장한 파일을 확인할 수 있습니다.

문법

reg-opensave-files [zipcharset=CHARSET] [zippath=ZIPFILE_PATH] FILE_PATH
필수 매개변수
FILE_PATH
레지스트리 파일 경로. 파일 경로에 와일드카드(*)를 사용하면(예: D:\data\registry\*.DAT) 패턴과 일치하는 모든 파일을 한 번에 조회할 수 있습니다. zippath 옵션과 함께 사용하는 경우, ZIP 파일에 포함된 DAT 파일의 경로를 입력하십시오.
선택 매개변수
zipcharset=CHARSET
ZIP 엔트리 인코딩 형식 (기본값: utf-8). 다음 문서에 등록된 Preferred MIME Name이나 Aliases를 사용합니다: https://www.iana.org/assignments/character-sets/character-sets.xhtml
zippath=ZIPFILE_PATH
ZIP 파일의 경로

설명

출력되는 필드 내용은 다음 표를 참조하십시오.

출력 필드
필드타입설명
file_path문자열파일 경로
file_ext문자열파일 확장자
file_size문자열파일 크기
access_at날짜접근일시
created_at날짜생성일시
modified_at날짜수정일시
mft_entry_index바이너리MFT 엔트리 인덱스
ntfs_seq정수NTFS 시퀀스
last_written날짜마지막으로 쓰여진 시간
order정수확장자별 파일 순서

사용 예

  1. 파일 경로를 입력하여 조회

    reg-opensave-files D:\data\registry\NTUSER.DAT
    
  2. zippath 옵션으로 지정한 ZIP 파일 안에 있는 DAT 파일을 조회

    reg-opensave-files zippath=D:\data\registry.zip registry\NTUSER.DAT
    
  3. 파일 확장자별 순서 정렬

    reg-opensave-files D:\data\registry\NTUSER.DAT
    | sort file_ext, order