SystemLook – описание команды

349

SystemLook

Лицензия: бесплатная
Платформа: Windows (поддержка 32 и 64 бит)

описание
Небольшое, полезное приложение, которое позволяет искать файлы, генерировать подробную информацию о файлах, «перебирать» папки и многое другое.

Система Look распознает следующие команды:

  • : реж
    команда работает как dir из командной строки , то есть перечисляет содержимое каждого каталога. Будут показаны системные и скрытые элементы, а для файлов будет указан размер, время последней модификации … Вы можете ввести переменные среды в виде путей.
    Вы также можете использовать переключатели:
    / s – содержимое подкаталогов также будет перечислено
    / tX – X означает количество дней назад; будут отображаться только файлы, созданные / измененные в эти дни
    / nS – S – это фильтр для комбинации символов и подстановочных знаков, которые приложение должно искать в именах элементов, например, для отображения только exe-файлов, которые мы даем ключу /n*.exe.
    / md5 – контрольная сумма файла будет рассчитана
    / nodirs или / nofiles – пропуск каталогов или файлов при перечислении

    пример – dir d c drive:
    : реж
    с:

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:25 21.10.2010
    Администратор - Высота повышена успешно
    ========== dir ==========
    c: - Параметры: "(нет)"
    Файлы --- ---
    hiberfil.sys --ahs-- 267468800 байт [23:35 2/10/2009] [14:57 10.10.2010]
    AUTOEXEC.BAT --a ---- 0 байт [20:38 03/10/2009] [20:38 03/10/2009]
    IO.SYS -rahs-- 0 байт [20:38 03/10/2009] [20:38 03/10/2009]
    MSDOS.SYS -rahs-- 0 байт [20:38 03/10/2009] [20:38 03/10/2009]
    pagefile.sys --ahs-- 738197504 байта [14:11 13/07/2010] [14:57 17/10/2010]
    Bootfont.bin -rahs-- 4952 байта [22:24 02/10/2009] [23:13 21/07/2001]
    ntldr -rahs-- 251152 байта [22:25 02/10/2009] [10:42 03/10/2009]
    NTDETECT.COM -rahs-- 47564 байта [22:25 02/10/2009] [21:38 03/08/2004]
    boot.ini --- hs-- 211 байт [20:29 03/10/2009] [14:29 21/08/2010]
    Папки --- ---
    ОКНА d ------ [20:24 03/10/2009]
    Информация о томе системы d - hs-- [22:58 02/10/2009]
    Песочница др ----- [05:11 01/05/2010]
    Загрузки d ------ [18:20 06/01/2010]
    Документы и настройки d ------ [20:30 03/10/2009]
    Программные файлы d ------ [20:31 03/10/2009]
    FOUND.002 d - hs-- [13:42 12/05/2010]
    Восстановленный d - hs-- [11:27 03/10/2009]
    autorun.inf d - hs-- [13:45 06/07/2010]
    FOUND.003 d - hs-- [15:03 12/05/2010]
    FOUND.004 d - hs-- [15:11 21/05/2010]
    FOUND.000 d - hs-- [18:42 12/07/2010]
    FOUND.001 d - hs-- [14:37 10/12/2009]
    Config.Msi d - hs-- [16:12 04/06/2010]
    - = EOF = - 
  • : файл
    команда предоставляет информацию об указанном файле: размер, дата создания, MD5, дата изменения, атрибуты, версия, автор, компания … Вы можете вводить переменные среды в виде путей.

    пример:
    : файл
    C: Program Files7-Zip7z.dll

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:35 21.10.2010
    Администратор - Высота повышена успешно
    ========== file ==========
    C: Program Files7-Zip7z.dll - Файл найден и открыт.
    MD5: CA41D56630191E61565A343C59695CA1
    Создано в 07:21 03/02/2009
    Изменено в 07:21 03/02/2009
    Размер: 726016 байт
    Атрибуты: --a ----
    Описание файла: автономный плагин 7z
    FileVersion: 4,65
    ProductVersion: 4,65
    Исходное имя файла: 7za.dll
    InternalName: 7za
    ProductName: 7-Zip
    CompanyName: Игорь Павлов
    LegalCopyright: Copyright (c) 1999-2009 Игорь Павлов
    - = EOF = - 
  • : р
    команда отображает значения для данного ключа, а также перечисляет подключи без их содержимого. Для их отображения мы даем переключатель / ы.

    пример:
    : р
    HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGБесплатный менеджер загрузок

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:40 21.10.2010
    Администратор - Высота повышена успешно
    ========== reg ==========
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download Manager]
    "Path" = "C: Program FilesFree Download Manager"
    "cverID" = 0x0000000000 (0)
    "sfp_2.0" = 0x0000000001 (1)
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerEnvCheck]
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFilesToDelete]
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFirefoxSettings]
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree DownloadSettings]
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerStat]
    [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerUpdate]
    - = EOF = - 
  • : обслуживание
    команда отображает различную информацию об услуге после ввода ее имени (без отображаемого имени): отображаемое имя, описание, состояние, тип запуска, двоичный файл, зависимости …

    пример:
    : обслуживание
    NetBIOS

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:41 21.10.2010
    Администратор - Высота повышена успешно
    ========== служба ==========
    NetBIOS
    Интерфейс NetBIOS
    «Интерфейс NetBIOS»
    Текущий статус: запущен
    Тип запуска: Система
    Контроль ошибок: Нормальный
    Двоичный файл: system32DRIVERSnetbios.sys
    Группа: NetBIOSGroup
    SafeBoot: сетевая сеть (группа)
    зависимости:
    (Нет)
    Зависимые услуги:
    -> Посланник (остановлен)
    - = EOF = - 
  • : Процесс
    после ввода имени процесса команда отобразит полный путь к этому процессу, MD5 и все модули, которые загружены как часть этого процесса.

    пример:
    : Процесс
    csrss.exe

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:44 21.10.2010
    Администратор - Высота повышена успешно
    ========== процесс ==========
    csrss.exe - возвращено 1 дескрипторов.
    Путь к файлу: ?? C: WINDOWSsystem32csrss.exe
    MD5: невозможно рассчитать MD5.
    модули:
    C ??: WINDOWSsystem32csrss.exe
    C: WINDOWSsystem32ntdll.dll
    C: WINDOWSsystem32CSRSRV.dll
    C: WINDOWSsystem32basesrv.dll
    C: WINDOWSsystem32winsrv.dll
    C: WINDOWSsystem32GDI32.dll
    C: WINDOWSsystem32KERNEL32.dll
    C: WINDOWSsystem32USER32.dll
    C: WINDOWSsystem32sxs.dll
    C: WINDOWSsystem32ADVAPI32.dll
    C: WINDOWSsystem32RPCRT4.dll
    C: WINDOWSsystem32Secur32.dll
    C: WINDOWSsystem32Apphelp.dll
    C: WINDOWSsystem32VERSION.dll
    C: WINDOWSsystem32xpsp2res.dll
    - = EOF = - 
  • : filefind
    Команда позволяет искать на диске файлы с заданным именем, отображая дополнительную информацию об элементах: полный путь, размер, атрибуты, контрольную сумму, дату. Можно использовать комбинации символов и подстановочных знаков, например userinit. *, * Userinit.

    пример:
    : filefind
    notepad.exe

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:46 21.10.2010
    Администратор - Высота повышена успешно
    ========== filefind ==========
    Поиск для "notepad.exe"
    C: WINDOWSnotepad.exe --a ---- 70144 байта [22:35 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
    C: WINDOWSsystem32notepad.exe --a ---- 70144 байта [22:25 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
    C: WINDOWSsystem32dllcachenotepad.exe --a ---- 70144 байта [22:35 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
    C: WINDOWSServicePackFilesi386notepad.exe --a ---- 70144 байта [10:49 03/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
    - = EOF = - 
  • : folderfind
    команда работает так же, как: filefind, за исключением того, что она ищет папки
  • : regfind
    команда ищет введенную строку в реестре

    пример:
    : regfind
    gg.exe

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:53 21.10.2010
    Администратор - Высота повышена успешно
    ========== regfind ==========
    Поиск "gg.exe"
    [HKEY_LOCAL_MACHINESOFTWAREClassesgadunaglosshellopencommand]
    @ = "" C: Program FilesGadu-Gadu 10gg.exe "- Ссылка:"% 1 ""
    [HKEY_LOCAL_MACHINESOFTWAREClassesggshellopencommand]
    @ = "" C: Program FilesGadu-Gadu 10gg.exe "- Ссылка:"% 1 ""
    [HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileDefaultIcon]
    @ = "C: Program FilesGadu-Gadu 10gg.exe, 1"
    [HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileshellopencommand]
    @ = "" C: Program FilesGadu-Gadu 10gg.exe "- Файл:"% 1 ""
    [HKEY_LOCAL_MACHINESOFTWAREGlobal IP SolutionsVoiceEnginegg.exe]
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallGadu-Gadu 10]
    "DisplayIcon" = "C: Program FilesGadu-Gadu 10gg.exe»
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C: Program FilesNowe Gadu-Gadugg.exe" = "C: Program FilesNowe Gadu-Gadugg.exe: *: Включено: Nowe Gadu-Gadu"
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C: Program FilesGadu-Gadu 10gg.exe" = "C: Program FilesGadu-Gadu 10gg.exe: *: Отключено: Gadu-Gadu 10"
    [HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C: Program FilesNowe Gadu-Gadugg.exe" = "C: Program FilesNowe Gadu-Gadugg.exe: *: Включено: Nowe Gadu-Gadu"
    [HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C: Program FilesGadu-Gadu 10gg.exe" = "C: Program FilesGadu-Gadu 10gg.exe: *: Отключено: Gadu-Gadu 10"
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C: Program FilesNowe Gadu-Gadugg.exe" = "C: Program FilesNowe Gadu-Gadugg.exe: *: Включено: Nowe Gadu-Gadu"
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    "C: Program FilesGadu-Gadu 10gg.exe" = "C: Program FilesGadu-Gadu 10gg.exe: *: Отключено: Gadu-Gadu 10"
    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C: Program FilesNowe Gadu-Gadugg.exe" = "Новый Гаду-Гаду"
    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C: Program FilesGadu-Gadu 10gg.exe" = "Гаду-Гаду 10"
    [HKEY_USERSS-1-5-21-1957994488-299502267-725345543-1006SoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C: Program FilesGadu-Gadu 10gg.exe" = "Гаду-Гаду 10"
    [HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C: Program FilesNowe Gadu-Gadugg.exe" = "Новый Гаду-Гаду"
    [HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache]
    "C: Program FilesGadu-Gadu 10gg.exe" = "Гаду-Гаду 10"
    - = EOF = - 
  • : ассоциативный
    команда после ввода расширения файла отображает действия, предпринятые в случае двойного щелчка или открытия файла, например, .avi

    пример:
    : ассоциативный
    .avi
    .mp3
    .exe
    .vbs

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:57 21.10.2010
    Администратор - Высота повышена успешно
    ========== assoc ==========
    .avi
    "C: Program FilesGRETECHGomPlayerGOM.exe" / открыть "% 1"
    .mp3
    "C: Program FilesAIMP2AIMP2.exe" "% 1"
    .exe
    "% 1"% *
    .vbs
    % SystemRoot% System32WScript.exe "% 1"% *
    - = EOF = - 
  • : содержание
    команда после ввода пути к файлу сбрасывает его содержимое в файл журнала

    пример:
    : содержание
    D: autofix.bat

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 15:05 21.10.2010
    Администратор - Высота повышена успешно
    ========== Содержание ==========
    D: autofix.bat - успешно открыт.
    MD autorun.inf
    CD autorun.inf
    Доктор медицинских наук
    CD
    ATTRIB autorun.inf + R + H + S
    - = EOF = - 
  • :: окр
    Команда отображает список переменных среды и их значений

      SystemLook 09/09/10 от jpshortstuff
    Журнал создан Admin в 14:58 21.10.2010
    Администратор - Высота повышена успешно
    ========== Переменные среды ==========
    ALLUSERSPROFILE = C: документы и настройкиВсе пользователи.WINDOWS
    APPDATA% =% APPDATA
    asl.log% =% asl.log
    CLASSPATH =% CLASSPATH%
    CommonProgramFiles = C: Program FilesCommon Files
    ИМЯ_КОМПЬЮТЕР = traxter-EBE67FC
    COMSPEC = C: WINDOWSsystem32cmd.exe
    configsetroot% =% configsetroot
    DFSTRACINGON% =% DFSTRACINGON
    FP_NO_HOST_CHECK = НЕТ
    HOMEDRIVE =% HOMEDRIVE%
    HOMEPATH =% HOMEPATH%
    LOCALAPPDATA% =% LOCALAPPDATA
    LOGONSERVER% =% LOGONSERVER
    NUMBER_OF_PROCESSORS = 1
    OS = Windows_NT
    Path = C: WindowsSystem32 C: WINDOWS; C: WINDOWSSystem32Wbem;
    PATHEXT = .COM, .EXE, .BAT; .CMD; .VBS; .VBE; .JS; .JSE; .wsf; .wsh
    PROCESSOR_ARCHITECTURE = x86
    PROCESSOR_IDENTIFIER = x86 Семейство 15, модель 2, шаг 4, GenuineIntel
    PROCESSOR_LEVEL = 15
    PROCESSOR_REVISION = 0204
    ProgramData =% ProgramData%
    ProgramFiles = C: программные файлы
    ПРИГЛАШЕНИЕ =% ПРОВОРНАЯ%
    ОБЩЕСТВЕННОЕ =% ОБЩЕСТВЕННОЕ%
    QTJAVA% =% QTJAVA
    Имя_сеанса% =% имя_сеанс
    Системный_диск = С:
    SystemRoot = C: WINDOWS
    ТЕМП = C: DOCUME ~ ~ 1AdminUSTAWI 1Temp
    ТМП = С: DOCUME ~ ~ 1AdminUSTAWI 1Temp
    TRACE_FORMAT_SEARCH_PATH% =% TRACE_FORMAT_SEARCH_PATH
    USERDOMAIN = traxter-EBE67FC
    USERNAME = Админ
    USERPROFILE = C: документы и настройки Admin
    VBOX_INSTALL_PATH% =% VBOX_INSTALL_PATH
    Windir = C: WINDOWS
    - = EOF = - 

описание на основе https://jpshortstuff.247fixes.com/SystemLook.html

скачать

Снимок экрана: