SystemLook – описание команды

    50

    SystemLook

    Лицензия: бесплатная
    Платформа: Windows (поддержка 32 и 64 бит)

    описание
    Небольшое, полезное приложение, которое позволяет искать файлы, генерировать подробную информацию о файлах, «перебирать» папки и многое другое.

    Система Look распознает следующие команды:

    • : реж
      команда работает как dir из командной строки , то есть перечисляет содержимое каждого каталога. Будут показаны системные и скрытые элементы, а для файлов будет указан размер, время последней модификации … Вы можете ввести переменные среды в виде путей.
      Вы также можете использовать переключатели:
      / s – содержимое подкаталогов также будет перечислено
      / tX – X означает количество дней назад; будут отображаться только файлы, созданные / измененные в эти дни
      / nS – S – это фильтр для комбинации символов и подстановочных знаков, которые приложение должно искать в именах элементов, например, для отображения только exe-файлов, которые мы даем ключу /n*.exe.
      / md5 – контрольная сумма файла будет рассчитана
      / nodirs или / nofiles – пропуск каталогов или файлов при перечислении

      пример – dir d c drive:
      : реж
      с:

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:25 21.10.2010
      Администратор - Высота повышена успешно
      ========== dir ==========
      c: - Параметры: "(нет)"
      Файлы --- ---
      hiberfil.sys --ahs-- 267468800 байт [23:35 2/10/2009] [14:57 10.10.2010]
      AUTOEXEC.BAT --a ---- 0 байт [20:38 03/10/2009] [20:38 03/10/2009]
      IO.SYS -rahs-- 0 байт [20:38 03/10/2009] [20:38 03/10/2009]
      MSDOS.SYS -rahs-- 0 байт [20:38 03/10/2009] [20:38 03/10/2009]
      pagefile.sys --ahs-- 738197504 байта [14:11 13/07/2010] [14:57 17/10/2010]
      Bootfont.bin -rahs-- 4952 байта [22:24 02/10/2009] [23:13 21/07/2001]
      ntldr -rahs-- 251152 байта [22:25 02/10/2009] [10:42 03/10/2009]
      NTDETECT.COM -rahs-- 47564 байта [22:25 02/10/2009] [21:38 03/08/2004]
      boot.ini --- hs-- 211 байт [20:29 03/10/2009] [14:29 21/08/2010]
      Папки --- ---
      ОКНА d ------ [20:24 03/10/2009]
      Информация о томе системы d - hs-- [22:58 02/10/2009]
      Песочница др ----- [05:11 01/05/2010]
      Загрузки d ------ [18:20 06/01/2010]
      Документы и настройки d ------ [20:30 03/10/2009]
      Программные файлы d ------ [20:31 03/10/2009]
      FOUND.002 d - hs-- [13:42 12/05/2010]
      Восстановленный d - hs-- [11:27 03/10/2009]
      autorun.inf d - hs-- [13:45 06/07/2010]
      FOUND.003 d - hs-- [15:03 12/05/2010]
      FOUND.004 d - hs-- [15:11 21/05/2010]
      FOUND.000 d - hs-- [18:42 12/07/2010]
      FOUND.001 d - hs-- [14:37 10/12/2009]
      Config.Msi d - hs-- [16:12 04/06/2010]
      - = EOF = - 
    • : файл
      команда предоставляет информацию об указанном файле: размер, дата создания, MD5, дата изменения, атрибуты, версия, автор, компания … Вы можете вводить переменные среды в виде путей.

      пример:
      : файл
      C: Program Files7-Zip7z.dll

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:35 21.10.2010
      Администратор - Высота повышена успешно
      ========== file ==========
      C: Program Files7-Zip7z.dll - Файл найден и открыт.
      MD5: CA41D56630191E61565A343C59695CA1
      Создано в 07:21 03/02/2009
      Изменено в 07:21 03/02/2009
      Размер: 726016 байт
      Атрибуты: --a ----
      Описание файла: автономный плагин 7z
      FileVersion: 4,65
      ProductVersion: 4,65
      Исходное имя файла: 7za.dll
      InternalName: 7za
      ProductName: 7-Zip
      CompanyName: Игорь Павлов
      LegalCopyright: Copyright (c) 1999-2009 Игорь Павлов
      - = EOF = - 
    • : р
      команда отображает значения для данного ключа, а также перечисляет подключи без их содержимого. Для их отображения мы даем переключатель / ы.

      пример:
      : р
      HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGБесплатный менеджер загрузок

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:40 21.10.2010
      Администратор - Высота повышена успешно
      ========== reg ==========
      [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download Manager]
      "Path" = "C: Program FilesFree Download Manager"
      "cverID" = 0x0000000000 (0)
      "sfp_2.0" = 0x0000000001 (1)
      [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerEnvCheck]
      [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFilesToDelete]
      [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerFirefoxSettings]
      [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree DownloadSettings]
      [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerStat]
      [HKEY_LOCAL_MACHINESOFTWAREFreeDownloadManager.ORGFree Download ManagerUpdate]
      - = EOF = - 
    • : обслуживание
      команда отображает различную информацию об услуге после ввода ее имени (без отображаемого имени): отображаемое имя, описание, состояние, тип запуска, двоичный файл, зависимости …

      пример:
      : обслуживание
      NetBIOS

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:41 21.10.2010
      Администратор - Высота повышена успешно
      ========== служба ==========
      NetBIOS
      Интерфейс NetBIOS
      «Интерфейс NetBIOS»
      Текущий статус: запущен
      Тип запуска: Система
      Контроль ошибок: Нормальный
      Двоичный файл: system32DRIVERSnetbios.sys
      Группа: NetBIOSGroup
      SafeBoot: сетевая сеть (группа)
      зависимости:
      (Нет)
      Зависимые услуги:
      -> Посланник (остановлен)
      - = EOF = - 
    • : Процесс
      после ввода имени процесса команда отобразит полный путь к этому процессу, MD5 и все модули, которые загружены как часть этого процесса.

      пример:
      : Процесс
      csrss.exe

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:44 21.10.2010
      Администратор - Высота повышена успешно
      ========== процесс ==========
      csrss.exe - возвращено 1 дескрипторов.
      Путь к файлу: ?? C: WINDOWSsystem32csrss.exe
      MD5: невозможно рассчитать MD5.
      модули:
      C ??: WINDOWSsystem32csrss.exe
      C: WINDOWSsystem32ntdll.dll
      C: WINDOWSsystem32CSRSRV.dll
      C: WINDOWSsystem32basesrv.dll
      C: WINDOWSsystem32winsrv.dll
      C: WINDOWSsystem32GDI32.dll
      C: WINDOWSsystem32KERNEL32.dll
      C: WINDOWSsystem32USER32.dll
      C: WINDOWSsystem32sxs.dll
      C: WINDOWSsystem32ADVAPI32.dll
      C: WINDOWSsystem32RPCRT4.dll
      C: WINDOWSsystem32Secur32.dll
      C: WINDOWSsystem32Apphelp.dll
      C: WINDOWSsystem32VERSION.dll
      C: WINDOWSsystem32xpsp2res.dll
      - = EOF = - 
    • : filefind
      Команда позволяет искать на диске файлы с заданным именем, отображая дополнительную информацию об элементах: полный путь, размер, атрибуты, контрольную сумму, дату. Можно использовать комбинации символов и подстановочных знаков, например userinit. *, * Userinit.

      пример:
      : filefind
      notepad.exe

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:46 21.10.2010
      Администратор - Высота повышена успешно
      ========== filefind ==========
      Поиск для "notepad.exe"
      C: WINDOWSnotepad.exe --a ---- 70144 байта [22:35 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
      C: WINDOWSsystem32notepad.exe --a ---- 70144 байта [22:25 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
      C: WINDOWSsystem32dllcachenotepad.exe --a ---- 70144 байта [22:35 02/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
      C: WINDOWSServicePackFilesi386notepad.exe --a ---- 70144 байта [10:49 03/10/2009] [20:51 14/04/2008] 6BCF6360E36696854DD60A3521B838E8
      - = EOF = - 
    • : folderfind
      команда работает так же, как: filefind, за исключением того, что она ищет папки
    • : regfind
      команда ищет введенную строку в реестре

      пример:
      : regfind
      gg.exe

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:53 21.10.2010
      Администратор - Высота повышена успешно
      ========== regfind ==========
      Поиск "gg.exe"
      [HKEY_LOCAL_MACHINESOFTWAREClassesgadunaglosshellopencommand]
      @ = "" C: Program FilesGadu-Gadu 10gg.exe "- Ссылка:"% 1 ""
      [HKEY_LOCAL_MACHINESOFTWAREClassesggshellopencommand]
      @ = "" C: Program FilesGadu-Gadu 10gg.exe "- Ссылка:"% 1 ""
      [HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileDefaultIcon]
      @ = "C: Program FilesGadu-Gadu 10gg.exe, 1"
      [HKEY_LOCAL_MACHINESOFTWAREClassesGG.SkinFileshellopencommand]
      @ = "" C: Program FilesGadu-Gadu 10gg.exe "- Файл:"% 1 ""
      [HKEY_LOCAL_MACHINESOFTWAREGlobal IP SolutionsVoiceEnginegg.exe]
      [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallGadu-Gadu 10]
      "DisplayIcon" = "C: Program FilesGadu-Gadu 10gg.exe»
      [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
      "C: Program FilesNowe Gadu-Gadugg.exe" = "C: Program FilesNowe Gadu-Gadugg.exe: *: Включено: Nowe Gadu-Gadu"
      [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
      "C: Program FilesGadu-Gadu 10gg.exe" = "C: Program FilesGadu-Gadu 10gg.exe: *: Отключено: Gadu-Gadu 10"
      [HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
      "C: Program FilesNowe Gadu-Gadugg.exe" = "C: Program FilesNowe Gadu-Gadugg.exe: *: Включено: Nowe Gadu-Gadu"
      [HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
      "C: Program FilesGadu-Gadu 10gg.exe" = "C: Program FilesGadu-Gadu 10gg.exe: *: Отключено: Gadu-Gadu 10"
      [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
      "C: Program FilesNowe Gadu-Gadugg.exe" = "C: Program FilesNowe Gadu-Gadugg.exe: *: Включено: Nowe Gadu-Gadu"
      [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
      "C: Program FilesGadu-Gadu 10gg.exe" = "C: Program FilesGadu-Gadu 10gg.exe: *: Отключено: Gadu-Gadu 10"
      [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache]
      "C: Program FilesNowe Gadu-Gadugg.exe" = "Новый Гаду-Гаду"
      [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsShellNoRoamMUICache]
      "C: Program FilesGadu-Gadu 10gg.exe" = "Гаду-Гаду 10"
      [HKEY_USERSS-1-5-21-1957994488-299502267-725345543-1006SoftwareMicrosoftWindowsShellNoRoamMUICache]
      "C: Program FilesGadu-Gadu 10gg.exe" = "Гаду-Гаду 10"
      [HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache]
      "C: Program FilesNowe Gadu-Gadugg.exe" = "Новый Гаду-Гаду"
      [HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsShellNoRoamMUICache]
      "C: Program FilesGadu-Gadu 10gg.exe" = "Гаду-Гаду 10"
      - = EOF = - 
    • : ассоциативный
      команда после ввода расширения файла отображает действия, предпринятые в случае двойного щелчка или открытия файла, например, .avi

      пример:
      : ассоциативный
      .avi
      .mp3
      .exe
      .vbs

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:57 21.10.2010
      Администратор - Высота повышена успешно
      ========== assoc ==========
      .avi
      "C: Program FilesGRETECHGomPlayerGOM.exe" / открыть "% 1"
      .mp3
      "C: Program FilesAIMP2AIMP2.exe" "% 1"
      .exe
      "% 1"% *
      .vbs
      % SystemRoot% System32WScript.exe "% 1"% *
      - = EOF = - 
    • : содержание
      команда после ввода пути к файлу сбрасывает его содержимое в файл журнала

      пример:
      : содержание
      D: autofix.bat

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 15:05 21.10.2010
      Администратор - Высота повышена успешно
      ========== Содержание ==========
      D: autofix.bat - успешно открыт.
      MD autorun.inf
      CD autorun.inf
      Доктор медицинских наук
      CD
      ATTRIB autorun.inf + R + H + S
      - = EOF = - 
    • :: окр
      Команда отображает список переменных среды и их значений

        SystemLook 09/09/10 от jpshortstuff
      Журнал создан Admin в 14:58 21.10.2010
      Администратор - Высота повышена успешно
      ========== Переменные среды ==========
      ALLUSERSPROFILE = C: документы и настройкиВсе пользователи.WINDOWS
      APPDATA% =% APPDATA
      asl.log% =% asl.log
      CLASSPATH =% CLASSPATH%
      CommonProgramFiles = C: Program FilesCommon Files
      ИМЯ_КОМПЬЮТЕР = traxter-EBE67FC
      COMSPEC = C: WINDOWSsystem32cmd.exe
      configsetroot% =% configsetroot
      DFSTRACINGON% =% DFSTRACINGON
      FP_NO_HOST_CHECK = НЕТ
      HOMEDRIVE =% HOMEDRIVE%
      HOMEPATH =% HOMEPATH%
      LOCALAPPDATA% =% LOCALAPPDATA
      LOGONSERVER% =% LOGONSERVER
      NUMBER_OF_PROCESSORS = 1
      OS = Windows_NT
      Path = C: WindowsSystem32 C: WINDOWS; C: WINDOWSSystem32Wbem;
      PATHEXT = .COM, .EXE, .BAT; .CMD; .VBS; .VBE; .JS; .JSE; .wsf; .wsh
      PROCESSOR_ARCHITECTURE = x86
      PROCESSOR_IDENTIFIER = x86 Семейство 15, модель 2, шаг 4, GenuineIntel
      PROCESSOR_LEVEL = 15
      PROCESSOR_REVISION = 0204
      ProgramData =% ProgramData%
      ProgramFiles = C: программные файлы
      ПРИГЛАШЕНИЕ =% ПРОВОРНАЯ%
      ОБЩЕСТВЕННОЕ =% ОБЩЕСТВЕННОЕ%
      QTJAVA% =% QTJAVA
      Имя_сеанса% =% имя_сеанс
      Системный_диск = С:
      SystemRoot = C: WINDOWS
      ТЕМП = C: DOCUME ~ ~ 1AdminUSTAWI 1Temp
      ТМП = С: DOCUME ~ ~ 1AdminUSTAWI 1Temp
      TRACE_FORMAT_SEARCH_PATH% =% TRACE_FORMAT_SEARCH_PATH
      USERDOMAIN = traxter-EBE67FC
      USERNAME = Админ
      USERPROFILE = C: документы и настройки Admin
      VBOX_INSTALL_PATH% =% VBOX_INSTALL_PATH
      Windir = C: WINDOWS
      - = EOF = - 

    описание на основе https://jpshortstuff.247fixes.com/SystemLook.html

    скачать

    Снимок экрана: