File Batch DOS untuk menemukan file "baru" berdasarkan tanggal

8

PC saya telah memasuki loop BSOD yang tak terbatas - tetapi saya memiliki akses ke prompt perintah mode aman.

Saya mencoba untuk mendapatkan ide "apa yang berubah" yang mungkin memicu ini. misal saya mungkin terkena virus, atau pembaruan aplikasi meningkat.

Dengan demikian saya ingin melihat file mana yang dibuat / dimodifikasi dalam beberapa hari / minggu terakhir atau setidaknya * .exe, * .dll, * .com, * .bat dll.

Saya pikir saya baik-baik saja dengan Batch-fu saya tetapi saya bingung tentang cara menulis file batch / perintah yang akan membuat daftar file untuk saya.

REM This will find the files, but the results are all muddled
REM all EXE files, reverse sort by date, recursively through sub-directories

dir *.exe /O-D /S

Yang saya benar-benar suka adalah menemukan semua (tipe file yang dapat dieksekusi) yang telah dibuat / dimodifikasi dalam 3-7 hari terakhir.

Adakah yang bisa mengarahkan saya ke arah yang benar?

command-line batch find disk-operating-system Todd McArthur
sumber
Benar-benar terpisah dari perintah untuk dijalankan, sepertinya ada pengaturan seseorang yang rusak, bukan yang dapat dieksekusi tambahan (yang akan ditemukan skrip Anda).
soand
@soando - sangat mungkin, saya akan menebak bahwa sesuatu yang saya instal atau perbarui ... adalah yang memicu perubahan pengaturan. Either way saya pikir file batch cepat untuk skenario di atas masih akan menjadi alat yang sangat berguna.
Todd McArthur
@Todd, sudahkah Anda mencoba mem-boot dari Konfigurasi Baik Yang Terakhir Diketahui? windows.microsoft.com/en-US/windows7/… (konsep yang sama berlaku untuk WinXP / 2003)
Robert Kerr
Mengapa Anda tidak menganalisis dump memori dari BSOD?
ZippyV
@ ZipyV - Saya kira saya bisa tetapi saya tidak tahu bagaimana melakukan itu.
Todd McArthur

Jawaban:

10

ini adalah cara bundaran yang sederhana, meskipun menggunakan xcopy. Anda dapat melihat xcopy /?untuk melihat sakelar dll.

xcopy \windows\*.exe /L /S /D:12-01-2000 .

Perintah ini akan menampilkan daftar .EXEfile dan path dalam \windowsfolder secara rekursif, yang dimodifikasi pada atau setelah 12/1/2000, tanpa benar-benar menyalinnya. CATATAN ada periode di akhir perintah. Sulit dilihat dengan font kecil.

Sunting 1: Saya mengeluarkan /Fdari perintah aslinya, karena tidak cocok.

Sunting 2: Anda dapat menyalurkan output ke " | more" jika Anda mau

Keltari
sumber
2
tepat sebelum saya melompat pada ini ... bagian mana yang merupakan bagian yang mengatakan "tidak benar-benar menyalin"? ... apakah itu .salinan misalnya ke posisi semula file?
Todd McArthur
2
/ L hanya daftar, bukan salinan
Keltari
@Todd McArthur melakukan xcopy /? man
barlop
1
xcopy adalah alat yang hebat, namun kurang dimanfaatkan, di Windows. xxcopy, program pihak ke-3 bahkan lebih baik. xxcopy.com/xcpymain.htm
Keltari
1
Anggun. Terima kasih. Saya mengirim hasil ke file dengan > results.txt. Catatan, jika Anda menjalankan perintah di folder tempat Anda berada xcopymaka Anda harus mengganti yang terakhir .dengan target dummy atau Anda akan mendapatkan peringatan tentang penyalinan siklik.
CAD cowok