Arquivo em lote do DOS para encontrar arquivos "novos" por data

8

Meu PC entrou em um loop BSOD infinito - mas eu tenho acesso a um prompt de comando no modo de segurança.

Estou tentando ter uma idéia do "que mudou" que pode ter causado isso. por exemplo, eu posso ter pegado um vírus ou uma atualização de aplicativo caiu de barriga para baixo.

Gostaria de ver quais arquivos foram criados / modificados nos últimos dias / semana ou pelo menos os arquivos * .exe, * .dll, * .com, * .bat etc.

Eu pensei que estava bem com o meu Lote-fu, mas estou perplexo em como escrever um arquivo / comando em lote rápido que listaria os arquivos para mim.

REM This will find the files, but the results are all muddled
REM all EXE files, reverse sort by date, recursively through sub-directories

dir *.exe /O-D /S

O que eu realmente gostaria é encontrar todos (tipos de arquivos executáveis) criados / modificados nos últimos 3-7 dias.

Alguém pode me apontar na direção certa?

Todd McArthur
fonte
Totalmente separado do comando a ser executado, parece que há uma configuração corrompida para alguém, não um executável adicional (que é o que o seu script encontraria).
soandos
@soandos - bem possível, vou adivinhar que algo que instalei ou atualizei ... foi o que desencadeou a alteração da configuração. De qualquer maneira, acho que um arquivo em lote rápido para o cenário acima ainda seria uma ferramenta realmente útil.
Todd McArthur
@Odod, você tentou inicializar a partir da última configuração válida? windows.microsoft.com/en-US/windows7/… (o mesmo conceito se aplica ao WinXP / 2003)
Robert Kerr
Por que você não analisa o despejo de memória do BSOD?
ZippyV
@ZippyV - Suponho que poderia, mas não tenho ideia de como fazer isso.
Todd McArthur

Respostas:

10

Essa é uma maneira simples, embora indireta, usando o xcopy. você pode ver xcopy /?para ver os comutadores etc.

xcopy \windows\*.exe /L /S /D:12-01-2000 .

Este comando produzirá uma lista de .EXEarquivos e caminhos na \windowspasta recursivamente, modificados em 1/12/2000 ou depois, sem realmente copiá-los. NOTA: existe um período no final do comando. É difícil ver com uma fonte pequena.

Edit 1: Tirei /Fo comando original, pois era estranho.

Edição 2: você pode canalizar a saída para " | more" se desejar

Keltari
fonte
2
pouco antes de pular sobre isso ... qual parte é a parte que diz "na verdade não copia"? ... é a .cópia, por exemplo, para a posição original dos arquivos?
Todd McArthur
2
/ L apenas listas, não cópias
Keltari
@Todd McArthur do xcopy /? homem
barlop
11
O xcopy é uma ferramenta excelente, porém subutilizada, no Windows. xxcopy, um programa de terceiros é ainda melhor. xxcopy.com/xcpymain.htm
Keltari
11
Elegante. Obrigado. Canalizei os resultados para um arquivo com > results.txt. Observe que, se você executar o comando na pasta da qual você está xcopyinserindo, precisará substituir o último .por um destino falso ou receberá um aviso sobre a cópia cíclica.
CAD bloke