특정 날짜에 수정 된 파일을 전체 하드 드라이브에서 검색하는 방법은 무엇입니까? [복제]

몇 시간 전에 바이러스를 발견하여 파일 중 하나를 식별했습니다. 바이러스가 설치된 정확한 시간을 알고 있으며 전체 하드 드라이브 에서 해당 시간에 수정 된 파일 을 검색하려고 합니다. 이를 수행 할 수있는 유틸리티가 있습니까? Windows 검색은 문서 만 검색합니다.

Windows 8을 사용하고 있습니다.

데스크탑에서 파일 탐색기를 엽니 다. 하드 드라이브의 루트 (C : \)로 이동하십시오. 검색 필드를 탭 / 클릭하고 다음과 같이 입력하십시오. System.DateModified:YYYY-MM-DDThh:mm:ss여기서 날짜와 시간은 바이러스가 나타난 것으로 ISO-8601에 설명되어 있습니다. http://www.w3.org/TR/NOTE- 날짜 시간 .

Windows 검색어는 "고급 쿼리 구문"이라고하며 많은 유용한 용어가 포함되어 있으며, 대부분의 용어는 Windows 검색 UI를 통해 최종 사용자에게 노출되지 않습니다. 다음은이 MSDN 문서에서 설명하는 예 입니다. "Windows 8의 DateTime 속성"섹션에있는 http://msdn.microsoft.com/en-us/library/bb266512%28VS.85%29.aspx

전체 드라이브를 검색하기 위해 색인을 확장해야 할 수도 있고 색인이 특정 위치를 검색하지 않을 수도 있습니다 ( C:\Windows\CSC\예를 들어).

이를 수행하는 방법에는 여러 가지가 있습니다. 당신은 같은 프로그램을 시도 할 수 있습니다

http://www.mythicsoft.com/page.aspx?type=filelocatorlite&page=home

8 또는 7을 사용하지 않습니다. 그러나 CMD를 사용합니다. 몇 가지 방법이 있지만 가장 간단한 방법은 생성 된 시간 동안 필터링 된 하위 폴더를 사용하여 전체 드라이브를 지정하고 날짜 및 시간 형식과 일치하는 문자열을 검색하는 것입니다. CMD 창에 붙여 넣으려면 마우스 오른쪽 버튼을 클릭하고 붙여 넣기를 선택하십시오. (다시 win8을 사용한 적이 없다)

아래 코드는 C : 드라이브에서 "01/19/2013 06:38 PM"으로 생성 된 파일을 검색하는 것이 복잡하지는 않습니다. 출력은 C : \ FoundFiles.TXT입니다.

@dir c:\*.* /s /t:c | findstr "01/19/2013  06:38 PM">c:\FoundFiles.TXT 

아래 코드는 숨겨진 파일을 검색하고 c : \ FoundHiddenFiles.TXT로 출력합니다.

@dir c:\*.* /s /a:h /t:c | findstr "01/19/2013  06:38 PM">c:\FoundHiddenFiles.TXT

"마지막으로 액세스 한"파일에는 / t : a를 사용하고 마지막에 쓴 파일에는 / t : w를 사용하십시오

Windows 8에서 CMD를 열려면 CMD 용 앱을 검색하십시오. 창 8에 넣은 DIR 출력과 일치하도록 문자열을 조정해야 할 수도 있습니다. 또한 창 8에서 C :에 액세스 할 수 있는지는 알 수 없습니다. 각 검색은 단 1 분만 걸리며 파일 이름은 위치가 아닌 것이며 이름을 실행할 때마다 이전 검색 결과가 지워집니다. " . "는 단지 만일을 대비하여 선택 사항이어야합니다.

누군가에게 도움이되기를 바랍니다.

마지막 한가지. 전체 darn 드라이브 출력을 텍스트 파일로 출력 한 다음 단어 또는 메모장 또는 Windows 8로 제공하는 것을 검색 할 수 있습니다. 아래 코드는 파일을 만들 때 정렬 된 하드 드라이브의 전체 내용을 출력합니다.

dir c:\*.* /s /o:d /t:c >C:\AllFiles.TXT

모든 숨겨진 파일을 검색하려면

dir c:\*.* /s /o:d /t:c /a:h >C:\AllHiddenFiles.TXT

나는 같은 문제를 찾아 여기에왔다.

Windows 8.1에서 날짜에 Thh : mm : ss를 추가하면 ISO 8601 형식 (YYYY-MM-DDThh : mm : ss)의 날짜가 작동하지 않습니다. 시간이없는 날짜는 괜찮 았습니다. '2014- 1- 15'

그러나 이것은 시간과 함께 작동했습니다 : 15- Jan- 14 16:24 지역 형식을 사용해야 할 수도 있습니다 (예 : 01/15/14 4:24 pm 또는 universal) : 2014- 1- 15 16:24

수정 시간을 검색하는 대신 해당 날짜와 시간에 만들어진 파일을 찾아 보는 것이 좋습니다. 파일이 작성 / 수정 / 액세스 날짜로 : System.DateCreated:15-‎Jan-‎14 16:24

"시스템"없이도 작동합니다. 나를 위해 :DateCreated:‎15-‎Jan-‎14 16:24

또한이 경우 10 분 간격으로 검색 범위를 넓히는 것이 좋습니다.

DateCreated:‎15-‎Jan-‎14 16:24..15-Jan-14 16:34

또는 언어 독립적 형식의 날짜가있는 경우 :

DateCreated:‎2014-‎1-‎15 16:24..2014-‎1-‎15 16:34

이 문자열을 주 드라이브 (c :)의 루트 디렉토리에있는 파일 탐색기 창에서 주소 텍스트 상자의 오른쪽에있는이 PC 검색 콤보 상자에 입력합니다.

또한 AppData 폴더가 인덱싱 된 공간 외부에 있고 그렇지 않으면 검색되지 않기 때문에 시스템 파일을 검색에 포함시켜야합니다. 그리고 그것이 바이러스가있는 곳입니다. 메뉴에서 검색을 클릭 한 다음 고급 옵션 및 시스템 파일을 클릭하십시오.

결과 창에 수정 날짜가 표시되어 일부 범위를 벗어났습니다. 각 파일의 속성을 보면 생성 날짜가 지정된 범위에 있음을 알 수 있습니다. 그들은 만들어진 후 수정되었습니다

(사진을 만들었지 만 게시 할 수 없습니다)

사용할 수있는 forfiles라는 DOS 명령이 있습니다.

forfiles /P C:\ /S /D -1 /M *.*

프로그램 호출 (또는 cmd / c ...로 DOS 명령 호출)과 같은 고급 구문을 사용할 수도 있습니다.

forfiles /P C:\ /S /D -1 /M *.* /C "cmd /c echo @fname @fdate"

forfiles를 보시겠습니까? @fname, @fdate 등과 같은 구문 및 매개 변수

명령 프롬프트를 열려면 시작 메뉴 / 검색 ...으로 이동하고 CMD를 입력하고 Enter 키를 눌러 DOS 창을여십시오.

(PS 내 시스템에서 작동하도록 만들 수 없습니다. / D -1로 지정하여 하루 전에 변경된 파일뿐만 아니라 모든 파일을 반환하는 것 같습니다. 아마도 그리스 날짜가 DD / MM / 인 버그가 있습니다. YYYY (MM / DD / YYYY 아님)

수정 : / D -dd 가하는 일에 대해 (나와 다른 사람들이 인터넷에서 검색하여 판단하는) 오해가있는 것 같습니다 .dd 일은되었지만 dd 일보다 오래된 파일은 검색하지 않는 것 같습니다

따라서 FORFILES의 / D + dd / MM / yyyy 구문을 사용하고 어제 날짜를 전달하여 어제보다 날짜가 큰 파일을 모두 찾아야합니다. 이것을 자동화하려면 % date %를 사용하고 % date : ~ 7,2 % / % date : ~ 4,2 % / % date : ~ -4 % 또는 이와 유사한 것으로 구문 분석 할 수 있습니다 (날짜 부분을 다시 정렬해야 할 수도 있음) 지역에 따라 다름)