Skocz do zawartości


tablety.pl
Zdjęcie

RegmonToRegfile - Jak stosować




  • Zaloguj się, aby dodać odpowiedź
2 odpowiedzi w tym temacie

#1 Kolega Dudysa

Kolega Dudysa

    Good Rank

  • Na emeryturze
  • 700 postów
  • Płeć:Mężczyzna

Napisano 18 09 2007 - 12:57

Witam:) CZy ktoś może używał dodatku do RegMon-RegmonToRegfile. Dodatek działa mi w lini wiersza poleceń, ale albo żle wypisuje ścieżke, albo jest coś nie tak. Po wpisaniu ścieżki jest error lub pojawiają się przełaczniki RegmonToRegfile w celu uzycia polecenia. Dziękuje za odpowiedz.

#2 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 18 09 2007 - 17:27

Dla innych czytających - to dodatek do konwertowaniu logów Regmon na formatu rejestru, zlinkowany w topiku Regmon:

http://searchengines...als-t13284.html


Kolega Dudysa - Regmontoregfile ma następujące parametry:

regmontoregfile -input [-output] [-path] [-process] [-keys] [-maxRecords] [-lookup]

Podstawowe parametry:

-path = Ścieżka w której są pliki log i do której ma być zapisany przekonwertowany log. Parametr path można sobie darować, ale wtedy w input / output trzeba dać pełną ścieżkę dostępu do plików log
-input = Nazwa loga tekstowego Regmon, który ma zostać poddany konwersji do formatu REG. Jeśli dasz parametr path, w input nie trzeba dawać pełnej ścieżki, tylko sama nazwa pliku LOG. Oczywiście by Regmontoreg działał musisz mieć zapisany log z programu Regmon.
-output = Nazwa wynikowego pliku REG. Przy braku parametru nazwa pliku taka sama jak źródłowego LOG, ale z rozszerzeniem REG.

Opcjonalnie można użyć parametrów filtrujących zawartość tworzonego pliku REG:

-process: = Lista procesów, które mają być brane pod uwagę w tworzeniu rega. Proces jest zapisywany wraz z jego PID identyfikacyjnym np.: -process:"explorer.exe:296". Kolejne procesy rozdziela się przecinkami np.: -process:"explorer.exe:296,iexplore.exe:412". Jaki PID wpisać = można podglądnąć otwierając plik LOG Regmona przed jego konwersją. Jeśli parametru tego nie podano, uwzględniane są domyślnie wszystkie procesy.
-keys: Wyrażenia regularne kluczy do uwzględnienia. Kolejne szukane wyrażenia rozdziela się wg następującego schematu: -keys:"\\Interface\\|\\Cryptography\\\\". Zauważ zamknięcie = poczwórny slesz jako znak końcowej linii. Jeśli parametru tego nie podano uwzględniane są domyślnie wszystkie klucze.
-maxrecords: Maksymalna ilość wejść w logu mająca zostać poddana procesowi konwersji. Jeśli parametru tego nie podano uwzględniane są domyślnie wszystkie rekordy.
-lookup: Oryginalny Regmon logując info obcina wartości binarne tylko do kilku pierwszych bajtów. Dlatego domyślnie Regmontoregfile całkowicie je omija. Parametr -lookup służy właśnie do uwzględniania binarek (true = tak, false = są omijane i to jest domyślne ustawienie).


Przykładowe komendy - patrz uważnie gdzie są spacje:

regmontoregfile -path:"C:\Folder Logów" -input:"przykładowy.log" -keys:"\\CurrentVersion\\\\"

regmontoregfile -input:"C:\regmon.log" -process:"explorer.exe:296"

Dołączona grafika

Oczywiście trzeba najpierw przejść w linii komend do folderu gdzie jest Regmontoregfile, by polecenie zostało rozpoznane. Na obrazku = Regmontoregfile siedzi w folderze C:\Regmontoregfile, na C:\ jest też zapisany log tekstowy Regmona, który poddaję konwersji.





.

#3 Kolega Dudysa

Kolega Dudysa

    Good Rank

  • Na emeryturze
  • 700 postów
  • Płeć:Mężczyzna

Napisano 18 09 2007 - 17:47

Dziękuje Picasso za wyczerpującą odpowiedz:) Poprostu żle pisałem ścieżki. Jesteś jak zawsze niezastąpiona<roza>




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych