क्या एक वैश्विक, लगातार सीएमडी इतिहास है?

कभी-कभी मैं भूल जाता हूं कि एक सीएमडी कमांड का सटीक सिंटैक्स कैसा दिखता है और फिर मैं अपना सीएमडी इतिहास खोजना चाहता हूं। जाहिर है, एक ही सत्र के भीतर, आप इसे ऊपर और नीचे तीर कुंजियों के साथ ब्राउज़ कर सकते हैं लेकिन पूर्व सीएमडी सत्रों के इतिहास के बारे में क्या? क्या कोई फाइल है, एक लॉग इतिहास लिखा जाता है या यह सब डिजिटल निर्वाण में जाता है?

धन्यवाद!

नहीं, सत्र समाप्त होने पर Windows कमांड प्रॉम्प्ट इतिहास को सहेजा नहीं जा सकता।

मूल रूप से नहीं, लेकिन बाहर की जाँच करें: http://mridgers.github.io/clink/ , cmd.exe को अधिक उत्पादक बनाता है। प्रोजेक्ट पृष्ठ से उद्धरण विशेषताएँ:

Powerful Bash-like line editing from GNU's Readline library.
Superior path completion (TAB).
Paste from clipboard (Ctrl-V).
Support for the completion of executables/commands, and environment variables.
Undo/Redo (Ctrl-_ or Ctrl-X, Ctrl-U)
Improved command line history.
Persists across sessions.
Searchable (Ctrl-R and Ctrl-S).
History expansion (e.g. !!, !<string>, and !$).
Scriptable completion using Lua.

मास्सिमो सही है कि आपका कमांड प्रॉम्प्ट इतिहास सत्रों में नहीं रहता है। आप doskey / history> history.txt टाइप करके अपने प्रॉम्प्ट को बंद करने से पहले इसे मैन्युअल रूप से पकड़ सकते हैं

या ... आप अपने CMD प्रॉम्प्ट के रूप में PowerShell का उपयोग कर सकते हैं , और सत्रों में अपना इतिहास बनाए रखने के लिए इस पोस्ट का अनुसरण कर सकते हैं ।

आप क्लिंक का उपयोग कर सकते हैं ।

क्लिंक देशी विंडोज शेल cmd.exe को GNU रीडलाइन लाइब्रेरी की शक्तिशाली कमांड लाइन संपादन सुविधाओं के साथ जोड़ती है, जो समृद्ध पूर्णता, इतिहास और लाइन-संपादन क्षमताओं को प्रदान करती है।

क्लिंक स्थापित करने का सबसे आसान तरीका चॉकलेट का उपयोग करना है । एक बार जब आप चॉकलेट को स्थापित करते हैं, तो आप टाइप करके क्लिंक स्थापित कर सकते हैं

choco install clink

अगली बार जब आप cmd.exe शुरू करते हैं, तो उसे सत्रों में इतिहास संग्रहित करना चाहिए।

फाइल करने के लिए वर्तमान इतिहास को सहेजना संभव है,

`$ doskey /history > somefile.txt`

लेकिन ऐसा लगता है कि इसे इतिहास के रूप में वापस लोड करने का कोई तरीका नहीं है। सभी लाइनों को लोड और निष्पादित करने के लिए केवल कमांड लाइन तर्क का उपयोग करना संभव है,

cmd.exe /K somefile.txt

, डोसकी मैक्रोज़ की सूची को लोड करने के लिए क्या उपयोगी हो सकता है। इस आह्वान को एक शॉर्टकट में शामिल किया जा सकता है, इसलिए आपको इसे हर बार टाइप करने की आवश्यकता नहीं है; इस संदर्भ में इस दृष्टिकोण पर कुछ अतिरिक्त जानकारी है ।

एक ऐसी ही सवाल ही नहीं है सुपर उपयोगकर्ता पर कि सहित कुछ विकल्प, लाने झंकार , के रूप में @RobertBak ने सुझाव दिया।

कमांड हिस्ट्री: कमांड हिस्ट्री को सक्षम करने के लिए (जो कि अप और डाउन एरो कीज़ का उपयोग करके एक्सेस किया जा सकता है) बस कमांड प्रॉम्प्ट पर doskey निष्पादित करें। उदाहरण के लिए, 100 तत्वों का कमांड इतिहास बनाने के लिए:

doskey /listsize=100

रेफरी: https://users.cs.jmu.edu/bernstdh/web/common/help/ntshell.php

क्लिंक अच्छा है और लेखक हर रिलीज पर एक चॉकलेट पैकेज प्रकाशित करता है, हालांकि मैं डीपब्लूसीएलआई का सुझाव दूंगा।

आप Windows सुरक्षा इवेंट ID 4688 को सेट-अप करने के लिए https://github.com/sans-blue-team/DeepBlueCLI का उपयोग कर सकते हैं ।

PowerShell के लिए, DeepBlueCLI मॉड्यूल लॉगिंग (PowerShell इवेंट 4013) और स्क्रिप्ट ब्लॉक लॉगिंग (4104) का भी उपयोग करता है। यह प्रतिलेखन का उपयोग नहीं करता है।

अतिरिक्त लाभ यह है कि यह AppLocker ईवेंट लॉग में कमांड लाइन exe का हैश लॉग करता है। स्रोत: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/component-updates/command-line-process-auditing

इसके अलावा, क्योंकि यह समाधान विंडोज इवेंट लॉग इंफ्रास्ट्रक्चर का उपयोग करता है, आप इसे WMI या PowerShell के माध्यम से क्वेरी कर सकते हैं Get-EventLog। क्लिंक के साथ, आपको सिस्टम का पता लगाने के लिए एक और टूल सीखना होगा- या नेटवर्क-वाइड-बिहेवियर का पैटर्न।