2025年2月13日21:56:50评论15 views字数 7917阅读26分23秒阅读模式

1.工具简介

Everything 是一款快速且高效的文件搜索工具，主要用于在Windows操作系统上查找文件和文件夹。它的特点是极其快速的搜索速度，能够在几秒钟内完成整个磁盘的索引，并提供实时更新的搜索结果。此工具的使用场景主要用于文件的快速查找以及文件管理，以下是它的一些主要功能。

1.1. 快速搜索

Everything 的最大特点就是搜索速度非常快。它使用的是文件名索引而非传统的文件内容搜索，所以能够几乎即时返回搜索结果。

1.2. 实时更新

当文件或文件夹被添加、修改或删除时，Everything 会实时更新其索引，无需手动刷新。

1.3. 简单易用

Everything 的界面非常简洁，没有复杂的设置和选项，用户只需要输入文件名的一部分，软件就会展示匹配的所有结果。

1.4. 支持多种搜索操作符

Everything 支持多种高级搜索操作符，如通配符（*）、排除（-）等，可以帮助用户精确搜索。

1.5. 过滤和排序功能

用户可以通过文件类型、大小、修改日期等条件对搜索结果进行过滤或排序。

1.6. 轻量级

相较于其他搜索工具，Everything 资源占用少，运行效率高，能够在低配置的电脑上也能流畅运行。

1.7. 支持网络驱动器

如果网络中有共享文件夹或网络驱动器，Everything 也可以进行搜索。

1.8. 可自定义设置

Everything 提供了多种设置选项，用户可以根据自己的需求自定义界面、搜索规则等。

2.工具下载

Everything官网地址：https://www.voidtools.com

SHA256

dae32a49b6052f0ec70895dd4e35b2b26222f7f4c19c36d9d309033e2fb622bc *Everything-1.4.1.1026.x64-Setup.exe
bbf249ab7d4ea4b17a56d2effcd0df563bf4d5cd4f6e00ebf5e74a74ca0034e2 *Everything-1.4.1.1026.x86-Setup.exe
c05145779c3c22843a801e48433de3d4de9ea8c8f5b9e6f80f3b206b67547d2e *Everything-1.4.1.1026.x64.en-US-Setup.exe
3128d8ab8c1dd3b87ddf75c189e51173d9894d8b33f62c41d050f9cbe414b693 *Everything-1.4.1.1026.x86.en-US-Setup.exe
2f3e5c06bf84845ad1e9b2626fbe1217dc08301f2c853c9485d09f20272e0e84 *Everything-1.4.1.1026.x64.Lite-Setup.exe
24f139a0cb154236823a521ff0d1e49e9418244e4b9956d912b789234f4cc7e3 *Everything-1.4.1.1026.x86.Lite-Setup.exe
8efd75d62eaf73d616ffc1de7ba1e88abe1742dce800aa6b4ddb81e11e5fed79 *Everything-1.4.1.1026.x64.zip
297196b7a8eff8c31e2644e258d7f62bdc33c0270c214dd7f6635df9c84f9dbe *Everything-1.4.1.1026.x86.zip
16dfd11298ac45cadb8b72f93af71a2cd51ceb604e4d36292fa2ec2bbf10b6a8 *Everything-1.4.1.1026.x64.en-US.zip
69204505cd61735d08cb533754cf91db5faf7c7d39f433f73ae652064c06790a *Everything-1.4.1.1026.x86.en-US.zip
4d0ee8434d110ed17cf857eca669fe7af255ddf980dab945214caff0665e706d *Everything-1.4.1.1026.x64.Lite.zip
50a5ff115e337328a70794987885950b2d6efc10630487cc8e2ea50362ebbdd2 *Everything-1.4.1.1026.x86.Lite.zip
#x86: 
fb653fd840b0399cea31986b49b5ceadd28fb739dd2403a8bb05051eea5e5bbc *Everything.exe
#x64: 
c194acec8a66c7c73438098e673328bbab594ab489401823038bc3a97ec70a72 *Everything.exe
#x86: Lite 
5970512ea622dc2ce16600484f8be92d2438d2ee6ec67450c5162cfcb381c647 *Everything.exe
#x64: Lite 
fe3e77cfe2c06eb6341bf97499cd9b19ce450c7e186c2e02b7cf9b0822033f09 *Everything.exe

在downloads页面可以下载多版本工具，其中也包括Everything 命令行接口以及Everything SDK

2.1 安装版

在安装界面点击“我接受”

使用默认安装路径或自定义安装路径

在安装选项界面可以选择将设置和数据保存到C盘的“C:UsersAdministratorAppData”也可以保存到同Everything安装文件夹下，NTFS索引可以选择使用Everything服务也可以使用管理员身份去运行索引

根据需求进行选择

安装完成后在上方搜索框可以搜索文件下方可以显示搜索出的文件数量

2.2便携版

直接解压使用

3.工具基础使用

官方介绍"Everything" 仅索引文件和文件夹名，一般仅需几秒便可建立其数据库。全新安装的 Windows 10 (大约 120,000 个文件) 仅需 1 秒即可索引完成。索引 1,000,000 个文件将需要大约 1 分钟。

3.1图形界面使用

3.1.1.菜单

菜单栏包括有 Everything 搜索窗口的各种命令，结果、视图、书签、工具以及帮助。

3.1.2搜索框

输入部分文件名以定位文件或文件夹。

使用搜索菜单中高级搜索以执行复杂搜索操作。

3.1.3搜索语法

基础搜索语法可以通过 Everything 帮助菜单查看。

3.1.3.1操作符

space	与
\|	或
!	非
< >	分组
" "	搜索引号内的词组

3.1.3.2通配符

*	匹配 0 个或多个字符。
?	匹配 1 个字符。

通配符将匹配完整文件名。禁用使用通配符时匹配完整文件名来匹配任意部分文件名。

3.1.3.3宏

quot:	双引号 "
apos:	单引号 '
amp:	与号 &
lt:	小于 <
gt:	大于 >
#<n>:	十进制 Unicode 字符。
#x<n>:	十六进制 Unicode 字符。
audio:	搜索音频文件。
zip:	搜索压缩文件。
doc:	搜索文档文件。
exe:	搜索可执行文件。
pic:	搜索图片文件。
video:	搜索视频文件。

3.1.3.4修饰符

ascii: utf8: noascii:	启用或禁用快速 ASCII 大小写对比。
case: nocase:	匹配或忽略大小写。
diacritics: nodiacritics:	匹配或忽略变音标记。
file: files: nofileonly:	仅匹配文件。
folder: folders: nofolderonly:	仅匹配文件夹。
path: nopath:	匹配完整路径和文件名或仅文件名。
regex: noregex:	启用或禁用正则表达式。
wfn: wholefilename: nowfn: nowholefilename:	匹配完整文件名或匹配任意部分文件名。
wholeword: ww: nowholeword: noww:	匹配全字或匹配任意部分。
wildcards: nowildcards:	启用或禁用通配符。

3.1.3.5函数

album:<album>	搜索 ID3 或 FLAC 专辑。
artist:<artist>	搜索 ID3 或 FLAC 艺术家。
attrib:<attributes> attributes:<attributes>	搜索指定的文件属性的文件和文件夹。
bitdepth:<bitdepth>	搜索指定像素密度的图片。
child: <filename>	搜索包含匹配文件名文件或文件夹的文件夹。
childcount: <count>	搜索包含有指定数目子文件夹或文件的文件夹。
childfilecount: <count>	搜索包含有指定数目文件的文件夹。
childfoldercount: <count>	搜索包含有指定数目子文件的文件夹。
comment: <comment>	搜索 ID3 或 FLAC 注释。
content: ansicontent: utf8content: utf16content: utf16becontent:	搜索文本内容。
count: <max>	指定搜索结果最大值。
dateaccessed: <date> da:<date>	搜索指定访问时间的文件和文件夹。
datecreated: <date> dc:<date>	搜索指定创建日期的文件和文件夹。
datemodified: <date> dm:<date>	搜索指定修改日期的文件和文件夹。
daterun: <date> dr:<date>	搜索指定打开时间的文件和文件夹。
depth: <depth> parents:<count>	搜索指定文件夹深度的文件和文件夹。
dimension: <width>x<height>	搜索指定长宽的图片。
dupe: namepartdupe: attribdupe: dadupe: dcdupe: dmdupe: sizedupe:	搜索重复的文件。
empty:	搜索空文件夹。
endwith: <text>	搜索以搜索文本结尾的文件 (包含扩展名)。
ext: <list>	搜索和列表中指定的扩展名匹配的文件 (扩展名以分号分隔)。
filelist: <list>	搜索文件名列表中的文件。
filelistfilename: <filename>	搜索文件名列表中的文件和文件夹。
frn: frnlist>	搜索指定文件索引号的文件和文件夹。
fsi: <index>	搜索指定盘符索引中文件或文件夹 (索引 0 表示 C 盘, 以此类推)。
genre: <genre>	搜索 ID3 或 FLAC 流派。
height: <height>	搜索指定像素高度的图片。
len: <length>	搜索和指定的文件名长度相匹配的文件和文件夹。
orientation: <type>	搜索指定方向的图片 (水平或竖直)。
parent: <path> infolder: <path> nosubfolders: <path>	搜索指定路径下的文件和文件夹 (不包含子文件夹)。
recentchange: <date> rc:<date>	搜索指定最近修改日期的文件和文件夹。
root:	搜索没有父文件夹的文件和文件夹。
runcount: <count>	搜索指定打开次数的文件和文件夹。
shell: <name>	搜索已知 Shell 文件夹名称，包括子目录和文件。
size: <size>	搜索指定大小的文件 (以字节为单位)。
startwith: <text>	搜索指定文本开头的文件。
title: <title>	搜索ID3或FLAC标题
type:<type>	搜索指定的文件类型的文件和文件夹
width:<width>	搜索指定像素宽度的图片

3.2命令行使用

注意：Everything 必须已安装并运行中才可以使用es.exe

3.2.1.命令结构

es.exe [options] [search text]

[option]	可选选项。
<option>	必须选项。

如：

es.exe -r access-20241026.log

3.2.2.常规命令行选项

以下命令兼容于任意版本 Everything。

2.1使用正则表达式搜索

-r
-regex

2.2匹配大小写

-i
-case

2.3匹配全字

-w
-ww
-whole-word
-whole-words

2.4匹配全路径和文件名

-p
-match-path

2.5以全路径排序

-s

3.2.3.Everything 1.4 命令行选项

以下参数需要 Everything 1.4 或更新版本。

3.2.3.1显示指定分栏

如果指定名称、路径或全路径和分栏名称，则默认使用全路径和名称分栏。

分栏可以以指定排序显示。

-name
-path-column
-full-path-and-name
-filename-column
-extension
-ext
-size
-date-created
-dc
-date-modified
-dm
-date-accessed
-da
-attributes
-attribs
-attrib
-file-list-file-name
-run-count
-date-run
-date-recently-changed
-rc

3.2.3.2指定排序方式

搜索结果默认以名称排序。

-sort name
-sort path
-sort size
-sort extension
-sort date-created
-sort date-modified
-sort date-accessed
-sort attributes
-sort file-list-file-name
-sort run-count
-sort date-recently-changed
-sort date-run
-sort-name
-sort-path
-sort-size
-sort-extension
-sort-date-created
-sort-date-modified
-sort-date-accessed
-sort-attributes
-sort-file-list-file-name
-sort-run-count
-sort-date-recently-changed
-sort-date-run
-sort name-ascending
-sort name-descending
-sort path-ascending
-sort path-descending
-sort size-ascending
-sort size-descending
-sort extension-ascending
-sort extension-descending
-sort date-created-ascending
-sort date-created-descending
-sort date-modified-ascending
-sort date-modified-descending
-sort date-accessed-ascending
-sort date-accessed-descending
-sort attributes-ascending
-sort attributes-descending
-sort file-list-file-name-ascending
-sort file-list-file-name-descending
-sort run-count-ascending
-sort run-count-descending
-sort date-recently-changed-ascending
-sort date-recently-changed-descending
-sort date-run-ascending
-sort date-run-descending
-sort-name-ascending
-sort-name-descending
-sort-path-ascending
-sort-path-descending
-sort-size-ascending
-sort-size-descending
-sort-extension-ascending
-sort-extension-descending
-sort-date-created-ascending
-sort-date-created-descending
-sort-date-modified-ascending
-sort-date-modified-descending
-sort-date-accessed-ascending
-sort-date-accessed-descending
-sort-attributes-ascending
-sort-attributes-descending
-sort-file-list-file-name-ascending
-sort-file-list-file-name-descending
-sort-run-count-ascending
-sort-run-count-descending
-sort-date-recently-changed-ascending
-sort-date-recently-changed-descending
-sort-date-run-ascending
-sort-date-run-descending

如果不指定：大小则最大在前，最近日期在前和最大运行次数在前，其他排序以字母顺序排列。

-sort-ascending
-sort-descending

3.2.3.3高亮结果。

高亮过多结果将会降低 "Everything" 性能。

-highlight
-highlight-color <color>

<color>为以下任一代码格式：

高亮颜色 0x00~~0xFF。

默认高亮颜色 0x0a (黑中亮绿)。

3.2.3.4导出到文件

-export-csv <out.csv>
-export-efu <out.efu>
-export-txt <out.txt>
-export-m3u <out.m3u>
-export-m3u8 <out.m3u8>

.efu后缀文件可以使用”Everything“打开

3.2.3.5输出满页时暂停

-pause
-more

3.2.3.6搜索路径下子文件夹和文件

-path <path>

3.2.3.7搜索父目录下子文件夹和文件

-parent-path <path>

3.2.3.8搜索指定父目录下子文件

-parent <path>

3.2.3.9.DIR 排序样式

/o[sort]

排序必须为以下任一排序：

排序	说明
N	名称升序。
-N	名称降序。
S	大小升序。
-S	大小降序。
E	扩展名升序。
-E	扩展名降序。
D	修改时间升序。
-D	修改时间降序。

仅文件夹和仅文件搜索

仅文件夹：/ad

仅文件：/a-d

3.2.3.10.DIR 属性搜索

/a[attributes]

属性必须为以下任一属性：

属性	说明
R	只读。
H	隐藏。
S	系统。
D	目录。
A	存档。
V	设备。
N	常规。
T	临时。
P	稀疏文件
L	重分析点。
C	压缩。
O	离线。
I	未索引内容。
E	加密。

3.2.3.11保存或清除设置

-save-settings
-clear-settings

4.参考文章链接

Everything官网：https://www.voidtools.com/

原文始发于微信公众号（solar应急响应团队）：【应急响应工具教程】检索工具-Everything安装与使用

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫