Описание verPE
verPE используется для получения версии исполняемого файла (exe, scr, sys, dll и т.д.) в формате PE (Portable Executable). (PE, «переносимый исполняемый») — формат исполняемых файлов, объектного кода и динамических библиотек, используемый в 32- и 64-разрядных версиях операционной системы Microsoft Windows. Для получения версии файла используется программа verPE.exe, которая находится в каталоге с коллектором.
Параметры
- Comma separated files - список файлов, разделенных запятыми. В списке должен быть указан полный путь до файла. Пробелы до и после имени каждого файла будут удалены. Например: "C:\Windows\regedit.exe, C:\windows\notepad.exe"
- Return in version|filename format - возвращать результат в формате version|filename, например "10.0.19041.860 (WinBuild.160101.0800)|C:\Windows\regedit.exe"
- Return first result (not an array) - возвращать только первый результат, а не массив. Используется, если требуется получить версию только для одного файла. В этом случае в истории будет сохранена только информация о версии, а не массив в строковом представлении. ("10.0.19041.860" а не '["10.0.19041.860"]')
Возвращаемое значение
По умолчанию возвращается версия файла ("10.0.19041.860"). Если файл не содержит версии, возвращается пустая строка. Если активен параметр Return in version|filename format, возвращается версия файла и имя файла ("10.0.19041.860 (WinBuild.160101.0800)|C:\Windows\notepad.exe" или "|C:\Windows\runMe.bat")
Если в параметре "Comma separated files" указано несколько файлов и параметр "Return first result (not an array)" не активен, происходит следующее:
- Весь полученный массив значений преобразуется в текст JSON и сохраняется в базу с историей значений
- Если у счетчика есть зависимые счетчики, то ALEPIZ будет вызывать их столько раз, сколько значений получено в массиве и каждый раз передавать в качестве переменной %:PARENT_VALUE:% новое значение из массива значений.