本文介紹一個(gè)PowerShell中按文件的的修改時(shí)間來查找文件����,這里要用到文件對(duì)象的LastWriteTime這個(gè)屬性���。
在很多時(shí)候�,我都都需要按修改時(shí)間來查找文件��。比如一個(gè)網(wǎng)站�,近期發(fā)現(xiàn)被人掛馬了,我們可能會(huì)看看近期的備份是否有被修改�����,從而確定一下被黑的大致時(shí)間段���。有了這個(gè)時(shí)間段后,我們要看看這段時(shí)間之內(nèi)有哪些文件被修改過���,有哪些新增上來的文件�,很有可能黑客留下下的一句話木馬�,甚至大馬就在里面�。
下面我們來看看PowerShell中如何根據(jù)文件修改時(shí)間來查找文件。
小編先來看看d盤根目錄下有些什么內(nèi)容:
復(fù)制代碼 代碼如下:
PS C:\Users\splaybow> dir d:
目錄: D:\
Mode LastWriteTime Length Name
---- ------------- ------ ----
d---- 2013/11/1 22:27 green
d---- 2013/11/4 17:31 Program Files
d---- 2013/11/6 10:23 Program Files (x86)
d---- 2013/10/13 10:02 soft
因?yàn)樾【帥]有使用-Recurse參數(shù)����,所以并沒有循環(huán)列出子目錄����。如果我們?cè)谝粋€(gè)目錄下查找所有文件���,那是應(yīng)該在dir之后帶上這個(gè)參數(shù)的?�,F(xiàn)在得到一共是四個(gè)目錄���。好了�,我們來篩選一下修改時(shí)間在2013-11-4之前文件(或目錄)�����。注意�����,下面命令使用管道對(duì)dir列出的目錄進(jìn)行篩選���,找出LastWriteTime小于2013-11-4的,既然是小于,那肯定就不包括它了�����。得到結(jié)果如下:
復(fù)制代碼 代碼如下:
PS C:\Users\splaybow> dir d: | ?{$_.lastwritetime -lt '2013-11-4'}
目錄: D:\
Mode LastWriteTime Length Name
---- ------------- ------ ----
d---- 2013/11/1 22:27 green
d---- 2013/10/13 10:02 soft
雖然我這里只是按時(shí)間搜索了一下目錄��,但對(duì)于文件,操作或者說命令其實(shí)是完全一樣的。所以大家可以放心的將這個(gè)命令用于搜索指定時(shí)間段的文件��。
關(guān)于PowerShell按修改時(shí)間查找文件,本文就介紹這么多,希望對(duì)您有所幫助���,謝謝���!
您可能感興趣的文章:- PowerShell計(jì)算腳本執(zhí)行時(shí)間的實(shí)現(xiàn)方法
- Powershell獲取圖片名字、文件夾及拍攝時(shí)間的例子
- PowerShell中計(jì)算時(shí)間差的方法
- PowerShell中使用Get-Date獲取日期時(shí)間并格式化輸出的例子
- PowerShell中的TimeSpan時(shí)間差對(duì)象使用實(shí)例
- Powershell小技巧之系統(tǒng)運(yùn)行時(shí)間
