PowerShell中按修改时间查找文件的方法
更新时间:2014年08月01日 09:57:07 投稿:junjie
这篇文章主要介绍了PowerShell中按修改时间查找文件的方法,主要使用文件的LastWriteTime属性实现,需要的朋友可以参考下
本文介绍一个PowerShell中按文件的的修改时间来查找文件,这里要用到文件对象的LastWriteTime这个属性。
在很多时候,我都都需要按修改时间来查找文件。比如一个网站,近期发现被人挂马了,我们可能会看看近期的备份是否有被修改,从而确定一下被黑的大致时间段。有了这个时间段后,我们要看看这段时间之内有哪些文件被修改过,有哪些新增上来的文件,很有可能黑客留下下的一句话木马,甚至大马就在里面。
下面我们来看看PowerShell中如何根据文件修改时间来查找文件。
小编先来看看d盘根目录下有些什么内容:
复制代码 代码如下:
PS C:\Users\splaybow> dir d:
目录: D:\
Mode LastWriteTime Length Name
---- ------------- ------ ----
d---- 2013/11/1 22:27 green
d---- 2013/11/4 17:31 Program Files
d---- 2013/11/6 10:23 Program Files (x86)
d---- 2013/10/13 10:02 soft
因为小编没有使用-Recurse参数,所以并没有循环列出子目录。如果我们在一个目录下查找所有文件,那是应该在dir之后带上这个参数的。现在得到一共是四个目录。好了,我们来筛选一下修改时间在2013-11-4之前文件(或目录)。注意,下面命令使用管道对dir列出的目录进行筛选,找出LastWriteTime小于2013-11-4的,既然是小于,那肯定就不包括它了。得到结果如下:
复制代码 代码如下:
PS C:\Users\splaybow> dir d: | ?{$_.lastwritetime -lt '2013-11-4'}
目录: D:\
Mode LastWriteTime Length Name
---- ------------- ------ ----
d---- 2013/11/1 22:27 green
d---- 2013/10/13 10:02 soft
虽然我这里只是按时间搜索了一下目录,但对于文件,操作或者说命令其实是完全一样的。所以大家可以放心的将这个命令用于搜索指定时间段的文件。
关于PowerShell按修改时间查找文件,本文就介绍这么多,希望对您有所帮助,谢谢!
相关文章
PowerShell管理Win Server 2008 R2
在Windows Serve 2008 R2中,一个重要改进就是PowerShell版本升级为2.0。Win 2008 R2包括一系列新的服务器管理界面,这些均建立在PowerShell 2.0之上。它新增了240个cmdlets命令集,新的PowerShell图形用户界面也增添了开发功能,从而用户能更简单创建自己的命令行。2015-09-09PowerShell包含另一个脚本文件和获取当前脚本所在目录的方法例子
这篇文章主要介绍了PowerShell包含另一个脚本文件和获取当前脚本所在目录的方法例子,需要的朋友可以参考下2014-08-08PowerShell脚本 随机密码生成器(ps随机密码生成器)
这篇文章主要介绍了PowerShell脚本 随机密码生成器,需要的朋友可以参考下2017-10-10
最新评论