快捷導(dǎo)航

PowerShell中按修改時(shí)間查找文件的方法

更新時(shí)間：2014年08月01日 09:57:07 投稿：junjie

這篇文章主要介紹了PowerShell中按修改時(shí)間查找文件的方法,主要使用文件的LastWriteTime屬性實(shí)現(xiàn),需要的朋友可以參考下

本文介紹一個(gè)PowerShell中按文件的的修改時(shí)間來查找文件，這里要用到文件對象的LastWriteTime這個(gè)屬性。

在很多時(shí)候，我都都需要按修改時(shí)間來查找文件。比如一個(gè)網(wǎng)站，近期發(fā)現(xiàn)被人掛馬了，我們可能會(huì)看看近期的備份是否有被修改，從而確定一下被黑的大致時(shí)間段。有了這個(gè)時(shí)間段后，我們要看看這段時(shí)間之內(nèi)有哪些文件被修改過，有哪些新增上來的文件，很有可能黑客留下下的一句話木馬，甚至大馬就在里面。

下面我們來看看PowerShell中如何根據(jù)文件修改時(shí)間來查找文件。

小編先來看看d盤根目錄下有些什么內(nèi)容：

復(fù)制代碼代碼如下:

PS C:\Users\splaybow> dir d:

    目錄: D:\

Mode                LastWriteTime     Length Name

----                -------------     ------ ----

d----         2013/11/1     22:27            green

d----         2013/11/4     17:31            Program Files

d----         2013/11/6     10:23            Program Files (x86)

d----        2013/10/13     10:02            soft

因?yàn)樾【帥]有使用-Recurse參數(shù)，所以并沒有循環(huán)列出子目錄。如果我們在一個(gè)目錄下查找所有文件，那是應(yīng)該在dir之后帶上這個(gè)參數(shù)的?，F(xiàn)在得到一共是四個(gè)目錄。好了，我們來篩選一下修改時(shí)間在2013-11-4之前文件（或目錄）。注意，下面命令使用管道對dir列出的目錄進(jìn)行篩選，找出LastWriteTime小于2013-11-4的，既然是小于，那肯定就不包括它了。得到結(jié)果如下：

復(fù)制代碼代碼如下:

PS C:\Users\splaybow> dir d: | ?{$_.lastwritetime -lt '2013-11-4'}

    目錄: D:\

Mode                LastWriteTime     Length Name

----                -------------     ------ ----

d----         2013/11/1     22:27            green

d----        2013/10/13     10:02            soft

雖然我這里只是按時(shí)間搜索了一下目錄，但對于文件，操作或者說命令其實(shí)是完全一樣的。所以大家可以放心的將這個(gè)命令用于搜索指定時(shí)間段的文件。

關(guān)于PowerShell按修改時(shí)間查找文件，本文就介紹這么多，希望對您有所幫助，謝謝！

您可能感興趣的文章: