脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏PowerShell → PowerShell按修改时间查找文件

PowerShell中按修改时间查找文件的方法

 更新时间:2014年08月01日 09:57:07   投稿:junjie  
这篇文章主要介绍了PowerShell中按修改时间查找文件的方法,主要使用文件的LastWriteTime属性实现,需要的朋友可以参考下

本文介绍一个PowerShell中按文件的的修改时间来查找文件,这里要用到文件对象的LastWriteTime这个属性。

在很多时候,我都都需要按修改时间来查找文件。比如一个网站,近期发现被人挂马了,我们可能会看看近期的备份是否有被修改,从而确定一下被黑的大致时间段。有了这个时间段后,我们要看看这段时间之内有哪些文件被修改过,有哪些新增上来的文件,很有可能黑客留下下的一句话木马,甚至大马就在里面。

下面我们来看看PowerShell中如何根据文件修改时间来查找文件。

小编先来看看d盘根目录下有些什么内容:

复制代码 代码如下:

PS C:\Users\splaybow> dir d:
    目录: D:\
Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----         2013/11/1     22:27            green
d----         2013/11/4     17:31            Program Files
d----         2013/11/6     10:23            Program Files (x86)
d----        2013/10/13     10:02            soft

因为小编没有使用-Recurse参数,所以并没有循环列出子目录。如果我们在一个目录下查找所有文件,那是应该在dir之后带上这个参数的。现在得到一共是四个目录。好了,我们来筛选一下修改时间在2013-11-4之前文件(或目录)。注意,下面命令使用管道对dir列出的目录进行筛选,找出LastWriteTime小于2013-11-4的,既然是小于,那肯定就不包括它了。得到结果如下:
复制代码 代码如下:

PS C:\Users\splaybow> dir d: | ?{$_.lastwritetime -lt '2013-11-4'}
    目录: D:\
Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----         2013/11/1     22:27            green
d----        2013/10/13     10:02            soft

虽然我这里只是按时间搜索了一下目录,但对于文件,操作或者说命令其实是完全一样的。所以大家可以放心的将这个命令用于搜索指定时间段的文件。

关于PowerShell按修改时间查找文件,本文就介绍这么多,希望对您有所帮助,谢谢!

您可能感兴趣的文章:

相关文章

  • PowerShell创建Byte数组例子

    PowerShell创建Byte数组例子

    这篇文章主要介绍了PowerShell创建Byte数组例子,Byte数组即字节数组,它是一种强类型的数组,需要的朋友可以参考下
    2014-08-08
  • PowerShell函数中把参数传入另一个函数的函数传参例子

    PowerShell函数中把参数传入另一个函数的函数传参例子

    这篇文章主要介绍了PowerShell函数中把参数传入另一个函数例子也是使用的PSBoundParameters,但是有区别哦,,需要的朋友可以参考下
    2014-07-07
  • PowerShell脚本实现网卡DHCP自动获取IP地址、设置静态IP地址的方法

    PowerShell脚本实现网卡DHCP自动获取IP地址、设置静态IP地址的方法

    这篇文章主要介绍了PowerShell脚本实现网卡DHCP自动获取IP地址、设置静态IP地址的方法,本文同时讲解了用PowerShell设置网卡DHCP、静态IP的方法,需要的朋友可以参考下
    2014-08-08
  • PowerShell小技巧之使用New-Module命令动态创建对象

    PowerShell小技巧之使用New-Module命令动态创建对象

    这篇文章主要介绍了在PowerShell中使用New-Module命令动态创建对象,比New-Object高大上很多了吧
    2014-09-09
  • PowerShell小技巧之获取域名whois信息

    PowerShell小技巧之获取域名whois信息

    平常我们要查询whois信息都是通过godaddy、name.com、万网、新网等域名注册商网站通过查询页面提交域名进行查询,既慢又不能批量查询,太费劲了,这里我就把我珍藏很久的一个PS function贡献给大家,这个脚本支持140多种后缀的域名进行查询。
    2014-10-10
  • PowerShell脚本监控文件夹变化实例

    PowerShell脚本监控文件夹变化实例

    这篇文章主要介绍了PowerShell脚本监控文件夹变化实例,可以监控到文件夹内新建文件、删除文件、重命名文件等操作,需要的朋友可以参考下
    2014-08-08
  • Windows Powershell调用静态方法

    Windows Powershell调用静态方法

    Powershell将信息存储在对象中,每个对象都会有一个具体的类型,简单的文本会以System.String类型存储,日期会以System.DateTime类型存储。任何.NET对象都可以通过GetType()方法返回它的类型,该类型中有一个FullName属性,可以查看类型的完整名称。
    2014-09-09
  • PowerShell使用小技巧分享

    PowerShell使用小技巧分享

    本文给大家汇总了几个平时经常能够用到的PowerShell使用小技巧,包括修改Host文件、方法调用、查看powershell版本,有需要的小伙伴可以参考下。
    2015-09-09
  • Powershell实现按类型排序

    Powershell实现按类型排序

    这篇文章主要介绍了Powershell实现按类型排序,本文直接给出实现代码,需要的朋友可以参考下
    2015-03-03
  • PowerShell实现获取进程所有者

    PowerShell实现获取进程所有者

    这篇文章主要介绍了PowerShell实现获取进程所有者,本文直接给出实现代码,需要的朋友可以参考下
    2015-03-03

最新评论