Um aplicativo que eu estava executando caiu e eu queria saber quando isso aconteceu, então eu abri o visualizador de eventos do Windows e procurei por uma entrada. Eu encontrei a entrada e, em seguida, notei que um dos detalhes da entrada é este:
Faulting application start time: 0x01ccfe1e3e206d42
Legal, pensei, porque também queria saber quanto tempo o aplicativo estava sendo executado. Como faço para decifrar essa string de hexadecimal e convertê-la em data e hora?
Em Powershell, emita o seguinte comando, substituindo a sequência hexadecimal:
[datetime]::FromFileTime(0x01ccfe1e3e206d42)
9 March 2012, 19:58:33
A resposta está na hora local, para coincidir com os horários no Visualizador de Eventos (aqui na Finlândia estamos a duas horas a leste da UTC em março). Para mostrá-lo no horário UTC, adicione UTC ao nome do método:
[datetime]::FromFileTimeUTC(0x01ccfe1e3e206d42)
9 March 2012, 17:58:33
No Powershell você pode emitir o seguinte comando:
get-date 0x01ccfe1e3e206d42
substitua 0x01ccfe1e3e206d42 pelo valor encontrado em seu log de eventos.
Como alternativa, você pode alternar para a guia Detalhes das propriedades do evento, onde encontrará o CreationTime em um formato legível por humanos. Por exemplo. 2012-01-12T13: 33: 38.171Z
Tags windows time event-log event-viewer