Convertendo o Microsoft Security Essentials DateTime no registery para o formato legível

Navegue suas respostas
2

Estou tentando obter alguns dados do Windows Registery usando o Windows Powershell (5.0 ou superior), especificamente os dados do Microsoft Security Essentials.

Consegui decodificar quase tudo e convertê-lo em uma saída legível por humanos. No entanto, a Microsoft armazena timestamps como um tipo reg_binary.

Chave de amostra:

Alguém por favor pode me ajudar a descobrir como obter um valor compreensível disso?

    
por Mick de Jong 27.11.2018 / 10:56

1 resposta

3
$data = Get-ItemProperty "HKLM:\Software\Microsoft\Microsoft Antimalware\Scan" | Select-Object -ExpandProperty LastScanRun
$time = [DateTime]::FromFileTime( (((((($data[7]*256 + $data[6])*256 + $data[5])*256 + $data[4])*256 + $data[3])*256 + $data[2])*256 + $data[1])*256 + $data[0])
Get-Date $time -Format "mm/dd/yyyy"

source: " Para converter Reg_binary em Date "

    
por 27.11.2018 / 11:10

Tags

Certificado SSL válido para domínio / subdomínio apontado para um endereço IP privado Não é possível conectar-se ao servidor ipsec em execução no Docker por trás do firewall