Преобразование Microsoft Security Essentials DateTime в реестре в читаемый формат

Question

Преобразование Microsoft Security Essentials DateTime в реестре в читаемый формат

Я пытаюсь получить некоторые данные из Windows Registery с помощью Windows Powershell (5.0+), в частности данные Microsoft Security Essentials.

Мне удалось декодировать почти все это и преобразовать его в удобочитаемый вывод. Однако Microsoft хранит метки времени как тип reg_binary.

Образец ключа:

Может ли кто-нибудь помочь мне понять, как извлечь из этого понятную ценность?

2

powershell scripting windows-registry ms-security-essentials

Источник

Mick de Jong 27 ноя '18 в 09:56

1 ответ

Решение

Другие вопросы по тегам powershell scripting windows-registry ms-security-essentials

marsh-wiggle 27 ноя '18 в 10:10 2018-11-27 10:10 · Accepted Answer · 2018-11-27 10:10

$data = Get-ItemProperty "HKLM:\Software\Microsoft\Microsoft Antimalware\Scan" | Select-Object -ExpandProperty LastScanRun
$time = [DateTime]::FromFileTime( (((((($data[7]*256 + $data[6])*256 + $data[5])*256 + $data[4])*256 + $data[3])*256 + $data[2])*256 + $data[1])*256 + $data[0])
Get-Date $time -Format "mm/dd/yyyy"

Источник: "Чтобы преобразовать Reg_binary в дату"

3

Источник

marsh-wiggle 27 ноя '18 в 10:10