使用PS来完成一些活动。寻找失败的登录(4635),然后获取相关信息。
我有类似的东西:
Get-WinEvent -FilterHashtable @{path=$path; id=$ID} | ? {$_.Properties[5].Value -match $user} |
Select-Object -Property TimeCreated, @{Name="AccountName"; Expression={$_.Properties[5].Value}}, @{Name="IP ADDRESS"; Expression={$_.Properties[19].Value}}, @{Name="LOGON"; Expression={$_.Properties[10].Value}}, @{Name="DOMAIN"; Expression={$_.Properties[6].Value}}, @{Name="STATUS"; Expression={$_.Properties[9].value}} |
Format-Table -Auto | Out-File temp.txt
除了$_.Properties[9].value之外,一切正常。它应该返回一些十六进制值(例如0xc0000064),但我得到一些负整数,例如-1073741718
如何获取十六进制代码?感谢
答案 0 :(得分:0)
您可以使用
.ToString('X2')
在无符号整数上输出为十六进制
您可以为此目的设置功能
function int2hex
{
param([int]$value)
return "0x$($value.ToString('X2'))"
}