如何使用PowerShell查找在过去X天内添加/删除/修改的文件

时间:2017-01-25 10:32:08

标签: windows powershell

我想知道是否可以创建一个类似于InstallRite的powershell命令?

http://installrite.software.informer.com/

在InstallRite中,您可以创建快照,安装应用程序,然后将当前环境与快照进行比较,以确定添加/删除/修改了哪些文件和注册表。

我打算将其用于取证,这样我就可以轻松识别过去X天内添加/删除/修改过哪些文件。

1 个答案:

答案 0 :(得分:-1)

试试这个:

$Nbdays=10
Get-ChildItem "c:\temp" -file | 
    where {$_.CreationTime.Date -le (Get-Date).AddDays(-$Nbdays).Date -or $_.LastWriteTime.Date -le (Get-Date).AddDays(-$Nbdays).Date}
相关问题
最新问题