Một ứng dụng tôi đang chạy bị lỗi và tôi muốn biết khi nào nó xảy ra, vì vậy tôi đã mở trình xem sự kiện Windows và tìm kiếm một mục. Tôi tìm thấy mục, và sau đó nhận thấy một trong những chi tiết của mục này là:
Faulting application start time: 0x01ccfe1e3e206d42
Thật tuyệt, tôi nghĩ, vì tôi cũng muốn biết ứng dụng này đã hoạt động được bao lâu. Làm cách nào để giải mã chuỗi hex đó và chuyển đổi nó thành ngày và giờ?
Câu trả lời:
Trong Powershell, bạn có thể đưa ra lệnh sau:
get-date 0x01ccfe1e3e206d42
thay thế 0x01ccfe1e3e206d42 bằng giá trị bạn tìm thấy trong sự kiện của bạn.
Ngoài ra, bạn có thể chuyển sang tab Chi tiết của các thuộc tính sự kiện nơi bạn sẽ tìm thấy CreationTime ở định dạng có thể đọc được. Ví dụ: 2012-01-12T13: 33: 38.171Z
Trong Powershell, ban hành lệnh sau, thay thế chuỗi hex:
[datetime]::FromFileTime(0x01ccfe1e3e206d42)
9 March 2012, 19:58:33
Câu trả lời là theo giờ địa phương, để khớp thời gian trong Trình xem sự kiện (ở đây tại Phần Lan, chúng tôi là 2 giờ Đông của UTC vào tháng 3). Để hiển thị nó trong thời gian UTC, thêm UTCvào tên phương thức:
[datetime]::FromFileTimeUTC(0x01ccfe1e3e206d42)
9 March 2012, 17:58:33