我正在运行的一个应用程序崩溃了,我想知道它什么时候发生的,所以我打开了 Windows 事件查看器并查找一个条目。我找到了这个条目,然后注意到这个条目的一个细节是这样的:
Faulting application start time: 0x01ccfe1e3e206d42
我觉得很酷,因为我还想知道应用程序执行了多长时间。我如何解读该十六进制字符串并将其转换为日期和时间?
答案1
在 Powershell 中,发出以下命令,替换十六进制序列:
[datetime]::FromFileTime(0x01ccfe1e3e206d42)
9 March 2012, 19:58:33
答案是使用当地时间,以匹配事件查看器中的时间(芬兰三月份的时间比 UTC 时间晚 2 小时)。要以 UTC 时间显示,请将其添加UTC到方法名称中:
[datetime]::FromFileTimeUTC(0x01ccfe1e3e206d42)
9 March 2012, 17:58:33
答案2
在电源外壳您可以发出以下命令:
get-date 0x01ccfe1e3e206d42代替0x01ccfe1e3e206d42使用您在事件日志中找到的值。
或者你可以切换到“详细信息”选项卡事件属性中,您可以找到以人类可读格式呈现的 CreationTime。例如2012-01-12T13:33:38.171Z