powershell - WMIC 查询 Creationdate 以查找旧进程
问题描述
我正在尝试在我的 Windows 10 PC 上提取有关 1 天前开始的进程的信息。我在 Creationdate 字段上没有成功匹配。
wmic process where "Creationdate < $((Get-Date).AddDays(-1).ToShortDateString().toString())" get processid
错误:说明 = 无效查询
wmic process where "Creationdate < 20200906012615" get processid
错误:说明 = 无效查询
如果可能的话,我确实需要使用 WMIC。
更新
我需要的完整查询的示例:
WMIC PROCESS WHERE "commandline LIKE '%_900\`"%' AND commandline LIKE '%data-dir%' AND Creationdate < 20200906012615" CALL TERMINATE
解决方案
这是我最初评论的单行powershell示例,已扩展以包含您提供的过滤条件:
$d=get-date -hour 0 -minute 0 -second 0;gcim win32_process -f "commandline like '%_900`"' and commandline like '%data-dir%' and creationdate<'$d'"|icim -m terminate
推荐阅读
- python - 在后台运行shell命令而无需等待
- javascript - 身份验证错误后的 Firebase 用户数据
- javascript - 从 API 响应中将图像放在 html 页面上?
- vespa - vespa 中是否有分面搜索的替代方法?
- excel - 忽略重复名称以选择所需的标准,excel
- botframework - 如何将 Dialogflow bot 与 localhost web-app 连接,后者从本地运行的 api 和数据库访问数据
- serial-port - kermit 等待的时间不够长
- java - Spring调度程序运行两次
- excel - 事件触发器和范围函数 - 运行时错误
- node.js - 使用 npm `threads` 模块生成 Diffie Hellman 对象:getPrime 未定义