Une application que j'exécutais s'est plantée et je voulais savoir quand cela s'était produit. J'ai donc ouvert l'observateur d'événements de Windows et j'ai cherché une entrée. J'ai trouvé l'entrée, puis j'ai remarqué que l'un des détails de l'entrée est le suivant :
Faulting application start time: 0x01ccfe1e3e206d42Cool, ai-je pensé, car je voulais aussi savoir combien de temps l'application s'exécutait. Comment déchiffrer cette chaîne d'hexagones et la convertir en date et heure ?
Dans Powershell, lancez la commande suivante, en remplaçant la séquence hexagonale :
[datetime]::FromFileTime(0x01ccfe1e3e206d42)
9 March 2012, 19:58:33La réponse est en heure locale, pour correspondre aux heures dans Event Viewer (ici en Finlande, nous sommes 2 heures à l'est de l'UTC en mars). Pour l'afficher en heure UTC, ajoutez UTC au nom de la méthode :
[datetime]::FromFileTimeUTC(0x01ccfe1e3e206d42)
9 March 2012, 17:58:33
Sur Powershell vous pouvez lancer la commande suivante :
get-date 0x01ccfe1e3e206d42 remplacer 0x01ccfe1e3e206d42 avec la valeur que vous avez trouvée dans votre journal des événements.
Vous pouvez également passer à l'option Onglet Détails des propriétés de l'événement où vous trouverez l'heure de création dans un format lisible par l'homme. Par exemple 2012-01-12T13:33:38.171Z
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
