本文介紹一個PowerShell中按文件的的修改時間來查找文件，這里要用到文件對象的LastWriteTime這個屬性。

在很多時候，我都都需要按修改時間來查找文件。比如一個網(wǎng)站，近期發(fā)現(xiàn)被人掛馬了，我們可能會看看近期的備份是否有被修改，從而確定一下被黑的大致時間段。有了這個時間段后，我們要看看這段時間之內(nèi)有哪些文件被修改過，有哪些新增上來的文件，很有可能黑客留下下的一句話木馬，甚至大馬就在里面。

下面我們來看看PowerShell中如何根據(jù)文件修改時間來查找文件。

小編先來看看d盤根目錄下有些什么內(nèi)容：
代碼如下:
PS C:/Users/splaybow> dir d:
    目錄: D:/
Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----         2013/11/1     22:27            green
d----         2013/11/4     17:31            Program Files
d----         2013/11/6     10:23            Program Files (x86)
d----        2013/10/13     10:02            soft

因為小編沒有使用-Recurse參數(shù)，所以并沒有循環(huán)列出子目錄。如果我們在一個目錄下查找所有文件，那是應(yīng)該在dir之后帶上這個參數(shù)的。現(xiàn)在得到一共是四個目錄。好了，我們來篩選一下修改時間在2013-11-4之前文件（或目錄）。注意，下面命令使用管道對dir列出的目錄進行篩選，找出LastWriteTime小于2013-11-4的，既然是小于，那肯定就不包括它了。得到結(jié)果如下：
代碼如下:
PS C:/Users/splaybow> dir d: | ?{$_.lastwritetime -lt '2013-11-4'}
    目錄: D:/
Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----         2013/11/1     22:27            green
d----        2013/10/13     10:02            soft