Unix-Timestamp in Win7 Pro

Kann mir jmd. sagen wie man den Timestamp von einem (W) LAN Profil in Klartext umwandelt.

Ich habe zwar schon mehrere sites wie mit man einem 10 Stelligen Time STAMP umwandelt gefunden. Ich möchte jedoch herausfinden wie lange bzw zu welche Zeitpunkt bestimme LAN Verbindungen in der Registry gesetzt wurden.

PS.: Hoffentlich liege ich damit richtig, das es um den im Bild gezeigten Binärwert tatsächlich um einen echten UNIX- Timestamp handelt

Gruß

Kassiopeia

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 242819

Url: https://administrator.de/forum/unix-timestamp-in-win7-pro-242819.html

Ausgedruckt am: 25.04.2025 um 12:04 Uhr

1 Kommentar

Hallo Kassiopeia,
dies ist kein Unix-Timestamp. Wie du das binär kodierte Datum berechnest kannst du hier nachlesen:
http://cfed-ttf.blogspot.de/2009/08/decoding-datecreated-and.html

und hier das passende Powershell-Script das dir für alle vorhandenen Profile die Zeitstempel auflistet:

function ConvertRegBinaryDateTo-Date($arrValues){
    $arrHex = $arrValues | %{Convertto-Hex $_}
    $dateArray = @()
    for ($i=0;$i -lt $arrHex.Length-2;$i+=2){
        $dateArray += $arrHex[$i+1]+$arrHex[$i] | ConvertTo-Decimal -hex
    }
    return get-date ([string]$dateArray[3]+"."+$dateArray[1]+"."+$dateArray+" "+$dateArray[4]+":"+$dateArray[5]+":"+$dateArray[6])  
}
$regPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles"  
$profiles = @()
foreach($profile in (dir $regpath)){
    $profiles += New-Object PSObject -Property @{"Profile"=$profile.GetValue("ProfileName");"DateCreated"=(ConvertRegBinaryDateTo-Date $profile.GetValue("DateCreated"));"DateLastConnected"=(ConvertRegBinaryDateTo-Date $profile.GetValue("dateLastConnected"))} -ErrorAction SilentlyContinue  
}
$profiles | select Profile,DateCreated,DateLastConnected

Grüße Uwe