文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >powershell对象中的十六进制格式

powershell对象中的十六进制格式
EN

Stack Overflow用户
提问于 2017-07-04 02:58:02
回答 3查看 329关注 0票数 3

我正在尝试获取十六进制输出。这段代码:

代码语言:javascript
复制
    get-wmiobject -class "Win32_LoggedOnUser" -namespace "root\CIMV2" -Property * | `
      Select @{Name="Antecedent";Expression={$_.Antecedent.Split('=').replace("`"","")[2]}}, `
      @{Name="Dependent";Expression={$_.Dependent.Split("`"")[1]}}

将生成两列,登录名和logonID,如下所示:

代码语言:javascript
复制
Antecedent      Dependent
----------      ----------
SYSTEM          999      
LOCAL SERVICE   997      
NETWORK SERVICE 996      
<user>          347528   
<user>          6842494  
<user>          46198354 
<user>          46171169 
DWM-2           223575   
DWM-2           223551

事件查看器使用系统的十六进制表示形式,例如,‘logonID’将由0x3e7 vs 999或PowerShell表示

代码语言:javascript
复制
 ps> '{0:x}' -f 999

我正试着与之相匹配。

我正在试着按照这些思路做一些事情:

代码语言:javascript
复制
    get-wmiobject -class "Win32_LoggedOnUser" -namespace "root\CIMV2" -Property * | `
      Select @{Name="Antecedent";Expression={$_.Antecedent.Split('=').replace("`"","")[2]}}, `
      @{Name="Dependent";Expression={'{0:x}' -f $_.Dependent.Split("`"")[1]}}

但到目前为止还没什么好结果。

powershell
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2017-07-04 03:37:54

.Split()是一个字符串方法。因此,$_.Dependent.Split()的输出将是一个[string],并且您希望从int转换为hex。因此,您需要在转换之前转换为int。快速浏览一下Dependent,看起来数字对于[int32]来说太大了,所以[int64]是最好的。此外,正如@LotPings指出的那样,您需要在格式化字符串中添加0x前缀。

代码语言:javascript
复制
 Get-WmiObject -Class "Win32_LoggedOnUser" -Namespace "root\CIMV2" -Property Antecedent,Dependent |
      Select @{
           Name = 'Antecedent'
           Expression = {$_.Antecedent.Split('=').replace('"','')[2]}
      }, @{
           Name = 'Dependent'
           Expression = {'0x{0:x}' -f [int64]$_.Dependent.Split('"')[1]}
      }
票数 2
EN

Stack Overflow用户

发布于 2017-07-04 03:42:32

来自@LotPings和@BenH的更新的最终代码

代码语言:javascript
复制
get-wmiobject -class "Win32_LoggedOnUser" -namespace "root\CIMV2" -Property * | `
  Select @{Name="Antecedent";Expression={$_.Antecedent.Split('=').replace("`"","")[2]}}, `
  @{Name="Dependent";Expression={'0x{0:x}' -f [int64]$_.Dependent.Split("`"")[1]}}
票数 1
EN

Stack Overflow用户

发布于 2017-07-04 03:31:39

以下是我认为你想要做的一种方法:

代码语言:javascript
复制
Get-WmiObject Win32_LogonSession | ForEach-Object {
  [PSCustomObject] @{
    "Account" = $_.GetRelated("Win32_Account").Name
    "LogonId" = "{0:X}" -f ([Int] $_.LogonId)
  }
}

看起来LogonId属性是一个字符串,所以您必须强制转换为Int。如果需要,您可以添加0x前缀。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/44892338

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档