Существует множество способов определить, когда на компьютере установлена операционная система Windows. В этом посте вы найдете несколько примеров.
Дата установки очень важна во время судебной экспертизы.
Имейте в виду, что в Windows 10 эта дата может ссылаться на последнее крупное обновление (например, creators update).
1. Извлечение из реестра Windows с помощью Powershell:
Можно получить дату и время непосредственно из реестра:
Значение ключа реестра «InstallDate» выражается как время UNIX, в количестве секунд с 1 января 1970 года.
Чтобы преобразовать его в читаемый человеком формат в той же Powershell, вы должны написать:
2. Использование systeminfo с помощью CMD:
Работает только в англоязычных версиях, строка “Original Install Date”
3. Использование WMI через Powershell:
Также можно выяснить дату и время установки с помощью
4. Клиентская папка Cache для Windows 10:
В Windows 10 все перечисленные выше методы могут выдать дату последних крупных обновлений (например, creators update ), а не дату первоначальной установки.
Лучше применить другой метод - посмотреть последнее время записи кеша на стороне клиента. Запускаем powershell:
Дата установки очень важна во время судебной экспертизы.
Имейте в виду, что в Windows 10 эта дата может ссылаться на последнее крупное обновление (например, creators update).
1. Извлечение из реестра Windows с помощью Powershell:
Можно получить дату и время непосредственно из реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ InstallDateЗначение ключа реестра «InstallDate» выражается как время UNIX, в количестве секунд с 1 января 1970 года.
Чтобы преобразовать его в читаемый человеком формат в той же Powershell, вы должны написать:
Код:
$date = Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\' | select -ExpandProperty InstallDate
(Get-Date "1970-01-01 00:00:00.000Z") + ([TimeSpan]::FromSeconds($date))2. Использование systeminfo с помощью CMD:
Ссылка скрыта от гостей
отображает информацию о конфигурации компьютера и операционной системы, а также дату установки. Чтобы извлечь дату установки, откройте cmd и введите:systeminfo | find / i "original"Работает только в англоязычных версиях, строка “Original Install Date”
3. Использование WMI через Powershell:
Также можно выяснить дату и время установки с помощью
Ссылка скрыта от гостей
, ака «Инструмент управления Windows». Команда PS:
Код:
([WMI]'').ConvertToDateTime((Get-WmiObject Win32_OperatingSystem).InstallDate)4. Клиентская папка Cache для Windows 10:
В Windows 10 все перечисленные выше методы могут выдать дату последних крупных обновлений (например, creators update ), а не дату первоначальной установки.
Лучше применить другой метод - посмотреть последнее время записи кеша на стороне клиента. Запускаем powershell:
Код:
Get-Item C: \ Windows \ CSC \