De performancecounters die vanaf Windows 2000 gebruikt worden, houden hun jobs bij in het register. In de key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries staan de jobs geregistreerd die aangemaakt zijn in de Performance Logs and Alert mmc. Binnen de keys van de jobs zijn een aantal values aangemaakt. Twee daarvan zijn Start en Stop. In deze values zijn een start c.q. stop tijd en datum geregistreerd, echter in een hexadecimale notatie. Nu wil ik graag deze values wijzigen mbv een script, echter kan ik de logica van de hexadecimale waarde niet ontdekken. Heeft iemand enige idee hoe dit is opgebouwd. Iaw als ik een datum en tijd heb, hoe kan ik daar een hexadecimale waarde van berekenen die ik vervolgens in de value kan zetten.
Een aantal voorbeelden zijn:
* Starttijd 1-1-2005 0:00 wordt
- "Start"=hex:01,00,01,00,02,00,00,00,00,80,22,d6,94,ef,c4,01
* Starttijd 1-1-2005 0:01 wordt
- "Start"=hex:01,00,01,00,02,00,00,00,00,c6,e5,f9,94,ef,c4,01
* Starttijd 1-1-2005 23:59 wordt
- "Start"=hex:01,00,01,00,02,00,00,00,00,fa,c8,dc,5d,f0,c4,01
* Starttijd 1-1-2006 0:00 wordt
- "Start"=hex:01,00,01,00,02,00,00,00,00,40,e9,4e,66,0e,c6,01
De eerste twee verschillen 1 minuut, toch verschillen de waardes redelijk.
Iemand suggesties??
Een aantal voorbeelden zijn:
* Starttijd 1-1-2005 0:00 wordt
- "Start"=hex:01,00,01,00,02,00,00,00,00,80,22,d6,94,ef,c4,01
* Starttijd 1-1-2005 0:01 wordt
- "Start"=hex:01,00,01,00,02,00,00,00,00,c6,e5,f9,94,ef,c4,01
* Starttijd 1-1-2005 23:59 wordt
- "Start"=hex:01,00,01,00,02,00,00,00,00,fa,c8,dc,5d,f0,c4,01
* Starttijd 1-1-2006 0:00 wordt
- "Start"=hex:01,00,01,00,02,00,00,00,00,40,e9,4e,66,0e,c6,01
De eerste twee verschillen 1 minuut, toch verschillen de waardes redelijk.
Iemand suggesties??
/u/107051/jeroenmadtrix60.png?f=community)