Výpis změněných souborů pomocí PowerShellu
Potřebujete rychle zjistit, které soubory byly v určité složce změněny od konkrétního data? Tento jednoduchý, ale užitečný PowerShell skript vám umožní projít složku (včetně podsložek) a vypsat všechny soubory, které byly upraveny po zadaném datu.
Využijete ho například při:
- analýze změn po aktualizaci systému nebo aplikace,
- vyšetřování podezřelých aktivit (např. ransomware incident),
- sledování uživatelských zásahů v důležitých datových složkách.
Skript v PowerShellu:
# Nastavení cesty ke složce
$folderPath = "C:\Cesta\K\Složce"
# Nastavení časového bodu
$since = Get-Date "2024-01-01 00:00:00"
# Výpis cesty (volitelně)
Write-Host "Kontroluji složku:" $folderPath
# Hledání souborů změněných od daného data
Get-ChildItem -Path $folderPath -Recurse -File |
Where-Object { $_.LastWriteTime -ge $since } |
Select-Object FullName, LastWriteTime
🛠️ Co můžete upravit:
| Proměnná | Význam | Příklad |
|---|---|---|
$folderPath |
Cesta ke složce, kterou chcete zkontrolovat | "D:\Data\Projekty" |
$since |
Datum a čas, od kterého mají být změny sledovány | "2024-07-01 18:00:00" |
Poznámka:
Skript nemění žádná data – pouze čte metadata o změnách. Přesto je vhodné ho spouštět s administrátorskými oprávněními, zejména pokud chcete přistupovat k chráněným složkám.
Bonus: Export do CSV
Pokud si chcete výstup uložit nebo analyzovat později, můžete jej jednoduše exportovat do CSV:
... | Export-Csv "C:\Logs\ZmeneneSoubory.csv" -NoTypeInformation -Encoding UTF8
Takto získáte přehledný report všech změněných souborů pro další zpracování nebo archivaci.
Shrnutí:
Tento PowerShell skript se hodí do výbavy každého správce systému nebo IT specialisty. Jednoduchý, rychlý a spolehlivý způsob, jak zjistit, co se ve vašem systému za poslední dobu změnilo.