问题描述
我在 powerforensics 网站上尝试使用这些 power forensics 命令,第一个命令运行良好,而接下来的 3 个命令出现错误,我正在分享以下错误之一。请告诉我摆脱此错误的解决方案。 enter image description herecmd 的路径有什么问题?
命令 - PS C:> Get-ForensicFileRecord -Path C:\Windows\system32\cmd.exe
错误:Get-ForensicFileRecord:路径 C:\Windows\system32\cmd.exe not 成立。在行:1 字符:1
Get-ForensicFileRecord -Path C:\Windows\system32\cmd.exe + CategoryInfo : NotSpecified: (:) [Get-ForensicFileRecord],异常 + FullQualifiedErrorId : System.Exception,PowerForensics.Cmdlets.GetFileRecordCommand
我在本教程中遵循的链接:https://powerforensics.readthedocs.io/en/latest/modulehelp/Get-ForensicFileRecord
PS:此命令在我朋友的一台机器上运行良好,但在我的机器上出现错误。
解决方法
您的系统中没有安装该模块。它不是默认的。
所以,你需要做的是:
#To Find the module
Find-Module -Name *Forensic*
模块名称实际上是 PowerForensics。因此,您可以使用以下方法安装它:
Install-Module -Name PowerForensics
按A,确认所有安装。 那么,
#To Import the module
Import-Module PowerForensics
#To Get all the available commands in the module
Get-Command -Module PowerForensics