wilcard在powershell中搜索

Question

我工作的大型組織有很多windows 2012文件服務器，我們將AD用戶配置文件文件夾重定向到。

自從Crypo-wall viruII一直困擾着我們以來，我們運行搜索尋找某個人的帳戶受到感染的各種警告簽名。

最後一個系列中保留的文件與HELP_YOUR_FILES *在那裏那麼容易尋找使用

Get-ChildItem -Recurse -Force $filePath -ErrorAction SilentlyContinue | Where-Object { ($_.PSIsContainer -eq $false) -and ($_.Name -like "*$fileName*") } | Select-Object Name,Directory| Format-Table -AutoSize * 

現在從本週開始，我們一直在擊中離開受影響的用戶文件的新Cryto壁campaing像這樣

<original_filename>.extension.mp3 

只使用* .mp3或甚至的搜索參數。 .MP3（在試圖搭上雙桶文件擴展名只是不斷返回所有mp3文件是太大的，以通過排序和發現任何感染名單。

有沒有人有關於如何找到只

建議

<original_filename>.extension.mp3 

預先感謝您

Answer 1

你可以使用正則表達式匹配，以幫助這個它不會是完美的，但它會限制結果頗有幾分我想我會做這樣的事情：。

Get-ChildItem -Recurse -Force $filePath -ErrorAction SilentlyContinue | Where-Object { ($_.PSIsContainer -eq $false) -and ($_.Name -match "\.[^\.]+\.mp3$") } | Select-Object Name,Directory| Format-Table -AutoSize * 

這將搜索一個模式，其中有一段時間，至少有一個非時間段字符，另一段時間，然後在沒有任何內容的情況下進行MP3播放。這是一個RegEx101 Explaination。

由於RegEx101示例在最後一行匹配中顯示，這不是簡單的證明，需要手動審查，但它應該將誤報結果降至最低。