专栏首页CVM技术交流实用powershell命令
原创

实用powershell命令

Windows PowerShell 系统要求

https://docs.microsoft.com/zh-cn/powershell/scripting/install/windows-powershell-system-requirements?view=powershell-6

2008R2默认是powershell2.0,可以下载powershell5.1直接安装

安装文件地址:

https://download.microsoft.com/download/6/F/5/6F5FF66C-6775-42B0-86C4-47D41F2DA187/Win7AndW2K8R2-KB3191566-x64.zip

解压后在Install-WMF5.1.ps1上右击“使用PowerShell运行”,安装完成后重启生效,重启后原本PowerShell的图标会变,执行Install-WMF5.1.ps1前首先要运行powershell开启下“允许执行脚本”,命令是set-ExecutionPolicy RemoteSigned具体情况如下图,执行完这个命令后再执行Install-WMF5.1.ps1

查看powershell版本的命令

$PSVersionTable

以下都是特别有用的powershell常用命令

【获取日志】

Get-EventLog -LogName security //安全相关

Get-WinEvent -FilterHashtable @{LogName='Security'} //安全相关

Get-WinEvent -FilterHashtable @{LogName='Security';Id=4625} //帐户登录失败

Get-WinEvent -FilterHashtable @{LogName='Security';Id=4624} //已成功登录账户

Get-WinEvent -FilterHashtable @{LogName='Security';Id=4634} //已注销账户

Get-EventLog -LogName System -EntryType Error //检测到系统错误

【获取登录信息】

gwmi Win32_LoggedOnUser //成功登录的记录

gwmi Win32_LoggedOnUser | ft Antecedent //成功登录的用户

【开关机相关】

Stop-Computer //关机

Restart-Computer //重启

Restart-Computer -Force //强制重启

【系统更新】

Get-CimInstance -ClassName Win32_QuickFixEngineering -ComputerName . //查看系统更新

Get-CimInstance -ClassName Win32_QuickFixEngineering -ComputerName .|findstr KB3080079 //查找TLS1.1、1.2远程支持更新包是否安装

【防火墙相关】

Get-Service MpsSvc //查看防火墙服务

Restart-Service MpsSvc //重启防火墙服务

Set-Service MpsSvc Automatic //设置防火墙服务开机自启

Set-Service MpsSvc Manual //设置防火墙服务开机手动

Start-Service MpsSvc //启动防火墙服务

Stop-Service MpsSvc;Set-Service MpsSvc -StartupType Manual //关闭防火墙服务并设置开机手动

Set-Service MpsSvc -StartupType Automatic -Status Running //设置防火墙服务开机自启并启动之

【获取进程信息】

Get-Process -Name exp*

Get-Process -Name explorer //查看资源管理器进程

Get-WmiObject -Class Win32_NetworkAdapter -ComputerName . //查看所有网络设备

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=$true -ComputerName . | Select-Object -Property [a-z]* -ExcludeProperty IPX*,WINS* //查看当前生效的网络设备

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "DHCPEnabled=$true" -ComputerName . //查看开启DHCP的网络设备

Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "IPEnabled=$true and DHCPEnabled=$true" -ComputerName . //查看当前生效且开启DHCP的网络设备

【获取系统信息】

首先定义一个函数Get-SystemInfo(...)利用systeminfo.exe获取系统信息,然后通过执行函数名Get-SystemInfo把获取到的信息存在一个数组变量$sysinfo中($sysinfo = Get-SystemInfo),然后数组名.属性名来呈现系统具体信息($sysinfo.Hostname、$sysinfo.'Logon Server'、$sysinfo.'System Boot Time')

function Get-SystemInfo

{

param($ComputerName =$env:COMPUTERNAME)

$header = 'Hostname','OSName','OSVersion','OSManufacturer','OSConfiguration','OS Build Type','RegisteredOwner','RegisteredOrganization','Product ID','Original Install Date','System Boot Time','System Manufacturer','System Model','System Type','Processor(s)','BIOS Version','Windows Directory','System Directory','Boot Device','System Locale','Input Locale','Time Zone','Total Physical Memory','Available Physical Memory','Virtual Memory: Max Size','Virtual Memory: Available','Virtual Memory: In Use','Page File Location(s)','Domain','Logon Server','Hotfix(s)','Network Card(s)'

systeminfo.exe /FO CSV /S $ComputerName | Select-Object -Skip 1 | ConvertFrom-CSV -Header $header

}

$sysinfo = Get-SystemInfo

$sysinfo.Hostname

$sysinfo.'Logon Server'

$sysinfo.'System Boot Time'

get-service | format-table servicename,displayname //获取服务列表,后面的format-table是为了让显示不全的文本显示全

get-windowsfeature | format-table displayname,name //获取角色列表

get-windowsfeature -name rsat*| format-table displayname,name //获取rsat打头的所有角色

wmic os get caption //获取系统版本

wmic os get osarchitecture //获取系统架构是64还是32

ver //cmd命令行执行ver才有效果

Get-Service | Where-Object {$_.displayName.Contains("Fire")} | Select name,DisplayName //获取服务显示名称里有Fire的服务

Get-FileHash -Path C:\Windows\System32\notepad.exe | Format-List //获取某个文件的Hash值(算法SHA256)

Get-WMIObject win32_Processor //获取CPU信息

Get-WmiObject Win32_VideoController //获取显卡信息

【获取Windows产品ID】

2种方式

第一种:CMD命令行运行control system查看产品ID

第二种:CMD命令行运行powershell,输入命令查看

(Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" -ErrorAction Stop).ProductId

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Windows网络小工具之pstools:psping、pslist……

    这2套工具的受众广泛、稳定性久经考验,sysinternals已被微软收购,可以认为是微软出品

    我爱你的一诺
  • 95个可见字符生成的6位密码词典有多大?

    -rw-r--r-- 1 root root 4.7T Apr 14 07:41 /data3/ccc.txt

    我爱你的一诺
  • 云服务器 便捷 上传、下载文件

    centos安装rzsz的命令:yum install lrzsz ,卸载:yum remove lrzsz

    我爱你的一诺
  • 物联网|2018世界杯,资深球迷必知的6点!

    足球作为全世界最多人关注的运动,赛场上每个运动员的汗水挥洒都牵动着每个球迷的心,每次的进球都刺激着无数观众的荷尔蒙。现在正值世界杯火热举办期间,这项四年一届举世...

    用户2356481
  • 世界杯年轻化娱乐化,媒体如何抢占C位?

    在经历几十个日夜的64场鏖战后,“高卢雄鸡”法国队终于在时隔20年后,捧回大力神杯。颁奖典礼上,天降大雨,给了本届世界杯一个酣畅淋漓的注解,而本届世界杯让人难忘...

    罗超频道
  • qq平台登录

    在APP开发过程中,时常会用到第三方账号登录体系。 下面,简要说明QQ的第三方登录体系在Android平台上的运用。 申请APPID 进入QQ互联的官网...

    xiangzhihong
  • Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题

    解决Deepin无法在root用户启动Google Chrome浏览器的问题,步骤如下。

    砸漏
  • vue项目打包后css背景图路径不对的问题

    自己在自学vue做项目的过程中,遇到一个有关背景图片路径的问题,就是css代码中背景图片是根据相对路径来写的,如下图:

    用户1174387
  • 太赞了!机器学习基础核心算法:贝叶斯分类!(附西瓜书案例及代码实现)

    寄语:首先,简单介绍了生成模型和判别模型,对条件概率、先验概率和后验概率进行了总结;其次,对朴素贝叶斯的原理及公式推导做了详细解读;再次,对三种可能遇到的问题进...

    Datawhale
  • 【机器学习入门】机器学习基础核心算法:贝叶斯分类!(附西瓜书案例及代码实现)

    寄语:首先,简单介绍了生成模型和判别模型,对条件概率、先验概率和后验概率进行了总结;其次,对朴素贝叶斯的原理及公式推导做了详细解读;再次,对三种可能遇到的问题进...

    黄博的机器学习圈子

扫码关注云+社区

领取腾讯云代金券