适用于 PowerShell 所有版本
如果您想知道是否有已插入电脑的 USB 存储设备,那么 WMI 可以做到:
Get-WmiObject -Class Win32_PnPEntity |
Where-Object { $_.DeviceID -like 'USBSTOR*' }
这将返回所有“USBSTOR”类的即插即用设备。
如果您想用 WMI 查询语言(WQL),您还可以用命令过滤器来实现:
Get-WmiObject -Query 'Select * From Win32_PnPEntity where DeviceID Like "USBSTOR%"'
适用于 PowerShell 所有版本
要测试某个服务是否仍然可响应,可以使用这个聪明的点子。首先,向 WMI 查询您想要检查的服务。WMI 将会开心地返回对应进程的 ID。
接下来,查询该进程。进程对象将会告知您该进程是冻结还是可响应的状态:
function Test-ServiceResponding($ServiceName)
{
$service = Get-WmiObject -Class Win32_Service -Filter "Name='$ServiceName'"
$processID = $service.processID
$process = Get-Process -Id $processID
$process.Responding
}
这个例子将会检测 Spooler 服务是否可响应:
PS> Test-ServiceResponding -ServiceName Spooler
True
请注意,该示例代码假设服务正在运行。如果您想试试的话,您可以自己检测一下,排除非正在运行的服务。
适用于 PowerShell 所有版本
WMI 服务可以用来汇报许多关于计算机硬件的详细信息。通常,每种类型的硬件表现为一个对应的 WMI 类。不过,不太容易找出这些硬件的类。
由于所有硬件类都继承自相同的 WMI 根类(CIM_LogicalDevice),所以您可以使用这个根类来查找所有的硬件:
Get-WmiObject -Class CIM_LogicalDevice | Out-GridView
这将返回一个基本的硬件清单。不过您还可以做更多的事情。通过一点额外的代码,您可以用 WMI 获取一个硬件的类名清单:
Get-WmiObject -Class CIM_LogicalDevice |
Select-Object -Property __Class, Description |
Sort-Object -Property __Class -Unique |
Out-GridView
您现在可以使用这些类名中的任意一个来查询某种特定的硬件,获取其详细信息:
PS> Get-WmiObject -Class Win32_SoundDevice
Manufacturer Name Status StatusInfo
------------ ---- ------ ----------
Cirrus Logic, Inc. Cirrus Logic CS4... OK 3
Intel(R) Corpora... Intel(R) Display... OK 3
适用于 PowerShell 所有版本
如果您希望确认某台机器是否频繁地进入睡眠或者休眠模式,以下是一个读取对应的日志并返回详细信息的函数。它能汇报计算机何时进入睡眠模式,以及它进入睡眠模式的时长:
function Get-HibernationTime
{
# get hibernation events
Get-EventLog -LogName system -InstanceId 1 -Source Microsoft-Windows-Power-TroubleShooter |
ForEach-Object {
# create new object for results
$result = 'dummy' | Select-Object -Property ComputerName, SleepTime, WakeTime, Duration
# store details in new object, convert datatype where appropriate
[DateTime]$result.Sleeptime = $_.ReplacementStrings[0]
[DateTime]$result.WakeTime = $_.ReplacementStrings[1]
$time = $result.WakeTime - $result.SleepTime
$result.Duration = ([int]($time.TotalHours * 100))/100
$result.ComputerName = $_.MachineName
# return result
$result
}
}
适用于 PowerShell 所有版本
当您在解析基于文本的日志文件时,或是需要过滤其它类型的信息时,往往需要使用 Where-Object 命令。以下是一些常见的场景,演示如何合并过滤器:
# logical AND filter for ALL keywords
Get-Content -Path C:\windows\WindowsUpdate.log |
Where-Object { $_ -like '*successfully installed*' } |
Where-Object { $_ -like '*framework*' } |
Out-GridView
# above example can also be written in one line
# by using the -and operator
# the resulting code is NOT faster, though, just harder to read
Get-Content -Path C:\windows\WindowsUpdate.log |
Where-Object { ($_ -like '*successfully installed*') -and ($_ -like '*framework*') } |
Out-GridView
# logical -or (either condition is met) can only be applied in one line
Get-Content -Path C:\windows\WindowsUpdate.log |
Where-Object { ($_ -like '*successfully installed*') -or ($_ -like '*framework*') } |
Out-GridView
适用于 PowerShell 所有版本
Get-HotFix 是一个用于返回已安装的 hotfix 的 cmdlet。不过它没有可以过滤 hotfix 编号的参数。
通过一个 cmdlet 过滤器,您可以很方便地查看您关注的 hotfix。这个例子只返回编号为“KB25”开头的 hotfix:
Get-HotFix |
Where-Object {
$_.HotfixID -like 'KB25*'
}
请注意 Get-HotFix 有一个 -ComputerName 参数,所以如果您拥有了合适的权限,那么您也可以从远程计算机中获取 hotfix 信息。
适用于 PowerShell 所有版本
Windows 在系统事件日志中记录了所有的关机事件。您可以从那儿提取和分析信息。
以下是一个读取适当的事件日志记录、从 ReplacementStrings 数组中读取相关的信息,并以对象数组的方式返回关机信息的函数。
function Get-ShutdownInfo
{
Get-EventLog -LogName system -InstanceId 2147484722 -Source user32 |
ForEach-Object {
$result = 'dummy' | Select-Object -Property ComputerName, TimeWritten, User, Reason, Action, Executable
$result.TimeWritten = $_.TimeWritten
$result.User = $_.ReplacementStrings[6]
$result.Reason = $_.ReplacementStrings[2]
$result.Action = $_.ReplacementStrings[4]
$result.Executable = Split-Path -Path $_.ReplacementStrings[0] -Leaf
$result.ComputerName = $_.MachineName
$result
}
}
现在要检查关机问题就容易多了:
PS> Get-ShutdownInfo | Out-GridView
由 开放静态文件 CDN 提供的:
npm install -g sfile
<script type="text/javascript" src="//cdnjs.cloudflare.com/ajax/libs/jquery/2.0.3/jquery.min.js"></script>
<script type="text/javascript">!window.jQuery && document.write('<script type="text/javascript" src="/js/libs/jquery-2.0.3.min.js"><\/script>')</script>
<script type="text/javascript" src="http://www.google.com/jsapi"></script>
引用 jQuery 时:
google.load("jquery","1.3.2");
适用于所有 PowerShell 版本
如果您操作了一阵子 PowerShell,然后突然意识到想保存刚才输入过的命令,那么请试试这行简单的代码:
(Get-History).CommandLine | clip
这段代码将您的所有命令行历史复制到剪贴板中。您可以把它粘贴到任何您喜欢的编辑器中,然后将命令保存到文件中。
如果您将命令粘贴到 PowerShell ISE 编辑器中,那么这些命令将会成为一段 PowerShell 脚本。
电骡的 eD2k 链接包含了丰富的信息。例如这个:
ed2k://|file|BingPinyinSetup_1.5.24.02.exe|31485072|C8C9282E6112455E624EE82941E5BA00|p=79A822E1788353E0B289D2ADD5DA3BDE:FB9BB40DEDB1D2307E9D734A6416704B:0732B122C4ECF70065B181C92BF72400:437958DF590D764DE1694F91AC085225|h=HLXRQSANEO5MHIVOYNM5FNQOHJG3D5MP|s=http://blog.vichamp.com|s=http://www.baidu.com|/|sources,127.0.0.1:1234,192.168.1.1:8888|/
这给我们的第一感觉是可以用正则表达式来解析。我们观察一下它的规律,发现它是用 | 分割的字符串:
ed2k://
file
BingPinyinSetup_1.5.24.02.exe
31485072
C8C9282E6112455E624EE82941E5BA00
p=79A822E1788353E0B289D2ADD5DA3BDE:FB9BB40DEDB1D2307E9D734A6416704B:0732B122C4ECF70065B181C92BF72400:437958DF590D764DE1694F91AC085225
h=HLXRQSANEO5MHIVOYNM5FNQOHJG3D5MP
s=http://www.abc.com/def.zip
s=http://www.vichamp.com/qq.zip
/
sources,127.0.0.1:1234,192.168.1.1:8888
/
还有一些规律:
p= 开始,后面的段都是可选的。p=xxx、h=xxx、s=xxx看起来像键值对。s= 可以有多个,sources 后面的 IP 和端口可以有多对。根据这个规律,我们可以很容易地构造出正则表达式,并用 PowerShell 解析它。
function Get-Ed2kLink {
Param(
[string]
[Parameter(Mandatory = $true, ValueFromPipeline = $true, HelpMessage = 'Enter an ed2k:// url')]
$Link
)
$regex = [regex]@'
(?x)
\bed2k://
\|file\|(?<FILE_NAME>[^|]+)
\|(?<FILE_SIZE>\d+)
\|(?<FILE_HASH>[0-9a-fA-F]+)
(?:\|p=(?:(?<HASH_SET>[0-9a-fA-F]+):?)+)?
(?:\|h=(?<ROOT_HASH>[0-9a-zA-Z]+))?
(?:\|s=(?<HTTP_SOURCE>[^|]+))*
\|\/
\|sources(?:,(?<SOURCES_HOST>[0-9a-zA-Z.]+):(?<SOURCES_PORT>\d+))*
|\/\b
'@
$match = $regex.Match($Link)
if ($match.Success) {
$sourcesHost = $match.Groups['SOURCES_HOST'].Captures | Select-Object -ExpandProperty Value
$sourcesPort = $match.Groups['SOURCES_PORT'].Captures | Select-Object -ExpandProperty Value
$sources = @()
for ($i = 0; $i -lt $sourcesHost.Length; $i++) {
$sources += [PSCustomObject][Ordered]@{
Host = $sourcesHost[$i]
Port = $sourcesPort[$i]
}
}
$result = [PSCustomObject][Ordered]@{
File = $match.Groups['FILE_NAME'].Value;
FileSize = $match.Groups['FILE_SIZE'].Value;
FileHash = $match.Groups['FILE_HASH'].Value;
HashSet = $match.Groups['HASH_SET'].Captures | Select-Object -ExpandProperty Value
RootHash = $match.Groups['ROOT_HASH'].Value;
HttpSource = $match.Groups['HTTP_SOURCE'].Captures | Select-Object -ExpandProperty Value
Sources = $sources;
}
} else {
$result = $null
}
return $result
}
Get-Ed2kLink 'ed2k://|file|BingPinyinSetup_1.5.24.02.exe|31485072|C8C9282E6112455E624EE82941E5BA00|p=79A822E1788353E0B289D2ADD5DA3BDE:FB9BB40DEDB1D2307E9D734A6416704B:0732B122C4ECF70065B181C92BF72400:437958DF590D764DE1694F91AC085225|h=HLXRQSANEO5MHIVOYNM5FNQOHJG3D5MP|s=http://www.abc.com/def.zip|s=http://www.vichamp.com/qq.zip|/|sources,127.0.0.1:1234,192.168.1.1:8888|/'
执行结果如下:
File : BingPinyinSetup_1.5.24.02.exe
FileSize : 31485072
FileHash : C8C9282E6112455E624EE82941E5BA00
HashSet : {79A822E1788353E0B289D2ADD5DA3BDE, FB9BB40DEDB1D2307E9D734A6416704B, 0732B122C4ECF70065B181C92BF72400, 437958DF590D764DE1694F91AC085225}
RootHash : HLXRQSANEO5MHIVOYNM5FNQOHJG3D5MP
HttpSource : {http://www.abc.com/def.zip, http://www.vichamp.com/qq.zip}
Sources : {@{Host=127.0.0.1; Port=1234}, @{Host=192.168.1.1; Port=8888}}
注意一下,由于 s= 和 sources 节包含循环体,所以不能直接用 PowerShell 的 -cmatch 表达式和 $Matches 变量,必须用 .NET 的 [regex] 类来处理。
参考材料:
您也可以在这里下载完整的源代码。