PowerShell 技能连载 - 加速 PowerShell 远程操作

PowerShell 远程操作功能极其强大:借助 Invoke-Command,您可以将任意 PowerShell 代码发送到一台或多台远程计算机,并在其中并行执行。

在 Windows 服务器上,通常会启用 PowerShell 远程处理,因此您所需要的只是管理员权限。这是一个简单的示例:

1
PS> Invoke-Command -ScriptBlock { "I am running on $env:computername!" } -ComputerName server1 -Credential domain\adminuser

本技巧不是关于设置 PowerShell 远程操作的,因此我们假定上述调用确实对您有效。相反,我们将重点放在 PowerShell 远程操作的最重要瓶颈之一上,以及如何解决它。

这是一个访问远程系统并从 Windows 文件夹中转储 DLL 的代码。使用一个 stopwatch 测量所需时间:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# change this to the computer you want to access
$computername = 'server123'

# ask for a credential that has admin privileges on the target side
$cred = Get-Credential -Message "Log on as Administrator to $computername!"

# check how long it takes to retrieve information
$stopwatch = [System.Diagnostics.Stopwatch]::new()
$stopwatch.Start()

$result = Invoke-Command -ScriptBlock {
Get-ChildItem -Path c:\windows\system32 -Filter *.dll
} -ComputerName $computername -Credential $cred

$stopwatch.Stop()
$stopwatch.Elapsed

令人惊讶的是,此代码运行了很长时间。当我们在自己的本地计算机上尝试它时,花费了 95 秒。从 Invoke-Command 返回信息的速度可能非常慢,因为对象需要序列化为 XML 以跨越进程边界,并在它们返回调用者时重新反序列化。

为了加快远程处理速度,请记住这一点,并仅返回尽可能少的信息。通常,信息量很容易减少。

例如,如果您确实需要 Windows 文件夹中所有 DLL 文件的列表,则很可能只需要一些属性,例如 path 和 size。通过添加一个 Select-Object 并指定您真正需要的属性,之前花费了 95 秒的相同代码现在可以在不到一秒钟的时间内运行:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# change this to the computer you want to access
$computername = 'server123'

# ask for a credential that has admin privileges on the target side
$cred = Get-Credential -Message "Log on as Administrator to $computername!"

# check how long it takes to retrieve information
$stopwatch = [System.Diagnostics.Stopwatch]::new()
$stopwatch.Start()

$result = Invoke-Command -ScriptBlock {
Get-ChildItem -Path c:\windows\system32 -Filter *.dll |
# REDUCE DATA BY SPECIFYING THE PROPERTIES YOU REALLY NEED!
Select-Object -Property FullName, LastWriteTime
} -ComputerName $computername -Credential $cred

$stopwatch.Stop()
$stopwatch.Elapsed
评论

PowerShell 技能连载 - 动态创建 PowerShell 函数

New-Item 可以在任何PowerShell驱动器上创建新对象,包括功能:具有所有 PowerShell 功能的驱动器。

如果需要,您可以在代码内部动态定义新功能。这些新功能将仅存在于定义它们的作用域内。要使它们成为脚本全局脚本,请添加脚本:作用域标识符。这是一个例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
function New-DynamicFunction
{
# creates a new function dynamically
$Name = 'Test-NewFunction'
$Code = {
"I am a new function defined dynamically."
Write-Host -ForegroundColor Yellow 'I can do whatever you want!'
Get-Process
}

# create new function in function: drive and set scope to "script:"
$null = New-Item -Path function: -Name "script:$Name" -Value $Code
}

要测试效果,请运行 New-DynamicFunction。完成后,会有一个称为 Test-NewFunction 的新函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# this function does not (yet) exist:
PS> Test-NewFunction
Test-NewFunction : The term 'Test-NewFunction' is not recognized as the name of a cmdlet, function, script
file, or operable program. Check the spelling of the name, or if a path was included, verify that the path
is correct and try again.

PS> New-DynamicFunction

# now the function exists:
PS> Test-NewFunction
I am a new function defined dynamically.
I can do whatever you want!

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
    219      18     3384      10276      89,52  13088   1 AppleMobileDeviceProcess
    574      35    29972      84500       3,50   8548   1 ApplicationFrameHost
    147       9     1376       5644              4472   0 armsvc

请注意,我们如何将新功能的代码定义为大括号中的脚本块。这不是必需的。您还可以将其定义为纯文本字符串,这可以为您提供更多灵活性来编写新函数的源代码:

1
2
3
4
5
6
7
8
9
10
11
$a = "not"
$b = "AD"
$c = "EP"

# use -Force to overwrite existing functions
$null = New-Item -Force -Path function: -Name "script:Test-This" -Value @"
'Source code can be a string.'
$a$c$b
"@

Test-This

还要注意,除非指定 -Force,否则 New-Item 不会覆盖现有函数。

评论

PowerShell 技能连载 - 验证用户账户密码(第 3 部分)

在前面的部分中,我们创建了 Test-Password 函数,该函数可以测试本地和远程用户的密码。

在最后一部分,我们将错误处理添加到 Test-Password 函数中,以便当用户输入不存在或不可用的域时它可以正常响应:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
function Test-Password
{
param
(
[Parameter(Mandatory)]
[string]
$Domain,

[Parameter(Mandatory)]
[string]
$Username,

[Parameter(Mandatory)]
[SecureString]
$Password
)

# load assembly for required system commands
Add-Type -AssemblyName System.DirectoryServices.AccountManagement


# is this a local user account?
$local = $Domain -eq $env:COMPUTERNAME

if ($local)
{
$context = [System.DirectoryServices.AccountManagement.ContextType]::Machine
}
else
{
$context = [System.DirectoryServices.AccountManagement.ContextType]::Domain
}

# convert SecureString to a plain text
# (the system method requires clear-text)
$BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($Password)
$plain = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR)

# test password

try
{
$PrincipalContext = [System.DirectoryServices.AccountManagement.PrincipalContext]::new($context, $Domain)
$PrincipalContext.ValidateCredentials($UserName,$plain)
}
catch [System.DirectoryServices.AccountManagement.PrincipalServerDownException]
{
throw "Test-Password: Domain '$Domain' not found."
}
}

运行此代码后,将有一个新命令 “Test-Password“。运行它时,系统会提示您输入域(或用于测试本地帐户的本地计算机名称),用户名和掩码密码。

下面是在 PowerShell 7 中运行的示例:第一次调用(测试本地帐户)成功,并产生 $true。第二个调用(指定一个不可用的域)失败,并显示一条自定义错误消息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
PS C:\> Test-Password

cmdlet Test-Password at command pipeline position 1
Supply values for the following parameters:
Domain: dell7390
Username: remotinguser2
Password: ***********
True
PS C:\> Test-Password

cmdlet Test-Password at command pipeline position 1
Supply values for the following parameters:
Domain: doesnotexist
Username: testuser
Password: ********
Exception:
Line |
  47 |        throw "Test-Password: Domain '$Domain' not found."
     |        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     | Test-Password: Domain 'doesnotexist' not found.
评论

PowerShell 技能连载 - 验证用户账户密码(第 2 部分)

在上一个技巧中,我们展示了 PowerShell 如何验证和测试用户帐户密码,但是该密码是用纯文本形式传入的。让我们进行更改,以使 PowerShell 在输入密码时将其屏蔽。

您可以重用以下用于其他任何 PowerShell 功能的策略,以提示用户输入隐藏的输入。

Here is the function Test-Password:
这是 Test-Password 函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
function Test-Password
{
param
(
[Parameter(Mandatory)]
[string]
$Domain,

[Parameter(Mandatory)]
[string]
$Username,

[Parameter(Mandatory)]
[SecureString]
$Password
)

# load assembly for required system commands
Add-Type -AssemblyName System.DirectoryServices.AccountManagement


# is this a local user account?
$local = $Domain -eq $env:COMPUTERNAME

if ($local)
{
$context = [System.DirectoryServices.AccountManagement.ContextType]::Machine
}
else
{
$context = [System.DirectoryServices.AccountManagement.ContextType]::Domain
}

# convert SecureString to a plain text
# (the system method requires clear-text)
$BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($Password)
$plain = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR)

# test password
$PrincipalContext = [System.DirectoryServices.AccountManagement.PrincipalContext]::new($context, $Domain)
$PrincipalContext.ValidateCredentials($UserName,$plain)
}

运行它时,系统会提示您输入域(输入计算机名称以测试本地帐户)和用户名。密码以星号方式提示。密码正确时,该函数返回 $true,否则返回 $false

请注意如何将提示的 SecureString 在内部转换为纯文本。每当需要屏蔽的输入框时,都可以使用类型为 SecureString 的必需参数,然后在函数内部将 SecureString 值转换为纯文本。

评论

PowerShell 技能连载 - 验证用户账户密码(第 1 部分)

PowerShell 可以为您测试用户帐户密码。这适用于本地帐户和域帐户。这是一个称为 Test-Password 的示例函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
function Test-Password
{
param
(
[Parameter(Mandatory)]
[string]
$Domain,

[Parameter(Mandatory)]
[string]
$Username,

[Parameter(Mandatory)]
[string]
$Password

)

# load assembly for required system commands
Add-Type -AssemblyName System.DirectoryServices.AccountManagement


# is this a local user account?
$local = $Domain -eq $env:COMPUTERNAME

if ($local)
{
$context = [System.DirectoryServices.AccountManagement.ContextType]::Machine
}
else
{
$context = [System.DirectoryServices.AccountManagement.ContextType]::Domain
}
# test password
$PrincipalContext = [System.DirectoryServices.AccountManagement.PrincipalContext]::new($context, $Domain)
$PrincipalContext.ValidateCredentials($UserName,$Password)
}

它需要域名(或本地计算机名),用户名和密码。密码正确时,该函数返回 $true

请注意,此处使用的系统方法需要明文密码。输入明文密码并不安全,因此在我们的下一个技巧中,我们将改进以隐藏方式提示密码的功能。

评论

PowerShell 技能连载 - 读取 4K 哈希

Windows 操作系统可以通过所谓的 4K 哈希来唯一标识:这是一个特殊的哈希字符串,大小为 4000 字节。您可以将此哈希与 “Windows Autopilot” 一起使用,以添加物理机和虚拟机。

4K 哈希是注册 Windows 机器所需的一条信息,但是它本身也很有趣,它也可以唯一地标识 Windows 操作系统用于其他目的。下面的代码通过 WMI 读取唯一的 4K 哈希(需要管理员特权):

1
2
3
4
$info = Get-CimInstance -Namespace root/cimv2/mdm/dmmap -Class MDM_DevDetail_Ext01 -Filter "InstanceID='Ext' AND ParentID='./DevDetail'"
$4khh = $info.DeviceHardwareData

$4khh

由于 Get-CimInstance 支持远程处理,因此您也可以从远程系统(即虚拟机)读取此值。

评论

PowerShell 技能连载 - 详细的电池报告

如果您的笔记本电脑电池电量过低,或者您想调查相关问题,可以通过一种简单的方法来生成大量的电池充电报告。它会准确显示电池的充电时间,电池容量以及电池耗尽的时间。

以下是创建 14 天报告的代码:

1
2
3
4
$path = "$env:temp/battery_report2.html"
powercfg /batteryreport /output $Path /duration 14
Start-Process -FilePath $Path -Wait
Remove-Item -Path $path

请注意,此调用不需要管理员特权(如常所述)。只要确保报告文件是在您具有写权限的位置生成的。

评论

PowerShell 技能连载 - 添加 SharePoint 的 PowerShell 命令

通过 PowerShell 库,可以轻松访问其他 PowerShell 命令。例如,您可以下载并安装 SharePoint 的命令扩展,并使用 PowerShell 来自动化 SharePoint 网站:

1
2
3
4
Install-Module -Name Microsoft.Online.SharePoint.PowerShell -Scope CurrentUser -Force

# listing all new SharePoint commands
Get-Command -Module Microsoft.Online.SharePoint.PowerShell

在 PowerShell 库中,还有许多用于处理 SharePoint 的 PowerShell 模块。Find-Module 可帮助您确定更多有用的资源:

1
Find-Module -Name *sharepoint*

知道您感兴趣的模块名称后,请使用 Install-Module 下载并安装它,或使用 Save-Module 将其下载到您选择的隔离文件夹中。这样,您可以调查源代码并确定是否信任该代码。

要了解有关 SharePoint 的 PowerShell 命令的更多信息,请访问官方帮助页面:

1
Start-Process -FilePath https://docs.microsoft.com/en-us/powershell/sharepoint/sharepoint-online/connect-sharepoint-online?view=sharepoint-ps
评论

PowerShell 技能连载 - 添加 Azure 的 PowerShell 命令

要在 Azure 云中管理和自动化操作您的资产,可以轻松安装免费的 PowerShell 模块,该模块带有大量新的 PowerShell 命令:

1
2
3
4
5
if ($PSVersionTable.PSEdition -eq 'Desktop' -and (Get-Module -Name AzureRM -ListAvailable)) {
Write-Warning 'AzureRM and Az modules installed at the same time is not supported.')
} else {
Install-Module -Name Az -AllowClobber -Scope CurrentUser
}

在 Windows PowerShell 上,如果您已经安装了较旧的 “AzureRM” 模块,不建议再安装 “Az” 模块,因此上面的代码检查 “AzureRM” 模块是否存在,仅当 Windows PowerShell 中不存在该模块时下载并安装新的 “Az” 模块。

“Az” 模块由许多嵌套模块组成,并且都已安装。此过程可能需要几分钟。安装模块后,您可以查看所有新模块以及它们带来的命令:

1
2
3
4
5
# listing all new commands
Get-Command -Module Az.*

# listing all new modules
Get-Module -Name Az.* -ListAvailable

第一步是连接到您的Azure帐户:

1
PS> Connect-AzAccount

如果您有多个 Azure 订阅,则可以像这样选择一个订阅:

1
Get-AzSubscription | Out-GridView -Title 'Subscription?' -OutputMode Single | Select-AzSubscription

连接后,您就可以开始使用新命令了。作为初学者,您应该专注于动词为 “Get” 的命令,这样您就不会弄乱任何东西:

1
2
3
4
5
# listing all Azure VMs
Get-AzVM

# listing all safe Get-* cmdlets
Get-Command -Verb Get -Module Az.*

若要了解您可以使用新的 Azure 命令做什么,请在浏览器中访问扩展的联机帮助:

1
Start-Process -FilePath https://docs.microsoft.com/en-us/powershell/azure/new-azureps-module-az
评论

PowerShell 技能连载 - 显示 Wi-Fi 的 SSID

在上一个技巧中,我们说明了如何使用 netsh.exe 转储所有 Wi-Fi 配置名称。通常,配置名称和 SSID 是相同的。但是,如果您对真正的 Wi-Fi SSID 名称感兴趣,则可以通过转储单个配置文件并使用通配符作为配置文件名称来直接查询这些名称:

1
2
3
PS> netsh wlan show profile name="*" key=clear |
 Where-Object { $_ -match "SSID name\s*:\s(.*)$"} |
 ForEach-Object { $matches[1].Replace('"','') }
评论