PowerShell 技能连载 - 检测字符代码 0
有些时候,字符串适用 “\0
“ 作为分隔符。不像其它大多数分隔符,这个分隔符并不显示在文本输出中,但仍然可以用于分割文本。
PowerShell 可以处理包含字符代码 0 的字符串。它用反斜杠后跟着数字 0 来表示。请注意文本需要放在双引号之内,才能将反斜杠序列转换为字节 0。
以下是一个演示如何分割 \0
分割的文本的例子:
1 | # create a sample text |
有些时候,字符串适用 “\0
“ 作为分隔符。不像其它大多数分隔符,这个分隔符并不显示在文本输出中,但仍然可以用于分割文本。
PowerShell 可以处理包含字符代码 0 的字符串。它用反斜杠后跟着数字 0 来表示。请注意文本需要放在双引号之内,才能将反斜杠序列转换为字节 0。
以下是一个演示如何分割 \0
分割的文本的例子:
1 | # create a sample text |
您也许知道 PowerShell 支持命令的别名。但是您是否知道也可以在函数定义内部为 PowerShell 函数定义别名(PowerShell 4 引入的功能)呢?让我们来看看:
1 | function Get-AlcoholicBeverage |
这个函数的“正式”名称是 Get-AlcoholicBeverage
,但是这个函数也可以通过 “Beer
“ 和 “Drink
“ 别名来引用。在函数定义时,PowerShell 自动增加了这些别名:
1 | CommandType Name |
以下是一个简单快速的检查操作系统版本的方法:
1 | PS C:\> [Environment]::OSVersion |
所以要检查一个脚本是否运行在一个预定的操作系统上变得十分简单。例如要检查是否运行在 Windows 10 上,请试试这行代码:
1 | PS C:\> [Environment]::OSVersion.Version.Major -eq 10 |
如果您想检查一个变量是否为 $Null
(空),请记住始终将 $null
放在比较运算符的左边。大多数情况下,顺序不重要:
1 | PS C:\> $a = $null |
然而,如果一个变量为一个数组,则将数组放在对比操作符左边的行为类似过滤器。这时候顺序变得很关键:
1 | # this all produces inconsistent and fishy results |
如果您将变量放在左侧,PowerShell 将检测数组内部的 $null
值,并且返回这些值。如果没有 $null
值,则返回 $null
。
如果您将变量放在右侧,PowerShell 将检查变量是否为 $null
。
1 | # by reversing the operands, all is FINE: |
可以将 $null
放在比较运算符的左侧而不是右侧,来消除这个问题。
如果您想检查和查看一个证书文件的详细信息而不需要将它导入证书存储空间,以下是一个简单的例子:
1 | # replace path with actual path to CER file |
您现在可以存取所有详细信息并获取指纹或检查失效日期:
1 | PS C:\> $cert.Thumbprint |
要在 PowerShell 中管理 Active Directory 的用户和计算机,您需要 Microsoft 提供的免费的 RSAT 工具中的 Active Directory 模块。
假设您是一个域管理员并且拥有远程管理域控制器的权限,您也可以从 DC 中导出 ActiveDirectory 模块,并且可以通过隐式远程操作在本地使用它。
以下是使用方法:
1 | $DC = 'dc1' # rename, must be name of one of your domain controllers |
当您运行这段代码时,并且您拥有连接到 DC 的权限时,这段代码创建了一个名为 “ADStuff” 的本地 module,其中包含了所有 AD cmdlet。您可以通过隐式远程处理使用 AD cmdlet而不需要安装 RSAT 工具。
警告:由于所有 cmdlet 实际上都是运行在服务器端,所有结果都被序列化后传到本地。这会改变对象类型,所以当您用将对象通过管道从一个 AD cmdlet 传到另一个 AD cmdlet 时,您可能会遇到绑定问题。只要您在管道之外使用 cmdlet,那么一切都没问题。
由于没有内置的管理 NTFS 权限的 cmdlet,所以有越来越多的开源 PowerShell module 实现这个功能。一个有前途的 module 是由 Raimund Andree,一个德国的 Microsoft 工程师写的。他也将在即将到来的 PowerShell 欧洲会议 (www.psconf.eu) 中演讲。
如果您使用的是 PowerShell 5 或已经安装了 PowerShellGet (www.powershellgallery.com),以下是从 PowerShell Gallery 下载并安装 “NTFSSecurity” module 的方法:
1 | # review module details |
要查看所有的新 cmdlet,请试试这段代码:
1 | PS C:\> Get-Command -Module NTFSSecurity |
当您获取到这些 cmdlet,那么增加或设置 NTFS 权限就轻而易举:
1 | $path = 'c:\test1' |
警告:您需要管理员权限才能更改 NTFS 权限,即使是操作您拥有的文件系统对象。
当您想了解一个数组是否包含某个指定的元素,PowerShell 提供了 -contains
操作符。然而这个操作符不支持通配符,所以您只能使用精确匹配。
以下是一个帮助您使用通配符过滤数组元素的解决方法:
1 | $a = 'Hanover', 'Hamburg', 'Vienna', 'Zurich' |
LDAP 过滤器是一个快速和强大的从 Active Directory 中获取信息的方法。然而,LDAP 过滤器使用的是一个很底层的日期和时间格式。它基本上是一个很大的整形数。幸运的是 PowerShell 包含多种将实际 DateTime 对象转换为这些数字,以及相反操作的方法。
以下是一个使用 ActiveDirectory 模块中 Get-ADUser
方法来查找所有近期更改了密码的用户的示例代码。如果您没有这个 module,请从 Microsoft 下载免费的 RSAT 工具。
1 | # find all AD Users who changed their password in the last 5 days |
PowerShell 的函数参数支持 ValidateScript
属性,可以关联到一段 PowerShell 代码。当该参数接收到一个值时,该代码将会被调用,并且返回 $true
或 $false
。如果该代码返回 $false
则该参数被拒绝。
以下是一个仅接受 Windows 文件夹中存在的文件的文件名的例子:
1 | function Get-File |
以下是使用效果:
1 | PS C:\> Get-File -File explorer.exe |