发表更新powershell / tip2 分钟读完 (大约363个字)

PowerShell 技能连载 - WMI 快速入门(第 2 部分)

有两个 cmdlet 可以获取 WMI 数据:旧的 Get-WmiObject cmdlet 和新的 Get-CimInstance cmdlet。当在本地使用时,两者的行为十分相像。然而当远程使用的时候,两者的区别十分明显。

以下是两个示例调用,分别从远程系统中获取共享的文件(请确保调整了计算机名):

1
2
Get-WmiObject -Class Win32_Share -ComputerName sr0710
Get-CimInstance -ClassName Win32_Share -ComputerName sr0710

(两个调用都需要目标计算机的本地的管理员权限,所以您可能需要添加 Credential 参数并且提交一个合法的账户名,如果您当前的用户不满足这些要求的话)

Get-WmiObject 总是使用 DCOM 做为传输协议,而 Get-CimInstance 使用 WSMAN(一种 WebService 类的通信协议)。多数主流的 Windows 操作系统支持 WSMan,但如果您需要和旧的服务器通信,它们可能只支持 DCOM,这样 Get-CimInstance 可能会失败。

Get-CimInstance 可以使用 session 参数,这提供了巨大的灵活性,而且运行您选择传输协议。要使用 DCOM(类似 Get-WmiObject),请使用以下代码:

1
2
3
4
$options = New-CimSessionOption -Protocol Dcom
$session = New-CimSession -ComputerName sr0710 -SessionOption $options
$sh = Get-CimInstance -ClassName Win32_Share -CimSession $session
Remove-CimSession -CimSession $session
发表更新powershell / tip2 分钟读完 (大约260个字)

PowerShell 技能连载 - WMI 快速入门(第 1 部分)

WMI 是管理员的一个有用的信息源。您所需要的知识 WMI 类的名字,它代表了您感兴趣的东西。查找合法的 WMI 类名的最简单方法是搜索。

这行代码返回所有名字中包含 “Share” 的类:

1
Get-WmiObject -Class *share* -List

下一步,用 Get-WmiObject 获取一个类的所有实例:

1
Get-WmiObject -Class win32_share

如果您想查看所有属性,请别忘了将结果通过管道输出到 Select-Object 指令:

1
Get-WmiObject -Class win32_share | Select-Object -Property *

一个更好的方法是使用 Get-CimInstance 而不是 Get-WmiObject 因为它能自动转换数据类型,例如 DateTime

这个调用和 Get-WmiObject 的效果基本相同:

1
Get-CimInstance -ClassName Win32_Share

现在,您可以看到其中的区别:

1
2
3
4
5
Get-CimInstance -ClassName Win32_OperatingSystem |
    Select-Object -Property Name, LastBootupTime, OSType

Get-WmiObject -Class Win32_OperatingSystem |
    Select-Object -Property Name, LastBootupTime, OSType
发表更新powershell / tip2 分钟读完 (大约360个字)

PowerShell 技能连载 - 列出属性和值(第 3 部分)

当您希望检查单个对象和它的属性时,将对象用管道输出到 Out-GridView 指令不是太方便:网格视图窗口显示一个(非常长的)单行属性。试试这行代码,自己体验一下:

1
PS> Get-Process -Id $pid | Select-Object -Property * | Out-GridView

我们之前用过以下函数来对所有没有值的属性排序。但是这个函数还能做更多的事。他支持 -AsHashtable 参数,能将一个对象转换为哈希表,可以有效地帮助您显示单个对象的详细内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
# Only list output fields with content

function Remove-EmptyProperty  {
    param (
        [Parameter(Mandatory,ValueFromPipeline)]
            $InputObject,

            [Switch]
            $AsHashTable
    )


    begin
    {
        $props = @()

    }

    process {
        if ($props.COunt -eq 0)
        {
            $props = $InputObject |
            Get-Member -MemberType *Property |
            Select-Object -ExpandProperty Name |
            Sort-Object
        }

        $notEmpty = $props | Where-Object {
            !($InputObject.$_ -eq $null -or
                $InputObject.$_ -eq '' -or
                $InputObject.$_.Count -eq 0) |
            Sort-Object

        }

        if ($AsHashTable)
        {
            $notEmpty |
            ForEach-Object {
                $h = [Ordered]@{}} {
                    $h.$_ = $InputObject.$_
                    } {
                    $h
                    }
        }
        else
        {
            $InputObject |
            Select-Object -Property $notEmpty
        }
    }
}

当指定了 -AsHashtable 以后,Out-GridView 纵向显示对象内容,而不是水平显示。而且由于它叶移除了所有空白属性并按字母顺序对属性排序,它变得更容易查看和检视对象:

1
PS> Get-Process -Id $pid | Select-Object -Property * | Remove-EmptyProperty -AsHashTable | Out-GridView

例如把它用在 AD 用户对象上:

1
PS> Get-ADUser $env:username -Properties * | Remove-EmptyProperty -AsHashTable | Out-GridView
发表更新powershell / tip2 分钟读完 (大约326个字)

PowerShell 技能连载 - 列出属性和值(第 2 部分)

在前一个技能中我们介绍了一个名为 Remove-EmptyProperty 的新函数,它能够移除所有没有值的属性。现在让我们将它扩展一点,使它的对象属性按字母顺序排序:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
# Only list output fields with content

function Remove-EmptyProperty  {
    param (
        [Parameter(Mandatory,ValueFromPipeline)]
            $InputObject,

            [Switch]
            $AsHashTable
    )


    begin
    {
        $props = @()

    }

    process {
        if ($props.COunt -eq 0)
        {
            $props = $InputObject |
            Get-Member -MemberType *Property |
            Select-Object -ExpandProperty Name |
            Sort-Object
        }

        $notEmpty = $props | Where-Object {
            !($InputObject.$_ -eq $null -or
                $InputObject.$_ -eq '' -or
                $InputObject.$_.Count -eq 0) |
            Sort-Object

        }

        if ($AsHashTable)
        {
            $notEmpty |
            ForEach-Object {
                $h = [Ordered]@{}} {
                    $h.$_ = $InputObject.$_
                    } {
                    $h
                    }
        }
        else
        {
            $InputObject |
            Select-Object -Property $notEmpty
        }
    }
}

当运行它以后,所有属性将会按字母顺序排序,这样要查找一个特定的属性变得十分容易:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
PS> Get-Process -Id $pid | Remove-EmptyProperty


__NounName                 : Process
BasePriority               : 8
Company                    : Microsoft Corporation
CPU                        : 162,953125
Description                : Windows PowerShell ISE
FileVersion                : 10.0.16299.15 (WinBuild.160101.0800)
Handle                     : 5708
HandleCount                : 1345
Handles                    : 1345
Id                         : 14340
MachineName                : .
MainModule                 : System.Diagnostics.ProcessModule (PowerShell_ISE.exe)
MainWindowHandle           : 10033714
MainWindowTitle            : C:\Users\tobwe
MaxWorkingSet              : 1413120
MinWorkingSet              : 204800
Modules                    : {System.Diagnostics.ProcessModule (PowerShell_ISE.exe), System.Diagnostics.ProcessModule
                                (ntdll.dll), System.Diagnostics.ProcessModule (MSCOREE.DLL), System.Diagnostics.ProcessModule
                                (KERNEL32.dll)...}
Name                       : powershell_ise
NonpagedSystemMemorySize   : 86544
NonpagedSystemMemorySize64 : 86544
NPM                        : 86544
PagedMemorySize            : 335093760
PagedMemorySize64          : 335093760
PagedSystemMemorySize      : 1277432
PagedSystemMemorySize64    : 1277432
Path                       : C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe
PeakPagedMemorySize        : 389857280
PeakPagedMemorySize64      : 389857280
PeakVirtualMemorySize      : 1601478656
PeakVirtualMemorySize64    : 1601478656
PeakWorkingSet             : 423972864
PeakWorkingSet64           : 423972864
PM                         : 335093760
PriorityBoostEnabled       : True
PriorityClass              : Normal
PrivateMemorySize          : 335093760
PrivateMemorySize64        : 335093760
PrivilegedProcessorTime    : 00:00:34.2187500
ProcessName                : powershell_ise
ProcessorAffinity          : 15
Product                    : Microsoft® Windows® Operating System
ProductVersion             : 10.0.16299.15
Responding                 : True
SafeHandle                 : Microsoft.Win32.SafeHandles.SafeProcessHandle
SessionId                  : 1
SI                         : 1
StartInfo                  : System.Diagnostics.ProcessStartInfo
StartTime                  : 04.04.2018 08:55:57
Threads                    : {16712, 12844, 15764, 1992...}
TotalProcessorTime         : 00:02:42.9531250
UserProcessorTime          : 00:02:08.7343750
VirtualMemorySize          : 1485922304
VirtualMemorySize64        : 1485922304
VM                         : 1485922304
WorkingSet                 : 354381824
WorkingSet64               : 354381824
WS                         : 354381824
发表更新powershell / tip3 分钟读完 (大约386个字)

PowerShell 技能连载 - 列出属性和值(第 1 部分)

对象中有丰富的信息,但是对象也可能有空的属性。尤其是从 Active Directory 中获取的对象。

以下是一个名为 Remove-EmptyProperty 的有用的函数,能够接受任意的对象并移除所有空属性:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
# Only list output fields with content

function Remove-EmptyProperty  {
    param (
        [Parameter(Mandatory,ValueFromPipeline)]
            $InputObject,

            [Switch]
            $AsHashTable
    )


    begin
    {
        $props = @()

    }

    process {
        if ($props.COunt -eq 0)
        {
            $props = $InputObject |
            Get-Member -MemberType *Property |
            Select-Object -ExpandProperty Name
        }

        $notEmpty = $props | Where-Object {
            !($InputObject.$_ -eq $null -or
                $InputObject.$_ -eq '' -or
                $InputObject.$_.Count -eq 0) |
            Sort-Object

        }

        if ($AsHashTable)
        {
            $notEmpty |
            ForEach-Object {
                $h = [Ordered]@{}} {
                    $h.$_ = $InputObject.$_
                    } {
                    $h
                    }
        }
        else
        {
            $InputObject |
            Select-Object -Property $notEmpty
        }
    }
}

以下是一个例子,演示如何使用该函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
PS> Get-Process -Id $pid

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
    1432      87   324452     346012     145,13  14340   1 powershell_ise



PS> Get-Process -Id $pid | Remove-EmptyProperty


Handles                    : 1256
Name                       : powershell_ise
NPM                        : 85320
PM                         : 332496896
SI                         : 1
VM                         : 1491988480
WS                         : 363655168
__NounName                 : Process
BasePriority               : 8
Handle                     : 5776
HandleCount                : 1256
Id                         : 14340
MachineName                : .
MainModule                 : System.Diagnostics.ProcessModule (PowerShell_ISE.exe)
MainWindowHandle           : 10033714
MainWindowTitle            : C:\Users\tobwe
MaxWorkingSet              : 1413120
MinWorkingSet              : 204800
Modules                    : {System.Diagnostics.ProcessModule (PowerShell_ISE.exe), System.Diagnostics.ProcessModule
                                (ntdll.dll), System.Diagnostics.ProcessModule (MSCOREE.DLL), System.Diagnostics.ProcessModule
                                (KERNEL32.dll)...}
NonpagedSystemMemorySize   : 85320
NonpagedSystemMemorySize64 : 85320
PagedMemorySize            : 332496896
PagedMemorySize64          : 332496896
PagedSystemMemorySize      : 1272400
PagedSystemMemorySize64    : 1272400
PeakPagedMemorySize        : 389857280
PeakPagedMemorySize64      : 389857280
PeakVirtualMemorySize      : 1601478656
PeakVirtualMemorySize64    : 1601478656
PeakWorkingSet             : 423972864
PeakWorkingSet64           : 423972864
PriorityBoostEnabled       : True
PriorityClass              : Normal
PrivateMemorySize          : 332496896
PrivateMemorySize64        : 332496896
PrivilegedProcessorTime    : 00:00:30.6250000
ProcessName                : powershell_ise
ProcessorAffinity          : 15
Responding                 : True
SafeHandle                 : Microsoft.Win32.SafeHandles.SafeProcessHandle
SessionId                  : 1
StartInfo                  : System.Diagnostics.ProcessStartInfo
StartTime                  : 04.04.2018 08:55:57
Threads                    : {16712, 12844, 15764, 1992...}
TotalProcessorTime         : 00:02:26.2656250
UserProcessorTime          : 00:01:55.6406250
VirtualMemorySize          : 1491988480
VirtualMemorySize64        : 1491988480
WorkingSet                 : 363655168
WorkingSet64               : 363655168
Company                    : Microsoft Corporation
CPU                        : 146,265625
Description                : Windows PowerShell ISE
FileVersion                : 10.0.16299.15 (WinBuild.160101.0800)
Path                       : C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell_ISE.exe
Product                    : Microsoft® Windows® Operating System
ProductVersion             : 10.0.16299.15




PS>

Remove-EmptyProperty 基本上是创建一个只包含实际值的属性。由于它总是创建一个新对象,所以它有副作用:您总是会看到缺省情况下隐藏的属性。

发表更新powershell / tip2 分钟读完 (大约284个字)

PowerShell 技能连载 - 允许远程处理

cmdlet 有许多方法可以从另一台计算机远程获取信息。以下只是其中的一些方法:

1
2
3
4
5
6
7
8
9
10
# try and connect to this computer
# (adjust it to a valid name in your network)
$destinationServer = "SERVER12"

# PowerShell remoting
$result1 = Invoke-Command { Get-Service } -ComputerName $destinationServer

# built-in
$result2 = Get-Service -ComputerName $destinationServer
$result3 = Get-Process -ComputerName $destinationServer

非常可能的情况是,缺省情况下远程访问不可用。受限,对于许多远程技术您需要目标端的管理员权限。但是即便您拥有该权限,客户操作系统的远程访问缺省情况下也是禁用的。

如果您希望在测试机上打开最常用的远程技术,请在用管理员权限打开的 PowerShell 中运行以下代码:

1
2
netsh firewall set service remoteadmin enable
Enable-PSRemoting -SkipNetworkProfileCheck -Force

虽然第一条命令是已过时的,但仍然有效。它将管理员远程功能添加到防火墙例外中,允许基于 DCOM 的远程处理。第二行启用 PowerShell 远程处理。

发表更新powershell / tip1 分钟读完 (大约223个字)

PowerShell 技能连载 - 在 try/catch 中使用 ConvertFrom-ErrorRecord

在前一个技能中我们创建了一个名为 ConvertFrom-ErrorRecord 的函数,它能方便地从 PowerShell 的 ErrorRecord 对象中方便地获取错误信息。

您也可以在 catch 块中使用这个函数。只需要先运行以下函数即可:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
function ConvertFrom-ErrorRecord
{
  [CmdletBinding(DefaultParameterSetName="ErrorRecord")]
  param
  (
    [Management.Automation.ErrorRecord]
    [Parameter(Mandatory,ValueFromPipeline,ParameterSetName="ErrorRecord", Position=0)]
    $Record,

    [Object]
    [Parameter(Mandatory,ValueFromPipeline,ParameterSetName="Unknown", Position=0)]
    $Alien
  )

  process
  {
    if ($PSCmdlet.ParameterSetName -eq 'ErrorRecord')
    {
      [PSCustomObject]@{
        Exception = $Record.Exception.Message
        Reason    = $Record.CategoryInfo.Reason
        Target    = $Record.CategoryInfo.TargetName
        Script    = $Record.InvocationInfo.ScriptName
        Line      = $Record.InvocationInfo.ScriptLineNumber
        Column    = $Record.InvocationInfo.OffsetInLine
      }
    }
    else
    {
      Write-Warning "$Alien"
    }
  }
}

以下是如何在 catch 代码块中使用 ConvertFrom-ErrorRecord 的例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
try
{
    # this raises an error
    Get-Service -Name NonExisting -ErrorAction Stop
}
catch
{
    # pipe the errorrecord object through the new function
    # to retrieve all relevant error information
    # which you then could use to do error logging, or output
    # custom error messages
    $_ | ConvertFrom-ErrorRecord

}
发表更新powershell / tip2 分钟读完 (大约238个字)

PowerShell 技能连载 - 转换错误记录

当 PowerShell 抛出错误时,会向 $error 写入一条错误记录,它是一个存储最后发生的错误的数组。

您可以尝试从 ErrorRecord 对象手工解出相关的错误信息,或者使用以下函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
function ConvertFrom-ErrorRecord
{
  [CmdletBinding(DefaultParameterSetName="ErrorRecord")]
  param
  (
    [Management.Automation.ErrorRecord]
    [Parameter(Mandatory,ValueFromPipeline,ParameterSetName="ErrorRecord", Position=0)]
    $Record,

    [Object]
    [Parameter(Mandatory,ValueFromPipeline,ParameterSetName="Unknown", Position=0)]
    $Alien
  )

  process
  {
    if ($PSCmdlet.ParameterSetName -eq 'ErrorRecord')
    {
      [PSCustomObject]@{
        Exception = $Record.Exception.Message
        Reason    = $Record.CategoryInfo.Reason
        Target    = $Record.CategoryInfo.TargetName
        Script    = $Record.InvocationInfo.ScriptName
        Line      = $Record.InvocationInfo.ScriptLineNumber
        Column    = $Record.InvocationInfo.OffsetInLine
      }
    }
    else
    {
      Write-Warning "$Alien"
    }
  }
}

这个函数有两个参数集,一个合法的 ErrorRecord 对象自动绑定到 $Record 参数。如果遇到一个不同类型的,无法被这个函数处理的对象,那么它将绑定到 $Alien

要查看详细的错误信息,请试试这行代码:

1
PS> $error | ConvertFrom-ErrorRecord | Out-GridView
发表更新powershell / tip1 分钟读完 (大约179个字)

PowerShell 技能连载 - 从 Internet 下载信息(第 8 部分)

在之前的技能中我们演示如何用 Invoke-WebRequest 从 internet 下载文件。然而,它只适用于 HTTP 地址。如果您用的是 HTTPS 地址,将会失败:

1
2
3
4
5
$url = "https://github.com/PowerShellConferenceEU/2018/raw/master/Agenda_psconfeu_2018.pdf"
$destination = "$home\agenda.pdf"

Invoke-WebRequest -Uri $url -OutFile $destination -UseBasicParsing
Invoke-Item -Path $destination

一个简单的解决方法是先运行这行代码:

1
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

执行完这行代码之后,之前的代码就运行正常了,可以下载 psconf.eu PDF 格式的议程表到您的桌面上,然后尝试打开该文件。

发表更新powershell / tip1 分钟读完 (大约154个字)

PowerShell 技能连载 - 从 Internet 下载信息(第 7 部分)

在这个迷你系列中的该部分,我们将演示如何用 Invoke-WebRequest 从 internet 下载文件。只需要用 -OutFile 参数。这段代码下载 PNG 格式的 PowerShell 图标到桌面上:

1
2
3
4
5
$url = "http://www.dotnet-lexikon.de/grafik/Lexikon/Windowspowershell.png"
$destination = "$home\powershell.png"

Invoke-WebRequest -Uri $url -OutFile $destination -UseBasicParsing
Invoke-Item -Path $destination

请注意 Invoke-WebRequest 只能从 HTTP 地址下载文件。如果从 HTTPS 地址下载将会报错。请查看我们的下一个技能如何解决它!

关注我

链接

分类

最新文章

归档

标签

.net2
0day1
C#1
QQ3
ad2
angularjs3
animation1
apache1
appz1
asciiart1
batch3
bestpractice2
block2
blog1
book1
bug1
c#1
career1
cdn1
cheatsheet1
cmd1
cmdlet1
command3
community5
csharp1
css1
database2
ddns1
delicious3
develop2
dos1
download5
drone1
ebook2
ed2k1
embedded1
encoding1
excel1
extension1
front-end1
gallery1
geek30
git1
gtd1
guide2
guideline11
gvim1
hexo1
html1
icon1
ide1
ionic1
ip1
iso2
javascript7
language1
learning6
lesson1
link6
linux1
markdown1
microsoft4
module1
mongodb2
mongoose1
monthly1
mvp1
node.js2
nodejs2
nosql2
oray1
picture1
powershell1921
powertip1852
preface1
productivity1
proxy1
qq2
regex5
registry1
release2
repack1
resource1
scm1
script25
series1852
server2
skill4
software1
sp11
study1
style1
text9
tip1851
tip个1
tool1
uac1
update1
video2
vim2
visualstudio3
vmware1
web5
window1
windows1
xampp2

订阅更新

×