Get-Printer 返回所有本地打印机的基本信息。当您添加开关参数 -Full 时,它会返回更详细的信息,例如打印机权限,但乍一看,无论是否指定了 -Full,Get-Printer 似乎输出相同的信息。
要查看增强信息,必须要求 PowerShell 显示所有属性,因为默认情况下所有增强属性都是隐藏的。以下代码揭示了通过指定 -Full 所做出的差异:
1 | Get-Printer | Select-Object -Property * | Out-GridView -Title 'Without -Full' |
最显著的区别在于 PermissionSDDL 属性。
PowerShell 为您提供了丰富的方法来解决任务。它们总是归结为相同的策略。在这个小系列中,我们将逐一说明它们。
以下是要解决的问题:获取计算机的 MAC 地址。
在我们之前的提示中,我们看过命令和运算符。但如果你仍然无法获得所需信息怎么办?
即使如此,PowerShell 也有选项可供选择,因为您可以直接访问 .NET Framework 类型和方法。或者换句话说:如果没有程序员替您完成工作并提供特定命令,则可以自己编写功能。
显然,这可能很快成为最困难的方法,因为现在您需要具备程序员技能,并且需要更多地搜索谷歌。你需要找到一个内置的 .NET 类型来处理你所需的信息。
经过一番研究后,您可能会发现 [System.Net.NetworkInformation.NetworkInterface] .NET类型管理网络适配器,并且在 PowerShell 中,所有 .NET 类型后添加两个冒号,即可访问其方法:
1 | PS C:\> [System.Net.NetworkInformation.NetworkInterface]::GetAllNetworkInterfaces() |
由于 .NET 返回结构化数据,因此 PowerShell cmdlet 返回的结果与原始 .NET 方法返回的结果之间没有区别。您可以以相同的方式消耗和处理数据:
1 | PS C:\> [System.Net.NetworkInformation.NetworkInterface]::GetAllNetworkInterfaces() | Select-Object -Property Name, NetworkInterfaceType, Description |
但是,您找到的.NET方法可能不直接包含所需信息。在我们的示例中,GetAllNetworkInterfaces() 返回所有网络适配器,但要获取它们的 MAC 地址,则需要深入了解 .NET 对象树。这就使得使用这种技术变得更加困难(但也令人兴奋和有益)。
这是获取有关您的网络适配器的所有所需信息的完整 .NET 代码,甚至包括特定适配器当前是否处于活动状态的信息:
1 | [System.Net.NetworkInformation.NetworkInterface]::GetAllNetworkInterfaces() | |
这就是整个工作闭环之处:通过将此原始 .NET 代码封装到 PowerShell 函数中,您可以向 PowerShell 词汇表添加一个新的简单命令:
1 | function Get-MacAddress |
一旦你运行了这个函数定义代码,就可以再次使用一个高度专业且易于使用的 PowerShell 命令,并附加你常用的一组 PowerShell cmdlet(Select-Object、Where-Object),将数据处理成所需的形式:
1 | PS C:\> Get-MacAddress | Where-Object Mac | Select-Object -Property Name, Status, Mac, SpeedGb |
至 2023 年 3 月,“PowerShell 技术互动”社区人数已达到 1976 人,十分接近社区最大容量(2000 人),保持 PowerShell 最大中文社区的位置。根据腾讯社交平台的策略,社区人数的上限为 2000 人,我们会尽可能保留机会给活跃用户。
如您遇到 PowerShell 方面的技术问题,或有好的资源希望分享,请加入我们。QQ 群号:271143343。
或者用手机 QQ 扫描二维码:
哈希表和字典是完美的查找表:每当您的原始数据包含难以理解的数字或命令返回仅为数值返回值时,哈希表可以将这些数字转换为友好的文本。
由于您可以自由地向哈希表添加任何键,因此要翻译的数字也不必是连续的数字范围。
以下是一个示例,从 WMI 查询操作系统信息,然后将您的 Windows SKU 从数字转换为描述性文本:
1 | # get any info, i.e. some WMI information about your OS |
这个基本的概念适用于所有类型的翻译。以下是一个示例,可以将 ping.exe 提供的返回值进行翻译:
1 | $translation = @{ |
以下是执行结果:
IpAddress Status
--------- ------
192.168.2.1 SUCCESS
192.168.2.2 FAILURE
192.168.2.3 FAILURE
192.168.2.4 FAILURE
192.168.2.5 FAILURE
192.168.2.6 FAILURE
...
在 Windows 上,PowerShell 带有用于自动化内置防病毒引擎 “Defender” 的 cmdlet。在第二部分中,让我们看看如何找出在您的计算机上活动的防病毒设置:
1 | PS C:\> Get-MpPreference |
从结果中可以看到,一些设置是受保护的,需要管理员权限才能查询。
如果您想更改防病毒软件设置,只需使用 Set-MpPreference 命令。
当然,您可以使用 Select-Object 命令过滤返回的信息以回答特定问题,但如果您想根据值过滤信息怎么办?比如说,您需要一份当前关闭的所有功能的列表?
以下是一种聪明的方法,使用底层的 PSObject 列出所有属性的名称,然后根据它们的值进行过滤:
1 | $preference = Get-MpPreference |
同样,下面的代码列出了所有当前已禁用的属性(值为 $false):
1 | $preference = Get-MpPreference |
由于上述方法可以根据任何属性值进行过滤,因此您可以轻松地调整它,例如只转储包含小于 500 的 [byte] 属性:
1 | $preference = Get-MpPreference |
以下是执行结果:
Name Value
---- -----
CloudBlockLevel 1
DefinitionUpdatesChannel 0
EnableControlledFolderAccess 0
EnableNetworkProtection 0
EngineUpdatesChannel 0
HighThreatDefaultAction 0
LowThreatDefaultAction 0
MAPSReporting 2
ModerateThreatDefaultAction 0
PlatformUpdatesChannel 0
PUAProtection 1
RealTimeScanDirection 0
RemediationScheduleDay 0
ScanAvgCPULoadFactor 50
ScanParameters 1
ScanScheduleDay 0
SevereThreatDefaultAction 0
SignatureScheduleDay 8
SubmitSamplesConsent 1
UnknownThreatDefaultAction 0
现在,我们总结一下:通过将代码封装在函数中,您使代码可以重复使用,自动添加可扩展性(在上面的示例中,我们现在可以在同一个调用中转换一个或数千个字符串),并且您的生产脚本代码变得更短,可以集中精力完成真正想要实现的任务。
1 | PS C:\> Get-Command -Module ConfigDefender |
在 Windows 上,PowerShell 带有用于自动化操作内置防病毒引擎 “Defender” 的 cmdlet。
如果您想自动更新签名,请尝试以下操作:
1 | PS C:\> Update-MpSignature |
如果您在计划任务的脚本中运行此命令,则现在可以完全控制。无需管理员特权。
同样,PowerShell 可以仅使用一个命令随时启动快速扫描:
1 | PS C:\> Start-MpScan -ScanType QuickScan |
扫描进度显示为 PowerShell 进度条,无需打开烦人的对话框。
如果您想知道您最近面临的最新威胁,请让 Defender 输出其威胁分析:
1 | PS C:\> Get-MpThreat |
PowerShell 是一种通用脚本语言,因此您可以使用它来完成各种任务。以下是一个将光波长转换为相应 RGB 颜色值的函数:
1 | function Convert-WavelengthToRgb |
现在,将整个可见光谱转换为相应的 RGB 值就变得简单了:
1 | # Calculate RGB values for the visible light spectrum (wavelengths) |
由于人眼对不同颜色的敏感度不同,该函数甚至可以考虑此敏感度并自动应用校正:
1 | 380..780 | |
在 Windows 上,PowerShell 带有用于自动化操作内置防病毒引擎 “Defender” 的 cmdlet。
如果您想自动更新签名,请尝试以下操作:
1 | PS C:\> Update-MpSignature |
如果您在计划任务的脚本中运行此命令,则现在可以完全控制。无需管理员特权。
同样,PowerShell 可以仅使用一个命令随时启动快速扫描:
1 | PS C:\> Start-MpScan -ScanType QuickScan |
扫描进度显示为 PowerShell 进度条,无需打开烦人的对话框。
如果您想知道您最近面临的最新威胁,请让 Defender 输出其威胁分析:
1 | PS C:\> Get-MpThreat |
假设您的脚本需要敏感输入,例如数据库的连接字符串或其他文本信息。
管理此类机密信息的一种方法是将它们存储为 [SecureString],并安全地序列化此信息到 XML。以下是此部分的操作:
1 | $Path = "$env:temp\safeconnectionstring.test" |
它将三段机密信息存储到一个哈希表中,将其转换为安全字符串,然后安全地将它们导出到 XML。机密的关键是运行此脚本的用户和机器,因此只有此人(在同一台计算机上)才能稍后读取信息。
如果您不想将机密信息存储在任何地方,您还可以交互式地输入它们:
1 | $Path = "$env:temp\safeconnectionstring.test" |
Now, when it is time to use the secrets, you need a way to convert secure strings back to plain text. This is what this script does:
现在,当需要使用这些机密信息时,您需要一种将安全字符串转换回纯文本的方法。此脚本的操作:
1 | $hash = Import-Clixml -Path $Path |
结果($hash)是一个哈希表,其中包含以纯文本形式保存的机密信息,因此在此示例中,您可以通过三个键“con1”、“con2”和“con3”访问这三个机密信息:
1 | PS> $hash.Con1 |