Do you know the PSReadLine module? It’s included in PowerShell 5 and 7 by default, and this module is responsible for the convenient color coding in PowerShell consoles, among a number of additional benefits that makes handling code easier. PowerShell loads this module by default in console-based environments (it’s not being used in the PowerShell ISE).

To check the current version, run this:

PS> try { (Get-Module -Name PSReadLine).Version.ToString() } catch { Write-Warning 'PSReadLine not used in this host' }
2.1.0

The line either returns the current PSReadLine version used by your PowerShell host, or emits a warning that PSReadline isn’t used by your host (i.e. inside the PowerShell ISE host which takes care of color coding internally).

You should make sure you are using the latest version of PSReadline. This line would try and update it to the latest version:

PS> Update-Module -Name PSReadLine

Just in case you can’t update the module because it shipped with Windows, try and freshly install it like so:

PS> Install-Module -Name PSReadLine -Scope CurrentUser -Force

Make sure you relaunch PowerShell after you have updated PSReadLine to load the latest version.

PSReadLine comes with powerful new features such as “predictive IntelliSense” and dynamic help that are explained here: https://devblogs.microsoft.com/powershell/psreadline-2-2-ga/

ReTweet this Tip!

2021 年 04 月

• 2021-04-01 查找上次登录的用户
• 2021-04-05 观看德国电视节目
• 2021-04-07 使用 NTFS 流（第 1 部分）
• 2021-04-09 使用 NTFS 流（第 2 部分）
• 2021-04-13 使用 NTFS 流（第 3 部分）
• 2021-04-15 使用 NTFS 流（第 4 部分）
• 2021-04-19 使用 NTFS 流（第 5 部分）
• 2021-04-21 查找系统路径
• 2021-04-23 识别组成员身份
• 2021-04-27 快速初始化多个PowerShell控制台
• 2021-04-29 Linux 如何保护安全字符串（实际未保护）

2021 年 05 月

• 2021-05-03 检测 Wi-Fi 信号强度（第 1 部分）
• 2021-05-05 检测 Wi-Fi 信号强度（第 2 部分）
• 2021-05-07 检测 Wi-Fi 信号强度（第 3 部分）
• 2021-05-11 更好的 PowerShell 帮助（第 1 部分）
• 2021-05-13 更好的 PowerShell 帮助（第 2 部分）
• 2021-05-17 更好的 PowerShell 帮助（第 3 部分）
• 2021-05-19 导出不带引号的CSV（和其他转换技巧）
• 2021-05-21 修复 CSV 导出（第 1 部分）
• 2021-05-25 修复 CSV 导出（第 2 部分）
• 2021-05-27 解析原始数据和日志文件（第 1 部分）
• 2021-05-31 解析原始数据和日志文件（第 2 部分）

2021 年 06 月

• 2021-06-02 评估事件日志数据（第 1 部分）
• 2021-06-04 评估事件日志数据（第 2 部分）
• 2021-06-08 评估事件日志数据（第 3 部分）
• 2021-06-10 原版 Windows 10 产品密钥
• 2021-06-14 检测 Windows 版本（第 1 部分）
• 2021-06-16 检测 Windows 版本（第 2 部分）
• 2021-06-18 检测 Windows 版本（第 3 部分）
• 2021-06-22 对文本做哈希
• 2021-06-24 排序技巧（第 1 部分）
• 2021-06-28 排序技巧（第 2 部分）
• 2021-06-30 排序技巧（第 3 部分）

2021 年 07 月

• 2021-07-02 排序技巧（第 4 部分）
• 2021-07-06 拆分而不丢失字符
• 2021-07-08 生日派对的琐事
• 2021-07-12 取证事件日志分析（第 1 部分）
• 2021-07-14 取证事件日志分析（第 2 部分）
• 2021-07-16 启用 ActiveDirectory 模块
• 2021-07-20 在 Windows 10 中解锁额外的 PowerShell 模块
• 2021-07-22 管理快捷方式文件（第 1 部分）
• 2021-07-26 管理快捷方式文件（第 2 部分）
• 2021-07-28 管理快捷方式文件（第 3 部分）
• 2021-07-30 在 Windows 10 上启用 Telnet

2021 年 08 月

• 2021-08-03 读取打印机属性（第 1 部分）
• 2021-08-05 读取打印机属性（第 2 部分）
• 2021-08-09 读取打印机属性（第 3 部分）
• 2021-08-11 列出网络驱动器
• 2021-08-13 移除网络驱动器
• 2021-08-17 处理控制台命令的错误
• 2021-08-19 显示警告对话框（第 1 部分）
• 2021-08-23 显示警告对话框（第 2 部分）
• 2021-08-25 发现公共 IP 地址
• 2021-08-27 使用 FTP：列出文件夹（第 1 部分）
• 2021-08-31 使用 FTP：下载文件（第 2 部分）

2021 年 09 月

• 2021-09-02 使用 FTP：下载二进制文件（第 3 部分）
• 2021-09-06 使用 FTP：上传文件（第 4 部分）
• 2021-09-08 从网站读取 HTTP 消息头
• 2021-09-10 Creating Dummy Test Files
• 2021-09-14 简单的内置密码生成器
• 2021-09-16 识别连上的 Domain
• 2021-09-20 识别本地管理员帐户
• 2021-09-22 识别本地管理员组
• 2021-09-24 重命名本地管理员账户
• 2021-09-28 Disabling Local “Guest” Account
• 2021-09-30 Taking Screenshot

2021 年 10 月

• 2021-10-04 Turning Text into Individual Lines (Part 1)
• 2021-10-06 Turning Text into Individual Lines (Part 2)
• 2021-10-08 Turning Text into Individual Lines (Part 3)
• 2021-10-12 创建动态参数
• 2021-10-14 将 UNIX 时间转为 DateTime
• 2021-10-18 将 Ticks 转换为 DateTime
• 2021-10-20 调整脚本性能
• 2021-10-22 Working with Get-WinEvent
• 2021-10-26 读取文本文件（快速）
• 2021-10-28 速度很重要

2021 年 11 月

• 2021-11-01 高级排序（第 1 部分）
• 2021-11-03 高级排序（第 2 部分）
• 2021-11-05 高级排序（第 3 部分）
• 2021-11-09 高级排序（第 4 部分）
• 2021-11-11 打开 Windows 设置对话框（快速）（第 1 部分）
• 2021-11-15 打开 Windows 设置对话框（快速）（第 2 部分）
• 2021-11-17 改进 PowerShell ISE 的帮助
• 2021-11-19 四个 PowerShell 关键先决条件
• 2021-11-23 启用 Active Directory cmdlet
• 2021-11-25 通过 PowerShell 调用 COVID 服务
• 2021-11-29 使用 SOAP Webservice

2021 年 12 月

• 2021-12-01 禁用摄像头
• 2021-12-03 检测挂起的重启
• 2021-12-07 修复 PowerShellGet 和 Publish-Module
• 2021-12-27 Out-GridView 自定义列
• 2021-12-29 自动化下载联想驱动程序（第 1 部分）
• 2021-12-31 自动化下载联想驱动程序（第 2 部分）

2022 年

2022 年 01 月

• 2022-01-04 Windows 重启后自动登录
• 2022-01-06 动态生成 IntelliSense.
• 2022-01-10 转义 URL 字符串
• 2022-01-12 安全地转义数据字符串
• 2022-01-14 转义独立的字符
• 2022-01-18 决定您的平台
• 2022-01-20 是否在 Windows PowerShell 中运行（第 1 部分）
• 2022-01-24 是否在 Windows PowerShell 中运行（第 2 部分）
• 2022-01-26 测试 URL 是否完整
• 2022-01-28 识别主 PowerShell 模块位置

2022 年 02 月

• 2022-02-01 查看所有模块的细节
• 2022-02-03 打开关闭 Windows 的对话框
• 2022-02-07 通过 PowerShell 创建日历电子表格
• 2022-02-09 计算第几周（第 1 部分）
• 2022-02-11 计算第几周（第 2 部分）
• 2022-02-15 本地化日期和时间标签（第 1 部分）
• 2022-02-17 本地化日期和时间标签（第 2 部分）
• 2022-02-21 奇怪的 Cmdlet：New-TemporaryFile
• 2022-02-23 检测计划外的关机
• 2022-02-25 检测电源状态

2022 年 03 月

• 2022-03-01 通过 PowerShell 休眠或待机
• 2022-03-03 自定义基于控制台的对话框
• 2022-03-07 在 Windows 中用 PowerShell 来管理文件共享（第 1 部分）
• 2022-03-09 在 Windows 中用 PowerShell 来管理文件共享（第 2 部分）
• 2022-03-11 为文件夹快速打开 PowerShell
• 2022-03-15 管理 Bitlocker
• 2022-03-17 复位防火墙策略
• 2022-03-21 Defender: 清空威胁列表和相关设置
• 2022-03-23 从 Internet 下载文件
• 2022-03-23 为《PowerShell 实战》撰序
• 2022-03-25 在 PowerShell 使用高效的列表
• PowerShell 技术互动社区发展状况（2022 年 3 月）

至 2022 年 3 月，“PowerShell 技术互动”社区人数已达到 1998 人，十分接近社区最大容量（2000 人），保持 PowerShell 最大中文社区的位置。根据腾讯社交平台的策略，社区人数的上限为 2000 人，我们会尽可能保留机会给活跃用户。

如您遇到 PowerShell 方面的技术问题，或有好的资源希望分享，请加入我们。QQ 群号：271143343。

或者用手机 QQ 扫描二维码：

默认情况下，当您定义列表、命令返回多个结果或需要在变量中存储多个内容时，PowerShell 使用简单的“对象数组”。

默认对象数组是可以的，但是一旦你创建了它们，它们的容量就不能增长。如果仍然尝试使用 “+=“ 运算符，脚本可能会突然花费很长时间或永远不会完成：

1
2
3
4
5
6
7
8
9
10

# default array
$array = @()

1..100000 | ForEach-Object {
    # += is actually creating a new array each time with one more entry
    # this is very slow
    $array += "adding $_"
}

$array.count

那是因为 “+=“ 其实是个谎言，PowerShell 实际上需要创建一个新的更大的数组并将内容从旧数组复制到新数组。如果只是几个元素，那么还好但是如果要添加的元素较多，就会导致指数级延迟。

最常见的解决方法是使用可以动态增长的 System.Collections.ArrayList 类型。您可以简单地将默认数组强制转换为这种类型。

这是一种常用的方法，速度更快：

1
2
3
4
5
6
7
8
9
10

# use a dynamically extensible array
$array = [System.Collections.ArrayList]@()

1..100000 | ForEach-Object {
    # use the Add() method instead of "+="
    # discard the return value provided by Add()
    $null = $array.Add("adding $_")
}

$array.count

请注意它如何使用 Add() 方法而不是 “+=“ 运算符。

不过，System.Collections.ArrayList 有两个缺点：它的 Add() 方法返回添加新元素的位置，并且由于此信息没有意义，因此需要手动丢弃它，即将其分配给 $null。并且 ArrayLists 不是特定于类型的。它们可以存储任何数据类型，这使得它们虽然灵活但效率不高。

泛型列表要好得多，使用它们只是使用不同类型的问题。一方面，泛型列表可以限制为给定类型，因此它们可以以最有效的方式存储数据并提供类型安全。以下是字符串列表的示例：

1
2
3
4
5
6
7
8
9
10

# use a typed list for more efficiency
$array = [System.Collections.Generic.List[string]]@()

1..100000 | ForEach-Object {
    # typed lists support Add() as well but there is no
    # need to discard a return value
    $array.Add("adding $_")
}

$array.count

如果您需要一个整形列表，只需替换泛型列表类型名称中的类型：

1

[System.Collections.Generic.List[int]]

强类型限制只是“可以”，而不是“必须”。如果您希望泛型列表与 ArrayList 一样灵活并接受任何类型，请使用 “object“ 类型：

1

[System.Collections.Generic.List[object]]

Invoke-WebRequest 不仅能向 web 服务发送请求。此 cmdlet 可以与远程系统通信并来回传输数据。这就是为什么您可以使用它以非常简单直接的方式从 Internet 下载文件：

1
2
3
4
5
6
7

$url = 'https://www.nasa.gov/sites/default/files/thumbnails/image/iss065e009613.jpg'
$destination = "$env:temp\picture_nasa.jpg"

Invoke-WebRequest -UseBasicParsing -Uri $url -OutFile $destination


Invoke-Item -Path $destination

第一部分下载 NASA 图片并将其保存在本地，下一部分在您的默认查看器中打开下载的图像。

请注意，Invoke-WebRequest 可能不适用于较旧的网络和 TLS 协议。

这里还有两点需要注意：

• -UseBasicParsing 阻止 cmdlet 使用旧的和已弃用的 “Internet Explorer” 对象模型，这种方法在近期可能导致问题。使用 IE 库从网站解析原始 HTML 曾经很有用。
• Invoke-WebRequest 有个大哥叫 Invoke-RestMethod。两者的工作方式相同，但 Invoke-RestMethod 会自动将下载的数据转换为正确的格式，即 XML 或 JSON。对于此处示例中的简单二进制下载，该方法没有帮助。

受人民邮电出版社图灵公司委托，为图灵即将在五月出版的《PowerShell 实战》（英文原版为 PowerShell for Sysadmins: Workflow Automation Made Easy）撰写序言。这是微软 MVP Adam Bertram 的大作，亚马逊评分 4.7 分。

以下是序言的全文。

推荐序

从 2016 年开始，细心的 Windows 10 用户发现，右键单击桌面的开始按钮，“命令提示符”选项不见了，取而代之的是 “Windows PowerShell”。这意味着存在多年的“小黑窗”遇到了变革。事实上，PowerShell 的第一个版本发布于 2006 年。作为新式的命令行 shell、脚本语言和配置管理框架，它已伴随我们走过 16 个年头。如今 PowerShell 已成为 Windows 高级用户、企业 IT 工程师、云服务管理员得心应手的利器。2016 年，开源及跨平台版推出后，PowerShell 在 Windows、Linux 和 macOS 平台上迎来了快速增长期，甚至使 Linux 用户成为 PowerShell 的核心用户。

PowerShell 之父 Jeffrey Snover 介绍了开发 PowerShell 项目的动机——主要是由于 Windows 和 Linux 核心架构的区别。在 Linux 上，一切管理操作的配置都是文本文件，因此所有的管理类软件其实就是处理文本文件的程序。而 Windows 其实是基于 API 的操作系统，所有的 API 返回的都是结构化的数据，因此那些 Unix 软件没什么帮助。这些需求推动了 PowerShell 的诞生。

从诞生之初，PowerShell 就具有一系列惊艳的特点。

• 一致性的设计，语法、命名清晰明了。
• 简单易学，能兼容现有的脚本程序和命令行工具。
• 内置丰富的标准命令 (cmdlet)，在默认环境下即可完成常见的系统管理工作。
• 具备完整的扩展体系 (PowerShellGet)、庞大的模块和脚本市场 (PowerShell Gallery)。
• 完整的强类型支持。它构建在 .NET CLR 基础之上，能接受并返回 .NET 对象。对象甚至能在管道和进程之间传递。
• 最新的 PowerShell 7 是开源和跨平台的，其推动的不仅是一家企业的产品，而是整个行业。

伟大的设计必然对应宏大的叙事，理论上需要一部鸿篇巨著才能将诸多特性介绍清楚。而当出版社向我推荐这本《PowerShell 实战》（英文原版名为 _PowerShell for Sysadmins: Workflow Automation Made Easy_）时，粗略浏览目录后，我感到十分惊讶——作者是如何仅用区区 200 多页的篇幅，兼顾语法基础、操作实战，以至完成大型项目？带着浓浓的好奇心，我读完了整本书。

作者的写作思路是针对 IT 系统管理员完成日常管理任务这一核心目标，循序介绍必要的知识，以任务目标为导向带领读者逐步构建实用的脚本，穿插介绍有用的技巧、设计模式和最佳实践。对于有兴趣的读者，作者还给出了获取扩展资料的指引，这是一种友好的结构。全书分为三个部分，层层递进。第一部分用近全书一半的篇幅介绍 PowerShell 语法、远程处理功能、自动化测试框架，这是一切后续行动的基础。语法部分避免“回字有四种写法”的枯燥理论，例如只介绍 [CmdletBinding()] 高级函数的编写，但不再介绍基本函数。而对错误处理，则重点着墨，有利于培养技术人员良好的素养。第二部分带领读者完成管理报表、AD 管理、Azure 管理、AWS 管理等日常管理任务，让读者在理论学习和动手实践的结合中产生现实收益。第三部分带领读者构建一款名为 PowerLab 的 PowerShell 模块，不时地放慢脚步对代码进行重构整理，使脚本随时处于可阅读、可维护的最佳状态。无论是 PowerShell 新手、高级用户，还是 IT 运维人员，都能从中受益。

致敬原著者 Adam Bertram（微软 Cloud and Datacenter Management MVP）、中文版译者安道，愿本书为你开启奇妙的 PowerShell 之旅。

吴波

微软 Cloud and Datacenter Management MVP

默认情况下，Windows Defender 会在 15 天后自动清除它识别为威胁的项目。可以使用 PowerShell 直接配置此首选项以及许多其他首选项。只需确保启动提升权限的 PowerShell。

此示例查询清除间隔，然后设置新的清除时间间隔并对其进行验证：

1
2
3
4
5
6
7

PS> (Get-MpPreference).ScanPurgeItemsAfterDelay
15

PS> Set-MpPreference -ScanPurgeItemsAfterDelay 10

PS> (Get-MpPreference).ScanPurgeItemsAfterDelay
10

如果您想在 Windows 10 或 11 上将防火墙规则恢复为出厂默认设置，请让 PowerShell 运行相应的 netsh.exe 命令：

1

PS> netsh advfirewall reset

需要提升权限的 PowerShell。该命令将撤消自安装操作系统以来您（或安装程序）对 Windows 防火墙所做的任何更改。

如果您想在 Windows 10 或 11 上将防火墙规则恢复为出厂默认设置，请让 PowerShell 运行相应的 netsh.exe 命令：

1

PS> netsh advfirewall reset

需要提升权限的 PowerShell。该命令将撤消自安装操作系统以来您（或安装程序）对 Windows 防火墙所做的任何更改。

最好确保笔记本上的本地驱动器已加密。这可以保护您的个人数据，以防有一天笔记本被盗或被丢入垃圾堆中。

大多数现代商务笔记本都配备 TPM 芯片并支持硬盘驱动器的实时加密。Windows 附带管理硬盘加密的 PowerShell 模块 “Bitlocker”：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

PS> Get-Command -Module bitlocker

CommandType Name                              Version Source
----------- ----                              ------- ------
Function    Add-BitLockerKeyProtector         1.0.0.0 bitlocker
Function    Backup-BitLockerKeyProtector      1.0.0.0 bitlocker
Function    BackupToAAD-BitLockerKeyProtector 1.0.0.0 bitlocker
Function    Clear-BitLockerAutoUnlock         1.0.0.0 bitlocker
Function    Disable-BitLocker                 1.0.0.0 bitlocker
Function    Disable-BitLockerAutoUnlock       1.0.0.0 bitlocker
Function    Enable-BitLocker                  1.0.0.0 bitlocker
Function    Enable-BitLockerAutoUnlock        1.0.0.0 bitlocker
Function    Get-BitLockerVolume               1.0.0.0 bitlocker
Function    Lock-BitLocker                    1.0.0.0 bitlocker
Function    Remove-BitLockerKeyProtector      1.0.0.0 bitlocker
Function    Resume-BitLocker                  1.0.0.0 bitlocker
Function    Suspend-BitLocker                 1.0.0.0 bitlocker
Function    Unlock-BitLocker                  1.0.0.0 bitlocker

确保在尝试任何这些命令之前启动提升权限的 PowerShell。例如，Get-BitlockerVolume 转储当前设置和保护状态：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

PS> Get-BitLockerVolume | Select-Object -Property *


ComputerName         : DELL7390
MountPoint           : C:
EncryptionMethod     : XtsAes128
AutoUnlockEnabled    :
AutoUnlockKeyStored  : False
MetadataVersion      : 2
VolumeStatus         : FullyEncrypted
ProtectionStatus     : On
LockStatus           : Unlocked
EncryptionPercentage : 100
WipePercentage       : 0
VolumeType           : OperatingSystem
CapacityGB           : 938,0381
KeyProtector         : {Tpm, RecoveryPassword}

该 cmdlet 显示当前的保护状态、采用的保护方法，EncryptionPercentage 指示加密是已完成还是仍在处理您的数据。

如果您的硬盘驱动器未加密，则应首先阅读有关 TPM 和加密的更多信息。虽然您可以使用 Enable-Bitlocker 开始加密您的硬盘驱动器，但重要的是您要完全了解所有加密原理，以免意外地把自己的电脑锁定。