当您将某个值赋给一个变量时，您可以用括号把表达式括起来。这个表达式还将返回该数值。我们看看它的样子：

$a = Get-Service
($a = Get-Service)

见到它们的区别了吗？第二行不仅将 Get-Service 的结果赋值给一个变量，而且将把结果输出至控制台。

实际上您也可以利用上第二行的结果。请看如下代码：

$b = ($a = Get-Service).Name
$a
$b

这将把所有的服务赋值给 $a，并把所有的服务名称赋值给 $b。

再次地，您可以将这个结果再用括号括起来，以供下次继续复用这个结果：

$c = ($b = ($a = Get-Service).Name).ToUpper()
$a
$b
$c

现在 $c 将包含所有大写形式的服务名。很另类的写法。

有很多种方法可供您 ping 主机。以下是一个简单的将传统的 ping.exe 结合进您的脚本的方法：

function Test-Ping
{
    param([Parameter(ValueFromPipeline=$true)]$Name)

    process {
      $null = ping.exe $Name -n 1 -w 1000
      if($LASTEXITCODE -eq 0) { $Name }
    }
}

Test-Ping 接受一个主机名或 IP 地址作为参数并且返回 ping 是否成功。通过这种方法，您可以传入一个大的主机或 IP 地址列表，然后获得在线的结果：

'??','127.0.0.1','localhost','notthere',$env:COMPUTERNAME | Test-Online

为了吸引用户的注意力，您的脚本可以很容易地播放 WAV 声音文件。以下是一个简单的函数：

function Play-Alarm {
    $path = "$PSScriptRoot\Alarm06.wav"
    $playerStart = New-Object Media.SoundPlayer $path
    $playerStart.Load()
    $playerStart.PlaySync()
}

这段脚本假设 WAV 文件存放在和脚本相同的目录。请注意 PowerShell 2.0 并不支持 $PSScriptRoot。

您只需要确保设置了 $path 变量并指向一个您希望的合法的 WAV 文件即可。

缺省情况下，PowerShell 将会等待直到声音播放完。如果您希望 PowerShell 继续执行而不是等待，请将 PlaySync() 替换成 Play()。

有一个 GetHostByName() .NET 函数十分有用。它可以查询一个主机名并返回其当前的 IP 地址：

[System.Net.DNS]::GetHostByName('someName')

通过一个简单的 PowerShell 包装，它可以转换成一个多功能的很棒的小函数：

function Get-IPAddress
{
  param
  (
    [Parameter(ValueFromPipeline=$true, ValueFromPipelineByPropertyName=$true)]
    [String[]]
    $Name
  )

  process
  { $Name | ForEach-Object { try { [System.Net.DNS]::GetHostByName($_) } catch { } }}
}

您现在可以直接使用这个函数（来获取您的 IP 地址）了。您可以传入一个或多个计算机名（逗号分隔）。您甚至可以通过 Get-ADComputer 或者 Get-QADComputer 管道传入数据。

Get-IPAddress
Get-IPAddress -Name TobiasAir1
Get-IPAddress -Name TobiasAir1, Server12, Storage1
'TobiasAir1', 'Server12', 'Storage1' | Get-IPAddress
Get-QADComputer | Get-IPAddress
Get-ADComputer -Filter * | Get-IPAddress

这样做是可行的，因为这个函数包含管道绑定以及一个参数序列化器。

-Name 参数为 ForEach-Object 提供数据，所以无论用户传入多少个机器名，它们都能被正确处理。

-Name 参数既能以参数的方式，也能以值的方式从管道中接收数据。所以您可以传入任何包含“Name”属性的对象，也可以传入任何纯字符串的列表。

注意该函数有一个非常简易的错误处理器。如果您传入了一个无法解析的计算机名，那么什么事也不会发生。如果您需要处理错误信息，请在 catch 代码块中添加代码。

当一个文件存储在 NTFS 文件系统分区时，您可以向它附加数据流来存储隐藏信息。

以下是一个将 PowerShell 代码隐藏在 NTFS 流中的例子。当您运行这段代码时，它将在您的桌面上创建一个新的 PowerShell 脚本文件，然后在 ISE 编辑器中打开这个文件：

$path = "$home\Desktop\secret.ps1"

$secretCode = {
  Write-Host -ForegroundColor Red 'This is a miracle!';
  [System.Console]::Beep(4000,1000)
}

Set-Content -Path $path -Value '(Invoke-Expression ''[ScriptBlock]::Create((Get-Content ($MyInvocation.MyCommand.Definition) -Stream SecretStream))'').Invoke()'
Set-Content -Path $path -Stream SecretStream -Value $secretCode
ise $path

这个新的文件将看上去只是包含以下代码：

(Invoke-Expression '[ScriptBlock]::Create((Get-Content ($MyInvocation.MyCommand.Definition) -Stream SecretStream))').Invoke()

而当您运行这个脚本文件时，它将显示一段红色的文本并且蜂鸣一秒钟。所以新创建的脚本实际上执行了嵌入在隐藏 NTFS 流中名为“SecretStream”的代码。

要向 NTFS 卷中的（任何）文件附加隐藏信息，请使用 Add-Content 或 Set-Content 命令以及 -Stream 参数。

要从一个流中读取隐藏信息，请使用 Get-Content 命令，并为 -Stream 参数指定存储数据时用的名字。

是否有为了测试而创建新的本地管理员账户的经历？假设您已经以 Administrator 账户登录，并且使用管理员特权开启 PowerShell，那么增加这样一个账户只需要几行代码就可以完成：

$user = 'splitpersonality'

net user /add $user
net localgroup Administrators /add $user

注意目标的组名是本地化的，所以在非英文系统中，您需要将 Administrators 替换成您的 Administrators 组的本地化名称。

译者注：我在中文操作系统上实验了一下，直接用 Administrators 也没有问题的。

Microsoft Excel 是一个不那么容易直接运行的程序的例子：Excel 的路径也许是各不相同的，取决于 Office 的版本以及平台的架构（32 位或 64 位）。

PowerShell 有一个十分智能的 cmdlet 来用于运行程序：Start-Process。通常您可以以这种方式用它来运行 Excel（或其它可执行程序）：

PS> Start-Process -FilePath 'C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE'

而在您的系统中， Excel 的路径可能不同。这是为什么 Start-Process 设计成接受通配符的原因。只要将路径中所有“特定的”部分替换为一个通配符即可。

以下代码将会运行任何版本的 Excel，而不论是什么平台架构：

PS> Start-Process -FilePath 'C:\Program*\Microsoft Office\Office*\EXCEL.EXE'

任何从 Internet 下载的以及从邮件接收到的文件，都被 Windows 隐式地标记为不安全的。如果文件包含可执行文件或二进制文件，它们必须解锁以后才可以运行。

PowerShell 3.0 以及以上的版本可以检测到包含“下载标记”的文件：

Get-ChildItem -Path $Home\Downloads -Recurse |
  Get-Item -Stream Zone.Identifier -ErrorAction Ignore |
  Select-Object -ExpandProperty FileName |
  Get-Item

这段代码或许不会返回任何文件（当没有文件具有下载标记的情况下），或许会返回一大堆文件（这也许意味着您解压了一个下载的 ZIP 文件，但忘了先对它解锁）。

要解锁这些文件，请使用 Unblock-File cmdlet。这段代码将解锁您下载文件夹中当前被锁定的文件（不涉及到其它任何文件）：

Get-ChildItem -Path $Home\Downloads -Recurse |
  Get-Item -Stream Zone.Identifier -ErrorAction Ignore |
  Select-Object -ExpandProperty FileName |
  Get-Item |
  Unblock-File

要排除某些包含空属性值的结果，您可以简单地使用 Where-Object 命令。例如，当您运行 Get-HotFix 时，假设您只希望查看 InstalledOn 属性包含时间值的补丁，以下是解决方案：

PS> Get-HotFix | Where-Object InstalledOn

类似地，要从 WMI 中获取分配了 IP 地址的网络适配器，请使用以下代码：

PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Where-Object IPAddress

请注意在 PowerShell 2.0 以及以下版本，您需要使用完整的语法，类似如下：

PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Where-Object { $_.IPAddress }

Where-Object 将会排除您所选的属性包含以下任意一种情况的对象：null 值、空字符串，或者数字 0。因为这些值在转换为 Boolean 类型的时候将会被转换成 $false。

PowerShell 4.0 （Windows 8.1 自带）中的数组原生支持 Foreach 和 Where 操作。这是一个 geek 的写法，所以并不见得比传统的管道有明显的优势（除了也许性能有所提升之外）。

这行代码将从一个数字列表中过滤出奇数来：

@(1..10).Where({$_ % 2})

以下代码将获取正在运行中的服务：

@(Get-Service).Where({$_.Status -eq 'Running'})

还有一些更多的（不在文档中）的东西。这行代码将获取大于 2 的前 4 个数字：

@(1..10).Where({$_ -gt 2}, 'skipuntil', 4)

最后，以下代码将做类似的事情，但是将它们转换为 TimeSpan 对象：

@(1..10).Where({$_ -gt 2}, 'skipuntil', 5).Foreach([Timespan])