2022-03-25发表2022-07-14更新powershell / tip4 分钟读完 (大约663个字)

PowerShell 技能连载 - 在 PowerShell 使用高效的列表

默认情况下，当您定义列表、命令返回多个结果或需要在变量中存储多个内容时，PowerShell 使用简单的“对象数组”。

默认对象数组是可以的，但是一旦你创建了它们，它们的容量就不能增长。如果仍然尝试使用 “+=“ 运算符，脚本可能会突然花费很长时间或永远不会完成：

# default array
$array = @()

1..100000 | ForEach-Object {
    # += is actually creating a new array each time with one more entry
    # this is very slow
    $array += "adding $_"
}

$array.count

那是因为 “+=“ 其实是个谎言，PowerShell 实际上需要创建一个新的更大的数组并将内容从旧数组复制到新数组。如果只是几个元素，那么还好但是如果要添加的元素较多，就会导致指数级延迟。

最常见的解决方法是使用可以动态增长的 System.Collections.ArrayList 类型。您可以简单地将默认数组强制转换为这种类型。

这是一种常用的方法，速度更快：

# use a dynamically extensible array
$array = [System.Collections.ArrayList]@()

1..100000 | ForEach-Object {
    # use the Add() method instead of "+="
    # discard the return value provided by Add()
    $null = $array.Add("adding $_")
}

$array.count

请注意它如何使用 Add() 方法而不是 “+=“ 运算符。

不过，System.Collections.ArrayList 有两个缺点：它的 Add() 方法返回添加新元素的位置，并且由于此信息没有意义，因此需要手动丢弃它，即将其分配给 $null。并且 ArrayLists 不是特定于类型的。它们可以存储任何数据类型，这使得它们虽然灵活但效率不高。

泛型列表要好得多，使用它们只是使用不同类型的问题。一方面，泛型列表可以限制为给定类型，因此它们可以以最有效的方式存储数据并提供类型安全。以下是字符串列表的示例：

# use a typed list for more efficiency
$array = [System.Collections.Generic.List[string]]@()

1..100000 | ForEach-Object {
    # typed lists support Add() as well but there is no
    # need to discard a return value
    $array.Add("adding $_")
}

$array.count

如果您需要一个整形列表，只需替换泛型列表类型名称中的类型：

1	[System.Collections.Generic.List[int]]

强类型限制只是“可以”，而不是“必须”。如果您希望泛型列表与 ArrayList 一样灵活并接受任何类型，请使用 “object“ 类型：

1	[System.Collections.Generic.List[object]]

2022-03-23发表2022-07-06更新powershell / tip2 分钟读完 (大约313个字)

PowerShell 技能连载 - 从 Internet 下载文件

Invoke-WebRequest 不仅能向 web 服务发送请求。此 cmdlet 可以与远程系统通信并来回传输数据。这就是为什么您可以使用它以非常简单直接的方式从 Internet 下载文件：

$url = 'https://www.nasa.gov/sites/default/files/thumbnails/image/iss065e009613.jpg'
$destination = "$env:temp\picture_nasa.jpg"

Invoke-WebRequest -UseBasicParsing -Uri $url -OutFile $destination


Invoke-Item -Path $destination

第一部分下载 NASA 图片并将其保存在本地，下一部分在您的默认查看器中打开下载的图像。

请注意，Invoke-WebRequest 可能不适用于较旧的网络和 TLS 协议。

这里还有两点需要注意：

-UseBasicParsing 阻止 cmdlet 使用旧的和已弃用的 “Internet Explorer” 对象模型，这种方法在近期可能导致问题。使用 IE 库从网站解析原始 HTML 曾经很有用。
Invoke-WebRequest 有个大哥叫 Invoke-RestMethod。两者的工作方式相同，但 Invoke-RestMethod 会自动将下载的数据转换为正确的格式，即 XML 或 JSON。对于此处示例中的简单二进制下载，该方法没有帮助。

2022-03-23发表2022-07-06更新powershell8 分钟读完 (大约1206个字)

为《PowerShell 实战》撰序

受人民邮电出版社图灵公司委托，为图灵即将在五月出版的《PowerShell 实战》（英文原版为 PowerShell for Sysadmins: Workflow Automation Made Easy）撰写序言。这是微软 MVP Adam Bertram 的大作，亚马逊评分 4.7 分。

PowerShell for Sysadmins: Workflow Automation Made Easy

以下是序言的全文。

推荐序

从 2016 年开始，细心的 Windows 10 用户发现，右键单击桌面的开始按钮，“命令提示符”选项不见了，取而代之的是 “Windows PowerShell”。这意味着存在多年的“小黑窗”遇到了变革。事实上，PowerShell 的第一个版本发布于 2006 年。作为新式的命令行 shell、脚本语言和配置管理框架，它已伴随我们走过 16 个年头。如今 PowerShell 已成为 Windows 高级用户、企业 IT 工程师、云服务管理员得心应手的利器。2016 年，开源及跨平台版推出后，PowerShell 在 Windows、Linux 和 macOS 平台上迎来了快速增长期，甚至使 Linux 用户成为 PowerShell 的核心用户。

PowerShell 之父 Jeffrey Snover 介绍了开发 PowerShell 项目的动机——主要是由于 Windows 和 Linux 核心架构的区别。在 Linux 上，一切管理操作的配置都是文本文件，因此所有的管理类软件其实就是处理文本文件的程序。而 Windows 其实是基于 API 的操作系统，所有的 API 返回的都是结构化的数据，因此那些 Unix 软件没什么帮助。这些需求推动了 PowerShell 的诞生。

从诞生之初，PowerShell 就具有一系列惊艳的特点。

一致性的设计，语法、命名清晰明了。
简单易学，能兼容现有的脚本程序和命令行工具。
内置丰富的标准命令 (cmdlet)，在默认环境下即可完成常见的系统管理工作。
具备完整的扩展体系 (PowerShellGet)、庞大的模块和脚本市场 (PowerShell Gallery)。
完整的强类型支持。它构建在 .NET CLR 基础之上，能接受并返回 .NET 对象。对象甚至能在管道和进程之间传递。
最新的 PowerShell 7 是开源和跨平台的，其推动的不仅是一家企业的产品，而是整个行业。

伟大的设计必然对应宏大的叙事，理论上需要一部鸿篇巨著才能将诸多特性介绍清楚。而当出版社向我推荐这本《PowerShell 实战》（英文原版名为 _PowerShell for Sysadmins: Workflow Automation Made Easy_）时，粗略浏览目录后，我感到十分惊讶——作者是如何仅用区区 200 多页的篇幅，兼顾语法基础、操作实战，以至完成大型项目？带着浓浓的好奇心，我读完了整本书。

作者的写作思路是针对 IT 系统管理员完成日常管理任务这一核心目标，循序介绍必要的知识，以任务目标为导向带领读者逐步构建实用的脚本，穿插介绍有用的技巧、设计模式和最佳实践。对于有兴趣的读者，作者还给出了获取扩展资料的指引，这是一种友好的结构。全书分为三个部分，层层递进。第一部分用近全书一半的篇幅介绍 PowerShell 语法、远程处理功能、自动化测试框架，这是一切后续行动的基础。语法部分避免“回字有四种写法”的枯燥理论，例如只介绍 [CmdletBinding()] 高级函数的编写，但不再介绍基本函数。而对错误处理，则重点着墨，有利于培养技术人员良好的素养。第二部分带领读者完成管理报表、AD 管理、Azure 管理、AWS 管理等日常管理任务，让读者在理论学习和动手实践的结合中产生现实收益。第三部分带领读者构建一款名为 PowerLab 的 PowerShell 模块，不时地放慢脚步对代码进行重构整理，使脚本随时处于可阅读、可维护的最佳状态。无论是 PowerShell 新手、高级用户，还是 IT 运维人员，都能从中受益。

致敬原著者 Adam Bertram（微软 Cloud and Datacenter Management MVP）、中文版译者安道，愿本书为你开启奇妙的 PowerShell 之旅。

吴波

微软 Cloud and Datacenter Management MVP

2022-03-21发表2022-07-06更新powershell / tip1 分钟读完 (大约137个字)

PowerShell 技能连载 - Defender: 清空威胁列表和相关设置

默认情况下，Windows Defender 会在 15 天后自动清除它识别为威胁的项目。可以使用 PowerShell 直接配置此首选项以及许多其他首选项。只需确保启动提升权限的 PowerShell。

此示例查询清除间隔，然后设置新的清除时间间隔并对其进行验证：

PS> (Get-MpPreference).ScanPurgeItemsAfterDelay
15

PS> Set-MpPreference -ScanPurgeItemsAfterDelay 10

PS> (Get-MpPreference).ScanPurgeItemsAfterDelay
10

2022-03-17发表2022-07-06更新powershell / tip几秒读完 (大约111个字)

PowerShell 技能连载 - 复位防火墙策略

如果您想在 Windows 10 或 11 上将防火墙规则恢复为出厂默认设置，请让 PowerShell 运行相应的 netsh.exe 命令：

1	PS> netsh advfirewall reset

需要提升权限的 PowerShell。该命令将撤消自安装操作系统以来您（或安装程序）对 Windows 防火墙所做的任何更改。

2022-03-17发表2022-07-06更新powershell / tip几秒读完 (大约111个字)

PowerShell 技能连载 - 复位防火墙策略

如果您想在 Windows 10 或 11 上将防火墙规则恢复为出厂默认设置，请让 PowerShell 运行相应的 netsh.exe 命令：

1	PS> netsh advfirewall reset

需要提升权限的 PowerShell。该命令将撤消自安装操作系统以来您（或安装程序）对 Windows 防火墙所做的任何更改。

2022-03-15发表2022-07-06更新powershell / tip3 分钟读完 (大约376个字)

PowerShell 技能连载 - 管理 Bitlocker

最好确保笔记本上的本地驱动器已加密。这可以保护您的个人数据，以防有一天笔记本被盗或被丢入垃圾堆中。

大多数现代商务笔记本都配备 TPM 芯片并支持硬盘驱动器的实时加密。Windows 附带管理硬盘加密的 PowerShell 模块 “Bitlocker”：

PS> Get-Command -Module bitlocker

CommandType Name                              Version Source
----------- ----                              ------- ------
Function    Add-BitLockerKeyProtector         1.0.0.0 bitlocker
Function    Backup-BitLockerKeyProtector      1.0.0.0 bitlocker
Function    BackupToAAD-BitLockerKeyProtector 1.0.0.0 bitlocker
Function    Clear-BitLockerAutoUnlock         1.0.0.0 bitlocker
Function    Disable-BitLocker                 1.0.0.0 bitlocker
Function    Disable-BitLockerAutoUnlock       1.0.0.0 bitlocker
Function    Enable-BitLocker                  1.0.0.0 bitlocker
Function    Enable-BitLockerAutoUnlock        1.0.0.0 bitlocker
Function    Get-BitLockerVolume               1.0.0.0 bitlocker
Function    Lock-BitLocker                    1.0.0.0 bitlocker
Function    Remove-BitLockerKeyProtector      1.0.0.0 bitlocker
Function    Resume-BitLocker                  1.0.0.0 bitlocker
Function    Suspend-BitLocker                 1.0.0.0 bitlocker
Function    Unlock-BitLocker                  1.0.0.0 bitlocker

确保在尝试任何这些命令之前启动提升权限的 PowerShell。例如，Get-BitlockerVolume 转储当前设置和保护状态：

PS> Get-BitLockerVolume | Select-Object -Property *


ComputerName         : DELL7390
MountPoint           : C:
EncryptionMethod     : XtsAes128
AutoUnlockEnabled    :
AutoUnlockKeyStored  : False
MetadataVersion      : 2
VolumeStatus         : FullyEncrypted
ProtectionStatus     : On
LockStatus           : Unlocked
EncryptionPercentage : 100
WipePercentage       : 0
VolumeType           : OperatingSystem
CapacityGB           : 938,0381
KeyProtector         : {Tpm, RecoveryPassword}

该 cmdlet 显示当前的保护状态、采用的保护方法，EncryptionPercentage 指示加密是已完成还是仍在处理您的数据。

如果您的硬盘驱动器未加密，则应首先阅读有关 TPM 和加密的更多信息。虽然您可以使用 Enable-Bitlocker 开始加密您的硬盘驱动器，但重要的是您要完全了解所有加密原理，以免意外地把自己的电脑锁定。

2022-03-11发表2022-07-06更新powershell / tip2 分钟读完 (大约313个字)

PowerShell 技能连载 - 为文件夹快速打开 PowerShell

在 Windows 资源管理器中导航到文件夹时，您可以轻松打开传统的 cmd 或 PowerShell 控制台，并将当前文件夹设置为当前路径。

只需单击 Windows 资源管理器窗口中的地址栏然后输入 cmd，powershell 或 pwsh，然后按 ENTER 键。

cmd 命令将打开经典命令行，powershell 命令将打开 Windows PowerShell 控制台，pwsh 命令将打开 PowerShell 7 控制台（如果已安装）。

仅当存在具有命令名称的文件夹时，此技巧才会失败。如果您打开 Documents 文件夹，单击地址栏，然后输入 “powershell”，那么只有在任何地方都没有名为 “PowerShell” 的子文件夹时，按下 ENTER 键才会打开一个 PowerShell 控制台。因为如果有，资源管理器只会打开此文件夹。

要解决此问题，只需将 “.exe” 添加到在地址栏中输入的命令中。”powershell.exe” 始终打开 Windows PowerShell 控制台，并将当前资源管理器的文件夹设置为默认路径。

2022-03-09发表2022-07-06更新powershell / tip3 分钟读完 (大约388个字)

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享（第 2 部分）

在上一个技能中，我们介绍了 Windows 附带的 “SmbShare” PowerShell 模块，使您能够管理文件共享。我们学习了代表您在网络上共享的本地文件夹的 “SmbShare” 名词。今天我们来看看 “SbmMapping” 这个名词。

“SmbMapping” 名词从另一端查看共享：它表示您映射为本地驱动器的远程共享。Get-SmbMapping 列出您已映射的所有网络驱动器：

PS> Get-SmbMapping

Status       Local Path Remote Path
------       ---------- -----------
Disconnected Z:         \\127.0.0.1\c$
OK           Y:         \\storage3\scanning

“New-SmbMapping“ 添加更多网络驱动器并将驱动器号映射到远程共享文件夹。这是一个映射网络驱动器并以纯文本形式提交登录凭据的示例：

PS> New-SmbMapping -LocalPath y: -RemotePath \\storage3\scanning -UserName Freddy -Password topSecret123

Status Local Path Remote Path
------ ---------- -----------
OK     y:         \\storage3\scanning

与往常一样，查看 cmdlet 文档可以更好地了解整个工作原理：

1	PS> Get-Help -Name New-SmbMapping -Online

这将在您的默认浏览器中打开一个文档页面，您可以检查可用参数并查看其他示例。

例如，您会发现 -Persistent 开关参数。它确定网络驱动器是永久可用且永久可用，还是仅用于当前会话。-SaveCredentials 将缓存输入的登录凭据，以便下次访问远程共享时不再需要密码。

2022-03-07发表2022-07-06更新powershell / tip4 分钟读完 (大约616个字)

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享（第 1 部分）

Windows 附带一个名为 “SMBShare” 的模块，其中包含 42 个用于管理网络共享的 cmdlet。此模块适用于 Windows PowerShell 和 PowerShell 7：

PS> Get-Command -Module SMBShare

CommandType Name                               Version Source
----------- ----                               ------- ------
Function    Block-SmbShareAccess               2.0.0.0 SMBShare
Function    Close-SmbOpenFile                  2.0.0.0 SMBShare
Function    Close-SmbSession                   2.0.0.0 SMBShare
Function    Disable-SmbDelegation              2.0.0.0 SMBShare
Function    Enable-SmbDelegation               2.0.0.0 SMBShare
Function    Get-SmbBandwidthLimit              2.0.0.0 SMBShare
Function    Get-SmbClientConfiguration         2.0.0.0 SMBShare
Function    Get-SmbClientNetworkInterface      2.0.0.0 SMBShare
Function    Get-SmbConnection                  2.0.0.0 SMBShare
Function    Get-SmbDelegation                  2.0.0.0 SMBShare
Function    Get-SmbGlobalMapping               2.0.0.0 SMBShare
Function    Get-SmbMapping                     2.0.0.0 SMBShare
Function    Get-SmbMultichannelConnection      2.0.0.0 SMBShare
Function    Get-SmbMultichannelConstraint      2.0.0.0 SMBShare
Function    Get-SmbOpenFile                    2.0.0.0 SMBShare
Function    Get-SmbServerCertificateMapping    2.0.0.0 SMBShare
Function    Get-SmbServerConfiguration         2.0.0.0 SMBShare
Function    Get-SmbServerNetworkInterface      2.0.0.0 SMBShare
Function    Get-SmbSession                     2.0.0.0 SMBShare
Function    Get-SmbShare                       2.0.0.0 SMBShare
Function    Get-SmbShareAccess                 2.0.0.0 SMBShare
Function    Grant-SmbShareAccess               2.0.0.0 SMBShare
Function    New-SmbGlobalMapping               2.0.0.0 SMBShare
Function    New-SmbMapping                     2.0.0.0 SMBShare
Function    New-SmbMultichannelConstraint      2.0.0.0 SMBShare
Function    New-SmbServerCertificateMapping    2.0.0.0 SMBShare
Function    New-SmbShare                       2.0.0.0 SMBShare
Function    Remove-SmbBandwidthLimit           2.0.0.0 SMBShare
Function    Remove-SmbComponent                2.0.0.0 SMBShare
Function    Remove-SmbGlobalMapping            2.0.0.0 SMBShare
Function    Remove-SmbMapping                  2.0.0.0 SMBShare
Function    Remove-SmbMultichannelConstraint   2.0.0.0 SMBShare
Function    Remove-SmbServerCertificateMapping 2.0.0.0 SMBShare
Function    Remove-SmbShare                    2.0.0.0 SMBShare
Function    Revoke-SmbShareAccess              2.0.0.0 SMBShare
Function    Set-SmbBandwidthLimit              2.0.0.0 SMBShare
Function    Set-SmbClientConfiguration         2.0.0.0 SMBShare
Function    Set-SmbPathAcl                     2.0.0.0 SMBShare
Function    Set-SmbServerConfiguration         2.0.0.0 SMBShare
Function    Set-SmbShare                       2.0.0.0 SMBShare
Function    Unblock-SmbShareAccess             2.0.0.0 SMBShare
Function    Update-SmbMultichannelConnection   2.0.0.0 SMBShare

要开始学习使用这些 cmdlet，请从使用动词 “Get” 的那些开始：它们读取信息并且不会意外更改系统设置。

例如，Get-SmbShare 列出了您机器上所有可用的网络共享：

PS> Get-SmbShare

Name                        ScopeName Path                                 Description
----                        --------- ----                                 -----------
ADMIN$                      *         C:\WINDOWS                           Remoteadmi...
C$                          *         C:\                                  Standardfr...
HP Universal Printing PCL 6 *         S/W Laser HP,LocalsplOnly            S/W Laser HP
IPC$                        *                                              Remote-IPC
OKI PCL6 Class Driver 2     *         OKI PCL6 Class Driver 2,LocalsplOnly OKI PCL6 C...
print$                      *         C:\Windows\system32\spool\drivers    Printerdr...

要了解如何添加、配置或删除 SmbShares，请尝试查看带有名词 “smbshare” 的 cmdlet：

PS> Get-Command -Module SMBShare -Noun SmbShare

CommandType Name            Version Source
----------- ----            ------- ------
Function    Get-SmbShare    2.0.0.0 SMBShare
Function    New-SmbShare    2.0.0.0 SMBShare
Function    Remove-SmbShare 2.0.0.0 SMBShare
Function    Set-SmbShare    2.0.0.0 SMBShare

New-SmbShare 允许您添加新的基本网络共享。在继续运行更改系统的命令之前，最好阅读 cmdlet 文档并查看包含的示例：

1	PS> Get-Help -Name New-SmbShare -Online

这将在您的默认浏览器中打开文档页面。该文档解释了可用的参数，并提供了如下示例：

1	PS> New-SmbShare -Name VMSFiles -Path C:\ClusterStorage\Volume1\VMFiles -FullAccess Contoso\Administrator, Contoso\Contoso-HV1$

它说明了创建新文件共享并使用访问权限保护它是多么简单。在运行命令之前，您必须调整示例的参数，并且至少更新您要共享的本地文件夹路径，以及应该具有完全访问权限的帐户名称。

PowerShell 技能连载 - 在 PowerShell 使用高效的列表

PowerShell 技能连载 - 从 Internet 下载文件

为《PowerShell 实战》撰序

PowerShell 技能连载 - Defender: 清空威胁列表和相关设置

PowerShell 技能连载 - 复位防火墙策略

PowerShell 技能连载 - 复位防火墙策略

PowerShell 技能连载 - 管理 Bitlocker

PowerShell 技能连载 - 为文件夹快速打开 PowerShell

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享（第 2 部分）

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享（第 1 部分）

链接

分类

最新文章

归档

标签

订阅更新