2024-04-04发表2024-04-04更新powershell1 分钟读完 (大约196个字)

PowerShell实现供应链安全自动化扫描

function Invoke-ModuleVulnerabilityScan {
    [CmdletBinding()]
    param(
        [Parameter(Mandatory=$true)]
        [string]$ModuleName
    )

    # 获取模块版本信息
    $module = Get-InstalledModule -Name $ModuleName -ErrorAction Stop
    
    # 调用漏洞数据库API
    $response = Invoke-RestMethod -Uri "https://vulndb.example.com/api/modules/$($module.Name)/$($module.Version)"
    
    # 生成安全报告
    [PSCustomObject]@{
        ModuleName = $module.Name
        Version = $module.Version
        Vulnerabilities = $response.vulns.Count
        Critical = $response.vulns | Where-Object { $_.severity -eq 'Critical' } | Measure-Object | Select-Object -Expand Count
        LastUpdated = $module.PublishedDate
    } | Export-Csv -Path "$env:TEMP\ModuleSecurityScan_$(Get-Date -Format yyyyMMdd).csv" -Append
}

# 扫描常用模块
'PSReadLine', 'Pester', 'Az' | ForEach-Object {
    Invoke-ModuleVulnerabilityScan -ModuleName $_ -Verbose
}

核心功能：

自动化检测已安装PowerShell模块版本
对接漏洞数据库API进行安全检查
生成包含严重性等级的安全报告

扩展方向：

集成软件物料清单(SBOM)生成
添加自动补丁更新功能
与CI/CD流水线集成实现预发布扫描

2024-04-03发表2024-04-03更新powershell / basic1 分钟读完 (大约160个字)

PowerShell循环结构深度解析

基础循环类型

# ForEach循环示例
$services = Get-Service
$services | ForEach-Object {
    if ($_.Status -eq 'Running') {
        Write-Host $_.DisplayName
    }
}

# While循环应用场景
$counter = 0
while ($counter -lt 5) {
    Start-Process notepad
    $counter++
}

性能对比测试

循环类型	10万次迭代耗时	内存占用
ForEach-Object	1.2s	85MB
For循环	0.8s	45MB
While循环	0.7s	40MB

最佳实践建议

管道数据优先使用ForEach-Object
已知次数迭代使用For循环
条件控制迭代使用While循环
避免在循环体内执行重复计算

调试技巧

# 设置循环断点
$i=0
1..10 | ForEach-Object {
    $i++
    if ($i -eq 5) { break }
    $_
}

# 跟踪循环变量
Set-PSDebug -Trace 1
foreach ($file in (Get-ChildItem)) {
    $file.Basename
}

2024-04-02发表2024-04-02更新powershell / basic1 分钟读完 (大约221个字)

PowerShell变量作用域深度解析

作用域层级原理

# 全局作用域示例
$global:config = 'Server1'

function Show-Config {
    # 局部作用域访问全局变量
    Write-Host $global:config
    
    # 声明私有变量
    $private:connection = 'Active'
}

Show-Config
# $connection 在此不可访问

作用域穿透技巧

修饰符	作用范围	生命周期
global	全局可见	永久
script	脚本文件内	脚本周期
private	当前代码块	瞬时
local	默认作用域	瞬时

典型应用场景

模块开发时使用script作用域封装内部状态
函数间通信通过reference参数传递对象
避免使用$global污染全局命名空间
调试时通过Get-Variable -Scope追踪变量值

常见误区分析

# 错误的作用域继承示例
function Set-Value {
    $value = 100
}

Set-Value
Write-Host $value  # 输出为空

# 正确的作用域传递方式
function Get-Value {
    $script:value = 200
}

Get-Value
Write-Host $script:value  # 输出200

2024-04-01发表2024-04-01更新powershell / tip1 分钟读完 (大约196个字)

PowerShell 技能连载 - 错误处理机制

异常处理基础结构

try {
    Get-Content -Path '不存在的文件.txt' -ErrorAction Stop
}
catch [System.IO.FileNotFoundException] {
    Write-Warning "文件未找到: $($_.Exception.Message)"
}
catch {
    Write-Error "未知错误: $_"
}
finally {
    Write-Output "清理操作完成"
}

错误类型识别

终止错误：必须使用-ErrorAction Stop
非终止错误：通过$Error自动变量捕获

高级处理技巧

# 自定义错误记录
$ErrorActionPreference = 'Continue'
$ErrorView = 'NormalView'

function Invoke-SafeOperation {
    [CmdletBinding()]
    param([scriptblock]$ScriptBlock)
    
    try {
        & $ScriptBlock
    }
    catch {
        [PSCustomObject]@{
            Timestamp = Get-Date
            ErrorType = $_.Exception.GetType().Name
            Message = $_.Exception.Message
            ScriptLine = $_.InvocationInfo.ScriptLineNumber
        } | Export-Csv -Path 'errors.log' -Append
    }
}

最佳实践

区分可恢复与不可恢复错误
使用ErrorRecord对象获取完整信息
通过$ErrorActionPreference控制默认行为
定期清理$Error自动变量

# 错误信息增强处理
$Error[0] | Select-Object *
$Error[0].InvocationInfo | Format-List *
$Error[0].Exception | Format-List *

2024-03-30发表2024-03-30更新powershell6 分钟读完 (大约865个字)

PowerShell blog post collection (2023-04 ~ 2024-03)

2023 年 04 月

2023 年 05 月

2023 年 06 月

2023 年 07 月

2023 年 08 月

2023 年 09 月

2023 年 10 月

2023-10-21 理解 PowerShell 执行策略：初学者指南

2023 年 11 月

2023-11-01 轻松掌握PowerShell中的ErrorAction

2024 年

2024 年 01 月

2024-01-11 PowerCLI: The Easy Way To Manage VMware

2024 年 02 月

2024-02-15 使用 PowerShell 自动化 Windows 11 任务：实用指南

2024 年 03 月

2024-03-20发表2024-03-20更新powershell1 分钟读完 (大约154个字)

PowerShell 技术互动社区发展状况（2023 年 3 月）

至 2024 年 3 月，“PowerShell 技术互动”社区人数已达到 1976 人，十分接近社区最大容量（2000 人），保持 PowerShell 最大中文社区的位置。根据腾讯社交平台的策略，社区人数的上限为 2000 人，我们会尽可能保留机会给活跃用户。

QQ Group

如您遇到 PowerShell 方面的技术问题，或有好的资源希望分享，请加入我们。QQ 群号：271143343。

或者用手机 QQ 扫描二维码：

2024-03-05发表2024-03-05更新powershell / tip4 分钟读完 (大约642个字)

PowerShell 技能连载 - PowerShell函数的手把手指南

为了在多个脚本中重复使用相同的代码，我们使用PowerShell函数。

PowerShell函数是一组已经被命名的PowerShell语句。每当我们想要运行一个函数时，我们需要输入它的名称。

函数可以像cmdlet一样具有参数。可以通过管道或命令行访问函数参数。
它们返回一个值，该值可以赋给变量或作为命令行参数或函数参数传递。为了指定返回值，我们可以使用关键字return

函数语法

以下是用于Function的语法。

function [<scope:>]<name> [([type]$parameter1[,[type]$parameter2])]
{
  param([type]$parameter1 [,[type]$parameter2])
  dynamicparam {<statement list>}
  begin {<statement list>}
  process {<statement list>}
  end {<statement list>}
}

以上语法中包括以下术语：

一个函数关键短语
您选择的名称
功能范围（可选）
可以有任意数量的命名参数。
一个或多个 PowerShell 命令被大括号括起来。

函数示例：

function Operation{
   $num1 = 8
   $num2 = 2
   Write-Host "Multiply : $($num1*$num2)"
   Write-Host "Addition : $($num1+$num2)"
   Write-Host "Subtraction : $($num1-$num2)"
   Write-Host "Divide : $($num1 / $num2)"
}
Operation

结果：

Multiply : 16
Addition : 10
Subtraction : 6
Divide : 4

函数范围

在 PowerShell 中，函数存在于创建它的范围内。
如果一个函数包含在脚本中，那么它只能在该脚本中的语句中使用。
当我们在全局范围指定一个函数时，我们可以在其他函数、脚本和命令中使用它。

PowerShell 中的高级功能

高级功能是可以执行类似于 cmdlet 执行的操作的功能。当用户想要编写一个不必编写已编译 cmdlet 的函数时，他们可以使用这些功能。

使用已编译 cmdlet 和高级功能之间主要区别是已编译 cmdlet 是.NET Framework 类，必须用.NET Framework 语言编写。此外，高级功能是用 PowerShell 脚本语言编写的。

以下示例展示了如何使用 PowerShell 的高级功能：

function show-Message
{
    [CmdletBinding()]
    Param (
    [ Parameter (Mandatory = $true)]

        [string] $Name
    )
    Process
    {
        Write-Host ("Hi $Name !")
        write-host $Name "today is $(Get-Date)"
    }
}

show-message

结果：

cmdlet show-Message at command pipeline position 1
Supply values for the following parameters:
Name: Dhrub
Hi Dhrub !
Dhrub today is 09/01/2021 13:41:12

结论

我们在每种语言中都使用函数，通常会减少代码的行数。如果您的代码有1000行，那么借助函数的帮助，您可以将计数降至500。希望您喜欢这篇文章，我们下一篇文章再见。

2023-11-01发表2023-11-01更新powershell / tip5 分钟读完 (大约694个字)

PowerShell 技能连载 - 轻松掌握PowerShell中的ErrorAction

PowerShell 是一种强大的脚本语言，允许用户轻松自动化任务和管理系统。PowerShell 的一个关键特性是 ErrorAction 参数，它允许用户控制脚本或命令中如何处理错误。

理解 PowerShell 中的 ErrorAction

ErrorAction 是一个参数，可用于任何 PowerShell 命令或脚本块，用于指定如何处理错误。可以为 ErrorAction 参数分配几个值，例如 Continue、SilentlyContinue、Stop 和 Inquire。

示例：使用 ErrorAction

在 PowerShell 中，-ErrorAction 参数允许您指定如何处理特定命令或脚本的错误。您可以使用此参数与多个可能值，包括 Continue、SilentlyContinue、Stop 和 Inquire。以下是如何使用这些值的示例：

Continue: 此选项告诉 PowerShell 在发生错误时继续执行脚本或命令，并显示错误消息后继续执行剩余代码。

1	Get-ChildItem -Path “C:\\NonexistentFolder” -ErrorAction Continue**

SilentlyContinue: 此选项告诉 PowerShell 抑制错误消息并继续执行脚本或命令。不会显示错误消息。

1	Get-Item -Path “C:\\NonexistentFile” -ErrorAction SilentlyContinue**

Stop: 此选项告诉 PowerShell 如果发生错误，则停止执行脚本或命令。它将终止该脚本并显示错误消息。

1	Remove-Item -Path “C:\\ImportantFile” -ErrorAction Stop**

Inquire：这个选项与其他选项有些不同。当发生错误时，它会提示用户输入，让他们决定是继续执行还是停止。通常与try和catch块一起用于交互式错误处理。

请注意，这些错误操作的实际行为可能会因您使用的特定 cmdlet 或脚本而异，因为并非所有 cmdlet 都支持所有错误操作首选项。但根据您的需求，在 PowerShell 中处理错误的常见方法如下。

使用 ErrorAction 的最佳实践

在使用 ErrorAction 参数时，请记住以下一些最佳实践：

始终明确指定 ErrorAction 参数以确保一致的错误处理。
如果要确保捕获并显示任何错误，请考虑使用 Stop 值。
使用 Try-Catch-Finally 结构来处理特定错误并执行清理操作。

结论

ErrorAction 参数是 PowerShell 中一个强大的工具，允许用户控制如何处理错误。通过了解如何使用此参数并遵循最佳实践，您可以编写更健壮和可靠的脚本。所以，在下次在 PowerShell 脚本中遇到错误时，请记得利用 ErrorAction 参数来优雅地处理它！

2023-10-21发表2023-10-21更新powershell / tip5 分钟读完 (大约771个字)

PowerShell 技能连载 - 理解 PowerShell 执行策略：初学者指南

PowerShell 是一种强大的脚本语言和自动化框架，被广泛应用于IT专业人员和系统管理员。PowerShell 的一个重要方面是 PowerShell 执行策略，它确定了在系统上运行脚本的安全级别。

如果您是 PowerShell 新手，可能已经遇到过像“set-executionpolicy”和“get-executionpolicy”这样的术语。在本博客文章中，我们将探讨这些命令的作用以及它们为何重要。

什么是 PowerShell 执行策略？

执行策略是 PowerShell 中的一个安全功能，确定是否可以在系统上运行脚本。它有助于防止恶意脚本在用户不知情或未经同意的情况下被执行。

有不同级别的执行策略：

Restricted：不允许运行任何脚本。这是默认设置。
AllSigned：只有由受信任发布者签名的脚本才能运行。
RemoteSigned：从互联网下载的脚本需要签名，但可以无需签名地运行本地脚本。
Unrestricted：任何脚本都可以无限制地运行。

设置 PowerShell 执行策略

要设置执行策略，您可以使用‘set-executionpolicy’命令后跟所需的策略级别。例如，要将执行策略设置为‘RemoteSigned’，您可以运行：

1	set-executionpolicy RemoteSigned

请注意，在更改执行策略时需要具备管理权限。

获取执行策略

要检查当前执行策略，请使用‘get-executionpolicy’命令。这将显示当前策略等级。

1	get-executionpolicy

执行策略为什么重要？

执行策略对于维护系统安全至关重要。默认情况下，PowerShell具有受限的执行策略，这意味着无法运行任何脚本。这有助于防止意外运行恶意脚本。

然而，在某些情况下，您可能需要在系统上运行脚本。在这种情况下，您可以将执行策略更改为更宽松的级别，例如“RemoteSigned”或“Unrestricted”。

值得注意的是，将执行策略更改为更宽松的级别可能会增加运行恶意脚本的风险。因此，建议仅在必要时更改执行策略，并在从不受信任的来源运行脚本时保持谨慎。

结论

了解PowerShell执行策略对于任何IT专业人员或系统管理员都是至关重要的。它有助于维护系统安全性同时允许您在需要时运行脚本。

在这篇博客文章中，我们介绍了执行策略的基础知识、如何设置以及如何检查当前政策水平。请记住，在运行脚本时始终保持谨慎，并仅在必要时更改执行策略。

2023-08-24发表2023-08-24更新powershell / tip1 分钟读完 (大约207个字)

PowerShell 技能连载 - 获取法国假期

我看到了这篇博客文章，决定为法国发布这个。下面是一个获取所有法国假日的 PowerShell 函数：

function Get-FrenchHoliday
{
    param
    (
        [int]
        $Year = (Get-Date).Year,

        [ValidateSet("alsace-moselle", "guadeloupe", "guyane", "la-reunion", "martinique", "mayotte", "metropole", "nouvelle-caledonie", "polynesie-francaise", "saint-barthelemy", "saint-martin", "saint-pierre-et-miquelon", "wallis-et-futuna")]
        [string]
        $Area = 'metropole',

        [switch]
        $NextOnly
    )

    $url = "https://calendrier.api.gouv.fr/jours-feries/$Area/$Year.json"

    $holidays = Invoke-RestMethod -Uri $url -UseBasicParsing

    foreach ($obj in $holidays.PSObject.Properties) {
        if (-Not ($NextOnly.IsPresent) -or (((([DateTime]$obj.Name).Ticks) - (Get-Date).Ticks) -gt 0)) {
            Write-Host "$($obj.Value) : $($obj.Name)"
        }
    }
}

运行上面的函数，然后运行这个命令：

1	Get-FrenchHoliday

或者，提交额外的参数以获取特定地区的特定假日：

1	Get-FrenchHoliday -NextOnly -Area guyane

1	Get-FrenchHoliday -Area "alsace-moselle" -Year 2024