2022-03-17发表2022-07-06更新powershell / tip几秒读完 (大约111个字)

PowerShell 技能连载 - 复位防火墙策略

如果您想在 Windows 10 或 11 上将防火墙规则恢复为出厂默认设置，请让 PowerShell 运行相应的 netsh.exe 命令：

1	PS> netsh advfirewall reset

需要提升权限的 PowerShell。该命令将撤消自安装操作系统以来您（或安装程序）对 Windows 防火墙所做的任何更改。

2022-03-17发表2022-07-06更新powershell / tip几秒读完 (大约111个字)

PowerShell 技能连载 - 复位防火墙策略

如果您想在 Windows 10 或 11 上将防火墙规则恢复为出厂默认设置，请让 PowerShell 运行相应的 netsh.exe 命令：

1	PS> netsh advfirewall reset

需要提升权限的 PowerShell。该命令将撤消自安装操作系统以来您（或安装程序）对 Windows 防火墙所做的任何更改。

2022-03-15发表2022-07-06更新powershell / tip3 分钟读完 (大约376个字)

PowerShell 技能连载 - 管理 Bitlocker

最好确保笔记本上的本地驱动器已加密。这可以保护您的个人数据，以防有一天笔记本被盗或被丢入垃圾堆中。

大多数现代商务笔记本都配备 TPM 芯片并支持硬盘驱动器的实时加密。Windows 附带管理硬盘加密的 PowerShell 模块 “Bitlocker”：

PS> Get-Command -Module bitlocker

CommandType Name                              Version Source
----------- ----                              ------- ------
Function    Add-BitLockerKeyProtector         1.0.0.0 bitlocker
Function    Backup-BitLockerKeyProtector      1.0.0.0 bitlocker
Function    BackupToAAD-BitLockerKeyProtector 1.0.0.0 bitlocker
Function    Clear-BitLockerAutoUnlock         1.0.0.0 bitlocker
Function    Disable-BitLocker                 1.0.0.0 bitlocker
Function    Disable-BitLockerAutoUnlock       1.0.0.0 bitlocker
Function    Enable-BitLocker                  1.0.0.0 bitlocker
Function    Enable-BitLockerAutoUnlock        1.0.0.0 bitlocker
Function    Get-BitLockerVolume               1.0.0.0 bitlocker
Function    Lock-BitLocker                    1.0.0.0 bitlocker
Function    Remove-BitLockerKeyProtector      1.0.0.0 bitlocker
Function    Resume-BitLocker                  1.0.0.0 bitlocker
Function    Suspend-BitLocker                 1.0.0.0 bitlocker
Function    Unlock-BitLocker                  1.0.0.0 bitlocker

确保在尝试任何这些命令之前启动提升权限的 PowerShell。例如，Get-BitlockerVolume 转储当前设置和保护状态：

PS> Get-BitLockerVolume | Select-Object -Property *


ComputerName         : DELL7390
MountPoint           : C:
EncryptionMethod     : XtsAes128
AutoUnlockEnabled    :
AutoUnlockKeyStored  : False
MetadataVersion      : 2
VolumeStatus         : FullyEncrypted
ProtectionStatus     : On
LockStatus           : Unlocked
EncryptionPercentage : 100
WipePercentage       : 0
VolumeType           : OperatingSystem
CapacityGB           : 938,0381
KeyProtector         : {Tpm, RecoveryPassword}

该 cmdlet 显示当前的保护状态、采用的保护方法，EncryptionPercentage 指示加密是已完成还是仍在处理您的数据。

如果您的硬盘驱动器未加密，则应首先阅读有关 TPM 和加密的更多信息。虽然您可以使用 Enable-Bitlocker 开始加密您的硬盘驱动器，但重要的是您要完全了解所有加密原理，以免意外地把自己的电脑锁定。

2022-03-11发表2022-07-06更新powershell / tip2 分钟读完 (大约313个字)

PowerShell 技能连载 - 为文件夹快速打开 PowerShell

在 Windows 资源管理器中导航到文件夹时，您可以轻松打开传统的 cmd 或 PowerShell 控制台，并将当前文件夹设置为当前路径。

只需单击 Windows 资源管理器窗口中的地址栏然后输入 cmd，powershell 或 pwsh，然后按 ENTER 键。

cmd 命令将打开经典命令行，powershell 命令将打开 Windows PowerShell 控制台，pwsh 命令将打开 PowerShell 7 控制台（如果已安装）。

仅当存在具有命令名称的文件夹时，此技巧才会失败。如果您打开 Documents 文件夹，单击地址栏，然后输入 “powershell”，那么只有在任何地方都没有名为 “PowerShell” 的子文件夹时，按下 ENTER 键才会打开一个 PowerShell 控制台。因为如果有，资源管理器只会打开此文件夹。

要解决此问题，只需将 “.exe” 添加到在地址栏中输入的命令中。”powershell.exe” 始终打开 Windows PowerShell 控制台，并将当前资源管理器的文件夹设置为默认路径。

2022-03-09发表2022-07-06更新powershell / tip3 分钟读完 (大约388个字)

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享（第 2 部分）

在上一个技能中，我们介绍了 Windows 附带的 “SmbShare” PowerShell 模块，使您能够管理文件共享。我们学习了代表您在网络上共享的本地文件夹的 “SmbShare” 名词。今天我们来看看 “SbmMapping” 这个名词。

“SmbMapping” 名词从另一端查看共享：它表示您映射为本地驱动器的远程共享。Get-SmbMapping 列出您已映射的所有网络驱动器：

PS> Get-SmbMapping

Status       Local Path Remote Path
------       ---------- -----------
Disconnected Z:         \\127.0.0.1\c$
OK           Y:         \\storage3\scanning

“New-SmbMapping“ 添加更多网络驱动器并将驱动器号映射到远程共享文件夹。这是一个映射网络驱动器并以纯文本形式提交登录凭据的示例：

PS> New-SmbMapping -LocalPath y: -RemotePath \\storage3\scanning -UserName Freddy -Password topSecret123

Status Local Path Remote Path
------ ---------- -----------
OK     y:         \\storage3\scanning

与往常一样，查看 cmdlet 文档可以更好地了解整个工作原理：

1	PS> Get-Help -Name New-SmbMapping -Online

这将在您的默认浏览器中打开一个文档页面，您可以检查可用参数并查看其他示例。

例如，您会发现 -Persistent 开关参数。它确定网络驱动器是永久可用且永久可用，还是仅用于当前会话。-SaveCredentials 将缓存输入的登录凭据，以便下次访问远程共享时不再需要密码。

2022-03-07发表2022-07-06更新powershell / tip4 分钟读完 (大约616个字)

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享（第 1 部分）

Windows 附带一个名为 “SMBShare” 的模块，其中包含 42 个用于管理网络共享的 cmdlet。此模块适用于 Windows PowerShell 和 PowerShell 7：

PS> Get-Command -Module SMBShare

CommandType Name                               Version Source
----------- ----                               ------- ------
Function    Block-SmbShareAccess               2.0.0.0 SMBShare
Function    Close-SmbOpenFile                  2.0.0.0 SMBShare
Function    Close-SmbSession                   2.0.0.0 SMBShare
Function    Disable-SmbDelegation              2.0.0.0 SMBShare
Function    Enable-SmbDelegation               2.0.0.0 SMBShare
Function    Get-SmbBandwidthLimit              2.0.0.0 SMBShare
Function    Get-SmbClientConfiguration         2.0.0.0 SMBShare
Function    Get-SmbClientNetworkInterface      2.0.0.0 SMBShare
Function    Get-SmbConnection                  2.0.0.0 SMBShare
Function    Get-SmbDelegation                  2.0.0.0 SMBShare
Function    Get-SmbGlobalMapping               2.0.0.0 SMBShare
Function    Get-SmbMapping                     2.0.0.0 SMBShare
Function    Get-SmbMultichannelConnection      2.0.0.0 SMBShare
Function    Get-SmbMultichannelConstraint      2.0.0.0 SMBShare
Function    Get-SmbOpenFile                    2.0.0.0 SMBShare
Function    Get-SmbServerCertificateMapping    2.0.0.0 SMBShare
Function    Get-SmbServerConfiguration         2.0.0.0 SMBShare
Function    Get-SmbServerNetworkInterface      2.0.0.0 SMBShare
Function    Get-SmbSession                     2.0.0.0 SMBShare
Function    Get-SmbShare                       2.0.0.0 SMBShare
Function    Get-SmbShareAccess                 2.0.0.0 SMBShare
Function    Grant-SmbShareAccess               2.0.0.0 SMBShare
Function    New-SmbGlobalMapping               2.0.0.0 SMBShare
Function    New-SmbMapping                     2.0.0.0 SMBShare
Function    New-SmbMultichannelConstraint      2.0.0.0 SMBShare
Function    New-SmbServerCertificateMapping    2.0.0.0 SMBShare
Function    New-SmbShare                       2.0.0.0 SMBShare
Function    Remove-SmbBandwidthLimit           2.0.0.0 SMBShare
Function    Remove-SmbComponent                2.0.0.0 SMBShare
Function    Remove-SmbGlobalMapping            2.0.0.0 SMBShare
Function    Remove-SmbMapping                  2.0.0.0 SMBShare
Function    Remove-SmbMultichannelConstraint   2.0.0.0 SMBShare
Function    Remove-SmbServerCertificateMapping 2.0.0.0 SMBShare
Function    Remove-SmbShare                    2.0.0.0 SMBShare
Function    Revoke-SmbShareAccess              2.0.0.0 SMBShare
Function    Set-SmbBandwidthLimit              2.0.0.0 SMBShare
Function    Set-SmbClientConfiguration         2.0.0.0 SMBShare
Function    Set-SmbPathAcl                     2.0.0.0 SMBShare
Function    Set-SmbServerConfiguration         2.0.0.0 SMBShare
Function    Set-SmbShare                       2.0.0.0 SMBShare
Function    Unblock-SmbShareAccess             2.0.0.0 SMBShare
Function    Update-SmbMultichannelConnection   2.0.0.0 SMBShare

要开始学习使用这些 cmdlet，请从使用动词 “Get” 的那些开始：它们读取信息并且不会意外更改系统设置。

例如，Get-SmbShare 列出了您机器上所有可用的网络共享：

PS> Get-SmbShare

Name                        ScopeName Path                                 Description
----                        --------- ----                                 -----------
ADMIN$                      *         C:\WINDOWS                           Remoteadmi...
C$                          *         C:\                                  Standardfr...
HP Universal Printing PCL 6 *         S/W Laser HP,LocalsplOnly            S/W Laser HP
IPC$                        *                                              Remote-IPC
OKI PCL6 Class Driver 2     *         OKI PCL6 Class Driver 2,LocalsplOnly OKI PCL6 C...
print$                      *         C:\Windows\system32\spool\drivers    Printerdr...

要了解如何添加、配置或删除 SmbShares，请尝试查看带有名词 “smbshare” 的 cmdlet：

PS> Get-Command -Module SMBShare -Noun SmbShare

CommandType Name            Version Source
----------- ----            ------- ------
Function    Get-SmbShare    2.0.0.0 SMBShare
Function    New-SmbShare    2.0.0.0 SMBShare
Function    Remove-SmbShare 2.0.0.0 SMBShare
Function    Set-SmbShare    2.0.0.0 SMBShare

New-SmbShare 允许您添加新的基本网络共享。在继续运行更改系统的命令之前，最好阅读 cmdlet 文档并查看包含的示例：

1	PS> Get-Help -Name New-SmbShare -Online

这将在您的默认浏览器中打开文档页面。该文档解释了可用的参数，并提供了如下示例：

1	PS> New-SmbShare -Name VMSFiles -Path C:\ClusterStorage\Volume1\VMFiles -FullAccess Contoso\Administrator, Contoso\Contoso-HV1$

它说明了创建新文件共享并使用访问权限保护它是多么简单。在运行命令之前，您必须调整示例的参数，并且至少更新您要共享的本地文件夹路径，以及应该具有完全访问权限的帐户名称。

2022-03-03发表2022-07-06更新powershell / tip2 分钟读完 (大约321个字)

PowerShell 技能连载 - 自定义基于控制台的对话框

使用第三方对话框并不总是一个好的选择。复用内置的 PowerShell 对话框会更有意思。这是一个名为 Show-ConsoleDialog 的函数，您可以用各种选项灵活地构造这样的对话框。

该对话框在纯控制台环境（如 PowerShell 7 或 VSCode）和 PowerShell ISE（作为自定义对话框弹出）中同样显示良好。

function Show-ConsoleDialog
{
  param
  (
    [Parameter(Mandatory)]
    [string]
    $Message,

    [string]
    $Title = 'PowerShell',

    # do not use choices with duplicate first letter
    # submit any number of choices you want to offer
    [string[]]
    $Choice = ('Yes', 'No')



  )


  # turn choices into ChoiceDescription objects
  $choices = foreach ($_ in $choice)
  {
    [System.Management.Automation.Host.ChoiceDescription]::new("&$_", $_)
  }

  # translate the user choice into the name of the chosen choice
  $choices[$host.ui.PromptForChoice($title, $message, $choices, 1)].Label.Substring(1)
}

你可以像这样使用它：

$result = Show-ConsoleDialog -Message 'Restarting Server?' -Title 'Will restart server for maintenance' -Choice 'Yes','No','Later','Never','Always'

switch ($result)
{
    'Yes'        { 'restarting' }
    'No'         { 'doing nothing' }
    'Later'      { 'ok, later' }
    'Never'      { 'will not ask again' }
    'Always'     { 'restarting without notice now and ever' }
}

返回值为用户选择的名称。例如，使用 switch 语句来响应用户的选择。

另请注意，每个选项的第一个字母会变成键盘快捷键，因此不要使用具有重复首字母的选项。

2022-03-01发表2022-07-06更新powershell / tip1 分钟读完 (大约174个字)

PowerShell 技能连载 - 通过 PowerShell 休眠或待机

在上一个技能中，我们说明了虽然很难直接访问 Windows 电源管理 API，但还有其他 API 可以为您做到这一点。这段代码可让您将 Windows 系统关闭到所需的电源管理状态，即您可以将其休眠并使其进入无能耗状态：

# use the built-in pwmgmt support in Windows Forms
Add-Type -AssemblyName System.Windows.Forms

# define the power status you want to enable
$PowerState = [System.Windows.Forms.PowerState]::Hibernate

# allow or refuse force to be applied
$Force = $false

# turn off wake off capabilities as well
$DisableWake = $false

# apply the setting:
[System.Windows.Forms.Application]::SetSuspendState($PowerState, $Force, $DisableWake)

2022-02-25发表2022-07-06更新powershell / tip1 分钟读完 (大约130个字)

PowerShell 技能连载 - 检测电源状态

虽然很难直接访问 Windows 电源管理 API，但还有其他 API 可以实现相同需求。以下代码返回您机器的当前电源状态。如果您使用的是笔记本电脑并且没有交流电源，它可以告诉您剩余电池电量：

1 2	Add-Type -AssemblyName System.Windows.Forms [System.Windows.Forms.SystemInformation]::PowerStatus

结果类似这样：

PowerLineStatus      : Offline
BatteryChargeStatus  : 0
BatteryFullLifetime  : -1
BatteryLifePercent   : 0,45
BatteryLifeRemaining : 13498

2022-02-23发表2022-07-06更新powershell / tip1 分钟读完 (大约147个字)

PowerShell 技能连载 - 检测计划外的关机

如果 Windows 崩溃或意外停止，当下次重启时，它会产生一条 ID 为 41 的内核错误日志。如果您想检查回顾您的 Windows 是否正常关闭，请尝试以下代码：

1
2
3

Get-EventLog -Logname System -Source "Microsoft-Windows-Kernel-Power" |
Where-Object EventID -eq 41 |
Select-Object Index,TimeWritten,Source,EventID

一种更现代且与 PowerShell 7 兼容的方式是使用 Get-WinEvent，而不是使用过滤器哈希表：

Get-WinEvent -FilterHashtable @{
    LogName = 'System'
    ProviderName = 'Microsoft-Windows-Kernel-Power'
    Id = 41
}

PowerShell 技能连载 - 复位防火墙策略

PowerShell 技能连载 - 复位防火墙策略

PowerShell 技能连载 - 管理 Bitlocker

PowerShell 技能连载 - 为文件夹快速打开 PowerShell

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享（第 2 部分）

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享（第 1 部分）

PowerShell 技能连载 - 自定义基于控制台的对话框

PowerShell 技能连载 - 通过 PowerShell 休眠或待机

PowerShell 技能连载 - 检测电源状态

PowerShell 技能连载 - 检测计划外的关机

链接

分类

最新文章

归档

标签

订阅更新