2022-11-02发表2024-03-29更新powershell / tip2 分钟读完 (大约250个字)

PowerShell 技能连载 - 创建新的代码签名测试证书

PowerShell 配备了一个名为 New-SelfSignedCertificate 的 cmdlet，可以创建各种自签名的测试证书。但是，使用它为 PowerShell 代码签名创建证书并不直观，更不用说在测试机上确保测试证书值得信任。

所以我们编写了一个函数将上述 cmdlet 包装起来，使得创建既持久且可导出的代码签名证书变得更加容易：

function New-CodeSigningCert
{
  [CmdletBinding(DefaultParametersetName="__AllParameterSets")]
  param
  (
    [Parameter(Mandatory)]
    [String]
    $FriendlyName,

    [Parameter(Mandatory)]
    [String]
    $Name,

    [Parameter(Mandatory,ParameterSetName="Export")]
    [SecureString]
    $Password,

    [Parameter(Mandatory,ParameterSetName="Export")]
    [String]
    $FilePath,

    [Switch]
    $Trusted
  )

  # create new cert
  $cert = New-SelfSignedCertificate -KeyUsage DigitalSignature -KeySpec Signature -FriendlyName $FriendlyName -Subject "CN=$Name" -KeyExportPolicy ExportableEncrypted -CertStoreLocation Cert:\CurrentUser\My -NotAfter (Get-Date).AddYears(5) -TextExtension @('2.5.29.37={text}1.3.6.1.5.5.7.3.3')


  if ($Trusted)
  {
    $Store = New-Object system.security.cryptography.X509Certificates.x509Store("Root", "CurrentUser")
    $Store.Open("ReadWrite")
    $Store.Add($cert)
    $Store.Close()
  }


  $parameterSet = $PSCmdlet.ParameterSetName.ToLower()

  if ($parameterSet -eq "export")
  {
    # export to file
    $cert | Export-PfxCertificate -Password $Password -FilePath $FilePath

    $cert | Remove-Item
    explorer.exe /select,$FilePath
  }
  else
  {
    $cert
  }
}

2022-10-31发表2024-03-29更新powershell / tip1 分钟读完 (大约212个字)

PowerShell 技能连载 - 获取卷 ID（第 2 部分）

在 Windows 10 及以上版本，您可以使用 Get-Volume 获取有关驱动器的卷 ID 和其他信息：

PS> Get-Volume

DriveLetter FriendlyName FileSystemType DriveType HealthStatus OperationalStatus SizeRemaining      Size
----------- ------------ -------------- --------- ------------ ----------------- -------------      ----
            WINRETOOLS   NTFS           Fixed     Healthy      OK                    315.58 MB    990 MB
C           OS           NTFS           Fixed     Healthy      OK                    154.79 GB 938.04 GB
            Image        NTFS           Fixed     Healthy      OK                    107.91 MB   12.8 GB
            DELLSUPPORT  NTFS           Fixed     Healthy      OK                    354.46 MB   1.28 GB
``

请注意，尽管您最初只会看到一小部分可用信息。但将数据发送到管道可以查看到所有信息，包括卷 ID：

```powershell
Get-Volume | Select-Object -Property *

这是一个示例：

PS> Get-Volume | Select-Object -Property DriveLetter, FileSystemLabel, Size, Path

DriveLetter FileSystemLabel          Size Path
----------- ---------------          ---- ----
            WINRETOOLS         1038086144 \\?\Volume{733298ae-3d76-4f5f-acc4-50fdca0c6401}\
C           OS              1007210721280 \\?\Volume{861c48b0-d434-48d3-995a-0573c1336eb7}\
            Image             13739487232 \\?\Volume{9dc0ed9d-86fd-4cd5-9ed8-3249f57720ad}\
            DELLSUPPORT        1371533312 \\?\Volume{b0f36c9e-2372-47f9-8b84-cdf65447c9c6}\

2022-10-27发表2024-03-29更新powershell / tip几秒读完 (大约59个字)

PowerShell 技能连载 - 获取卷 ID（第 1 部分）

您可以查询 WMI 以获取类似驱动器卷 ID 的列表：

1 2	Get-CimInstance -ClassName Win32_Volume \| Select-Object -Property DriveLetter, DeviceID, SerialNumber, Capacity

2022-10-25发表2022-10-29更新powershell / tip1 分钟读完 (大约161个字)

PowerShell 技能连载 - 遮罩输入框（第 2 部分）

永远不要将纯文本输入框用于保密信息和密码——用户输入的文本可能被记录和利用。请始终使用遮罩输入框。这是使用参数的一种简单方法：

param
(
    [Parameter(Mandatory)]
    [SecureString]
    # asking secret using masked input box
    $secret
)

# internally, get back plain text
$data = [Runtime.InteropServices.Marshal]::SecureStringToBSTR($secret)
$plain =[Runtime.InteropServices.Marshal]::PtrToStringAuto($data)

Write-Host "You secret: $plain" -ForegroundColor Yellow

只需将数据类型 [SecureString] 用于您的参数，这样将将其强制添加一个带遮罩的输入框。

2022-10-21发表2022-10-29更新powershell / tip1 分钟读完 (大约128个字)

PowerShell 技能连载 - 遮罩输入框（第 1 部分）

永远不要将纯文本输入框用于保密信息和密码——用户输入的文本可能被记录和利用。请始终使用遮罩输入框。这是用户提示的一种简单方法：

# asking secret using masked input box
$secret = Read-Host "Enter secret" -AsSecureString

# internally, get back plain text
$data = [Runtime.InteropServices.Marshal]::SecureStringToBSTR($secret)
$plain =[Runtime.InteropServices.Marshal]::PtrToStringAuto($data)

Write-Host "You secret: $plain" -ForegroundColor Yellow

2022-10-19发表2024-03-29更新powershell / tip几秒读完 (大约95个字)

PowerShell 技能连载 - 查找 MSI 产品代码（第 2 部分）

在 Windows 10 及以上版本，查找 MSI 软件包及其产品代码不再需要 WMI 查询。相反，您可以使用 Get-Package 来替代：

Get-Package |
Select-Object -Property Name, @{
    Name='ProductCode'
    Expression={
        $code = $_.Metadata["ProductCode"]
        if ([string]::IsNullOrWhiteSpace($code) -eq $false)
        {
            $code
        }
        else
        {
            'N/A'
        }
    }
} |
Format-List

2022-10-17发表2024-03-29更新powershell / tip几秒读完 (大约87个字)

PowerShell 技能连载 - 查找 MSI 产品代码（第 1 部分）

如果您需要已安装的 MSI 软件包及其产品代码列表，则可以使用 WMI 查询信息。以下操作可能需要几秒钟：

1 2	Get-CimInstance -ClassName Win32_Product \| Select-Object -Property Name, @{Name='ProductCode'; Expression={$_.IdentifyingNumber}}

2022-10-13发表2024-03-29更新powershell / tip2 分钟读完 (大约281个字)

PowerShell 技能连载 - 存取 Windows 凭据管理器

如果您需要访问 Windows 凭据管理器存储的凭据（已保存的密码），则 “CredentialManager” 模块可能有所帮助。运行此代码下载并安装它：

1	Install-Module -Name CredentialManager -Scope CurrentUser

安装该模块后，您可以列出其提供的新命令：

PS> Get-Command -Module CredentialManager

CommandType Name                    Version Source
----------- ----                    ------- ------
Cmdlet      Get-StoredCredential    2.0     CredentialManager
Cmdlet      Get-StrongPassword      2.0     CredentialManager
Cmdlet      New-StoredCredential    2.0     CredentialManager
Cmdlet      Remove-StoredCredential 2.0     CredentialManager

Get-StoredCredential 获取存储的凭据。并且 New-StoredCredential 可以与凭据管理器一起存储凭据：
获得存储的存储凭据。而且，新存储者可以为您与凭据管理器一起存储凭据：

1	New-StoredCredential -Target MyCred -Credentials (Get-Credential) -Type Generic -Persist LocalMachine

现在，当脚本需要访问存储的凭据时，请像这样使用 Get-StoredCredential：

$cred = Get-StoredCredential -Target MyCred
# show clear text information
$cred.UserName
$cred.GetNetworkCredential().Password

Windows 凭据管理器安全地为本地用户存储凭据。只有最初保存凭据的用户才能检索它。

2022-10-11发表2024-03-29更新powershell / tip3 分钟读完 (大约481个字)

PowerShell 技能连载 - 使用 HTML 来创建 PDF 报告（第 3 部分）

HTML 方便地将数据格式化为输出报告。在这个最后的部分中，我们将介绍如何将最终 HTML 报告转换为 PDF，以便轻松地将其传递给同事和团队成员。

以下是我们在第二部分介绍的脚本：

$path = "$env:temp\report.html"

# get data from any cmdlet you wish
$data = Get-Service | Sort-Object -Property Status, Name

# helper function to convert arrays to string lists
function Convert-ArrayToStringList
{
    param
    (
        [Parameter(Mandatory, ValueFromPipeline)]
        $PipelineObject
    )
    process
    {
        $Property = $PipelineObject.psobject.Properties |
                        Where-Object { $_.Value -is [Array] } |
                        Select-Object -ExpandProperty Name

        foreach ($item in $Property)
        {
            $PipelineObject.$item = $PipelineObject.$item -join ','


        }

        return $PipelineObject
    }
}


# compose style sheet
$stylesheet = "
    <style>
    body { background-color:#AAEEEE;
    font-family:Monospace;
    font-size:10pt; }
    table,td, th { border:1px solid blue;}
    th { color:#00008B;
    background-color:#EEEEAA;
    font-size: 12pt;}
    table { margin-left:30px; }
    h2 {
    font-family:Tahoma;
    color:#6D7B8D;
    }
    h1{color:#DC143C;}
    h5{color:#DC143C;}
    </style>
"

# output to HTML
$data |
# make sure you use Select-Object to copy the objects
Select-Object -Property * |
Convert-ArrayToStringList |
ConvertTo-Html -Title Report -Head $stylesheet |
Set-Content -Path $path -Encoding UTF8

Invoke-Item -Path $path

结果是位于 $Path 中指定的文件位置中的 HTML 报告。现在，缺少的是将 HTML 文件转换为 PDF 文件的方法。

有很多方法可以实现这一目标，但最方便的方法是使用 Chrome 浏览器。但是，要进行转换，首先需要安装 Chrome 浏览器（如果尚未安装）。

这是获取现有 HTML 文件并将其转换为 PDF 的最终代码：

# path to existing HTML file
$path = "$env:temp\report.html"

# determine installation path for Chrome
$Chrome = ${env:ProgramFiles(x86)}, $env:ProgramFiles |
ForEach-Object { "$_\Google\Chrome\Application\chrome.exe" } |
Where-Object { Test-Path -Path $_ -PathType Leaf } |
Select-Object -First 1

if ($Chrome.Count -ne 1) { throw "Chrome not installed." }

# compose destination path by changing file extension to PDF
$destinationPath =  [System.IO.Path]::ChangeExtension($Path, '.pdf')

# doing the conversion
& $Chrome --headless --print-to-pdf="$destinationPath" "$Path"

# (this is async so it may take a moment for the PDF to be created)
do
{
    Write-Host '.' -NoNewline
    Start-Sleep -Seconds 1
} Until (Test-Path -Path $destinationPath)

Invoke-Item -Path $destinationPath

2022-10-07发表2024-03-29更新powershell / tip4 分钟读完 (大约672个字)

PowerShell 技能连载 - 使用 HTML 来创建 PDF 报告（第 2 部分）

HTML 是一种将数据格式化为输出报告的简单方法。在第二部分中，我们说明了如何将包含数组的属性转换为字符串列表。数组无法正确显示为文本，因此此问题适用于 HTML 报告和将数据导出到 CSV。

请看：下面的代码将您的所有服务生成 HTML 报告，这是我们在第一部分结束时停下的地方：

$path = "$env:temp\report.html"

# get data from any cmdlet you wish
$data = Get-Service | Sort-Object -Property Status, Name

# compose style sheet
$stylesheet = "
<style>
body { background-color:#AAEEEE;
font-family:Monospace;
font-size:10pt; }
table,td, th { border:1px solid blue;}
th { color:#00008B;
background-color:#EEEEAA;
font-size: 12pt;}
table { margin-left:30px; }
h2 {
font-family:Tahoma;
color:#6D7B8D;
}
h1{color:#DC143C;}
h5{color:#DC143C;}
</style>
"

# output to HTML
$data | ConvertTo-Html -Title Report -Head $stylesheet | Set-Content -Path $path -Encoding UTF8

Invoke-Item -Path $path

当您查看报告时，您会注意到某些列包含数据类型而不是数据，即 RequiredServices 和 DependentServices。原因是因为这些属性包含数组。要正确显示属性内容，您需要首先将数组转换为字符串列表。

这是一个自动检测包含数组的属性并用字符串列表代替这些属性的函数：

function Convert-ArrayToStringList
{
    param
    (
        [Parameter(Mandatory, ValueFromPipeline)]
        $PipelineObject
    )
    process
    {
        $Property = $PipelineObject.psobject.Properties |
                        Where-Object { $_.Value -is [Array] } |
                        Select-Object -ExpandProperty Name

        foreach ($item in $Property)
        {
            $PipelineObject.$item = $PipelineObject.$item -join ','
        }

        return $PipelineObject
    }
}

为此，您首先必须通过 Select-Object 获取可以操纵的对象的副本。Convert-ArrayToStringList 也对创建 CSV 导出非常有帮助。下面的代码将服务列表创建为 CSV 文件，并确保所有属性都是可读的，然后将 CSV 文件加载到 Microsoft Excel 中：

$Path = "$env:temp\report.csv"

Get-Service |
Select-Object -Property * |
Convert-ArrayToStringList |
Export-Csv -NoTypeInformation -Encoding UTF8 -Path $Path -UseCulture

Start-Process -FilePath excel -ArgumentList $Path

这是一个完整的脚本，能创建一个具有所有可读属性的服务报告：

$path = "$env:temp\report.html"

# get data from any cmdlet you wish
$data = Get-Service | Sort-Object -Property Status, Name

# helper function to convert arrays to string lists
function Convert-ArrayToStringList
{
    param
    (
        [Parameter(Mandatory, ValueFromPipeline)]
        $PipelineObject
    )
    process
    {
        $Property = $PipelineObject.psobject.Properties |
                        Where-Object { $_.Value -is [Array] } |
                        Select-Object -ExpandProperty Name

        foreach ($item in $Property)
        {
            $PipelineObject.$item = $PipelineObject.$item -join ','


        }

        return $PipelineObject
    }
}


# compose style sheet
$stylesheet = "
    <style>
    body { background-color:#AAEEEE;
    font-family:Monospace;
    font-size:10pt; }
    table,td, th { border:1px solid blue;}
    th { color:#00008B;
    background-color:#EEEEAA;
    font-size: 12pt;}
    table { margin-left:30px; }
    h2 {
    font-family:Tahoma;
    color:#6D7B8D;
    }
    h1{color:#DC143C;}
    h5{color:#DC143C;}
    </style>
"

# output to HTML
$data |
# make sure you use Select-Object to copy the objects
Select-Object -Property * |
Convert-ArrayToStringList |
ConvertTo-Html -Title Report -Head $stylesheet |
Set-Content -Path $path -Encoding UTF8

Invoke-Item -Path $path