发表更新powershell12 分钟读完 (大约1780个字)

PowerShell 博客文章汇总 (2021-04 ~ 2022-03)

2021 年 04 月

2021 年 05 月

2021 年 06 月

2021 年 07 月

2021 年 08 月

2021 年 09 月

2021 年 10 月

2021 年 11 月

2021 年 12 月

2022 年

2022 年 01 月

2022 年 02 月

2022 年 03 月

发表更新powershell / tip4 分钟读完 (大约663个字)

PowerShell 技能连载 - 在 PowerShell 使用高效的列表

默认情况下,当您定义列表、命令返回多个结果或需要在变量中存储多个内容时,PowerShell 使用简单的“对象数组”。

默认对象数组是可以的,但是一旦你创建了它们,它们的容量就不能增长。如果仍然尝试使用 “+=“ 运算符,脚本可能会突然花费很长时间或永远不会完成:

1
2
3
4
5
6
7
8
9
10
# default array
$array = @()

1..100000 | ForEach-Object {
    # += is actually creating a new array each time with one more entry
    # this is very slow
    $array += "adding $_"
}

$array.count

那是因为 “+=“ 其实是个谎言,PowerShell 实际上需要创建一个新的更大的数组并将内容从旧数组复制到新数组。如果只是几个元素,那么还好但是如果要添加的元素较多,就会导致指数级延迟。

最常见的解决方法是使用可以动态增长的 System.Collections.ArrayList 类型。您可以简单地将默认数组强制转换为这种类型。

这是一种常用的方法,速度更快:

1
2
3
4
5
6
7
8
9
10
# use a dynamically extensible array
$array = [System.Collections.ArrayList]@()

1..100000 | ForEach-Object {
    # use the Add() method instead of "+="
    # discard the return value provided by Add()
    $null = $array.Add("adding $_")
}

$array.count

请注意它如何使用 Add() 方法而不是 “+=“ 运算符。

不过,System.Collections.ArrayList 有两个缺点:它的 Add() 方法返回添加新元素的位置,并且由于此信息没有意义,因此需要手动丢弃它,即将其分配给 $null。并且 ArrayLists 不是特定于类型的。它们可以存储任何数据类型,这使得它们虽然灵活但效率不高。

泛型列表要好得多,使用它们只是使用不同类型的问题。一方面,泛型列表可以限制为给定类型,因此它们可以以最有效的方式存储数据并提供类型安全。以下是字符串列表的示例:

1
2
3
4
5
6
7
8
9
10
# use a typed list for more efficiency
$array = [System.Collections.Generic.List[string]]@()

1..100000 | ForEach-Object {
    # typed lists support Add() as well but there is no
    # need to discard a return value
    $array.Add("adding $_")
}

$array.count

如果您需要一个整形列表,只需替换泛型列表类型名称中的类型:

1
[System.Collections.Generic.List[int]]

强类型限制只是“可以”,而不是“必须”。如果您希望泛型列表与 ArrayList 一样灵活并接受任何类型,请使用 “object“ 类型:

1
[System.Collections.Generic.List[object]]
发表更新powershell / tip2 分钟读完 (大约313个字)

PowerShell 技能连载 - 从 Internet 下载文件

Invoke-WebRequest 不仅能向 web 服务发送请求。此 cmdlet 可以与远程系统通信并来回传输数据。这就是为什么您可以使用它以非常简单直接的方式从 Internet 下载文件:

1
2
3
4
5
6
7
$url = 'https://www.nasa.gov/sites/default/files/thumbnails/image/iss065e009613.jpg'
$destination = "$env:temp\picture_nasa.jpg"

Invoke-WebRequest -UseBasicParsing -Uri $url -OutFile $destination


Invoke-Item -Path $destination

第一部分下载 NASA 图片并将其保存在本地,下一部分在您的默认查看器中打开下载的图像。

请注意,Invoke-WebRequest 可能不适用于较旧的网络和 TLS 协议。

这里还有两点需要注意:

  • -UseBasicParsing 阻止 cmdlet 使用旧的和已弃用的 “Internet Explorer” 对象模型,这种方法在近期可能导致问题。使用 IE 库从网站解析原始 HTML 曾经很有用。
  • Invoke-WebRequest 有个大哥叫 Invoke-RestMethod。两者的工作方式相同,但 Invoke-RestMethod 会自动将下载的数据转换为正确的格式,即 XML 或 JSON。对于此处示例中的简单二进制下载,该方法没有帮助。
发表更新powershell / tip1 分钟读完 (大约137个字)

PowerShell 技能连载 - Defender: 清空威胁列表和相关设置

默认情况下,Windows Defender 会在 15 天后自动清除它识别为威胁的项目。可以使用 PowerShell 直接配置此首选项以及许多其他首选项。只需确保启动提升权限的 PowerShell。

此示例查询清除间隔,然后设置新的清除时间间隔并对其进行验证:

1
2
3
4
5
6
7
PS> (Get-MpPreference).ScanPurgeItemsAfterDelay
15

PS> Set-MpPreference -ScanPurgeItemsAfterDelay 10

PS> (Get-MpPreference).ScanPurgeItemsAfterDelay
10
发表更新powershell / tip几秒读完 (大约111个字)

PowerShell 技能连载 - 复位防火墙策略

如果您想在 Windows 10 或 11 上将防火墙规则恢复为出厂默认设置,请让 PowerShell 运行相应的 netsh.exe 命令:

1
PS> netsh advfirewall reset

需要提升权限的 PowerShell。该命令将撤消自安装操作系统以来您(或安装程序)对 Windows 防火墙所做的任何更改。

发表更新powershell / tip几秒读完 (大约111个字)

PowerShell 技能连载 - 复位防火墙策略

如果您想在 Windows 10 或 11 上将防火墙规则恢复为出厂默认设置,请让 PowerShell 运行相应的 netsh.exe 命令:

1
PS> netsh advfirewall reset

需要提升权限的 PowerShell。该命令将撤消自安装操作系统以来您(或安装程序)对 Windows 防火墙所做的任何更改。

发表更新powershell / tip3 分钟读完 (大约376个字)

PowerShell 技能连载 - 管理 Bitlocker

最好确保笔记本上的本地驱动器已加密。这可以保护您的个人数据,以防有一天笔记本被盗或被丢入垃圾堆中。

大多数现代商务笔记本都配备 TPM 芯片并支持硬盘驱动器的实时加密。Windows 附带管理硬盘加密的 PowerShell 模块 “Bitlocker”:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
PS> Get-Command -Module bitlocker

CommandType Name                              Version Source
----------- ----                              ------- ------
Function    Add-BitLockerKeyProtector         1.0.0.0 bitlocker
Function    Backup-BitLockerKeyProtector      1.0.0.0 bitlocker
Function    BackupToAAD-BitLockerKeyProtector 1.0.0.0 bitlocker
Function    Clear-BitLockerAutoUnlock         1.0.0.0 bitlocker
Function    Disable-BitLocker                 1.0.0.0 bitlocker
Function    Disable-BitLockerAutoUnlock       1.0.0.0 bitlocker
Function    Enable-BitLocker                  1.0.0.0 bitlocker
Function    Enable-BitLockerAutoUnlock        1.0.0.0 bitlocker
Function    Get-BitLockerVolume               1.0.0.0 bitlocker
Function    Lock-BitLocker                    1.0.0.0 bitlocker
Function    Remove-BitLockerKeyProtector      1.0.0.0 bitlocker
Function    Resume-BitLocker                  1.0.0.0 bitlocker
Function    Suspend-BitLocker                 1.0.0.0 bitlocker
Function    Unlock-BitLocker                  1.0.0.0 bitlocker

确保在尝试任何这些命令之前启动提升权限的 PowerShell。例如,Get-BitlockerVolume 转储当前设置和保护状态:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
PS> Get-BitLockerVolume | Select-Object -Property *


ComputerName         : DELL7390
MountPoint           : C:
EncryptionMethod     : XtsAes128
AutoUnlockEnabled    :
AutoUnlockKeyStored  : False
MetadataVersion      : 2
VolumeStatus         : FullyEncrypted
ProtectionStatus     : On
LockStatus           : Unlocked
EncryptionPercentage : 100
WipePercentage       : 0
VolumeType           : OperatingSystem
CapacityGB           : 938,0381
KeyProtector         : {Tpm, RecoveryPassword}

该 cmdlet 显示当前的保护状态、采用的保护方法,EncryptionPercentage 指示加密是已完成还是仍在处理您的数据。

如果您的硬盘驱动器未加密,则应首先阅读有关 TPM 和加密的更多信息。虽然您可以使用 Enable-Bitlocker 开始加密您的硬盘驱动器,但重要的是您要完全了解所有加密原理,以免意外地把自己的电脑锁定。

发表更新powershell / tip2 分钟读完 (大约313个字)

PowerShell 技能连载 - 为文件夹快速打开 PowerShell

在 Windows 资源管理器中导航到文件夹时,您可以轻松打开传统的 cmd 或 PowerShell 控制台,并将当前文件夹设置为当前路径。

只需单击 Windows 资源管理器窗口中的地址栏然后输入 cmdpowershellpwsh,然后按 ENTER 键。

cmd 命令将打开经典命令行,powershell 命令将打开 Windows PowerShell 控制台,pwsh 命令将打开 PowerShell 7 控制台(如果已安装)。

仅当存在具有命令名称的文件夹时,此技巧才会失败。如果您打开 Documents 文件夹,单击地址栏,然后输入 “powershell”,那么只有在任何地方都没有名为 “PowerShell” 的子文件夹时,按下 ENTER 键才会打开一个 PowerShell 控制台。因为如果有,资源管理器只会打开此文件夹。

要解决此问题,只需将 “.exe” 添加到在地址栏中输入的命令中。”powershell.exe” 始终打开 Windows PowerShell 控制台,并将当前资源管理器的文件夹设置为默认路径。

发表更新powershell / tip3 分钟读完 (大约388个字)

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享(第 2 部分)

在上一个技能中,我们介绍了 Windows 附带的 “SmbShare” PowerShell 模块,使您能够管理文件共享。我们学习了代表您在网络上共享的本地文件夹的 “SmbShare” 名词。今天我们来看看 “SbmMapping” 这个名词。

“SmbMapping” 名词从另一端查看共享:它表示您映射为本地驱动器的远程共享。Get-SmbMapping 列出您已映射的所有网络驱动器:

1
2
3
4
5
6
PS> Get-SmbMapping

Status       Local Path Remote Path
------       ---------- -----------
Disconnected Z:         \\127.0.0.1\c$
OK           Y:         \\storage3\scanning

New-SmbMapping“ 添加更多网络驱动器并将驱动器号映射到远程共享文件夹。这是一个映射网络驱动器并以纯文本形式提交登录凭据的示例:

1
2
3
4
5
PS> New-SmbMapping -LocalPath y: -RemotePath \\storage3\scanning -UserName Freddy -Password topSecret123

Status Local Path Remote Path
------ ---------- -----------
OK     y:         \\storage3\scanning

与往常一样,查看 cmdlet 文档可以更好地了解整个工作原理:

1
PS> Get-Help -Name New-SmbMapping -Online

这将在您的默认浏览器中打开一个文档页面,您可以检查可用参数并查看其他示例。

例如,您会发现 -Persistent 开关参数。它确定网络驱动器是永久可用且永久可用,还是仅用于当前会话。-SaveCredentials 将缓存输入的登录凭据,以便下次访问远程共享时不再需要密码。

发表更新powershell / tip4 分钟读完 (大约616个字)

PowerShell 技能连载 - 在 Windows 中用 PowerShell 来管理文件共享(第 1 部分)

Windows 附带一个名为 “SMBShare” 的模块,其中包含 42 个用于管理网络共享的 cmdlet。此模块适用于 Windows PowerShell 和 PowerShell 7:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
PS> Get-Command -Module SMBShare

CommandType Name                               Version Source
----------- ----                               ------- ------
Function    Block-SmbShareAccess               2.0.0.0 SMBShare
Function    Close-SmbOpenFile                  2.0.0.0 SMBShare
Function    Close-SmbSession                   2.0.0.0 SMBShare
Function    Disable-SmbDelegation              2.0.0.0 SMBShare
Function    Enable-SmbDelegation               2.0.0.0 SMBShare
Function    Get-SmbBandwidthLimit              2.0.0.0 SMBShare
Function    Get-SmbClientConfiguration         2.0.0.0 SMBShare
Function    Get-SmbClientNetworkInterface      2.0.0.0 SMBShare
Function    Get-SmbConnection                  2.0.0.0 SMBShare
Function    Get-SmbDelegation                  2.0.0.0 SMBShare
Function    Get-SmbGlobalMapping               2.0.0.0 SMBShare
Function    Get-SmbMapping                     2.0.0.0 SMBShare
Function    Get-SmbMultichannelConnection      2.0.0.0 SMBShare
Function    Get-SmbMultichannelConstraint      2.0.0.0 SMBShare
Function    Get-SmbOpenFile                    2.0.0.0 SMBShare
Function    Get-SmbServerCertificateMapping    2.0.0.0 SMBShare
Function    Get-SmbServerConfiguration         2.0.0.0 SMBShare
Function    Get-SmbServerNetworkInterface      2.0.0.0 SMBShare
Function    Get-SmbSession                     2.0.0.0 SMBShare
Function    Get-SmbShare                       2.0.0.0 SMBShare
Function    Get-SmbShareAccess                 2.0.0.0 SMBShare
Function    Grant-SmbShareAccess               2.0.0.0 SMBShare
Function    New-SmbGlobalMapping               2.0.0.0 SMBShare
Function    New-SmbMapping                     2.0.0.0 SMBShare
Function    New-SmbMultichannelConstraint      2.0.0.0 SMBShare
Function    New-SmbServerCertificateMapping    2.0.0.0 SMBShare
Function    New-SmbShare                       2.0.0.0 SMBShare
Function    Remove-SmbBandwidthLimit           2.0.0.0 SMBShare
Function    Remove-SmbComponent                2.0.0.0 SMBShare
Function    Remove-SmbGlobalMapping            2.0.0.0 SMBShare
Function    Remove-SmbMapping                  2.0.0.0 SMBShare
Function    Remove-SmbMultichannelConstraint   2.0.0.0 SMBShare
Function    Remove-SmbServerCertificateMapping 2.0.0.0 SMBShare
Function    Remove-SmbShare                    2.0.0.0 SMBShare
Function    Revoke-SmbShareAccess              2.0.0.0 SMBShare
Function    Set-SmbBandwidthLimit              2.0.0.0 SMBShare
Function    Set-SmbClientConfiguration         2.0.0.0 SMBShare
Function    Set-SmbPathAcl                     2.0.0.0 SMBShare
Function    Set-SmbServerConfiguration         2.0.0.0 SMBShare
Function    Set-SmbShare                       2.0.0.0 SMBShare
Function    Unblock-SmbShareAccess             2.0.0.0 SMBShare
Function    Update-SmbMultichannelConnection   2.0.0.0 SMBShare

要开始学习使用这些 cmdlet,请从使用动词 “Get” 的那些开始:它们读取信息并且不会意外更改系统设置。

例如,Get-SmbShare 列出了您机器上所有可用的网络共享:

1
2
3
4
5
6
7
8
9
10
PS> Get-SmbShare

Name                        ScopeName Path                                 Description
----                        --------- ----                                 -----------
ADMIN$                      *         C:\WINDOWS                           Remoteadmi...
C$                          *         C:\                                  Standardfr...
HP Universal Printing PCL 6 *         S/W Laser HP,LocalsplOnly            S/W Laser HP
IPC$                        *                                              Remote-IPC
OKI PCL6 Class Driver 2     *         OKI PCL6 Class Driver 2,LocalsplOnly OKI PCL6 C...
print$                      *         C:\Windows\system32\spool\drivers    Printerdr...

要了解如何添加、配置或删除 SmbShares,请尝试查看带有名词 “smbshare” 的 cmdlet:

1
2
3
4
5
6
7
8
PS> Get-Command -Module SMBShare -Noun SmbShare

CommandType Name            Version Source
----------- ----            ------- ------
Function    Get-SmbShare    2.0.0.0 SMBShare
Function    New-SmbShare    2.0.0.0 SMBShare
Function    Remove-SmbShare 2.0.0.0 SMBShare
Function    Set-SmbShare    2.0.0.0 SMBShare

New-SmbShare 允许您添加新的基本网络共享。在继续运行更改系统的命令之前,最好阅读 cmdlet 文档并查看包含的示例:

1
PS> Get-Help -Name New-SmbShare -Online

这将在您的默认浏览器中打开文档页面。该文档解释了可用的参数,并提供了如下示例:

1
PS> New-SmbShare -Name VMSFiles -Path C:\ClusterStorage\Volume1\VMFiles -FullAccess Contoso\Administrator, Contoso\Contoso-HV1$

它说明了创建新文件共享并使用访问权限保护它是多么简单。在运行命令之前,您必须调整示例的参数,并且至少更新您要共享的本地文件夹路径,以及应该具有完全访问权限的帐户名称。

关注我

链接

分类

最新文章

归档

标签

.net2
0day1
C#1
QQ4
acl1
ad2
ai2
ai-optimization1
angularjs3
animation1
apache1
appz1
asciiart1
att&ck1
automation23
azure1
azure-ad1
azure-functions2
azuread1
backup1
batch3
bestpractice2
block2
blog1
book1
breakpoint1
bug1
c#1
career1
cdn1
cheatsheet1
cloud1
cmd1
cmdlet1
code-generation1
command3
community6
compliance5
computervision1
conditional-compilation1
container1
cost-optimization2
csharp1
css1
data-structure1
data-structures1
database2
datacenter1
ddns1
debugging3
delicious3
develop2
device-compliance1
device-health1
device-management1
device-monitoring1
devops4
devsecops1
digital-assets1
docker2
dos1
download5
drone1
dsc1
dynamic-loading1
ebook2
ed2k1
edge-computing2
embedded1
encoding1
energy-optimization1
error-handling2
ethereum1
excel1
extension1
filesystem-abstraction1
flow-control1
front-end1
function1
functions2
gallery1
geek30
git1
green-computing2
gtd1
guide2
guideline11
gvim1
hashtable2
healthcheck1
hexo1
html1
hybrid-cloud1
iac1
icon1
ics1
ide1
industrial-iot1
ionic1
ip1
iso2
javascript7
jea1
kubernetes3
language1
lateral-movement1
learning6
lesson1
link6
linux1
log-analysis1
loganalysis1
machine-learning1
markdown1
metaprogramming1
metaverse2
microsoft4
microsoft-graph1
module2
mongodb2
mongoose1
monthly1
mqtt1
multi-cloud2
multicloud1
multithreading1
mvp1
natural-language-processing1
nlp1
node.js2
nodejs2
nosql2
oauth21
openai4
optimization2
oray1
packaging1
parameters1
path-handling1
picture1
policies1
powershell2071
powertip1976
predictive-maintenance1
preface1
privilege-escalation1
process-analysis1
productivity1
proxy1
psprovider1
qq2
red-team1
reflection1
regex6
registry2
release2
remoting1
repack1
resource1
resource-orchestration1
rest-api1
role-capability1
runspacepool1
scm1
scope3
script25
security3
security-monitoring1
series1976
server2
serverless3
skill4
smart-contract1
software1
sp11
stacktrace1
study1
style1
supply-chain1
supplychain2
switch1
terraform3
text9
text-processing1
threat-hunting1
tip1975
tip个1
tool1
uac1
unmanaged-code1
update1
variable1
variables2
video2
vim2
virtual-environment1
visualstudio3
vmware1
vulnerability2
web5
web31
window1
windows1
xampp2
xml1
zero-trust4
zerotrust2

订阅更新

×