PowerShell 更多请见个人主页https://www.bajins.com
目录
- PowerShell
- flag
- 包管理
- 在batch中嵌入运行
- Windows10自带应用
- 命令
- 事件计划任务
- 系统环境变量
flag
PowerShell
的命令叫做cmdlet
(command-let
), 采用了“动词-名词”的命名方式,动词部分取自于一个制定的动词集合,
名词部分则描述了命令要操作的对象。例如,Get-Command
就是指获取PowerShell
中所有cmdlet
命令。
PowerShell
提供对COM
(组件对象模型)和WMI
(Windows管理规范)的完全访问,具有丰富的控制与自动化的系统管理能力,
能够轻松地做到实时、大规模的管理系统。获取本机所有COM
组件对象脚本 Get-COM-Objects.ps1
- PowerShell 与 cmd 有什么不同?
- PowerShell为什么强大
- 如何使用 PowerShell 文档
- PowerShell 在线教程
- https://github.com/PowerShell
- 安装适用于 Linux 的 Windows 子系统
- WMIC 已弃用替代品 Get-WmiObject
- WMIC 已弃用替代品 Get-CimInstance
- https://github.com/microsoft/winget-cli
- https://github.com/oneget/oneget
- https://www.nuget.org
- https://www.powershellgallery.com
- https://github.com/chocolatey
- https://github.com/lukesampson/scoop
- https://github.com/cmderdev/cmder
- https://github.com/ohmyzsh/ohmyzsh
由于Power Shell默认没有开启运行脚本策略,可以以此方式解决
正则表达式排除以@
和:
开头的行,并将其他所有内容传递给Power Shell
@findstr /v "^@.* ^:.*" "%~f0"|powershell -&goto:eof
<# 从这里开始是 Power Shell代码 #>
这里巧妙的借用Power Shell的注释把bat脚本命令包裹,把整个脚本内容传入Power Shell并执行
<# ::
@powershell -<%~f0 &goto:eof
#>
# 从这里开始是 Power Shell代码
Windows10自带应用
注意空格和英文标点
- 查看已安装应用
Get-AppxPackage | Select Name,PackageFullName
- 恢复应用程序
# 应用商店
add-appxpackage -register "C:\Program Files\WindowsApps\*Store*\AppxManifest.xml" -disabledevelopmentmode
# 计算器
Get-AppxPackage *calculator* -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
# 日历、邮件
Get-AppxPackage Microsoft.windowscommunicationsapps -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
- 卸载应用程序
# 卸载所有账户中的应用
Get-AppxPackage -AllUsers | Remove-AppxPackage
# 从系统账户中卸载应用
Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage –online
# 应用商店
get-appxpackage *store* | remove-Appxpackage
# 日历、邮件
Get-AppxPackage Microsoft.windowscommunicationsapps | Remove-AppxPackage
get-appxpackage *communicationsapps* | remove-appxpackage
# 从系统账户中卸载日历、邮件应用
Get-AppXProvisionedPackage –online where-object {$_.packagename –like "*windowsmunicationsapps*"} | remove-appxprovisionedpackage –online
# 人脉
get-appxpackage *people* | remove-appxpackage
# Groove 音乐
get-appxpackage *zunemusic* | remove-appxpackage
# 电影和电视
get-appxpackage *zunevideo* | remove-appxpackage
# 财经
get-appxpackage *bingfinance* | remove-appxpackage
# 资讯
get-appxpackage *bingnews* | remove-appxpackage
# 体育
get-appxpackage *bingsports* | remove-appxpackage
# 天气
get-appxpackage *bingweather* | remove-appxpackage
# OneNote
get-appxpackage *onenote* | remove-appxpackage
# 闹钟和时钟
get-appxpackage *alarms* | remove-appxpackage
# 计算器
get-appxpackage *calculator* | remove-appxpackage
# 相机
get-appxpackage *camera* | remove-appxpackage
# 照片
get-appxpackage *photos* | remove-appxpackage
# 地图
get-appxpackage *maps* | remove-appxpackage
# 录音机
get-appxpackage *soundrecorder* | remove-appxpackage
# XBox
get-appxpackage *xbox* | remove-appxpackage
命令
# 查看输出的命令集
Get-Command -verb outExport-Csv
Export-CliXML
Out-file
Out-GridView
ConvertTo-HTML | Out-file
- 查看版本
# 查看Power Shell版本
$PSVersionTable.PSVersion
$host.Version.Major# 查看当前PowerShell的.Net运行版本
$PSVersionTable.CLRVersion
# 查看所有安装的.Net 版本
dir 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' | sort-object name -Descending | select-object -ExpandProperty PSChildName# 查看安装的.Net 客户端版本
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Client' -Name Version).Version
- 为本账户启用执行脚本策略
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
- 下载代码并通过
Invoke-Expression
执行
Invoke-Expression (New-Object System.Net.WebClient).DownloadString('https://get.scoop.sh')
- 下载文件
(New-Object System.Net.WebClient).DownloadFile('https://git.io/JvYAg','d:\\7za.exe')
- 循环目录
# 获取子目录和文件并遍历
Get-ChildItem . | ForEach-Object -Process {
$project_name = $_.Name
# 如果为子目录
if ($_ -is [System.IO.DirectoryInfo]) {
# 切换到子目录
Set-location $_.FullName
# 判断目录是否存在
if (Test-Path .git) {
git remote -v
Write-Host("".PadLeft(15, "*") + "开始更新 $project_name ".PadRight(30, "*"));
git pull
}
Set-Location ..
}
}
- 创建文件夹
New-Item -ItemType directory -Path 目录的路径
- 格式化时间
Get-Date -Format 'yyy-MM-dd hh:mm:ss'
- 下载安装7z
$response = Invoke-WebRequest -Uri https://www.7-zip.org/download.html
# 获取文件名
$match = $response.Content | Select-String -Pattern 'a\/7z\d+-x64\.msi)">Download<\/A>'
# 拼接下载url
$url = "https://www.7-zip.org/" + $match.Matches[0].Groups['url'].Value
# 请求下载
Invoke-WebRequest -Uri $url -OutFile 7zip.msi
# 使用msiexec解压msi到7zip目录
$process = Start-Process msiexec -ArgumentList "/a 7zip.msi /qn TARGETDIR=`"$(Get-Location)\7zip`"" -PassThru
Wait-Process -Id $process.id
Move-Item 7zip/Files/7-Zip/7z.exe 7z.exe -Force
Move-Item 7zip/Files/7-Zip/7z.dll 7z.dll -Force
Remove-Item –path 7zip –Recurse
Remove-Item –path 7zip.msi
调用DLL
[DllImport("kernel32.dll")]
private static extern int GetPrivateProfileSection(string lpAppName, byte[] lpszReturnBuffer, int nSize, string lpFileName);
Function Lock-WorkStation {
$signature = @"
[DllImport("user32.dll", SetLastError = true)]
public static extern bool LockWorkStation();
"@$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru
$LockWorkStation::LockWorkStation() | Out-Null
}
解压zip
- 压缩解压文件
- PowerShell 5.0或更高版本(已预安装Windows 10和Windows Server 2016)
Compress-Archive -Path 解压到目录路径 -DestinationPath 压缩文件路径
Expand-Archive -Path 解压到目录路径 -DestinationPath 压缩文件路径 -Force:$Overwrite
- 需要.net 4.5以上
Add-Type -assembly "system.io.compression.filesystem"
[io.compression.zipfile]::ExtractToDirectory(压缩文件路径, 解压到目录路径)
- PowerShell 2.0以上
function UnzipFile([string]$sourceFile, [string]$targetFolder){
if(!(Test-Path $targetFolder)){
mkdir $targetFolder
}
$shellApp = New-Object -ComObject Shell.Application
$files = $shellApp.NameSpace($souceFile).Items()
# foreach ($item in $files) {
#$shell.Namespace($targetFolder).CopyHere($item)
# }
$shellApp.NameSpace($targetFolder).CopyHere($files)
}
事件计划任务
- Scheduled Tasks(计划任务)
- Get-WinEvent
Get-Help Get-WinEventGet-WinEvent @{logname='application','system'} -MaxEvents 1
# 列出所有事件日志
Get-WinEvent -ListLog *
# powershell管理员权限下获取安全事件日志
Get-WinEvent -FilterHashtable @{LogName='Security'}
# 过滤安全事件ID 4624
Get-WinEvent -FilterHashtable @{LogName='Security';
ID='4624'}
# 查询今天的应用和系统日志,显示前2条
Get-WinEvent @{logname='application','system';
starttime=[datetime]::today } -MaxEvents 2
# 根据ID查询事件
Get-WinEvent -LogName Microsoft-Windows-PowerShell/Operational | Where-Object {$_.ID -eq "4100" -or $_.ID -eq "4104"}
# 查询指定时间内的事件
$StartTime=Get-Date-Year2020-Month3-Day1-Hour15-Minute30
$EndTime=Get-Date-Year2020-Month3-Day15-Hour20-Minute00
Get-WinEvent -FilterHashtable @{LogName='System';
StartTime=$StartTime;
EndTime=$EndTime}
使用Get-EventLog
- Get-EventLog
- PowerShell 监听事件日志
- Powershell获取睡眠时间
Get-Help Get-EventLogGet-EventLog -LogName system -Source user32
# 按 EventID 将事件进行分组
Get-EventLog -LogName system -Source user32 | group EventID
# fl 是 Format-List 的别名
Get-EventLog -LogName system -Source user32 -Newest 1 | fl *
Get-EventLog -LogName system -Source user32 | Select TimeGenerated, Message
Get-EventLog -LogName system -Source user32 | Select TimeGenerated, Message | sort message
Get-EventLog -LogName system -Source user32 | Select TimeGenerated, Message | sort message | ft -Wrap
定时任务
- 查看支持的命令
Get-Command -Module ScheduledTasks
# 此例子为每5分钟一次的定时任务,通过设置$step和$add可以实现延时执行任务。
function waitsec{
$step=300 #设置间隔
$add=0 #设置延时
$t=(get-date)
$step-(($t.Hour*3600+$t.Minute*60+$t.Second)%$step)+$add
}
write-host "running...... please wait" (waitsec)"S"
Start-Sleep -s (waitsec)
while(1){
# 执行代码
get-date
Start-Sleep -s (waitsec)
}
系统环境变量
- 列出所有的环境变量:
Get-ChildItem env:
同dir env:
- 获取环境变量的值:
$env:变量名
推荐阅读
- windows11|Windows11安装Android子系统
- C#|C# 文件路径操作
- 其他|有趣的10个CMD命令
- windows|Windows 11 手机诞生,还是双屏的()
- java|My GrokTalk-十分钟内十种工具
- Ubuntu|Ubuntu 3D桌面