Windows 10 PowerShell – это средство командной строки, которое позволяет выполнять команды и сценарии для изменения параметров системы и автоматизации задач. Это похоже на командную строку, но PowerShell является более эффективным интерфейсом командной строки (CLI), который предоставляет широкий набор инструментов и обеспечивает большую гибкость и контроль (особенно для сценариев).
Скрипт – это просто набор команд, сохраненных в текстовый файл (с расширением .ps1), которые PowerShell может понять и выполнить в заданной последовательности. Единственное предупреждение заключается в том, что в отличие от командной строки, протокол безопасности по умолчанию предотвращает выполнение всех сценариев.
Это означает, что при двойном щелчке .ps1 файла в системе Windows 10 ничего не произойдёт, и если вы пытаетесь выполнить скрипт в PowerShell, вы получите сообщение об ошибке: «не может быть загружен, потому что запрещено выполнение сценариев в этой системе». Тем не менее, запускать сценарии на вашем устройстве довольно просто. Вам просто нужно включить правильную политику выполнения.
В этой версии урока по Windows 10 мы проведём вас шаг за шагом, чтобы вы смогли успешно запустить свой первый скрипт в PowerShell.
Создание файла сценария PowerShell
В Windows 10 файлы сценариев PowerShell можно создавать с помощью практически любого текстового редактора или консоли интегрированной среды сценариев (ISE).
Создание скрипта с помощью блокнота
Чтобы создать сценарий PowerShell с помощью блокнота, выполните следующие действия:
- Откройте приложение «Блокнот».
- Создайте или вставьте сценарий. Например:
Write-Host "«Поздравляем! Ваш первый скрипт успешно выполнен»"
Вышеприведенный скрипт просто выводит на экране фразу «Поздравляем! Ваш первый скрипт успешно выполнен».
- Сохраните файл под любым удобным названием, например, first_script.ps1
Создание сценария с помощью интегрированной среды сценариев
Кроме того, консоль PowerShell ISE можно использовать для кодирования сценариев в Windows 10. Интегрированная cреда сценариев является сложным инструментом, но вы можете начать работу с помощью этих шагов:
- Откройте системный поиск и введите запрос Windows PowerShell ISE, щелкните правой кнопкой мыши верхний результат, и выберите Запуск от имени администратора или выберите соответствующий параметр в правой колонке.
В PowerShell ISE создайте пустой файл .ps1, в котором можно создать или вставить скрипт. Например:
Write-Host "«Поздравляем! Ваш первый скрипт успешно выполнен»"
- Откройте меню Файл и нажмите кнопку .
- Введите название сценария. Например, first_script_ise.ps1
- Сохраните скрипт.
Как только Вы выполнили эти шаги с помощью Блокнота или PowerShell ISE, сценарий готов к запуску, но он не будет выполнен. Это происходит потому, что параметры PowerShell по умолчанию всегда настроены на блокирование выполнения любого сценария.
Запуск файла сценария PowerShell
Чтобы запустить файл сценария в PowerShell, необходимо изменить политику выполнения, выполнив следующие действия:
- Откройте поиск и введите PowerShell, щелкните правой кнопкой мыши в верхний результат и выберите Запуск от имени администратора.
- Введите следующую команду, чтобы разрешить выполнение скриптов и нажмите клавишу :
- Укажите тип А и ещё раз нажмите клавишу .
Введите следующую команду для запуска скрипта и нажмите клавишу :
& "C:\PATH\to\SCRIPT\first_script.ps1"
В приведенной выше команде обязательно измените PATH\to\SCRIPT на расположение вашего скрипта.
После выполнения этих шагов сценарий будет запущен, и если он был создан правильно, вы должны увидеть его вывод без проблем.
PowerShell в Windows 10 включает четыре политики выполнения:
- Restricted – останавливает выполнение скрипта.
- RemoteSigned – запускает скрипты, созданные на устройстве. Однако, сценарии, созданные на другом компьютере, не будут запускаться, если они не содержат подписи доверенного издателя.
- AllSigned – все скрипты будут работать до тех пор, пока они подписаны надежным издателем.
- Unrestricted запускает любой скрипт без каких-либо ограничений.
В приведенных выше шагах мы использовали команду, чтобы разрешить запуск локальных скриптов в Windows 10. Однако, если вы не планируете регулярно выполнять скрипты, можно восстановить настройки по умолчанию, используя те же инструкции, но на Шаге 4, обязательно используйте Set-ExecutionPolicy Restricted команду.
Давайте начнем изучать уроки Powershell. Сначала мы научимся:
Windows PowerShell — это объектно-ориентированный механизм автоматизации и язык сценариев. Он предназначен в основном для ИТ-специалистов и системных администраторов для контроля и автоматизации администрирования. Windows ОС и другие приложения. Он обеспечивает новые убедительные concepts расширить знания, которые вы получили, и сценарии, которые вы создали в рамках Windows Командная строка и Windows Среды хоста сценариев.
Он сочетает в себе гибкость сценариев, скорость работы с командной строкой и мощь инструмента администрирования на основе графического пользовательского интерфейса. Это позволяет вам эффективно решать проблемы, помогая системному администратору исключить будущий ручной труд. hours. Мы рассмотрим все важные аспекты, которые вам следует знать, чтобы изучить PowerShell.
Зачем использовать Powershell?
Вот некоторые важные причины использования Powershell:
- Powershell предлагает хорошо интегрированный интерфейс командной строки для operaсистема
- PowerShell обеспечивает полный доступ ко всем типам в .NET Framework.
- Доверено системным администраторам.
- PowerShell — это простой способ манипулировать компонентами сервера и рабочей станции.
- Он ориентирован на системных администраторов благодаря более простому синтаксису.
- PowerShell более безопасен, чем работа VBScript или другие языки сценариев
История PowerShell
Первая версия PowerShell 1.0 была выпущена в 2006 году. Сегодня PowerShell имеет версию 7.2. С течением года и версии возможности PowerShell и среды хостинга значительно выросли.
Давайте посмотрим версию wise История Powershell:
- PowerShell версии 1 поддерживал локальное администрирование Windows сервер 2003
- PowerShell 2.0 был интегрирован с Windows 7 и Windows Сервер 2008Р2. Эта версия поддерживает удаленное взаимодействие и расширяет возможности PowerShell, такие как транзакции, фоновые задания, события, отладка и т. д.
- PowerShell 3.0 был выпущен как внутренняя часть Windows рамки управления. Он был установлен на Windows 8 и Windows Server 2012. Вы можете добавлять и планировать задания, подключение сеансов, автоматическую загрузку модулей и т. д.
- PowerShell 4.0 поставлялся с Windows 8.1 и Windows Сервер 2012Р2. В этой версии добавлена поддержка конфигурации желаемого состояния, расширенная отладка, диагностика сети.
- PowerShell 5.0 был выпущен как внутренняя часть Windows платформа управления 5. В этой версии предлагаются такие функции, как удаленная отладка, определения классов, перечисления .NET и т. д.
- Выпущена PowerShell 7.2. Он построен на .NET 6.0. Эта версия предлагает новые operaТоры, упрощенный и динамический просмотр ошибок, автоматические уведомления о новых версиях и т. д.
Далее в этом руководстве по написанию сценариев Powershell мы узнаем о функциях Powershell.
Особенности PowerShell
- Удаленное взаимодействие PowerShell: PowerShell позволяет запускать сценарии и командлеты на удаленном компьютере.
- Фоновые задания: Это поможет вам вызвать скрипт или конвейерsyncхронически. Вы можете запускать свои задания либо на локальном компьютере, либо на нескольких удаленно. operaтед машины.
- Сделки: Включить командлет и позволить разработчикам выполнять
- Вечер: Эта команда помогает вам прослушивать, пересылать и реагировать на события управления и системы.
- Передача файлов по сети: Powershell предлагает встроенную поддержку приоритетных задач.syncхроническая, регулируемая передача файлов между компьютерами с использованием технологии фоновой интеллектуальной службы передачи (BITS).
Как запустить PowerShell
Теперь в этом руководстве по сценариям Powershell мы узнаем, как запустить Powershell на Windows OS.
PowerShell предустановлен во всех последних версиях Windows. Нам нужно запустить PowerShell, для этого нам нужно выполнить следующие шаги:
Шаг 1) Найдите PowerShell в Windows. Выберите и нажмите
Шаг 2) Откроется окно Power Shell
Командлет PowerShell
Командлет, который также называется Command let, — это облегченная команда, используемая в базовой среде PowerShell Windows. PowerShell вызывает эти командлеты в командной строке. Вы можете создавать и вызывать команды командлетов с помощью PowerShell APIS.
Командлет против команды
Командлеты отличаются от команд в других средах командной оболочки, описанных ниже.wing манеры?
- Командлеты . NET Framework объекты класса. Его нельзя выполнить отдельно.
- Командлеты могут состоять всего из дюжины строк кода.
- Синтаксический анализ, форматирование вывода и представление ошибок не обрабатываются командлетами.
- Процесс командлетов работает с объектами. Таким образом, текстовый поток и объекты не могут быть переданы в качестве вывода для конвейерной обработки.
- Командлеты основаны на записях, поэтому они обрабатывают один объект за раз.
Большая часть функций PowerShell исходит из командлета, который всегда имеет формат глагол-существительное, а не множественное число. Более того, командлет возвращает объекты, а не текст. Командлет — это серия команд, состоящая из нескольких строк, хранящихся в текстовом файле с расширением .ps1.
Командлет всегда состоит из глагола и существительного, разделенных дефисом. Некоторые из глаголов, которые помогут вам изучить PowerShell:
- Получить — Чтобы получить что-то
- Начало — Чтобы запустить что-то
- Вне — Выводить что-либо
- Stop — Остановить то, что работает
- Поставьте — Определить что-либо
- Новый — Создать что-то
Фоллоwing представляет собой список важных команд PowerShell:
Получить помощь: Справка по командам и темам PowerShell
Пример. Отображение справочной информации о команде Format-Table.
Get-Help Format-Table
Команда Get: Получить информацию обо всем, что можно вызвать
Пример сценария Powershell: создание списка командлетов и функций, установленных на вашем компьютере.
Get-Command
Получить-Сервис: Находит все командлеты со словом «сервис».
Пример: получить все службы, начинающиеся с «vm».
Get-Service "vm*"
Получить члена: Покажите, что можно сделать с объектом
Пример: получение участников процессов виртуальной машины.
Get-Service "vm*" | Get-Member
- Получить модуль. Показывает пакеты команд.
- Получить содержимое. Этот командлет может взять файл, обработать его содержимое и что-то с ним сделать.
- Get- get Находит все командлеты, начинающиеся со слова get-.
Пример: создать папку
New-Item -Path 'X:\Guru99' -ItemType Directory
Типы данных Powershell
Специальные переменные
| Специальная переменная | Описание |
|---|---|
| $Ошибка | Массив объектов ошибок, отображающих самые последние ошибки. |
| $Хост | Отобразить имя текущего хост-приложения |
| $Профиль | Сохраняет весь путь к профилю пользователя для оболочки по умолчанию. |
| $ PID | Сохраняет идентификатор процесса |
| $PSUICulture | Он содержит название текущей культуры пользовательского интерфейса. |
| $НУЛЬ | Содержит пустое значение или значение NULL. |
| $False | Содержит значение ЛОЖЬ |
| $Истина | Содержит значение ИСТИНА |
Скрипты PowerShell
Скрипты Powershell хранятся в файле .ps1. По умолчанию вы не можете запустить скрипт, просто double- клик по файлу. Это защитит вашу систему от случайного повреждения. Чтобы выполнить скрипт:
Шаг 1: щелкните его правой кнопкой мыши и выберите «Запустить с помощью PowerShell».
Более того, существует политика, ограничивающая выполнение скриптов. Эту политику можно просмотреть, выполнив команду Get-ExecutionPolicy.
Вы получите один из следующихwing вывод:
- ограниченный— Никакие сценарии не допускаются. Это настройка по умолчанию, поэтому она будет отображаться при первом запуске команды.
- AllSigned— Вы можете запускать скрипты, подписанные проверенным разработчиком. С помощью этой настройки скрипт будет запрашивать подтверждение того, что вы хотите его запустить, перед выполнением.
- RemoteSigned— Вы можете запускать свои или скрипты, подписанные проверенным разработчиком.
- Неограниченный— Вы можете запустить любой скрипт, который захотите
Действия по изменению политики выполнения
Шаг 1) Откройте приглашение PowerShell с повышенными правами. Щелкните правой кнопкой мыши PowerShell и выберите «Запуск от имени администратора».
Шаг 2) Войдите в Фолоwing команды
- Get-ExecutionPolicy
- Политика Set-executionpolicy неограничена
- Введите Y в командной строке
- Get-ExecutionPolicy
Первый скрипт PowerShell
В блокноте напишите следующееwing команду
Write-Host "Hello, Guru99!"
Скрипты PowerShell имеют расширение ps1. Сохраните файл как FirstScript.ps1.
В Powershell вызовите скрипт с помощью команды
& "X:\FirstScript.ps1"
Что такое PowerShell ISE?
Команда
Windows Интегрированная среда сценариев PowerShell (ISE) — это редактор по умолчанию для Windows PowerShell. В этой ISE вы можете запускать команды, тестировать запись и отлаживать сценарии в среде графического пользовательского интерфейса на основе окна. Вы можете выполнять многострочное редактирование, раскрашивание синтаксиса, завершение табуляции, выборочное выполнение и многое другое.
Windows PowerShell ISE также позволяет запускать команды на панели консоли. Однако он также поддерживает панели, которые можно использовать для одновременной работы.neoОбычно просматривайте исходный код вашего сценария и других инструментов, которые вы можете подключить к ISE.
Вы даже можете открыть несколько скриптов windows в то же время. Это особенно полезно при отладке сценария, который использует функции, определенные в других сценариях или модулях.
Тот же скрипт, который мы создали в блокноте, можно создать в ISE.
- Вставьте код в редактор
- Сохранить сценарий
- Используйте F5 для запуска скрипта
- Наблюдайте за выводом в консоли
Фоллоwing код даст бесплатный Виртуальная память в твоей машине
Get-WmiObject -Class Win32_OperatingSystem –ComputerName localhost | Select-Object -Property CSName,FreeVirtualMemory
PowerShell Concepts
Теперь в этом уроке Powershell для начинающих мы узнаем о важных Powershell. concepts:
| Командлеты | Командлет — это команда сборки, написанная на языках .net, таких как VB или C#. Это позволяет разработчикам расширять набор командлетов, загружая и записывая оснастки PowerShell. |
| функции | Функции — это команды, написанные на языке PowerShell. Его можно разработать без использования других IDE, таких как Visual Studio и разработчики. |
| Заметки к слайдам | Скрипты представляют собой текстовые файлы на диске с расширением .ps1. |
| Приложения | Приложения существуют windows программ. |
| Что если | Приказывает командлету не выполняться, а сообщает вам, что произойдет, если командлет запустится. |
| подтвердить | Укажите командлету, что перед выполнением команды будет выдаваться запрос. |
| Подробный | Обеспечивает более высокий уровень детализации. |
| Отлаживать | Указывает командлету предоставить отладочную информацию. |
| ОшибкаДействие | Указывает командлету выполнить определенное действие при возникновении ошибки. Разрешенные действия продолжать, стоп, молча-продолжать и спрашивать. |
| ОшибкаПеременная | Он указывает переменную, содержащую информацию об ошибке. |
| OutVariable | Сообщает командлету использовать определенную переменную для хранения выходной информации. |
| ВнеBuffer | Указывает командлету хранить определенное количество объектов перед вызовом следующего командлета в конвейере. |
Преимущества использования скрипта PowerShell
- Скрипты PowerShell действительно мощны и могут сделать многое за меньшее количество строк.
- Переменные объявляются в виде $
- Переменные можно использовать для хранения вывода команды, объектов и значений.
- «Тип» переменной указывать не нужно.
PowerShell против. Командная строка
| PowerShell | Командная строка |
|---|---|
| PowerShell глубоко интегрируется с Windows ОПЕРАЦИОННЫЕ СИСТЕМЫ. Он предлагает интерактивный интерфейс командной строки и язык сценариев. | Командная строка — это интерфейс командной строки по умолчанию, предоставляемый Microsoft. Это простое Win32-приложение, которое может взаимодействовать и общаться с любыми Win32-объектами в Windows operaсистема тинг. |
| PowerShell использует так называемые командлеты. Его можно вызвать либо в среде выполнения, либо в сценариях автоматизации. | Никакие такие функции не доступны в командной строке. |
| PowerShell рассматривает их как объекты. Таким образом, выходные данные можно передать в качестве входных данных другим командлетам через конвейер. | В командной строке или даже оболочке *nix выходные данные, генерируемые командлетом, представляют собой не просто поток текста, а набор объектов. |
| PowerShell очень продвинут в плане функций, возможностей и внутреннего функционирования. | Командная строка очень проста. |
Приложения Powershell
Сегодня PowerShell стал идеальным выбором для ИТ-администраторов, поскольку он упрощает управление. operaция и усилия в крупных корпоративных сетях. Например, предположим, что вы управляете большой сетью, содержащей более четырехсот серверов. Теперь вы хотите внедрить новое решение безопасности. Это решение безопасности зависит от определенной службы, которую необходимо запустить на этих серверах.
Однако если вы используете PowerShell, вы сможете выполнить эту задачу всего за несколько минут. Это потому, что весь operaЭто делается с помощью одного сценария, который собирает информацию о службах, работающих на серверах.
Итого
- Windows PowerShell — объектно-ориентированный механизм автоматизации и язык сценариев.
- Powershell предлагает хорошо интегрированный интерфейс командной строки для operaсистема
- Первая версия PowerShell 1.0 была выпущена в 2006 году.
- PowerShell позволяет запускать сценарии и командлеты на удаленном компьютере.
- PowerShell предустановлен во всех последних версиях Windows
- Командлет — это упрощенная команда, используемая в базовой среде PowerShell Windows.
- Get, Start, Out, Stop, Set, New — важные команды PowerShell.
- Boolean, Byte, Chat, Decimal, Decimal, Long — важные типы данных PowerShell.
- $Ошибка. $Host, $Profile, $PID, $PSUICulture, $NULL — это специальные переменные, используемые в PowerShell.
- Команда
Windows PowerShell Integrated Scripting Environment (ISE) — редактор PowerShell по умолчанию. - PowerShell глубоко интегрируется с Windows ОС, тогда как командная строка — это интерфейс командной строки по умолчанию, предоставляемый Microsoft
- PowerShell стал идеальным выбором для ИТ-администраторов, поскольку он упрощает управление. operaция и усилия в крупных корпоративных сетях
Навигация по странице
Выполнение скриптов в PowerShell
PowerShell представляет собой новую командную оболочку для операционной системы Windows, созданную Microsoft с целью полного замещения и улучшения cmd. Эта оболочка уже включена в состав операционных систем Windows 7 и выше. Если у вас старая версия операционной системы или вы хотите загрузить более новую версию PowerShell. Windows — операционная система, пользующаяся огромной популярностью среди миллионов пользователей по всему миру. В ее арсенале множество функций и возможностей, однако некоторые из них остаются недостаточно известными обычным пользователям. В данной статье мы расскажем о нескольких полезных сценариях, способных сделать вашу работу с Windows более эффективной и удобной.
Политика исполнения PowerShell-скриптов представляет собой механизм безопасности, управляющий условиями загрузки конфигурационных файлов и запуска сценариев в данной среде. Её основное предназначение — предотвращение выполнения потенциально вредоносных сценариев.
Как сделать и запустить скрипт PowerShell
Создать скрипт PowerShell довольно просто. Вот шаги, которые вы можете выполнить, чтобы создать свой первый скрипт:
1. Откройте редактор PowerShell ISE:
PowerShell ISE (Integrated Scripting Environment) предоставляет удобную среду для написания и отладки скриптов. Вы можете его найти в меню «Пуск» (Start) под разделом «Стандартные» (Standard) или выполнить команду `PowerShell_ise` в командной строке.
2. Напишите свой скрипт:
В окне редактора PowerShell ISE напишите свой скрипт. Ниже приведен пример простого скрипта, который выводит «Hello, World!» в консоль:
Write-Host «Hello, World!»
3. Сохраните скрипт:
- Нажмите `Ctrl + S` или выберите «Файл» (File) -> «Сохранить» (Save).
- Укажите имя файла и добавьте расширение `.ps1` (например, `MyScript.ps1`).
4. Запустите скрипт:
- Выберите весь текст скрипта.
- Нажмите `F5` или выберите «Запустить сценарий» (Run Script) в PowerShell ISE.
Примеры более сложных скриптов:
#Скрипт, создающий новую папку:
$folderPath = «C:\Path\To\NewFolder»
New-Item -ItemType Directory -Path $folderPath
#Скрипт, удаляющий все файлы старше 7 дней в папке:
$folderPath = «C:\Path\To\Folder»
$limitDate = (Get-Date).AddDays(-7)
#Скрипт, проверяющий статус службы:
Write-Host «The status of service $serviceName is: $($serviceStatus.Status)»
Ваши скрипты могут включать более сложные команды, использовать условия, циклы и вызывать функции. Как только вы освоите основы, вы сможете создавать более мощные и гибкие скрипты PowerShell.
Скрипты для Windows — не просто строки кода, а волшебные ключи, открывающие дверь в мир автоматизации. В руках умелого пользователя они становятся инструментом, способным не только сэкономить время, но и превратить рутинные задачи в захватывающее путешествие по потокам байтов и командам.
Как запустить скрипт в PowerShell?
Существует несколько способов запуска скрипта, вот основные из них:
- Запустить оболочку PowerShell и выполнить в ней скрипт, указав путь к файлу и его имя (например, C:\Scripts\test.ps1) или перейдя в каталог скрипта командой cd C:\Scripts и выполнить его с помощью команды .\test.ps1.
- Оболочку можно найти и запустить разными способами. Один из них — через меню «Пуск». Для Windows 7 пройдите по следующему пути: «Все программы» — «Стандартные» — «Windows PowerShell» и запустите оболочку «Windows PowerShell». Для Windows 10 найдите группу по букве «W» и в ней выберите «Windows PowerShell».
- Запустить «Интегрированную среду сценариев Windows PowerShell ISE», которая представляет собой среду разработки, позволяющую редактировать и отлаживать скрипты PowerShell. Откройте программу, выберите «Открыть» или в меню Файл выберите «Открыть» и укажите нужный скрипт, затем нажмите F5 или кнопку «Выполнить скрипт». Поиск Windows PowerShell ISE можно осуществить так же, как и оболочки PowerShell, через меню «Пуск».
- Запустить стандартный командный интерфейс и ввести следующую команду:
PowerShell -file <имя_скрипта> (например: PowerShell -file myscript.ps1)
Если вы ранее не запускали скрипты PowerShell, возможно, вы получите сообщение о том, что файл <имя_скрипта> не может быть загружен, так как выполнение скриптов запрещено для данной системы. В этом случае введите «get-help about_signing» для получения дополнительной информации. Это связано с безопасностью и предотвращением случайного выполнения вредоносного кода, поэтому все скрипты должны быть подписаны цифровой подписью.
Как разрешить выполнение неподписанного скрипта PowerShell?
- В оболочке PowerShell перед запуском скрипта выполните следующую команду для разрешения выполнения неподписанных скриптов в текущем сеансе оболочки:
Set-ExecutionPolicy RemoteSigned -Scope Process
- При запуске из стандартного командного интерфейса используйте параметр -executionpolicy, например:
PowerShell -executionpolicy RemoteSigned -file <имя_скрипта>
Оба способа устанавливают политику только для текущего сеанса, при этом политика безопасности выполнения скриптов PowerShell, установленная в реестре, остается неизменной. Если вы хотите изменить политику безопасности выполнения скриптов «навсегда», используйте следующий способ:
- Разрешить выполнение навсегда: запустите оболочку PowerShell от имени «Администратора» и выполните команду:
Однако рекомендуется избегать этого способа, чтобы не подвергать ваш компьютер возможным угрозам, поскольку это разрешает выполнение всех скриптов всегда.
Примечание: Если скрипт был загружен из интернета, чтобы избежать запроса на подтверждение выполнения, используйте параметр Bypass вместо RemoteSigned — это полное отключение любых запросов и предупреждений.
Как запустить скрипт PowerShell в фоновом режиме?
Для этого используйте параметр -WindowStyle, который может принимать значения: Normal, Minimized, Maximized и Hidden. Чтобы запустить неподписанный скрипт в фоновом режиме, выполните команду:
PowerShell -executionpolicy RemoteSigned -WindowStyle Hidden -file <имя_скрипта>
Также при желании вы можете добавить -NonInteractive, чтобы скрипт не задавал никаких вопросов. Таким образом, скрипт выполнится незаметно для пользователя. Однако будьте внимательны, используя этот способ.
Как запустить скрипт через PowerShell с параметрами?
Запуск осуществляется аналогично запуску обычной программы или bat-файла с параметрами. Например, чтобы запустить скрипт с параметрами из командной строки, используйте следующую команду:
PowerShell -executionpolicy RemoteSigned -file <имя_скрипта> param1 param2 «еще один текстовый параметр«
В самом скрипте параметры могут быть получены так:
param ($var1, $var2, $var3)
В интегрированной среде PowerShell ISE скрипт с параметрами можно запустить аналогично, используя область команд.
Как запустить скрипт PowerShell с помощью ярлыка?
Это можно сделать двумя способами:
- Создать файл bat/cmd, в котором прописать команду для запуска скрипта (с параметрами, как описано выше).
- Создать ярлык на PowerShell, который находится в папке c:\Windows\System32\WindowsPowerShell\v<версия>\. В свойствах ярлыка в поле «Объект» добавьте необходимые параметры.
Таким образом, например, чтобы запустить скрипт PowerShell при входе пользователя, просто создайте ярлык, как описано во втором пункте, и поместите его в автозагрузку. Также создание ярлыка с использованием одного из вышеописанных методов позволяет легко запускать скрипт от имени администратора или от имени любого другого пользователя, как обычную программу.
Скриптовый язык PowerShell — мощный инструмент для решения различных задач. Однако следует использовать его с осторожностью, поскольку он может быть использован не только для полезных, но и для вредоносных целей. Будьте внимательны при работе с ним.
Полезные сценарии для Windows
1. Скрипт выключения Windows (или перезагрузки):
Простейшая операция выключения компьютера. Откройте блокнот и введите:
shutdown -s -t 0
Сохраните файл с расширением *.cmd* (например, *shutdown.cmd*). При запуске этого файла компьютер выключится. Замените «-s» на «-r» для перезагрузки. Параметр «-t» устанавливает таймер; в данном случае, он равен 0 секунд, но можно установить, например, на 60 для выключения через 60 секунд.
2. Удаление ненужных приложений:
С помощью следующего скрипта можно удалить предустановленные приложения:
Замените *APPNAME* на название ненужного приложения. Хотя удаление можно выполнить стандартным способом или через программы, этот скрипт делает процесс более удобным.
3. Управление процессами:
Воспользуйтесь PowerShell для борьбы с медленными процессами. Выведите все службы:
Или получите информацию о конкретной службе с кодовым именем *NAME*:
Создайте файл, который закрывает процессы с повышенным потреблением ресурсов:
Stop-Service -Name *ANTIVIRUS*
Stop-Service -Name *BROWSER*
Замените *ANTIVIRUS* и *BROWSER* на соответствующие названия.
4. Переименование группы файлов:
Решите проблему однотипных файлов с помощью скрипта группового переименования:
$path = «$comp\desktop\journey\russia»
$filter = ‘*.jpg’
Укажите путь, расширение и выполните замены в строке.
5. Поиск файлов:
Используйте PowerShell для поиска файлов в директории:
Для более сложного поиска в подпапках:
Get-ChildItem C:\Windows\* -Include *.log -Recurse -Force
6. Справка:
Пользуйтесь командой *Get-Help* для получения информации:
Для более подробной справки по конкретной команде:
Get-Help —Name *CMDLET*
7. Получение информации о системе:
Используйте PowerShell для получения данных о системе, например, уровне заряда аккумулятора:
Add-Type -AssemblyName System.Windows.Forms
Информация об архитектуре процессора удаленного компьютера:
Проверка прав администратора текущего пользователя:
Эти простые и полезные сценарии помогут вам эффективнее управлять вашей системой Windows.
Командные скрипты Windows
Это общий термин, который включает в себя различные типы скриптов и командных файлов, используемых в операционной системе Windows для автоматизации задач. Включают в себя как скрипты на языке командной строки (например, скрипты CMD), так и на более современных языках, таких как PowerShell. Например, Bat-скрипты (*.bat), PowerShell-скрипты (*.ps1), а также другие сценарии, созданные для автоматизации определенных задач.
Bat-скрипты Windows
Bat-скрипты, или файлы пакетных команд (Batch-файлы), представляют собой текстовые файлы, содержащие команды и инструкции для выполнения в командной строке Windows. Основаны на языке пакетных команд (Batch scripting language). Расширение файла: *.bat* (например, *myscript.bat*).
Пример простого bat-скрипта:
Выполняемые скрипты Windows
Это скрипты, которые могут быть выполнены в среде операционной системы Windows и обычно предназначены для автоматизации различных задач. Включают в себя bat-скрипты (командные файлы), PowerShell-скрипты, а также другие типы скриптов, которые можно выполнять в Windows. Общее отличие между bat-скриптами и PowerShell-скриптами заключается в языке программирования, используемом для написания команд и инструкций. Bat-скрипты используют язык пакетных команд, который является устаревшим и имеет ограниченные возможности по сравнению с PowerShell, который представляет более современный и мощный язык с разнообразными функциональными возможностями для автоматизации задач в Windows.
Какое расширение имеют файлы скриптов PowerShell
PowerShell-скрипты имеют расширение *.ps1*, и для их выполнения часто требуется предварительная настройка политики выполнения скриптов (Execution Policy), чтобы разрешить запуск скрипта через PowerShell в системе.
Скрипты PowerShell для администратора
PowerShell — мощный инструмент для сисадминов Windows, предоставляя широкий набор команд и сценариев для автоматизации и управления системой. Ниже приведены несколько примеров PowerShell-скриптов, которые могут быть полезны администраторам:
1. Создание резервной копии файлов:
$sourcePath = «C:\Path\To\Source»
$destinationPath = «D:\Backup»
$timestamp = Get-Date -Format «yyyyMMddHHmmss»
$backupFolder = «$destinationPath\Backup_$timestamp»
Copy-Item -Path $sourcePath -Destination $backupFolder -Recurse
2. Мониторинг дискового пространства:
$threshold = 80
$diskLetter = $disk.DeviceID
Write-Host «Warning: Disk $diskLetter is running low on free space ($freeSpacePercentage%)»
# Можно добавить уведомление администратора
3. Создание нового пользователя:
$password = ConvertTo-SecureString «SecurePassword123» -AsPlainText -Force
4. Мониторинг событий в журнале событий:
$logName = «System»
$events = Get-WinEvent -LogName $logName -MaxEvents 10
Write-Host «Event ID $($event.Id): $($event.Message)»
5. Обновление всех установленных модулей PowerShell:
Update-Module -Name $_.Name -Force
6. Удаление временных файлов в системной директории:
Remove-Item «$tempPath\*» -Force
7. Создание отчета о состоянии служб:
8. Настройка правил брандмауэра:
New-NetFirewallRule -DisplayName «Allow-SSH» -Direction Inbound -Protocol TCP -LocalPort 22 -Action Allow
9. Удаление неиспользуемых профилей пользователей:
$inactiveDays = 90
$lastUseDate = $profile.LastUseTime
$difference = (Get-Date) — $lastUseDate
Remove-WmiObject -InputObject $profile -Confirm:$false
Эти примеры предоставляют общее представление о том, как PowerShell может использоваться администраторами для автоматизации различных задач в Windows-среде. Помните, что некоторые команды могут потребовать выполнения от имени администратора.
Для вызова скриптов PowerShell, вы можете использовать команду `Invoke-Expression` или просто указать путь к файлу скрипта. Предположим, у вас есть следующие скрипты: `ClearDisk.ps1`, `InstallPrograms.ps1`, `BackupScript.ps1`, и `UpdateSystem.ps1`.
1. Скрипт очистки диска (ClearDisk.ps1):
# Ваш код для очистки диска
# Пример: удаление временных файлов
Remove-Item -Path «$env:TEMP\*» -Recurse -Force
# Используйте Invoke-Expression
Invoke-Expression -Command «.\ClearDisk.ps1»
# Или просто указывайте путь к файлу скрипта
2. Скрипт автоматической установки программ (InstallPrograms.ps1):
# Ваш код для автоматической установки программ
# Пример: установка программы Chocolatey и установка пакетов
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString(‘https://chocolatey.org/install.ps1’))
choco install packageName -y
# Используйте Invoke-Expression
Invoke-Expression -Command «.\InstallPrograms.ps1»
# Или просто указывайте путь к файлу скрипта
3. Скрипт резервного копирования (BackupScript.ps1):
# Ваш код для создания резервной копии
# Пример: копирование файлов в другую директорию
$sourcePath = «C:\Path\To\Source»
$destinationPath = «D:\Backup»
Copy-Item -Path $sourcePath -Destination $destinationPath -Recurse
# Используйте Invoke-Expression
Invoke-Expression -Command «.\BackupScript.ps1»
# Или просто указывайте путь к файлу скрипта
4. Скрипт автоматического обновления системы (UpdateSystem.ps1):
# Ваш код для автоматического обновления системы
# Пример: обновление всех установленных модулей PowerShell
Update-Module -Name $_.Name -Force
# Используйте Invoke-Expression
Invoke-Expression -Command «.\UpdateSystem.ps1»
# Или просто указывайте путь к файлу скрипта
Убедитесь, что вы находитесь в той же директории, что и ваши скрипты, или укажите полный путь к файлу скрипта.
В этой статье мы коснулись всех аспектов создания, запуска и использования скриптов в Windows. Надеемся, что эти советы и примеры помогут вам освоить этот увлекательный мир автоматизации и сделают вашу работу более эффективной и приятной.
Цифровая подпись у PowerShell скрипта (файла *.PS1) позволяет при запуске удостовериться, что скрипт подписан доверенным издателем и его код не был изменен. Для подписи кода PowerShell скрипта вам нужно получить сертификат типа Code Signing. Такой сертификат можно:
- Запросить на внутреннем корпоративном центра сертификации (Certificate Authority, CA).
Если у вас развернут PKI на Active Directory Certificate Services, нужно на нем включить шаблон Code Signing, и запросить сертификат по этому шаблону.
- Приобрести у внешнего коммерческого центра сертификации
- Выпустить самоподписанный сертификат
Таким образом, у вас должен файл сертификата с закрытым ключом в формате .PFX (с X509. Импортируйте этот сертификат в локальное хранилище компьютера:
Если вы хотите использовать самоподписанный сертификат, его можно сгенерировать с помощью PowerShell:
$certFile = New-SelfSignedCertificate -Subject "Certificate to sign PowerShell sсripts" -Type CodeSigningCert -DnsName $env:computername -CertStoreLocation cert:\LocalMachine\my
Подписать код PowerShell скрипта с помощью сертификата
Вывести список доступных сертификатов для подписывания кода скриптов PowerShell в указанном хранилище:
Get-ChildItem cert:\LocalMachine\my -CodeSigningCert
Выбрать сертификат можно по его отпечатку:
Чтобы подписать код указанного PowerShell скрипта, выполните:
$PSScript = "C:\PS\HardwareReadiness.ps1"
$TimestampServer = "http://timestamp.verisign.com/scripts/timstamp.dll"
Set-AuthenticodeSignature -FilePath $PSScript -Certificate $signcert -TimestampServer $TimestampServer
Если вы попытаетесь использовать обычный сертификат для подписывания скрипта, появится ошибка:
Set-AuthenticodeSignature : Cannot sign code. The specified certificate is not suitable for code signing.
При подписывании файла PowerShell скрипта, командлет Set-AuthenticodeSignature добавляет в конец текстового файла PS1 блок сигнатуры цифровой подписи, обрамленный специальными метками:
# SIG # Begin signature block ........... ........... # SIG # End signature block
Блок сигнатуры содержит хэш скрипта, который зашифрован с помощью закрытого ключа.
В свойствах PS1 файла на вкладке Digital Signatures появится информация о наличии подписи у скрипта и информация о сертификате.
Запуск подписанных PowerShell скриптов в Windows
По умолчанию настройки политики выполнения PowerShell скриптов в Windows блокируют запуск любых PS1 скриптов (режим Restricted) и при запуске скрипта появится ошибка.
File C:\PS\HardwareReadiness.ps1 cannot be loaded because running scripts is disabled on this system.
Чтобы разрешить запуск только подписанных PowerShell скриптов, нужно изменить настройки политики на AllSigned. Настройки политики выполнения можно изменить:
- Командой:
Set-ExecutionPolicy AllSigned –Force - Через групповые политики: Включить выполнение сценариев (Turn on Script Execution) в разделе GPO Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Windows PowerShell. Измените значение параметра на «Разрешать только подписанные сценарии» (Allow only signed scripts).
Проверьте настройки политики выполнения:
Если попробовать запустить сейчас подписанный PowerShell скрипт, появится ошибка:
File C:\PS\HardwareReadiness.ps1 cannot be loaded. A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Для запуска подписанного PowerShell скрипта, нужно добавить отпечаток сертификата в корневые доверенные сертификаты. Можно скопировать сертификат из секции Personal в хранилища Trusted Root Certification Authority и Trusted Publisher с помощью графической консоли
Certlm.msc
(скопируйте сертификат из Personal хранилища и вставьте его в корневые).
Теперь подписанный PowerShell скрипт будет запускаться без предупреждений.
Чтобы проверить действительность подписи PowerShell скрипта, выполните команду:
- Статус Valid указывает, что код PowerShell скрипта подписан доверенной цифровой подписью и не был изменен
- Если команда возвращает HashMismatch, значит код скрипта был модифицирован после подписания и сейчас не валиден. Запуск такого скрипта будет заблокирован с ошибкой:
File .ps1 cannot be loaded. The contents of file .ps1 might have been changed by an unauthorized user or process, because the hash of the file does not match the hash stored in the digital signature
Таким образом, после любой модификации кода подписанного PS1 скрипта его нужно заново переподписать. Также скрипт перестанет запускаться после истечения срока действия сертификата, поэтому за этой датой также нужно следить.
Рекомендуется подписывать все PowerShell скрипты, выполняющиеся с повышенными привилегиями администраторов домена или серверов, а также скрипты, которые запускаются на компьютерах пользователей через GPO.
