powershell notes II

学习疑问：
1．        如何任意显示某个对象的method并使用它呢(已结)？
2．        获取可卸载程序的命令行字卸载符串该怎么在powershell中使用呢？
一．        PowerShell常用快捷键
F7 ：显示曾经输入的命令历史记录，用上下箭头可逐个选定再次执行。
ALT+F7 ：清除命令历史记录。
ESC ：清除当前输入的所有字符。
CTRL+END ：清除从光标到行尾的内容。
CTRL+C / CTRL+BREAK ：终止命令的执行。
↑ ：向上查询历史命令。
↓ ：向下查询历史命令。

二．        资源列表
1.www.powershell.com
:可下载powershell plus工具，比微软提供powershell工具方便，后者没有联想功能。
2.forums.microsoft.com\china
3.PowerShell网志：vista.itech.net
4.安装PowerShell: www.microsoft.com/downloads
5. PowerShellPowerShell 开发组博克http://blogs.msdn.com/PowerShell/
6. PowerShell新闻组Microsoft.Public.Windows.PowerShell
7. 脚本中心
http://www.microsoft.com/technet ... /msh.mspxPowerShell
8.
三．        什么是PowerShell
PowerShell是系统管理和脚本语言发展的未来。
它是微软提供的命令行界面的交互式Shell环境(新一代命令解析器)和脚本语言，使命令行用户和脚本编写者（通过对COM对象的编写来实现众多功能）都可以利用.NET FrameWork的强大功能（如.NET FrameWork的类库---FCL），帮助管理员完成弹性化和自动化的工作。
PowerShell是构建于.NET上的，所以安装需要.NET FrameWork v2.0的支持。
PowerShell是基于对象的，命令的输出即位对象。
PowerShell安装在%systemroot%\system32\下
四．        PowerShell的变量与参数
Powershell中的变量应理解为对象，而非文本。
定义变量的符号：$ 。如定义变量var用$var。为变量赋值$var = 123 $var1 = abd。还可以将变量嵌入到变量中去，如$var2 = “$var $var1”，$var2的值是 123 abd，如果是$var2 = ‘$var $var1’，则$var $var1被当成字符串赋给了$var2。记住单引号和双引号的区别。
对于数据类型可以不定义和声明。
查看所有变量：get-variable
查看对变量可操作的命令集：get-command –noun varibale
常用系统变量：$pshome   $home    $profile
变量的四种模式：local    script    global    private。
例：对环境变量的相应操作
Get-childitem env:
例：对环境变量的具体引用
$env:os
#说明CMD.EXE中的系统环境变量仍然可在powershell中使用

-        ：参数引导符，比如有一参数Name，则书写时必须是  -Name
通用参数包括：WhatIf  Confirm  Verbose  Debug  Warn  ErrorAction  ErrorVariable
              OutVariable  OutBuffer，它们都是由powershell引擎控制的，每次cmdlet
              实现这些参数时，它们的行为始终相同。
-Syntax   ：获得cmdlet的语法，如get-process –syntax

重要参数说明
-noun 可以获得影响同一类型对象的一系列命令
-passthru 可以看到命令的执行过程
-whatif 可以预览命令可能导致的后果，该参数可以实现对prototype原型模式的引用，不是每个cmdlet都可以使用该参数的.
-credential 指定用户帐户名称
-eq 等于运算符，加I –ieq表示不区分大小写比较；-ceq 区分大小写比较。
五．PowerShell的cmdlets与技巧
cmdlets命名规则：[动词-名词]
单个的cmdlets只能完成单任务，要完成复杂的任务必须通过管道 | 来完成。| 除了完成前1个cmdlets的执行结果到下1个cmdlets的传递作用，还起到命令的连接作用，即命令可以分行书写，便于阅读。
| ：是并发执行的。
Aliases ：别名。如gps=get-process sort=sort-object ft=format-table，可自定义命令的别名，命令为Get-Alias  -Name gi  -Value Get-Item，注意，系统自定义的别名如gi gcm scm等不能被更改。
命令缩写：为便于记忆，Set用S,Get用G,Item用I,Command用CM。如get-command=gcm；get-wmiobject=gwmi   etc.
Get-command ：获得所有可用的cmdlets，注意不包括aliases function script等。
例：想获得alias/ function /script命令的详细信息
get-command –commandtype  alias/function/externalscript
get-aliases    ：获得所有命令的aliases。
get-help      ：获得帮助。
例：获得命令的帮助信息和它的语法
get-help –name get-command –full/-detail  -syntax
#-name  ：可以省略
get-process -?
例：help或man分屏显示命令的帮助信息
help  get-service  或   man  get-service
例：利用more函数来分屏显示
get-process | more
#more也可以读取文件的内容分屏显示，如more  c:\test.txt
例：显示概念性主题的帮助信息
get-help  about_*
#about_  ：表示概念性主题的前缀
get-help  about_where
#显示特定概念主题 where 的帮助信息
例：get-command *_service
#获得有关service操作的cmdlets
#_可以去掉，写成*service，但不能去掉*，写成get-command service，会出错的！
例：获得影响同一对象类型的一系列命令
get-command –noun  service
#-noun  ：该参数可获得影响同一对象类型的一系列命令，类似get-command *service
例：get-service | get-member
#如果要充分了解get-service的对象结构，可通过|将该命令输出到get-member上
例：获得某命令输出对象的某些
get-process –name powershell | format-table –property processname,fileversion，starttime,name,id,company,path  –autosize  -wrap –groupby company
# -property 对于获取输出对象的信息很有用！
# -autosize表示自动调整列宽
# -wrap表示显示不下的列自动换行
#-width 2147483647防止表格因宽大而被截断
# -groupby用于控制表格输出，基于指定的属性值分组，易于显示很大的难于显示的表
# -autosize和-wrap连用显示效果不错，但很消耗系统资源,建议将宽度比较小的#property如name放到最后比较好
#如果想显示所有property可用*表示
#
例：获得某服务/进程的具体信息
get-service –name alerter/get-process -name powershell
例：列出动词get的所有命令
get-command –verb get
#verb  ：参数的意思
例：列出当前目录下的文件夹和文件
get-childitem
#get-childitem  c:\   列出C盘下的目录和文件
#get-childitem c:\ | out-host 将C盘下的目录和文件输出到屏幕上，如果输出信息很多，该操作很消耗CPU和内存，可通过-paging参数来单屏输出。
#out-null   屏蔽输出；out-printer  打印输出
例：输出控制命令format-wide/format-list/format-table/format-custom
例：输出控制命令out-host/out-null/out-printer/out-file -Encoding ASCII –width 2147483647
get-process | format-table | out-file –filepath c:\test.txt
#将get-process输出到c:\test.txt上
#注意out-file默认将创建unicode, -Encoding ASCII是将文件改为ASCII，便于使用
#ASCII文件的工具处理输出
#-width 2147483647防止表格因宽大而被截断
例：要查看get-process的对象结构
get-process | get-member | out-host –paging
例：要查看get-process的对象结构中某一类型信息
get-process | get-member –membertype property
# MemberType 允许使用以下值：AliasProperty、CodeProperty、Property、NoteProperty、ScriptProperty、Properties、PropertySet、Method、CodeMethod、ScriptMethod、Methods、ParameterizedProperty、MemberSet 和 All。

探索发现
Get-Help, Get-Command
    Get-Member ：查看“对象的结构”，很重要。
   
面向对象的小命令
Compare, Group, Measure, Select, Sort, Tee, Where
格式控制
Format-(Custom, List, Table, Wide)
面向任务的命令
进程：get/stop(-process)
系统服务：get/start/stop/suspend/resume/restart(-service)
事件日志：get-eventlog

  CLI(命令行接口)中的主要命令(????---不理解---？？？？？？)
– Shell Functions (CLI 可用代码)
– PowerShell Scripts (.PS1)
– Native commands (.EXE, .BAT, etc.)
使用Whanif预览执行结果：比如关闭某进程会对系统产生影响，就用它先预览一下。
$? ：测试命令的执行成功与否。
重点：
并不是所有符合“动词-名词”命令规范都是PowerShell的cmdlet，例如clear-host，它是power-shell的内部函数。可通过get-command –name clear-host来判定其commandtype是function还是cmdlet。
除了cmdlet是PowerShell内置命令外，aliases  function  scirip  可执行文件和已注册文件类型处理程序的外部文件都归于powershell的命令。
PowerShell中的命令没有联想功能，但可通过TAB来扩展，条件是输入“动词+连字符-”之后，按TAB键就会自动找第一个匹配的命令，如果不是需要的，可再通过TAB来完成”。
六．对文件系统操作的命令
get-location  #获得当前目录
set-location –path  c:\ #将当前目录更改为c:\，但没有任何过程提示
set-location  -path  c:\ -passthru ##将当前目录更改为c:\，有过程提示
set-locaiton \\server\共享目录 #server远程服务器
push-location  -path “local settings” #将当前目录压入堆栈，并将目录转到local settings下
push-location  -path temp  #将当前目录压入堆栈，并将目录转到temp
pop-location  -passthru #恢复被压入堆栈的目录，可通过它弹出最近使用过的目录
cd –path  hkcm:\software #将当前目录改为hkcm:\software

powershell用名词  项 表示驱动器下的内容，如果上文件系统驱动器，则项可以是“文件夹 或 文件 或 powershell的驱动器”。
对项常用操作命令:new-item rename-item copy-item remove-item invoke-item
invoke-item :执行项，它是有注册表中默认应用程序的处理程序（类似关联程序）
例：invoke-item c:\1.txt
# 调用notepad.exe打开1.txt，因txt默认关联程序是notepad.exe
    invoke-item c:\windows
# 等同于“双击打开windows目录”，关联资源管理器
    invoke-item c:\test.bat
# 执行bat
例：新建1.txt #new-item –path c:\1.txt –itemtype file/directory
例：将C盘下的1.txt重命名为D盘下的2.txt
rename-item –path c:\1.txt d:\2.txt
# 该命令错误，因为rename不能将目录移动，只能在本目录下重命名
# 正确：move-item –path c:\1.txt –destination d:\2.txt –passthru #可看具体移动过程
例：copy某目录
    copy-item –path c:\new –destination c:\temp
# 注意，如果new下有内容，则内容是无法拷贝到temp下，不加参数只复制容器
    copy-item –path c:\new –destination c:\temp –recurse –force –passthru
# -recurse表示将容器内的内容也拷贝过去
例：删除某目录
remove-item –path c:\temp –recurse
# 如果没有-recurse，删除目录需要确认
# 在不同命令下，-recurse有不同含义
get-command –noun item #获得项的所有操作命令
get-childitem ：用来枚举“文件夹/文件/注册表”的。
例：set-location  [-path] c:\windows
    get-childitem [–name[  [-force[
    get-childitem  -recurse
#将当前目录定位到c:\windows
# 枚举当前目录下所有的文件（夹），但不包括子文件夹
# -name表示按名称筛选，即只显示文件名
# -force表示显示隐藏文件夹
# -recurse表示枚举目录下所有的文件（夹），包括所有子文件夹和子文件夹下的文件

如果需要更好的筛选，可以使用 –exclude  -include
例：查找\system32下的WINDOWS时间服务的DLL，它是w开头，中间有32字样
get-children –path c:\windows\system32\w*32*.dll –recurse –exclude *[9516]*.dll
# 使用-exclude *[9516]*.dll是为了排除与“win95或16位windows兼容的DLL
# 但是我在自己的机器上没有使用-exclude也没有显示有关与“win95或16位windows
# 兼容的DLL，我想这根windows的使用环境有关，设计语句毕竟要严谨和考虑全面
例：get-childitem –path c:\windows\*.dll –recurse –exclude [a-y]*.dll
#该语句不会返回任何结果，因为[a-y]*.dll中的通配符会排除所有DLL
#get-childitem –path c:\windows –include *.dll –recurse –exclude [a-y]*.dll

通配符
*   ?   和[ ]
其中[ ] 表示阔住匹配的字符
例：get-childitem  [-path] c:\windows\[xz]*
#表示枚举出c:\windows目录下所有以x或z打头的文件
例：get-childitem  [-path] c:\windows\?????.log
#表示枚举出c:\windows下所有5个任意字符的log文件
七．WMI对象操作
WMI是系统管理的核心技术。WMI类描述可管理的资源，很多类有很多属性。
get-wmiobject –list [–computername name/ip]  #获得本地或远程可用的WMI类资源
默认下get-wmiobject使用root/imv2命名空间，如果需要指定命名空间，必须使用-namespace
例：get-wmiobject –list –computernaem 192.168.1.1 –namespace root
例：具体使用某个WMI类win32_operatingsystem
get-wmiobject –class win32_operatngsystem –namespace root –computername
# 自己写的命令，错误在win32_operatngsystem少了i，root应root/cimv2
get-wmiObject -Class Win32_OperatingSystem -Namespace root/cimv2 –ComputerName .
# . 表示WMI的样式，代表计算机名称
# 如get-wmiobject没有参数，默认第一个参数是class；参数namespace默认命名空间
# 是root/cimv2；针对本地操作参数computername可以省略
#该命令行可简写get-wmiobject win32_operatingsystem
可查看类的更多属性
get-wmiobject win32_operatingsystem | get-member –membertype property
查看非默认属性
get-wmiobject win32_operatingsystem | Format-Table -Property TotalVirtualMemorySize,TotalVisibleMemorySize,FreePhysicalMemory,FreeVirtualMemory,FreeSpaceInPagingFiles
利用通配符缩写
get-wmiobject win32_operatingsystem | Format-table –Property total*,free*
#将table改为list，增强结果可读性

利用where-object  cmdlet管道筛选对象（利用比较运算符来进行）
在管道中，用 $_ 表示管道中的对象；用-表示比较运算符的前缀；用{}括住脚本块；用参数-filterscript进行过滤。
例：Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript {$_.State -eq "Running"} | Where-Object -FilterScript {$_.StartMode -eq "Manual"} | Format-Table -Property Name,DisplayName，pathname
该语句等同于
Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript { ($_.State -eq "Running") -and ($_.StartMode -eq "Manual") } | Format-Table -Property Name,DisplayName

使用foreach-object cmdlet 对多个对象实施重复操作
例：Get-WmiObject -Class Win32_LogicalDisk | ForEach-Object -Process {($_.FreeSpace)/1024.0/1024.0}

使用select-object对对象进行选择
例：get-wmiobject –class win32_logicaldisk | select-object –property name,freespace | get-member

使用sort-object排序
例：get-wmiobject –class win32_systemdriver | sort-object –property state,name | format-table –property name,state,started,displayname –autosize
#对format-tabel中输出的state和name property排序
#descending倒序排序
五．        .NET对象的操作
一些组件有.NET Framework和COM接口，powershell允许使用这些组件来扩展和增强系统管理工作
.NET Framework是一个类库，包含很多类，如System.Diagnostics.EventLog，该类可管理事件日志。
例：$applog=new-object –typename system.diagnostics.eventlog –argumentlist application，computername/ip
#将对象存储在变量中，便于调用
#没有-argumentlist，能建日志，但为空，加上参数就能建立对特定日志的管理
#输入变量$applog就可以看到日志个数
#–argumentlist application将application作为参数传递给参数-argumentlist，起到构造函数
#作用
# computername/ip访问远程日志
get-eventlog ：查看日志
例：获得对象的方法 / 属性
$application | get-member –membertype method/property
#其中获得一个方法为 clear
清除日志信息
$application.clear()
#()必须加，clear()表示method，为了区分同名的property
例：查看applicatio最新的三个日志
get-eventlog –logname application –newest 3
#日志类型还有system  security
八．.COM（组件对象模型）对象的操作
    COM组件包括WSH包含的库和Active X应用程序，new-object可以操作这些组件
New-object –comobject wscript.shell #创建COM对象
    # 还可创建WScript.Network、Scripting.Dictionary 和 Scripting.FileSystemObject
    例：利用COM对象创建快捷方式
    $shorcut=new-object –comobject wscript.shell
    #创建COM对象并将其保存到变量中
    $shorcut | get-member
    #获得对象的操作方法，其中包括createshortcut
$net=$shorcut.createshortcut(“c:\test.url”)  
#为建立的快捷方式建立 存放路径和名称
#注意，别落了后缀.url，还可以是.lnk，根据需要；另外记住（）是紧跟着的   
$net.targetpath=”http://10.*.*.*”
#为建立的快捷方式建立内容映射，因为是.url，所以映射的是一个网址
$net.save()
#存储快捷方式，不存是不会创建成功的
例：利用COM对象启动一个IE实例
单独运行的COM对象被称做Active X 可执行程序。
$ie=New-object –comobject internetexplorer.application
#利用internetexplorer ProgID即internetexplorer.application建立一个IE实例
#该进程是独立运行的
Get-process
#以上建立的IE实例不可见，但通过进程可以查看到iexplore
$ie.visible=$true
#使IE实例可见
$ie.navigate(“http://www.sohu.com”)
#使用navigate导航到特定网址
$ie.document.body.innertext
#网页中检索文本内容
$ie.quit()
#关闭IE
$ie | get-member
#关闭IE后，该变量失效，可通过get-member检验
$ie=$null
#清除剩余变量的引用
Remove-variable ie
#彻底清除该变量
例：建立非标准的COM对象
New-object –comobject excel.application –strict
#  -strict创建非标准的COM对象
    因为get-member有可选参数 –inputobject,所以$shorcut | get-member可改写为
    get-member –inputobject $shorcut
    注意，-inputobject会将参数视为单独项，所以如果有多个对象存储在变量中，则
-inputobject会把它们当成对象数组。
八．静态类
静态类：不是所有.NET FrameWork类都可以使用new-0bject的，静态类中的属
性和方法是固定的，只可以引用，被能被修改，如System.Environment和System.Math。
因此，new-object system.environment是错误的。
静态类的属性也是静态的，对静态类的静态属性是通过::来引用的。

例：如何查看system.environment的静态属性
[environment] | get-member –static
#注意，有-static和没有-static显示内容是不同的
#有-static则显示system.environment的静态属性
#没有显示system.environment的runtimetype
#[environment] | get-member –membertype property并不能显示静态属性
#之所以写[environment]没有写成[system.environment]是因为system是默认的可省略
例：静态属性的应用
[environment]::osversion

静态类system.math有一些method是相同的，可通过参数区分它们。
[math] | get-member –static –membertype method
例：[math]::sqrt(9)

八．powershell的提供程序和驱动器
提供程序将powershell和驱动器中间的访问数据层抽象化，从而使在统一的机制下与不
同的驱动器进行交互。但实际上，我们并不感觉到提供程序的存在。
Get-help –category provider #获得所有提供程序类型。
用名词PSDrive命名powershell驱动器的名称。
    驱动器分四种：
    filesystem文件系统驱动器：如 C:  D:
    registry注册表驱动器： 如 HKLM： HKLU：
    certificate证书驱动器：如 CER：
Env驱动器（环境变量驱动器）：Env：
Variable驱动器（变量驱动器）：
    自定义驱动器：条件有三，1。驱动器的名称；2。Psprovider;3。Root既驱动器对应路
径。例 New-PSDRIVE  -name zgktest –psprovider registry –root hklm\software\microsoft\windows\current。进入该驱动器命令 cd zgktest: 或set-location zgktest: -passthru，查看该驱动器下内容命令 dir 。
get-psdrive：获得所有驱动器列表
get-psdrive –psprovider certificate ：获得指定的证书驱动器
# -psprovider ：就是指定提供程序，记住别落了ps
remove-psdriver –name drivername ：删掉指定的驱动器
powershell的驱动器为powershell 自用，用“资源管理器和cmd.exe”是打不开powershell的驱动器的。
powershell退出，新定义的驱动器会消失。可通过export-console 命令将新定义的控制台导出，然后通过参数psconsolefile将其导入到新会话中。
六．        PowerShell的脚本执行策率
powershell的执行策率分四种：Restricted，默认，禁止所有脚本执行；AllSigned，仅运行可信任脚本；RemoteSigned，所有本地脚本可执行，不管它们是否是可信任，如果是从Internet下载的脚本则必须是可信任的；UnRestricted，所有脚本都可以执行。
更改策率命令：set executionpolicy remotesigned，将默认策率由restricted改为remotesigned。
Makecert.exe ：制作可信任的安全脚本（微软提供）。
利用makecert.exe制作可信任脚本步骤：
1.创建信任证书：makecert -n "CN=MyRoot" -a sha1 –eku1.3.6.1.5.5.7.3.3 -r -sv root.pvk
root.cer –ss Root -sr localMachine
2.导出信任证书：makecert -pe -n "CN=MyCertificate" -ss MY –a sh1 -eku 1.3.6.1.5.5.7.3.3 –iv
root.pvk –c root.cer
3．用信任证书对脚本进行信任签名：Set-AuthenticodeSignature D:\myscript.ps1 $cert
七．        语法与操作
get-member：获得属性与方法。例：$var1 | get-member 获得$var的属性和方法。$var.[TAB] 用TAB键选择变量的属性和方法。
定向输出：用 “ > ”表示。
注释    ：用“ # ”表示。
引号    ：注意“单 双”引号的区别。
八．        PowerShell对IIS 的管理
需要iis powershell provider插件的支持。
powershell对IIS7管理更好，对IIS6管理相对较弱，只能做一些start/stop iis 的操作。
常用语法：start-webitem  stop-webitem  get-webitemstate
.创建Web站点
New-Item iis:\Sites\TestSite -bindings
@{protocol="http";bindingInformation=":80:TestSite"} -physicalPath
c:\test
#New-item iis:\Site\TestSite –bindings ：新建站点TestSite，并实施绑定
# protocol=”http” 使用http协议
#bindinginfomation=”;80:TestSite” 将80端口映射到站点TestSite
# physicalPath c:\test ：站点的物理路径是c:\test
• 创建Web应用程序
New-Item 'IIS:\Sites\Default Web Site\DemoApp' -physicalPath
c:\test -type Application
    #type Application ：类型是应用程序
九．        PowerShell如何实行对系统进行管理
重要命令：get-process和stop-process；get-service
例：停止所有无响应的程序
Get-Process | Where-Object -FilterScript {$_.Responding -eq $false} | Stop-Process
例：停止所有其它windows powershell对话
Get-Process -Name powershell | Where-Object -FilterScript {$_.Id -ne $PID} | Stop-Process -
PassThru
例：挂起一个服务spooler
Suspend-service –name spooler
例：重新启动多个服务
Get-Service | Where-Object -FilterScript {$_.CanStop} | Restart-Service
#先获得服务列表，并对它们进行筛选，然后执行重新启动

Get-wmiobject是进行常规系统管理最重要的命令。
例：收集本地计算机桌面相关信息
Get-WmiObject -Class Win32_Desktop -ComputerName .| Select-Object -Property [a-z]*
#wmi类列出的信息很详细，其中还包括“以双下划线表示的wmi元数据”
#可通过select-object进行筛选
#-computername可以省略的，后面的 . 代表本地计算机名称
例：收集BIOS信息
Get-wmiobject –class win32_bios
例：收集CPU信息
Get-wmiobject –class win32_processor
Get-WmiObject -Class Win32_Processor -ComputerName .| Select-Object -Property [a-z]*
et-WmiObject -Class Win32_ComputerSystem -ComputerName .| Select-Object -Property SystemType
#得到处理器系列的一般说明字符串
例：列出计算机制造商和型号
Get-wmiobject –class win32_computersystem
例：获得登陆到计算机的用户
Get-wmiobject –class win32_computersystem –property username | select-object –property username
#select-object –property username精简输出内容
例：列出已打补丁信息
Get-wmiobject –class win32_quickfixengineering –property hotfixid
#-property hotfixid更有目的的筛选
Get-WmiObject -Class Win32_QuickFixEngineering -ComputerName .-Property Hot
FixId | Select-Object -Property HotFixId
# 上面语句还会返回其它数据，通过Select-Object -Property HotFixId进一步缩小范围
例：列出所有用户和所有者
Get-WmiObject -Class Win32_OperatingSystem -ComputerName .| Select-Object -Property NumberOfLicensedUsers,NumberOfUsers,RegisteredUser
精简为
Get-WmiObject -Class Win32_OperatingSystem -ComputerName .| Select-Object -Property *user*
例：列出磁盘空间和剩余空间
Get-WmiObject -Class Win32_LogicalDisk -Filter "DriveType=3" -ComputerName .
#drivertype=3 硬盘类型
例：获得登陆会话信息
Get-wmiobject –class win32_logonsession
例：获得本地时间
Get-WmiObject -Class Win32_LocalTime -ComputerName .| Select-Object -Property [a-z]*
例：获得计算机服务
Get-WmiObject -Class Win32_Service -ComputerName .| Format-Table -Property Status,Name,DisplayName -AutoSize –Wrap
#获得本地计算机服务列表可用get-service，但win32_service还可以远程操作
例：列出使用windows installer应用程序
Get-wmiobject –class win32_product
#并不是所有应用程序都使用windows installer服务
例：查找Microsoft.NET FrameWork 2.0的缓存位置
Get-WmiObject -Class Win32_Product -ComputerName .| Where-Object -FilterScript {$_.Name -eq "Microsoft .NET Framework 2.0"} | Select-Object -Property [a-z]*
例：同上
Get-WmiObject -Class Win32_Product -ComputerName .-Filter "Name='Microsoft .NET Framework 2.0'"| Select-Object -Property [a-z]*
#该语句是使用WMI进行筛选，即使用WQL查询语言筛选
# WQL 查询常用的字符（例如，空格或等于号）在 Windows PowerShell 中有特殊含义。因此，谨慎的做法是始终将 Filter 参数的值放在一对引号内。还可以使用 Windows PowerShell 转义字符，即倒引号 (`)，但它可能不会提高可读性。以下命令相当于前面的命令，并返回相同结果，但是使用倒引号“`”会将特殊字符转义，而不是将整个筛选器字符串放在引号内：
Get-WmiObject -Class Win32_Product -ComputerName .-Filter Name`=`'Microsoft` .NET` Framework` 2.0`' | Select-Object -Property [a-z]*
例：查询windows installer应用程序的某些具体属性
Get-WmiObject -Class Win32_Product -ComputerName .| Format-List Name,InstallDate,InstallLocation,PackageCache,Vendor,Version,IdentifyingNumber
如果只是查询应用程序名称，可精简为
Get-wmiobject –class win32_product | format-wide –column 1
例：列出所有可卸载的应用程序（在“添加/删除”中可以看到的程序）
#她们对应注册表位置HKLM\Software\Microsoft\Windows\CurrerntVersion\Uninstall
New-psdrive –name unins –psprovider registry –root hklm:\software\microsoft\windows\currentversion\uninstall
#新建一个驱动器unins，这样就可以查询了
Get-childitem –path unins:
#获得可卸载应用程序的具体信息
(Get-childitem –path unins:).length
#获得可卸载应用程序的数目
Get-childitem –path unins: | foreach-object –process {$_.getvalue(“displayname”)}
#显示可卸载应用程序名称
# Get-ChildItem -Path Uninstall:| Where-Object -FilterScript { $_.GetValue("DisplayName") -eq " 360安全浏览器 1.35"}  注意，执行没效果
(Get-WmiObject -Class Win32_Product -Filter "Name='瑞星在线杀毒'" -ComputerName .).InvokeMethod("unins",$null)
#卸载” 瑞星在线杀毒”  注意，没成功
#unins是已经定义的新驱动器

提取uninstallstring属性来获取可卸载程序的命令行字卸载符串
Get-ChildItem -Path Unins:| ForEach-Object -Process { $_.GetValue("UninstallString") }
#注意unins:一定是事先定义好的驱动器
按名称筛选获取可卸载程序的命令行字卸载符串
Get-ChildItem -Path Uninstall:| Where-Object -FilterScript { $_.GetValue("DisplayName") -like "Win*"} | ForEach-Object -Process { $_.GetValue("UninstallString") }

例：在PC01计算机上远程安装MSI应用程序，共享安装路径必须符合UNC
(Get-WMIObject -ComputerName PC01 -List | Where-Object -FilterScript {$_.Name -eq "Win32_Product"}).InvokeMethod("Install","\\AppSrv\dsp\NewPackage.msi")
#UNC 通用命名约定

例：升级windows installer应用程序
前提：要升级的已安装的应用程序名；升级包的路径
(Get-WmiObject -Class Win32_Product -ComputerName .-Filter "Name='OldAppName'").InvokeMethod("Upgrade","\\AppSrv\dsp\OldAppUpgrade.msi")

注销系统：logoff  或  shutdown –l 或 (Get-WmiObject -Class Win32_OperatingSystem -ComputerName .).InvokeMethod("Win32Shutdown",0)
#win32shutdown是method

关闭或重启动计算机：tsshutdn.exe 或 shutdown.exe
获得连到本地打印机：get-wmiobject –class win32_printer 或
(New-Object -ComObject WScript.Network).EnumPrinterConnections()
#后者可列出“打印机和使用端口”
添加网络打印机：(new-object –comobject wscript.network).addwindowsprinterconnection(“\\打印机的UNC路径“)
设置默认打印机：(Get-WmiObject -ComputerName .-Class Win32_Printer -Filter "Name='HP LaserJet 5Si'").InvokeMethod("SetDefaultPrinter",$null) 或
(New-Object -ComObject WScript.Network).SetDefaultPrinter('HP LaserJet 5Si')
删除打印机连接：(New-Object -ComObject WScript.Network).RemovePrinterConnection("\\Printserver01\Xerox5")

获得计算机IP地址：get-wmiobject –class win32_networkadapterconfiguration –filter ipenabled=true | select-object –property ipaddress,macaddress
#注意，为什么ipaddress是通过括号（）包起来的，因为ipaddress是个数组
获得网络适配器IP详细配置数据：Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName .| Select-Object -ExpandProperty IPAddress
#可使用select-object –expandproperty参数来扩展ipaddress
获得网络适配器更详细数据：Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName .| Select-Object -Property [a-z]* -ExcludeProperty IPX*,WINS*
#select-object –property设定属性选择，-excludeproperty ipx*排除有关属性

对计算机进行ping操作：Get-WmiObject -Class Win32_PingStatus -Filter "Address='127.0.0.1'" -ComputerName .| Select-Object -Property Address,ResponseTime,StatusCode
#只用管道符前的语句，反馈的信息很乱
#statuscode状态代码为0表示ping成功
使用数组对一系列计算机进行ping操作：
1..254| ForEach-Object -Process {Get-WmiObject -Class Win32_PingStatus -Filter ("Address='192.168.1."+ $_ + "'") -ComputerName .}| Select-Object -Property Address,ResponseTime,StatusCode
#红色部分表示ping的范围，1..254表示数组
对多个地址ping:
"127.0.0.1","localhost","research.microsoft.com" | ForEach-Object -Process {Get-WmiObject -Class Win32_PingStatus -Filter ("Address='" + $_ + "'") -ComputerName .}| Select-Object -Property Address,ResponseTime,StatusCode
#因为有多个地址，所以需要foreach-object对多个地址分别进行ping操作
生成一组完整地址：$ips=1..254 | foreach-object –process {“192.168.1.”+$_}
为网络适配器设置指定的DNS域：
Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=true -ComputerName .| ForEach-Object -Process { $_.InvokeMethod("SetDNSDomain", "fabrikam.com")}
#红色部分为设置的指定DNS域，当然可以修改

创建共享目录：net share tempshare=c:\temp /users:25 /remark:"test share of the temp folder"  
# /users:number 允许访问共享文件夹的用户数量
#/remark:” “ 对共享文件夹进行注释
删除共享：net share tempshare /delete

映射网络驱动器到本地：net use B:\\FPS01\users  或
(New-Object -ComObject WScript.Network).MapNetworkDrive("B:", "\\FPS01\users")
将本地文件夹映射为windows可访问的驱动器
Subst m: $env:programfiles
#将programfiles文件夹映射为m驱动器

处理文件和文件夹
列出某驱动器下所有项：get-childitem –force c:\ -recurse
#-force 列出隐藏项或系统项
#-recurse 列出当前驱动器下的所有子文件夹内容
#类似cmd.exe下的dir和UNIX下的ls

Get-ChildItem -Path $env:ProgramFiles -Recurse -Include *.exe | Where-Object -FilterScript {($_.LastWriteTime -gt "2005-10-01") -and ($_.Length -ge 1m) -and ($_.Length -le 10m)}
#列出晚于2005-10-01修改的，大小在1M和10M之间的programfile文件夹下的所有可执行文件  注意，执行没通过
复制文件：copy-item –path c:\test.txt –destination c:\test.bat –force
#-force 不管目标文件test.bat是否存在都强制复制
复制文件夹：copy-item c:\temp\test1 –recurse c:\temp\test2
复制所选项：copy-item –filter *.txt –path c:\temp –recurse –destination c:\temp1
#将c:\temp下包括其子文件夹下的所有的txt文件都拷贝到c:\temp1
利用COM类scripting.filesystem备份：(New-Object -ComObject Scripting.FileSystemObject).CopyFile("c:\boot.ini", "c:\boot.bak")

创建新的空文件：new-item –path ‘c:\test.txt’ –itemtype “file”
创建新文件夹：new-item –path ‘c:\temp’ –itemtype “directory”
删除文件和空文件夹：remove-item c:\test.txt ;remove-item c:\temp –recurse
#recurse不需要确认，直接删除，包括子文件夹

读取文本内容：get-content  -path c:\test.txt
#执行该语句，将显示c:\test.txt的内容
#get-content cmdlet把文本的内容看作是数组，每行是一个元素
#(get-content –path c:\test.txt).length获取文本的行数。
# $txt=get-content –path c:\test.txt将文本内容存储于变量$txt中
例：显示某DOC文件的字数/字符数/行（不包括空白）
get-content test.doc | measure-object -word -character -line -ignorewhitespace

列出注册表项：
Get-chliditem –path hkcu: -force -recurse
Get-childitem –path registry::hkcu
Get-chliditem –path registry::hkey_current_user
Get-childitem –path Microsoft.powershell.core\registry::hkcu
Get-childitem –path Microsoft.powershell.core\registry::hkey_current_user
#以上语句功能类似，显示注册表指定当前项内容
#-force 显示系统项或隐藏项；-recurse 显示注册表所有子项,还有include,exclude,filter
#microsoft.powershell.core\registry 说明registry提供程序的默认路径，可简写为registry
例：命令查找 HKCU:\Software 中具有不超过一个子项且正好具有四个值的所有项
Get-ChildItem -Path HKCU:\Software -Recurse | Where-Object –FilterScript {($_.SubKeyCount -le 100) -and ($_.ValueCount -eq 400) }  测试不成功！

获得注册表条目信息
Get-itemproperty hkcu:\software\microsoft\windows\currentversion\run
#-itemproperty是列出项的属性和属性值的信息，即显示注册表右侧窗口信息
#-childitem是列出当前项下的子项信息，即显示注册表左侧窗口信息，如果有的话！
#这里可以将-itemproperty改为-item，但显然没有前1个参数提供的信息更有条理性
使用-name参数获得指定注册表条目信息
例：获得hkcu:\software\microsoft\windows\currentversion\run下ctfmon.exe的信息
Get-itemproperty hkcu:\software\microsoft\windows\currentversion\run –name ctfmon.exe
#使用reg命令也可以完成以上操作
例：reg query HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run /v ctfmon.exe
#同样可以使用COM对象wscript.shell来完成
例：(New-Object -ComObject WScript.Shell).RegRead("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe")
拷贝项
例：Copy-Item -Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion' -Destination hkcu:
#为什么从hkcu:到hklm:反过来拷贝不行呢？
新建项
New-item  hkcu:\testnewcreate 或 new-item registry::hkcu:\testnewcreate
#记住hkcu:\testnew中没有:应该改为registry::hkcu\ testnewcreate
#如果新建项与原有项重名，可通过-force强制建立，其它类似
新建项的条目
例：New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion -Name PowerShellPath -PropertyType String -Value $PSHome
利用path参数的值数组可以在多个位置建立注册表条目
例：new-itemproperty –path hkcu:\software\microsoft\windows\currentversion, hklm:\software\microsoft\windows\currentversion –name testzgk –property string –value “我爱你海红”
#propertytype参考表
PropertyType 值        含义
Binary        二进制数据
DWord        一个有效的 UInt32 数字
ExpandString        一个可以包含动态扩展的环境变量的字符串
MultiString        多行字符串
String        任何字符串值
QWord        8 字节二进制数据

重命名注册表条目
例：Rename-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion -Name PowerShellPath -NewName PSHome –passthru
#-passthru可以看到重命名后的条目名称

删除项
Remove-item hkcu:\testnewcreate 或 Remove-item registry::hkcu\ testnewcreate
例：删除'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion 所有项
Remove-item  HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion
如果想保留HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion 项只删除它里面的所有项
Remove-item  HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\*
删除条目
例：Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion -Name PSHome

CMD UNIX使用的命令对应PowerShell的命令和别名
CMD 命令        Unix 命令        PS 命令        PS 别名
dir        ls        Get-ChildItem        gci
cls        clear        Clear-Host（函数）        不可用
del、erase、rmdir        rm        Remove-Item         ri
copy        cp        Copy-Item         ci
move        mv        Move-Item         mi
rename        mv        Rename-Item         rni
type        cat        Get-Content         gc
cd        cd        Set-Location        sl
md        mkdir        New-Item         ni
不可用        pushd        Push-Location         不可用
不可用        popd        Pop-Location         不可用