PowerShell_5_零基础自学课程_5_自定义PowerShell环境及Powershell中的基本概念
据我个人所知,windows下的cmd shell除了能够通过修改系统参数来对其中的环境变量进行改变外,其环境的可自定义性相对来说很困难,而在Linux环境中,可以通过修改/etc目录下的某些配置文件来达到配置shell环境的目的。也许这也是某些人诟病cmd shell功能不强的
原因之一。
而目前这种状况在windows powershell中得到了改善,可以说PS中提供的自定义环境的功能基本可以和linux环境相比较;今天我们来看看如何在PS中来自定义shell环境; 首先来看几个概念。
1、脚本
在cmd、Bash等shell中,脚本可以简单的理解为一系列将要按照顺序执行的命令的集合。在windows中以前就支持很多种脚本,例如:
bat脚本、VB脚本、Java脚本、WMI脚本,windows为这些脚本提供一个执行宿主环境,通常称为WSH(Windows script host)。 而且还可以通过扩展一些三方的工具来执行功能更加强大的脚本,例如Python、Perl等。
PS也支持脚本的概念,PS脚本是一系列将要按照顺序执行的cmdlet的集合;在windows中脚本文件的扩展名是psl。
2、执行策略
顾名思义,执行策略就是指可执行文件在启动执行过程中需要遵守的规则;在PS中执行策略决定脚本文件是否能执行,如果脚本能执行,执行策略还决定执行的脚本是否需要经过数字签名验证,同时还决定是否能加载脚本配置文件。
2、1 查看执行策略
在PS中通过cmdlet get-executionpolicies 来查看PS脚本的执行策略。如下所示:
Exp:
PS C:\Users\vol_20120330> get-executionpolicy
RemoteSigned
上面的执行结果表示:当前的脚本执行策略是RemoteSigned。 前面提到过PS有种执行策略,这里不再解释;但是还可以通过下面的cmdlet来获取相关的信息:
get-help about_execution_policies
Exp:
PS C:\Users\vol_20120330> get-help about_execution_policies 主题 about_Execution_Policies 简短说明 说明 Windows PowerShell 执行策略,并介绍如何对它们进行管理。 详细说明 使用 Windows PowerShell 执行策略,可以确定 Windows PowerShell 加载配置文件和运行脚本的条件。 可以为本地计算机、当前用户或特定会话设置执行策略。也可使用组策略设置 为计算机和用户设置执行策略。 用于本地计算机和当前用户的执行策略存储在注册表中。无需在 Windows PowerShell 配置文件中设置执行策略。用于特定会话的执行策略仅存储在内存中,会话关闭时, 该执行策略将丢失。 执行策略并不是限制用户操作的安全系统。例如,当无法运行脚本时, 用户可通过在命令行中键入脚本内容而轻松规避某个策略。执行策略的 真正用途是帮助用户设置一些基本规则,并防止用户无意中违反这些规则。 WINDOWS POWERSHELL 执行策略 ------------------------------------- Windows PowerShell 执行策略如下: "Restricted"是默认策略。 Restricted - 默认执行策略。 - 允许单个命令运行,但不能运行脚本。 - 阻止所有脚本文件的运行,包括格式和配置文件 (.ps1xml)、模块脚本文件 (.psm1) 和 Windows PowerShell 配置文件 (.ps1)。 AllSigned - 可以运行脚本。 - 要求所有脚本和配置文件由可信发布者签名,包括在本地计算机上编写的脚本。 - 在运行来自尚未分类为可信或不可信发布者的脚本之前进行提示。 - 运行来自 Internet 以外的源的未签名脚本及已签名但有恶意的脚本存在风险。 RemoteSigned - 可以运行脚本。 - 要求可信发布者对从 Internet(包括电子邮件和即时消息程序)下载的脚本和配置文件 进行数字签名。 - 不要求对已经运行和已在本地计算机编写的脚本(不是从 Internet 下载的脚本)进行数 字签名。 - 面临运行已签名但有恶意的脚本带来的风险。 Unrestricted - 可以运行未签名脚本。(面临运行恶意脚本所带来的风险。) - 在运行从 Internet 下载的脚本和配置文件之前警告用户。 Bypass - 不阻止任何执行项,不显示警告和提示。 - 此执行策略设计用于两种配置:一种是 Windows PowerShell 脚本内置于一个较大的 应用程序中;一种是 Windows PowerShell 成为拥有自身安全模型的某个程序的基础。 Undefined - 当前作用域中未设置执行策略。 - 如果所有作用域中的执行策略为 Undefined,则有效执行策略为 Restricted,该策略 是默认执行策略。
通过上面的命令可知, 默认的执行策略是restricted; 就是不允许执行脚本; 而我前面获取的执行策略配置信息,是通过下面的cmdlet来实现的:
Exp:
set-executionpolicy
set-executionpolicy remotesigned
具体的设置方法可以自己获取帮助。
我们知道,在当前会话中设置一些函数、别名和变量后,如果退出当前会话,那么这些设置将不再有效;而设置执行策略与这不同,因为执行策略信息保存在windows
的注册表信息里面, 这样当退出当前会话后,修改的执行策略信息仍将有效,即使卸载然后再重新安装PS,还将保持原来的设置不变。
3、配置文件
PS环境默认有4个配置文件,下面一一进行介绍.
3、1 针对所有用户,影响所有shell的配置文件
这个配置文件存放在: %windir%\system32\windowspowershell\v1.0\profile.psl
修改这个配置文件将影响所有的用户,以及所有的shell。
3、2 针对所有用户,只影响Windows Powershell的配置文件
这个配置文件保存在: %windir%\system32\windowspowershell\v1.0\microsoft.powershell_pfrofile.psl
修改这个配置文件将影响所有的用户,但只针对windows Powershell有效。
3、3 针对当前用户,影响所有shell的用户配置文件
这个配置文件保存在: %userprofile%\my documents\windowspowershell\v1.0\profile.psl
修改这个配置文件只对当前用户有效,但是会影响所有的shell
3、4 针对当前用户,只影响PS的用户配置文件
这个配置文件保存在: %userprofile%\my documents\windowspowershell\v1.0\microsoft.poweshel_profile.psl
修改这个配置文件只对当前用户有效,并且只影响PS。
估计,大家会记得我在前面的文章中,就修改过这个配置文件。其路径就是: $path变量存储的路径。
3、5 配置文件路径
这么多配置文件,那么在当前会话中到底哪个起作用呢?
这个问题的答案就是: 只有与$path 变量中存储路径相同的配置文件才起作用; 包括路径和文件名。
4、创建配置文件
我们知道,在linux环境下,位于/etc 目录下的配置文件大部分系统自生成的;而在PS中,配置文件不是自动生成的,而需要用户手动创建。因此为了自定义PS的环境
就需要我们自己创建相关的配置文件;下面我们介绍如何创建配置文件。
在PS环境中,我们通过 new-item cmdlet来创建配置文件。如下所示:
Exp:
new-item -path %env:windir%\system32\windowspowershell\v1.0\profile.psl -itemtype file -force
通过上面的命令,我们就创建一个影响所有用户和所有shell的用户配置文件;我们可以通过notepad或者PS ISE IDE环境来编辑这个配置文件,我个人推荐使用IDE环境
来编辑配置文件(虽然,很多时候,有些人不太支持用IDE环境来学习编程,但我个人认为,我们可以通过CLI形式来深入学习,但是实际开发中还是用IDE效率高)。
5、检测配置文件是否存在
我们有时候不知道,在某个计算机上是否存在配置文件,如果直接的创建配置文件,可能将系统中原有的配置文件给覆盖掉,因此在创建之前有必要检测一下是否存在配置
文件。
当然可以通过一层层的打开文件夹来查看,但是有没有更简单的方法呢? 答案是: 这个可以有,真可以有。
在PS中我们通过 test-path cmdlet来检测是否存在配置文件。
Exp:
test-path $profile
当存在$profile 配置文件时,这个命令返回 TRUE ;当不存在$profile 配置文件时,这个命令返回 FALSE.
注意: 在ISE环境中使用这个命令和在PS中使用时得到的命令可能不一样。
6、Powershell中基本概念
6、1 标准参数
在传统的shell命令中,各个命令的使用的参数不同,不具有一致性,而在PS中,提供了一套标准的参数,这样有利于学习和使用cmdlet。
在PS中使用参数时,必须在参数前面加上 “-” 符号,表示后面的标识符为一个参数;例如:get-help -name get-item ;其中name是参数,但是在使用的
时候必须加上“-”; 表示这是一个参数。
6、2 帮助参数
所有cmdlet使用 ? 参数来指示需要输出帮助信息,但是不执行该cmdlet
6、3 通用参数
windows powershell提供一些通用参数,由于这些参数是由PS的解释引擎控制,因此当cmdlet实现这些参数是,都将具有相同的行为方式。通用参数包括
whatif、confirm、verbose、debug、warn、erroraction、errorvarible、outvariable和outbuffer。
6、4 建议参数
PS核心的cmdlet对类似的参数使用标准名称,这些参数名称虽然是可选的,但是使用建议参数将有利于cmdlet开发的标准化。建议参数包括:Force、exclude、
include、passthre、path和casesensitive。
7、小结
目前接触的都是一些基础内容,需要慢慢的体会;以后慢慢将讲解一些关于WMI管理的内容。