Powershell(3)

Powershell

可以使用powershell管理的服务

  • share point, exchange, lync, windows azure, window server, system center, vmware, sql server, visual studio, 硬件
  • .NET Framework是一个量身为windows定制的框架, 一款API, 解决了很多问题, .NET Framework解决了C/C++的内存管理, 大部分的程序运行在.NET Framework上, Window Management Frame安装的前提是安装了.NET Framework, 在windows上可以安装多个.NET framework, 这样是为了兼容性考虑, 多装一点好一点, 他是一个编程体系, 简单的讲这就是个类库,有很多游戏或者软件都调用这个类库里的方法
  • WinRM(默认不开启, 是协议的实现)
  • WMF(Windows Management Framework)可以安装在Linux上
  • windows 羡慕Linux的命令行, 但是因为Linux的设计里面是文件, 而windows是API, 所以采用了powershell这个平台, ps的引擎一直都是没有变的
  • system Int 32
  • system string
  • system boolean
  • system collection hashtable

命令

  • get-service
  • format-volume
  • 服务: bit, bits一般不怎么用
  • update-help -UIculture zh-CN
  • set, new, add, remove等涉及到修改类的需要指定-Name
  • 如果get-help没有更新, 也不影响卡语法
  • enable-bitlocker: 对driver加密
  • 输出的为对象, print对象的string
  • get-member: 获取对象成员 --> get-service | get-member --> 通过管道返回service对象的属性(属性和方法, 类似于python中的dir(obj))
  • 输出的列明为属性名, 输出的不一定是该对象所有的属性, 而是一些可以输出的属性, 如果要全部, get-service | select-object *, 简短的; 或者 get-service | get-member 复杂的
  • 输出的都是一行一行的表格, 其实他们是一个system.array对象, 输出的是该对象中的对象的str信息, 学过java和python懂得
  • 接受管道传来的对象是命令的参数, 通过get-help查看paramter, 查看是否接受管道, 还有接受管道的优先级别

命令使用案例

  1. $var = "1" --> $var.gettype().fullname

  2. [system.int32]$a = "1" --> 提供强制转型

  3. $services = get-services --> \(services | foreach-object {\)_.name}

  4. foreach-object必须在管道后面, foreach必须另起一行

    foreach ($item in $services) {
    	$item.name
    	$item.start()
    	$item.stop()
    }
    
  5. for循环

    for ($i = 0; $i -le 100; $i++) {
    	$i
    }
    
  6. 定义数组$arr = @('a', 'b', 'c')

  7. 数组: .count[元素个数], $arr[0]

  8. $host.ui.writedebugline('error')

  9. $error为内置的全局变量, 是一个array, 存放异常对象

  10. $env:path --> 显示环境变量的值, $env:pathext等等

  11. write-host, write-output, write --> echo

  12. '符是Linux中\的作用

  13. $args为参数变量

  14. $erroractionperformance --> 命令错误的动作

  15. invokecommand -ComputerName name -ScriptBlock {...}--> 对远程计算机执行命令, 类似于rpc, 但是在win上是WinRM, 将scriptblock内部东西推送到执行

  16. 反序列化对象没有close和dispose等方法

  17. system.object是所有的类的父类, 有gettype和tostring方法


为了深入了解序列化与反序列化的案例

	enable-psremoting -force
	set-wsmanquickconnfig -force

	invoke-command -computername win2012 scriptblock {get-service -name alg} | get-member
	那么对于get-member命令是在本地执行的, 而get-service -name alg是推送到远程主机执行的, 远程执行完毕之后将得到的对象序列化返回给本地主机, 本地主机将该序列化对象进行反序列化转为反序列化
对象, 此对象是没有close(), dispose()等方法的
	invoke-command -computername win2012 scriptblock {get-service -name alg | get-member}

服务

  • alg: application layer gateway service
  • bit, bits, winrm

远程连接(在windows server 2012 r2默认已经配置好了)

  • HTTP/HTTPS
  • 侦听器
  • 开启服务 set-msmanquickconfig
  • 注册侦听器 http5985 https5986
如何开启(powershell管理远程, 客户端与服务端):
	enable-psremoting -force
	set-wsmanquickconfig -force
  • 本地信任列表

提供程序(这里面的项看起来是文件, 其实不是)

  • get-childitem wsman: --> 与远程连接有关, 使用set-item trusthost -value 192.168.1.7 添加信任
  • cert
  • hklm
  • hkcu
  • IIS
posted @ 2018-08-20 11:23  gogogo11  阅读(340)  评论(0编辑  收藏  举报