微軟的windows系統中的 powershell是一款基於物件的shell,,建立在.net框架之上,,目前支援.net framework 2.0.,能夠執行在windows xp sp2、windows vista、windows server 2003、windows server 2008等作業系統上。能夠同時支援wmi, com, ado.net, adsi等已有的windows管理模型。雖然windows7是一款桌面系統但同樣可以利用powershell來解決許多問題。
1、命令執行
和cmd一樣,我們可在「開始」選單中找到並執行powershell。當然,也可以在「開始」選單的搜尋框或者「執行」框中輸入powershell,回車後即可進入命令列模式的介面。powershell的執行介面和cmd類似,只是視窗大小及文字、背景顏色等有所不同,對使用者來說並不「眼生」。(圖1)
2、命令幫助
powershell在命令規範上和cmd相比還是有很大不同,應該來說命令的可讀性更強,使用者也更容易記憶。執行「get-command」會獲取powershell提供的129個命令的資訊,這些命令囊括了管理服務、程序、事件日誌、證書、登錄檔以及使用wmi等系統管理的方方面面。(圖2)
執行「get-help get-command」和獲取特定命令的幫助資訊,其中「get-command」是某一特定命令。另外,如果命令的幫助資訊比較多,我們可使用「|」分屏顯示,例如「get-command | more」。(圖3)
就命令幫助,無疑powershell比cmd要豐富多了,而且powershell的命令引數也要比cmd下類似功能命令的引數要多,這樣可便於對系統進行更多的控制。
3、應用例項
(1).通過別名來執行命令
powershell支援別名,對於某些比較難記的命令可設定簡單的別名便於記憶。比如需要給「get-process」 設定別名,就可以在powershell中輸入「set-alias gp get-process」,其中gp為命令「get-process」的別名。按下回車後直接用gp就可以代替
「get-process」命令了。類似的我們可為系統中的工具設定別名,比如執行「set-alias np notepad」後,執行np就可開啟記事本了。(圖4)
(2).高效管理系統程序
powershell可以方便地檢視和結束系統內的程序,這樣不僅可以監控系統內的可疑程序,還可以輕鬆地將其關閉。要想檢視當前系統的程序,在powershell中執行「get-process」即可,這樣系統中程序的控制代碼、程序名、程序占用處理器時間、程序識別符號(id
)等就會顯示出來。(圖5)
如果要結束某個或多個程序.就需要記錄下程序的唯一識別符號, 在powershell中輸入「stop-process」後根據提示輸入乙個或多個程序的ld。按下回車後程序即可被自動結束。(圖6)
(3).強大的日誌管理
powershell在日誌管理方面非常強大,它可以訪問所有的系統日誌並更加使用者需要進行排序或者篩選。比如powershell中執行「get-eventlog security | more」會分屏顯示但其系統的安全日誌。執行「執行「get-eventlog system -newest 50」返回最新50條系統日誌。(圖7)
下面列舉乙個稍微複雜一點的例子,比如從結果中搜尋匹配事件id為「1101」的事件日誌可分別執行下面兩條語句即可。
$e | where-object
(圖8)
powershell比較有趣的一點,它不僅能夠訪問本地日誌而且也能夠訪問和操作遠端伺服器中的日誌。執行下列語句:
(new-object system.diagnostics.eventlog ("security","jp-pc")).entries | select
-last 10
會返回jp-pc的主機上的最新的10條安全日誌。
(圖9)
如果要清除jp-pc遠端主機上的所有安全日誌可執行:
(new-object system.diagnostics.eventlog("security","jp-pc")).clear()
再次執行(new-object system.diagnostics.eventlog ("security","jp-pc")).entries檢視jp-pc上的所有安全日誌都被刪除。
(圖10)
總結:通過對powershell進行windows 7系統管理的初步體驗,可以看到powershell在功能上要比cmd強大得多,也並不是特別複雜和難以上手。powershell在指令碼編寫方面也更加靈活。雖然powershell完全取代cmd還需要時間,但使用者掌握powershell無疑會極大地提公升系統管理效率。
windows7 技巧收藏
一 windows鍵 空格鍵 space 作用 透明化所有視窗,快速檢視桌面 並不切換 快捷鍵 win 空格 小結 當你開啟了很多程式視窗的時候,這招非常有用,而且桌面還會有華麗的光影效果哦。沒用過的趕緊試試先 二 windows鍵 d 作用 最小化所有視窗,並切換到桌面,再次按又重新開啟剛才的所有...
windows7 技巧收藏
一 windows鍵 空格鍵 space 作用 透明化所有視窗,快速檢視桌面 並不切換 快捷鍵 win 空格 小結 當你開啟了很多程式視窗的時候,這招非常有用,而且桌面還會有華麗的光影效果哦。沒用過的趕緊試試先 二 windows鍵 d 作用 最小化所有視窗,並切換到桌面,再次按又重新開啟剛才的所有...
Windows使用技巧(以Windows7為例)
在命令框中輸入一長串命令,發現輸錯了,快速取消可以通過單擊 esc 鍵取消 同時按下 win 鍵 印有開始圖示的鍵 和 r 鍵可以開啟執行視窗,在這裡可以輸入你想執行的命令 開啟執行視窗後,在執行視窗中輸入 diskmgmt.msc 即可開啟磁碟管理器 右鍵 標記 用滑鼠選中需要複製的內容 回車,即...