编程笔记

可以通过使用 Get-Service cmdlet 获取本地或远程计算机上的服务。 与使用 Get-Process 相同，使用不带参数的 Get-Service 命令将返回所有服务。 你可以按名称进行筛选，甚至可以使用星号作为通配符： PS C:/Users/…

Windows PowerShell 可以灵活地列出进程，但停止进程呢？Stop-Process cmdlet 将采用 Name 或 ID 来指定想要停止的进程。 能否停止进程取决于你的权限。 某些进程无法停止。 例如，如果你尝试停止空闲进程，则会出…

若要获取在本地计算机上运行的进程，请运行不具有参数的 Get-Process。你可以通过指定其进程名称或进程 ID 来获取特定进程。 以下命令将获取空闲进程： PS C:/Users/maxsu> Get-Process -id 0 Handles NPM(K) PM…

本文说明了如何使用 Get-WinEvent cmdlet 的 FilterHashtable 参数筛选事件日志。 PowerShell 的 Get-WinEvent cmdlet 是一种功能强大的方法，可用于筛选 Windows 事件和诊断日志。 Get-WinEvent 查询使用 FilterHa…

若要查看指定计算机上所有服务的状态，可以本地使用 Get-Service cmdlet。 对于远程系统，可以使用 Win32_Service WMI 类 。 如果还使用 Select-Object 来筛选 Status、Name 和 DisplayName 的结果，则输出格式将与…

可以通过使用 Win32_LocalTime WMI 类检索指定计算机上的当前本地时间 。 PS C:/Users/maxsu> Get-CimInstance -ClassName Win32_LocalTime Day : 8 DayOfWeek : 6 Hour : 17 Milliseconds : Minute : 41 Month …

可通过 Win32_LogonSession WMI 类获取有关与用户相关联的登录会话的常规信息 ： PS C:/Users/maxsu> Get-CimInstance -ClassName Win32_LogonSession LogonId Name LogonType StartTime Status AuthenticationP…

若要查看本地驱动器的磁盘空间和可用空间，可以使用 Win32_LogicalDisk WMI 类。 仅需要查看具有 DriveType 3(WMI 将此值用作固定硬盘)的实例。 Get-CimInstance -ClassName Win32_LogicalDisk -Filter "Drive…

本地常规用户信息(许可的用户数、当前用户数和所有者名称)可通过选择 Win32_OperatingSystem 类的属性找到 。 你可以明确选择使属性显示如下： Get-CimInstance -ClassName Win32_OperatingSystem | >> Selec…

Win32_OperatingSystem 类属性包括版本和服务包信息。 你可以明确仅选择这些属性，以从 Win32_OperatingSystem 获取版本信息摘要： Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object -Property B…