win7禁用powershell

微软的系统中的是一款基于对象的,建立在.Net框架之上,目前支持能够运行在、、、等操作系统上。能够同时支持WMI,COM,,ADSI等已有的Windows管理模型。虽然windows7是一款桌面系统但同样可以利用PowerShell来解决许多问题。

1、命令运行

和CMD一样我们可在“开始”菜单中找到并运行PowerShell。当然也可以在“开始”菜单的搜索框或者“运行”框中输入PowerShell回车后即可进入命令行模式的界面。PowerShell的运行界面和CMD类似只是窗口大小及文字、背景颜色等有所不同对用户来说并不“眼生”。(图1)

2、命令帮助

PowerShell在命令规范上和CMD相比还是有很大不同应该来说命令的可读性更强用户也更容易记忆。执行“get-command”会获取PowerShell提供的129个命令的信息这些命令囊括了管理服务、进程、事件日志、证书、注册表以及使用WMI等系统管理的方方面面。(图2)

执行“get-helpget-command”和获取特定命令的帮助信息其中“get-command”是某一特定命令。另外如果命令的帮助信息比较多我们可使用“|”分屏显示例如“get-command|more”。(图3)

就命令帮助无疑PowerShell比CMD要丰富多了而且PowerShell的命令参数也要比CMD下类似功能命令的参数要多这样可便于对系统进行更多的控制。

3、应用实例

(1).通过别名来运行命令

PowerShell支持别名对于某些比较难记的命令可设置简单的别名便于记忆。比如需要给“get-Process”设置别名就可以在PowerShell中输入“set-aliasgpget-process”其中gp为命令“get-process”的别名。按下回车后直接用gp就可以代替

“get-process”命令了。类似的我们可为系统中的工具设置别名比如执行“set-aliasnpnotepad”后运行np就可打开记事本了。(图4)

(2).高效管理系统进程

PowerShell可以方便地查看和结束系统内的进程这样不仅可以监控系统内的可疑进程还可以轻松地将其关闭。要想查看当前系统的进程在PowerShell中执行“get-process”即可这样系统中进程的句柄、进程名、进程占用处理器时间、进程标识符(ID

)等就会显示出来。(图5)

如果要结束某个或多个进程就需要记录下进程的唯一标识符在PowerShell中输入“stop-process”后根据提示输入一个或多个进程的lD。按下回车后进程即可被自动结束。(图6)

(3).强大的日志管理

PowerShell在日志管理方面非常强大它可以访问所有的系统日志并更加用户需要进行排序或者筛选。比如PowerShell中执行“Get-EventLogsecurity|more”会分屏显示但其系统的安全日志。执行“执行“Get-EventLogsystem-newest50”返回最新50条系统日志。(图7)

下面列举一个稍微复杂一点的例子比如从结果中搜索匹配事件ID为“1101”的事件日志可分别执行下面两条语句即可。

$eget-eventlog-newest500-lognameapplication

$e|where-object{$_.EventID-match1101}

(图8)

PowerShell比较有趣的一点它不仅能够访问本地日志而且也能够访问和操作远程服务器中的日志。执行下列语句

(new-objectsystem.diagnostics.eventlog(security,JP-pc)).entries|select

-last10

会返回JP-PC的主机上的最新的10条安全日志。

(图9)

如果要清除JP-PC远程主机上的所有安全日志可执行

(new-objectsystem.diagnostics.eventlog(security,JP-pc)).clear()

再次执行(new-objectsystem.diagnostics.eventlog(security,JP-pc)).entries查看JP-PC上的所有安全日志都被删除。

(图10)

总结通过对PowerShell进行Windows7系统管理的初步体验可以看到PowerShell在功能上要比CMD强大得多也并不是特别复杂和难以上手。PowerShell在脚本编写方面也更加灵活。虽然PowerShell完全取代CMD还需要时间但用户掌握PowerShell无疑会极大地提升系统管理效率。