بایگانی ماهیانه: فروردین ۱۳۹۲

راهبری امنیت با پاورشل ویندوز (۲)

برای مشاهده سرویس هایی که در حال اجرا هستند در پاورشل ویندوز، با استفاده از فرمان Get-Service و فیلتر کردن خروجی آن بر اساس status های معادل running عمل می کنیم:

Get-Service | Where-Object {$_.status -eq “running”}

و برای اینکه توصیف هر پروسس را مشاهده کنیم:

get-wmiobject win32_service | format-list Name, Description.

اشتراک گذاری

راهبری امنیت با پاورشل ویندوز (۱)

“Windows PowerShell® is a task-based command-line shell and scripting language designed especially for system administration. Built on the .NET Framework, Windows PowerShell helps IT professionals and power users control and automate the administration of the Windows operating system and applications that run on Windows.

Built-in Windows PowerShell commands, called cmdlets, let you manage the computers in your enterprise from the command line. Windows PowerShell providers let you access data stores, such as the registry and certificate store, as easily as you access the file system. In addition, Windows PowerShell has a rich expression parser and a fully developed scripting language.”

متن فوق از اینجا برداشته شده و نشان می دهد که پاورشل (PowerShell) مایکروسافت چه ابزار قدرتمندی است.

فعلاً برای شروع، اگر بخواهیم درایوهای Share سیستم ویندوز را که به صورت پیش فرض توسط سیستم ویندوز به اشتراک گذاشته شده است را ببینیم می توانیم در پاورشل از فرمان زیر استفاده کنیم:

Get-WmiObject  Win32_Share Format-Table  -AutoSize


 
اشتراک گذاری