【IT168 应用】前言:目前有多少人在使用Windows7?据统计微软已成功售出3.5亿份正版操作系统,加上市场上流传以Win7旗舰版为首的盗版Win7系统下载,Win7激活次数可能已经超过10亿……
Windows7系统下有很多命令是非常好用的,不光能有效地提升工作效率,在安全性能上也是都能有质的飞跃。今天笔者就想跟用户分享下PowerShell命令。希望能给用户带来良好体验。
体验,我们可在“开始”菜单中找到并运行PowerShell;也可以在“开始”菜单的搜索框或者“运行”中输入PowerShell,回车后即可进入命令行模式的界面。
▲PowerShell的运行界面
善用帮助,打开后输入“get-command”就会出现很多条条项项。主要包括管理服务、进程、事件日志、证书、注册表以及使用WMI等系统管理的方方面面。
▲所有命令列表
输入“get-help get-command”了解更多的计算机信息。其中“get-command”是某一特定命令。另外,如果命令的帮助信息比较多,我们可使用“|”分屏显示,例如“get-command | more”。
▲分屏显示
PowerShell可以更改命令名称,方便了用户的记忆。,对于某些比较难记的命令可设置简单的别名便于记忆。比如把“get-Process” 设置别名,输入“set-alias gp get-process”,其中gp为命令“get-process”的别名。按下回车后直接用gp就可以代替“get-process”命令了。类似的我们可为系统中的工具设置别名,比如执行“set-alias np notepad”后,运行np就可打开记事本了。
▲设置别名
管理系统:在PowerShell输入“get-process”系统中进程的句柄、进程名、进程占用处理器时间、进程标识符(ID)等就会显示出来。
▲管理系统
如果要结束某个或多个进程。就需要记录下进程的唯一标识符, 在PowerShell中输入“stop-process”后根据提示输入一个或多个进程的lD。按下回车后进程即可被自动结束。
▲停止进程
日志管理系统:在PowerShell中执行“Get-EventLog security | more”会分屏显示但其系统的安全日志。执行“Get-EventLog system -newest 50”返回最新50条系统日志。
▲系统日志
从已知的事件ID为“1101”的事件日志分别执行下面两条语句即可。$e = get-eventlog -newest 500 -logname application$e | where-object {$_.EventID -match "1101"}
▲查找日志
PowerShell不仅仅能访问本地的,还能够访问操作远程的服务器。命令是:(new-object system.diagnostics.eventlog ("security","JP-pc")).entries | select-last 10会返回JP-PC的主机上的最新的10条安全日志。
▲访问远程主机上的日志
清除日志命令是:(new-object system.diagnostics.eventlog("security","JP-pc")).clear(),再次执行(new-object system.diagnostics.eventlog ("security","JP-pc")).entries查看JP-PC上的所有安全日志都被删除。
▲清除日志
编辑点评:通过对PowerShell的初步认识,以及用其进行Windows7系统管理的初步体验,可以看到PowerShell还是比较容易上手的,在功能上要比CMD强大得多。此外,PowerShell在脚本编写方面也更加灵活。虽然PowerShell完全取代CMD还需要时间,但用户掌握PowerShell无疑会极大地提升系统管理效率。
