Авторизация



Теги сайта



0х0000007b 1c access control list acl activation active directory ad roles add route adexplorer apache authentication to zabbix bare metal recovery bg zsh bicycle books bruteforce ccna centos centos packet certificate change net adapter name chap chkrootkit chmod cinnamon cisco class clipboard cmd configuring cpu cores cron crontab csc custom object cut cvsup cvsup-without-gui db dekorator dev null 2 1 dhcp dhcp reservation disable ipv6 diskpart dism django dns domain naming master domain roles download download powershell enable routing on windows enabled encapsulation english english language esx eventlog fail2ban fastest_cvsup fedora fg zsh field formatdatabase freebsd fsmo get-aduser hardware https hyper-v idioms iis inheritance iperf iptables iscsi jobs kernel panic ldap ldap аутентификация zabbix limit lingualeo linux mcitp mcsa memory check method microsoft mod_ssl mount mssql mysql mysql user password netcache network network config network load balance cluster network scripts nginx nlb num lock numlock oop openssl pap partition pdc permissions pfx php pipeline pkg_version polymorphism ports upgrade portupgrade posix powershell ppp puppet pwdlastset python rdp regedit registry remote enable restrictions reverse proxy rhel rid rope jumping bridge мост прыжок высота route add route freebsd routing protocol rpm sc sc sdset sc sdshow schema scope script output secure web security service permissions services session set dns servers set ip address sftp shell script show variables snmp sound scheme sounds speed ssh ssl standard-supfile subinacl supfile switch switchport sync syncronization task sсheduler tempdb tripplite monitoring tweaks unix user must change password at next logon utf8 vim vlan vmware w32tm web windows windows 2003 r2 windows 2008 r2 windows firewall windows server windows server 2012 windows server backup windows service permissions windows пингалка winre wsus xargs xrdp yum zabbix zabbix external check zabbix ldap authentication zsh автоматическое обновление портов freebsd автономные файлы активация английский язык база данных безопасность active directory буфер вело велосипед видео включение роутинга в windows внешняя проверка zabbix вредоносное программное обеспечение posix задание двумерного массива звуки звуковая схема идиомы иероглифы киев кодировка командная строка конфигурация сети маршрутизация маршруты в freebsd маршруты в redhat linux область обновление портов ограничения windows основные команды пакеты centos перевод перенос планировщик задач покатушки полет над днепром проблемы кодировки протокол путь развития в it разрешения служб windows регистрируем cmd скриптом недоступность хоста реестр резервирование ip скриптом роли домена русские символы синхронизация скачать скачать powershell скачать книгу скорость сети списки контроля доступа тарзанка твики фоновые процессы цикл mssql

Главная страница Microsoft POWERSHELL
Безопасность PowerShell Печать

По умолчанию запустить обычный скрипт c:\virus.Ps1 не получится. Для того чтобы это возможно было сделать, скрипт необходимо либо подписать и изменить политику выполнения скриптов с помощью групповых политик Active Directory [Computer Configuration/Administrative Templates/Windows Components/Windows PowerShell/Turn on Script Execution => Allow only signed scripts], либо командлетом

PS C:\> Get-Help Set-ExecutionPolicy -Detailed | Out-Host -Paging # получаем подробную постраничную справку по параметрам командлета Set-ExecutionPolicy
PS C:\> Set-ExecutionPolicy AllSigned	# разрешить выполнение только подписанных цифровой подписью скриптов
PS C:\> Set-ExecutionPolicy Unrestricted	# разрешить выполнение всех скриптов (не рекомендую, лучше настроить в AD GPO параметр AllSigned и сразу принять за правило подписывать свои скрипты, что и описано в этой статье)
PS C:\> Set-ExecutionPolicy Restricted	# запретить выполнение скриптов (значение по-умолчанию)

Подписание сценария (скрипта) PowerShell на практике:

Получить сертификат можно с помощью службы Certification Authority, предварительно создав в ней шаблон сертификата с назначением (Extensions) Key Usage: [Digital signature; Signature is proof of origin (nonrepudiation)] и Application Policies: [Code Signing].
PS C:\> $cert = Get-PfxCertificate D:\test.pfx	# импортируем в переменную cert сертификат из файла pfx, либо..

PS C:\> ls cert:\CurrentUser\My\	# ..либо, с помощью встроенного в PowerShell поставщика Certificate, получаем список доступных сертификатов в локальном хранилище текущего пользователя и..

	Directory: Microsoft.PowerShell.Security\Certificate::CurrentUser\My

Thumbprint									Subject
----------									-------
FBD47CF3C51DE05C712123B9B0E508F92D81030A	CN=dev_lc

PS C:\> $cert = Get-ChildItem -Path cert:\CurrentUser\My\FBD47CF3C51DE05C712123B9B0E508F92D81030A -CodeSigningCert	# ..и импортируем в переменную cert подходящий сертификат из локального хранилища сертификатов


PS C:\> Set-AuthenticodeSignature -FilePath D:\script.ps1 -Certificate $cert	# подписываем скрипт script.Ps1 с помощью сертификата из переменной cert
Directory: D:\

SignerCertificate							Status		Path
-----------------							------		----
B36A42D72CD4C89DA25861316D0A3DF82E70F3SE	Valid		script.ps1

PS C:\> Get-AuthenticodeSignature -FilePath D:\script.ps1	# получаем информацию по подписи скрипта script.Ps1
 
Протоколирование работы сеанса PowerShell Печать

Полное протоколирование действий, включая результат выполнения вводимых команд, можно выполнить очень просто:

PS C:\> Start-Transcript -Path d:\PShistory.log # запуск протоколирования сеанса с выводом в указанный файл
Transcript started, output file is d:\PShistory.log

PS C:\> Get-Process	# выполним любую команду для теста

PS C:\> Stop-Transcript	# остановка протоколирования
Transcript stopped, output file is D:\

PS C:\> Get-Content -Path D:\PShistory.log | Out-Host -Paging	# посмотрим протокол из указанного файла
Протоколирование может быть недоступно на хостах с версией Windows Server 2003/XP.
 
*Командная оболочка PowerShell* Печать

Синтаксис PowerShell

Именование командлетов

  • Глагол-Существительное
  • Get-Process (ГлаголGet-СуществительноеProcess)
  • Stop-Service

Общие параметры

  • -Name
  • -Path
  • -Verbose
  • -Confirm

Одинаковое устройство всех объектов

  • $объект.свойство = $переменная
  • $объект.метод($параметр)
  • $объект | Get-Member   # получить список всех доступных свойств и методов объекта
  • $объект | Format-List *   # получить список всех параметров со значениями

Часто встречающиеся задачи PowerShell

 #--- СОРТИРОВКА ВЫВОДА
PS C:\> Get-Process | Get-Member | Sort-Object -Property MemberType

#--- ОТОБРАЗИТЬ ПОСТРАНИЧНЫЙ ВЫВОД
PS C:\> Get-Help Get-Process -Detailed | Out-Host -Paging

#--- ОТОБРАЗИТЬ 10 ПОСЛЕДНИХ ИЛИ 20 ПЕРВЫХ ЗАПИСЕЙ ИЗ СПИСКА
PS C:\> Get-EventLog Security | Select-Object -Last 10
PS C:\> Get-EventLog Security | Select-Object -First 20

#--- ПОИСК СТРОК
PS C:\> ls | Select-String -Pattern Driver -CaseSensitive # так мы найдем, учитывая регистр, шаблон "Driver". Искать будем также и внутри файлов
PS C:\> Get-Content C:\Windows\WindowsUpdate.log | Select-String "error|warning" # найдем строки с предупреждениями и ошибками в указанном файле
PS C:\> ls | findstr.exe -i "confi" # в данном контексте - аналог команды grep из Linux. Ключ -i также аналогичен и означает без учета регистра..
PS C:\> New-Item -Name grep -ItemType alias -Value findstr.exe -Path alias:\ # ..создадим новый PowerShell псевдоним для команды findstr.exe и получим привычный grep

#--- ПОДСЧЕТ КОЛИЧЕСТВА
PS C:\> Get-ChildItem | Measure-Object

#--- КАК ВЫБРАТЬ ФАЙЛЫ С РАЗМЕРОМ БОЛЬШЕ 5 МБ
PS C:\> ls | where {$_.length -gt 5mb} # подробнее об операторах сравнения в моей статье (http://vam.in.ua/index.php/it/25-ms-powershell/139-comparison-operators-powershell.html)

#--- КАК ВЫБРАТЬ ПРОЦЕССЫ ТОЛЬКО ИЗ ПАПКИ WINDOWS
PS C:\> Get-Process | where {$_.path -like "c:\windows*"}

#--- ПРЯМОЙ ДОСТУП К ДАННЫМ
PS C:\> $myObjects = Import-Csv -Path D:\test.csv # импортировать в переменую myObjects данные из csv файла
PS C:\> $shares = Get-WmiObject -Class Win32_Share # получить список общих ресурсов windows
PS C:\> $text = Get-Content -Path D:\test.txt # импортировать в переменную text текстовые строки из файла
 
<< Первая < Предыдущая 11 12 13 14 15 16 17 18 19 20 Следующая > Последняя >>

Страница 18 из 20
Главная страница Microsoft POWERSHELL