PowerShell 脚本(Scripts)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PowerShell 脚本(Scripts)相关的知识,希望对你有一定的参考价值。
对于经常用或者重要的脚本,可以保持到本地文件中,需要的时候可直接调用,这样处理更加方便!
编写脚本输出到文件 (若不指定绝对路径,默认都使用当前目录)
"Get-Date" > MyScript.ps1 "pwd" >> MyScript.ps1 "‘测试‘" >> MyScript.ps1 "Get-Date pwd ‘测试‘" > MyScript.ps1 #或者使用 @‘‘@ 批量写入 @‘ Get-Date pwd "测试" ‘@ > MyScript.ps1
相关操作:
#执行文本脚本 .\MyScript.ps1 #获取脚本到PS控制台 Get-Content .\MyScript.ps1 #打开文本文件 notepad MyScript.ps1
#新建或更新脚本,脚本中使用参数 notepad MyScript.ps1 Write-Host "Hello,$args" .\MyScript.ps1 kk
脚本中的参数用法与函数内部定义一样
#函数 Function Test{ begin{ $i=1 } process{ $_.name $i++ } end{} } Get-Service -DisplayName "*MSSQLSERVER*" | Test #脚本 notepad MyScript.ps1 begin{ $i=1 } process{ $_.name $i++ } end{}
管道中执行的脚本:
#编辑脚本如下 notepad MyScript.ps1 foreach ($element in $input) { if($element.Extension -eq ".exe") { Write-Host -fore "red" $element.Name } else { Write-Host -fore "Green" $element.Name } } #或者使用流处理,编辑脚本如下 notepad MyScript.ps1 begin{} process { if($_.Extension -eq ".exe") { Write-Host -fore "red" $_.Name } else { Write-Host -fore "Green" $_.Name } } end{}
#执行 ls $env:windir | .\MyScript.ps1
设置别名更方便:
#设置别名更方便 Set-Alias edit notepad.exe edit MyScript.ps1
【数字签名证书】
脚本很容易被替换或者更高,使用签名验证会告诉我们脚本是否信任,是否包含了恶意篡改。
创建证书:
开始——>所有程序——>Microsoft Visual Studio 2012——>Visual Studio Tools——>VS2012 x86 本机工具命令提示
或者:
C:\Program Files\Windows Kits\8.1\bin\x86\makecat.exe
makecert.exe -pe -r -n "CN=PowerShellTestCert" -eku 1.3.6.1.5.5.7.3.3 -ss "My"
查看证书:
dir Cert:\CurrentUser\My -CodeSigningCert ls cert:CurrentUser\My ls cert:CurrentUser\My | where {$_.subject -eq "CN=PowerShellTestCert"}
设置数字签名认证:
$Cert=ls cert:CurrentUser\My | where {$_.subject -eq "CN=PowerShellTestCert"} Set-AuthenticodeSignature -PSPath "MyScript.ps1" -Certificate $Cert edit MyScript.ps1
签名已经成功!!
证书相关信息:
#证书的代表 $Cert.subject #证书的签发者 $Cert.issuer #证书的序列号,指纹 $Cert | select SerialNumber,Thumbprint | fl * #证书是否受信任 $Cert.Verify() #打开证书窗口界面 [System.Reflection.Assembly]::LoadWithPartialName("System.Security") [System.Security.Cryptography.x509Certificates.X509Certificate2UI]::DisplayCertificate($Cert)
上面打开的证书并不受信任!
添加信任(或者窗口添加:certmgr.msc)
$rootStore= New-Object system.security.cryptography.X509Certificates.x509Store("root","Currentuser") $rootStore.Open("ReadWrite") $rootStore.Add($Cert) $rootStore.Close() $Cert.Verify()
操作 Add($Cert) 会提示对话框,点击确认即可!
给脚本添加数字签名:
#给文件(MyScript.ps1)添加签名 Set-AuthenticodeSignature MyScript.ps1 $Cert Set-AuthenticodeSignature -PSPath "MyScript.ps1" -Certificate $Cert #给所有文件添加签名 Set-AuthenticodeSignature (ls *.ps1) $Cert Set-AuthenticodeSignature (Dir -recurse -include *.ps1) $Cert #文件是否有数字签名 Get-AuthenticodeSignature test.ps1 Get-AuthenticodeSignature MyScript.ps1
对于脚本的执行权限,powershell 有几个设置:
#设置脚本执行权限 Set-ExecutionPolicy Restricted #禁止执行脚本 Set-ExecutionPolicy Default #默认 Set-ExecutionPolicy AllSigned #只执行数字验证的脚本 Set-ExecutionPolicy RemoteSigned #本地无需证书,远程需要证书 Set-ExecutionPolicy Unrestricted #无限制,可执行任何脚本
查看当前PS中脚本执行权限:
#查看当前PS中脚本执行权限 Get-ExecutionPolicy Get-ExecutionPolicy -List
现在设置为只有数字签名的文件可执行:
#现在设置为数字签名可执行 Set-ExecutionPolicy AllSigned
执行脚本(第一个无签名,报错;第二个有签名,正常执行)
#执行脚本(第一个无签名,报错;第二个有签名,正常执行) ls $env:windir | .\test.ps1 Get-Service -DisplayName "*MSSQLSERVER*" | .\MyScript.ps1
现在我把文件内容篡改:
执行脚本,出错!
完美!~
本文出自 “Alan.Dai的Blog” 博客,谢绝转载!
以上是关于PowerShell 脚本(Scripts)的主要内容,如果未能解决你的问题,请参考以下文章