- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈工程师修炼之路
PS对象处理操作常用命令
Get-Process | Sort-Object | Select-Object processname | Get-Unique -AsString # ProcessName # ---- 如果要过滤对象可以使用 Where-Object; 如果要过滤对象的属性,可以使用 Select-Object; 如果要自定义个性化的过滤效果可以使用 ForEach-Object。 Select-Object 命令 - 对象属性数据筛选呈现 描述:显示特定对象属性的列字段的数据进行呈现,即选择对象或对象特性; 语法说明: 语法 Select-Object [[-Property PS > get-process | Select-Object Handle,Id,ProcessName # Handle Id ProcessName # ------ -- # 5.支持通配符过滤排除显示指定属性 PS> Dir | Select-Object * -Exclude 'Last*' # 限制对象的数量 Dir | Select-Object -ExcludeProperty
10.7K11编辑于 2022-09-29 - 来自专栏网络安全技术点滴分享
网络信息收集脚本详解
收集信息它获取网络适配器详细信息、IP配置、DNS配置和路由表收集的信息以格式化表格形式显示,便于阅读脚本内容# 获取网络适配器信息$networkAdapters = Get-NetAdapter | Select-Object ipConfig = Get-NetIPAddress | Where-Object { $_.InterfaceAlias -ne "Loopback Pseudo-Interface 1" } | Select-Object Get-DnsClientServerAddress | Where-Object { $_.InterfaceAlias -ne "Loopback Pseudo-Interface 1" } | Select-Object ServerAddresses# 获取路由表$routeTable = Get-NetRoute | Where-Object { $_.DestinationPrefix -ne "0.0.0.0/0" } | Select-Object
26910编辑于 2025-09-06 - 来自专栏Windows技术交流
Windows查看磁盘和分区的字节数和换算大小
查看硬盘总字节数 Get-PhysicalDisk | Select-Object DeviceID, MediaType, Model, Size 显示磁盘0每个volume的总字节数 Get-WmiObject Name -match '#1,' } #1后面的逗号一个是英文一个是中文 2句都执行下,肯定会有一个有结果 显示每一个volume的起止扇区 Get-Disk | Get-Partition | Select-Object
77410编辑于 2023-12-28 - 来自专栏linux运维
脚本性能问题:脚本执行效率低,影响系统性能
Write-Host $item.Name }# 推荐 Get-ChildItem C:\path\to\directory | ForEach-Object { Write-Host $_.Name }使用 Select-Object 过滤对象 Select-Object 可以高效地过滤和选择对象属性。 Write-Host $file.Name } }# 推荐 Get-ChildItem C:\path\to\directory | Where-Object { $_.Length -gt 1MB } | Select-Object
61510编辑于 2025-02-07 - 来自专栏全栈工程师修炼之路
PS常用命令之系统WMI查看和操作相关命令
# - 获取WMI类并进行排序 Get-CimClass -Namespace root/CIMV2 | Where-Object CimClassName -like Win32* | Select-Object 10.查看安装的软件信息 Get-CimInstance -Namespace ROOT\CIMV2 -Class Win32_Product |format-table name,version | Select-Object Get-CimInstance -Namespace ROOT\CIMV2 -Class win32_directory -filter "drive='f:' and filename='kk'" |select-object # 获取系统角色、用户名和制造商 Get-CimInstance -Namespace ROOT\CIMV2 -Class Win32_QuickFixEngineering |select-object 获取计算机磁盘信息 Get-WMIObject -Class Win32_DiskDrive # 查看硬盘信息 Get-WmiObject -Class Win32_Product | Select-Object
1.9K10编辑于 2022-09-29 - 来自专栏啄木鸟软件测试
渗透测试时关于文件时间的小技巧
powershell的命令为Get-ChildItem -Recurse -Filter *.php G:\ | sort -Descending CreationTime | Select-Object FullName,Length,CreationTime,LastWriteTime | Select-Object -First 10命令解析:查找G盘所有目录下最新创建的10个PHP文件,并展示出文件路径
1.4K20发布于 2019-12-12 - 来自专栏Windows技术交流
如何禁用CDPUserSvc、WpnUserService、ConsentUxUserSvc等带马甲的服务
CDPUserSvc | ft -autoGet-Service | Where-Object { $_.Name -like "CDPUserSvc*" } | ForEach-Object { $_ | Select-Object WpnUserService | ft -autoGet-Service | Where-Object { $_.Name -like "WpnUserService*" } | ForEach-Object { $_ | Select-Object | ft -autoGet-Service | Where-Object { $_.Name -like "ConsentUxUserSvc*" } | ForEach-Object { $_ | Select-Object | ft -auto Get-Service | Where-Object { $_.Name -like "$serviceName*" } | ForEach-Object { $_ | Select-Object
1.8K10编辑于 2024-08-19 - 来自专栏网络安全技术点滴分享
Active Directory安全技巧:FSMO角色管理与PowerShell查询
PowerShell查询FSMO角色持有者以下PowerShell代码用于检查森林和当前域中的FSMO角色持有者:$ADForestArray = Get-ADForest $ADForestArray | Select-Object Get-ADDomainController -Discover -DomainName $ADForestArrayDomain).Name Get-ADDomain -Server $DomainDC | Select-Object
19610编辑于 2025-10-21 - 来自专栏Windows技术交流
获取最新开机事件12和6005的时间差
"User32" -or $_.ProviderName -eq "EventLog" } | Sort-Object -Property TimeCreated -Descending:$true|Select-Object "User32" -or $_.ProviderName -eq "EventLog" } | Sort-Object -Property TimeCreated -Descending:$true|Select-Object =@(12,6005);StartTime=(Get-Date).AddDays(-10)}|Sort-Object -Property TimeCreated -Descending:$true |Select-Object =@(12,6005);StartTime=(Get-Date).AddDays(-10)}|Sort-Object -Property TimeCreated -Descending:$true |Select-Object =@(12,6005);StartTime=(Get-Date).AddDays(-10)}|Sort-Object -Property TimeCreated -Descending:$true |Select-Object
58830编辑于 2024-04-12 - 来自专栏Windows技术交流
Windows如何远程播放声音
Where-Object { $_.StartType -eq 'Disabled' }Get-Service | Where-Object { $_.StartType -eq 'Disabled' } | Select-Object 的服务Get-WmiObject Win32_SystemDriver | Where-Object { $_.ServiceType -eq "Kernel Driver" } | Select-Object
1K40编辑于 2025-07-08 - 来自专栏Windows技术交流
如何验证Windows WinRM通不通
计算当前开机已消逝时间 # 获取 LocalDateTime 的值 $currentDateTime = ((cmd.exe /c 'wmic os get LocalDateTime').Trim() | Select-Object ')[0] # 获取 LastBootUpTime 的值 $lastBootUpTime = ((cmd.exe /c 'wmic os get LastBootUpTime').Trim() | Select-Object uptimestring" 对于没有wmic命令的系统,计算当前开机已消逝时间 $lastBootTime = (Get-WmiObject -Class Win32_OperatingSystem | Select-Object
51900编辑于 2024-12-11 - 来自专栏Windows技术交流
win10/win11企业版和企业多会话版/企业虚拟桌面版可以通过ProductKey转化
net accounts /lockoutthreshold:0后再次尝试远程 winver查的是实时状态 Get-WmiObject -Class Win32_OperatingSystem | Select-Object OSArchitecture查的是缓存状态,重启后查得最新状态 #企业版Enterprise #切换外部kms.03k.org Get-WmiObject -Class Win32_OperatingSystem | Select-Object /c "cscript /nologo %windir%/system32/slmgr.vbs -ato" Get-WmiObject -Class Win32_OperatingSystem | Select-Object 企业虚拟桌面版Enterprise for Virtual Desktops #切换外部kms.03k.org Get-WmiObject -Class Win32_OperatingSystem | Select-Object /c "cscript /nologo %windir%/system32/slmgr.vbs -ato" Get-WmiObject -Class Win32_OperatingSystem | Select-Object
1.7K20编辑于 2024-11-13 - 来自专栏释然IT杂谈
你的电脑有人动过吗?Windows 和 Linux 系统登录记录查询指南
以下是查询最近登录记录的示例命令: 查询最近 100 条成功登录记录: Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4624} -MaxEvents 100 | Select-Object Message 查询最近 50 条失败登录事件: Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4625} -MaxEvents 50 | Select-Object AddHours(-24) Get-WinEvent -FilterHashtable @{ LogName='Security'; Id=4625; StartTime=$StartTime } | Select-Object
1.5K10编辑于 2025-11-19 - 来自专栏Windows技术交流
为什么云服务器Server2008R2系统vnc登录运行dxdiag命令DirectX不可用
dxdiagOutputFile $displayMemoryLine = $dxdiagContent | Where-Object { $_ -match "Display Memory:" }|Select-Object -First 1 $dedicatedMemoryLine = $dxdiagContent | Where-Object { $_ -match "Dedicated Memory:" }|Select-Object -First 1 $sharedMemoryLine = $dxdiagContent | Where-Object { $_ -match "Shared Memory:" }|Select-Object
67010编辑于 2023-12-07 - 来自专栏全栈工程师修炼之路
PS命令之中系统日志相关信息查看与管理
-Message *description* # - 6.显示事件的属性值以及按属性获取事件和分组 $A = Get-EventLog -LogName System -Newest 1 $A | Select-Object : Get-EventLog -LogName System -UserName NT* | Group-Object -Property UserName -NoElement | Select-Object ID从事件日志获取事件 Get-EventLog -LogName Application -Source Outlook | Where-Object {$_.EventID -eq 63} | Select-Object
94850编辑于 2022-09-29 - 来自专栏sktj
window powershell 筛选
svchost”的进程 wKioL1gVyHuA7WEWAAApN8E1T1E809.png 用like模糊查询 wKioL1gVxwWSPT1xAAANzbPVrL0966.png 其他筛选方式: Select-Object -First 10:筛选前十行 Select-Object -First 10:筛选后十行 wKioL1gVy8rjA44vAAAZ-Zc640M225.png 输出格式: 输出格式有两种: 按详细列表方式输出
2.3K30编辑于 2022-05-20 - 来自专栏林德熙的博客
PowerShell 设置 Windows 安全中心白名单排除项
可分别设置和获取安全中心设置 使用管理员权限的 PowerShell 获取当前有哪些白名单文件夹,在这些文件夹里面的内容将被加入到扫描排除项里,命令如下 PS C:\lindexi> Get-MpPreference | Select-Object ExclusionPath C:\lindexi D:\lindexi 使用管理员权限的 PowerShell 获取当前有哪些进程被加入到白名单,命令如下 PS C:\lindexi> Get-MpPreference | Select-Object
33810编辑于 2025-12-31 - 来自专栏Windows技术交流
配置腾讯云监控实现CPU和内存高利用率时触发告警抓住最佳时机上机排查
,PID倒序排列 1(没错就是数字1),子CPU利用率(下图是双核机器) ②Windows在powershell里执行get-process |sort-object ws -descending |select-object -first 10查看内存使用率排名前10的进程,执行get-process |sort-object cpu -descending |select-object -first 10查看CPU使用率排名前
1.6K61编辑于 2024-07-16 - 来自专栏云云众生s
Windows 10 使用 Hyper-V 和 Vagrant 创建虚拟机环境
# See: https://www.petri.com/using-nat-virtual-switch-hyper-v If ("NATSwitch" -in (Get-VMSwitch | Select-Object for static IP configuration already exists; skipping' } If ("192.168.0.1" -in (Get-NetIPAddress | Select-Object for static IP configuration already registered; skipping' } If ("192.168.0.0/24" -in (Get-NetNAT | Select-Object
1.1K10编辑于 2024-03-27 - 来自专栏Windows运维
如何查看系统中的开放端口?
输入以下命令以列出所有开放端口及其相关进程:Get-NetTCPConnection | Select-Object LocalAddress, LocalPort, State, OwningProcess 如果需要查找特定端口的进程,可以使用以下命令:Get-NetTCPConnection -LocalPort 端口号 | Select-Object LocalAddress, LocalPort, State
11K20编辑于 2025-03-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号