Visi mes, administruojantys sistemas ir dalyvaujantys IT srityje, žinome apie dideles dorybes, kurias turime naudodami „Windows PowerShell“ vykdyti komandas, rodyti informaciją ir atlikti administracines užduotis mūsų organizacijoje.
„Windows PowerShell“ yra konsolės įrankis, įtrauktas į „Windows 10“ aplinką ir leidžiantis vykdyti įvairias komandas įvairioms užduotims atlikti.
Šį kartą analizuosime, kaip galime naudoti „Windows PowerShell“ dviem pagrindinėms užduotims atlikti „Windows 10“ kompiuteriuose:
- Peržiūrėkite BIOS informaciją
- Peržiūrėkite visus mūsų sistemos įjungimo įvykius.
1. Peržiūrėkite BIOS informaciją naudodami „Windows PowerShell“
Mes tai puikiai žinome BIOS (pagrindinė įvesties išvesties sistema) Ji yra atsakinga už mūsų kompiuterių paleidimo apdorojimą, nors šiais laikais įdiegtos naujos technologijos, tokios kaip, pavyzdžiui, UEFI.
Į peržiūrėkite BIOS informaciją naudodami „Power Shell“ atliksime šią procedūrą.
„PowerShell“ atidarymas
Šiai aplinkai naudosime „Windows 10“ jubiliejų, tačiau šį procesą galime atlikti bet kurioje „Windows 10“ aplinkoje.
Į atidarykite „Windows PowerShell“ Mes naudosime bet kurį iš šių metodų:
- Einame keliu Start / Windows PowerShell / Windows PowerShell.
- „Windows 10“ paieškos laukelyje įvedame terminą „powershell“ ir pasirenkame atitinkamą parinktį.
- Mes galime paleisti „Windows PowerShell“ iš CMD įvesdami terminą:
„PowerShell“
ir paspausdami Enter.
Atsidarys šis langas:
Komanda, skirta peržiūrėti BIOS informaciją
Atidarę „Windows PowerShell“ konsolę, turime įvesti šiuos duomenis komandą peržiūrėti BIOS informaciją iš mūsų komandos:
„Get -Wmiobject“ klasė „Win32_BIOS“ -vardų sritis „root \ CIMV2“ | Fl * -PriverstinisGausime tokį rezultatą:
DIDELIS
Mes galime pamatyti tokią informaciją kaip:
- Komandos pavadinimas
- BIOS versija
- Gamintojas
- BIOS serijos numeris
- ir kt.
Naudojant šį paprastą cmdlet mes galime pamatyti visą informaciją, susijusią su mūsų BIOS.
2. Peržiūrėkite kompiuterio maitinimo įvykius naudodami „Windows PowerShell“
Kartais audito ar administravimo klausimais svarbu žinoti, kada ir kada mūsų įranga buvo įjungta. Naudodami „Windows PowerShell“ galime išvardyti visus šiuos įvykius ir paprastai pateikti šią išsamią informaciją.
Naudojant cmdlet peržiūrėti informaciją, susijusią su sistemos įjungimo ar įkrovos įvykiais. Kai atidarysime „Windows PowerShell“ konsolę, įvesime šią cmdlet, kad gautume visų įjungimo įvykių sąrašą:
Get -Eventlog -LogName sistema -InstanceId 12 | Pasirinkite „TimeGenerated“Gautas rezultatas bus toks:
DIDELIS
Mes galime peržiūrėti išsamią įvykio datos ir laiko informaciją. Ši informacija yra naudinga vertinant ataskaitas apie konkretų kompiuterį ar vartotoją. Tą patį procesą galime atlikti „Windows 7“ arba „Windows 8“ aplinkoje.
Tokiu būdu, „Windows PowerShell“ dėka, turime įrankį konkrečiai informacijai iš mūsų sistemos gauti, kuris gali labai padėti sprendžiant IT saugumo problemas.
