sobota, 10 stycznia 2015

PowerShell cz.3 - Praca z dziennikami zdarzeń systemowych

Przy pomocy PS możemy również w dość łatwy sposób tworzyć raporty dotyczące dzienników zdarzeń dla naszej maszyny.

1.Get-EventLog

Podstawowym narzędziem pozwalającym się na otrzymanie dostępu do rejestrów zdarzeń systemowych jest wywołanie polecenia Get-EventLog. Poniżej skrypty będą w miarę czasu rozbudowywane o dodatkowe przełączniki itd.

2.Skrypty

#Pobranie wszystkich dostępnych dzienników zdarzeń systemowych

Get-EventLog -List



niedziela, 4 stycznia 2015

PowerShell cz.2 - Instrukcje warunkowe,Pętle

Im więcej kody tym lepiej jest zapisać go w postaci skryptu, jednak PS wymaga pewnych ustawień przed uruchomieniem skryptu. Więcej informacji dotyczących poniższych elementów znajdziemy na stronie WMI Class.

1. Konfiguracja

Uruchamiamy konsolę PS, wpisujemy

Set-ExecutionPolicy Unrestricted

Dzięki czemu możliwe będzie uruchomienie każdego skryptu. Możemy również zastosować:
-Restricted - całkowicie wyłączona możliwość uruchamiania skryptów,
-AllSigned -skrypty wymagają podpisania przez zaufanego dostawcę,
-RemoteSigned - skrypty pobrane z internetu wymagają podpisania

W większości przypadków uruchamiamy PS bez podwyższonych uprawnień, jednak niektóre skrypty będą wymagały uprawnień administratora. Zaznaczamy je: