Mēs visi, kas administrējam sistēmas un esam iesaistīti IT jomā, zinām par lielajiem tikumiem, kas mums ir, lietojot Windows PowerShell lai izpildītu komandas, parādītu informāciju un veiktu administratīvus uzdevumus mūsu organizācijā.
Windows PowerShell ir konsoles rīks, kas iekļauts Windows 10 vidēs un ļauj mums izpildīt dažādas komandas, lai veiktu dažādus uzdevumus.
Šoreiz mēs analizēsim, kā mēs varam izmantot Windows PowerShell, lai veiktu divus pamatuzdevumus mūsu Windows 10 datoros:
- Skatiet BIOS informāciju
- Skatiet visus mūsu sistēmas ieslēgšanas notikumus.
1. Skatiet BIOS informāciju, izmantojot Windows PowerShell
Mēs to ļoti labi zinām BIOS (pamata ievades izvades sistēma) Tā ir atbildīga par mūsu datoru palaišanas apstrādi, lai gan mūsdienās ir ieviestas jaunas tehnoloģijas, piemēram, UEFI.
Uz apskatīt BIOS informāciju, izmantojot Power Shell mēs veiksim šādu procesu.
PowerShell atvēršana
Šai videi mēs izmantosim Windows 10 jubileju, bet mēs varam veikt šo procesu jebkurā Windows 10 vidē.
Uz atveriet Windows PowerShell Mēs izmantosim kādu no šīm metodēm:
- Mēs ejam uz ceļu Sākt / Windows PowerShell / Windows PowerShell.
- Mēs Windows 10 meklēšanas lodziņā ievadām terminu powershell un atlasām atbilstošo opciju.
- Mēs varam palaist Windows PowerShell no CMD, ievadot terminu:
PowerShell
un nospiediet taustiņu Enter.
Tiks atvērts šāds logs:
Komanda, lai skatītu BIOS informāciju
Kad esam atvēruši Windows PowerShell konsoli, mums jāievada šāda informācija komandu, lai apskatītu BIOS informāciju no mūsu komandas:
Get -Wmiobject -klase "Win32_BIOS" -nosaukums "root \ CIMV2" | Fl * -piespiedu kārtāMēs iegūsim šādu rezultātu:
PALIELINĀT
Mēs varam redzēt tādu informāciju kā:
- Komandas nosaukums
- BIOS versija
- Ražotājs
- BIOS sērijas numurs
- utt.
Izmantojot šo vienkāršo cmdlet mēs varam skatiet visu informāciju, kas saistīta ar mūsu BIOS.
2. Skatiet datora barošanas notikumus, izmantojot Windows PowerShell
Dažreiz revīzijas vai administrācijas jautājumu dēļ ir svarīgi zināt, kurā datumā un laikā mūsu aprīkojums ir ieslēgts. Izmantojot Windows PowerShell, mēs varam uzskaitīt visus šos notikumus un vienkāršā veidā iegūt šo detalizēto informāciju.
Izmantojot cmdlet, lai skatīt informāciju, kas saistīta ar sistēmas ieslēgšanas vai sāknēšanas notikumiem. Kad būsim atvēruši Windows PowerShell konsoli, mēs ievadīsim šādu cmdlet, lai iegūtu visu ieslēgšanas notikumu sarakstu:
Get -Eventlog -LogName System -InstanceId 12 | Atlasiet TimeGeneratedIegūtais rezultāts būs šāds:
PALIELINĀT
Mēs varam skatiet detalizētu informāciju par notikuma datumu un laiku. Šī informācija ir vērtīga, ja tiek ģenerēti revīzijas ziņojumi par konkrētu datoru vai lietotāju. Mēs varam veikt šo pašu procesu Windows 7 vai Windows 8 vidē.
Šādā veidā, pateicoties Windows PowerShell, mums ir rīks, lai no mūsu sistēmas iegūtu specifisku informāciju, kas var būt ļoti noderīga IT drošības jautājumos.
