管理者
Sesilo

~エンジニアのエンジニアによるエンジニアのためのテックブログ~

Windows Serverでよく使うPowerShellコマンド一覧

更新日:

2024-12-10 17:58:10

公開日時:

2024-11-20 00:34:13

PowerShell実行ポリシー確認

PowerShellは標準設定では拡張子 .ps1ファイルの実行が制限されている。

・実行ポリシーの確認を行い現在の設定を確認

 Get-ExecutionPolicy

実行ポリシーの変更を行う場合は以下のいずれかを選択(環境により選択肢は異なる)

・実行ポリシーを変更

 Set-ExecutionPolicy RemoteSigned -Scope Process -Force

・現在のユーザの実行ポリシー毎回実行に変更(セキュリティは低下)

 Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force

・現在のユーザで署名付きのスクリプトはすぐに実行(署名なしは実行できない)

 Set-ExecutionPolicy AllSigned -Scope CurrentUser -Force

 

Windows Serverで情報取得によく使うコマンド

・システム情報一覧の取得

 systeminfo

・Windows Update確認

 control /name Microsoft.WindowsUpdate

・インストールアプリ確認

 appwiz.cpl

・プロセスの確認

 Get-Process

 プロセス名を指定して確認

  Get-Process -name プロセス名

 1 つ以上のプロセスに関して使用可能なすべてのデータを取得する

  Get-Process プロセス名, explorer | Format-List *

・イベントログ確認

 get-eventlog system(application) -Newest 5(数字は最新のログ数)

・サービス確認

 Get-Service

 検索文字列を含むサービスを表示する

  Get-Service -Displayname "検索文字列"

 検索文字列と除外で始まるサービスを取得する

  Get-Service -Name "検索文字列*" -Exclude "除外文字列"

 現在アクティブなサービスを表示する

  Get-Service | Where-Object {$_.Status -eq "Running"}

・機能の確認

 Get-WindowsFeature

 表示をテーブル形式で表示

  Get-WindowsFeature | Format-table -autosize -wrap

・CPUの確認

 Get-WmiObject win32_processor

・メモリの確認

 Get-WmiObject win32_physicalmemory

・ディスクドライブの確認

 Get-WmiObject win32_diskdrive

・ボリューム情報の取得

 Get-Volume

 特定のドライブのボリューム情報を表示

  Get-Volume -DriveLetter C

・ローカルユーザの一覧

 Get-LocalUser

 特定のアカウントを確認

  Get-LocalUser -Name "アカウント名"

 指定された SID を持つアカウントを取得する

  Get-LocalUser -SID S-1-5-21-9526073513-1762370368-3942940353-500(調べたいSID)

・ローカルグループの一覧

 Get-LocalGroup

 特定のローカルグループの情報を取得

  Get-LocalGroup -Name "ローカルグループ名"

・ルーティング情報の取得

 Get-NetRoute

 すべてのルーティング情報を表示

  Get-NetRoute | Format-List -Property *

 特定のNICに紐づくルーティング情報を表示

  Get-NetRoute -InterfaceIndex インデックス番号

 デフォルトゲートウェイのネクストホップを表示

  Get-NetRoute -DestinationPrefix "0.0.0.0/0" | Select-Object -ExpandProperty "NextHop"

・Windows Firewall設定情報の取得

 Get-NetFirewallProfile

 パブリックのファイアウォール規則を取得

  Get-NetFirewallProfile -Name Public | Get-NetFirewallRule

 

Windows Serverで設定によく使うコマンド

・機能と役割の追加

 Install-WindowsFeature -Name 機能名 -computerName コンピュータ名 -Restart

・機能と役割の削除

 Uninstall-WindowsFeature -Name 機能名 -computerName コンピュータ名 -Restart

・Firewall有効化

 Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

・Firewall無効化

 Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

・Firewall規則の作成

 New-NetFirewallRule -DisplayName "表示名" -Direction InboundかOutbound -Program 許可するプログラムのパス -RemoteAddress LocalSubnet -Action Allow

・既存のFirewall規則の修正

 Set-NetFirewallRule -DisplayName "修正するFirewall名" -RemoteAddress 対象のIPアドレス

・Firewall規則の削除

 Remove-NetFirewallRule -DisplayName "削除するFirewall名"

・IPv6設定の無効化

 $InterfaceName1 = "IPv6無効化対象のNWインターフェイス名"

 Disable-NetAdapterBinding -Name ${InterfaceName1} -ComponentID ms_tcpip6 -PassThru

・NWインターフェイス名の変更

 $InterfaceName1 = "変更前のNWインターフェイス名"

 $NewInterfaceName1 = "変更後のNWインターフェイス名"

 Rename-NetAdapter -Name ${InterfaceName1} -NewName ${NewInterfaceName1} -PassThru