Windows Serverでよく使うPowerShellコマンド一覧 |
---|
更新日: 2024-12-10 17:58:10 公開日時: 2024-11-20 00:34:13 |
PowerShell実行ポリシー確認 PowerShellは標準設定では拡張子 .ps1ファイルの実行が制限されている。 ・実行ポリシーの確認を行い現在の設定を確認 Get-ExecutionPolicy 実行ポリシーの変更を行う場合は以下のいずれかを選択(環境により選択肢は異なる) ・実行ポリシーを変更 Set-ExecutionPolicy RemoteSigned -Scope Process -Force ・現在のユーザの実行ポリシー毎回実行に変更(セキュリティは低下) Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force ・現在のユーザで署名付きのスクリプトはすぐに実行(署名なしは実行できない) Set-ExecutionPolicy AllSigned -Scope CurrentUser -Force
Windows Serverで情報取得によく使うコマンド ・システム情報一覧の取得 systeminfo ・Windows Update確認 control /name Microsoft.WindowsUpdate ・インストールアプリ確認 appwiz.cpl ・プロセスの確認 Get-Process プロセス名を指定して確認 Get-Process -name プロセス名 1 つ以上のプロセスに関して使用可能なすべてのデータを取得する Get-Process プロセス名, explorer | Format-List * ・イベントログ確認 get-eventlog system(application) -Newest 5(数字は最新のログ数) ・サービス確認 Get-Service 検索文字列を含むサービスを表示する Get-Service -Displayname "検索文字列" 検索文字列と除外で始まるサービスを取得する Get-Service -Name "検索文字列*" -Exclude "除外文字列" 現在アクティブなサービスを表示する Get-Service | Where-Object {$_.Status -eq "Running"} ・機能の確認 Get-WindowsFeature 表示をテーブル形式で表示 Get-WindowsFeature | Format-table -autosize -wrap ・CPUの確認 Get-WmiObject win32_processor ・メモリの確認 Get-WmiObject win32_physicalmemory ・ディスクドライブの確認 Get-WmiObject win32_diskdrive ・ボリューム情報の取得 Get-Volume 特定のドライブのボリューム情報を表示 Get-Volume -DriveLetter C ・ローカルユーザの一覧 Get-LocalUser 特定のアカウントを確認 Get-LocalUser -Name "アカウント名" 指定された SID を持つアカウントを取得する Get-LocalUser -SID S-1-5-21-9526073513-1762370368-3942940353-500(調べたいSID) ・ローカルグループの一覧 Get-LocalGroup 特定のローカルグループの情報を取得 Get-LocalGroup -Name "ローカルグループ名" ・ルーティング情報の取得 Get-NetRoute すべてのルーティング情報を表示 Get-NetRoute | Format-List -Property * 特定のNICに紐づくルーティング情報を表示 Get-NetRoute -InterfaceIndex インデックス番号 デフォルトゲートウェイのネクストホップを表示 Get-NetRoute -DestinationPrefix "0.0.0.0/0" | Select-Object -ExpandProperty "NextHop" ・Windows Firewall設定情報の取得 Get-NetFirewallProfile パブリックのファイアウォール規則を取得 Get-NetFirewallProfile -Name Public | Get-NetFirewallRule
Windows Serverで設定によく使うコマンド ・機能と役割の追加 Install-WindowsFeature -Name 機能名 -computerName コンピュータ名 -Restart ・機能と役割の削除 Uninstall-WindowsFeature -Name 機能名 -computerName コンピュータ名 -Restart ・Firewall有効化 Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True ・Firewall無効化 Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False ・Firewall規則の作成 New-NetFirewallRule -DisplayName "表示名" -Direction InboundかOutbound -Program 許可するプログラムのパス -RemoteAddress LocalSubnet -Action Allow ・既存のFirewall規則の修正 Set-NetFirewallRule -DisplayName "修正するFirewall名" -RemoteAddress 対象のIPアドレス ・Firewall規則の削除 Remove-NetFirewallRule -DisplayName "削除するFirewall名" ・IPv6設定の無効化 $InterfaceName1 = "IPv6無効化対象のNWインターフェイス名" Disable-NetAdapterBinding -Name ${InterfaceName1} -ComponentID ms_tcpip6 -PassThru ・NWインターフェイス名の変更 $InterfaceName1 = "変更前のNWインターフェイス名" $NewInterfaceName1 = "変更後のNWインターフェイス名" Rename-NetAdapter -Name ${InterfaceName1} -NewName ${NewInterfaceName1} -PassThru |