PowerShell実行ポリシー確認
PowerShellは標準設定では拡張子 .ps1ファイルの実行が制限されている。
・実行ポリシーの確認を行い現在の設定を確認
Get-ExecutionPolicy
実行ポリシーの変更を行う場合は以下のいずれかを選択(環境により選択肢は異なる)
・実行ポリシーを変更
Set-ExecutionPolicy RemoteSigned -Scope Process -Force
・現在のユーザの実行ポリシー毎回実行に変更(セキュリティは低下)
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
・現在のユーザで署名付きのスクリプトはすぐに実行(署名なしは実行できない)
Set-ExecutionPolicy AllSigned -Scope CurrentUser -Force
Windows Serverで情報取得によく使うコマンド
・システム情報一覧の取得
systeminfo
・Windows Update確認
control /name Microsoft.WindowsUpdate
・インストールアプリ確認
appwiz.cpl
・プロセスの確認
Get-Process
プロセス名を指定して確認
Get-Process -name プロセス名
1 つ以上のプロセスに関して使用可能なすべてのデータを取得する
Get-Process プロセス名, explorer | Format-List *
・イベントログ確認
get-eventlog system(application) -Newest 5(数字は最新のログ数)
・サービス確認
Get-Service
検索文字列を含むサービスを表示する
Get-Service -Displayname "検索文字列"
検索文字列と除外で始まるサービスを取得する
Get-Service -Name "検索文字列*" -Exclude "除外文字列"
現在アクティブなサービスを表示する
Get-Service | Where-Object {$_.Status -eq "Running"}
・機能の確認
Get-WindowsFeature
表示をテーブル形式で表示
Get-WindowsFeature | Format-table -autosize -wrap
・CPUの確認
Get-WmiObject win32_processor
・メモリの確認
Get-WmiObject win32_physicalmemory
・ディスクドライブの確認
Get-WmiObject win32_diskdrive
・ボリューム情報の取得
Get-Volume
特定のドライブのボリューム情報を表示
Get-Volume -DriveLetter C
・ローカルユーザの一覧
Get-LocalUser
特定のアカウントを確認
Get-LocalUser -Name "アカウント名"
指定された SID を持つアカウントを取得する
Get-LocalUser -SID S-1-5-21-9526073513-1762370368-3942940353-500(調べたいSID)
・ローカルグループの一覧
Get-LocalGroup
特定のローカルグループの情報を取得
Get-LocalGroup -Name "ローカルグループ名"
・ルーティング情報の取得
Get-NetRoute
すべてのルーティング情報を表示
Get-NetRoute | Format-List -Property *
特定のNICに紐づくルーティング情報を表示
Get-NetRoute -InterfaceIndex インデックス番号
デフォルトゲートウェイのネクストホップを表示
Get-NetRoute -DestinationPrefix "0.0.0.0/0" | Select-Object -ExpandProperty "NextHop"
・Windows Firewall設定情報の取得
Get-NetFirewallProfile
パブリックのファイアウォール規則を取得
Get-NetFirewallProfile -Name Public | Get-NetFirewallRule
Windows Serverで設定によく使うコマンド
・機能と役割の追加
Install-WindowsFeature -Name 機能名 -computerName コンピュータ名 -Restart
・機能と役割の削除
Uninstall-WindowsFeature -Name 機能名 -computerName コンピュータ名 -Restart
・Firewall有効化
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
・Firewall無効化
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
・Firewall規則の作成
New-NetFirewallRule -DisplayName "表示名" -Direction InboundかOutbound -Program 許可するプログラムのパス -RemoteAddress LocalSubnet -Action Allow
・既存のFirewall規則の修正
Set-NetFirewallRule -DisplayName "修正するFirewall名" -RemoteAddress 対象のIPアドレス
・Firewall規則の削除
Remove-NetFirewallRule -DisplayName "削除するFirewall名"
・IPv6設定の無効化
$InterfaceName1 = "IPv6無効化対象のNWインターフェイス名"
Disable-NetAdapterBinding -Name ${InterfaceName1} -ComponentID ms_tcpip6 -PassThru
・NWインターフェイス名の変更
$InterfaceName1 = "変更前のNWインターフェイス名"
$NewInterfaceName1 = "変更後のNWインターフェイス名"
Rename-NetAdapter -Name ${InterfaceName1} -NewName ${NewInterfaceName1} -PassThru