Alle vi som administrerer systemer og er involvert i IT -området vet om de store dyder vi har når vi bruker Windows PowerShell å utføre kommandoer, vise informasjon og utføre administrative oppgaver i organisasjonen vår.
Windows PowerShell er konsollverktøyet som er inkludert i Windows 10 -miljøer, og som lar oss utføre forskjellige kommandoer for å utføre forskjellige oppgaver.
Denne gangen skal vi analysere hvordan vi kan bruke Windows PowerShell til å utføre to grunnleggende oppgaver på våre Windows 10 -datamaskiner:
- Se BIOS -informasjon
- Se alle oppstartshendelsene i systemet vårt.
1. Se BIOS -informasjon med Windows PowerShell
Det vet vi godt BIOS (Basic Input Output System) Det er ansvarlig for behandlingen av oppstarten av datamaskinene våre, selv om det i dag er implementert nye teknologier som for eksempel UEFI.
Til se BIOS -informasjon ved hjelp av Power Shell vi vil utføre følgende prosess.
Åpne PowerShell
For dette miljøet vil vi bruke Windows 10 jubileum, men vi kan gjøre denne prosessen i alle Windows 10 -miljøer.
Til åpne Windows PowerShell Vi vil bruke en av følgende metoder:
- Vi går til banen Start / Windows PowerShell / Windows PowerShell.
- Vi skriver inn begrepet powershell i Windows 10 -søkeboksen og velger det tilsvarende alternativet.
- Vi kan kjøre Windows PowerShell fra CMD ved å skrive inn begrepet:
kraftskall
og trykk Enter.
Følgende vindu åpnes:
Kommando for å vise BIOS -informasjon
Når vi har Windows PowerShell -konsollen åpen, må vi skrive inn følgende kommando for å vise BIOS -informasjon fra teamet vårt:
Get -Wmiobject -klasse "Win32_BIOS" -navnområde "root \ CIMV2" | Fl * -ForceVi får følgende resultat:
FORSTØRRE
Vi kan se informasjon som:
- Navnet på laget
- BIOS -versjon
- Maker
- BIOS serienummer
- etc.
Bruker denne enkle cmdlet vi kan se all informasjon knyttet til BIOS.
2. Se datamaskinens strømhendelser med Windows PowerShell
Noen ganger er det viktig å vite på hvilken dato og klokkeslett utstyret vårt har blitt slått på, enten for revisjons- eller administrasjonsproblemer. Ved å bruke Windows PowerShell kan vi liste opp alle disse hendelsene og ha denne detaljerte informasjonen tilgjengelig på en enkel måte.
Bruke cmdlets til se informasjon knyttet til systemstart eller oppstartshendelser. Når vi har Windows PowerShell-konsollen åpen, angir vi følgende cmdlet for å få en liste over alle oppstartshendelser:
Get -Eventlog -LogName System -InstanceId 12 | Velg TimeGeneratedResultatet som oppnås vil være følgende:
FORSTØRRE
Vi kan se detaljert hendelsesdato og klokkeslettinformasjon. Denne informasjonen er verdifull ved generering av revisjonsrapporter på en bestemt datamaskin eller bruker. Vi kan utføre den samme prosessen i et Windows 7 eller Windows 8 -miljø.
På denne måten har vi, takket være Windows PowerShell, et verktøy for å skaffe spesifikk informasjon fra systemet vårt, som kan være til stor hjelp for IT -sikkerhetsspørsmål.
