PowerShell実行ポリシー確認

PowerShellは標準設定では拡張子 .ps1ファイルの実行が制限されている。

・実行ポリシーの確認を行い現在の設定を確認

　Get-ExecutionPolicy

実行ポリシーの変更を行う場合は以下のいづれかを選択(環境により選択肢は異なる)

・実行ポリシーを変更

　Set-ExecutionPolicy RemoteSigned -Scope Process -Force

・現在のユーザの実行ポリシー毎回実行に変更(セキュリティは低下)

　Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force

・現在のユーザで署名付きのスクリプトはすぐに実行(署名なしは実行できない)

　Set-ExecutionPolicy AllSigned -Scope CurrentUser -Force

Windows Serverで情報取得によく使うコマンド

・システム情報一覧の取得

　systeminfo

・Windows Update確認

　control /name Microsoft.WindowsUpdate

・インストールアプリ確認

　appwiz.cpl

・プロセスの確認

　Get-Process

　プロセス名を指定して確認

　　Get-Process -name プロセス名

　1 つ以上のプロセスに関して使用可能なすべてのデータを取得する

　　Get-Process プロセス名, explorer | Format-List *

・イベントログ確認

　get-eventlog system(application) -Newest 5(数字は最新のログ数)

・サービス確認

　Get-Service

　検索文字列を含むサービスを表示する

　　Get-Service -Displayname "検索文字列"

　検索文字列と除外で始まるサービスを取得する

　　Get-Service -Name "検索文字列*" -Exclude "除外文字列"

　現在アクティブなサービスを表示する

　　Get-Service | Where-Object {$_.Status -eq "Running"}

・機能の確認

　Get-WindowsFeature

　表示をテーブル形式で表示

　　Get-WindowsFeature | Format-table -autosize -wrap

・CPUの確認

　Get-WmiObject win32_processor

・メモリの確認

　Get-WmiObject win32_physicalmemory

・ディスクドライブの確認

　Get-WmiObject win32_diskdrive

・ボリューム情報の取得

　Get-Volume

　特定のドライブのボリューム情報を表示

　　Get-Volume -DriveLetter C

・ローカルユーザの一覧

　Get-LocalUser

　特定のアカウントを確認

　　Get-LocalUser -Name "アカウント名"

　指定された SID を持つアカウントを取得する

　　Get-LocalUser -SID S-1-5-21-9526073513-1762370368-3942940353-500(調べたいSID)

・ローカルグループの一覧

　Get-LocalGroup

　特定のローカルグループの情報を取得

　　Get-LocalGroup -Name "ローカルグループ名"

・ルーティング情報の取得

　Get-NetRoute

　すべてのルーティング情報を表示

　　Get-NetRoute | Format-List -Property *

　特定のNICに紐づくルーティング情報を表示

　　Get-NetRoute -InterfaceIndex インデックス番号

　デフォルトゲートウェイのネクストホップを表示

　　Get-NetRoute -DestinationPrefix "0.0.0.0/0" | Select-Object -ExpandProperty "NextHop"

・Windows Firewall設定情報の取得

　Get-NetFirewallProfile

　パブリックのファイアウォール規則を取得

　　Get-NetFirewallProfile -Name Public | Get-NetFirewallRule

Windows Serverで設定によく使うコマンド

・機能と役割の追加

　Install-WindowsFeature -Name 機能名 -computerName コンピュータ名 -Restart

・機能と役割の削除

　Uninstall-WindowsFeature -Name 機能名 -computerName コンピュータ名 -Restart

・Firewall有効化

　Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

・Firewall無効化

　Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

・Firewall規則の作成

　New-NetFirewallRule -DisplayName "表示名" -Direction InboundかOutbound -Program 許可するプログラムのパス -RemoteAddress LocalSubnet -Action Allow

・既存のFirewall規則の修正

　Set-NetFirewallRule -DisplayName "修正するFirewall名" -RemoteAddress 対象のIPアドレス

・Firewall規則の削除

　Remove-NetFirewallRule -DisplayName "削除するFirewall名"

・IPv6設定の無効化

　$InterfaceName1 = "IPv6無効化対象のNWインターフェイス名"

　Disable-NetAdapterBinding -Name ${InterfaceName1} -ComponentID ms_tcpip6 -PassThru

・NWインターフェイス名の変更

　$InterfaceName1 = "変更前のNWインターフェイス名"

　$NewInterfaceName1 = "変更後のNWインターフェイス名"

　Rename-NetAdapter -Name ${InterfaceName1} -NewName ${NewInterfaceName1} -PassThru