s sont introduits par le caractère <key>#</key>
<code>
# Ceci est un commentaire
</code>
Les commentaires permettent d'auto-documenter le code (scripts et fonctions) et peuvent être extraits p... peut être obtenue via la commande ''Get-Verb''
<code powershell>
Get-Verb
</code>
Trois commandes per
met de lister les services en cours d’exécution:
<code>
> net start
</code>
La commande **sc** est beaucoup plus complète, il est possible notamment de lister les services même inactifs:
<code>
> sc query type= service state= all
> sc query type= service state= inactive
</code>
Via PowerShell les commandes avec le substantif
= Synchronisation du temps sous Windows ======
<code>
sc queryex w32time
w32tm /query /status
</code>
Si l'appel de la commande w32tm retourne une erreur ... u via les commandes suivantes dans powershell :
<code batch>
# Affiche le statut et le type de démarrag... upType 'Automatic'
Start-Service -Name W32Time
</code>
===== Modifier le serveur NTP =====
==== Via l
es paramètres **OFFWINDIR** et **OFFBOOTDIR**:
<code bash>
sfc /scannow /OFFbootdir=c:\ /OFFwindir=d:\windows
</code>
===== Aucune lettre associée au volume de boot ... l'outil de récupération SFC depuis une clé USB:
<code batch>
REM Lancer dispart
DISKPART
REM lister l... ier une lettre de lecteur
ASSIGN LETTER=G
EXIT
</code>
On peut à présent lancer l'outil SFC:
<code bat
yHealthService) ;
* Security Center (wscsvc).
<code powershell>
Get-Service Windefend, SecurityHealth... ervice, wscsvc| Select Name,DisplayName, Status
</code>
==== Depuis la GUI ====
* Ouvrir le panneau... Shell sont regroupées dans le module Dedenfer :
<code powershell>
Get-Command -Module Defender
</code>
La cmdlet **Get-MpComputerStatus** retourne de nombre
e les différentes images disponible sur le média
<code batch>
dism /Get-WimInfo /WimFile:D:\sources\install.wim
</code>
Les images disponibles dans le fichier WIM sont... des fichiers dans le répertoire courant
</note>
<code>
mkdir RESTORE
dism /Mount-Image /ImageFile:D:\so... all.wim /index:1 /ReadOnly /mountDir:c:\RESTORE
</code>
On copie ensuite les fichiers
<code>
cd /d c:\r
ister les lecteurs disponibles avec **diskpart**
<code>
x:> diskpart
list volume
</code>
Copier une arborescence complète (fichiers cachés, systèmes, et sous dossier) avec **robocopy**
<code>
robocopy /e source destination
</code>
Les options /mir (mirror) et log peuvent être intéressantes:
s le module ''Microsoft.PowerShell.Management''
<code powershell>
# Lister les applets de gestions
Get-... command -module Microsoft.PowerShell.Management
</code>
<code powershell>
# Récupère et affiche les 20 derniers échecs d'authentification
Get-EventLog -Log... cer le journal
Clear-EventLog -LogName Security
</code>
===== Gestion des droits d'accès =====
Les dro
du pare-feu ======
Afficher l'état du pare-feu:
<code>
netsh advfirewall show all
</code>
Activer le pare-feu quel sur tous les profils :
<code>
netsh advfirewall set allProfiles state on
REM ...
netsh advfirewall set currentProfile state on
</code>
Activer la journalisation :
<code>
netsh advfi
és de registre concernant tous les utilisateurs:
<code>
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\R... 32Node\Microsoft\Windows\CurrentVersion\RunOnce
</code>
Clés de registre pour l'utilisateur courant:
<f... Dossier de démarrage pour l'utilisateur courant:
<code>
%appdata%\Microsoft\Windows\Start Menu\Programs\Startup
</code>
<code>
shell:startup
</code>
Dossier de démarra
**0xc004e016**.
Tenter l'activation en ligne:
<code>
c:\> slui.exe 3
</code>
Si l’activation en ligne échoue, tenter l'activation par téléphone, sur un se... ocal de Microsoft. Depuis la ligne de commande:
<code>
c:\> slui.exe 4
</code>
Si l'activation par téléphone échoue également, on peut tenter d'utiliser l'
mment par les mises à jour ou le Windows Store:
<code>
netsh winhttp set proxy proxy-server=192.168.0.254:3128
</code>
Pour restaurer les paramètres de proxy par défaut:
<code>
netsh winhttp reset proxy
</code>
L'aide pour afficher les arguments disponibles
<code>
netsh winht
er l’exécution de l'outil, le prompt s'affiche:
<code>
> wmic
wmic:root\cli>
</code>
Ci dessous on demande la liste des logiciels installés. L'affiche sur l... irigé dans le fichier ''c:\temp\programs.txt'':
<code>
> /output=c:\temp\programs.txt product get name,version
</code>
===== Lister les correctifs système =====
Les
le processus PowerShell et les processus fils.
<code powershell>
# Démarrage de PowerShell sans autori... r Bypass
LocalMachine Bypass
</code>
Dans l'exemple ci-dessus on peut lire que la st... pplique : l'exécution des scripts est refusée :
<code powershell>
.\HelloWorld.ps1
.\HelloWorld.ps1 : I... + FullyQualifiedErrorId : UnauthorizedAccess
</code>
La cmdlet **Set-ExecutionPolicy** permet de mod
