s sont introduits par le caractère <key>#</key>
<code>
# Ceci est un commentaire
</code>
Les commentaires permettent d'auto-documenter le code (scripts et fonctions) et peuvent être extraits p... peut être obtenue via la commande ''Get-Verb''
<code powershell>
Get-Verb
</code>
Trois commandes per
es paramètres **OFFWINDIR** et **OFFBOOTDIR**:
<code bash>
sfc /scannow /OFFbootdir=c:\ /OFFwindir=d:\windows
</code>
===== Aucune lettre associée au volume de boot ... l'outil de récupération SFC depuis une clé USB:
<code batch>
REM Lancer dispart
DISKPART
REM lister l... ier une lettre de lecteur
ASSIGN LETTER=G
EXIT
</code>
On peut à présent lancer l'outil SFC:
<code bat
s le module ''Microsoft.PowerShell.Management''
<code powershell>
# Lister les applets de gestions
Get-... command -module Microsoft.PowerShell.Management
</code>
<code powershell>
# Récupère et affiche les 20 derniers échecs d'authentification
Get-EventLog -Log... cer le journal
Clear-EventLog -LogName Security
</code>
===== Gestion des droits d'accès =====
Les dro
le processus PowerShell et les processus fils.
<code powershell>
# Démarrage de PowerShell sans autori... r Bypass
LocalMachine Bypass
</code>
Dans l'exemple ci-dessus on peut lire que la st... pplique : l'exécution des scripts est refusée :
<code powershell>
.\HelloWorld.ps1
.\HelloWorld.ps1 : I... + FullyQualifiedErrorId : UnauthorizedAccess
</code>
La cmdlet **Set-ExecutionPolicy** permet de mod
s avoir un écho du mot de passe sur la console:
<code batch>
REM création du compte sans echo du MDP
ne... r comme argument
net use info mot_de_passe /ADD
</code>
===== Changer le groupe de l'utilisateur =====... teur local info dans le groupe administrateurs:
<code batch>
net localgroup administrateurs info /add
</code>
===== Changer le mot de passe de l'utilisateur
cris sur la partition utilisée par l'UEFI F: et
<code bash>
REM identifier les volumes windows et la pa... EFI
bcdboot c:\windows /l fr-FR /s f: /f UEFI
</code>
A propos des paramètres utilisés:
* **/s** pe... ier le firmware
===== Lecteur verrouillé =====
<code batch>
REM retirer les attributs spéciaux sur le ... c /FixBoot
bootrec /ScanOs
bootrec /RebuildBcd
</code>
===== Troubleshooting =====
Lors de l’exécutio
dministrateur local, vérifier l'état de l'image:
<code batch>
Dism /Online /Cleanup-Image /ScanHealth
</code>
Si le magasin contient des erreurs mais qu'il e... ffiche. Pour vérifier que l'opération a réussi:
<code>
Dism /Online /Cleanup-Image /CheckHealth
</code>
Si l'image n'est pas endommagée on peut procéder à l
=
Afficher la liste complète des ports ouverts:
<code>
netstat -aon
</code>
Pour n'afficher que les ports en écoute:
<code>
netstat -aon | findstr /i listening
</code>
Pour n'afficher que les ports TCP à l'écoute:
<code>
nets
sont à saisir depuis le prompt de **diskpart**.
<code>
# Lister les disques
list disk
# Sélectionner l... " quick
# Attribuer un lecteur
assign letter=d
</code>
===== Supprimer des partitions =====
<code>
c:\> diskpart
REM lister les disques physiques détectés... supprimer
select partition y
REM supprimer la partition sélectionnée
delete partition override
</code>
le contenu du fichier texte passé en paramètre:
<code batch>
type c:\windows\logs\CBS\CBS.log
</code>
On peut combiner la commande avec des filtres:
<code batch>
REM Afficher page par page
type file.txt |...
REM Afficher seulement les lignes contenant la chaine .dll
type file.txt | find ".dll" | more
</code>
ts administrateur depuis le prompt PowerShell :
<code powershell>
# Démarre le planificateur de tâches en tant qu'administrateur
Start-Process -Verb RunAs -FilePath taskschd.msc
</code>
hell n'utilise pas par défaut l'encodage UTF8 :
<code powershell>
# Affiche le jeu nom du jeu de caract... ReadOnly : False
CodePage : 850
</code>
L'encodage utilisé par la console ne peut pas ê