s sont introduits par le caractère <key>#</key>
<code>
# Ceci est un commentaire
</code>
Les commentaires permettent d'auto-documenter le code (scripts et fonctions) et peuvent être extraits p... peut être obtenue via la commande ''Get-Verb''
<code powershell>
Get-Verb
</code>
Trois commandes per
met de lister les services en cours d’exécution:
<code>
> net start
</code>
La commande **sc** est beaucoup plus complète, il est possible notamment de lister les services même inactifs:
<code>
> sc query type= service state= all
> sc query type= service state= inactive
</code>
Via PowerShell les commandes avec le substantif
= Synchronisation du temps sous Windows ======
<code>
sc queryex w32time
w32tm /query /status
</code>
===== Reconfigurer le service =====
Afficher la source de temps active
<code>
w32tm /query /source
</code>
Dans l'exemple ci-dessous le poste utilise le temps local
<code>
w32tm /
es paramètres **OFFWINDIR** et **OFFBOOTDIR**:
<code bash>
sfc /scannow /OFFbootdir=c:\ /OFFwindir=d:\windows
</code>
===== Aucune lettre associée au volume de boot ... l'outil de récupération SFC depuis une clé USB:
<code batch>
REM Lancer dispart
DISKPART
REM lister l... ier une lettre de lecteur
ASSIGN LETTER=G
EXIT
</code>
On peut à présent lancer l'outil SFC:
<code bat
yHealthService) ;
* Security Center (wscsvc).
<code powershell>
Get-Service Windefend, SecurityHealth... ervice, wscsvc| Select Name,DisplayName, Status
</code>
==== Depuis la GUI ====
* Ouvrir le panneau... Shell sont regroupées dans le module Dedenfer :
<code powershell>
Get-Command -Module Defender
</code>
La cmdlet **Get-MpComputerStatus** retourne de nombre
e les différentes images disponible sur le média
<code batch>
dism /Get-WimInfo /WimFile:D:\sources\install.wim
</code>
Les images disponibles dans le fichier WIM sont... des fichiers dans le répertoire courant
</note>
<code>
mkdir RESTORE
dism /Mount-Image /ImageFile:D:\so... all.wim /index:1 /ReadOnly /mountDir:c:\RESTORE
</code>
On copie ensuite les fichiers
<code>
cd /d c:\r
ister les lecteurs disponibles avec **diskpart**
<code>
x:> diskpart
list volume
</code>
Copier une arborescence complète (fichiers cachés, systèmes, et sous dossier) avec **robocopy**
<code>
robocopy /e source destination
</code>
Les options /mir (mirror) et log peuvent être intéressantes:
s le module ''Microsoft.PowerShell.Management''
<code powershell>
# Lister les applets de gestions
Get-... command -module Microsoft.PowerShell.Management
</code>
<code powershell>
# Récupère et affiche les 20 derniers échecs d'authentification
Get-EventLog -Log... cer le journal
Clear-EventLog -LogName Security
</code>
===== Gestion des droits d'accès =====
Les dro
du pare-feu ======
Afficher l'état du pare-feu:
<code>
netsh advfirewall show all
</code>
Activer le pare-feu quel sur tous les profils :
<code>
netsh advfirewall set allProfiles state on
REM ...
netsh advfirewall set currentProfile state on
</code>
Activer la journalisation :
<code>
netsh advfi
és de registre concernant tous les utilisateurs:
<code>
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\R... 32Node\Microsoft\Windows\CurrentVersion\RunOnce
</code>
Clés de registre pour l'utilisateur courant:
<f... Dossier de démarrage pour l'utilisateur courant:
<code>
%appdata%\Microsoft\Windows\Start Menu\Programs\Startup
</code>
<code>
shell:startup
</code>
Dossier de démarra
mment par les mises à jour ou le Windows Store:
<code>
netsh winhttp set proxy proxy-server=192.168.0.254:3128
</code>
Pour restaurer les paramètres de proxy par défaut:
<code>
netsh winhttp reset proxy
</code>
L'aide pour afficher les arguments disponibles
<code>
netsh winht
er l’exécution de l'outil, le prompt s'affiche:
<code>
> wmic
wmic:root\cli>
</code>
Ci dessous on demande la liste des logiciels installés. L'affiche sur l... irigé dans le fichier ''c:\temp\programs.txt'':
<code>
> /output=c:\temp\programs.txt product get name,version
</code>
===== Lister les correctifs système =====
Les
le processus PowerShell et les processus fils.
<code powershell>
# Démarrage de PowerShell sans autori... r Bypass
LocalMachine Bypass
</code>
Dans l'exemple ci-dessus on peut lire que la st... pplique : l'exécution des scripts est refusée :
<code powershell>
.\HelloWorld.ps1
.\HelloWorld.ps1 : I... + FullyQualifiedErrorId : UnauthorizedAccess
</code>
La cmdlet **Set-ExecutionPolicy** permet de mod
s avoir un écho du mot de passe sur la console:
<code batch>
REM création du compte sans echo du MDP
ne... r comme argument
net use info mot_de_passe /ADD
</code>
===== Changer le groupe de l'utilisateur =====... teur local info dans le groupe administrateurs:
<code batch>
net localgroup administrateurs info /add
</code>
===== Changer le mot de passe de l'utilisateur
