开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Windows Server 2003上使用Where-Object按日期筛选Get-WmiObject

是一种在PowerShell中使用WMI（Windows Management Instrumentation）查询的方法。WMI是Windows操作系统提供的一种管理和监控系统资源的技术。

具体操作步骤如下：

打开PowerShell控制台，可以通过在开始菜单中搜索"PowerShell"来找到它。
使用以下命令获取WMI对象并按日期筛选：
使用以下命令获取WMI对象并按日期筛选：
上述命令将获取Win32_OperatingSystem类的WMI对象，并使用Where-Object筛选出安装日期在30天内的对象。你可以根据需要修改日期筛选条件。
在这个例子中，我们使用了InstallDate属性来表示操作系统的安装日期。Get-Date函数用于获取当前日期，AddDays(-30)表示当前日期减去30天。
运行命令后，将显示满足筛选条件的WMI对象的属性和值。

在这个场景中，使用WMI查询可以帮助管理员获取特定日期范围内安装的操作系统信息。这对于系统管理、故障排除和安全审计等任务非常有用。

腾讯云提供了一系列云计算产品，包括云服务器、云数据库、云存储等，可以帮助用户构建和管理基于云的解决方案。你可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多产品信息和文档。

请注意，本回答中没有提及其他云计算品牌商，因为要求不包含这些品牌商的信息。

相关搜索:在Google Cloud Windows Server上使用python 我可以在Windows Server 2003上运行.NET 4.0 Web应用程序吗？使用C/C++在Windows(XP/2003)上创建ZIP文件无法在windows server 2019上的IIS上使用https 在Windows上通过MS Exchange Server使用curl发送邮件在Windows Server上使用数据库发布ASP.NET 是否可以在Microsoft Graph API中的riskDetections端点上使用日期筛选器？使用提升的PowerShell在Windows Server 2016上安装Docker Engine Enterprise失败我可以使用在OSX上安装的Hudson在Windows Server上运行MSBuild吗？在Windows XP 32位上,AWE可以在SQL Server 开发版上使用> 4GB RAM Storm无法在Windows Server上使用"supervisor.run.worker.as.user: true“选项启动在SQL Server中使用基于最新日期筛选的值创建新视图的最佳方法是什么？无法在SQL server 2012上同时使用服务器和windows身份验证登录在我的JSFL脚本中使用fl.quit()在Windows Server2012上崩溃的动画2017.5 在CSV文件上使用pandas时，如果"date“列的格式为"MM/DD/YYYY”，如何按“月”筛选数据集？在Windows Server 2008 R2上使用System.Web.Mail发送挂号邮件时出现C#错误 401在Windows Server 2016上使用非管理员用户和IIS用户的WebDeploy出现未经授权的错误在Windows中使用python3，不按enter键就不可能在屏幕上输入一个字符，这是真的吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WMI持久性后门(powershell）(水文)

WMI使用公共信息模型（CIM）行业标准来表示系统、应用程序、网络、设备和其他托管组件。” 实际上，所谓事件过滤器只不过就是一个WMI类，用于描述WMI向事件使用者传递的事件。...需要在系统上以管理员身份运行才能创建事件实例。 1.WMI事件 WMI事件一共有3个部分组成： 1.1.Filter WMI 筛选器组件允许我们使用 Windows 管理规范 (WMI) 规则。...此可在 Windows 2000 及更高版本上使用。 1.2.2.CommandLineEventConsumer 当一个事件被传递给它时，在本地系统上下文中启动一个任意进程。...此使用者可在 Windows 2000 及更高版本上使用。 1.3.Binding 绑定实际上是将过滤器和Consumer结合在一起，一旦将这两者绑定在一起，就可以让 WMI 事件订阅立即工作。...$WY79ad')) | iex 最后，脚本将加密的有效负载存储在 Windows 注册表中，在样本中，攻击者似乎对每个目标使用不同的注册表位置。

1.3K1 0

PS常用命令之系统WMI查看和操作相关命令

当然也可以把一个大型系统建立在WMI以及WMI的提供程序之上 Q: WMI 可以做什么? 答: 通过使你的驱动程序成为 WMI 提供程序，你可以：使自定义数据可用于 WMI 使用者。...Policy # Interop # Hardware # ServiceModel # SecurityCenter # Microsoft # Appv # - 3.获取使用查询筛选的类的实例...4868018176 # 28800 powershell.exe 870 101203968 2204067848192 # - 4.获取通过使用类名和筛选器表达式筛选的类的实例...-Filter: 用WMI查询语言WQL的语法, 指定要用作筛选器的Where子句, 使用WMI查询语言（WQL）的语法。...可以使用PowerShell或CMD检索Windows产品密钥。

1.4K1 0

实用powershell命令

.ps1上右击“使用PowerShell运行”，安装完成后重启生效，重启后原本PowerShell的图标会变，执行Install-WMF5.1.ps1前首先要运行powershell开启下“允许执行脚本...Logon Server'、$sysinfo.'...Logon Server' $sysinfo.'...get caption //获取系统版本 wmic os get osarchitecture //获取系统架构是64还是32 ver //cmd命令行执行ver才有效果 Get-Service | Where-Object...Get-WmiObject Win32_VideoController //获取显卡信息【获取Windows产品ID】 2种方式第一种：CMD命令行运行control system查看产品ID image.png

2.7K3 0

Windows查看硬盘总字节数

, Model, Size Win32_DiskDrive相关命令虽然兼容Server2008R2-2022(Win7-Win11)，但是它获取的总字节数不精确 Get-WmiObject -Query...Get-WmiObject -Class Win32_DiskDrive | Where-Object { $_.DeviceID -eq '\\....Write-Error "Failed to get drive size: $_" 2>$null } } 这个powershell代码兼容性挺好的，但意外发现在自己一台2008R2上跑的时候...发现获取系统盘磁盘大小时catch到异常，我买了1台新的2008R2测试又正常，不清楚什么原因导致catch异常发现有vmware converter，卸载重启机器没用 Get-Process | Where-Object...OK了（一开始卸载的vmware converter没起作用，第2次把另外2个converter也卸载后重启机器就好了）这个正常机器里也有，我也卸载了虽然卸载了这4个软件了执行脚本不再报错了，但是我在新

2351 0

windows权限维持(二)

内部工具类 waitfor.exe 该工具用来同步网络中计算机，可以发送或等待系统上的信号。...支持下列操作系统： Windows Server 2003 Windows Vista Windows XP Windows Server 2008 Windows 7 Windows Server 2003...with SP2 Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2000 Windows Server 2012 Windows...Server 2003 with SP1 Windows 8 Windows 10 首先新建一个powershell文件内容为： start-process calc.exe cmd /c waitfor...shift后门 C:\Windows\System32\sethc.exe 粘滞键，启动快捷键：按五次shift键 C:\Windows\System32\utilman.exe 设置中心，

1.6K2 0

Turla PowerShell攻击手法学习

持久化在样本中的powershell脚本中会利用进行维权操作，这个样本中我们可以知道使用了2种方法进行维权： Windows Management Instrumentation (WMI) 事件订阅...$WY79ad')) | iex 最后，脚本将加密的有效负载存储在 Windows 注册表中。我们观察到攻击者似乎对每个目标使用不同的注册表位置。...解密存储在 Windows 注册表中的负载是另一个 PowerShell 脚本。它是使用渗透测试框架PowerSploit 中的开源脚本Out-EncryptedScript.ps1生成的。...可执行文件硬编码在脚本中，并注入目标系统上运行的随机选择的进程的内存中。...但是他们没有找到新的绕过方法，而是重新使用了在 2018 年 Black Hat Asia 上的演讲The Rise and Fall of AMSI 中提出的技术。

8024 0

PowerShell 通过 WMI 获取系统安装的驱动

本文告诉大家如何通过 WMI 获取用户已经安装的驱动程序通过下面代码可以获取用户已经安装的驱动程序 Get-WmiObject Win32_SystemDriver | Format-List Caption...,Name,State 运行代码 Caption : Windows Driver Foundation - User-mode Driver Framework Reflector Name :...State : Running Caption : WPD 文件系统驱动程序 Name : WUDFWpdFs State : Running Caption : XINPUT HID 筛选器驱动程序...驱动日期 PathName 请看代码 Get-WmiObject Win32_SystemDriver | Format-List Caption,Name,State,InstallDate,PathName...本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

1.3K1 0

PS命令之操作系统远程管理及进程服务操作示例

Tips : Windows Server 平台上默认启用PowerShell远程处理, 通常不允许在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理，但是您可以使用SkipNetworkProfileCheck...在服务器上以管理员权限运行启用PowerShell远程访问(配置计算机以在没有确认提示的情况下接收远程命令) Enable-PSRemoting -Force Enable-PSRemoting -SkipNetworkProfileCheck...-Force # 在计算机位于公用网络上时在Windows客户端版本上启用PowerShell远程处理 # 在此计算机上设置了 WinRM 以接收请求。...# 2.如何在Windows操作系统的客户端版本上允许从公共网络进行远程访问,对于不同版本的Windows，防火墙规则的名称可能不同; # NetSecurity模块中的Set-NetFirewallRulecmdlet...上启动PowerShell的后台实例，该实例即使在关闭启动会话后仍保持活动状态。

7.2K4 0

PS命令之网络防火墙策略配置

[TOC] 0x00 Windows 防火墙规则(NetFirewall)查看配置描述: 在PowerShell中针对windows防火墙的规则的操作和查看常用命令，我们可以利用Get-Command...* StaticServiceStore：此只读存储包含Windows Server 2012附带的所有服务限制。...出于WFAS的目的，可选功能和与产品相关的功能被视为Windows Server 2012的一部分。...该参数的使用方式与PolicyStore参数相同。在WindowsPowerShell®中修改GPO时，对GPO的每次更改都需要加载，修改和保存整个GPO。...Set-NetFirewallServiceFilter 命令 - 从目标计算机设置服务筛选器对象描述: 服务筛选器对象代表与防火墙规则关联的Windows服务,单个规则的Service参数在单独的NetFirewallServiceFilter

2.2K2 0

PowerShell系列（三）：PowerShell发展历程梳理

1、PowerShell 1.0● 发行日期：2006/11● 默认集成版本：Windows Server 2008● 支持其他版本：Windows Server 2003 SP1/SP2,Windows...使用Update-Help命令。...ForEach轮询功能：提供了where筛选和ForEach轮询遍历功能5、PowerShell 5.0● 发行日期：2016/2● 默认集成版本：Windows Server 2016技术预览版、Windows10...● 最低：.NET Core 2.0版本● 下载地址：无版本特性● 基于NetCore2.0 实现了真正意义上的跨平台。可以在Windows、Linux、MacOS运行PowerShell6.0。...=● 简化的动态错误视图和Get-Error命令行工具，可更轻松地调查错误● 兼容性层，使用户能够在隐式Windows PowerShell会话中导入模块● 自动新版本通知● 直接从PowerShell

3764 1

DiagTrack、WinSAT、Application Experience、Diagnostic等服务或计划任务可能影响系统性能

DiagTrack、WinSAT、Application Experience、Diagnostic等服务或计划任务可能影响系统性能适用Server2012R2~Server2022，重启机器生效（操作之前先做快照以备不时之需...Get-ScheduledTask | Where-Object { $_.TaskName -like "OneDrive*"}| Disable-ScheduledTask 2>$null Get-Service...-Name WaaSMedicSvc -StartupType Disabled -ErrorAction SilentlyContinue 2>$null Get-ScheduledTask | Where-Object...Automatic 2>$null Set-Service -Name StargateSvc -StartupType Automatic 2>$null 重启后powershell验证 (1)检查开机耗时是否在30...DisplayName.StartsWith('Diag') -or $_.Name.StartsWith('Diag') } foreach ($service in $services) { $description = (Get-WmiObject

4271 0

常规安全检查阶段 | Windows 应急响应

Windows Exploit Suggester 具体使用方法可以查看 Github 上的项目详情 0x11 系统日志分析无论大家使用哪款程序来帮助分析日志，我都建议大家先把日志备份一份儿，同时在同款主机上测试一下工具的可用性...在 Windows 系统上，历史记录文件存储在 $env:APPDATA\Microsoft\Windows\PowerShell\PSReadLine 中在非 Windows 系统上，历史记录文件存储在..."| Select Name, ExecuteCommand, DisplayName, StartType 经过测试，发现这个命令在 Windows Server 2016 上并不能获取到启动执行参数...事件过滤器使用WMI查询语言（WQL）来描述事件的筛选条件。事件消费者（Event Consumer）：事件消费者定义了在事件发生时要执行的操作。...进行查看【 Windows Server 2016 】默认情况默认情况下存在该键，两个位置都是空的 0x30 Application Shimming 这是一种在Windows操作系统中使用的兼容性技术

1.1K1 0

Windows内网渗透常用命令总汇

Server 2003 以前的版本) netsh advfirewall set allprofiles state off 关闭防火墙(Windows Server 2003 以后的版本) netsh...firewall show config 查看防火墙配置如果上面的命令被弃用，则使用 netsh advfirewall firewall show rule name=all 根据参考，可以使用这个...domain 查看域内指定用户的权限判断是否存在域 .net time /domain 若出现以下情况则不存在域若是报错：发生系统错误5，则存在域，但该用户不是域用户若是以下情况则说明存在域且已经在域中..._tcp 这个很爽，域控主机名和IP一块弄出来了探测域内存活主机 1.使用工具 nbtscan http://www.unixwiz.net/tools/nbtscan.html 2.查看arp高速缓存表...\Appraiser 反病毒检测 Get-WmiObject -Namespace root\SecurityCenter2 -Class AntiVirusProduct 根据系统的不同，反病毒软件通常会

1.7K3 0

内网学习笔记 | 3、本地工作组信息收集

Server 2003 系统及之前版本) netsh advfirewall set allprofiles state off (Windows Server 2003 系统及之后版本) 查看防火墙配置...netsh firewall show config 修改防火墙配置 (Windows Server 2003 系统及之前版本) 允许指定程序全部连接 netsh firewall add allowedprogram...c:\nc.exe "allow nc" enable (Windows Server 2003 之后系统版本) 允许指定程序连入 netsh advfirewall firewall add rule...\WinStations\RDP-Tcp" /V PortNumber 在Windows Server 2003 中开启3389 端口 wmic path win32_terminalservicesetting...="") call setallowtsconnections 1 在Windows Server 2008 和Windows Server 2012 中开启3389 端口 wmic /namespace

6903 0

云服务器DIY Win10、Win11自定义镜像

https://cnman.github.io/sqlserver.html 下载好iso后，双击打开iso运行其中的setup.exe安装win10覆盖当前server系统的系统即可，完事做个自定义镜像使用...使用winsdksetup.exe和adksetup.exe（＜win10 2004的）都能在≥2012R2系统上安装Windows Performance Toolkit（含wpr.exe命令）。...2008R2或Win7只能使用Windows 8.1 SDK，云服务器上WPT（wpr和wpa）跟实体物理机上的表现可能会有差异。...3、需要特别强调的是，win8.1/2012R2不要使用适用Win10/Win11的ADK和SDK 我在2012R2上用[ADK for Windows 10 版本 2004]安装WPT后，执行WPR会报错...当您使用 -WhatIf 参数运行命令时，PowerShell 会告诉您命令将执行哪些操作，但不会实际执行这些操作。这对于在执行潜在危险或破坏性操作之前检查命令的影响非常有用。

1.4K9 0

PS对象处理操作常用命令

Tips : 可以采用 New-Object 来处理组件对象模型 (COM) 件，组件的范围从 Windows 脚本宿主 (WSH) 包含的各种库到 ActiveX 应用程序（如大多数系统上安装的 Internet...`Sort Object`使用脚本块将字符串转换为整数。 # 在示例代码中，`[int]`将字符串转换为整数，`$\`表示每个字符串在管道中的位置。...如果要过滤对象可以使用 Where-Object；如果要过滤对象的属性，可以使用 Select-Object；如果要自定义个性化的过滤效果可以使用 ForEach-Object。.../ where) > Get-ChildItem C:\Windows | Where-Object -FilterScript {$_.Length -gt 200} > ls . | Where-Object...和{}; # 608 28 21124 23296 95 4.80 292 svchost #4.甚至可以筛选之后继续筛选（在JAVA中我们叫链式编程

9.7K1 1

禁止或卸载可能影响渲染的系统服务和计划任务

-WhatIf 真正卸载Uninstall-WindowsFeature -Name Windows-Defender 最后的那个-WhatIf参数是什么作用在 PowerShell 中，-WhatIf...当您使用 -WhatIf 参数运行命令时，PowerShell 会告诉您命令将执行哪些操作，但不会实际执行这些操作。这对于在执行潜在危险或破坏性操作之前检查命令的影响非常有用。...\system32\drivers\etc\hosts 机器有公网的话，按下面的powershell命令来安装，机器没公网的话，按官网文档来 $client1 = new-object System.Net.WebClient...Services" /v SecurityLayer /t REG_DWORD /d 0 /f REG ADD "HKLM\SYSTEM\CurrentControlSet\control\Terminal Server...RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f REG ADD "HKLM\System\CurrentControlSet\Control\Terminal Server

6705 0

PowerShell 学习笔记（3）

获取对象的过程中，最好先筛选出对象，再进行操作。...（即筛选在排序左边）不区分大小写 get-process | where {$_.handles –ge 1000} 使用where获取所有对象，用对象执行大括号里的代码，如果结果为rue，则返回该对象...针对每一组输入对象进行操作可以看到最后一条命令是批量针对所有名为bits的服务执行增加启动密码的效果首先获取针对WMIObject win32服务的所有成员方法和属性，发现里头有Change这么一个方法其次筛选...属性名中允许使用通配符。...[Powershell3.0] get-CimInstance 支持管道输入，代替Get-WmiObject Get-ADComputer -Filter * | Get-WmiObject -class

8811 0

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

使用此服务需要管理员级别凭据 Windows 2008 以上版本默认自动状态，Windows Vista/win7上必须手动启动； Windows 2012之后的版本默认允许远程任意主机来管理。...quickconfig -q winrm set winrm/config/Client @{TrustedHosts="*"} 1.探针可用： cs 内置端口扫描5985 powershell Get-WmiObject...-Class win32_service | Where-Object {$_.name -like "WinRM"} 2.连接执行： winrs -r:192.168.3.32 -u:192.168.3.32...（TGT）去请求运行在服务器上的一个或多个目标服务的服务票证。...DC在活动目录中查找SPN，并使用与SPN关联的服务帐户加密票证，以便服务能够验证用户是否可以访问。

651 0

时间偏差超过15小时（54000秒），无法自动校时的解决方案

cloud.tencent.com/developer/article/1851075 参考了微软官网文档： https://docs.microsoft.com/zh-CN/troubleshoot/windows-server.../identity/w32time-not-start-on-workgroup https://docs.microsoft.com/zh-cn/troubleshoot/windows-server...2000、Windows XP、Windows Server 2003 和 Windows Vista 中的，这2个注册表项的默认值为0xFFFFFFF，全F意味着使计算机任何时候都能自动校时。...在 ≥2008 的Server系统中，已采用 MaxPosPhaseCorrection 和 MaxNegPhaseCorrection 注册表项的新默认值为 48 小时(172800秒)。...Windows can't synchronize automatically with the time server because the time difference is too great

1.6K10 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭