---- 0x02 排序分组 Sort-Object 命令 - 按属性值对对象排序 描述:主要是根据传递过来的对象的属性作为条件来进行排序,例如升序(Ascending)或者降序(Descending)...,别名是 sort; 基础语法: # 语法 Sort-Object [[-Property] ] [-CaseSensitive] [-Culture Sort-Object # 2.按文件长度对当前目录排序 PS> Get-ChildItem -Path C:\Test -File | Sort-Object...-Property Length # 3.按内存使用情况对进程排序 PS> Get-Process | Sort-Object -Property WS | Select-Object -Last...| Sort-Object Length # 如果要降序排列使用Descending选项 ls | Sort-Object Length -Descending # 通过ls获取当前目录的所有文件信息,
= Character_Obfuscation($PowerShell); $PowerShell = $PowerShell -replace "@","$String"; $CMD =...= Character_Obfuscation($PowerShell); $PowerShell = $PowerShell -replace "@","$String"; $PowerShell...]::ASCII.GetString(([Text.Encoding]::ASCII.GetBytes({@})|Sort-Object {Get-Random -SetSeed #}))))));Exit...[Convert]::FromBase64String(([Text.Encoding]::ASCII.GetString(([Text.Encoding]::ASCII.GetBytes({@})|Sort-Object...Text.Encoding]::ASCII.GetBytes([Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($String))) | Sort-Object
PowerShell 脚本进阶:如何统计目录大小并包含隐藏文件 目录 引言 PowerShell 基础:Get-ChildItem 和文件统计 2.1 Get-ChildItem 基本用法 2.2...[PSCustomObject]@{ Folder = $_.Name Size_MB = [math]::Round($size, 2) } } | Sort-Object...[PSCustomObject]@{ Folder = $_.Name Size_MB = [math]::Round($size, 2) } } | Sort-Object...[PSCustomObject]@{ Folder = $_.Name Size_MB = [math]::Round($size, 2) } } | Sort-Object...[PSCustomObject]@{ Folder = $_.Name Size_MB = [math]::Round($size, 2) } } | Sort-Object
Microsoft-Windows-Kernel-General" -or $_.ProviderName -eq "User32" -or $_.ProviderName -eq "EventLog" } |Sort-Object...Get-Date).AddDays(-1) } -EA 0| Where-Object {$_.ProviderName -eq "Microsoft-Windows-Security-Auditing"} |Sort-Object...Get-Date).AddDays(-1)} -EA 0 | Where-Object {$_.ProviderName -eq "Microsoft-Windows-Security-Auditing"}) | Sort-Object...FilterHashtable @{logname='System';id=@(12,13,6005,6006,6008,41,1074,7001);StartTime=(Get-Date).AddDays(-1) } |Sort-Object...'Application';id=@(1530,1531,1532);StartTime=(Get-Date).AddDays(-1)} -ErrorAction SilentlyContinue |Sort-Object
image-20250930213706570 用PowerShell就简单多了: Get-Process | Sort-Object WorkingSet -Descending | Select-Object...WorkingSet -Descending # 获取占用CPU最多的进程 Get-Process | Sort-Object CPU -Descending | Select-Object -First...用来排序: # 按文件大小排序 Get-ChildItem | Sort-Object Length # 按进程名排序 Get-Process | Sort-Object Name Group-Object...| Where-Object {$_.sc_status -eq "500"} | Group-Object cs_uri_stem | Sort-Object Count -Descending...最强大的特性之一,掌握好管道操作能让你事半功倍: # 多级管道 Get-ChildItem | Where-Object {$_.Length -gt 1MB} | Sort-Object Length
处理思路:设置监控告警,当内存或CPU利用率超过85%时触发告警,然后立即上机 ①Linux执行top命令查看CPU或内存使用率靠前的进程。...shift+p,CPU利用率倒序排列 shift+m,内存利用率倒序排列 shift+n,PID倒序排列 1(没错就是数字1),子CPU利用率(下图是双核机器) ②Windows在powershell里执行...get-process |sort-object ws -descending |select-object -first 10查看内存使用率排名前10的进程,执行get-process |sort-object
system32目录的.dll文件输入目录的绝对路径 空格 .dll,然后按路径排序,然后按住shift选择system32根目录的文件,右击点复制完整路径和文件名,粘贴到记事本文件里即可图片方法2:用powershell...比较牛逼的代码Get-ChildItem -Path C:\Windows\System32 -Filter ***.dll** -File | Sort-Object Length -Descending...| ForEach-Object { $_.Name }Get-ChildItem -Path C:\Windows\System32 -Filter ***.dll** -File | Sort-Object...| ForEach-Object { $_.BaseName }(Get-ChildItem -Path C:\Windows\System32 -Filter ***.dll** -File | Sort-Object...ForEach-Object { $_.FullName }).countGet-ChildItem -Path C:\Windows\System32 -Filter ***.dll** -File | Sort-Object
logname='System';id=@(4227,4232,4266);StartTime=(Get-Date).AddDays(-10)} -ErrorAction SilentlyContinue |Sort-Object...source='Tcpip';id=@(4227,4232,4266);StartTime=(Get-Date).AddDays(-10)} -ErrorAction SilentlyContinue |Sort-Object...id=@(12,13,6005,6006,6008,1074,41);StartTime=(Get-Date).AddDays(-1)} -ErrorAction SilentlyContinue |Sort-Object...Application';id=@(1530,1531,1532,1001);StartTime=(Get-Date).AddDays(-1)} -ErrorAction SilentlyContinue |Sort-Object...FilterHashtable @{logname='Security';id=@(4625);StartTime=(Get-Date).AddDays(-1)} -ErrorAction SilentlyContinue |Sort-Object
Powershell 对文件的操作详解 echo "Using the get-service cmdlet."...echo "List the service and sort them " Get-Service | Sort-Object status, display //查看系统运行的服务并按状态进行排序。...cls echo "Using powershell to operate files. " echo "Copy file ."..." **查看文件按文件大小排序: Get-ChildItem c:\inetpub\* | Sort-Object length echo "sort desc:" **根据文件的长度排序文件 Get-ChildItem...c:\inetpub\* | Sort-Object length -descending echo "Get-Item :" **获取最近对文件的操作信息 $(get-item c:\).lastaccesstime
. . : fe80::34d5:4b52:1627:64dc%14 本地链接 IPv6 地址. . . . . . . . : fe80::50fc:1560:33a5:b73f%5 排序与分组 Sort-Object...--- # c.txt -a--- #2.完成主要关键字降序,次要关键字升序的排序 Dir | Sort-Object @{expression="Length";Descending=...必须进行排序后再进行去重; 基础示例: PS > 1,2,3,1 | Get-Unique 1 2 3 1 PS > 1,2,3,1 | Sort-Object| Get-Unique 1 2 3...PS > Get-ChildItem | foreach{$_.Extension} | Sort-Object | Get-Unique | Write-Host -NoNewline #不换行显示...---------------- # .android 2019/7/26 8:45:03 # .config 2019/8/19 17:27:45 ls | Sort-Object
处理思路:设置监控告警,当CPU或内存利用率超过85%时触发告警,然后立即上机调出任务管理器查看是什么进程占用CPU或内存最多或者上机后在powershell里执行get-process |sort-object...ws -descending |select-object -first 10查看内存使用率排名前10的进程,执行get-process |sort-object cpu -descending |select-object...处理思路:设置监控告警,当内存或CPU利用率超过85%时触发告警,然后立即上机调出任务管理器查看是什么进程占用CPU或内存最多或者上机后在powershell里执行get-process |sort-object...ws -descending |select-object -first 10查看内存使用率排名前10的进程,执行get-process |sort-object cpu -descending |select-object...如果是cmd,用cd /d "C:\Program Files\QCloud\Monitor\Barad\"切换目录;如果是powershell,用cd "C:\Program Files\QCloud
基本数据类型 PowerShell本身是基于.Net开发出来的,所以在.Net中的基本数据类型,在PowerShell中也可以使用,只是在PowerShell中用”[]”来标识具体的数据类型。...数据类型转换 关于默认数据类型转换,PowerShell和C#的行为有所不同。PowerShell会根据第一个变量的类型作为目标类型,然后将运算后面的联系转换为第一个类型。...$a.Remove("Julia") 如果要访问某个Key对应的值,有两种方法: $a["Devin"] $a.Devin 需要注意的是,直接对哈希表进行Sort-Object是没有效的,我们必须先调用...GetEnumerator方法,把哈希表转换后在执行Sort。...$a.GetEnumerator() | Sort-Object Name
一句话命令只能显示disk instanceid、磁盘序号,研究了下没有直接的命令可以一键三连输出disk instanceid、磁盘序号、盘符,只能用powershell代码段来搞,分享如下: # 获取所有磁盘驱动器的信息...$diskDrives = Get-WmiObject -Class Win32_DiskDrive # 按DeviceID排序磁盘驱动器 $diskDrives = $diskDrives | Sort-Object...$diskDrives = Get-WmiObject -Class Win32_DiskDrive # 按DeviceID排序磁盘驱动器 $diskDrives = $diskDrives | Sort-Object...driveInfo1 =Get-Volume | Where-Object { $_.DriveType -eq "Fixed" -and $_.DriveLetter -match "[A-Z]" } | Sort-Object
在PowerShell中我们也可以通过各种Get-XXX命令获得各种各样需要的数据,但是并不是所有操作系统和各个版本的PowerShell都支持某个命令的。...我们可以使用Export-Csv命令将PowerShell中的对象转换为CSV格式,持久化到磁盘上。...ConvertTo-Csv | Out-File C:\test.csv -Encoding utf8 Sorting排序 前面我们已经将CSV的内容载入到$data变量中了,那么如果我们要按照某一个字段排序,可以使用Sort-Object...比如我们要Name这个字段排序,并输出排序后的结果,那么命令为: $data | Sort-Object Name 也可以简写为: $data | Sort Name 如果是需要多个字段排序,那么可以将字段列在后面...$data | Sort Name,Handles 如果是逆向排序,那么需要在字段后面加参数-Descending $data | Sort Name –Descending Selecting选取 选取相当于
方法三:通过 PowerShell 查看更新历史记录步骤:打开“PowerShell”(管理员权限):按下Win + X键,选择“Windows PowerShell(管理员)”。...输入以下命令以列出最近的更新记录:Get-WindowsUpdateLog 或者使用以下命令查看特定时间段内的更新:Get-HotFix | Sort-Object InstalledOn -Descending
有了这个逻辑结构图之后,这篇文章将使用PowerShell,来更加直观的展现SharePoint WebApplication的体系结构。...从上图可以看出,一个WebApplication可以包含多个Content Database,可以使用PowerShell查看WebApplication包含的Content Databases。...Add-PSSnapin Microsoft.SharePoint.PowerShell #Get-SPWebApplication |Get-Member# Get-SPWebApplication...Add-PSSnapin Microsoft.SharePoint.PowerShell Get-SPWebApplication |%{Write-Output "`n -$($_.Url)";$_....Sites | select url, @{label="Size in MB";Expression={[Math]::Round($_.usage.storage/1MB,2)}}|Sort-Object
D盘满,有多种办法定位谁占用的 1、powershell列出D盘top10 dir d:\ -Recurse -ErrorAction SilentlyContinue | Sort-Object -Descending
方法三:通过 PowerShell 查看更新状态步骤:打开“PowerShell”(管理员权限):按下Win + X键,选择“Windows PowerShell(管理员)”。...输入以下命令以列出最近的更新记录:Get-WindowsUpdateLog或者使用以下命令查看特定时间段内的更新:Get-HotFix | Sort-Object InstalledOn -Descending
较大自定义镜像批量新购机器出现进入系统慢的情况,转圈时间太长 图片.png 图片.png 对于这种情况,辅助判断的话,可以powershell执行这句命令 Get-WinEvent -FilterHashtable...@{logname='System';id=@(12,6005);StartTime=(Get-Date).AddDays(-1)}|Sort-Object -Property TimeCreated
)重启一次远程服务 schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR "powershell.exe...)重启一次远程服务 schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR "powershell.exe...如果有条件,建议最好是把命令整到一个.ps文件,毕竟能一句话解决的场景比较少,有时候需要多条命令,此时就得执行powershell文件而不是一条命令,例如 创建计划任务获取进程列表并打印CPU利用率每10...get_process.ps1,计划任务调用它 Get-Date -Format 'yyyy-MM-dd HH:mm:ss:fffffff' >> E:\process.log get-process |sort-object...Microsoft-Windows-Kernel-General" -or $_.ProviderName -eq "User32" -or $_.ProviderName -eq "EventLog" } |Sort-Object
云服务器
ICP备案
即时通信 IM
云直播
对象存储
