Všichni, kdo spravujeme systémy a zabýváme se IT oblastí, víme o velkých přednostech, které při používání máme Windows PowerShell provádět příkazy, zobrazovat informace a provádět administrativní úkoly v rámci naší organizace.
Windows PowerShell je nástroj konzoly, který je součástí prostředí Windows 10 a který nám umožňuje provádět různé příkazy k provádění různých úkolů.
Tentokrát budeme analyzovat, jak můžeme pomocí Windows PowerShell provádět dva základní úkoly na našich počítačích s Windows 10:
- Zobrazit informace o systému BIOS
- Podívejte se na všechny události při zapnutí našeho systému.
1. Zobrazte informace o systému BIOS pomocí prostředí Windows PowerShell
My to moc dobře víme BIOS (základní vstupní výstupní systém) Má na starosti zpracování spouštění našich počítačů, i když v dnešní době byly implementovány nové technologie, jako například UEFI.
Na zobrazit informace o systému BIOS pomocí Power Shell provedeme následující postup.
Otevření prostředí PowerShell
Pro toto prostředí použijeme výročí Windows 10, ale tento proces můžeme provést v jakémkoli prostředí Windows 10.
Na otevřete Windows PowerShell Použijeme některou z následujících metod:
- Přejdeme na cestu Start / Windows PowerShell / Windows PowerShell.
- Do vyhledávacího pole Windows 10 zadáme výraz powerhell a vybereme odpovídající možnost.
- Windows PowerShell můžeme spustit z CMD zadáním výrazu:
powerhell
a stisknutím klávesy Enter.
Otevře se následující okno:
Příkaz k zobrazení informací o systému BIOS
Jakmile budeme mít konzolu Windows PowerShell otevřenou, musíme zadat následující příkaz k zobrazení informací o systému BIOS z našeho týmu:
Get -Wmiobject -class "Win32_BIOS" -namespace "root \ CIMV2" | Fl * -SílaZískáme následující výsledek:
ZVĚTŠIT
Můžeme vidět informace jako:
- Název týmu
- Verze systému BIOS
- Výrobce
- Sériové číslo BIOSu
- atd.
Pomocí tohoto jednoduchého cmdlet můžeme zobrazit všechny informace související s naším BIOSem.
2. Zobrazte události napájení počítače pomocí prostředí Windows PowerShell
Někdy je důležité vědět, v jaké datum a čas bylo naše zařízení zapnuto, ať už kvůli problémům s auditem nebo správou. Pomocí Windows PowerShell můžeme vypsat všechny tyto události a mít tyto podrobné informace jednoduše po ruce.
Pomocí rutin do zobrazit informace související s událostmi při zapnutí nebo spuštění systému. Jakmile budeme mít otevřenou konzolu Windows PowerShell, zadáme následující rutinu, abychom získali seznam všech událostí při spuštění:
Get -Eventlog -LogName System -InstanceId 12 | Vyberte TimeGeneratedZískaný výsledek bude následující:
ZVĚTŠIT
Můžeme zobrazit podrobné informace o datu a čase události. Tyto informace jsou cenné v případě generování auditních zpráv na konkrétním počítači nebo uživateli. Stejný proces můžeme provést v prostředí Windows 7 nebo Windows 8.
Tímto způsobem máme díky Windows PowerShell nástroj k získávání konkrétních informací z našeho systému, který může být velkou pomocí v otázkách zabezpečení IT.
