自动化具有高度方便的特点,同时也可能会自动产生一些不可避免的错误。这也就是Powershell为什么会有一些专门来防止和处理危险的机制:这些机制会对接下来要执行的操作进行确认。
试运行:模拟操作
如果你想知道一个确定的命令会产生什么影响,你可以进行试运行。这时,Powershell不会执行任何对系统有影响的操作,只会告诉你如果没有模拟运行,可能产生什么影响和后果。通过-whatif 参数。事实上,许多cmdltes都支持试运行。
#如果执行stop-process -name *a*会终止下面的进程。 Stop-Process -Name *a* -WhatIf WhatIf: 对目标“AcroRd32 (4544)”执行操作“Stop-Process”。 WhatIf: 对目标“AcroRd32 (4836)”执行操作“Stop-Process”。 WhatIf: 对目标“Alipaybsm (2888)”执行操作“Stop-Process”。 WhatIf: 对目标“AlipaySafeTran (2808)”执行操作“Stop-Process”。 WhatIf: 对目标“AlipaySecSvc (1656)”执行操作“Stop-Process”。 WhatIf: 对目标“AliveService (1684)”执行操作“Stop-Process”。 WhatIf: 对目标“CBGrabConnect_x64 (6052)”执行操作“Stop-Process”。 WhatIf: 对目标“FlashUtil32_11_2_202_235_ActiveX (1136)”执行操作“Stop-Process”。 WhatIf: 对目标“IAStorDataMgrSvc (2920)”执行操作“Stop-Process”。 WhatIf: 对目标“IAStorIcon (3112)”执行操作“Stop-Process”。 WhatIf: 对目标“lsass (740)”执行操作“Stop-Process”。 WhatIf: 对目标“notepad++ (5124)”执行操作“Stop-Process”。 WhatIf: 对目标“RAVCpl64 (3484)”执行操作“Stop-Process”。 WhatIf: 对目标“SearchIndexer (3788)”执行操作“Stop-Process”。 WhatIf: 对目标“taskhost (2304)”执行操作“Stop-Process”。 WhatIf: 对目标“unsecapp (264)”执行操作“Stop-Process”。 WhatIf: 对目标“unsecapp (2680)”执行操作“Stop-Process”。 WhatIf: 对目标“wlanext (1420)”执行操作“Stop-Process”。 WhatIf: 对目标“ZhuDongFangYu (1156)”执行操作“Stop-Process”。
当然如果你想让自己的脚本和函数也支持模拟运行,只需要进行简单的整合。多增加一个switch参数。
function MapDrive([string]$driveletter, [string]$target, [switch]$whatif) { If ($whatif) { Write-Host "WhatIf: creation of a network drive " + "with the letter ${driveletter}: at destination $target" } Else { New-PSDrive $driveletter FileSystem $target } } # 首先进行模拟运行: MapDrive k 127.0.0.1c$ -whatif WhatIf: creation of a network drive with letter k: at destination 127.0.0.1c$ # 执行命令 MapDrive k 127.0.0.1c$ Name Provider Root ---- -------- ---- k FileSystem 127.0.0.1c$
逐步确认:逐个查询
正如之前看到的那样,在使用“*”通配符时,可能会在瞬间产生许多任务。为了防止产生失误操作,可以逐个进行确认,逐个进行放行。
Stop-Process -Name *cm* -Confirm 确认 是否确实要执行此操作? 对目标“cmd (1012)”执行操作“Stop-Process”。 [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 挂起(S) [?] 帮助 (默认值为“Y”): ? Y - 仅继续执行操作的下一步骤。 A - 继续执行操作的所有步骤。 N - 跳过此操作并继续执行下一操作。 L - 跳过此操作及所有后续操作。 S - 暂停当前管道并返回到命令提示符。键入“exit”可继续执行该管道。 [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 挂起(S) [?] 帮助 (默认值为“Y”): N 确认 是否确实要执行此操作? 对目标“cmd (3704)”执行操作“Stop-Process”。 [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 挂起(S) [?] 帮助 (默认值为“Y”): s PS E:>>> PS E:>>> exit 确认 是否确实要执行此操作? 对目标“cmd (3704)”执行操作“Stop-Process”。 [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 挂起(S) [?] 帮助 (默认值为“Y”): y 确认 是否确实要执行此操作? 对目标“cmd (4404)”执行操作“Stop-Process”。 [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 挂起(S) [?] 帮助 (默认值为“Y”): a
确认程序提供了6个选项。
是 – 仅继续执行操作的下一步骤。
全是 – 继续执行操作的所有步骤。
否 – 跳过此操作并继续执行下一操作。
不全是 – 跳过此操作及所有后续操作。
挂起 – 暂停当前管道并返回到命令提示符。键入“exit”可继续执行该管道。
帮助 – 提供帮助信息
自动对危险的操作进行操作
因为一些操作的危险系数会比其它的操作的危险系数高,所以Powershell脚本的开发者会每一条命令进行风险评估。例如Stop-Process,它会终止当前正在运行的程序或者进程。它的危险系数被设置为中等。因为正常情况下,可能会产生的不可恢复并且不可预知的危险。例如Exchange中的命令删除用户的邮件被归类为高危险性,因为邮件一旦删除那就意味着所有的邮件内容都不复存在。
你不可能改变这些风险评估,但是你可以对此作出回应。powershell的默认设置会将自动化的操作归类为危险操作,即使你没有指定-confirm参数。这一标准的设置被存储在全局变量$ConfirmPreference中。$ConfirmPreference可以对默认设置或者其它更严格的设置作出判断与回应。但是如果你将$ConfirmPreference的值设置为“None”,Powershell就不会进行操作前询问确认,即使可能面临高风险的操作。
#查看$ConfirmPreference支持的设置 [ENUM]::GetNames($ConfirmPreference.GetType()) None Low Medium High #查看当前的$ConfirmPreference $ConfirmPreference High 确认 是否确实要执行此操作? 对目标“calc (5144)”执行操作“Stop-Process”。 [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 挂起(S) [?] 帮助 (默认值为“Y”): y
总结一下,就会有两种情况。
危险环境:如果你对要执行的操作的危险性不确定,最好将$ConfirmPreference 设置为high,这样可以更安全一点。
安全环境:如果你在某些情况下要执行大量无关安全的操作,为了方便起见可以将$ConfirmPreference设置为None,因为针对每个命令都去设置-confirm 为false也是一件很繁琐的事情。但是建议最好在脚本中将$ConfirmPreference设置为”None”,这样可以将放权设置在最小的风险下。
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!
博主:
“危险环境:如果你对要执行的操作的危险性不确定,最好将$ConfirmPreference 设置为low,这样可以更安全一点。”
这句话应该笔误,low改为high.
感谢jim,已更正。
最后一句:“但是建议最好在脚本中将$ConfirmPreference设置为”None”,这样可以将放权设置在最小的风险下。
这个好像也是笔误吧…是不是应该把“None”改为“high”?