Powershell what-if 3


自动化具有高度方便的特点,同时也可能会自动产生一些不可避免的错误。这也就是Powershell为什么会有一些专门来防止和处理危险的机制:这些机制会对接下来要执行的操作进行确认。

试运行:模拟操作

如果你想知道一个确定的命令会产生什么影响,你可以进行试运行。这时,Powershell不会执行任何对系统有影响的操作,只会告诉你如果没有模拟运行,可能产生什么影响和后果。通过-whatif 参数。事实上,许多cmdltes都支持试运行。

#如果执行stop-process -name *a*会终止下面的进程。
Stop-Process -Name *a* -WhatIf
WhatIf: 对目标“AcroRd32 (4544)”执行操作“Stop-Process”。
WhatIf: 对目标“AcroRd32 (4836)”执行操作“Stop-Process”。
WhatIf: 对目标“Alipaybsm (2888)”执行操作“Stop-Process”。
WhatIf: 对目标“AlipaySafeTran (2808)”执行操作“Stop-Process”。
WhatIf: 对目标“AlipaySecSvc (1656)”执行操作“Stop-Process”。
WhatIf: 对目标“AliveService (1684)”执行操作“Stop-Process”。
WhatIf: 对目标“CBGrabConnect_x64 (6052)”执行操作“Stop-Process”。
WhatIf: 对目标“FlashUtil32_11_2_202_235_ActiveX (1136)”执行操作“Stop-Process”。
WhatIf: 对目标“IAStorDataMgrSvc (2920)”执行操作“Stop-Process”。
WhatIf: 对目标“IAStorIcon (3112)”执行操作“Stop-Process”。
WhatIf: 对目标“lsass (740)”执行操作“Stop-Process”。
WhatIf: 对目标“notepad++ (5124)”执行操作“Stop-Process”。
WhatIf: 对目标“RAVCpl64 (3484)”执行操作“Stop-Process”。
WhatIf: 对目标“SearchIndexer (3788)”执行操作“Stop-Process”。
WhatIf: 对目标“taskhost (2304)”执行操作“Stop-Process”。
WhatIf: 对目标“unsecapp (264)”执行操作“Stop-Process”。
WhatIf: 对目标“unsecapp (2680)”执行操作“Stop-Process”。
WhatIf: 对目标“wlanext (1420)”执行操作“Stop-Process”。
WhatIf: 对目标“ZhuDongFangYu (1156)”执行操作“Stop-Process”。

当然如果你想让自己的脚本和函数也支持模拟运行,只需要进行简单的整合。多增加一个switch参数。

function MapDrive([string]$driveletter, [string]$target, [switch]$whatif)
{
    If ($whatif)
    {
        Write-Host "WhatIf: creation of a network drive " + "with the letter ${driveletter}: at destination $target"
    }
    Else
    {
        New-PSDrive $driveletter FileSystem $target
    }
}
# 首先进行模拟运行:
MapDrive k 127.0.0.1c$ -whatif
WhatIf: creation of a network drive
with letter k: at destination 127.0.0.1c$

# 执行命令
MapDrive k 127.0.0.1c$
Name Provider Root
---- -------- ----
k FileSystem 127.0.0.1c$

逐步确认:逐个查询

正如之前看到的那样,在使用“*”通配符时,可能会在瞬间产生许多任务。为了防止产生失误操作,可以逐个进行确认,逐个进行放行。

Stop-Process -Name *cm* -Confirm

确认
是否确实要执行此操作?
对目标“cmd (1012)”执行操作“Stop-Process”。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助 (默认值为“Y”): ?
Y - 仅继续执行操作的下一步骤。
A - 继续执行操作的所有步骤。
N - 跳过此操作并继续执行下一操作。
L - 跳过此操作及所有后续操作。
S - 暂停当前管道并返回到命令提示符。键入“exit”可继续执行该管道。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助 (默认值为“Y”): N

确认
是否确实要执行此操作?
对目标“cmd (3704)”执行操作“Stop-Process”。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助 (默认值为“Y”): s
PS E:>>>
PS E:>>> exit

确认
是否确实要执行此操作?
对目标“cmd (3704)”执行操作“Stop-Process”。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助 (默认值为“Y”): y

确认
是否确实要执行此操作?
对目标“cmd (4404)”执行操作“Stop-Process”。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助 (默认值为“Y”): a

确认程序提供了6个选项。

– 仅继续执行操作的下一步骤。
全是 – 继续执行操作的所有步骤。
– 跳过此操作并继续执行下一操作。
不全是 – 跳过此操作及所有后续操作。
挂起 – 暂停当前管道并返回到命令提示符。键入“exit”可继续执行该管道。
帮助 – 提供帮助信息

自动对危险的操作进行操作

因为一些操作的危险系数会比其它的操作的危险系数高,所以Powershell脚本的开发者会每一条命令进行风险评估。例如Stop-Process,它会终止当前正在运行的程序或者进程。它的危险系数被设置为中等。因为正常情况下,可能会产生的不可恢复并且不可预知的危险。例如Exchange中的命令删除用户的邮件被归类为高危险性,因为邮件一旦删除那就意味着所有的邮件内容都不复存在。

你不可能改变这些风险评估,但是你可以对此作出回应。powershell的默认设置会将自动化的操作归类为危险操作,即使你没有指定-confirm参数。这一标准的设置被存储在全局变量$ConfirmPreference中。$ConfirmPreference可以对默认设置或者其它更严格的设置作出判断与回应。但是如果你将$ConfirmPreference的值设置为“None”,Powershell就不会进行操作前询问确认,即使可能面临高风险的操作。

#查看$ConfirmPreference支持的设置
[ENUM]::GetNames($ConfirmPreference.GetType())
None
Low
Medium
High

#查看当前的$ConfirmPreference
$ConfirmPreference
High

确认
是否确实要执行此操作?
对目标“calc (5144)”执行操作“Stop-Process”。
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 挂起(S)  [?] 帮助 (默认值为“Y”): y

总结一下,就会有两种情况。
危险环境:如果你对要执行的操作的危险性不确定,最好将$ConfirmPreference 设置为high,这样可以更安全一点。
安全环境:如果你在某些情况下要执行大量无关安全的操作,为了方便起见可以将$ConfirmPreference设置为None,因为针对每个命令都去设置-confirm 为false也是一件很繁琐的事情。但是建议最好在脚本中将$ConfirmPreference设置为”None”,这样可以将放权设置在最小的风险下。

本文链接: https://www.pstips.net/powershell-what-if.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!

关于 Mooser Lee

我是一个Powershell的爱好者,创建了PowerShell中文博客,热衷于Powershell技术的搜集和分享。本站部分内容来源于互联网,不足之处敬请谅解,并欢迎您批评指正。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

3 条评论 “Powershell what-if