|
|
Windows Server 2025 and Windows 11 PowerShell modules
官网找到的,自己选了几个感觉有用的命令!
#将全局资源政策设为保守模式
#该命令将后台任务的全局资源策略设置为保守,确保后台任务使用最小 CPU
Set-AppBackgroundTaskResourcePolicy -Mode Conservative
#禁用后台任务日志
Disable-AppBackgroundTaskDiagnosticLog
#为用户显示所有后台任务
Get-AppBackgroundTask
#禁用 App-V 服务
Disable-Appv
#取消当前用户拥有的所有 BITS 转移作业
#该命令会取消当前用户拥有的所有 BITS 传输作业
Get-BitsTransfer | Remove-BitsTransfer
#取消计算机上的所有 BITS 传输作业
Remove-BitsTransfer -BitsJob $Bits
#暂停当前用户拥有的所有 BITS 转移作业
Get-BitsTransfer | Suspend-BitsTransfer
#暂停计算机上的所有 BITS 传输作业
Suspend-BitsTransfer -BitsJob $Bits
#禁用卷的 BitLocker
Disable-BitLocker -MountPoint "C:"
#禁用所有卷的 BitLocker
#第一个命令使用 Get-BitLockerVolume 获取当前计算机的所有 BitLocker 卷,并将其存储在 $BLV 变量中。
#第二个命令禁用了存储在$BLV 变量中的所有 BitLocker 卷的 BitLocker 加密。BitLocker 开始解密卷上的数据。
$BLV = Get-BitLockerVolume
Disable-BitLocker -MountPoint $BLV
#禁用一个 Active Directory 账户
#禁用组织单位中的所有账户
Get-ADUser -Filter 'Name -like "*"' -SearchBase "OU=Finance,OU=Users,DC=FABRIKAM,DC=COM" | Disable-ADAccount
#移除服务账户
#该命令从计算机账户 ComputerAcct1 中移除服务账户 SvcAcct1
#Remove-ADComputerServiceAccount -Identity ComputerAcct1 -ServiceAccount SvcAcct1
#该命令会从计算机账户 ComputerAcct1 中移除服务账户 SvcAcct1 和 SvcAcct2
#Remove-ADComputerServiceAccount -Identity ComputerAcct1 -ServiceAccount SvcAcct1,SvcAcct2
#停止启动事件收集器服务
Stop-SbecInstance -Service
#停止启动事件收集器实例
Stop-SbecInstance -Direct
#立即停止启动事件收集器实例
Stop-SbecInstance -Direct -Force
#清除所有缓存文件,该命令会删除所有缓存文件中的内容和信息
Clear-BCCache
#禁用降级功能,使客户端计算机不会向内容服务器请求更早版本的内容信息
#禁用降级模式
Disable-BCDowngrading
#设置最小延迟,该命令将客户端与服务器之间在使用透明缓存功能前必须存在的最小延迟设定为20毫秒
Set-BCMinSMBLatency -LatencyMilliseconds 20
#指定内容的最大年龄
Set-BCDataCacheEntryMaxAge -TimeDays 100
#禁用卷上的数据去重
Disable-DedupVolume -Volume "D:","E:","F:","G:"
#卸载设备健康认证服务
Uninstall-DeviceHealthAttestation
#卸载带有 SSL 绑定的设备健康认证服务
Uninstall-DeviceHealthAttestation -RemoveSslBinding
#移除多个地址的地址租赁
Remove-DhcpServerv4MulticastLease -Name "Multicast_VideoConference" -IPAddress 224.0.0.50,224.0.0.51 -ComputerName "DhcpServer01.Contoso.com"
#清除 DNS 客户端缓存
Clear-DnsClientCache
#禁用所有服务器级策略
Disable-DnsServerPolicy -Level Server
#移除 DNS 服务器中的转发器
Remove-DnsServerForwarder -IPAddress 10.0.0.8 -PassThru
#通过管道移除所有客户端子网
Get-DnsServerClientSubnet | Remove-DnsServerClientSubnet -PassThru -Force | Format-List
#该命令移除了一个名为 WDIContextLog 的 AutoLogger 配置
Remove-AutologgerConfig -Name "WDIContextLog"
#禁用共享配置和恢复密钥
#该命令禁用共享配置。IIS 随后在 %WINDIR%\config 中使用本地的 applicationHost.config 文件。备份的密钥会被恢复到本地密钥存储并删除
Disable-IISSharedConfig
#禁用共享配置而不恢复密钥
#该命令禁用共享配置。IIS 随后在 %WINDIR%\config 中使用本地的 applicationHost.config 文件。备份的密钥会被删除且不会恢复
Disable-IISSharedConfig -DontRestoreBackedUpKeys
#禁用共享配置并在本地使用
#该命令禁用共享配置。IIS 在本地复制共享配置并使用它。备份的密钥会被删除且不会恢复
Disable-IISSharedConfig -CopyRemoteConfigToLocalFiles
#获取关于 iSCSI 会话的信息
Get-IscsiSession
#显示连接的 iSCI 目标信息
Get-IscsiConnection
#禁用应用启动预取,该命令会禁用本地计算机上的应用程序启动预取
Disable-MMAgent -ApplicationLaunchPrefetching
#启用应用启动预取
Enable-MMAgent -ApplicationLaunchPrefetching
#获取应用启动预取、作 API 预取功能、页面合并和应用预启动的状态
Get-MMAgent
#设置预取文件的最大数量,设置作记录器 API 记录的场景预取文件的最大数量
Set-MMAgent -MaxOperationAPIFiles 128
#为应用创建一个传输过滤器
Get-NetTransportFilter -SettingName Compat -LocalPortStart 5000 -LocalPortEnd 5000 -RemotePortStart 6000 -RemotePortEnd 6000
#在系统层面重置缓解措施
Set-ProcessMitigation -System -Reset
#在系统层面禁用 SEHOP 组件
Set-ProcessMitigation -System -Disable SEHOP
#在系统层面启用 SEHOP 组件
Set-ProcessMitigation -System -Enable SEHOP
#将缓解措施恢复到系统默认状态
Set-ProcessMitigation -System -Remove -Disable DEP
#停止文件夹中所有任务的实例
Get-ScheduledTask -TaskPath "\UpdateTasks\" | Stop-ScheduledTask
Get-ScheduledTask -TaskPath "*" | Stop-ScheduledTask
#移除所有 SMB1 组件,包括 SMB1 服务器、SMB1 客户端和 SMB1 自动移除服务
Remove-SmbComponent -Name SMB1Protocol
#在未确认的情况下移除 SMB 映射到 SMB 共享
Remove-SmbMapping -RemotePath "\\Contoso-SO\VMFiles" -Force
#禁用默认网站的请求追踪功能
Disable-WebRequestTracing -Name "Default Web Site"
#禁用 Windows 错误报告
Disable-WindowsErrorReporting
|
|
IP卡
狗仔卡
发表于 
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
