---

PowerShell：通往自动化与管理的强大之路——介绍与入门

在当今快速发展的数字化世界中，效率和自动化是IT管理和开发的基石。无论是管理成千上万的服务器、部署复杂的应用程序，还是处理日常重复性任务，手动操作已经越来越不现实。正是在这样的背景下，Microsoft 推出了 PowerShell——一个强大的命令行 Shell 和脚本环境，旨在彻底改变 Windows 环境下的系统管理和自动化方式。

对于许多长期使用 Windows 的用户来说，传统的 cmd.exe（命令提示符）可能是他们对命令行界面的全部认识。然而，cmd.exe 主要基于文本处理，功能相对有限。而 PowerShell 则是一个完全不同的野兽，它基于 .NET 框架，处理的是结构化的数据对象，拥有统一的命令体系和强大的脚本编写能力，这使得它在系统管理、任务自动化、配置管理乃至云计算（如 Azure）和企业服务（如 Microsoft 365）的管理中扮演着越来越重要的角色。

本文将带你深入了解 PowerShell 的核心概念，并指导你如何迈出入门的第一步。

一、 PowerShell 是什么？

简单来说，PowerShell 是 Microsoft 开发的一个跨平台任务自动化和配置管理框架。它包含一个命令行 Shell 和一种相关的脚本语言。

它的核心理念是提供一个强大、统一且可扩展的工具，用于管理各种系统和应用程序。与 cmd.exe 或 Linux/macOS 的 bash/zsh 等主要基于文本流处理的 Shell 不同，PowerShell 专注于处理对象。这一特性是 PowerShell 最根本也是最重要的区别，它带来了前所未有的灵活性和强大功能。

二、 为什么需要学习 PowerShell？

• 强大的自动化能力： 轻松编写脚本执行重复性任务，如批量文件处理、用户管理、软件部署等。
• 统一的管理界面： PowerShell 提供了一致的命令接口，用于管理 Windows 操作系统、服务器角色（如 Active Directory、IIS）、Microsoft Exchange、SharePoint，以及 Azure、Microsoft 365 等云服务。掌握 PowerShell 意味着你可以用一套工具管理几乎所有的 Microsoft 平台。
• 处理结构化数据： 基于对象处理的特性使得数据的筛选、排序、分组和导出变得极其方便和精确。你可以轻松获取复杂数据并对其进行操作。
• 提高工作效率： 自动化脚本可以取代大量的手动点击操作，极大地提升工作效率，减少人为错误。
• 跨平台支持： PowerShell Core (PowerShell 7及更高版本) 是跨平台的，可以在 Windows、Linux 和 macOS 上运行，这对于管理异构环境尤为重要。
• 丰富的生态系统： Microsoft 和第三方提供了大量的 PowerShell 模块，可以扩展 PowerShell 的功能，使其能够管理更多的应用程序和服务。

简而言之，无论你是系统管理员、开发者、IT专业人士，还是仅仅想更高效地管理你的 Windows 电脑，学习 PowerShell 都将是一项极具价值的投资。

三、 PowerShell 的核心概念

理解以下几个核心概念是掌握 PowerShell 的关键：

3.1 Cmdlet (Command-let)

Cmdlet（发音 “command-let”）是 PowerShell 的基本命令单元。它们是轻量级的命令，设计用于执行特定的功能。Cmdlet 的命名遵循严格的“动词-名词”结构，这使得它们的用途一目了然，并且易于发现和记忆。

• 动词 (Verb)： 表示要执行的操作，如 Get (获取)、Set (设置)、New (新建)、Remove (删除)、Start (启动)、Stop (停止)、Invoke (调用) 等。
• 名词 (Noun)： 表示操作的对象或资源，如 Process (进程)、Service (服务)、Item (项目，文件/文件夹)、Command (命令)、Content (内容) 等。

将动词和名词组合起来，就形成了 Cmdlet，例如：

• Get-Process：获取当前正在运行的进程。
• Set-Service：设置系统服务的属性。
• New-Item：新建文件或文件夹。
• Remove-Item：删除文件或文件夹。
• Restart-Computer：重启计算机。

Cmdlet 通常接受参数（Parameters）来进一步指定其行为或操作的对象。参数前通常有 - 符号，例如：

• Get-Process -Name "notepad"：获取名为 “notepad” 的进程。
• New-Item -Path "C:\Temp\MyFile.txt" -ItemType "File"：在 C:\Temp 路径下新建一个名为 MyFile.txt 的文件。
• Stop-Service -DisplayName "Print Spooler" -Force：强制停止名为 “Print Spooler” 的服务。

了解动词和名词的命名规则，结合 Get-Command Cmdlet，你可以轻松探索 PowerShell 的强大功能库。

3.2 对象 (Objects)

这是 PowerShell 与传统 Shell 最本质的区别。传统的 Shell（如 cmd.exe）命令输出的是纯文本字符串。这意味着如果你想从输出中提取特定信息，通常需要使用文本处理工具（如 findstr、grep）来解析字符串，这既麻烦又不精确，且容易受到格式变化的影响。

PowerShell 则不同，几乎所有 Cmdlet 的输出都是结构化数据对象。每个对象都有一组属性（Properties）和方法（Methods）。

• 属性 (Properties)： 对象的特征或数据，比如一个进程对象的名称、ID、CPU 占用率、内存使用量等。
• 方法 (Methods)： 对象可以执行的操作，比如一个服务对象可以有 Start()、Stop()、Restart() 等方法。

例如，当你运行 Get-Process notepad 时，PowerShell 返回的不是一堆文本行，而是一个或多个表示 Notepad 进程的 Process 对象。你可以通过点符号 (.) 来访问这些对象的属性：

• (Get-Process notepad).Id：获取 Notepad 进程的 ID。
• (Get-Process notepad).Path：获取 Notepad 可执行文件的完整路径。

对象的存在使得数据的处理变得异常强大和灵活。你可以直接通过属性访问数据，并通过方法调用对象的行为，而无需进行复杂的文本解析。

3.3 管道 (Pipeline)

管道是 PowerShell 的另一个核心机制，它允许将一个 Cmdlet 的输出对象传递给下一个 Cmdlet 作为输入。管道符号是竖线 | (通常位于键盘 Enter 键上方)。

管道机制的设计哲学是“小工具做一件事情，然后将结果传递给下一个小工具处理”。这使得你可以像搭积木一样组合简单的 Cmdlet 来完成复杂的任务。而且由于传递的是对象而非文本，数据的完整性和结构得以保留，后续 Cmdlet 可以直接访问对象的属性和方法。

经典的管道用法包括：

• 筛选 (Filtering)： 使用 Where-Object Cmdlet 根据对象的属性值进行筛选。
  • 示例：Get-Process | Where-Object {$_.WorkingSet -gt 50MB}：获取工作集内存占用超过 50MB 的进程。
  • 这里的 $_ 是一个特殊的自动变量，代表当前通过管道传递的对象。
• 选择 (Selecting)： 使用 Select-Object Cmdlet 选择对象中你感兴趣的特定属性。
  • 示例：Get-Process | Select-Object Name, Id, CPU：获取所有进程的名称、ID 和 CPU 占用率。
• 排序 (Sorting)： 使用 Sort-Object Cmdlet 根据一个或多个属性对对象进行排序。
  • 示例：Get-Process | Sort-Object CPU -Descending：按 CPU 占用率降序排列所有进程。
• 格式化 (Formatting)： 使用 Format-List (fl) 或 Format-Table (ft) 等 Cmdlet 改变输出的显示方式。
  • 示例：Get-Service BITS | Format-List *：以列表形式显示 BITS 服务的所有属性。

管道是 PowerShell 强大功能的核心体现。熟练掌握管道的使用，是成为一个高效 PowerShell 用户的重要一步。

四、 PowerShell 入门实践

现在，让我们开始动手实践，了解如何启动 PowerShell 并执行一些基本操作。

4.1 启动 PowerShell

在 Windows 操作系统中，有几种方式可以启动 PowerShell：

1. 通过搜索： 在 Windows 搜索框中输入“PowerShell”或“Windows PowerShell”，然后点击相应的应用程序图标。通常会看到“Windows PowerShell”和“Windows PowerShell ISE”（集成脚本环境）。较新的 Windows 版本或安装了 PowerShell Core 后，你可能还会看到“PowerShell”应用。建议使用最新版本的“PowerShell”或通过 Windows Terminal 启动。
2. 通过运行对话框： 按 Win + R 打开“运行”对话框，输入 powershell 或 pwsh (如果是 PowerShell Core)，然后按回车。
3. 在文件资源管理器中： 按住 Shift 键，在文件夹的空白处右键点击，选择“在此处打开 PowerShell 窗口”。

启动后，你会看到一个命令行窗口，显示着 PowerShell 的提示符，通常是 PS <当前路径>>，例如 PS C:\Users\YourName>。

4.2 学习 Cmdlet：Get-Command 和 Get-Help

PowerShell 的强大之处在于其统一的命令体系和完善的帮助系统。入门的第一步就是学会如何查找命令和获取帮助。

• 查找命令：Get-Command

  • 想知道系统中有哪些命令可用？使用 Get-Command。
  • Get-Command：列出所有可用的 Cmdlet、函数、别名等。输出可能非常多。
  • Get-Command *Process*：查找名称中包含 “Process” 的所有命令。
  • Get-Command -Noun Service：查找所有操作对象为 “Service” 的命令。
  • Get-Command -Verb Get：查找所有以 “Get” 开头的命令。
  • Get-Command -Module Microsoft.PowerShell.Management：查找指定模块中的命令。

• 获取帮助：Get-Help

  • 了解某个 Cmdlet 的具体用法、参数和示例？使用 Get-Help。
  • Get-Help Get-Process：显示 Get-Process 的基本帮助信息。
  • Get-Help Get-Process -Full：显示详细的帮助信息，包括参数说明、完整描述、输入/输出类型以及相关 Cmdlet。
  • Get-Help Get-Process -Examples：只显示使用示例。
  • Get-Help Get-Process -ShowWindow：在一个独立的窗口中显示完整的帮助文档，这通常是初学者最友好的方式。

PowerShell 的帮助文档非常详细和实用，它是你自学过程中最重要的资源。

4.3 基本文件系统操作

即使只是进行文件和目录操作，PowerShell 也提供了统一的 Cmdlet，并且为了方便，也提供了常用命令的别名（Alias），让你可以使用类似 cmd.exe 或 bash 的命令。

功能	PowerShell Cmdlet	别名	类似 cmd.exe	类似 bash	说明
列出内容	Get-ChildItem	gci, ls, dir	dir	ls	列出当前或指定路径下的文件和目录。
改变目录	Set-Location	sl, cd, chdir	cd	cd	改变当前工作目录。
显示当前路径	Get-Location	gl, pwd	cd	pwd	显示当前工作目录的完整路径。
新建项目	New-Item		mkdir, copy con	mkdir, touch	新建文件 (-ItemType File) 或目录 (-ItemType Directory)。
复制项目	Copy-Item	copy, cp	copy, xcopy	cp	复制文件或目录。
移动项目	Move-Item	move, mv	move	mv	移动文件或目录。
重命名项目	Rename-Item	ren	ren, rename	mv	重命名文件或目录。
删除项目	Remove-Item	del, erase, rd, ri, rm, rmdir	del, erase, rd, rmdir	rm, rmdir	删除文件或目录。谨慎使用！
获取文件内容	Get-Content	cat, type	type	cat	读取文本文件的内容。
设置文件内容	Set-Content		echo ... >	echo ... >	写入或替换文本文件的内容。
添加文件内容	Add-Content		echo ... >>	echo ... >>	向文本文件末尾追加内容。

示例：

• Get-ChildItem C:\Temp：列出 C:\Temp 目录下的所有文件和文件夹。
• Set-Location C:\Users\YourName\Documents：切换到 Documents 目录。
• New-Item MyFolder -ItemType Directory：在当前目录下新建一个名为 MyFolder 的文件夹。
• New-Item MyFile.txt -ItemType File -Value "Hello, PowerShell!"：在当前目录新建一个文件 MyFile.txt 并写入内容。
• Get-Content MyFile.txt：显示 MyFile.txt 的内容。
• Remove-Item MyFolder -Recurse -Force：递归强制删除 MyFolder 及其所有内容。（注意：-Recurse 和 -Force 参数的使用需要谨慎！）

4.4 使用管道和对象

让我们通过一个例子来感受管道和对象的强大：

假设你想找到所有正在运行的，且进程名以 “P” 开头，并且工作集内存占用超过 100MB 的进程，然后只显示它们的进程名和内存占用。

如果用传统的文本处理方式，你会先运行 tasklist，然后使用各种文本命令进行筛选和格式化，这会非常复杂。

使用 PowerShell，只需要一行：

powershell
Get-Process | Where-Object { $_.ProcessName -like "P*" -and $_.WorkingSet -gt 100MB } | Select-Object ProcessName, WorkingSet

• Get-Process：获取所有进程对象。
• |：将进程对象通过管道传递。
• Where-Object { $_.ProcessName -like "P*" -and $_.WorkingSet -gt 100MB }：筛选出满足两个条件的进程对象：进程名 ($_.ProcessName) 类似 (-like) “P*” (星号为通配符)，并且 (-and) 工作集内存 ($_.WorkingSet) 大于 (-gt) 100MB。这里 -gt 是对象比较运算符。
• |：将筛选后的进程对象通过管道传递。
• Select-Object ProcessName, WorkingSet：从传递来的进程对象中，只选择并输出它们的 ProcessName 和 WorkingSet 属性。

这行命令清晰地展示了 PowerShell 如何通过 Cmdlet、对象和管道的组合，高效地完成复杂任务。

4.5 变量和脚本

变量 (Variables): 在 PowerShell 中，变量用于存储数据，以美元符号 $ 开头。

“`powershell
$myString = “Hello, World!”
$myNumber = 123
$myProcess = Get-Process notepad # 将对象存储到变量
$myProcess.Id # 访问存储对象的属性

Write-Host $myString # 输出变量内容
“`

脚本 (Scripts): 对于更复杂的任务，你可以将一系列 PowerShell 命令保存到一个文本文件中，文件扩展名为 .ps1，这就是 PowerShell 脚本。运行脚本可以自动化执行整套操作。

例如，创建一个名为 CleanupTemp.ps1 的文件，内容如下：

“`powershell

这是一个简单的PowerShell清理脚本

删除临时目录中的所有文件和文件夹

$tempPath = “C:\Temp”

Write-Host “正在清理临时目录: $tempPath”

if (Test-Path $tempPath) {
try {
Get-ChildItem $tempPath -Recurse | Remove-Item -Force -Recurse -ErrorAction Stop
Write-Host “清理完成！”
}
catch {
Write-Host “清理失败：”
Write-Host $_.Exception.Message
}
} else {
Write-Host “错误：临时目录 $tempPath 不存在！”
}
“`

运行脚本和执行策略： 默认情况下，出于安全考虑，PowerShell 的执行策略可能不允许直接运行脚本。你需要根据需要调整执行策略。

• Get-ExecutionPolicy：查看当前的执行策略。
• Set-ExecutionPolicy RemoteSigned：这是一个常用的策略，允许运行本地编写的脚本以及来自互联网但已签名的脚本。
• Set-ExecutionPolicy Unrestricted：允许运行所有脚本（不推荐在生产环境使用，存在安全风险）。
• Set-ExecutionPolicy Restricted：默认策略，不允许运行任何脚本（只能交互式输入命令）。

在更改执行策略之前，务必了解其安全含义。通常，在确认脚本来源安全后，使用 RemoteSigned 是一个平衡安全性和便利性的选择。

要在 PowerShell 中运行脚本，只需输入脚本文件的完整路径或相对路径：

powershell
.\CleanupTemp.ps1 # 在当前目录运行脚本

五、 集成脚本环境（ISE）与 Visual Studio Code

对于编写和调试 PowerShell 脚本，Microsoft 提供了专门的工具：

• Windows PowerShell ISE (Integrated Scripting Environment): 这是 Windows 内置的一个简单的图形化脚本编辑和调试环境。它包含一个脚本编辑窗格、一个控制台窗格和一个命令窗格。对于入门和编写简单的脚本非常方便。
• Visual Studio Code (VS Code): VS Code 是一个更现代、功能更强大的跨平台代码编辑器。通过安装 PowerShell 扩展，VS Code 成为编写 PowerShell 脚本的推荐工具。它提供语法高亮、代码片段、智能感知 (IntelliSense)、代码格式化、集成终端以及强大的调试功能。

随着你对 PowerShell 的深入学习，从 ISE 切换到 VS Code 通常是更明智的选择，因为它能提供更高效的开发体验。

六、 PowerShell Core (pwsh)

前面我们主要讨论了内置在 Windows 中的 Windows PowerShell (版本 5.1 及之前)。随着开源趋势的发展，Microsoft 推出了 PowerShell Core (版本 6 及更高)，这是一个基于 .NET Core 的跨平台、开源项目。

• 跨平台： 可以在 Windows、Linux 和 macOS 上运行。
• 开源： 社区可以参与开发和贡献。
• 性能提升和新特性： 相比 Windows PowerShell，PowerShell Core 有性能上的优化，并引入了许多新特性和改进。
• 命令： PowerShell Core 的可执行文件是 pwsh。在安装后，你可以在终端中输入 pwsh 来启动它。

对于新的开发和管理任务，特别是需要跨平台支持时，推荐使用最新的 PowerShell Core 版本。Windows PowerShell 5.1 仍然是 Windows Server 和客户端上的默认版本，主要用于向后兼容。

七、 总结与展望

PowerShell 是现代 Windows 环境下进行系统管理、自动化和任务执行的强大工具。它以其基于对象的特性、统一的 Cmdlet 体系和强大的管道功能，极大地提高了IT专业人士和开发者的工作效率。

本文带你了解了 PowerShell 的基本概念（Cmdlet、对象、管道），如何开始使用它，学习基本命令，以及脚本和变量的使用。这只是冰山一角，PowerShell 的功能远不止于此，它可以通过模块扩展来管理各种服务，与 REST API 交互，进行远程管理等等。

掌握 PowerShell 是一项持续学习的过程。入门之后，建议你：

1. 多实践： 尝试用 PowerShell 解决你日常遇到的自动化或管理问题。
2. 深入学习 Get-Help： 它是你最好的老师。
3. 探索 Cmdlet： 使用 Get-Command 查找你感兴趣的 Cmdlet。
4. 学习脚本编写的更多知识： 了解控制流（If-Else、ForEach、While）、函数、参数定义、错误处理等。
5. 探索模块： 根据你的工作需求，学习相关的 PowerShell 模块（如 Active Directory 模块、Exchange Online 模块、Azure 模块等）。
6. 关注官方文档和社区资源： PowerShell 官方文档、微软 Learn 平台以及活跃的社区论坛都是宝贵的学习资源。

PowerShell 不仅仅是一个工具，它更是一种解决问题的思维方式。一旦你掌握了它的核心理念和使用技巧，你将发现自己在 Windows 环境下的工作效率和能力将得到显著提升。现在，就打开你的 PowerShell 终端，开始你的自动化之旅吧！