---

Windows PowerShell 基础操作入门：迈出自动化管理第一步

在当今数字化时代，无论是IT专业人员、系统管理员，还是对技术充满好奇的普通用户，掌握命令行工具都变得越来越重要。它们提供了比图形界面更高效、更灵活的方式来管理系统、自动化任务和故障排除。在 Windows 世界里，PowerShell 就是这样一款强大的命令行工具，它是微软为系统管理和自动化任务而设计的新一代命令行外壳和脚本环境。

对于初学者而言，PowerShell 可能看起来有些复杂，特别是如果您习惯了图形界面。但别担心，本文将带您从零开始，一步步揭开 PowerShell 的神秘面纱，掌握其基础操作，为您打开通往 Windows 系统管理自动化的大门。

1. 初识 PowerShell：它是什么？为什么学习它？

1.1 PowerShell 是什么？

简单来说，Windows PowerShell 是一个命令行外壳（Command-Line Shell）、脚本语言（Scripting Language）和自动化平台。它是微软为了取代老旧的 Command Prompt (cmd.exe) 而推出的，旨在提供更强大、更统一、更易于自动化的系统管理能力。

与传统的 Command Prompt 主要处理文本不同，PowerShell 的核心是对象（Objects）。这意味着一个命令的输出不是简单的文本字符串，而是结构化的数据对象，这些对象包含了丰富的属性和方法。这种基于对象的特性是 PowerShell 强大的关键，它使得命令之间可以更方便地传递和处理数据，极大地增强了命令组合和脚本编写的能力。

1.2 为什么学习 PowerShell？

学习 PowerShell 有诸多益处：

• 提高效率： 自动化重复性任务，批量处理文件、用户、服务等，节省大量手动操作时间。
• 强大的系统管理： 提供对 Windows 系统、服务、进程、注册表、文件系统、网络等的全面访问和控制能力。
• 跨平台支持： PowerShell Core (PowerShell 7+) 已经实现了跨平台，可在 Windows、macOS 和 Linux 上运行，这对于管理异构环境非常有用。
• 云管理： 微软 Azure、Microsoft 365 等云服务都提供了 PowerShell 模块，方便进行云资源的自动化管理。
• 更好的可发现性： PowerShell 的命令遵循统一的命名规则，并且提供了强大的帮助系统，使得查找和学习新命令变得更容易。
• 对象管道： 基于对象的管道使得你可以将一个命令的输出直接作为另一个命令的输入，实现复杂的任务链。

无论是你想批量修改文件名，自动化软件安装，监控系统状态，还是进行更高级的IT管理任务，PowerShell 都是一个值得投入时间学习的强大工具。

2. 启动 PowerShell

在大多数现代 Windows 版本（Windows 7 及以上）中，PowerShell 都预装了。启动它非常简单：

1. 点击 Windows 开始按钮。
2. 在搜索栏中输入 “PowerShell”。
3. 您会看到 “Windows PowerShell” (或 “PowerShell” 如果安装了 PowerShell Core)。
4. 点击它来启动。

通常，您会看到一个蓝色的窗口，这就是 PowerShell 控制台。窗口中会显示一个提示符，看起来像这样：

PS C:\Users\您的用户名>

PS 表示您当前在 PowerShell 环境中，后面的路径是您当前的工作目录。

以管理员身份运行： 对于许多需要修改系统设置、管理服务或访问受保护区域的操作，您需要以管理员身份运行 PowerShell。在搜索结果中找到 “Windows PowerShell” 后，右键点击它，选择 “以管理员身份运行”。

3. PowerShell 基础概念

在开始输入命令之前，理解 PowerShell 的几个核心概念至关重要。

3.1 Cmdlets (命令单元)

PowerShell 的核心命令被称为 Cmdlets (发音：command-lets)，而不是传统的 “命令”。Cmdlets 是原生的 PowerShell 命令，它们通常由动词和名词组成，用连字符 - 连接，例如 Get-Process、Set-Location、New-Item 等。

• 动词 (Verb): 表示要执行的操作，例如 Get (获取)、Set (设置)、New (新建)、Remove (移除)、Start (启动)、Stop (停止) 等。PowerShell 有一套标准的动词列表，这使得命令更加一致和易于猜测。
• 名词 (Noun): 表示操作的对象，例如 Process (进程)、Service (服务)、Item (项目，通常指文件或文件夹)、Content (内容) 等。

这种动词-名词的命名方式使得 PowerShell 命令非常直观。如果你想获取一个服务的信息，很可能会想到 Get-Service；如果你想停止一个进程，可能会尝试 Stop-Process。

3.2 参数 (Parameters)

Cmdlets 通常接受参数来修改其行为或指定操作的对象。参数以连字符 - 开头，后面跟着参数名称和参数值。例如：

powershell
Get-Process -Name chrome

这里，-Name 是一个参数，chrome 是参数值，它告诉 Get-Process 只获取名为 “chrome” 的进程。

一个 Cmdlet 可以有多个参数，用空格隔开：

powershell
Get-ChildItem -Path "C:\Windows" -Force

这里，-Path 和 -Force 都是参数。-Path 指定要查看的目录，-Force 参数通常用于显示隐藏或系统文件/文件夹。

许多参数有缩写（Alias），但对于初学者，建议使用全称以提高可读性。

3.3 对象 (Objects) 和属性 (Properties)

这是 PowerShell 与传统命令行最本质的区别。Cmdlets 的输出不是简单的文本，而是对象。一个对象是包含数据（属性）和功能（方法）的结构化实体。

例如，当你运行 Get-Process -Name chrome 时，你得到的不是一行行的文本，而是一个或多个 Process 对象。每个 Process 对象都有很多属性，如 Id (进程ID)、Name (进程名称)、CPU (CPU占用)、WorkingSet (内存占用) 等。

你可以通过管道 (|) 将这些对象传递给其他命令进行进一步处理。例如，使用 Select-Object Cmdlet 来只显示你关心的对象的特定属性：

powershell
Get-Process -Name chrome | Select-Object -Property Id, Name, WorkingSet

这里，Get-Process 输出的 Process 对象被通过管道传递给 Select-Object，Select-Object 接收这些对象，并仅输出包含 Id、Name 和 WorkingSet 这三个属性的新对象。

3.4 管道 (|)

管道 (|) 是 PowerShell 中一个极其强大的概念。它允许你将一个命令的输出对象直接传递给下一个命令作为输入。这使得你可以链式地组合多个简单的命令来完成复杂的任务。

语法是：Command1 | Command2 | Command3 ...

例如：

“`powershell

获取所有正在运行的服务

Get-Service | Where-Object {$_.Status -eq ‘Running’} | Select-Object DisplayName, Status
“`

这个例子中：
1. Get-Service 获取所有服务对象。
2. 管道 | 将这些服务对象传递给 Where-Object。
3. Where-Object 是一个过滤 Cmdlet，它根据条件 {} 过滤输入的 heathen。$_ 代表当前通过管道传递过来的对象。$_.Status -eq 'Running' 表示对象的 Status 属性等于 ‘Running’。所以这一步只保留了状态为“运行中”的服务对象。
4. 管道 | 将过滤后的服务对象传递给 Select-Object。
5. Select-Object 从每个输入的 heathen 中选择 DisplayName 和 Status 这两个属性，并输出新的对象，最终呈现在屏幕上。

管道的概念是掌握 PowerShell 高效工作流的关键。

4. 获取帮助：你的最佳搭档

在学习 PowerShell 的过程中，Get-Help Cmdlet 是你最重要的工具。它可以为你提供关于任何 Cmdlet、函数、脚本、工作流或概念的详细信息。

powershell
Get-Help <命令名称>

例如，想了解 Get-Process Cmdlet：

powershell
Get-Help Get-Process

这会显示 Get-Process 的基本语法、功能描述以及相关链接。

为了获取更详细的信息，你可以使用 -Full 或 -Detailed 参数：

powershell
Get-Help Get-Process -Full

-Full 参数会显示 Cmdlet 的完整描述、参数说明、输入/输出类型以及示例。

如果你只想看示例，可以使用 -Examples 参数：

powershell
Get-Help Get-Process -Examples

更新帮助信息： PowerShell 的帮助文档是可以更新的。首次使用或定期更新帮助信息是个好习惯，以确保你看到的是最新的信息：

powershell
Update-Help

这会从 Microsoft 的服务器下载最新的帮助文件。首次运行可能需要一些时间，并且可能需要以管理员身份运行 PowerShell。

5. 基础 Cmdlets 入门

现在，让我们通过一些常用的基础 Cmdlets 来实践 PowerShell 的操作。

5.1 文件和目录操作

PowerShell 使用与传统命令行类似的命令来处理文件和目录，但它们是基于 Cmdlet 的：

• 获取当前位置： Get-Location (缩写: gl, pwd)
  powershell
Get-Location
# 输出当前所在的路径

• 设置位置（改变目录）： Set-Location (缩写: sl, cd, chdir)
  “`powershell
  Set-Location C:\Windows
  Get-Location
  # 现在当前目录改变到了 C:\Windows

  Set-Location ..
  Get-Location

  返回上一级目录

  Set-Location ~
  Get-Location

  返回用户主目录 (e.g., C:\Users\YourUsername)

  “`

• 列出目录内容： Get-ChildItem (缩写: gci, ls, dir)
  “`powershell
  Get-ChildItem
  # 列出当前目录下的文件和文件夹

  Get-ChildItem C:\Temp

  列出 C:\Temp 目录下的内容

  Get-ChildItem -Path C:\Temp -Filter *.log

  列出 C:\Temp 目录下所有扩展名为 .log 的文件

  Get-ChildItem -Path C:\Temp -Recurse -Depth 2

  递归列出 C:\Temp 及其子目录两层深的内容

  Get-ChildItem -Path C:\Temp -File

  只列出文件

  Get-ChildItem -Path C:\Temp -Directory

  只列出目录

  ``
注意：Get-ChildItem输出的是文件和文件夹对象，每个对象都有Name、Length(文件大小)、CreationTime、LastWriteTime` 等属性。

• 创建新的项目（文件或文件夹）： New-Item
  “`powershell
  New-Item -Path C:\Temp\MyNewFolder -ItemType Directory
  # 在 C:\Temp 下创建一个名为 MyNewFolder 的新文件夹

  New-Item -Path C:\Temp\MyNewFile.txt -ItemType File

  在 C:\Temp 下创建一个名为 MyNewFile.txt 的新文件

  ``ItemType参数用于指定创建的是File(文件) 还是Directory` (目录)。

• 复制项目： Copy-Item
  “`powershell
  Copy-Item -Path C:\Temp\MyNewFile.txt -Destination C:\Temp\MyNewFile_copy.txt
  # 复制文件

  Copy-Item -Path C:\Temp\MyNewFolder -Destination C:\Temp\BackupFolder -Recurse

  复制文件夹及其内容，需要使用 -Recurse 参数

  “`

• 移动项目： Move-Item
  “`powershell
  Move-Item -Path C:\Temp\MyNewFile_copy.txt -Destination C:\AnotherFolder\MovedFile.txt
  # 移动文件

  Move-Item -Path C:\Temp\MyNewFolder -Destination C:\AnotherFolder\RenamedFolder

  移动并重命名文件夹

  “`

• 重命名项目： Rename-Item
  “`powershell
  Rename-Item -Path C:\Temp\MyNewFile.txt -NewName MyRenamedFile.log
  # 重命名文件

  Rename-Item -Path C:\Temp\MyNewFolder -NewName RenamedFolder

  重命名文件夹

  “`

• 删除项目： Remove-Item (缩写: del, erase, rd, rm, rmdir)
  “`powershell
  Remove-Item -Path C:\Temp\MyRenamedFile.log
  # 删除文件

  Remove-Item -Path C:\Temp\RenamedFolder -Recurse -Force

  删除文件夹及其内容，通常需要 -Recurse (递归) 和 -Force (强制，即使非空也删除) 参数，请谨慎使用此命令！

  **重要提示：** `Remove-Item` 删除的项目通常不会进入回收站，而是永久删除。在使用 `-Force` 参数时尤其需要确认操作。可以使用 `-WhatIf` 参数来查看命令会执行什么操作，而不会实际执行：powershell
  Remove-Item -Path C:\Temp\SomeFolderToDelete -Recurse -Force -WhatIf

  只会告诉你它“将要”删除什么

  “`

• 获取文件内容： Get-Content (缩写: gc, cat, type)
  “`powershell
  Get-Content -Path C:\Windows\System32\drivers\etc\hosts
  # 显示 hosts 文件的内容

  Get-Content -Path C:\Logs\MyApp.log -Tail 10

  显示日志文件的最后 10 行

  “`

• 设置文件内容 (覆盖)： Set-Content
powershell
Set-Content -Path C:\Temp\MyFile.txt -Value "这是一行新的文本。"
# 创建或覆盖 C:\Temp\MyFile.txt 的内容

• 添加内容到文件 (追加)： Add-Content
powershell
Add-Content -Path C:\Temp\MyFile.txt -Value "`n这是追加的第二行文本。"
# 向 C:\Temp\MyFile.txt 文件追加内容。`n 是换行符。

5.2 系统信息和进程管理

• 获取进程信息： Get-Process (缩写: gps, ps)
  “`powershell
  Get-Process
  # 列出所有正在运行的进程

  Get-Process -Name explorer

  获取特定名称的进程 (例如 Windows 资源管理器)

  Get-Process | Where-Object {$_.WorkingSet -gt 100MB} | Select-Object Name, WorkingSet, Id

  查找工作集 (内存) 使用超过 100MB 的进程，并显示其名称、内存和 ID。

  注意：100MB 等于 100 * 1024 * 1024 字节，PowerShell 支持单位后缀，如 MB。

  或者更直观地写: Get-Process | Where-Object {$_.WorkingSet -gt 100 * 1MB}

  “`

• 停止进程： Stop-Process (缩写: spps, kill)
  “`powershell
  Stop-Process -Id 1234
  # 通过进程 ID 停止进程

  Stop-Process -Name notepad

  通过进程名称停止所有同名进程 (谨慎使用，可能停止多个实例)

  Get-Process -Name unresponsive_app | Stop-Process -Force

  获取无响应的进程并通过管道强制停止 (谨慎！)

  **再次警告：** 停止进程可能导致数据丢失或系统不稳定，尤其不要随意停止核心系统进程。使用 `-WhatIf` 和 `-Confirm` 参数进行确认是个好习惯：powershell
  Stop-Process -Name notepad -WhatIf

  看看会停止哪个/哪些进程

  Stop-Process -Name notepad -Confirm

  在停止每个进程前都会询问你是否确定

  “`

• 获取服务信息： Get-Service (缩写: gsrv)
  “`powershell
  Get-Service
  # 列出所有服务

  Get-Service -Name spooler

  获取特定名称的服务 (例如 Print Spooler 打印服务)

  Get-Service | Where-Object {$_.Status -eq ‘Stopped’}

  列出所有已停止的服务

  “`

• 管理服务状态： Start-Service, Stop-Service, Restart-Service
  “`powershell
  Start-Service -Name spooler
  # 启动打印服务

  Stop-Service -Name spooler

  停止打印服务

  Restart-Service -Name wuauserv -Force

  重启 Windows Update 服务，-Force 尝试强制停止再启动

  ``
同样可以使用-WhatIf和-Confirm` 参数。

• 获取计算机信息： Get-ComputerInfo (较新版本 PowerShell) 或 Get-CimInstance Win32_ComputerSystem (较旧版本兼容)
  “`powershell
  Get-ComputerInfo
  # 获取详细的计算机信息

  (Get-ComputerInfo).OsName

  获取操作系统名称

  Get-CimInstance Win32_ComputerSystem | Select-Object Manufacturer, Model, TotalPhysicalMemory

  通过 WMI (Windows Management Instrumentation) 获取特定信息

  “`

• 获取网络适配器信息： Get-NetAdapter (较新版本) 或 Get-CimInstance Win32_NetworkAdapterConfiguration | Where-Object {$_.IPAddress} (较旧版本)
  “`powershell
  Get-NetAdapter
  # 列出网络适配器

  Get-NetAdapter | Where-Object {$_.Status -eq ‘Up’}

  列出状态为“启用”的网络适配器

  “`

5.3 数据处理和格式化

PowerShell 的强大之处在于能够处理对象数据。以下 Cmdlets 常用于处理管道中的对象：

• 选择属性： Select-Object (缩写: select)
  “`powershell
  Get-Process | Select-Object Name, Id, CPU
  # 从进程对象中选择 Name, Id, CPU 属性显示

  Get-Service | Select-Object -First 10

  只选择管道中前 10 个对象

  Get-Service | Select-Object -Last 5

  只选择管道中后 5 个对象

  “`

• 过滤对象： Where-Object (缩写: where, ?)
  ``powershell
Get-ChildItem | Where-Object {$_.Length -gt 1MB}
# 过滤出文件大小大于 1MB 的项目。$_表示当前对象，.Length访问其 Length 属性，-gt` 是“大于”操作符。

  Get-Service | Where-Object {$.Status -eq ‘Running’ -and $.StartType -eq ‘Auto’}

  过滤出状态为“运行中”且启动类型为“自动”的服务。-and 表示逻辑与。

  ``Where-Object的条件写在花括号{}中，使用$_代表当前对象。常用的比较操作符包括：
*-eq(等于)
*-ne(不等于)
*-gt(大于)
*-ge(大于等于)
*-lt(小于)
*-le(小于等于)
*-like(通配符匹配，如*.txt)
*-notlike(非通配符匹配)
*-match(正则表达式匹配)
*-notmatch(非正则表达式匹配)
*-contains(集合中包含)
*-notcontains(集合中不包含)
*-in(包含在集合中)
*-notin` (不包含在集合中)

• 排序对象： Sort-Object (缩写: sort)
  “`powershell
  Get-Process | Sort-Object -Property CPU -Descending
  # 按 CPU 使用率降序排序进程

  Get-ChildItem | Sort-Object -Property LastWriteTime

  按最后修改时间升序排序文件和文件夹

  “`

• 度量对象（计数、求和、平均等）： Measure-Object (缩写: measure)
  “`powershell
  Get-ChildItem C:\Windows -File | Measure-Object -Line -Word -Character
  # 统计 C:\Windows 目录下所有文件的总行数、单词数和字符数

  Get-Process | Measure-Object -Property WorkingSet -Sum -Average -Maximum -Minimum

  统计所有进程工作集 (内存) 的总和、平均值、最大值和最小值

  “`

• 格式化输出： Format-Table, Format-List, Format-Wide
  默认情况下，PowerShell 会根据输出对象的类型选择一个默认的格式化方式。你可以使用 Format-* Cmdlets 来控制输出的格式：
  “`powershell
  Get-Service | Format-List -Property Name, Status, StartType
  # 将服务信息格式化为列表显示，每个属性占一行

  Get-Process | Format-Table -Property Name, Id, WorkingSet -AutoSize

  将进程信息格式化为表格显示，-AutoSize 自动调整列宽

  Get-Command | Format-Wide -Column 5

  将所有命令的名称分 5 列宽屏显示

  ``
注意：Format-*` Cmdlets 通常应该作为管道的最后一个命令，因为它们会格式化对象为显示文本，后续的 Cmdlets 可能无法再处理这些文本输出。

5.4 其他常用 Cmdlets

• 获取命令信息： Get-Command (缩写: gcm)
  “`powershell
  Get-Command
  # 列出所有可用的命令 (Cmdlets, 函数, 别名, 应用程序等)

  Get-Command -Verb Get

  列出所有以 Get 开头的 Cmdlets

  Get-Command -Noun Service

  列出所有操作 Service 名词的 Cmdlets

  Get-Command -Name Item

  列出名称中包含 “Item” 的命令 (使用通配符 *)

  “`

• 获取成员（属性和方法）： Get-Member (缩写: gm)
  这个 Cmdlet 用于查看一个对象的类型、属性和方法，对于理解对象结构非常有帮助。
  “`powershell
  Get-Process | Get-Member
  # 查看进程对象的属性和方法列表

  Get-Service | Get-Member -MemberType Property

  只查看服务对象的属性

  ``
当你不知道一个 Cmdlet 输出的对象有哪些属性可以用于Select-Object或Where-Object时，Get-Member` 是你的救星。

• 执行外部程序： 直接输入程序名称，就像在 Command Prompt 中一样。
  “`powershell
  notepad.exe
  # 启动记事本

  ipconfig /all

  执行 ipconfig 命令并带参数

  “`
  外部程序的输出是纯文本，不像 Cmdlet 输出是对象。

6. 变量

在 PowerShell 中，你可以使用变量来存储数据或对象，以便在后续的命令中重复使用。变量以美元符号 $ 开头。

“`powershell

存储一个字符串

$myString = “你好，PowerShell！”
Write-Host $myString

Output: 你好，PowerShell！

存储一个数字

$myNumber = 123
$myNumber + 10

Output: 133

存储一个 Cmdlet 的输出 (对象)

$runningServices = Get-Service | Where-Object {$_.Status -eq ‘Running’}

访问变量中存储的对象数量

$runningServices.Count

Output: (例如) 150

访问变量中存储的第一个对象的属性

$runningServices[0].Name

Output: (例如) AeLookupSvc

“`

变量使得编写更复杂、更灵活的脚本成为可能。

7. 别名 (Aliases)

PowerShell 提供了别名功能，允许你使用更短或习惯性的名称来代替 Cmdlets。例如，dir 和 ls 都是 Get-ChildItem 的别名；cd 和 chdir 是 Set-Location 的别名。这主要是为了兼容 Command Prompt (cmd.exe) 和 Unix/Linux 的命令，方便用户过渡。

“`powershell

使用别名

dir
cd ..
ls -l

查看别名指向的 Cmdlet

Get-Alias dir
Get-Alias ls
“`

虽然别名方便快速输入，但在编写脚本时，强烈建议使用 Cmdlet 的全称，这样脚本的可读性会更高，也更容易理解每个命令的实际作用。

8. PowerShell ISE 和 VS Code

虽然你可以在 PowerShell 控制台直接输入和执行命令，但对于编写和运行 PowerShell 脚本（以 .ps1 为扩展名的文件），使用集成脚本环境 (Integrated Scripting Environment, ISE) 或功能更强大的 Visual Studio Code (VS Code) 配合 PowerShell 扩展会更加方便。

• PowerShell ISE： 微软提供的图形化脚本编辑工具，具备语法高亮、Tab 自动补全、调试功能、多窗格视图等。可以在搜索栏输入 “PowerShell ISE” 找到并启动。
• VS Code： 一款流行的跨平台代码编辑器，通过安装 PowerShell 扩展，可以获得比 ISE 更强大的编辑和调试体验，是目前推荐的 PowerShell 脚本开发环境。

9. 进一步学习的方向

掌握了以上基础知识，您已经迈出了使用 PowerShell 进行 Windows 系统管理和自动化的重要一步。接下来，您可以探索更多高级主题：

• 脚本编写： 学习如何将一系列命令保存到 .ps1 文件中并执行，使用控制流语句 (If/Else, ForEach, While)、函数等。
• 模块： 了解如何导入和使用不同的 PowerShell 模块来管理特定的应用程序或服务 (如 Active Directory、Exchange Online、Azure 等)。
• 远程处理： 学习如何使用 PowerShell 连接到远程计算机并执行命令。
• 错误处理： 学习如何优雅地处理脚本中可能出现的错误。
• 高级概念： 深入理解对象管道的细节、自定义对象、格式化文件、类型系统等。

记住，实践是学习 PowerShell 的最佳方式。尝试用 PowerShell 解决一些你日常遇到的管理问题，例如：

• 批量创建用户文件夹。
• 查找占用磁盘空间最大的文件。
• 监控特定服务的状态。
• 收集多台计算机的系统信息。

10. 总结

Windows PowerShell 是现代 Windows 系统管理和自动化的基石。它凭借其基于对象的特性、统一的动词-名词命名规则、强大的管道功能以及丰富的 Cmdlets，提供了远超传统 Command Prompt 的能力。

通过本文，您学习了 PowerShell 的基本概念、如何启动和使用控制台、如何获取帮助，以及掌握了一些最常用的基础 Cmdlets 来进行文件、目录、进程和服务的管理。您还了解了变量和管道这两个核心概念的重要性。

这仅仅是 PowerShell 强大能力的冰山一角。随着您的学习和实践，您会发现 PowerShell 能够极大地提高您的工作效率，让您更轻松地管理和控制您的 Windows 环境。

开始您的PowerShell之旅吧！不断实践，查阅 Get-Help，探索新的 Cmdlets，您会发现一个充满可能性的新世界。祝您学习愉快！

---