PowerShell: Ваш супер-инструмент для автоматизации Windows. От основ до продвинутых скриптов

В мире администрирования Windows есть инструмент, который превращает рутинные задачи в элегантный код, а системного администратора — в настоящего архитектора инфраструктуры. Это PowerShell — не просто командная оболочка, а мощная среда автоматизации на основе .NET, способная управлять всей экосистемой Microsoft и не только. Давайте погрузимся в мир скриптов, которые экономят часы работы и открывают новые горизонты контроля.

Почему PowerShell — это must-have для админа?

В отличие от старого CMD, PowerShell работает с объектами, а не с текстом. Каждая команда (cmdlet) возвращает объект .NET, который можно фильтровать, сортировать, передавать дальше по конвейеру (pipeline). Это парадигмальный сдвиг. Вы не парсите текстовый вывод — вы управляете свойствами и методами объектов, что делает скрипты надежными и предсказуемыми.

PowerShell встроен во все современные версии Windows и активно развивается. Последняя кроссплатформенная версия — PowerShell 7 (ранее известная как PowerShell Core) работает также на Linux и macOS.

Основные строительные блоки: от Cmdlet до модулей

Скрипты PowerShell состоят из последовательности команд. Вот ключевые элементы:

Cmdlet (произносится "команд-лет"): Глагол-Существительное, например, Get-Service, Stop-Process, Export-Csv.
Параметры: Уточняют действие cmdlet, например, Get-Service -Name W32Time.
Конвейер (Pipeline |): Позволяет передавать вывод одной команды на вход другой: Get-Service | Where-Object {$_.Status -eq 'Running'}.
Скрипты (.ps1 файлы): Набор команд, сохраненный в файл для многократного использования.
Модули: Пакеты, расширяющие функциональность (например, ActiveDirectory, AzureAD).

Практические скрипты для ежедневных задач

1. Инвентаризация системы

Скрипт, который собирает ключевую информацию о компьютере и сохраняет в CSV-файл для отчета.

# Get-SystemInfo.ps1
$ComputerName = $env:COMPUTERNAME
$OS = Get-CimInstance Win32_OperatingSystem
$CPU = Get-CimInstance Win32_Processor
$RAM = [math]::Round((Get-CimInstance Win32_ComputerSystem).TotalPhysicalMemory / 1GB, 2)
$Disk = Get-CimInstance Win32_LogicalDisk -Filter "DeviceID='C:'"

$Info = [PSCustomObject]@{
    ComputerName = $ComputerName
    OSVersion    = $OS.Caption
    CPU          = $CPU.Name
    RAM_GB       = $RAM
    FreeSpace_GB = [math]::Round($Disk.FreeSpace / 1GB, 2)
    LastBoot     = $OS.LastBootUpTime
}

$Info | Export-Csv -Path "C:\\Reports\\Inventory.csv" -Append -NoTypeInformation
Write-Host "Информация о $ComputerName экспортирована." -ForegroundColor Green

2. Массовое управление пользователями в Active Directory

Создание, отключение или сброс паролей для групп пользователей.

# Reset-Passwords.ps1
Import-Module ActiveDirectory
$Users = Get-Content -Path "C:\\Lists\\UsersToReset.txt"
$NewPassword = ConvertTo-SecureString "TempP@ssw0rd123" -AsPlainText -Force

foreach ($User in $Users) {
    Set-ADAccountPassword -Identity $User -NewPassword $NewPassword -Reset
    Set-ADUser -Identity $User -ChangePasswordAtLogon $true
    Write-Host "Пароль для $User сброшен."
}

Всегда тестируйте скрипты, особенно затрагивающие безопасность или изменения данных, в изолированной тестовой среде перед запуском в production.

3. Мониторинг свободного места на дисках с оповещением

# Check-DiskSpace.ps1
$Threshold = 10 # Процент свободного места
$Disks = Get-CimInstance Win32_LogicalDisk -Filter "DriveType=3"

foreach ($Disk in $Disks) {
    $FreePercent = ($Disk.FreeSpace / $Disk.Size) * 100
    if ($FreePercent -lt $Threshold) {
        $Message = "ВНИМАНИЕ! На диске $($Disk.DeviceID) осталось $([math]::Round($FreePercent,1))% свободного места!"
        Write-Warning $Message
        # Можно добавить отправку email через Send-MailMessage
    }
}

Безопасность и политика выполнения

По умолчанию выполнение скриптов в PowerShell запрещено политикой Restricted. Чтобы разрешить запуск своих скриптов, установите политику RemoteSigned (рекомендуется) от имени администратора:

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

Это позволяет запускать локальные скрипты, но требует цифровой подписи для скриптов, загруженных из интернета.

Куда двигаться дальше?

Изучите основополагающие концепции: Потоки (Pipeline), форматирование (Format-Table, Out-GridView), удаленное выполнение (Invoke-Command).
Освойте отладку: Используйте Write-Debug, Set-PSBreakpoint, ISE или VS Code с расширением PowerShell.
Автоматизируйте всё: Настройте планировщик задач (Task Scheduler) для запуска скриптов по расписанию.
Исследуйте репозитории: PowerShell Gallery — огромная библиотека готовых модулей и скриптов.

FAQ: Часто задаваемые вопросы о PowerShell

Как запустить скрипт PowerShell?

Откройте PowerShell (желательно от имени администратора), перейдите в папку со скриптом с помощью cd и выполните .\\ИмяСкрипта.ps1. Если появляется ошибка о политике выполнения, предварительно установите Set-ExecutionPolicy RemoteSigned.

Чем PowerShell лучше BAT/CMD файлов?

PowerShell мощнее: работа с объектами, доступ к WMI/CIM, .NET Framework, мощные конструкции языка (циклы, условия, функции), удаленное управление, богатые возможности для работы с данными (JSON, XML, CSV).

Опасны ли скрипты PowerShell для системы?

Как и любой инструмент администрирования, PowerShell может быть опасен при неграмотном использовании. Всегда проверяйте код, особенно полученный из ненадежных источников. Используйте политики выполнения и запускайте скрипты с минимально необходимыми правами.

Можно ли использовать PowerShell для управления облачными сервисами?

Да, абсолютно. Существуют официальные модули для управления Azure (Az), Microsoft 365 (Microsoft.Graph), AWS (AWSPowerShell) и другими облачными платформами, что делает PowerShell универсальным инструментом гибридной инфраструктуры.

С чего начать изучение новичку?

Начните с интерактивного изучения: запустите PowerShell, используйте Get-Help (например, Get-Help Get-Service -Examples), экспериментируйте с конвейером. Отличный ресурс — официальная документация Microsoft Learn.