PowerShell基础教程(15)——从管道中删除对象 (Where-Object)

最新推荐文章于 2025-06-26 09:00:00 发布
最新推荐文章于 2025-06-26 09:00:00 发布 · 557 阅读 · 2
文章标签:

#PowerShell #Windows #脚本 #Microsoft #F#

本文介绍如何使用PowerShell的Where-Object命令筛选特定对象。通过指定FilterScript参数,仅保留符合特定条件的对象,如按属性值筛选系统驱动程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PowerShell基础教程(15)——从管道中删除对象 (Where-Object)             <o:p></o:p>

Windows PowerShell 中,与所需的对象数量相比,通常生成的对象数量以及要传递给管道的对象数量要多得多。可以使用 Format cmdlet 来指定要显示的特定对象的属性,但这并不能帮您解决从显示中删除整个对象的问题。您可能希望在管道结束之前筛选对象,因此只能在最初生成的对象子集上执行操作。

利用 Windows PowerShell 中的 Where-Object cmdlet,可以测试管道中的所有对象,并将符合特定测试条件的对象通过管道进行传递。没有通过测试的对象将从管道中删除。可以将测试条件设置为 Where-ObjectFilterScript 参数的值。

使用 Where-Object 执行简单测试<o:p></o:p>

FilterScript 的值为计算结果为 True False 的脚本块(由大括号 {} 括住的一个或多个 Windows PowerShell 命令)。这些脚本块非常简单,但创建这些脚本块则需要了解 Windows PowerShell 的另一概念,即,比较运算符。比较运算符可比较该运算符两侧的项。比较运算符以“-”字符开头,后跟名称。基本的比较运算符几乎对所有类型的对象适用。更高级的比较运算符只适用于文本或数组。

请注意: <o:p></o:p>

默认情况下,在处理文本时,Windows PowerShell 比较运算符不区分大小写。 <o:p></o:p>

出于分析方面的考虑,诸如 <> = 之类的符号不能用作比较运算符。因此,比较运算符改由字母组成。基本的比较运算符如下表所示:

<o:p> </o:p>

比较运算符<o:p></o:p>

含义<o:p></o:p>

示例返回 True<o:p></o:p>

-eq<o:p></o:p>

等于<o:p></o:p>

1 -eq 1<o:p></o:p>

-ne<o:p></o:p>

不等于<o:p></o:p>

1 -ne 2<o:p></o:p>

-lt<o:p></o:p>

小于<o:p></o:p>

1 -lt 2<o:p></o:p>

-le<o:p></o:p>

小于或等于<o:p></o:p>

1 -le 2<o:p></o:p>

-gt<o:p></o:p>

大于<o:p></o:p>

2 -gt 1<o:p></o:p>

-ge<o:p></o:p>

大于或等于<o:p></o:p>

2 -ge 1<o:p></o:p>

-like<o:p></o:p>

类似(用于文本的通配符比较)<o:p></o:p>

"file.doc" -like "f*.do?"<o:p></o:p>

-notlike<o:p></o:p>

不类似(用于文本的通配符比较)<o:p></o:p>

"file.doc" -notlike "p*.doc"<o:p></o:p>

-contains<o:p></o:p>

包含<o:p></o:p>

1,2,3 -contains 1<o:p></o:p>

-notcontains<o:p></o:p>

不包含<o:p></o:p>

1,2,3 -notcontains 4<o:p></o:p>

<o:p> </o:p>

Where-Object 脚本块使用特殊的变量“$_”来引用管道中的当前对象。此处的示例将演示该变量的工作原理。如果存在一个数字列表,而您只需返回小于 3 的数字,则可通过键入以下命令来使用 Where-Object 筛选数字:

PS> 1,2,3,4 | Where-Object -FilterScript {$_ -lt 3}<o:p></o:p>

1<o:p></o:p>

2<o:p></o:p>

<o:p> </o:p>

根据对象属性进行筛选<o:p></o:p>

由于 $_ 引用当前的管道对象,因此可访问其属性以进行测试。

作为示例,我们可以查看 WMI 中的 Win32_SystemDriver 类。特定系统中可能存在几百个系统驱动程序,而您可能只对某一组特定的系统驱动程序感兴趣,例如。当前正在运行的那些系统驱动程序。如果使用 Get-Member 来查看 Win32_SystemDriver 成员(Get-WmiObject -Class Win32_SystemDriver | Get-Member -MemberType Property),则将看到的相关属性是“State”,并且该驱动程序运行时,它具有值“Running”。键入以下命令可以只选择正在运行的系统驱动程序以进行筛选操作:

Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript {$_.State -eq "Running"}<o:p></o:p>

<o:p> </o:p>

这仍会生成一个很长的列表。您可能还希望通过测试 StartMode 值来进行筛选,以便只选择设置为自动启动的驱动程序:

PS> Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript {$_.State -eq "Running"} | Where-Object -FilterScript {$_.StartMode -eq "Auto"}<o:p></o:p>

<o:p> </o:p>

DisplayName :RAS Asynchronous Media Driver<o:p></o:p>

Name        :AsyncMac<o:p></o:p>

State       :Running<o:p></o:p>

Status      :OK<o:p></o:p>

Started     :True<o:p></o:p>

<o:p> </o:p>

DisplayName :Audio Stub Driver<o:p></o:p>

Name        :audstub<o:p></o:p>

State       :Running<o:p></o:p>

Status      :OK<o:p></o:p>

Started     :True<o:p></o:p>

<o:p> </o:p>

由于我们已了解哪些驱动程序正在运行,因此这将产生许多我们不再需要的信息。实际上,此时我们可能需要的信息仅仅是名称和显示名称。以下命令只包括这两个属性,从而得到更简单的输出:

PS> Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript {$_.State -eq "Running"} | Where-Object -FilterScript {$_.StartMode -eq "Manual"} | Format-Table -Property Name,DisplayName<o:p></o:p>

<o:p> </o:p>

Name                                    DisplayName<o:p></o:p>

----                                    -----------<o:p></o:p>

AsyncMac                                RAS Asynchronous Media Driver<o:p></o:p>

Fdc                                     Floppy Disk Controller Driver<o:p></o:p>

Flpydisk                                Floppy Disk Driver<o:p></o:p>

Gpc                                     Generic Packet Classifier<o:p></o:p>

IpNat                                   IP Network Address Translator<o:p></o:p>

mouhid                                  Mouse HID Driver<o:p></o:p>

MRxDAV                                  WebDav Client Redirector<o:p></o:p>

mssmbios                                Microsoft System Management BIOS Driver<o:p></o:p>

<o:p> </o:p>

上述命令中存在两个 Where-Object 元素,而他们可通过使用 –and 逻辑运算符,以单个 Where-Object 元素的形式表示出来,如下所示:

Get-WmiObject -Class Win32_SystemDriver | Where-Object -FilterScript { ($_.State -eq "Running") -and ($_.StartMode -eq "Manual") } | Format-Table -Property Name,DisplayName<o:p></o:p>

<o:p> </o:p>

标准的逻辑运算符如下表所示:

<o:p> </o:p>

逻辑运算符<o:p></o:p>

含义<o:p></o:p>

示例返回 True<o:p></o:p>

-and<o:p></o:p>

逻辑与;两边都为 True 时值为 True<o:p></o:p>

(1 -eq 1) -and (2 -eq 2)<o:p></o:p>

-or<o:p></o:p>

逻辑或;其中一边为 True 时值为 True <o:p></o:p>

(1 -eq 1) -or (1 -eq 2)<o:p></o:p>

-not<o:p></o:p>

逻辑非;对 True False 取反<o:p></o:p>

-not (1 -eq 2)<o:p></o:p>

!<o:p></o:p>

逻辑非;对 True False 取反<o:p></o:p>

!(1 -eq 2)<o:p></o:p>

 
PowerShell 在日常开发运维中的应用
GitChat
07-01 6234
Windows PowerShell(以下简称 PowerShell)是微软专门为 Windows 系统管理员设计的命令行壳(Shell)程序。PowerShell 不再像一般的命令行程序接受脚本并返回结果,基于 .NET Framework 的设计让管理员可以在脚本中使用对象并以编程的方式来改变环境。 本场Chat首先会带领大家零基础入门 PowerShell,然后针对日常开发、运维场景介绍 P...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1243
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
Windows Powershell Where-Object 条件过滤
01-20
过滤管道结果 使用Get-Process返回所有的当前进程 ,但是你可能并不对所有的进程感兴趣,然后通过每个Process对象的属性进行过滤。首先得知道每个对象支持那些属性。 代码如下: PS C:Powershell> Get-Process | select -First 1 | fl * __NounName                 : Process Name                       : AcroRd32 Handles                    : 287 VM                         : 234819584 WS  
PowerShell Where-Object的用法示例
weixin_33810006的博客
05-04 4694
FilterScript 值是计算结果为 True 或 False 的脚本块,即由大括号 {} 括起来的一个或多个 Windows PowerShell 命令。这些脚本块可能非常简单,但是创建它们需要了解有关 Windows PowerShell 的另一个概念,即比较运算符。 比较运算符比较其每一侧显示的项。比较运算符以“-”字符开头,后跟名称。 基本比较运算符适用于几乎任何...
移除掉一个Powershell对像的属性
weixin_34290631的博客
09-19 308
https://lazywinadmin.github.io/powershell/2017/06/Remove_PSObject_Property.html 本节展示如何在Powershell中操作对象的属性。首先先自定义出来一个对像:PS C:\> $MyObject = New-Object -TypeName PSCustomObject -Property @...
PowerShell 管道符之Where-Object的使用方法
weixin_34015860的博客
08-24 680
1 Get-Process|Select-Object -Property Name|Where-Object{$_ -match 'QQ'} 可以匹配到QQ为名的结果 转载于:https://www.cnblogs.com/XiaoCY/p/7421042.html
Powershell foreach-objectwhere-object的区别
weixin_33812433的博客
12-28 559
foreach-object 对列表中每个对象进行操作 where-object 将列表中没个对象根据{}内条件筛选后直接输出 例: get-service | foreach-object {if($_.Name -like "B*") {$_}} 作用的等同于 get-service | where-object {$_.name -like "B*"} ------------...
ps 使用教程
05-16
### 关于 PowerShell 的使用教程 PowerShell 是一种强大的脚本环境,广泛应用于系统管理、自动化任务以及开发工作中。以下是关于如何学习和掌握 PowerShell 的一些核心知识点及其使用的详细介绍。 #### 1. 初识 ...
2024 Nestjs入门到实战
喜欢学习新知识
10-13 1880
文章目录前提-安装环境介绍 (了解即可)安装nestjs, 创建新项目, 启动新项目nestcli命令 (建议熟练掌握, 可提高开发效率)IoC(控制反转)和DI(依赖注入)概念详解IoC(控制反转)DI(依赖注入)两种思想的概念示例代码总结在nestjs中的三种依赖注入方式为什么 Controller 是单独的装饰器?@Module机制装饰器概念四种装饰器在ts中自定义装饰器类装饰器属性装饰器方法装饰器参数装饰器示例代码nestjs控制器和参数获取nest-provider基本用法Provider自定义名
【云数据库与现代技术 01】云数据库选型终极指南:AWS vs Azure vs GCP三大云平台数据库服务深度对比
最新发布
熵数实验室
06-26 1395
在数字化转型的浪潮中,选择合适的云数据库服务已成为企业技术架构的关键决策。本文深入对比AWS、Microsoft Azure和Google Cloud Platform三大云平台的数据库服务,从性能、成本、功能特性、运维便利性等多个维度进行全面分析,为你的云数据库选型提供实用的决策指南。无论你是技术架构师还是企业决策者,这篇文章都将帮你避开常见陷阱,做出最适合业务需求的选择。
PowerShell where-object筛选和WQL语法筛选对比
weixin_34200628的博客
05-09 623
首先看看where-object筛选: Get-WmiObject -Class Win32_Product -ComputerName . | Where-Object -FilterScript {$_.Name -eq "Microsoft .NET Framework 2.0"} | Format-List -Property * 下面是WQL语法筛选的两种格式(一个是常规方式,另外一个是...
PowerShell中使用where命令查找文件
weixin_43794095的博客
04-12 2172
PowerShell中使用类似wherewhere.exe 文件搜索字符串gcm 文件搜索字符串 -Allget-command 文件搜索字符串 -All。
powershellWhere-Object中调用函数的方法
如鹿渴慕泉水的专栏
12-03 336
括号括起来 ( (ValidPath-Check -pt $_.Win32Path ) -eq $false Import-Module ./NtObjectManager Import-Module ./OleViewDotNet function ValidPath-Check{ param([string]$pt) if($pt -eq $null -or $pt -eq "") { return $true; } $InstallLocation = [System.Environment]::E
PowerShell
wmsjHW的博客
07-18 275
用于对对象进行统计计算,例如计数、求和、平均值等。用于选择对象的属性或限制输出对象的数量。用于根据指定属性对对象进行分组。用于对每个对象执行操作。用于根据条件过滤对象。用于对对象进行排序。
PowerShell中的管道命令
不怕死的假老练
06-28 1650
管道指的是将上一条命令的输出,作为下一条命令的输入。 管道上下命令,通过“|”连接。 那powershell管道命令有哪些呢?一起来看看吧。 1.Where-Object: 说明:别名是where或?,从列表或命令输出结果中过滤选择你需要的项目。 如,显示文件夹中,长度小于1000的文件 dir | Where-Object {$_.length -lt 1000} dir:展示文件夹中的所有文件 Where-Object {$_.length -lt 1000}:显示长度小于1000
Foreach-ObjectWhere-ObjectPowerShell 3.0中的改动
Anders's Blog
04-29 2958
PowerShell 3.0增加了许多新语句功能同时也简化了许多语法功能,这里最为明显也的就是Foreach-ObjectWhere-Object了。在V3中省略了“$_”与“{}”的作用,我们通过如下几个简短的小例子说明:  通常我们使用Where-ObjectWhere(别名)来筛选我们想要的数据都会通过管道传递过来的对象做筛选,如下命令,我们会用到“$_” 这个对象初始功能: Ge
从零开始学PowerShell(3) 筛选的力量
Anders's Blog
03-18 5109
在之前的几篇里我们已经学会了如何使用Get-Help命令来查看指定命令的帮助信息,以及如何使用“管道”符将多个命令连接在一起组合使用。 今天要说的另一个极为非常有用的命令就是Where-ObjectWhere-Object它的主要作用是可以自定义过滤条件,并过滤从管道传递来的对象数据。简单的说就是Where-Object命令是用来做过滤用的一个命令,一般置于管道后。 举个例子,我们要获得C:...
数据完整性与约束
yuqing 的专栏
09-23 1881
数据完整性与约束:一:  数据不完整性:    1: 实体()信息导致的不完整:    一个编号分配给两个人的情况.知道了 ID (如“1”),也不能知道到底是哪个用户,他的姓名是什么(到底是张三,还是李四) 2、 域()信息导致的不完整: (一颗老鼠屎,坏了一锅粥)(由于录入有误, 某 ID 的出生年月是1980-01-02,) 与其它人都不是一个世纪
powershell脚本根据Get-Process | Where-Object杀掉进程
05-14
<think>好的,我现在需要帮用户解决如何用PowerShell脚本结合Get-Process和Where-Object命令筛选并终止特定进程的问题。首先,我应该回顾一下用户提供的引用内容,看看里面有没有相关的例子或方法。 用户引用了几个关于PowerShell的示例,特别是引用[2]中提到使用Get-Process获取进程对象,并通过属性访问和方法调用,比如$process.Kill()来终止进程。还有引用[5]中的脚本里使用了Get-Process和Where-Object来检查Nginx进程的状态。这些都可能和用户的问题相关。 用户的需求是筛选并终止特定进程,所以需要用到Get-Process来获取进程,然后通过Where-Object进行过滤,最后调用Kill方法。我需要确保步骤正确,并且语法无误。 首先,基本步骤应该是:获取进程,筛选条件,终止进程。例如,用户可能想通过进程名或者ID来筛选。比如,终止所有名为“notepad”的进程,可以使用Get-Process | Where-Object {$_.Name -eq "notepad"} | ForEach-Object {$_.Kill()}。不过用户提到使用Where-Object,所以应该用Where-Object来过滤,然后通过管道传递给Stop-Process或者直接调用Kill方法。 需要注意的是,Stop-Process是一个更安全的命令,可以替代直接调用Kill方法。比如,Get-Process -Name notepad | Stop-Process -Force。但用户可能希望使用Where-Object来更灵活地筛选,比如多个条件组合的情况。 另外,用户可能想通过其他属性筛选,比如命令行参数,这时候需要访问进程的CommandLine属性。不过默认情况下,Get-Process可能不显示这个属性,需要用到WMI或者CIM实例。例如,Get-CimInstance Win32_Process来获取更详细的信息,然后筛选CommandLine。但用户的问题中引用了引用[4],里面使用了$_.CommandLine,这可能涉及到扩展属性。不过需要注意权限问题,可能需要管理员权限。 在回答中,应该分步骤说明,首先基本方法,然后高级筛选,最后注意事项。比如: 1. 基本终止方法:通过进程名筛选,使用Stop-Process。 2. 使用Where-Object进行复杂过滤,比如多个条件。 3. 通过命令行参数筛选,可能需要使用CIMInstance。 4. 强调权限需求和错误处理,比如使用-Force参数或Try/Catch块。 同时,用户提供的引用[5]中有使用Get-Process和Where-Object的例子,可以用来参考。例如,检查Nginx进程是否存在,如果不存在则启动。这展示了如何结合Where-Object进行条件判断。 需要确保示例代码正确,比如使用正确的语法,变量引用等。例如,使用Where-Object {$_.Name -like "*chrome*"}来筛选名称包含chrome的进程,然后通过管道传递给Stop-Process。 最后,生成相关问题,可能涉及性能优化、其他筛选方法、错误处理等。例如,如何防止误杀进程,如何批量处理进程,或者如何记录终止的进程信息等。</think>以下是使用PowerShell结合${\tt Get-Process}$和${\tt Where-Object}$筛选并终止进程的分步解决方案: ### 一、基础筛选与终止方法 ```powershell # 通过进程名筛选 Get-Process | Where-Object { $_.ProcessName -eq "notepad" } | Stop-Process -Force # 通过进程ID筛选 Get-Process | Where-Object { $_.Id -eq 1234 } | ForEach-Object { $_.Kill() } ``` 说明: 1. ${\tt -eq}$表示精确匹配,${\tt -like}$支持通配符匹配 2. ${\tt Stop-Process}$比直接调用${\tt Kill()}$更安全,${\tt -Force}$参数强制终止进程[^2] ### 二、复合条件筛选 ```powershell # 多条件组合筛选(CPU>100 且 内存>500MB) Get-Process | Where-Object { $_.CPU -gt 100 -and $_.WorkingSet64 -gt 500MB } | Stop-Process ``` ### 三、通过命令行参数筛选 ```powershell # 获取包含特定命令行参数的进程 Get-CimInstance Win32_Process | Where-Object { $_.CommandLine -like "*debugmode*" } | ForEach-Object { Stop-Process -Id $_.ProcessId -Force } ``` 注:需要管理员权限执行[^4] ### 四、带错误处理的完整脚本 ```powershell $processPattern = "chrome" try { $targetProcesses = Get-Process | Where-Object { $_.Name -like "*$processPattern*" } if ($targetProcesses) { $targetProcesses | Stop-Process -Force -ErrorAction Stop Write-Host "已终止 $($targetProcesses.Count) 个进程" } else { Write-Host "未找到匹配进程" } } catch { Write-Host "终止进程时发生错误: $_" } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值