Windows Server 공부방

2010. 7. 22. 11:25

안녕하세요. 엉스데브입니다.

PowerShell 을 사용하다보면, 현재 어떤 변수들이 선언되어 있는지 궁금 해 질 때가 있습니다.
해서 도움말을 뒤척거려 현재 선언되어 있는 변수를 확인할 수 있는 방법을 검색 해 보았습니다.

1. Get-Variable 명령 사용

Get-Variable 명령어를 아무런 추가 파라미터 없이 사용하면, 현재 선언되어 있는 모든 변수를 확인 할 수 있습니다.

2. 변수 공급자(Variable Provider) 사용

파워쉘은 일반 드라이브처럼 접근해서 사용 할 수 있도록 변수 공급자(Variable Provider)를 제공합니다.
dir(Get-ChildItem 의 Alias)명령어로 "Variable:" 드라이브의 내용을 확인 해 보면, 선언된 변수들이 보입니다.

만약, 특정 변수가 선언되어 있는지를 확인 하려면, 아래의 명령어를 사용 하면 됩니다.

Test-Path Variable:\{변수명}
예) $PROFILE 변수가 선언되어 있는지 확인 하려면, 아래의 명령어를 실행 합니다.
Test-Path Variable:\PROFILE

만약, 필요 없는 변수를 제거하고자 한다면, 아래의 명령어를 사용 하면 됩니다.

Remove-Item Variable:\{변수명}
혹은
Remove-Variable {변수명}

예) $ProfileHome 변수를 삭제하고자 한다면, 아래의 명령어를 실행 합니다.
    Remove-Item Variable:\ProfileHome
    혹은
    Remove-Variable "ProfileHome"

PowerShell 은 상당히 직관적이고 유연하게 변수를 운용 할 수 있다는 느낌을 받았습니다.
스크립트 제작시 상당히 편리할것 같네요.

<참고 문서>
Windows PowerShell 도움말 > Windows PowerShell 공급자 도움말 항목 > Variable Provider
Get-Help "about_Variables" -full

'Powershell > 엉스데브' 카테고리의 다른 글

PowerShell 에서 사용 할 간단한 wget 명령어 (0)	2010.07.26
PowerShell 을 통해 IIS 관리하기(WebAdministration 모듈) (0)	2010.07.26
PowerShell 스크립트 작성시 주석 달기 (0)	2010.07.22
PowerShell 에서도 man 명령어 사용이 가능 하다? (0)	2010.07.22
Bash 스타일로 Prompt 변경 하기 (0)	2010.07.22

Posted by 알 수 없는 사용자

:

Powershell/윈디안

2010. 7. 22. 09:00

안녕하세요? 윈디안입니다!

파워쉘 스냅인 중 흥미로운 녀석이 있어 소개해 드리려 합니다.

WASP(Windows Automation Snapin for Powershell)
http://wasp.codeplex.com/

이 녀석은 무엇일까요?

이름에도 나와 있듯이 자동화(Automation)를 구현할 수 있는 스냅인입니다.

그럼 어떻게 자동화를 구현할까요?

AutoHotkey라는 프로그램 들어 보신적 있나요? 매크로를 이용한 자동화 프로그램입니다.
저는 이 것과 유사하다고 느꼈습니다.

지원하는 Cmdlet은 아래와 같습니다.

Select-Window - pick windows by process name or window caption (with wildcard support)

Select-ChildWindow - pick all owned windows of another window (eg: dialogs, tool windows)

Select-Control - pick controls (children) of a specific window, by class and/or name and/or index (with wildcard support) -- NOTE: the "Window" can be specified as "-Window 0" to get all parentless windows, which includes windows, dialogs, tooltips, etc... With -Window 0 this returns a true superset of the Select-Window output.

Send-Click - send mouse clicks (any button, with any modifier keys)

Send-Keys - Windows.Forms.SendKeys lets you send keys ... try this: Select-Window notepad | Send-Keys "%(ea)Testing{Enter}{F5}" (and for extra fun, try it with multiple notepad windows open).

Set-WindowActive - yeah, just activates the window

Set-WindowPosition - set any one of (or all of) top, left, width, height on a window ... or maximize/minimize/restore

Get-WindowPosition - get the position (kind-of redundant, actually, since the Window object has it's position as a property)

Remove-Window - closes the specified window

Cmdlet을 보시면 느낌이 확 오시죠? 윈도우를 선택, 활성화,창크기 변경, 창 닫기, Keyboard,Mouse Action 등을 할 수 있습니다.

http://wasp.codeplex.com/releases/22118/download/55849

압축파일을 다운로드 하면 파일이 3개 있는데 이 중 Install.ps1을 파워쉘에서 실행하시면 됩니다.
저는 -Force 스위치를 사용하여 설치했습니다.

PS C:\Users\windian7.SDS\Downloads\WASP\WASP> dir

디렉터리: C:\Users\windian7.SDS\Downloads\WASP\WASP

Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a---      2009-01-20 오전 12:50       2570 Install.ps1
-a---      2009-01-20 오전 12:53        520 UnInstall.ps1
-a---      2009-01-21 오전 11:13      43008 WASP.dll

PS C:\Users\windian7.SDS\Downloads\WASP\WASP> .\Install.ps1 -force
You're running PowerShell 2.0, so you don't need to Install this as a PSSnapin,
you can use Import-Module (or Add-Module in CTP2) to load it. If you still want
to install it as a PSSnapin, re-run this script with -Force
Microsoft (R) .NET Framework Installation utility Version 2.0.50727.4927
Copyright (c) Microsoft Corporation. All rights reserved.

트랜잭트 설치를 실행하고 있습니다.

설치의 Install 단계를 시작하고 있습니다.
C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.dll 어셈블리의 진행 상황을 보려면
로그 파일 내용을 검토하십시오.
파일은 C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.InstallLog 위치에 있습니다
.
어셈블리 'C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.dll'을(를) 설치하고 있
습니다.
영향을 받는 매개 변수:
   assemblypath = C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.dll
   logfile = C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.InstallLog
   logtoconsole =

Install 단계는 완료되었으며 Commit 단계를 시작하고 있습니다.
C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.dll 어셈블리의 진행 상황을 보려면
로그 파일 내용을 검토하십시오.
파일은 C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.InstallLog 위치에 있습니다
.
어셈블리 'C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.dll'을(를) 커밋하고 있
습니다.
영향을 받는 매개 변수:
   assemblypath = C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.dll
   logfile = C:\Users\windian7.SDS\Downloads\WASP\WASP\WASP.InstallLog
   logtoconsole =

Commit 단계가 완료되었습니다.

트랜잭트 설치가 완료되었습니다.

CommandType     Name                            Definition
-----------     ----                            ----------
Cmdlet          Get-WindowPosition              Get-WindowPosition [-Window]...
Cmdlet          Remove-Window                   Remove-Window [-Window] <Win...
Cmdlet          Select-ChildWindow              Select-ChildWindow [-Window]...
Cmdlet          Select-Control                  Select-Control [[-Index] <In...
Cmdlet          Select-Window                   Select-Window [[-ProcessName...
Cmdlet          Send-Click                      Send-Click [[-Left] <Int32>]...
Cmdlet          Send-Keys                       Send-Keys [-Keys] <String> [...
Cmdlet          Set-WindowActive                Set-WindowActive [-Window] <...
Cmdlet          Set-WindowPosition              Set-WindowPosition [[-Left] ...
To load the Windows Automation Snapin in the future, you need to run:
Add-PSSnapin WASP

You can also add that line to your Profile script to load it automatically.

설치 완료 후 다음 파워쉘 실행 시 "Add-PSSnapin WASP"을 통해서 스냅인을 로드해야 Cmdlet을 사용할 수 있습니다.
(프로필을 통해서 자동으로 로드 되도록 할 수도 있습니다.)

그럼 예제를 보겠습니다.

## 윈도우를 두개 실행합니다.
notepad.exe
explorer.exe

## 윈도우 리스트를 출력합니다.
Select-Window | ft –auto

## 노트패드를 활성화합니다.
Select-Window notepad* | Set-WindowActive

## 탐색기를 종료합니다.
Select-Window explorer | Select -First 1 | Remove-WIndow

## 노트패드를 여러개 실행합니다.
notepad; notepad; notepad; notepad;

## 노트패드 위치 변경하기
$i = 1;$t = 100; Select-Window notepad | ForEach { Set-WindowPosition -X 20 -Y (($i++)*$t) -Window $_ }

## 노트패드에 텍스트를 입력합니다.
Select-Window notepad | Send-Keys "테스트입니다!!!"

## 첫번째 notepad를 ALT+F4로 종료합니다.
Select-Window notepad | Select -First 1 | Send-Keys "%{F4}"

## "Remove-Window" Cmdlet을 통해 notepad를 종료합니다. 키 명령을 통해서 저장하지 않고 종료합니다.
Select-Window notepad | Select -First 1 | Remove-Window -Passthru | Select-ChildWindow | Send-Keys "n"

## ProcessID 파이프를 통해 Kill 명령으로 notepad를 종료합니다.
Select-Window notepad | Select -First 1 | kill

이렇게 파워쉘을 통해서 윈도우를 컨트롤 할 수 있습니다.
응용하기에 따라 유용한 도구가 될 것 같습니다.

그럼 다음 포스팅에서 뵙겠습니다.

PS. 스냅인 사용을 위해서는 Add-PSSanpin 명령을 통해 해당 스냅인을 로드해야 합니다. 기억하세요.

'Powershell > 윈디안' 카테고리의 다른 글

파워쉘상에서 키보드 입력 받기 (0)	2010.09.08
About PowerShell Pack !!! (7)	2010.08.25
PowerShell 히스토리 내보내기 & 가져오기 (0)	2010.08.11
PowerShell 비교연산자[比較演算子] 'comparison operator' (0)	2010.08.11
Windows 2008 R2 Server Core에서 파워쉘 사용하기(Sconfig.exe) (0)	2010.07.16

Posted by 알 수 없는 사용자

:

Powershell/마성민

2010. 7. 21. 11:35

1. PowerShell의 인증

PowerShell을 사용하면서 외부의 스크립트를 실행하거나, 로컬에서 스크립트를 실행해야 하는 경우가 발생하게 되는데, 이때 대부분 실행정책(Execution_Policy)로 인하여 정상적인 실행이 되지 않는 경우가 발생 합니다.

이 문제를 해결하기 위해서는 Execution Policy를 RemoteSigned로 수정하거나, 인증서를 생성하여 인증 절차를 진행해야 하는데, RemoteSigned에 대한 내용은 너무 쉽고 간단하므로, 인증서를 발급받아 처리 하는 과정에 대하여 보도록 하겠습니다.

- RemoteSigned 설정 방법 보기 ▼ more Click!

우선 인증서를 생성하기 위해서는 인증 과정을 알아야 할 것 입니다.

PowerShell은 이러한 인증 과정에 대하여 상세하게 매뉴얼로 설명을 하고 있으며, 이 매뉴얼을 PowerShell 내에서도 확인 할 수가 있습니다.

- About_Signing 관련 문서 : http://technet.microsoft.com/ko-kr/library/dd347649.aspx

- About_Signing 매뉴얼 명령어 : [Get-Help about_signing]

Microsoft에서 제공하는 매뉴얼을 보면 스크립트 서명 방법에 대하여 2가지를 제시하고 있습니다.

공인 인증 기관에서 만든 인증서 : 공인 인증기관에서 유료로 사용자에게 발급하는 코드 서명 인증서
사용자가 만든 인증서 :사용자가 자신의 컴퓨터를 인증기관 역할을 할 수 있도록 설정하여 자체 서명된 인증서를 발급하므로 무료로 발급하여 사용이 가능.

PowerShell을 공부하는데 돈이 들어가면 안되겠죠? 우리는 여기서 사용자가 만든 인증서(개인 인증서)를 이용하도록 하겠습니다.

2. PowerShell의 개인 인증서 만들기

인증서를 만들기 위해서는 우선 인증서 생성 도구가 있어야 하며, 이 도구는 .Net Framework SDK 1.1 이상 버전에 포함되어 있으며 아래 URL에서 다운로드 받을 수 있습니다.

.NET Framework SDK 2.0 Download : http://www.microsoft.com/downloads/details.aspx?familyid=fe6f2099-b7b4-4f47-a244-c96d69c35dec&displaylang=en

Window SDK Download : http://msdn.microsoft.com/ko-kr/windows/bb980924.aspx

MakeCert 관련 문서 : http://go.microsoft.com/fwlink/?LinkId=119097

저는 제가 사용중인 Windows7에 맞는 SDK인 Microsoft Windows SDK for Windows 7 and .NET Framework 3.5 SP1를 다운로드 받아 설치하였습니다.

모든 설치가 완료 되었다면, 이제 인증서 생성 도구인 makecert를 실행해야 하지만, 그전에 사전 준비 작업을 진행하도록 하겠습니다.

1) 우선 시작 버튼을 누른 후 mmc.exe를 실행 하도록 합니다.

2) 콘솔 창이 열리면 [파일] -> [스냅인 추가/제거] 버튼을 눌러 스냅인 페이지를 띄워줍니다. (단축키는 Ctrl + M)
3) [스냅인 추가/제거] 창이 열리면 [인증서] 를 선택 한 후 추가 버튼을 누릅니다.

4) 스냅인이 관리할 인증서 대상은 [내 사용자 계정] 을 선택 한 후 마침을 눌러 스냅인을 완료 합니다.

스냅인이 완료 되었다면, 이제 실제 개인 인증서를 생성해야 합니다. 이를 생성하기 위해서는 위에서 말씀 드린바와 같이 makecert 툴을 사용해야 합니다.

Windows SDK를 설치한 경우라면, Windows 7 SDK에 포함된 CMD를 띄워서 실행하도록 하겠습니다.

위와 같이 makecert가 실행되는 것을 확인 했다면, 다음 명령어를 실행하여 인증서를 생성하도록 합니다.

<Root 인증서>

makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr LocalMachine

Root 인증서를 생성하기 위해 위와 같이 명령어를 실행했다면, 아래 그림과 같이 개인키 암호 만들기 라는 창이 보여질 것 입니다.

보안상 암호를 설정 하도록 하겠습니다.

2번의 암호 설정 입력이 끝나면, 입력한 암호에 대하여 확인하는 암호 입력창이 다시 한번 출력됩니다.

정상적으로 Root 인증서와 사용자 인증서가 설치되었다면, MMC에서 해당 내용을 확인 할 수 있습니다.

[MMC 실행 후 인증서 스냅인 추가] -> [신뢰할 수 있는 루트 인증기관] -> [인증서] -> [PowerShell Local Certificate Root]

관리자 인증서 생성이 완료되었으니, 이제 사용자 인증서를 생성해 보도록 하겠습니다.

<사용자 인증서>

makecert -pe -n "CN=PowerShell User" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root.cer

Root 인증서를 만들때와 마찬가지로 개인키 암호를 입력하는 창이 출력되며, 해당 창에 개인키에 대한 암호를 입력하시면 정상적으로 생성이 됩니다.

이제 Root 인증서와 사용자 인증서 2개 모두 생성이 되었으니, 사용자 인증서에 대한 내용을 PowerShell에서 확인해 보도록 하겠습니다.

PowerShell 창에서 아래 명령어 입력을 통해 확인이 가능 합니다.

PS C:\Windows\system32> Get-Childitem cert:\CurrentUser\my -codesigning

디렉터리: Microsoft.PowerShell.Security\Certificate::CurrentUser\my

Thumbprint Subject

---------- -------

A9BB73523B24247BCFBE9B7B7E0B7723F559209C CN=PowerShell User

생성된 인증서는 MMC의 스냅인을 통해서도 확인이 가능 합니다.

정상적으로 인증서를 만들었다면, 이 인증서를 이용해서 자신이 실행하고자 하는 스크립트 또는 작성한 스크립트에 Signing을 진행해 보도록 하겠습니다.

아래 내용은 Sign이 되지 않은 스크립트와 Sign이 된 스크립트의 실행 결과 차이 입니다.

PS C:\Users\mrmsm.SDS> Set-ExecutionPolicy Allsigned

PS C:\Users\mrmsm.SDS> .\GetProcess_Script.ps1

C:\Users\mrmsm.SDS\GetProcess_Script.ps1 파일을 로드할 수 없습니다. C:\Users\mrmsm.SDS\GetProcess_Script.ps1 파일에 디

지털 서명하지 않았습니다. 스크립트가 시스템에서 실행되지 않습니다. 자세한 내용은 "get-help about_signing"을 참조하십시오..

위치 줄:1 문자:24

+ .\GetProcess_Script.ps1 <<<<

+ CategoryInfo : NotSpecified: (:) [], PSSecurityException

+ FullyQualifiedErrorId : RuntimeException

PS C:\Users\mrmsm.SDS> $cert = @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]

PS C:\Users\mrmsm.SDS> Set-AuthenticodeSignature .\GetProcess_Script.ps1 $cert

디렉터리: C:\Users\mrmsm.SDS

SignerCertificate Status Path

----------------- ------ ----

79DBB89D221B3B7A4266E39D8F79F049CE03A644 Valid GetProcess_Script.ps1

PS C:\Users\mrmsm.SDS> .\GetProcess_Script.ps1

Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName

------- ------ ----- ----- ----- ------ -- -----------

420 10 6140 8696 88 9.80 3532 atbsvc

535 5 1304 1868 49 1356 atieclxx

97 4 820 1240 27 940 atiesrxx

118 5 15352 14208 40 5108 audiodg

74 4 1672 1388 55 4032 CKAgent

75 7 11044 532 84 0.08 5864 ClientSM

95 5 4956 9364 64 1.97 6272 conhost

--- 생략 ---

위의 내용을 보면 ExecutionPolicy를 Allsigned로 설정함으로써 Sign 된 스크립트만 실행하도록 설정하였고, Sign되지 않은 스크립트는 로드 되지 않고 에러메세지가 출력됨을 확인 할 수 있습니다. 스크립트에 Set-AuthenticodeSignature 명령을 이용하여 Sign을 진행 하였고, 실행 결과가 정상적으로 출력됨을 확인 할 수 있습니다.

Set-AuthenticodeSignature 명령에 대한 자세한 사용 방법은 [Get-Help Set-AuthenticodeSignature] 명령을 입력하여 확인이 가능 합니다.

!! 알고 가세요
PowerShell ISE에서 작성한 스크립트를 Signature 할 경우 아래 내용과 같이 정상적인 Signing이 되지 않는 현상이 발생 할 수 있습니다. 이는 PowerShell ISE의 버그로 ISE에서 생성된 스크립트는 Signing이 되지 않음을 아래 URL에서 확인하실 수 있습니다.

# notepad에서 작성한 Script

PS C:\Users\mrmsm.SDS> Set-AuthenticodeSignature .\GetProcess_Script.ps1 $cert

디렉터리: C:\Users\mrmsm.SDS

SignerCertificate Status Path

----------------- ------ ----

79DBB89D221B3B7A4266E39D8F79F049CE03A644 Valid GetProcess_Script.ps1

# PowerShell ISE에서 작성한 Scirpt

PS C:\Users\mrmsm.SDS> Set-AuthenticodeSignature .\ISE_Script.ps1 $cert

디렉터리: C:\Users\mrmsm.SDS

SignerCertificate Status Path

----------------- ------ ----

UnknownError ISE_Script.ps1

!! 알고 가세요
Set-ExecutionPolicy를 사용하는데에 있어 실행 정책들이 어떤 내용을 가지고 있는지 모르고 설정 하면 안되겠죠?
다음 내용은 ExecutionPolicy에 대한 각 변수들의 설명입니다.

Restricted : 구성 파일을 로드하거나 스크립트를 실행하지 않습니다. 기본값 입니다.
AllSigned : 로컬 컴퓨터에 ㅈ가성하는 스크립트를 포함하여 모든 스크립트 및 구성파일에 신뢰된 게시자가 서명해야 합니다.
RemoteSigned : 인터넷에서 다운로드한 모든 스크립트 및 구성파일에 대해 신뢰된 게시자가 서명해야 합니다. (즉, 로컬에서 작성한 스크립트는 문제가 없습니다.)
Unrestricted : 모든 구성파일을 로드하고 모든 스크립트를 실행합니다. 인터넷에서 다운로드한 서명되지 않은 스크립트를 실행할 경우 실행하기 전에 사용권한을 묻는 메시지가 표시됩니다.
ByPass : 아무것도 차단하지 않으며, 경고나 메시지도 표시되지 않습니다.
Underfinded : 현재 할당된 실행 정책을 현재 범위에서 제거 합니다. 이 매개변수는 그룹정책 범위에 설정된 실행 정책을 제거하지 않습니다.

우리가 흔히 Local 상에서 작성한 스크립트가 실행되지 않을 때 [Set-ExecutionPolicy RemoteSigned]를 실행하라고 합니다. 이 명령을 실행하면 인터넷에서 다운로드한 모든 스크립트에 대해서만 Signature가 필요하기 때문에 Local에서 작성한 스크립트는 아무런 제약 없이 실행 할 수가 있는 것입니다.

<참고 URL>
http://technet.microsoft.com/ko-kr/library/dd347649.aspx
http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
http://technet.microsoft.com/ko-kr/library/dd347628.aspx