我发现精易模块关于操作系统信息获取这方面的操作实在..

szweb01

我发现精易模块关于操作系统信息获取这方面的操作实在太肉了，以下功能能不能在后继精易模块更新中封装进去？用对象的方式或API方式也好啊
@项目组004
比如系统自带的powershell命令简简单单就获取得到信息，举例如下：

• 获取计算机信息：
  • Get-ComputerInfo：获取计算机的详细信息，包括操作系统版本、处理器、内存等。
  • Get-WmiObject -Class Win32_ComputerSystem：获取计算机系统信息，如制造商、型号、主机名等。
  • Get-WmiObject -Class Win32_BIOS：获取计算机的 BIOS 信息，如制造商、版本等。
    
• 获取操作系统信息：
  • Get-WmiObject -Class Win32_OperatingSystem：获取操作系统信息，如名称、版本、安装日期等。
  • Get-WmiObject -Class Win32_Product：获取安装的软件列表及版本信息。
  • Get-HotFix：获取已安装的补丁程序信息。
    
• 获取网络信息：
  • Get-NetAdapter：获取网络适配器信息，包括名称、MAC 地址、状态等。
  • Get-NetIPAddress：获取网络适配器的 IP 地址信息。
  • Get-DnsClientServerAddress：获取 DNS 服务器地址信息。
    
• 获取进程和服务信息：
  • Get-Process：获取系统中正在运行的进程列表。
  • Get-Service：获取系统中安装的服务列表。
  • Get-WmiObject -Class Win32_Service：获取服务的详细信息，如名称、状态、启动类型等。
    
• 获取存储信息：
  • Get-Volume：获取逻辑卷（卷）信息，如卷标、文件系统、可用空间等。
  • Get-PhysicalDisk：获取物理磁盘信息，如制造商、型号、容量等。
    
• 获取安全信息：
  • Get-LocalGroupMember：获取本地组的成员信息，如用户、组等。
  • Get-LocalUser：获取本地用户信息，如用户名、描述等。
  • Get-WmiObject -Class Win32_UserAccount：获取用户账户信息，包括域名、用户名、SID 等。
    
  
  

• 获取日志信息：
  • Get-EventLog：获取系统事件日志中的事件信息，包括来源、事件 ID、消息等。
  • Get-WinEvent：获取 Windows 事件日志中的事件信息，支持更灵活的查询和过滤。
    
• 获取硬件信息：
  • Get-WmiObject -Class Win32_Processor：获取处理器信息，如制造商、型号、核心数等。
  • Get-WmiObject -Class Win32_PhysicalMemory：获取物理内存信息，如容量、制造商等。
  • Get-WmiObject -Class Win32_NetworkAdapter：获取网络适配器信息，如制造商、速度等。
    
• 获取安全策略和权限信息：
  • Get-Acl：获取文件或文件夹的访问控制列表（ACL）信息。
  • Get-ExecutionPolicy：获取当前的脚本执行策略。
  • Get-LocalGroup：获取本地组信息，如成员、描述等。
    
• 获取系统配置信息：
  • Get-Service -DisplayName "Windows*"：获取以 "Windows" 开头的所有服务信息。
  • Get-Command：获取当前系统中可用的命令列表。
  • Get-Help：获取 PowerShell 命令的帮助信息。
    
• 获取环境变量信息：
  • Get-ChildItem Env:：获取当前用户或系统的环境变量信息。
    
• 获取注册表信息：
  • Get-ItemProperty：获取注册表项的属性信息。
  • Get-ChildItem -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE：获取指定注册表路径下的子项信息。
    
  
  

• 获取文件和文件夹信息：
  • Get-ChildItem：获取指定路径下的文件和文件夹列表。
  • Get-Item：获取指定路径下的单个文件或文件夹信息。
  • Get-Content：获取文件的内容。
    
• 获取计划任务信息：
  • Get-ScheduledTask：获取计划任务列表及其属性信息。
  • Get-ScheduledJob：获取计划作业列表及其属性信息。
    
• 获取打印机信息：
  • Get-Printer：获取系统中安装的打印机列表及其属性信息。
  • Get-PrinterDriver：获取系统中安装的打印机驱动程序列表及其属性信息。
    
• 获取磁盘空间使用情况：
  • Get-PSDrive：获取当前会话中的所有逻辑驱动器及其属性信息。
  • Get-WmiObject -Class Win32_LogicalDisk：获取逻辑磁盘信息，如驱动器号、总大小、可用空间等。
    
• 获取计算机连接和会话信息：
  • Get-NetSession：获取当前计算机上的网络会话列表及其属性信息。
  • Get-NetConnectionProfile：获取当前计算机的网络连接配置信息。
    
• 获取系统日志和警报信息：
  • Get-WinEvent -LogName System：获取系统日志中的事件信息。
  • Get-WinEvent -LogName Security：获取安全日志中的事件信息。
    
  
  

• 获取正在运行的进程信息：
  • Get-Process：获取当前系统中正在运行的进程列表及其属性信息，如进程 ID、内存使用情况等。
  • Get-WmiObject -Class Win32_Process：通过 WMI 获取进程信息，支持更灵活的查询和过滤。
    
• 获取用户账户信息：
  • Get-LocalUser：获取本地计算机上的用户账户列表及其属性信息。
  • Get-LocalGroupMember：获取本地组的成员列表。
    
• 获取服务状态信息：
  • Get-Service：获取系统中安装的服务列表及其状态信息。
  • Get-WmiObject -Class Win32_Service：通过 WMI 获取服务信息，支持更灵活的查询和过滤。
    
• 获取网络连接信息：
  • Get-NetTCPConnection：获取 TCP 连接信息，包括本地和远程地址、状态等。
  • Get-NetUDPEndpoint：获取 UDP 端点信息，包括本地和远程地址、状态等。
    
• 获取软件安装信息：
  • Get-WmiObject -Class Win32_Product：获取系统中安装的软件列表及其属性信息。
  • Get-Package：获取当前系统中安装的软件包列表。
    
• 获取系统服务配置信息：
  • Get-WmiObject -Class Win32_Service -Filter "Name='服务名称'"：获取指定服务的配置信息，如启动类型、路径等。
    
• 获取系统版本和补丁信息：
  • Get-ComputerInfo：获取计算机的基本信息，包括操作系统版本、安装日期等。
  • Get-HotFix：获取系统已安装的补丁列表及其信息。
    
  
  

• 获取系统环境变量信息：
  • Get-ChildItem Env:：获取系统中定义的所有环境变量及其值。
    
• 获取网络适配器信息：
  • Get-NetAdapter：获取系统中安装的网络适配器列表及其属性信息，如名称、状态、速度等。
    
• 获取系统服务和进程的依赖关系：
  • Get-Service -Name 服务名称 | Select-Object -ExpandProperty DependentServices：获取指定服务的依赖服务列表。
  • Get-Process -Name 进程名称 | Select-Object -ExpandProperty Modules：获取指定进程加载的模块列表。
    
• 获取系统时间信息：
  • Get-Date：获取当前系统日期和时间。
  • Get-TimeZone：获取当前系统时区信息。
    
• 获取远程系统信息：
  • Get-WmiObject -Class Win32_OperatingSystem -ComputerName 远程计算机名称：获取远程计算机的操作系统信息。
  • Invoke-Command -ComputerName 远程计算机名称 -ScriptBlock {Get-Process}：在远程计算机上执行命令或脚本。
    
• 获取系统驱动程序信息：
  • Get-WmiObject -Class Win32_PnPSignedDriver：获取系统中已签名的驱动程序列表及其属性信息。
    
• 获取系统音频设备信息：
  • Get-AudioDevice：获取系统中安装的音频设备列表及其属性信息。
    
• 获取系统电源计划信息：
  • powercfg /LIST：列出系统中配置的所有电源计划。
  • powercfg /QUERY：查询当前活动的电源计划及其详细信息。
    
  
  

• 获取系统日志信息：
  • Get-EventLog -LogName 系统日志名称：获取指定日志的事件记录。
  • Get-WinEvent -LogName 系统日志名称：获取更灵活的系统日志事件记录，支持更复杂的过滤和查询。
    
• 获取系统磁盘信息：
  • Get-WmiObject -Class Win32_DiskDrive：获取系统中安装的物理磁盘列表及其属性信息。
  • Get-WmiObject -Class Win32_LogicalDisk：获取系统中逻辑磁盘（分区）列表及其属性信息。
    
• 获取系统可用的更新信息：
  • Get-WindowsUpdate：获取系统可用的更新列表及其状态信息。
  • Get-HotFix -Description "Security Update"：获取安装的安全更新列表。
    
• 获取系统内存信息：
  • Get-WmiObject -Class Win32_PhysicalMemory：获取系统中安装的物理内存条列表及其属性信息。
  • Get-WmiObject -Class Win32_PerfFormattedData_PerfOS_Memory：获取系统内存使用情况的性能计数器信息。
    
• 获取系统启动项信息：
  • Get-CimInstance -Namespace root/cimv2 -ClassName Win32_StartupCommand：获取系统中的启动项列表及其属性信息。
    
• 获取系统用户登录信息：
  • Get-WinEvent -LogName Security | Where-Object { $_.Id -eq 4624 }：获取成功登录事件记录。
  • Get-WinEvent -LogName Security | Where-Object { $_.Id -eq 4625 }：获取登录失败事件记录。
    
• 获取系统文件信息：
  • Get-ChildItem -Path 路径：获取指定路径下的文件和文件夹列表。
  • Get-ItemProperty -Path 文件路径：获取文件的属性信息，如创建时间、修改时间等。
    
  
  

• 获取系统安全策略信息：
  • Get-CimInstance -Namespace root/SecurityCenter2 -ClassName AntiVirusProduct：获取系统中安装的防病毒软件信息。
  • Get-CimInstance -Namespace root/SecurityCenter2 -ClassName FirewallProduct：获取系统中安装的防火墙软件信息。
    
• 获取系统日志记录器信息：
  • Get-WinEvent -ListLog *：列出系统中所有可用的事件日志记录器。
    
• 获取系统组件信息：
  • Get-WmiObject -Class Win32_ComputerSystemProduct：获取系统中安装的计算机系统产品信息。
  • Get-WmiObject -Class Win32_ComputerSystem：获取系统的计算机系统信息，如制造商、型号等。
    
• 获取系统安全权限信息：
  • Get-Acl -Path 路径：获取指定路径的安全访问控制列表信息，包括对象的所有者、权限等。
    
• 获取系统网络连接信息：
  • Get-NetTCPConnection：获取系统中所有的 TCP 连接信息。
  • Get-NetUDPEndpoint：获取系统中所有的 UDP 端点信息。
    
• 获取系统定时任务信息：
  • Get-ScheduledTask：获取系统中所有的计划任务信息，包括名称、状态、触发器等。
    
• 获取系统打印机信息：
  • Get-Printer：获取系统中安装的所有打印机信息，包括名称、驱动程序、状态等。
    
• 获取系统设备驱动程序信息：
  • Get-WmiObject -Class Win32_PnPEntity：获取系统中安装的设备驱动程序信息，包括设备名称、硬件 ID 等。
    
• 获取系统注册表信息：
  • Get-ItemProperty -Path 注册表路径：获取指定注册表路径下的键值对信息。
    
• 获取系统环境变量信息：
  • Get-ChildItem Env:：获取系统中定义的所有环境变量及其值。
    
  
  

• 获取系统服务信息：
  • Get-Service：获取系统中所有的服务信息，包括服务名称、状态、启动类型等。
  • Get-WmiObject -Class Win32_Service：通过 WMI 获取系统中的服务信息，提供更多的属性和选项。
    
• 获取系统网络适配器信息：
  • Get-NetAdapter：获取系统中所有的网络适配器信息，包括名称、状态、速率等。
  • Get-NetIPAddress：获取系统中所有的 IP 地址配置信息，包括 IPv4 和 IPv6 地址。
    
• 获取系统用户账户信息：
  • Get-LocalUser：获取系统中本地用户账户信息，包括用户名、描述、是否禁用等。
  • Get-LocalGroupMember -Group Administrators：获取系统管理员组中的成员账户信息。
    
• 获取系统组信息：
  • Get-LocalGroup：获取系统中本地组信息，包括组名、描述等。
  • Get-LocalGroupMember -Group 组名：获取指定本地组中的成员账户信息。
    
• 获取系统日历和时区信息：
  • Get-Culture：获取系统当前的区域设置信息，包括语言、日期格式等。
  • Get-TimeZone：获取系统当前的时区设置信息。
    
• 获取系统安全权限信息：
  • Get-Command：获取系统中可用的命令列表，包括 PowerShell 内置命令和外部命令。
    
• 获取系统安装的软件信息：
  • Get-WmiObject -Class Win32_Product：获取系统中安装的软件信息，包括软件名称、版本号等。
  • Get-Package：获取系统中通过包管理器安装的软件包信息，如 Chocolatey、NuGet 等。
    
• 获取系统活动用户会话信息：
  • Get-NetSession：获取系统中当前活动的网络会话信息，包括用户名、登录时间等。
    
• 获取系统上下文菜单信息：
  • Get-ContextMenu：获取系统中文件和文件夹上下文菜单的配置信息。
    
• 获取系统的网络配置信息：
  • Get-NetIPConfiguration：获取系统中网络接口的 IP 配置信息，包括 IP 地址、子网掩码、网关等。
    
  
  

• 获取系统磁盘信息：
  • Get-Volume：获取系统中所有磁盘卷的信息，包括名称、容量、文件系统等。
  • Get-PhysicalDisk：获取系统中所有物理磁盘的信息，包括型号、序列号、健康状态等。
    
• 获取系统文件夹和文件信息：
  • Get-ChildItem -Path 路径：获取指定路径下的文件和文件夹列表，包括名称、大小、类型等信息。
  • Get-Item -Path 路径：获取指定路径下的文件或文件夹的详细信息，包括创建时间、修改时间等。
    
• 获取系统版本和更新信息：
  • Get-ComputerInfo：获取系统的基本信息，包括操作系统版本、安装日期等。
  • Get-HotFix：获取系统已安装的补丁程序信息，包括补丁名称、安装日期等。
    
• 获取系统环境和配置信息：
  • Get-Process：获取系统中正在运行的进程信息，包括进程名称、ID、内存占用等。
  • Get-EventLog -LogName 应用程序：获取系统中指定日志类型的事件日志信息，如应用程序日志、系统日志等。
    
• 获取系统设备和驱动信息：
  • Get-WmiObject -Class Win32_PnPSignedDriver：获取系统中已签名的设备驱动程序信息，包括设备名称、驱动版本等。
  • Get-WmiObject -Class Win32_PnPEntity | Where-Object {$_.ConfigManagerErrorCode -ne $null}：获取系统中出现错误的设备信息。
    
• 获取系统性能和资源利用信息：
  • Get-Counter -ListSet *：列出系统中所有可用的性能计数器集合。
  • Get-Counter -Counter "Processor(_Total)\% Processor Time" -SampleInterval 1 -MaxSamples 5：获取系统 CPU 使用率信息。
    
• 获取系统日志和事件信息：
  • Get-WinEvent -LogName 应用程序 -MaxEvents 10：获取系统中指定日志类型的事件日志信息，并限制返回的事件数量。
    
• 获取系统驱动程序签名信息：
  • Get-AuthenticodeSignature -FilePath 文件路径：获取指定文件的数字签名信息，包括签名者、签名时间等。
    
• 获取系统管理和配置信息：
  • Get-WmiObject -Namespace root/CIMV2 -Class Win32_OperatingSystem：获取系统操作系统的管理信息，包括用户名、域名等。
  • Get-WmiObject -Namespace root/CIMV2 -Class Win32_LogicalDisk：获取系统中逻辑磁盘的信息，包括名称、容量、可用空间等。
    
• 获取系统登录和权限信息：
  • Get-NetFirewallRule：获取系统中防火墙规则的信息，包括规则名称、状态、动作等。
  • Get-LocalGroupMember -Group Administrators：获取系统管理员组中的成员账户信息。
    
  
  

• 获取系统服务启动类型信息：
  • Get-Service | Select-Object Name, DisplayName, StartType：获取系统中所有服务的名称、显示名称和启动类型。
  • Get-WmiObject -Class Win32_Service | Select-Object Name, DisplayName, StartMode：通过 WMI 获取系统中所有服务的名称、显示名称和启动模式。
    
• 获取系统网络连接信息：
  • Get-NetTCPConnection：获取系统中所有的 TCP 连接信息，包括本地地址、远程地址、状态等。
  • Get-NetUDPEndpoint：获取系统中所有的 UDP 端点信息，包括本地地址、远程地址、状态等。
    
• 获取系统网络配置信息：
  • Get-NetIPAddress | Select-Object IPAddress, InterfaceAlias, AddressFamily：获取系统中所有 IP 地址的配置信息，包括地址、接口别名、地址族等。
  • Get-NetIPInterface | Select-Object InterfaceAlias, ifIndex, ConnectionState：获取系统中所有网络接口的信息，包括接口别名、接口索引、连接状态等。
    
• 获取系统打印机信息：
  • Get-Printer：获取系统中所有打印机的信息，包括名称、驱动程序、端口等。
  • Get-PrinterPort：获取系统中所有打印机端口的信息，包括名称、端口类型、协议等。
    
• 获取系统任务计划信息：
  • Get-ScheduledTask：获取系统中所有任务计划的信息，包括名称、路径、状态等。
  • Get-ScheduledJob：获取系统中所有计划作业的信息，包括名称、状态、下次运行时间等。
    
• 获取系统环境变量信息：
  • Get-ChildItem Env:：获取系统中所有环境变量的信息，包括变量名和值。
  • Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Environment"：通过注册表获取系统环境变量信息。
    
• 获取系统网络共享信息：
  • Get-SmbShare：获取系统中所有 SMB 共享的信息，包括共享名称、路径、描述等。
  • Get-WmiObject -Class Win32_Share：通过 WMI 获取系统中所有网络共享的信息。
    
• 获取系统计算机名和域信息：
  • Get-WmiObject -Class Win32_ComputerSystem：获取系统计算机的信息，包括计算机名、域名等。
  • Get-WmiObject -Class Win32_NTDomain：获取系统中域的信息，包括域名、域控制器等。
    
• 获取系统远程桌面信息：
  • Get-RDRemoteApp：获取系统中远程桌面应用程序的信息，包括名称、路径、发布状态等。
  • Get-RDSessionCollection：获取系统中远程桌面会话集合的信息，包括名称、会话数量等。
    
• 获取系统恢复点信息：
  • Get-ComputerRestorePoint：获取系统中所有的恢复点信息，包括创建时间、描述等。
    
  
  

• 获取系统环境和配置信息：
  • Get-NetFirewallProfile：获取系统防火墙配置的信息，包括域、专用和公用配置。
  • Get-WmiObject -Class Win32_ComputerSystemProduct：获取系统的计算机系统产品信息，包括厂商、型号、序列号等。
    
• 获取系统BIOS信息：
  • Get-WmiObject -Class Win32_BIOS：获取系统的 BIOS 信息，包括制造商、版本、释放日期等。
    
• 获取系统用户和组信息：
  • Get-LocalUser：获取系统中本地用户的信息，包括用户名、描述等。
  • Get-LocalGroup：获取系统中本地组的信息，包括组名、描述等。
    
• 获取系统事件订阅信息：
  • Get-WinEventSubscriber：获取系统中的事件订阅信息，包括名称、状态、目标等。
    
• 获取系统注册表信息：
  • Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion"：获取系统注册表中指定路径的属性信息。
  • Get-Item -Path "Registry::HKEY_LOCAL_MACHINE\Software"：获取系统注册表中指定路径的项信息。
    
• 获取系统服务账户信息：
  • Get-WmiObject -Class Win32_Service | Select-Object Name, StartName：获取系统中所有服务的启动账户信息。
    
• 获取系统虚拟化信息：
  • Get-VM：获取系统中所有虚拟机的信息，包括名称、状态、启动配置等。
  • Get-VMHost：获取系统中虚拟机宿主机的信息，包括名称、操作系统等。
    
• 获取系统远程桌面信息：
  • Get-RDSessionHost：获取系统中远程桌面会话主机的信息，包括名称、状态等。
    
• 获取系统共享文件夹信息：
  • Get-SmbShareAccess：获取系统中共享文件夹的访问权限信息，包括共享名称、访问者、权限等。
  • Get-SmbShareAccess -Name 共享名称：获取指定共享文件夹的访问权限信息。
    
• 获取系统网络适配器信息：
  • Get-NetAdapter：获取系统中所有网络适配器的信息，包括名称、描述、MAC 地址等。
  • Get-NetAdapter -Name 适配器名称：获取指定网络适配器的详细信息。
    
  
  

• 获取系统硬盘信息：
  • Get-PhysicalDisk：获取系统中所有物理磁盘的信息，包括磁盘编号、厂商、容量等。
  • Get-Disk：获取系统中所有磁盘的信息，包括磁盘编号、大小、状态等。
    
• 获取系统分区信息：
  • Get-Partition：获取系统中所有分区的信息，包括磁盘编号、分区编号、大小等。
  • Get-Volume：获取系统中所有卷的信息，包括卷标、文件系统、容量等。
    
• 获取系统逻辑驱动器信息：
  • Get-PSDrive：获取系统中所有逻辑驱动器的信息，包括名称、提供者、根路径等。
    
• 获取系统存储池信息：
  • Get-StoragePool：获取系统中所有存储池的信息，包括名称、状态、总容量等。
  • Get-StorageSubsystem：获取系统中存储子系统的信息，包括名称、提供者等。
    
• 获取系统文件系统信息：
  • Get-FileShare：获取系统中所有文件共享的信息，包括共享名称、路径、访问权限等。
  • Get-FileIntegrityPolicy：获取系统中文件完整性策略的信息，包括名称、状态、规则等。
    
• 获取系统设备驱动信息：
  • Get-WindowsDriver：获取系统中所有设备驱动的信息，包括名称、版本、提供者等。
  • Get-PnpDevice：获取系统中所有即插即用设备的信息，包括名称、状态、类别等。
    
• 获取系统信任证书信息：
  • Get-ChildItem -Path Cert:\LocalMachine\My：获取系统中本地计算机上的所有信任证书。
  • Get-ChildItem -Path Cert:\CurrentUser\My：获取当前用户的所有信任证书。
    
• 获取系统电源计划信息：
  • Powercfg /LIST：列出系统中所有的电源计划。
  • Powercfg /QUERY：查询当前活动的电源计划的详细信息。
    
• 获取系统系统还原配置信息：
  • Get-ComputerRestorePoint：获取系统中的所有系统还原点的信息，包括创建时间、描述等。
    
• 获取系统本地安全策略信息： - secedit /export /cfg filename.cfg：导出系统中的本地安全策略配置。 - secedit /import /cfg filename.cfg：导入本地安全策略配置文件。
  
  

• 获取系统打印机信息： - Get-Printer：获取系统中安装的所有打印机的信息，包括名称、驱动程序、端口等。 - Get-PrinterPort：获取系统中所有打印机端口的信息，包括名称、IP 地址、协议等。
• 获取系统远程桌面服务信息： - Get-RDRemoteApp：获取系统中远程桌面应用程序的信息，包括名称、路径、发布状态等。 - Get-RDLicenseConfiguration：获取系统中远程桌面许可证配置的信息，包括许可证服务器、版本等。
• 获取系统计划任务信息： - Get-ScheduledTask：获取系统中所有计划任务的信息，包括名称、状态、触发器等。 - Get-ScheduledJob：获取系统中所有计划作业的信息，包括名称、状态、执行者等。
• 获取系统证书存储信息： - Get-ChildItem -Path Cert:\CurrentUser：获取当前用户的证书存储信息，包括个人、受信任的根证书颁发机构等。 - Get-ChildItem -Path Cert:\LocalMachine：获取本地计算机的证书存储信息，包括个人、受信任的根证书颁发机构等。
• 获取系统网络协议信息： - Get-NetIPConfiguration：获取系统中所有网络适配器的 IP 配置信息，包括 IP 地址、子网掩码、网关等。 - Get-NetIPAddress：获取系统中所有 IP 地址的信息，包括接口别名、IP 地址、子网掩码等。
• 获取系统路由表信息： - Get-NetRoute：获取系统中所有路由表的信息，包括目标网络、网关、接口索引等。
• 获取系统网络连接信息： - Get-NetTCPConnection：获取系统中所有 TCP 连接的信息，包括本地地址、远程地址、状态等。 - Get-NetUDPEndpoint：获取系统中所有 UDP 端点的信息，包括本地地址、远程地址、状态等。
• 获取系统网络统计信息： - Get-NetAdapterStatistics：获取系统中所有网络适配器的统计信息，包括接收数据包数、发送数据包数等。
• 获取系统网络防火墙规则信息： - Get-NetFirewallRule：获取系统中所有网络防火墙规则的信息，包括名称、方向、操作等。
• 获取系统网络安全策略信息： - Get-NetFirewallProfile：获取系统中所有网络防火墙配置的信息，包括域、专用和公用配置。
  
  

• 获取系统服务信息： - Get-Service：获取系统中所有服务的信息，包括名称、状态、启动类型等。 - Get-WmiObject -Class Win32_Service：使用 WMI 获取系统中所有服务的信息。
• 获取系统事件日志信息： - Get-EventLog：获取系统中指定日志的事件信息，包括事件 ID、来源、时间等。 - Get-WinEvent：获取系统中指定提供程序的详细事件信息，支持更灵活的筛选和输出。
• 获取系统注册表信息： - Get-ItemProperty：获取注册表项的属性值。 - Get-ChildItem -Path Registry::HKEY_LOCAL_MACHINE\Software：获取指定注册表路径下的子项信息。
• 获取系统环境变量信息： - Get-ChildItem -Path Env:：获取系统中所有环境变量的信息，包括名称和值。
• 获取系统进程信息： - Get-Process：获取系统中所有进程的信息，包括进程 ID、内存占用、启动时间等。 - Get-WmiObject -Class Win32_Process：使用 WMI 获取系统中所有进程的信息。
• 获取系统用户和组信息： - Get-LocalUser：获取系统中所有本地用户账户的信息，包括名称、描述、是否禁用等。 - Get-LocalGroup：获取系统中所有本地用户组的信息，包括名称、成员列表等。
• 获取系统安全权限信息： - Get-Acl：获取指定对象的访问控制列表信息，包括权限、所有者、访问规则等。 - Get-NTFSAccess：获取指定文件或文件夹的 NTFS 权限信息，包括用户、权限等。
• 获取系统计算机信息： - Get-CimInstance -ClassName Win32_ComputerSystem：获取系统计算机的基本信息，包括名称、制造商、型号等。 - Get-CimInstance -ClassName Win32_OperatingSystem：获取系统操作系统的信息，包括名称、版本、安装日期等。
• 获取系统BIOS信息： - Get-CimInstance -ClassName Win32_BIOS：获取系统 BIOS 的信息，包括制造商、版本、发布日期等。
• 获取系统时区和日期时间信息： - Get-TimeZone：获取系统当前的时区设置信息。 - Get-Date：获取系统当前的日期和时间信息。
  
  

• 获取系统磁盘信息： - Get-PhysicalDisk：获取系统中所有物理磁盘的信息，包括磁盘号、大小、接口类型等。 - Get-Volume：获取系统中所有卷的信息，包括卷号、大小、文件系统类型等。
• 获取系统存储空间信息： - Get-StoragePool：获取系统中存储池的信息，包括名称、状态、总容量等。 - Get-VirtualDisk：获取系统中虚拟磁盘的信息，包括名称、大小、文件系统类型等。
• 获取系统分区信息： - Get-Partition：获取系统中所有分区的信息，包括磁盘号、分区号、大小等。
• 获取系统驱动器信息： - Get-WmiObject -Class Win32_LogicalDisk：使用 WMI 获取系统中逻辑驱动器的信息，包括盘符、总大小、可用空间等。
• 获取系统USB设备信息： - Get-WmiObject -Class Win32_USBControllerDevice：使用 WMI 获取系统中连接的 USB 控制器设备的信息，包括设备 ID、名称等。
• 获取系统硬件信息： - Get-WmiObject -Class Win32_BaseBoard：使用 WMI 获取系统主板的信息，包括制造商、型号等。 - Get-WmiObject -Class Win32_Processor：使用 WMI 获取系统处理器的信息，包括制造商、核心数、最大时钟速度等。
• 获取系统内存信息： - Get-WmiObject -Class Win32_PhysicalMemory：使用 WMI 获取系统中物理内存条的信息，包括制造商、容量、速度等。 - Get-WmiObject -Class Win32_ComputerSystem：使用 WMI 获取系统总体内存的信息，包括总物理内存、可用内存等。
• 获取系统BIOS信息： - Get-WmiObject -Class Win32_BIOS：使用 WMI 获取系统 BIOS 的信息，包括制造商、版本、发布日期等。
• 获取系统网络适配器信息： - Get-WmiObject -Class Win32_NetworkAdapter：使用 WMI 获取系统中网络适配器的信息，包括名称、速度、MAC 地址等。
• 获取系统显卡信息： - Get-WmiObject -Class Win32_VideoController：使用 WMI 获取系统中显卡的信息，包括制造商、显存大小、驱动程序版本等。
  
  

• 获取系统网络信息： - Get-NetIPAddress：获取系统中所有网络 IP 地址的信息，包括接口、IP 地址、子网掩码等。 - Get-NetRoute：获取系统中所有路由表项的信息，包括目标网络、网关、接口索引等。 - Get-NetAdapter：获取系统中所有网络适配器的信息，包括名称、状态、速度等。
• 获取系统远程连接信息： - Get-NetTCPConnection：获取系统中所有 TCP 连接的信息，包括本地地址、远程地址、状态等。 - Get-NetUDPEndpoint：获取系统中所有 UDP 端口的信息，包括本地地址、远程地址、状态等。
• 获取系统安全性信息： - Get-ExecutionPolicy：获取系统中的执行策略设置，包括脚本执行权限限制。 - Get-AuditPolicy：获取系统中的审核策略设置，包括文件、注册表、网络等的审核配置。
• 获取系统防火墙信息： - Get-NetFirewallProfile：获取系统中防火墙配置的信息，包括域、公用、专用等配置情况。 - Get-NetFirewallRule：获取系统中所有防火墙规则的信息，包括名称、方向、动作等。
• 获取系统软件信息： - Get-WmiObject -Class Win32_Product：使用 WMI 获取系统中已安装软件的信息，包括名称、版本、制造商等。
• 获取系统更新信息： - Get-WindowsUpdateLog：获取系统中 Windows 更新的日志信息，包括安装情况、错误代码等。 - Get-WindowsUpdate：获取系统中可用的 Windows 更新信息，包括更新名称、状态、重启要求等。
• 获取系统事件追踪信息： - Get-WinEvent -LogName "Microsoft-Windows-Sysmon/Operational"：获取系统中 Sysmon 事件日志的信息，用于安全事件追踪和分析。
• 获取系统可信度信息： - Get-FileIntegrity：获取系统中文件完整性的信息，用于检测文件是否被篡改。
• 获取系统活动目录信息： - Get-ADUser：获取系统中活动目录中用户的信息，包括用户名、组织单位等。 - Get-ADComputer：获取系统中活动目录中计算机的信息，包括计算机名、操作系统版本等。
  
  

guangye1

你给的信息不错。收藏了。有空自己封装一个模块

循环判断首

基本有能力自己来吧  论坛的人都在忙别的。精易模块都是3个月前更新的 且用且珍惜吧

fire9

支持一下！

君子慎独

我是小白，我觉得只要出效果就好了

szweb01

当然了，你们要说用系统_取DOS返回，能获取一切，我也没话说了，那精易模块很多功能，可以说一切功能，都可以用powershell或批处理实现