WSMan Provider
Имя поставщика
WSMan
Диски
WSMan:
Краткое описание
Обеспечивает доступ к конфигурационной информации веб-служб WS-Management.
Подробное описание
Поставщик WSMan для PowerShell позволяет добавлять, изменять, очищать и удалять данные конфигурации WS-Management на локальных или удаленных компьютерах.
Поставщик WSMan предоставляет диск PowerShell со структурой каталогов, которая соответствует логической группировке WS-Management параметров конфигурации. Эти группы называются контейнерами.
Начиная с Windows PowerShell 3.0, поставщик WSMan был обновлен для поддержки новых свойств конфигураций сеансов, таких как OutputBufferingMode. Конфигурации сеанса отображаются в виде элементов в каталоге WSMan: Plugin диска, а свойства — как элементы в каждой конфигурации сеанса.
Поставщик WSMan поддерживает следующие командлеты, которые рассматриваются в этой статье.
Примечание
Для изменения значений новых свойств можно использовать команды на WSMan: диске. Однако диск в PowerShell 2.0 нельзя использовать WSMan: для изменения свойств, представленных в Windows PowerShell 3.0.
Хотя ошибка не возникает, команды не эффективны. Чтобы изменить эти параметры, используйте диск WSMan в Windows PowerShell 3.0.
Организация WSMan: Диск
Клиент. Вы можете настроить различные аспекты WS-Management клиента. Сведения о конфигурации сохраняются в реестре.
Служба. Вы можете настроить различные аспекты службы WS-Management. Сведения о конфигурации сохраняются в реестре.
Примечание
Конфигурация службы иногда называется конфигурацией сервера.
Оболочка. Можно настроить различные аспекты оболочки WS-Management, например параметр для разрешения удаленного доступа к оболочке (AllowRemoteShellAccess) и максимально допустимое количество одновременных пользователей (MaxConcurrentUsers).
Прослушиватель. Вы можете создать и настроить прослушиватель. Прослушиватель — это служба управления, реализующая протокол WS-Management для отправки и получения сообщений.
Подключаемый модуль. Подключаемые модули загружаются и используются службой WS-Management для предоставления различных функций. По умолчанию PowerShell предоставляет три подключаемых модуля:
- Подключаемый модуль пересылки событий.
- Подключаемый модуль Microsoft.PowerShell.
- Подключаемый модуль поставщика инструментария управления Windows (WMI). Эти три подключаемых модуля поддерживают пересылку событий, настройку и доступ К WMI.
ClientCertificate. Вы можете создать и настроить сертификат клиента. Сертификат клиента применяется в том случае, если клиент WS-Management настроен для использования проверки подлинности сертификата.
Иерархия каталогов поставщика WSMan
Иерархия каталогов поставщика WSMan для локального компьютера выглядит следующим образом.
WSMan:\localhost
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
Иерархия каталогов поставщика WS-Management для удаленного компьютера аналогична иерархии каталогов для локального компьютера. Однако для доступа к параметрам конфигурации удаленного компьютера необходимо установить подключение к удаленному компьютеру с помощью командлета Connect-WSMan. После установления подключения к удаленному компьютеру имя удаленного компьютера появляется в поставщике.
WSMan:\<Remote_Computer_Name>
Навигация по WSMan: Диск
Эта команда использует Set-Location командлет для изменения текущего расположения диска WSMan: .
Set-Location WSMan:
Чтобы вернуться к диску файловой системы, введите имя диска. Например, введите .
Set-Location C:
Переход к расположению удаленного системного хранилища
Эта команда использует команду , Set-Location чтобы изменить текущее расположение на корневое расположение в удаленном системном хранилище. Используйте обратную \ косую черту или косую черту / , чтобы указать уровень WSMan: диска.
Set-Location -Path WSMan:\SERVER01
Примечание
Приведенная выше команда предполагает наличие подключения к удаленному компьютеру.
Отображение содержимого WSMan: Диск
Эта команда использует Get-Childitem командлет для отображения WS-Management хранилищ в расположении хранилища Localhost.
Get-ChildItem -path WSMan:\Localhost
Если вы используете WSMan: диск, его имя можно опустить.
Эта команда использует Get-Childitem командлет для отображения WS-Management хранилищ в расположении хранилища SERVER01 удаленного компьютера.
Get-ChildItem -path WSMan:\SERVER01
Примечание
Приведенная выше команда предполагает наличие подключения к удаленному компьютеру.
Задание значения элементов на диске WSMAN:
Командлет можно использовать Set-Item для изменения параметров конфигурации на WSMAN диске. В следующем примере задается значение TrustedHosts , чтобы принимать все узлы с суффиксом "contoso.com".
# You do not need to specify the -Path parameter name when using Set-Item.
PS WSMAN:\localhost\Client> Set-Item .\TrustedHosts -Value "*.contoso.com"
Командлет Set-Item поддерживает дополнительный параметр -Concatenate , который добавляет значение вместо его изменения. В следующем примере новое значение "*.domain2.com" добавляется к старому значению, хранящееся в TrustedHost:
Set-Item WSMAN:\localhost\Client\TrustedHosts *.domain2.com -Concatenate
Создание элементов на диске WSMAN:
Создание прослушивателя
Командлет New-Item создает элементы на диске поставщика. Каждый поставщик имеет различные типы элементов, которые можно создать. WSMAN: На диске можно создать прослушиватели, настроенные для получения удаленных запросов и ответа на них. Следующая команда создает новый прослушиватель HTTP с помощью командлета New-Item .
New-Item -Path WSMan:\localhost\Listener -Address * -Transport HTTP -force
Создание нового подключаемого модуля
Эта команда создает (регистрирует) подключаемый модуль для службы WS-Management.
New-Item -Path WSMan:\localhost\Plugin `
-Plugin TestPlugin `
-FileName %systemroot%\system32\WsmWmiPl.dll `
-Resource http://schemas.dmtf.org/wbem/wscim/2/cim-schema `
-SDKVersion 1 `
-Capability "Get","Put","Invoke","Enumerate" `
-XMLRenderingType text
Создание записи ресурса
Эта команда создает запись ресурса в каталоге Resources объекта TestPlugin. Эта команда предполагает, что TestPlugin был создан с помощью отдельной команды.
New-Item -Path WSMan:\localhost\Plugin\TestPlugin\Resources `
-ResourceUri http://schemas.dmtf.org/wbem/wscim/3/cim-schema `
-Capability "Enumerate"
Создание новой записи безопасности для ресурса
Эта команда создает запись безопасности в каталоге Security ресурса Resource_5967683 (конкретного ресурса). Эта команда предполагает, что запись ресурса была создана с помощью отдельной команды.
$path = "WSMan:\localhost\Plugin\TestPlugin\Resources\Resource_5967683"
New-Item -Path $path\Security `
-Sddl "O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)"
Создание сертификата клиента
Эта команда создает запись ClientCertificate , которую может использовать клиент WS-Management. Новый ClientCertificate будет отображаться в каталоге ClientCertificate как "ClientCertificate_1234567890". Все параметры являются обязательными. Издатель должен быть отпечатком сертификата издателя.
$cred = Get-Credential
New-Item -Path WSMan:\localhost\ClientCertificate `
-Issuer 1b3fd224d66c6413fe20d21e38b304226d192dfe `
-URI wmicimv2/* `
-Credential $cred;
Создание нового параметра инициализации
Эта команда создает параметр инициализации с именем testparametername в каталоге InitializationParameters. Эта команда предполагает, что testPlugin был создан с помощью отдельной команды.
New-Item -Path WSMan:\localhost\Plugin\TestPlugin\InitializationParameters `
-ParamName testparametername `
-ParamValue testparametervalue
Динамические параметры
Динамические параметры — это параметры командлета, которые добавляются поставщиком PowerShell и доступны только при использовании командлета на диске с поддержкой поставщика.
Строка адреса <>
Задает адрес, для которого был создан данный прослушиватель. Он может иметь одно из следующих значений:
- Строка литерала "*". (Подстановочный знак (
*) заставляет команду привязывать все IP-адреса на всех сетевых адаптерах.) - Литеральная строка IP:, за которой следует допустимый IP-адрес в IPv4-десятичном формате или в клонируемом шестнадцатеричном формате IPv6.
- Литеральную строку "MAC:", за которой следует MAC-адрес адаптера. Например: MAC:32-a3-58-90-be-cc.
Примечание
Значение параметра Address задается при создании прослушивателя.
Поддерживаемые командлеты
Перечисление возможностей <>
При работе с подключаемыми модулями этот параметр указывает операцию, которая поддерживается для этого универсального кода ресурса (URI). Необходимо создать по одной записи для каждого типа операций, поддерживаемого URI. Можно указать любые допустимые атрибуты для данной операции, если операция ее поддерживает.
К этим атрибутам относятся SupportsFiltering и SupportsFragment.
- Create: Create операции поддерживаются в URI.
- Атрибут SupportFragment используется, если операция Create поддерживает концепцию .
- Атрибут SupportFiltering не является допустимым для Create операций и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Удаление. Операции удаления поддерживаются в URI.
- Атрибут SupportFragment используется, если операция Delete поддерживает концепцию .
- Атрибут SupportFiltering не является допустимым для операций удаления и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Перечисление. Операции перечисления поддерживаются в URI.
- Атрибут SupportFragment не поддерживается для операций перечисления и должен иметь значение False.
- Атрибут SupportFiltering является допустимым , и если подключаемый модуль поддерживает фильтрацию, этот атрибут должен иметь значение True.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Get: операции get поддерживаются в URI.
- Атрибут SupportFragment используется, если операция Get поддерживает концепцию .
- Атрибут SupportFiltering не является допустимым для операций Get и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Invoke. Операции вызова поддерживаются в URI.
- Атрибут SupportFragment не поддерживается для операций вызова и должен иметь значение False.
- Атрибут SupportFiltering недопустим и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Put: операции Put поддерживаются в URI.
- Атрибут SupportFragment используется, если операция Put поддерживает концепцию .
- Атрибут SupportFiltering недопустим для операций Put и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Подписка. Операции подписки поддерживаются в URI.
- Атрибут SupportFragment не поддерживается для операций подписки и должен иметь значение False.
- Атрибут SupportFiltering недопустим для операций подписки и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Оболочка: операции оболочки поддерживаются в URI.
- Атрибут SupportFragment не поддерживается для операций оболочки и должен иметь значение False.
- Атрибут SupportFiltering недопустим для операций оболочки и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если также поддерживается ЛЮБАЯ другая операция.
Примечание
Если для URI настроена операция Shell, операции Get, Put, Create, Delete, Invoke и Enumerate обрабатываются в рамках службы WS-Management (WinRM) для управления оболочками. В результате подключаемый модуль не может обрабатывать операции.
Поддерживаемые командлеты
Строка certificateThumbprint <>
Указывает отпечаток сертификата службы.
Это значение представляет собой строку двузначных шестнадцатеричных значений в поле Thumbprint сертификата. Оно задает цифровой сертификат с открытым ключом (X509) учетной записи пользователя с разрешением на выполнение этого действия. Сертификаты используются при проверке подлинности на основе сертификата клиента. Они могут сопоставляться только с локальными учетными записями пользователей и не работают с учетными записями доменов. Чтобы получить отпечаток сертификата, используйте Get-Item командлеты или Get-ChildItem на диске PowerShell Cert: .
Поддерживаемые командлеты
Включено <логическое значение>
Указывает, включен или отключен прослушиватель. Значение по умолчанию равно True.
Поддерживаемые командлеты
FileName (Plugin) <String>
Указывает имя файла подключаемого модуля операций. Все переменные среды, помещенные в эту запись, будут развернуты в контексте пользователей при получении запроса. Так как у каждого пользователя может быть разная версия одной и той же переменной среды, у каждого пользователя может быть отдельный подключаемый модуль. Эта запись не может быть пустой и должна указывать на допустимый подключаемый модуль.
Поддерживаемые командлеты
Строка имени <узла>
Указывает имя компьютера, на котором выполняется служба WS-Management (WinRM).
Значением должно быть полное доменное имя, символьная строка IPv4 или IPv6 или подстановочный знак.
Поддерживаемые командлеты
Строка издателя <>
Задает имя центра сертификации, выдавшего сертификат.
Поддерживаемые командлеты
Подключаемые <> WS-Management подключаемые модули являются собственными библиотеками динамической компоновки (DLL)
которые подключаются к и расширяют функциональные возможности WS-Management . API подключаемого модуля WSW-Management предоставляет функциональные возможности, позволяющие пользователю записывать подключаемые модули путем реализации определенных API для поддерживаемых URI ресурсов и операций. После настройки подключаемых модулей под службу WS-Management (WinRM) или службы IIS подключаемые модули загружаются на узел WS-Management или узел служб IIS соответственно. Удаленные запросы передаются входным точкам этих подключаемых модулей для выполнения операций.
Поддерживаемые командлеты
Перенос <без знака короткое целое число>
Задает TCP-порт, для которого создается данный прослушиватель. Можно указать любое значение от 1 до 65535.
Поддерживаемые командлеты
Строка ресурса <>
Задает конечную точку, которая представляет определенный тип операции управления или значение. Служба предоставляет один или несколько ресурсов, и некоторые ресурсы могут иметь более одного экземпляра. Ресурс управления сходен с классом WMI или с таблицей базы данных, а экземпляр сходен с экземпляром класса или со строкой в таблице. Например, класс Win32_LogicalDisk представляет ресурс. Win32_LogicalDisk="C:\\" — это конкретный экземпляр ресурса.
URI состоит из префикса и пути к ресурсу. Пример:
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Поддерживаемые командлеты
Строка ресурса <>
Задает универсальный идентификатор ресурса (URI), который идентифицирует конкретный тип ресурса, например диск или процесс, на компьютере.
URI состоит из префикса и пути к ресурсу. Пример:
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Поддерживаемые командлеты
<Строка ВЕРСИИ ПАКЕТА SDK>
Указывает версию пакета SDK подключаемого модуля WS-Management. Единственным допустимым значением является 1.
Поддерживаемые командлеты
Строка субъекта <>
Задает сущность, которая идентифицируется с помощью сертификата.
Поддерживаемые командлеты
Строка транспорта <>
Указывает транспорт для отправки и получения запросов и ответов протокола WS-Management. Значением должен быть протокол HTTP или HTTPS.
Примечание. Значение транспорта задается при создании прослушивателя.
Поддерживаемые командлеты
Строка URI <>
Определяет URI, доступ к которому авторизуется на основании значения параметра.
Поддерживаемые командлеты
СТРОКА URLPrefix <>
Префикс URL-адреса для получения HTTP- или HTTPS-запросов. Это строка, содержащая только символы [a-z], [A-Z], , [9-0]подчеркивание (_) и обратную косую черту (/). Строка не должна начинаться с или заканчиваться обратной косой чертой (/). Например, если имя компьютера — SampleComputer, клиент WS-Management будет указывать http://SampleMachine/URLPrefix в адресе назначения.
Поддерживаемые командлеты
Строка значения <>
Задает значение параметра инициализации, которое является специфичным для подключаемого модуля и используется для указания параметров конфигурации.
Поддерживаемые командлеты
Строка XMLRenderingType <>
Указывает формат, в котором XML передается подключаемым модулям через объект WSMAN_DATA . Допустимыми значениями являются:
- Текст. Входящие XML-данные содержатся в структуре WSMAN_DATA_TYPE_TEXT , которая представляет XML в виде буфера памяти PCWSTR .
- XMLReader. Входящие XML-данные содержатся в структуре WSMAN_DATA_TYPE_WS_XML_READER , которая представляет XML в виде объекта XmlReader , который определен в файле заголовка WebServices.h.
Поддерживаемые командлеты
Использование конвейера
Командлеты поставщика принимают входные данные конвейера. Конвейер можно использовать для упрощения задачи, отправляя данные поставщика из одного командлета в другой. Дополнительные сведения об использовании конвейера с командлетами поставщика см. в справочниках по командлетам, приведенным в этой статье.
Получение справки
Начиная с Windows PowerShell 3.0, стали доступны настраиваемые разделы справки по командлетам поставщика, в которых объясняется поведение этих командлетов на диске файловой системы.
Чтобы получить разделы справки, настроенные для диска файловой системы, выполните команду Get-Help на диске файловой системы или используйте -Path параметр Get-Help , чтобы указать диск файловой системы.
Get-Help Get-ChildItem
Get-Help Get-ChildItem -Path wsman: