WSMan 提供程序
提供程序名称
WSMan
驱动器
WSMan:
简短说明
提供对 Web 服务管理 (WS-Management) 配置信息的访问权限。
详细说明
使用适用于 PowerShell 的 WSMan 提供程序,可以添加、更改、清除和删除本地或远程计算机上的 WS-Management 配置数据。
WSMan 提供程序公开具有对应于 WS-Management 配置设置逻辑分组的目录结构的 PowerShell 驱动器。 这些分组称为容器。
从 Windows PowerShell 3.0 开始,WSMan 提供程序已更新为支持会话配置的新属性,例如 OutputBufferingMode。 会话配置在驱动器的 WSMan:
插件目录中显示为项,属性在每个会话配置中显示为项。
WSMan 提供程序支持本文中介绍的以下 cmdlet。
注意
可以使用驱动器中的 WSMan:
命令更改新属性的值。 但是,不能使用 WSMan:
PowerShell 2.0 中的驱动器更改 Windows PowerShell 3.0 中引入的属性。
尽管未生成错误,但命令无效 若要更改这些设置,请使用 Windows PowerShell 3.0 中的 WSMan 驱动器。
WSMan 的组织:驱动器
客户端:可以配置 WS-Management 客户端的各个方面。 配置信息存储在注册表中。
服务:可以配置 WS-Management 服务的各个方面。 配置信息存储在注册表中。
注意
服务配置有时称为服务器配置。
Shell:可以配置 WS-Management shell 的各个方面,例如允许远程 shell 访问的设置 (AllowRemoteShellAccess) ,以及 MaxConcurrentUsers) 允许的最大并发用户数 (。
侦听器:可以创建和配置侦听器。 侦听器是一项用于实现 WS-Management 协议以发送和接收消息的管理服务。
插件:插件由 WS-Management 服务加载和使用,以提供各种功能。 默认情况下,PowerShell 提供三个插件:
- 事件转发插件。
- Microsoft.PowerShell 插件。
- Windows Management Instrumentation (WMI) 提供程序插件。 这三个插件支持事件转发、配置和 WMI 访问。
ClientCertificate:可以创建和配置客户端证书。 当 WS-Management 客户端配置为使用证书身份验证时,将使用客户端证书。
WSMan 提供程序的目录层次结构
本地计算机的 WSMan 提供程序的目录层次结构如下所示。
WSMan:\localhost
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
远程计算机的 WSMan 提供程序的目录层次结构与本地计算机相同。 但是,为了访问远程计算机的配置设置,你需要使用 Connect-WSMan 建立与远程计算机的连接。 建立与远程计算机的连接后,远程计算机的名称将显示在提供程序中。
WSMan:\<Remote_Computer_Name>
导航 WSMan:驱动器
此命令使用 Set-Location
cmdlet 将当前位置 WSMan:
更改为驱动器。
Set-Location WSMan:
若要返回到文件系统驱动器,请键入驱动器名称。 例如,键入 。
Set-Location C:
导航到远程系统存储位置
此命令使用 Set-Location
命令将当前位置更改为远程系统存储位置中的根位置。 使用反斜杠 \
或正斜杠 /
指示驱动器的 WSMan:
级别。
Set-Location -Path WSMan:\SERVER01
注意
以上命令假定与远程系统的连接已存在。
显示 WSMan: 驱动器的内容
此命令使用 Get-Childitem
cmdlet 在 Localhost 存储位置显示 WS-Management 存储。
Get-ChildItem -path WSMan:\Localhost
如果位于驱动器中 WSMan:
,则可以省略驱动器名称。
此命令使用 Get-Childitem
cmdlet 在远程计算机“SERVER01”存储位置显示 WS-Management 存储。
Get-ChildItem -path WSMan:\SERVER01
注意
以上命令假定与远程系统的连接已存在。
设置 WSMAN: 驱动器中项的值
可以使用 Set-Item
cmdlet 更改驱动器中的 WSMAN
配置设置。 以下示例将 TrustedHosts 值设置为接受后缀为“contoso.com”的所有主机。
# You do not need to specify the -Path parameter name when using Set-Item.
PS WSMAN:\localhost\Client> Set-Item .\TrustedHosts -Value "*.contoso.com"
cmdlet Set-Item
支持附加一个参数 -Concatenate
来追加值,而不是更改该值。 以下示例将新值“*.domain2.com”追加到存储在 中的旧值 TrustedHost:
Set-Item WSMAN:\localhost\Client\TrustedHosts *.domain2.com -Concatenate
在 WSMAN: 驱动器中创建项
创建新的侦听器
cmdlet New-Item
在提供程序驱动器中创建项。 每个提供程序都有可以创建的不同项类型。 在驱动器中 WSMAN:
,可以创建配置为接收和响应远程请求的 侦听器 。 以下命令使用 New-Item
cmdlet 创建新的 HTTP 侦听器。
New-Item -Path WSMan:\localhost\Listener -Address * -Transport HTTP -force
创建新插件
此命令将为 WS-Management 服务创建(注册)插件。
New-Item -Path WSMan:\localhost\Plugin `
-Plugin TestPlugin `
-FileName %systemroot%\system32\WsmWmiPl.dll `
-Resource http://schemas.dmtf.org/wbem/wscim/2/cim-schema `
-SDKVersion 1 `
-Capability "Get","Put","Invoke","Enumerate" `
-XMLRenderingType text
创建新资源条目
此命令在 TestPlugin 的 Resources 目录中创建一个资源条目。 此命令假定已使用单独的命令创建了 TestPlugin。
New-Item -Path WSMan:\localhost\Plugin\TestPlugin\Resources `
-ResourceUri http://schemas.dmtf.org/wbem/wscim/3/cim-schema `
-Capability "Enumerate"
为资源创建新的安全条目
此命令将在 Resource_5967683(一种特定资源)的 Security 目录中创建一个安全条目。 此命令假定已使用单独的命令创建了资源条目。
$path = "WSMan:\localhost\Plugin\TestPlugin\Resources\Resource_5967683"
New-Item -Path $path\Security `
-Sddl "O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)"
创建新的客户端证书
此命令创建可由 WS-Management 客户端使用的 ClientCertificate 条目。 新的 ClientCertificate 将在 ClientCertificate 目录下显示为“ClientCertificate_1234567890”。 所有参数都是必需的。 颁发者必须是颁发者证书的指纹。
$cred = Get-Credential
New-Item -Path WSMan:\localhost\ClientCertificate `
-Issuer 1b3fd224d66c6413fe20d21e38b304226d192dfe `
-URI wmicimv2/* `
-Credential $cred;
创建新的初始化参数
此命令在“InitializationParameters”目录中创建名为“testparametername”的初始化参数。 此命令假定已使用单独的命令创建了“TestPlugin”。
New-Item -Path WSMan:\localhost\Plugin\TestPlugin\InitializationParameters `
-ParamName testparametername `
-ParamValue testparametervalue
动态参数
动态参数是由 PowerShell 提供程序添加的 cmdlet 参数,仅在启用提供程序的驱动器中使用 cmdlet 时才可用。
地址 <字符串>
指定已为其创建此侦听器的地址。 值可以是下列任一值:
- 文本字符串“*”。 (通配符 (
*
) 使命令绑定所有网络适配器上的所有 IP 地址。) - 文本字符串“IP:”后跟 IPv4 点十进制格式或 IPv6 克隆十六进制格式的有效 IP 地址。
- 文本字符串“MAC:”,后跟适配器的 MAC 地址。 例如:MAC:32-a3-58-90-be-cc。
注意
在创建侦听器时设置 Address 值。
支持的 Cmdlet
<功能枚举>
使用 插件 时,此参数指定此统一资源标识符 (URI) 上支持的操作。 你必须为该 URI 支持的每种类型的操作都创建一个条目。 如果给定操作支持,可以为该操作指定任何有效的属性。
这些属性包括 SupportsFiltering 和 SupportsFragment。
- Create:URI 支持Create操作。
- 如果Create操作支持该概念,则使用 SupportFragment 属性。
- SupportFiltering 属性对Create操作无效,应设置为“False”。
注意
如果还支持 Shell 操作,则此操作对于 URI 无效。
- 删除:URI 支持删除操作。
- 如果 Delete 操作支持该概念,则使用 SupportFragment 属性。
- SupportFiltering 属性对 Delete 操作无效,应设置为“False”。
注意
如果还支持 Shell 操作,则此操作对于 URI 无效。
- 枚举:URI 支持枚举操作。
- SupportFragment 属性不支持枚举操作,应设置为 False。
- SupportFiltering 属性有效,如果插件支持筛选,则此属性应设置为“True”。
注意
如果还支持 Shell 操作,则此操作对于 URI 无效。
- 获取:获取操作在 URI 上受支持。
- 如果 Get 操作支持该概念,则使用 SupportFragment 属性。
- SupportFiltering 属性对 Get 操作无效,应设置为“False”。
注意
如果还支持 Shell 操作,则此操作对于 URI 无效。
- 调用:URI 支持调用操作。
- Invoke 操作不支持 SupportFragment 属性,应设置为 False。
- SupportFiltering 属性无效,应设置为“False”。
注意
如果还支持 Shell 操作,则此操作对于 URI 无效。
- Put:URI 支持放置操作。
- 如果 Put 操作支持该概念,则使用 SupportFragment 属性。
- SupportFiltering 属性对 Put 操作无效,应设置为“False”。
注意
如果还支持 Shell 操作,则此操作对于 URI 无效。
- 订阅:URI 支持订阅操作。
- Subscribe 操作不支持 SupportFragment 属性,应设置为 False。
- SupportFiltering 属性对订阅操作无效,应设置为“False”。
注意
如果还支持 Shell 操作,则此操作对于 URI 无效。
- Shell:URI 支持 Shell 操作。
- Shell 操作不支持 SupportFragment 属性,应设置为“False”。
- SupportFiltering 属性对 Shell 操作无效,应设置为“False”。
注意
如果还支持任何其他操作,此操作对 URI 无效。
注意
如果为 URI 配置了 Shell 操作,则将在 WS-Management (WinRM) 服务中从内部处理 Get、Put、Create、Delete、Invoke 和 Enumerate 操作,以管理 shell。 因此,插件不能处理这些操作。
支持的 Cmdlet
CertificateThumbprint <字符串>
指定服务证书的指纹。
此值表示证书的指纹字段中两位十六进制值的字符串。 它指定有权执行此操作的用户帐户的数字公钥证书 (X509)。 在基于客户端证书的身份验证中使用证书。 证书只能映射到本地用户帐户,而不适用于域帐户。 若要获取证书指纹,请使用 Get-Item
PowerShell Cert:
驱动器中的 或 Get-ChildItem
cmdlet。
支持的 Cmdlet
已启用 <布尔值>
指定是启用还是禁用侦听器。 默认值为 True。
支持的 Cmdlet
FileName (插件) <字符串>
指定操作插件的文件名。 收到请求时,放置在此条目中的任何环境变量都将在用户的上下文中展开。 由于每个用户可能具有同一环境变量的不同版本,因此每个用户可能具有不同的插件。 此条目不能为空,必须指向有效的插件。
支持的 Cmdlet
HostName <字符串>
指定在其上运行 WS-Management (WinRM) 服务的计算机的主机名。
该值必须是完全限定的域名、IPv4 或 IPv6 文字字符串或通配符。
支持的 Cmdlet
颁发者 <字符串>
指定颁发证书的证书颁发机构名称。
支持的 Cmdlet
插件 <> WS-Management 插件是本机动态链接库 (DLL)
插入并扩展 WS-Management 的功能。 WSW-Management 插件 API 提供的功能使用户能够通过为受支持的资源 URI 和操作实现某些 API 来编写插件。 为 WS-Management (WinRM) 服务或 Internet Information Services (IIS) 配置插件后,这些插件将分别在 WS-Management 主机或 IIS 主机中加载。 远程请求会路由到这些插件的入口点以执行操作。
支持的 Cmdlet
端口 <无符号短整数>
指定为其创建此侦听器的 TCP 端口。 你可以指定 1 到 65535 之间的任何值。
支持的 Cmdlet
资源 <字符串>
指定表示不同类型的管理操作或值的终结点。 服务将公开一个或多个资源,并且一些资源可以具有多个实例。 管理资源类似于 WMI 类或数据库表,而实例类似于该类的实例或该表中的行。 例如, Win32_LogicalDisk 类表示资源。 Win32_LogicalDisk="C:\\"
是资源的特定实例。
统一资源标识符 (URI) 包含资源的前缀和路径。 例如:
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
支持的 Cmdlet
资源 <字符串>
指定用于标识计算机上特定类型的资源(例如磁盘或进程)的统一资源标识符 (URI)。
URI 由前缀和指向资源的路径组成。 例如:
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
支持的 Cmdlet
SDKVersion <字符串>
指定 WS-Management 插件 SDK 的版本。 唯一的有效值为 1。
支持的 Cmdlet
主题 <字符串>
指定由证书标识的实体。
支持的 Cmdlet
传输 <字符串>
指定要用于发送和接收 WS-Management 协议请求和响应的传输。 该值必须为 HTTP 或 HTTPS。
注意:传输值是在创建侦听器时设置的。
支持的 Cmdlet
URI <字符串>
标识为其基于 Sddl 参数的值授予访问权限的 URI。
支持的 Cmdlet
URLPrefix <字符串>
要在其上接受 HTTP 或 HTTPS 请求的 URL 前缀。 这是一个字符串,仅包含字符 [a-z]
、 [A-Z]
、 [9-0]
、下划线 (_
) 和反斜杠 (/
) 。 字符串不得以反斜杠开头或结尾, (/
) 。 例如,如果计算机名称为“SampleComputer”,WS-Management 客户端将在目标地址中指定 http://SampleMachine/URLPrefix
。
支持的 Cmdlet
值 <字符串>
指定初始化参数的值,即一个用于指定配置选项的特定于插件的值。
支持的 Cmdlet
XMLRenderingType <字符串>
指定 XML 通过 WSMAN_DATA 对象传递给插件的格式。 下面是有效的值:
- 文本:传入的 XML 数据包含在 WSMAN_DATA_TYPE_TEXT 结构中,该结构将 XML 表示为 PCWSTR 内存缓冲区。
- XMLReader:传入 XML 数据包含在 WSMAN_DATA_TYPE_WS_XML_READER 结构中,该结构将 XML 表示为 XmlReader 对象,该对象在“WebServices.h”头文件中定义。
支持的 Cmdlet
使用管道
提供程序 cmdlet 接受管道输入。 可以使用管道通过将提供程序数据从一个 cmdlet 发送到另一个提供程序 cmdlet 来简化任务。 若要详细了解如何将管道与提供程序 cmdlet 配合使用,请参阅本文中提供的 cmdlet 参考。
获取帮助
从 Windows PowerShell 3.0 开始,你可以获取有关提供程序 cmdlet 的自定义帮助主题,它们介绍了这些 cmdlet 在文件系统驱动器中的行为方式。
若要获取为文件系统驱动器自定义的帮助主题,请在文件系统驱动器中运行 Get-Help 命令,或使用 -Path
Get-Help 的 参数指定文件系统驱动器。
Get-Help Get-ChildItem
Get-Help Get-ChildItem -Path wsman: