WSMan Provider
Имя поставщика
WSMan
Диски
WSMan:
Краткое описание
Обеспечивает доступ к конфигурационной информации веб-служб WS-Management.
Подробное описание
Поставщик WSMan для PowerShell позволяет добавлять, изменять, очищать и удалять данные конфигурации WS-Management на локальных или удаленных компьютерах.
Поставщик WSMan предоставляет диск PowerShell со структурой каталогов, соответствующей логической группировке параметров конфигурации WS-Management. Эти группы называются контейнерами.
Начиная с Windows PowerShell 3.0 поставщик WSMan был обновлен для поддержки новых свойств конфигураций сеансов, таких как OutputBufferingMode. Конфигурации сеанса отображаются как элементы в каталоге подключаемого WSMan: модуля диска, а свойства отображаются как элементы в каждой конфигурации сеанса.
Поставщик WSMan поддерживает следующие командлеты, описанные в этой статье.
Примечание
Чтобы изменить значения новых свойств, можно использовать команды на WSMan: диске. Однако диск в PowerShell 2.0 нельзя использовать WSMan: для изменения свойств, представленных в Windows PowerShell 3.0.
Несмотря на отсутствие ошибок, команды не эффективны для изменения этих параметров, используйте диск WSMan в Windows PowerShell 3.0.
Организация WSMan: Диск
Клиент. Вы можете настроить различные аспекты клиента WS-Management. Сведения о конфигурации сохраняются в реестре.
Служба: вы можете настроить различные аспекты службы WS-Management. Сведения о конфигурации сохраняются в реестре.
Примечание
Конфигурация службы иногда называется конфигурацией сервера.
Оболочка: вы можете настроить различные аспекты оболочки WS-Management, например параметр, чтобы разрешить удаленный доступ к оболочке (AllowRemoteShellAccess) и максимально допустимое количество одновременных пользователей (MaxConcurrentUsers).
Прослушиватель: можно создать и настроить прослушиватель. Прослушиватель — это служба управления, реализующая протокол WS-Management для отправки и получения сообщений.
Подключаемый модуль: подключаемые модули загружаются и используются службой WS-Management для предоставления различных функций. По умолчанию PowerShell предоставляет три подключаемых модуля:
- Подключаемый модуль пересылки событий.
- Подключаемый модуль Microsoft.PowerShell.
- Подключаемый модуль поставщика инструментария управления Windows (WMI). Эти три подключаемых модуля поддерживают пересылку событий, конфигурацию и доступ WMI.
ClientCertificate: можно создать и настроить сертификат клиента. Сертификат клиента применяется в том случае, если клиент WS-Management настроен для использования проверки подлинности сертификата.
Иерархия каталогов поставщика WSMan
Иерархия каталогов поставщика WSMan для локального компьютера выглядит следующим образом.
WSMan:\localhost
--- Client
--- Service
--- Shell
--- Listener
------ <Specific_Listener>
--- Plugin
------ Event Forwarding Plugin
--------- InitializationParameters
--------- Resources
------------ Security
------ Microsoft.Powershell
--------- InitializationParameters
--------- Resources
------------ Security
------ WMI Provider
--------- InitializationParameters
--------- Resources
------------ Security
--- ClientCertificate
Иерархия каталогов поставщика WS-Management для удаленного компьютера аналогична иерархии каталогов для локального компьютера. Однако для доступа к параметрам конфигурации удаленного компьютера необходимо установить подключение к удаленному компьютеру с помощью командлета Connect-WSMan. После установления подключения к удаленному компьютеру имя удаленного компьютера появляется в поставщике.
WSMan:\<Remote_Computer_Name>
Навигация по WSMan: диск
Эта команда использует Set-Location командлет для изменения текущего расположения на WSMan: диск.
Set-Location WSMan:
Чтобы вернуться к диску файловой системы, введите имя диска. Например, введите.
Set-Location C:
Переход к расположению удаленного хранилища системы
Эта команда использует Set-Location команду для изменения текущего расположения на корневое расположение в расположении удаленного хранилища системы. Используйте обратную косую черту \ или косую черту / , чтобы указать уровень WSMan: диска.
Set-Location -Path WSMan:\SERVER01
Примечание
Приведенная выше команда предполагает наличие подключения к удаленному компьютеру.
Отображение содержимого WSMan: диск
Эта команда использует Get-Childitem командлет для отображения WS-Management хранилищ в расположении хранилища Localhost.
Get-ChildItem -path WSMan:\Localhost
Если вы находитесь на WSMan: диске, можно опустить имя диска.
Эта команда использует Get-Childitem командлет для отображения WS-Management хранилищ на удаленном компьютере "SERVER01".
Get-ChildItem -path WSMan:\SERVER01
Примечание
Приведенная выше команда предполагает наличие подключения к удаленному компьютеру.
Задание значения элементов на диске WSMAN:
Командлет можно использовать для Set-Item изменения параметров конфигурации на WSMAN диске. В следующем примере задается значение TrustedHosts , чтобы принять все узлы с суффиксом "contoso.com".
# You do not need to specify the -Path parameter name when using Set-Item.
PS WSMAN:\localhost\Client> Set-Item .\TrustedHosts -Value "*.contoso.com"
Командлет Set-Item поддерживает дополнительный параметр -Concatenate , добавляющий значение вместо его изменения. В следующем примере будет добавлено новое значение "*.domain2.com" к старому значению, хранящееся в TrustedHost:
Set-Item WSMAN:\localhost\Client\TrustedHosts *.domain2.com -Concatenate
Создание элементов на диске WSMAN:
Создание нового прослушивателя
Командлет New-Item создает элементы на диске поставщика. Каждый поставщик имеет различные типы элементов, которые можно создать. WSMAN: На диске можно создать прослушиватели, настроенные для получения и реагирования на удаленные запросы. Следующая команда создает новый прослушиватель HTTP с помощью командлета New-Item .
New-Item -Path WSMan:\localhost\Listener -Address * -Transport HTTP -force
Создание подключаемого модуля
Эта команда создает (регистрирует) подключаемый модуль для службы WS-Management.
New-Item -Path WSMan:\localhost\Plugin `
-Plugin TestPlugin `
-FileName %systemroot%\system32\WsmWmiPl.dll `
-Resource http://schemas.dmtf.org/wbem/wscim/2/cim-schema `
-SDKVersion 1 `
-Capability "Get","Put","Invoke","Enumerate" `
-XMLRenderingType text
Создание записи ресурса
Эта команда создает запись ресурса в каталоге Resources объекта TestPlugin. Эта команда предполагает, что TestPlugin был создан с помощью отдельной команды.
New-Item -Path WSMan:\localhost\Plugin\TestPlugin\Resources `
-ResourceUri http://schemas.dmtf.org/wbem/wscim/3/cim-schema `
-Capability "Enumerate"
Создание новой записи безопасности для ресурса
Эта команда создает запись безопасности в каталоге Security ресурса Resource_5967683 (конкретного ресурса). Эта команда предполагает, что запись ресурса была создана с помощью отдельной команды.
$path = "WSMan:\localhost\Plugin\TestPlugin\Resources\Resource_5967683"
New-Item -Path $path\Security `
-Sddl "O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)"
Создание нового сертификата клиента
Эта команда создает запись ClientCertificate , которую может использовать клиент WS-Management. Новый ClientCertificate будет отображаться в каталоге ClientCertificate как "ClientCertificate_1234567890". Все параметры являются обязательными. Издатель должен быть отпечатком сертификата издателей.
$cred = Get-Credential
New-Item -Path WSMan:\localhost\ClientCertificate `
-Issuer 1b3fd224d66c6413fe20d21e38b304226d192dfe `
-URI wmicimv2/* `
-Credential $cred;
Создание нового параметра инициализации
Эта команда создает параметр инициализации с именем testparametername в каталоге InitializationParameters. Эта команда предполагает, что testPlugin был создан с помощью отдельной команды.
New-Item -Path WSMan:\localhost\Plugin\TestPlugin\InitializationParameters `
-ParamName testparametername `
-ParamValue testparametervalue
Динамические параметры
Динамические параметры — это параметры командлета, добавляемые поставщиком PowerShell и доступны только в том случае, если командлет используется на диске с поддержкой поставщика.
Строка адреса <>
Задает адрес, для которого был создан данный прослушиватель. Он может иметь одно из следующих значений:
- Литералная строка "*". (Подстановочный знак (
*) делает команду привязкой всех IP-адресов ко всем сетевым адаптерам.) - Литеральная строка "IP:", за которой следует допустимый IP-адрес в формате IPv4 с точками в десятичном формате или в формате IPv6 с клонированным шестнадцатеричным форматом.
- Литералная строка "MAC:", за которой следует MAC-адрес адаптера. Например: MAC:32-a3-58-90-be-cc.
Примечание
Значение параметра Address задается при создании прослушивателя.
Поддерживаемые командлеты
Перечисление возможностей <>
При работе с подключаемыми модулями этот параметр указывает операцию, поддерживаемую в этом универсальном коде ресурса (URI). Необходимо создать по одной записи для каждого типа операций, поддерживаемого URI. Можно указать любые допустимые атрибуты для данной операции, если операция поддерживает ее.
К этим атрибутам относятся SupportsFiltering и SupportsFragment.
- Создание: операции создания поддерживаются в универсальном коде ресурса (URI).
- Атрибут SupportFragment используется, если операция Create поддерживает концепцию.
- Атрибут SupportFiltering недопустим для операций create и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Delete: операции удаления поддерживаются в URI.
- Атрибут SupportFragment используется, если операция Delete поддерживает концепцию.
- Атрибут SupportFiltering недопустим для операций Delete и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Перечисление: операции перечисления поддерживаются в URI.
- Атрибут SupportFragment не поддерживается для операций перечисления и должен иметь значение False.
- Допустимый атрибут SupportFiltering , и если подключаемый модуль поддерживает фильтрацию, этот атрибут должен иметь значение True.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Get: операции получения поддерживаются в URI.
- Атрибут SupportFragment используется, если операция Get поддерживает концепцию.
- Атрибут SupportFiltering недопустим для операций Get и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Вызов. Операции вызова поддерживаются в универсальном коде ресурса (URI).
- Атрибут SupportFragment не поддерживается для операций invoke и должен иметь значение False.
- Недопустимый атрибут SupportFiltering и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Put: операции put поддерживаются в универсальном коде ресурса (URI).
- Атрибут SupportFragment используется, если операция Put поддерживает концепцию.
- Атрибут SupportFiltering недопустим для операций Put и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Подписка: операции подписки поддерживаются в URI.
- Атрибут SupportFragment не поддерживается для операций подписки и должен иметь значение False.
- Атрибут SupportFiltering недопустим для операций подписки и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если поддерживаются операции Shell.
- Оболочка: операции оболочки поддерживаются в URI.
- Атрибут SupportFragment не поддерживается для операций оболочки и должен иметь значение False.
- Атрибут SupportFiltering недопустим для операций оболочки и должен иметь значение False.
Примечание
Эта операция недопустима для URI, если любая другая операция также поддерживается.
Примечание
Если для URI настроена операция Shell, операции Get, Put, Create, Delete, Invoke и Enumerate обрабатываются в рамках службы WS-Management (WinRM) для управления оболочками. В результате подключаемый модуль не может обрабатывать операции.
Поддерживаемые командлеты
Строка CertificateThumbprint <>
Указывает отпечаток сертификата службы.
Это значение представляет собой строку двузначных шестнадцатеричных значений в поле Thumbprint сертификата. Оно задает цифровой сертификат с открытым ключом (X509) учетной записи пользователя с разрешением на выполнение этого действия. Сертификаты используются при проверке подлинности на основе сертификата клиента. Они могут сопоставляться только с локальными учетными записями пользователей и не работают с учетными записями доменов. Чтобы получить отпечаток сертификата, используйте Get-ItemGet-ChildItem командлеты на диске PowerShell Cert: .
Поддерживаемые командлеты
Включено <логическое значение>
Указывает, включен или отключен прослушиватель. Значение по умолчанию равно True.
Поддерживаемые командлеты
Строка FileName (подключаемый модуль) <>
Указывает имя файла подключаемого модуля операций. Все переменные среды, помещенные в эту запись, будут развернуты в контексте пользователей при получении запроса. Так как у каждого пользователя может быть другая версия одной переменной среды, у каждого пользователя может быть другой подключаемый модуль. Эта запись не может быть пустой и должна указывать на допустимый подключаемый модуль.
Поддерживаемые командлеты
Строка hostName <>
Указывает имя компьютера, на котором выполняется служба WS-Management (WinRM).
Значением должно быть полное доменное имя, символьная строка IPv4 или IPv6 или подстановочный знак.
Поддерживаемые командлеты
Строка издателя <>
Задает имя центра сертификации, выдавшего сертификат.
Поддерживаемые командлеты
Подключаемые <> модули WS-Management являются собственными библиотеками динамических ссылок (DLL)
этот подключаемый модуль и расширение функциональных возможностей WS-Management. Подключаемый модуль WSW-Management предоставляет функциональные возможности, позволяющие пользователю создавать подключаемые модули путем реализации определенных API для поддерживаемых URI ресурсов и операций. После настройки подключаемых модулей под службу WS-Management (WinRM) или службы IIS подключаемые модули загружаются на узел WS-Management или узел служб IIS соответственно. Удаленные запросы передаются входным точкам этих подключаемых модулей для выполнения операций.
Поддерживаемые командлеты
Целое <число без знака>
Задает TCP-порт, для которого создается данный прослушиватель. Можно указать любое значение от 1 до 65535.
Поддерживаемые командлеты
Строка ресурса <>
Задает конечную точку, которая представляет определенный тип операции управления или значение. Служба предоставляет один или несколько ресурсов, и некоторые ресурсы могут иметь более одного экземпляра. Ресурс управления сходен с классом WMI или с таблицей базы данных, а экземпляр сходен с экземпляром класса или со строкой в таблице. Например, класс Win32_LogicalDisk представляет ресурс. Win32_LogicalDisk="C:\\" — это конкретный экземпляр ресурса.
URI состоит из префикса и пути к ресурсу. Пример:
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Поддерживаемые командлеты
Строка ресурса <>
Задает универсальный идентификатор ресурса (URI), который идентифицирует конкретный тип ресурса, например диск или процесс, на компьютере.
URI состоит из префикса и пути к ресурсу. Пример:
https://schemas.microsoft.com/wbem/wsman/1/wmi/root/cimv2/Win32_LogicalDisk
http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/CIM_NumericSensor
Поддерживаемые командлеты
Строка SDKVersion <>
Указывает версию пакета SDK подключаемого модуля WS-Management. Единственным допустимым значением является 1.
Поддерживаемые командлеты
Строка темы <>
Задает сущность, которая идентифицируется с помощью сертификата.
Поддерживаемые командлеты
Строка транспорта <>
Указывает транспорт для отправки и получения запросов и ответов протокола WS-Management. Значением должен быть протокол HTTP или HTTPS.
Примечание. Значение транспорта задается при создании прослушивателя.
Поддерживаемые командлеты
Строка URI <>
Определяет URI, доступ к которому авторизуется на основании значения параметра.
Поддерживаемые командлеты
Строка URLPrefix <>
Префикс URL-адреса для получения HTTP- или HTTPS-запросов. Это строка, содержащая только символы , , подчеркивание (_) и обратную косую черту (/). [9-0][A-Z][a-z] Строка не должна начинаться или заканчиваться обратной косой чертой (/). Например, если имя компьютера — SampleComputer, клиент WS-Management будет указывать http://SampleMachine/URLPrefix в целевом адресе.
Поддерживаемые командлеты
Строка значения <>
Задает значение параметра инициализации, которое является специфичным для подключаемого модуля и используется для указания параметров конфигурации.
Поддерживаемые командлеты
Строка XMLRenderingType <>
Указывает формат, в котором XML передается подключаемым модулям через объект WSMAN_DATA . Допустимыми значениями являются:
- Текст: Входящие XML-данные содержатся в структуре WSMAN_DATA_TYPE_TEXT , которая представляет XML в виде буфера памяти PCWSTR .
- XMLReader: Входящие XML-данные содержатся в структуре WSMAN_DATA_TYPE_WS_XML_READER , которая представляет XML как объект XmlReader , который определен в файле заголовка WebServices.h.
Поддерживаемые командлеты
Использование конвейера
Командлеты поставщика принимают входные данные конвейера. Конвейер можно использовать для упрощения задачи, отправляя данные поставщика из одного командлета в другой командлет поставщика. Дополнительные сведения об использовании конвейера с командлетами поставщика см. в справочнике по командлетам, приведенным в этой статье.
Получение справки
Начиная с Windows PowerShell 3.0, стали доступны настраиваемые разделы справки по командлетам поставщика, в которых объясняется поведение этих командлетов на диске файловой системы.
Чтобы получить разделы справки, настроенные для диска файловой системы, выполните команду Get-Help на диске файловой системы или используйте -Path параметр Get-Help , чтобы указать диск файловой системы.
Get-Help Get-ChildItem
Get-Help Get-ChildItem -Path wsman: