From 89ceab0df43f09ac87bb788293a3978e95912087 Mon Sep 17 00:00:00 2001
From: Alex Kup <116945542+Lifailon@users.noreply.github.com>
Date: Fri, 17 Mar 2023 18:15:31 +0300
Subject: [PATCH] Add files via upload

---
 NET/Dll-Import.txt          |  151 +++++
 NET/WinForms-Test-Stend.ps1 |  Bin 0 -> 75826 bytes
 posh.txt                    | 1235 +++++++++++++++++++++++++++++++++++
 3 files changed, 1386 insertions(+)
 create mode 100644 NET/Dll-Import.txt
 create mode 100644 NET/WinForms-Test-Stend.ps1
 create mode 100644 posh.txt

diff --git a/NET/Dll-Import.txt b/NET/Dll-Import.txt
new file mode 100644
index 0000000..f8522a7
--- /dev/null
+++ b/NET/Dll-Import.txt
@@ -0,0 +1,151 @@
+### [System.IconExtractor]
+
+$dll_import = @"
+using System;
+using System.Drawing;
+using System.Runtime.InteropServices;
+namespace System
+{
+public class IconExtractor
+{
+public static Icon Extract(string file, int number, bool largeIcon)
+{
+IntPtr large;
+IntPtr small;
+ExtractIconEx(file, number, out large, out small, 1);
+try
+{
+return Icon.FromHandle(largeIcon ? large : small);
+}
+catch
+{
+return null;
+}
+}
+[DllImport("Shell32.dll", EntryPoint = "ExtractIconExW", CharSet = CharSet.Unicode, ExactSpelling = true, CallingConvention = CallingConvention.StdCall)]
+private static extern int ExtractIconEx(string sFile, int iIndex, out IntPtr piLargeVersion, out IntPtr piSmallVersion, int amountIcons);
+}
+}
+"@
+
+Add-Type -TypeDefinition $dll_import -ReferencedAssemblies System.Drawing
+$menuItem.Image = [System.IconExtractor]::Extract("shell32.dll", 174, $true)
+
+### [W.U32]::mouse_event
+
+Add-Type -MemberDefinition '[DllImport("user32.dll")] public static extern void mouse_event(int flags, int dx, int dy, int cButtons, int info);' -Name U32 -Namespace W;
+[W.U32]::mouse_event(0x02 -bor 0x04 -bor 0x8000 -bor 0x01, .1*65535, .1 *65535, 0, 0)
+
+### [Clicker]
+
+$cSource = @'
+using System;
+using System.Drawing;
+using System.Runtime.InteropServices;
+using System.Windows.Forms;
+public class Clicker
+{
+//https://msdn.microsoft.com/en-us/library/windows/desktop/ms646270(v=vs.85).aspx
+[StructLayout(LayoutKind.Sequential)]
+struct INPUT
+{ 
+    public int        type; // 0 = INPUT_MOUSE,
+                            // 1 = INPUT_KEYBOARD
+                            // 2 = INPUT_HARDWARE
+    public MOUSEINPUT mi;
+}
+//https://msdn.microsoft.com/en-us/library/windows/desktop/ms646273(v=vs.85).aspx
+[StructLayout(LayoutKind.Sequential)]
+struct MOUSEINPUT
+{
+    public int    dx ;
+    public int    dy ;
+    public int    mouseData ;
+    public int    dwFlags;
+    public int    time;
+    public IntPtr dwExtraInfo;
+}
+//This covers most use cases although complex mice may have additional buttons
+//There are additional constants you can use for those cases, see the msdn page
+const int MOUSEEVENTF_MOVED      = 0x0001 ;
+const int MOUSEEVENTF_LEFTDOWN   = 0x0002 ;
+const int MOUSEEVENTF_LEFTUP     = 0x0004 ;
+const int MOUSEEVENTF_RIGHTDOWN  = 0x0008 ;
+const int MOUSEEVENTF_RIGHTUP    = 0x0010 ;
+const int MOUSEEVENTF_MIDDLEDOWN = 0x0020 ;
+const int MOUSEEVENTF_MIDDLEUP   = 0x0040 ;
+const int MOUSEEVENTF_WHEEL      = 0x0080 ;
+const int MOUSEEVENTF_XDOWN      = 0x0100 ;
+const int MOUSEEVENTF_XUP        = 0x0200 ;
+const int MOUSEEVENTF_ABSOLUTE   = 0x8000 ;
+const int screen_length          = 0x10000 ;
+//https://msdn.microsoft.com/en-us/library/windows/desktop/ms646310(v=vs.85).aspx
+[System.Runtime.InteropServices.DllImport("user32.dll")]
+extern static uint SendInput(uint nInputs, INPUT[] pInputs, int cbSize);
+public static void LeftClickAtPoint(int x, int y)
+{
+    //Move the mouse
+    INPUT[] input = new INPUT[3];
+    input[0].mi.dx = x*(65535/System.Windows.Forms.Screen.PrimaryScreen.Bounds.Width);
+    input[0].mi.dy = y*(65535/System.Windows.Forms.Screen.PrimaryScreen.Bounds.Height);
+    input[0].mi.dwFlags = MOUSEEVENTF_MOVED | MOUSEEVENTF_ABSOLUTE;
+    //Left mouse button down
+    input[1].mi.dwFlags = MOUSEEVENTF_LEFTDOWN;
+    //Left mouse button up
+    input[2].mi.dwFlags = MOUSEEVENTF_LEFTUP;
+    SendInput(3, input, Marshal.SizeOf(input[0]));
+}
+}
+'@
+
+Add-Type -TypeDefinition $cSource -ReferencedAssemblies System.Windows.Forms,System.Drawing
+[Clicker]::LeftClickAtPoint(1900,1070)
+
+### [Audio]
+
+Add-Type -Language CsharpVersion3 -TypeDefinition @"
+using System.Runtime.InteropServices;
+[Guid("5CDF2C82-841E-4546-9722-0CF74078229A"), InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
+interface IAudioEndpointVolume {
+// f(), g(), ... are unused COM method slots. Define these if you care
+int f(); int g(); int h(); int i();
+int SetMasterVolumeLevelScalar(float fLevel, System.Guid pguidEventContext);
+int j();
+int GetMasterVolumeLevelScalar(out float pfLevel);
+int k(); int l(); int m(); int n();
+int SetMute([MarshalAs(UnmanagedType.Bool)] bool bMute, System.Guid pguidEventContext);
+int GetMute(out bool pbMute);
+}
+[Guid("D666063F-1587-4E43-81F1-B948E807363F"), InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
+interface IMMDevice {
+int Activate(ref System.Guid id, int clsCtx, int activationParams, out IAudioEndpointVolume aev);
+}
+[Guid("A95664D2-9614-4F35-A746-DE8DB63617E6"), InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
+interface IMMDeviceEnumerator {
+int f(); // Unused
+int GetDefaultAudioEndpoint(int dataFlow, int role, out IMMDevice endpoint);
+}
+[ComImport, Guid("BCDE0395-E52F-467C-8E3D-C4579291692E")] class MMDeviceEnumeratorComObject { }
+public class Audio {
+static IAudioEndpointVolume Vol() {
+var enumerator = new MMDeviceEnumeratorComObject() as IMMDeviceEnumerator;
+IMMDevice dev = null;
+Marshal.ThrowExceptionForHR(enumerator.GetDefaultAudioEndpoint(/*eRender*/ 0, /*eMultimedia*/ 1, out dev));
+IAudioEndpointVolume epv = null;
+var epvid = typeof(IAudioEndpointVolume).GUID;
+Marshal.ThrowExceptionForHR(dev.Activate(ref epvid, /*CLSCTX_ALL*/ 23, 0, out epv));
+return epv;
+}
+public static float Volume {
+get {float v = -1; Marshal.ThrowExceptionForHR(Vol().GetMasterVolumeLevelScalar(out v)); return v;}
+set {Marshal.ThrowExceptionForHR(Vol().SetMasterVolumeLevelScalar(value, System.Guid.Empty));}
+}
+public static bool Mute {
+get { bool mute; Marshal.ThrowExceptionForHR(Vol().GetMute(out mute)); return mute; }
+set { Marshal.ThrowExceptionForHR(Vol().SetMute(value, System.Guid.Empty)); }
+}
+}
+"@
+
+[Audio]::Volume = 0.50
+[Audio]::Mute = $true
\ No newline at end of file
diff --git a/NET/WinForms-Test-Stend.ps1 b/NET/WinForms-Test-Stend.ps1
new file mode 100644
index 0000000000000000000000000000000000000000..9049d987a04939256f5a713c103ef92c20408ec0
GIT binary patch
literal 75826
zcmdtL`*RdalAv4HOh2vJHJhC~d+%=Fof$Q-+w{-}^nP#-=N!F2peGWDNB0=ULkJ`g
zLJ|lu)BpOt`+eaR%FL>)QVFDEJ!>*aRhbd)9_}6<?j9bQ|NsAYxv}5aY-}~&Ha;|V
z8~u&fe0s+fKYilL%f?~z-v8P7Pi@!w8!L@HTJJV)pY;2;hApo&*6I12-%pK$#`VSn
zT7BVLf8!Rvml}WHx6n7(H`@1W-$dUu|N9%WeFJ@yeLwbHYW8o1JPU^B(Dngp1IjWm
zj~YKf!;8i?pQW`QyvJZX<okQ@KBCud;}yM*5*@esw9g%B>V_f4(5=Pw=9tB_e=@Eq
zD167a%#Q;;Uv2yg*#4#Q$Hu=mKlL)k>y5im{+5x%xE;T;a+HqY_yp(m#$VuQFBCsW
z@It=lA&2X5`%U6)Svpr4X@BD~zds|}o5*;9|BEFV2d#TaKi)K+A&uva&x|ePdZnvm
zGT%2F%k+9rFL^AsaWrTUYy(Yfzx2&CKiw?hp6TmdKZSLx)b}P>uAuSib(!wq{$G;}
zgx)%L)XErP){Fi|Z}a5$eLwfjr7_)NmfT{tl;_I8$!uwbUzW%D%$9B#GDoXpEYpys
z*6VCJOx7aLnD~};yc;DMPoW*z;)q$haH**+zrfYez7cd}3N2C2Klcq`f8?^C<?}?}
zPkk#T`461vPPdWvI&ZH)(Jp#_v+)r9m}{&xR{34QcHC_&^8GK^Eot6KGk&i$%e!;n
zTV{E8h@ED6>pcE|wa+%*6`&iJ@=UnMS$qY#x~B9urdsAv>r4*H%k%hhlFqASbMyM>
zc>Qf(H67_&Y_qHAb^gCh?WU06D^{onSZmkGem*}(q6d6_&#Lt<S@G(MH4Db)tX8gD
zu5_3A9fA5m#xj&vOD*XX-+xAfZ=%26|1s(5FI*ep+K+w9eRq;3Po(P;T>Cj`_06Qg
zA-5OMum^Nkf?n3rDrMIj(`hw%54C%&af6Mq#-GyPKQ`B*yiWfaO(?I)t#Iz75$|D9
z<={c%Uzrg%nFafB^F4Dx3|nyQDz-OhE-+k&zrn9}iDR}p4c{uTc2Dq3BZcSS-GTan
z=I>x*G<~`#JQ=?H64MAPX2@g<?K#g8W%y!pbQg&!;Ac!?zPM3|E5;UDcX7Bf{68iA
zzBvAgXN2F2l~R_G{|C-pKA)Ib$|e6gp1}*mGL+zpW#|I244+^bz91~)U~m-vAH0A$
z8giLvV)6gQVVP`V@qZahtd6nToMxf#Vvk)(t1H1gcG_6Z_@!72t~c)R{jf2gRu6j_
ze}v^Z%Np(~<C^;n?>%BfE%LXl;GJX6Sk0@ewDE8IiawiG_n(NI`dJZ{@dh8H6(UxN
zc3OL1#XD1{?_7-hN?LcT9I3|fmzvRa?qwYI09oi|8}aCIE3fRgw^JSQ`72t!Y5F09
z=*$q7DL6Hczhj2r7QRoXkzYshn@Da87}@t62TF!91P}H8^zl2xm`a}O2dIAA_zJw>
z=M{9poP++FeLMGew9oNG4)NhX&_3e!$f-o6J(IW*@y|N?Z7eT;ay$}I$gj|895Qg?
z&y6$w+x!}b7>`c%sXssRJ67`W%KBntGePTe^gY29slSX5RVRn+;pdr`$A9}|{2`I4
zN<5$aO1;o-(5q0-Hv8vNB&d&P=3@%p9>C$3aM&n(6aC82uQvYBn89=W3-Oc^+vo3J
zklx!QMe|z9qdlrp#;xA_b$V%o{%~UP>$sLNXKqEG;FLN$o;3FkypK6v#Z>t1h4eaW
zSe|9mP_@sf9iLivoa|vxa4F@Tz9g=w$wm-b%dBH&NFwf?KA|aeY8w3-=9-!(t<n*+
zEW(`^z%Z-TYoyT4#uV^c;a9DTS;C@iwjsrp>)cfj)PkJ7?3KRO2*f!nw+>l5!cQJ9
zc}HcOo$SOR(r}gSEWa6Wh{32vi*miWwz!fN7-HQDC^J|z^L;x+S|6AN=fnS2sP(wo
zWzpI%OQiL><1!1-ZcD2?YVTKEaaQL!by}~B)Pm8H7SzrEZZa)K6VfY7_C?~5JTm9r
ztJZd#RnsMiA<;69c4_{u?;rdAsqdfre%JSRCppAwkBj2#7(D$`W4II@R`K3ub~vY}
z$SRmKaaGmtd&y^W4rS|CUaJS1bFUs+ouv#sp~tR^)t=K}b?zx+SB@gb{~*zG0Cm#l
z8g5omu3x5gp0lCD8A^XGoETX>q$O~=ccL#c%jct{E9V1mC1u+k(YL~@_aeH@hcb7|
zb72iGzDgE+x}?MBGb`$0$NZ?jSGTJ4PD}T7B{YAmr1_m_(2FkbmesfWfwd}I;rbT6
z+Tyd?wt8%*OZ6GPeec}tX7B1L=q6clUz~J@$PQ`OPM2=b(W``qPLXgx>utrY=UG5#
zwOg)9SCY5#?Osi1d}U41W|#~AaL!&%6>4ZkE3WHUR@a*6c+y(i{j|!2hW?5#cqv)!
zGIh?lKh<1UPIcFZxgMjv(gy3|v@v|x@$d3ps{E@;th~l8V!IFE;l=o<uA)^8S(2S;
zaOd2}Fn0N;knwC&mYw^QrPR4qC&&f9eyq&*!K!LZH(J^~wBBuN_mxUZrVbSu;<K(0
zReMsEU|E;k`*G&&ovZ$|LJgg1z1r>-x3<WuYwPu1*VXoZ7bmk=e<n-bMcLyzuXVTV
zqXk#1SlW5|yR`543wfgfa#F>5*4nR~Grh(|-E=u(jY5yxCDN<U>JCF>cG`Di&Gqz?
zhpy^!tECDHd0vtzW>~=Ogsoj7tvw5wwBPAf)9ZQ`*LsiVFVaVgRnd8pSL9ZST~BLt
zrz}k|o-D}>=d9MT6>n$FYHf*yPr8;fhLLv-*;lP>?`uIfKf4OE4$nn<F+*u3%ABs!
z)4Cp8ZDAI;+R7a6k0;s8vbWNy|4_>No~_StrB81fVdN{tW&q1{l~+i!4KG^s@_b}l
z2RS5McjqGI9BWrq(m}&2qqp{B@SNhtD%A353rwvR^AGH5DTAWLADY@!&!=uHN-Ly7
z(w7<GKd`G)t@9}|!+GYnLMV@+(i(WZRP}V9{W<qvkENAUmztcaav*zAL3u&r#c5RN
zQ#ps<j=Q&*xs}`9SBO?Dg><j9=+Jq20ag0SQp(!uidxM!wCc0guH3UKy<SFK;3|*!
ztTr&lQpH||mu=(*w$jS)^Ra@hP=gb#S964SUUsMxd~*&z@N)}`cPo7=qRCEu&P$g%
z!7peU>Y1kD3zANjLqXGU&oqtvW;BhQN>jb(QTPE_$MblLDymi~ofT41DfPXOifX9u
zg;Z44wL`j?xG?YXT5A$Erq>;fcAqWFs%)zsq@AJ7M!t7GwyG6sw%Sokl5s7QQL#SY
z7Jg-G4{M3yZg~g#64s`$Gp&7ck4}Bd8L!s9o%)osT<v`>O6J)w_#UaZQd^dKWRo}H
z`dhM(n|O>?gzWHX|D0@3Hw>W--CA6n#})Hwgniv_pHJN=FLPN5#NMpCm*>UVR;b0?
zD&wl-;CbY!h7#wj0xff}m8K#aV})6{PVEpr6gxHT{Wjp#yVT+q8NwLb+5NLB-^(&t
z1-~crv_w{Dou_2#VaFKi?_HFXvX+-~NS!FCRuc9SiM8f2GlZ*TP0hty<y@?ko$wZt
zjx{IOMVwXI_3#Us8?XL8RRda$=ouU968js&{I&jYod35{)#Z<T3u(=>&t~PL6&3H!
zRY&R|cgE?t#q#|5KIsfnx80g&uA}FowQ}-1Y;PUCr^|YX3REjrtpgoE2eO<uE=<mK
zkVDROcg|bRaTa8pUH;(B75uw)jjoe(@BUw_6)4vx4mT#6cAz-#a@KiWM{!lsR)zg{
zX7W`|BNlblGtAiVX8IdNZBph#j@qMcWr<Z_m(`~CQFqHi)x!>{*WbGig+W1%pUU2@
zJ!5BokLp?X?ekgOSFB*4(|Kg;UE{2Ev3Frbz?GAV0W<S&@w2nnt*%vjS@Er%6L(>i
zbFSZ-^l?t><<rVP@o9=5YjCAdXoq9~g715&LPBrH%E&AH?L?_|*(&Xysr0paKB~#1
z{&)zf4pOT<o91ntiX2Iw$7uT#Z9Vl`rX*_S|9YbD-L$Pv_EGiVj!N~eBRtFLj2G~F
zH+g%Wdw<2JLw-XCa%HsF#IuhC%k8}{-T7|sTDgV}OM7_pAz`JiFXj3n%&0vs&Q26~
zl)GmnGu_p1?NrBT%4a2?QOU5vXw>HSjKWj@Rx;{kdG@{ckq9SdMLnFW%z{6|wPT=f
z^66jsX|2<bx#l^2&pA}j=IHNPt2l;-5)?-Dxw|orYl@$_^w)Zf8z(<gjr+~3w#YwA
zeA;S$yG>2I`OC*dt^<vyoH-dlDr=njxJRw!D|{mT+NV%{M4t_~vccz<>H23zv`zZ~
z_E)xn_X$qUK;aSJXOPWoqU{whztH9tIPL*$mG7hc_xl>Kp77nLN8E*yX(Ht(;P^tt
z!V~%&(#|M<4ZHCioEzY<|6O`4@%;(ypMv`peU=!<ZKA<t{!c@@_vg4$@L-z$#aQKA
zxABfLhUbaKL-0HX&UBM!e)2rI{JF!Yd9H6kQ|9kIJ{_HWn}84b&Mv*OL>A!2Lwb+W
zf0nBsz&6vAOP1*%ZQ|_u`U#9Ixv7NlF0|w;ON{v%w0g=nW1M4*18`v(41xK8786M5
zMxtH*#Lo<4oCfA2{;MJWj5q&Jq2G?^cH?7`=^)hZKwGqWh)f2M)EpR;)d&zi!Tnc^
zXB3zZlazKD=QNUC1NvLq&hc%HpO^5_QS3p_8g2di2EEt@&IlMEgG=6i<l23%-huYp
z{I!PJUA=qU9R%6}{p8y#&Z8)uCs24BNNTO;q~3yeiP0@U!*lw41m`ZToH=*+zQx_y
z#5u2T!lP@<#63Rmp<SCm{RoVaq`5vn;2t~~1>QKY_xSs|F$o`rX}isxVKnv{^Yt2^
z9;a{8HqK{jt@pXU$LDGK+UGSrTo1?jJjo~POunM4OK|-W-~D-xB%g9Ue)gbaxB2rP
zoVnF2=Hv<-nr3AC;Gaf+7P<B!@#_OpF@Ai7e0+YyA{fURleFF7>LfompnMlhTl~($
zm-onIk#ED?IfkOI(7p)O6L9Sd@b7VD2&$g)cNmV(rO}IV7>IIZIng@Ec$_aEz&B6p
z0chUl=a?2+>j~PaSBLc90oM_DZX<DNdjgIv_;Ukl^p0+W-?7Z`cQ?txT+k9whxz{q
zNULBP0Kya)mY~x;jcbhT33O?7-X_j|<k}YP^)%MOI|vmI;MykN?(@5fwrnxNYxL0*
zSwjbw`TK}=b6}RXZD20(eI!X^gYQE7%#Z%vCY*l6_+Rt0fyAFCYVIbkO)-Lb;E!=<
zg}L$+7%M<}3k|LV)9_)2Q6Dqv2lU;B3#(w6<*KXgFp|+q4@38DU>$O2f}Yzzdf1fd
z0H4-r^%UOCC0;*(FRMvocF>S{M)Za6FX^{|wD*9t&FAOH*m?L7>eqmv23(`pDAayJ
zVuM_}gYIa92av)BINk!s)1o{43@56$XtBt(<MjOiK6qwzInnl&(JUm6UjzF-Ka=qM
z5%3n!P-pZDa6JU?TPS?PnD2t^KAg~=EYs!@(mevYw%~x)&X#*=F3p1VIs7|j+{<ZH
zBlKOP-D7%tf@_lAd%)L!JZ5A!pnaZudx^HUTsxw*^0}61a9zIx_BD8{z1~k)@6&&r
z(YlW-+%L%Q0M6W?g<~B6!)IW=M<d?z?G<;XpzQ<r=ef7bwRQMCLhozzxXal0fp?#F
z+QLU*nP6OVU>Jn&>f0n7xCTG=>HU$b%5D|ByYzX<XlLQzBieg%%{6t0s}o%FtlB4V
zYZDfLy$Cg~-E*|QMvDjhmpk^I<jNQ1vjGQ&xiiic=hR!;4MOh<_jiCPd|}UURoe9C
zM!}-KJFfeDzMtf{!x)#+sHefX2$hG>`<eS=;Cs$@$9oSdUjyX@Q18)7>o>@M*M<qO
zxjISnN3I=mZI;iU;p73IxA-ilhT+T<Be@3VDKIY3Q`(->W-ra42hg&?_zr2Y1$;G1
zx!s4WOF)@mqz|Cu1NUYbp=+7X-<YGFShaooa8XTlr}Ql?9@9<_WC)z|KwpGk%4m*O
zlYAS2_HFL0(_Y=vhE6k%!$jK{ke<-v6?hJTqJJ?3yhrfDC)5n_X$$)FwzQE8NF>90
zl3*>u_hGJSH+N{Q=kfx{kAcnS-h70XHDLH$m_c-LoDtuK8($gA4Mw4z&@Oux<_+|_
z`m86~%zQc%AAoh9&&RZMg&lxG{q#Nh8GUG1wF9p0&WEp1?%F#J%s2eLhWd}de84!g
z*`6OANc__CIbx>HG6EsH!mRP#`91}|oy*#tC-6mYb&)%fW&KRsAx1Eiu-yjY(=<ZY
zlS!z%!&ueRFMPhi=ST2#htY4)QcJQ*zhN{@?U_qsP-8zchI?Gsmvz;D%osf{r9Yy*
z*aglykhYMOaO9gcwsL(1SVxI(FBrLNluw}%-vs^MfX}B_IX2e~=jt5vI5URf?=WM#
z55{>uKWD^`!Qh;{LGN*Bn&aCWFwJpAujPP#<Eh^)m_5h7!2K8e-T~GNz8x_d?<~L<
zy^Nr3J88ozxE7%99u%zsM=K}~caY0xXj_HLdU-=&QQn*MALY|?xbXlQ9|LWad!D-;
z;`0Qb?nCh|-}FOg(B}hMItH`+VS!%2FHf9(0fSon5N=E)9&9AO-3HGm?&$ZfK+$rd
z%SdA!=$mkEl^!4XS%S(p{C)ubEYR=s|2=>8i@tJwm%ev_f0Sq*OI#JVUfTwchT){1
z-zV;<30jR~Ant-m&u|Wnc?aHYXpd-EPxK+}-_qChM}K`IjddMqErIU__{Zt-6|5V4
zUuB%;7$)fV3dxSaQO`Z@@Xa`L9Y~H=k9i;deFoPNJUimb8$Pe_*ZPkIG(#&g4u!Y5
zdjxI!{7!LaD)H?QNj&D-JTM%SaljHijj~1=kGl)wTps|Y`I2#H)jEEK5@)X#={>kM
zX}<={9qziSta3*?<tk}5&iLvv5Z|S-=qIWHdae(->#F;T-#cl{J4i~~JH-7rVEIBz
zZH>16Ei!u#<XxbtdCO4l{BoaTm=OrWmBbnT9vph6quf&}_u;2mgGnGx@OKlAYkP-*
zrsw6!#s^7q+BesXNv;{)Od}2B1*6Z<H>0~5=yGf~pkFP}=NW@Gy$<c(IuJfG7HOJF
zyt=`Ct*PfHd<x?sy}u@j-GGk6^!X494}f_W8eS(&7=sVv^!MipBUlFBHY3^w#~0e|
zfK6X_jP~+PU+tLBGmLBuNX7~;(g<IJPj74~LB0lzFTmJAFSM$QP_zg9uUyfKegx&t
z*#*YtNcQ0M0N27|XyNs3hWOF9y9WIuv=q}iyt)RK0r07(H=tlO(YDI}74FCpEu8wN
zm6lh>^qqmCgGBEeFgv@px$B7Z3A7Dbd{>iqjAV@O3;Z{tcc1G$<GK%(dI`ov`YifW
zT9z?->B~FDHO8Qyeivx&%70F@eTD<tqh;XigJA(obHMd!R4ZI_4Y>_G=anAXKI2u7
zu5ovUwohnh?E4hDkDz;x(GM`vWB54&p1lO$IM(&)3s;x1lP{q7L9$FA;jt9z^RL56
zS5s%4GF1m%kM#ugrd;o|C9lCC4U=HK4+Xb@xWU-f>34AA0pAb66A|Yp?!V@n7SY(k
zO4rczA;vokj6HgMN%QP3G(M!QmPDEz$pAg~8LgvnXZT5?&D@v%(grk|0el3Hok63(
zTI9cD)#m$r2=zssSYt$bK61jGi+;Fs`yn{Azj9B{d=4tT?<!>cCha5i))$$8AFGV+
zAvBHv$Gpb?G#QiaK!JP<tEk^U2i8SKXmmcoXLWCbJ};Bhv<_;Ue)J01?m_P;Q1$hW
zxpItzUUL04RBA)Mg2y#V8?^~sSN{##Z}7>Sf^nJNh%^rJZ8-5|fS$%x5z83K3F{b4
zn?N+@wFjlzS7(E<@hp0vZPE|e1&X=GSB!TZ{PM-s^*ybmW|Y1$BW{585!BqK&pqf6
z)_r~tXgka(wN-NP9hB>Jc^Ye<kq*)3L*m<Qpt+_@)9N!L(0_D&7=pqtz<Y#lnO9T$
zt->7v_9LKufwCFej59{PNUi7>U^|=LlbZyNF`;tSCy=t2Kw9AEGrZTId`QoAFv;b6
z(5m;Qr01X~)`d^BwC8*HvQO_fjB%JT$bYT!5LfrOvdk#9`L8t)_XrX*v!v}ff@kV@
z*bd>Z(o>xt1JV+Z_P}nWVsz;&HZ~dMx^ct`P|Q$#rlm330;7;NeW?W`6sw}yEa$=#
z@M|qUrcdTj2H=+#`VDgV3>JMVW3CnW8dg{T$~?jmSB;^}%jh@y3_c@sHPRow-bLWN
zfL{GSbF$OWY=!m~@?TFpkT#<Pp9{DLWFya2`Yki2dyG-;C`(t0d*FP^J+T~uZvY5)
z8LKvW4XVwInOSp<|G@vSbGL!5e{|G@f581&`Ya_1jAb8lS8siTk?4Kv7a9#on;Es&
zaB7r06SQ=0JZH2K=a~UEd#n#G_txOjFk@7U4xzyDx;JBNI1H>oczr;B{eUH;Zr;ij
zIO69$FpmRiB#q)7ywfTejhgS;L0^}k>IOIt5^Z|n*SN9@KfeNb8~mT4ahoga^mUCK
zq2Dk)jggH4^{98~uU%N;vl%{Ttyc3n{f+KF(|!inlW7byv>bu!W;;JY;YT2i1K}}P
z??9Qe!5O?uiv#$ym1xu3k{)B2CGJUy65gQqSkfmwBxlJA_p}pc8Ql+g$$0P5;|ss$
zf(M~vowjciW_^k9IKCjcNhmPqYqVib!MwyQ{Em3e+{`PWYjY2w*)>*~e&R=XuB1kM
zu4zU)Ml-i*rG|fn4sEenR-;zeNb`&Ox@Idk80iR9Kcw#$?%anG>Cr1(Ln^L<t{y9V
zf5~^(iDmvya?Pq2_3CjN>1LurpHbRw0L$ok0}Xxzr`Gvv9>U1yh|z69xwh~lbQyVl
z0=l!=9FRMR`aGW*{~+_w>yb$rhuTrbHqXx+?keqB<mD>iO8TC$c&>Q>_)2;ksy~2l
zjVpeNoP#sbJj!tTT?LQ1J~Mc$=!@3yEBsjH(@S_X1Jr<N23iey3f0aNbAgY6seki=
z>#nzYLu$ebG+7aM$hhUW(s2cS4i7hgU=C^mZtp>rFkNTl+dS>>a(#m_ySwDPa|JT`
ze}tCF&v*3NfbYh^Qt!&<4Ejp%_4LVXZn2s_O14$s{~?r{AvagI1J9O#IKmaP3nS2B
zHqG_IoXs^PV05X(!+$gCK7wxdkc=tZXOKf`h?Lxh>&tvUqQ?Rw*Kc{kJ@Z4Za9XIx
zv>xZWYwm4YEYZRh&ADnGdIA`Fwnktp$jw;KJm+TOl{*(^|ID?%<BF@@V&dC<v|$B$
z_1ix|+xvt|4SfV<?hI&)XZckRrnqV@&^<;uznrcwf=Tc21^t!N0vugn%w~%Bz~-LA
zHMnJd&}^38r1fY!K-@y(*TMD{PD-J%toBuzYAdG`WUYib4848N_vo#eeb|N*t_=I|
z#@x&@<8vj|3cLf$Joofs%#+B~U3h2qb)CM>Rxy8qa^ts2+B~I?c}4T-^6Wjm+^LD|
z#Yg(Q0lTz)hPor5eS{XX46fs2d>Tfw?z>3)EL4s&qHFv$d!&cyj*k@kJfC+^y1~yK
zps5#wP@+%cT4T1|n9lfAZPQ12jYb^NTS?pYA(R=d*xtxfZ(iEW)9bC8gVQrIn%o4Z
z+}LM~?tg93OY5TFaEErA^wlc*eS>k_2by{HWiXmo({q1IKSwsjce4U_=r4z~WM(Rq
zfSGUiA@vXSG_68#w{HlH(sl?AV_DY>HN>4BJ$Rq%HwG@Vy~@^A*44$m#2LQ5fRY_3
zFy`4ze3wto1|wACDD}(y&mMf)N6HZ|xE4H3+BiT9cVEp~n1y-_u07zpKT_zM-}Me%
zBL)~xaNjuH%%VB3FNqh&d^h8{PhV}4nRz{CJ+dKwXMwQ~o$mhX`)Y^ZLh%GG^_#Tq
zTJd{~?kmuZBA$Zz9&KHV%yPSD`;Ke!O<O15eWIm%(#H7<w3wppELWWwdZflq?u_W?
z=}iuTSIn;HcYtMlX-4V=F!T}RtgF7>#WsJnz%y{iJsay`^!?nGbf)^WCHLu$;EPbq
zG)kK`-yEFP?&bg{5{LBAr@5*ZqUSLQg>$qpKm8RP#xw4WxZga+uRcQ9_YHV@%!oGV
z<;m}1u({T}1Dd-aMyGnV$J{e6T81M-v{85Tot^{pHC&N4_0Z=>jWS9(?5vmu^D5W1
zaoSF;;YZ-PV`Dbd{E(JGA3%%d^Qb?8)4eizY*xY@1LwahT=qTn0B2~e{@(|Sah$pB
z2T(acOZ_x6#rmGo=Ik>MW6ihwZ2H>MjPn!Fjq{JWZXf5PzThZ5UeVGu%lYsDIwoni
z161vtmfd-|$hCRCo1b`q4#*v&k9|1tgga)U_Mpc&<uMTTf_xUGRz{9U+ZHXP?@q#M
zWO5f8rh(@!hC1^Kyso%<b;gh87S?H}m!VD4SAP#beOk&s{l<Vk%hhqPJ%plH+%s<U
z361XYZUfETXE|-|L?7V^959}dGfMPcqD{}hcJ6CC+8MaGp0s6#QE7c$BVDzPfy@yN
zK)d<f11NE~M*3z-wCKf{*La%jiP}BJw<n37*HGeKrz^T~{xVQs!ykRp6@K3HyG_sV
zL-eWCWIYPC)9i(jiyqY>BQy^2M0ofO`sMnF&WB^h<gT4_&Yfp##ukvY`k)_dylrkq
z{W8<F1#Cy8H)c$1L}Z=IC*Zqt`W{NmVQfRsm&7;y2<@>}eFBK?dFUB0^M8;}?ueQv
zGUw^absLL!9|+UX^##~QQLn*e47UZO&s=xa^T*w+1u(f*>>&^3`T!~;-}jpF-bGif
zNHiyEeoqVHGjt+$HpAtvnVJ9Lgw^%ex|#zx^pT!Vz%6{^=L!C90!J^($aVx8<&S&l
z^2eRC$d#KTQD3xGFTkmN)H)vk(<sgecq)CDi^|0ctTFy?gFW)Shj2%Jtb)z`imz#&
zzowP4ybHu@^!?255$#^`T_5)$EsfM>z-w)S+4OO^?H<ZY+UjpP7yKXkcMUk^RyVnB
ze4(eWhi9}Z%|3zuBh<NSndNq#u0Vl0HNp4$eABPq<^LTZZ_&;wi_k@53fBvF_zr=w
zlW?u3S!q7(bK<ls@E*{u3{V60nw-b`^fmABnJX{BIROq=KmA}UNwi0LP3~G8F%D@{
zf81#rg%|FN7~jf&_e#EU&zQ#@KyyrH2h2TNwQ!847&{CC=?>J-!Xf=1pVVr0W&+vh
z-)I;0R$McM_kpYK5gwpN?i{Eo?#<~(-#|<50%@2L1Z{`lJA$5TKy!!MdR1qEx@y&)
ztA+W5d;GX3V616`uU*rMY$D0ewA*3q?nqc+;_iW3?T+a~+PdyM<(o00V|NW-rj2X$
zNA%zm@-<)WE|D3$$VKb>sV(NLx4}0LCiTS#;0<G(OxkHyYL8y}h33R>(E4f8+1K#V
z?4~t9`cdw0t68qL?#8>DWR-#bq;b1_U9E=sYlXts#CfwCN=6Fr(l%(@pso1`_fyRV
zm;*4QeV-AUIaL;eT+x#2t6Nzz485;uH-ZfAFsiSN!5vyNzRTQ=y$bhu^zo+X=}z5q
z?wegV#`TU^<gat>HB^j&{XHYsj^sTf_gZd%%{{vtj7?jABhjd}x1W2k?lnyT)4j&G
z{MT#O2Uz02yT0x^yXUF~nB~>GJp}I^DAzM}pU+5YoOWhaC%NX{<XtpZpXmm_=8w1O
zX?>&m_5xa71Lqp;=7D4W&kXqn-?XFVD)kMd$_#?7hQV#!jb59!`Z@nyt<~}+_&0{+
zHqn6zK3OUC1qkNmtq9oy-Z8yhvE5-eA9c*Nd$e~S*L@tT5~b}Cy{xF&L3^~YPv|$p
zCwEK-xPBil9Rgebbr6VRl0rQZBMbNGtv)fLzsI*V;Oh;#s=Lc)#gb3`GH%w-dJB9j
zTg*B>2D)pXb99LN#?O0<a}4Y;Pv6tt43u-+%;Y<MmynHh6=npreeReVD}PLMk0PZ-
zMsp0T7jQ!R?T*VD-&SdDyzSX3>rSQ_d2qxm>o|AxVXY~Qswy?@8sjn(?#`MKgf>^&
zwBm0Wuk-CK?X)G6^m9d>hAwC4OK_@hdQD?oH^Osm{tT_|fekb{?q2O4*v&Dy$8RM1
z1W7rM-PbX@s--ouS)<P^xaG1@hB-Sc&CHg%^C)f3IOoR{nB1XqPDt$ozI_FP>$;T`
z@8F$d9f3+c3A23GE^X6eg#S_JXkDB8HF~pi^fb!1X41^QRdLprTMZ-(bKhq322y|b
zln>yMSvvVAZDwekS8t&H2zsqWaM#0HLOs@1Xmn@MYFPbd_xsHgIJftqSRcSOz{tSJ
zD|WrDZZmIdCc?e&nIxw#@XUOXyD7@R{T5>d^9kl8j~V|Wzs?S6i@Fv)Pgf_a4)@@~
z2A{MmRwDSGw-<@;`pZTL`YT4EW(-|bUc#H;q@J-m<>ohDfLR^TYOK=!5tJK4OUWwK
z-G%~pS|6ry`hI~Ceza|REYdazW+O#CA2X(p;aKc$KW5C6^stIy6DsA4J6&eX9JMu2
z#uCT;==oT?Vm-|~@aEu{J08Y9?j`DxSdsP?E*WWBMd*6>k$dK=mcaQGEitnCny8kx
zQRs5lKp)eLhq;;q@SDkSuUb!Sfsv}At6Vo9=MI89+h)CA)9Wkv9G_K#uIE~bZScJ3
zzmT*IT0Ns_cOxDmEwfFZ;GXu%_;3rYT<6yu*fs8lOy#|+rI{$BKC}G#N#c0|4(FQn
zB}Saa@ve5pO6I(tLy1`dt)({1$XSoie23nUb;Wn#)*E=S11;AWg|%_68&*#4gTp9I
zD{MaI0q~yFI@T;R%SOP~47n$&Uu+iJtZ~HE>(FZ*qA|Qxs8;)ahIYN5E&3?UF|I!b
zt~x3XDL1=g?V-`o2IDvHyqx6j+|+Jbon)@mjQ#|l^u2}{x%qebw#_%a<~ith-Ew6z
z0@wFb(}rp3UX1nj?n0PJnrEEOE<Ky4T(cHPN}top%&t40=J~YP)+HJHir1{QTs6uw
zL#ln!V|~p%*8=_DBj~iXw3*4)nwcLOf`{&$x>I0ev`s(H7Fg|L{i3myQN7t2cQy2!
z%xT;Jhf$~dw65a2(EK9FY?Joxhgu)!u7_E0tA>olp98}@qLB4cCXtl;s8%LLd@8Ta
z3|i}Rm(Tih#__HzPiQ|5RK0{rxVcPAYe9DT>)XxD;T!E)>*t=go|5?rqZM15T{O#U
zCf4=dog1sItO<5^$=rh;l9Xvf-IH<8%#q1Acii1`+G51+{3(B{WX!RD<hs$w2zc+%
z(>);l|2M!}V{GrZZiH<mf|8m9k~MDbZMo~Mw_?@zC~fpx)nYBZk(n#8G%2Mw;I!IS
zkJzfrFSL+0^N)*Qag82Ak6a;*2v+D}&6*?LffDPv+$GbOFvj+so<<E?e|H6<et4GF
z*1de;sugW&tC5vi_D5V<f>!OAe&0Geu*5yRO!s)+Ci<+5kekwW%*gfC7PztnW}`A;
zx)&s`wD4>6-A!2B^)!dHMw@qV&N?1(Tj4DZV*vLw%v?R;_bcs<C#{AuPh^I`N;-Wx
zYfznGyWIZ(L|1gPy-`gpZRV?HX{)pz0?%x{Syn5kd?J={mD(&V<_L^h%ovz`aun8U
zX~T?77a6@70N1-=M&^oZ-e{hAA%DzmShckS6jw3hM&am7x!>yEl~vr<6-%4>g;!kB
z8<8e`(iw2x=eqIiQIe4ByqQt8%ozF_EwtEXyUZ$Ey{d(t;7aJMtIsz0p91qSvOA)O
zc2KR+iaz1W1oSu}t&v%TIp|tsbPu6e+UB{h#%uw>m0i3277j^?dTGX6&rw^j!<DD-
z&7JVrXH!D%8Jqdkc8x*heV|!SJeBzU7}{p|ewS88xLPUeIOVhF!Hg31kFArGukMPh
zLA$hB^)*Lt_e>^$s@L)eSni6O>vH$c^F(sc$XH$1(^~?D^#Eoi%)V-Y2EhFQn#`M+
zjnX$+qmLtW2W5!fBT3%YV2{zu6?uiRx&~Tds>D1m6MVBeMN8#=nEta_|3k1_(`mhq
zRbNZAwMx${t(lz_Mqmx8*24U{dan;-6|?+T*R@yrEf1kMYB$W<S<$alqUQFP@8%KA
zx!&fJyihl{fg<1JuzSqzP3>^a_|x4u<7cC#BQQUuy?Lq~+J5G{`$SgryJPv0>q^mT
zUH518oAs64LwQIGV->Y(onGc-W4G25b5@VL&*@WXtSxlb3ek*8tXbn}3}$cLJu}ba
zs&0+TIBkrk^}ywfd(LM3&7Ntu%ypO}GIykgn@jr$9XIG@^x<BKmd-sb_1oF=mG)*9
zoLhRsMhosnZ}C}4gdMcbL%z9!%)=4A8h3_v!SjM&^S)-Hm8#iMJvPUsgsfmt8(rJ1
z^0o@kx#m1kZj+3}DxMW6Tu<NU_-l=wS#{$GcUhj(SDkdE?!6d+>yNp<Ml9p5tTj^e
z&}gMuR1`QX%rIE{<lgu+t<0Jj8F+$4kHKikT>|54vjKX!*0H<Wr3JY`+c|m}pSnvB
zI^us%51KKup2BEZZSr)GQvJeT&t%9qGyA@q)BNWK)EgbU23slr0lvGATg&5ar0bzv
z)0274sGZg3RMi{(YHKCU0$3qpX4|>}vmEnKtG^w25wo*W;p%7PVU=s>w5K2Uq1O5@
zX>$+LoQz{}H_@FieRQ>akniqX-lvtB61^Y2HFMEw%N#J=BaeN3Yo^r)JwJU>Ez@Us
z;`}$aH_v_P&^DTJH1Fk)tE2l*{yc)Nk5Cu$bcELKpqVW<HZm*in{1`i98msoWj5ko
zW3=Y%t&Oss&*_Zw<Yze<Y(~pjA$KlwBGxx1SI<@ZM&IS;6DZu}wsr3(XCFbor}K<$
zJke_w$&vXvL(3;#_YxIXPOf|6*Y&0DEh0xq%^ZwxXOi|Sz-)a3ofzU;JEj;xfvYo&
zd`5mB%3I$&l;H;7GY{LJLpj8W@*g>&?%QSa8?@gyd8wD-`DEXmm){=W>oak>aW^Ve
zt$EO6wW=pmn=$4wSI_zvbX-S2o!j}naPfXDcbf~Ickb)SLVc~`ZE#uk#ToDJC(W-j
z!>zk8e_WgzkGB`DW5vv%1?Re-^A710vhMWEx6TqdO};lzp3<G4;n5k^GxW&4n)7;h
z(f7-_pr~Eq|I}B02mR@CFT*lV^9sE-LmAJ$xXQC4%oaI%Pb#TP<)<Tb)+Sdj`Ig`1
zlXX}-5_o*NL@!(~WZAvFYmPC>`PjPikW!|oT}oQ*{GR)GTV5}cD&W;iYQ4#U-&#_c
zu3jZ&EM!IC-;Sg*MeUNhnx5`7%dF}}LIs?9355mMt~!46M^@4rznu>+>L7Q<d7ZW9
z4cLut3QByRZ1l;a$!l-^UTz&8f}^>PH)Zu*ek-8sm@9{oYdc^6p7)dv!rK8Xaerg}
zgv;@!`iv=f{##j`jI~!icCFQ?IUm`bhsDVh)$@A}t25G*9v5)x^|;=9bKS6_#})sN
zzu7vGX$`5J#h0Ff*4DSH_T!to`?1@c1FnO9^W<R2`OnN2_Xe#(aL-)tB-+F?V&;+u
zW{cC`;CeO1BJtd#56m4sFum`7{<<IL-sp3_{}C*!eDck~ot~&vemiY{Bc87Gb9$HV
zK>8b=jx+l*@c;MqdFSDpS*6qMwUTS~dCT$+E4TzaW2kTSLeHX+Gf6g9{`&q|sdH!7
z+*HtF?c_T=G|x8WJE4`oHpi>A4ZZZ8)P>I-Z+GZ)SI@ny)2FpIE3D0z4&PJhX$Q46
ze7>lQ@_dH5mV@ToD6C4dwfjZR4L!9og^n<uOctkT!UyfA<vZFtQ;WG-onvySQ*UDq
z=Z&-!{ridkjg#^$y$bY*x}4GdCz0Ks_$)WI@#=u@Mst*2H@9Sj*`Mfh-_EnpVF|((
z#b|;zs|kL&ZSc5y*HdJA1n-(Wt5TVvd-ZCC##Y)sK&v#%xu8sn^VI^2SAEuY&>{z7
z4>>3|%jEiP)p@}?SA6CCo}5WoE2Dy|C0v<Ko{?Fhp`W)^_rvKt#*Fu`NqX)>TbcEy
zB+DuVj<VoQ^oqaQWbc$`jL%HhztI}JBhTcU0b>663_LYJxjN!iMw6v%B!8(zJMwts
z`y=k!+bmR6hRdUvgVk%-$@`cYQX@Rw5;)yYa$Q(w76fHt&i<eDd}_9JpGwN({tQrJ
z4<_cF-!j(I+Ue)Hhmj%vk*AqCU-rOeC5wD_Hdg1#W||>tyO=V6x@lx}4jr6CjE+3_
zf17ND{P>bMl6CSfSj^YSfqp2n-Z1N~8AhK@5zn3zTIXKtC)(BCE7PDI5`q}BY!6Om
zL0PXZHGWN;3NPpf@+;Q3$gASBIS(^I%33=UlDX2<wN_jG19`y6oU7aMp5IqQ#M(D=
zBW7Yf{h+lgTgO%lt^CfivS@joKR+-J>|1zn?S5zIRWDD8JzGBOG`w|B674m!R$agJ
zmhzmwN(S1K7Cuk7{W+rTqc3{}*7Z5Nl&<yC=l2xdA*k}b(8YV!jD^N|Dy7eu?Qg^r
zg(E^5<Jv8rSh>>7>S{lwsE+pYq|pkPc+zhtD)W1}7NGcQV}zXPN=Mp#(x&5B;qNq0
z{<P%~QJ_x-oo4Jg>g+bUPH(Y!ouuRpI$g&+r{OB2*ASY1iM+Mm_91`YW8dSwcb-nL
zK3{tyr}xsQa!c=6MeF{RpRJPE0&@1&@<`0kMi#yM+hub5cDa@#QmNGM(56S8IA`cC
zYTmZL1+g;?MxH^Rby(Ja#5$5WooUV9c{fO|=H-lZ>k~S&?XIp#a=I=O(;qnK;tzNR
zODPub0nU-u2v*Z4#n#Qqe7&C?tcj-fbsJNCJe|2xm$~aa*Xwhtow0Y<qAV#j{0n^O
z)$*Qg4QR!38BAGY3XRs=DZhs}W_A0>s?hXv&d)-7(xVrf)T<P#v<Bp}tl-%@GlmO(
z$S-|2uN1sHAIa6jZpV8**xEIqj9*XCxa(bub??=#9@O$F%eIWk&tX$LMf>H}br9M!
zZ@*8g+cf)#Q_bAlS)}d?6z7YaDW1s5J1QZIWu&ifC)L(l7WdCbGM(X{hQH36>z$@<
z{@e(by7dhNo$0)eOv`IfoPI9+-|kvu_ATC7*%?FVLGVNA<aPY~rO^p`cieT7=+(OS
zA_wav@?7XdVRb%bu3kEkP4Paa%)MUa(g|Z(DiQe_0a>}9{l4#waD4KuF{Do=GfF7n
zhdf%ZUbGzQR;*sR*h*`ed*ydmUuUFsyTp$8Eq<<Xz!f}UTNw+NeMi0D@*CcbqOAgI
z^|}5H2xU9lZd0qfNA=i#AnLosF2s3LR{y4$@;eX0%K1Ey-mpKzp8eLm@hxT-LtU@@
zF}lpTmQLCxUpnjCX<G7+M3rOw8eNimJgNDpzL~vOdX?uu(x$v0sb*b9dw&P~crVPY
z^kx|3pD^a=c(fU}`>ZK*e`ZvDg3S5(*>#YEx+`Qt+OdWulC!?CV3xe>UzoerPuTVY
zT=yw)Td77(IGv!hMrc=>{bRo@VnN>tVWqUEev7^3&Q!gmWsygVe5@;sD}F>-1L$ry
zs;W`IrIcl{ui2K~dTQCtQN~O*kE~y4rq|3tG3pGhw>4`jSx)U^-RR46Af#Z;jgh{T
z<TdNJ*?rVsvhvYbTHMwBM|mIocPB>=^<9%w-@Br^$C=?>24?G9V}4;?-6DVVW8Y$*
z5}m-O_B~vFAIHNkGD|rZHO$PMp-u62n44tMTB*P2mDy~c(PU(nX4r-I&DXd1>wCn^
z_>HE_-(AKR@2)A2H27e)Y$~;zpw|*(jz00$v7Z=~Ep9Q|Y2ek3F;{2$JkQ8~zbff+
z=z1}OtGcH&v}e*h#Ba`fI1V$HIY;UBR_o^&v)s;3m(kyGqBrleT%y9)98;02QwQYf
zF!U81^jd$Tnpe#>*^K2>`YkH4BFpLseql_$QOI|@-G-NwT)T>978${Vibc?q2~1OP
zf2Apf#kQPgcW<n)55>GHtb!8w2WWAGO8X8nh&LZeacI;4vQaP07JIc-OG59<{@i)J
zxw!1-)nSP`A+3qIov<v~y84s`Yw~wbtaFvZcK<Ip)lYSKw!p1D7QxcKlJsJqx<x$h
zA{gt$JXW)^{rS0O26Wf@*wJ%ckssB%$m(b^zCy-PGni*ufoCyUwtD`%+P7DCMq8f*
zZgsp-%uW8gdu+CCms$g(XR8fDTD@?vTSjoY1UtCcJ}TeaHG~HHt}frO_#^Xh5MFEL
zwLi|rvemrRyxKnQg8FtHG9Tx->NKd_@8UFRtQ0pFGrs#CLA`9kN|gQ5D-|h@T!8f2
zxjlm4=&Dga%h%xdt6FZ`FK0)yO|Z4Qv{BLfL&ts>Cmm1I1YfV9CD||OT{`*QrS*L3
zHXFNRD|1F)vXe#>zJ@cWSQCmkDAwYt)-2+!?{b2p$hn@+ysv}niq`7kO+)ETtm-s#
z-1h@6Kzre_wL@vwoZp}H8aSzStm~JrwXa9|N7eNxw=KA06}z#V^%Fj&I=I#jOGt&*
z=XPZ{`I=8bvZlls%sG^2g6Gl2;gh(`U-{`>!soe;kaGAxdIY~FZVh2A3tw1oM(<G1
z!FQNySM?CGFP15&QgspQXOX$}jB=h`b@=oA$oGmf3G&l(2{Cf@XAmv%t*ovVjxl2X
zyk8!fBx~q?AntOtwe~FP$=nlkzt*Qo9kBBG`~kD+?yE#S$8}okX?nseDt`9(9JQaX
zxZ^3Qyu0hW1+-;mE#f&_IjfoHSg%><@Nb;mdHjWJ3Xkv#RJu}sXs*)5$sga{dFjNa
zTCr4oi@ZaoOzY%4{Ac*4&+8f+7Asri^UPCJVb<aC44743&a8J$EsvQ{?8|1IkGM&X
zKu_K|pv^G)`8nlbeo8T-5z$!k5W=tb&7bQ33N07ukt4<M=5EqEw8{DeJ*(hKuDz&^
z;5zkS&Q+gyX)R&)k_uYu$GA#cHSnm}J6De7IsY%ntG;LZdKZ0q@yoh-ws~fHg1nfS
zXU%I=xl`8EIr!t;+i%W6tz0>;(F^_E{K{_d)$evMQ%x~ebYHH&@pIoi7G&^btqJaz
z*Va*>^tx-(jnc9QT!*E7MeB!7BfZef#gkR7O5H{0Fg)e|?V3@gwX7M{JKgiWRsFKU
z(wd)gom}^s)jBUbYmK!8t^-AjR$t3l&|1;5<;*#NEGw;SSgS(6s_z(91Jut;*rdYm
z$!{h0J>$mub+%yWob+)i*&?4}<CAS;r!;JSJ=Qp->szU^wVFt)jj_14!|be||JeMm
z@7{W^dM)R3<-;Vu=2Eog<0;c*O_{!oF`=2K5%>|7+sw>tniXaO!@BDYm>*n7JQJe7
zXNRb4BMX$_1&(o6j)7z)`pJ%8<2SDV0UUowHd}m)XTUklm|S&zhjqNK`eyRdjA|Dc
zi))%|mSZoEYw8R*d<%9fR5_M8Xil#at}88Cp?7oft5D=iLj%8W6|#0wI038Jfeal#
zul!dl+)miqt$S<FVdhKc-kmBS%_CVk-nnOi$C(~;x78jNZ8CSt`;vK2w%8ZB+l)vK
z!R%84jDn(?JVz$8=&T;O9vL{3KATxJ<82%gk!j3O>p=C*jAL#!eK+TXGcL}qIrDSn
zXh3r=>ie7d{+ZqpQM$JOobs?mlv6jh%+2Cn=1Wmg8Wu##oq<;9n(GsrxC%dVg0VQK
z3W{3aM?cIs%w^qy<{4UEr6RU~<>-Ctz%uu94qKZr44>SwoTZQZi_Tf`IHyPW)iO$*
z9**O7w?oSjTCX+A@t^gJ;rr(Jubo?Zy;)|iK6*x;&>T)O(c^YhvC|U0%h6ZCM|I3^
z#!;S(iDz<ODOCUz8g}v4Wb!*amtstr;=-QDUA;4(z@aXypRqfobcd0M{2J$f?9xOA
za{$fkZ`eAjx&z)7ykny|Pe1tv2zQ4EoAdO0z2mxdy$)NQW$)GJ?G|0QcRO0~AM3GK
zcW!$bbt~2k!K#0Kkw2yLO<@)5apqmI_S}tcYVfqq&WS~?hfqYU5v^zY=*n5P%4c22
z>agWm9koVgmwX?ynR>_Q?`3cnS3OHpjWul(`Gw*Pi}tsA2IctVG<WMc6rVx$;sjf3
z{?WOfPbT#uzi*F}o+Z1oTa!EfJvLJdm#vlFO}3~-L|-3A6;M0tg;8v_Yk93MM==GA
zcFT4ivni?{eS1?8kJaPPvmsWsUgXhvK6!@5`BcVwR*kNsvaqK0y3{=)%-S6zY&{_m
zx*D;Z&$hKn*5~BLvyAd-PBVL+RftmqcajF{&x9w_8c|-wqR5BrSJv5WedKI&vqzCB
zb^hgipr7me_b#z+Gbqy#t4U{U7iIT{;FXr&H^FpX<>b~yXlglM(QZq{>TZ=4oWbo&
z*g!SJT~ODJkuG-M-oKsQ&$@P&%5ftCt(4CNRO^+#@4EK%Q&C^l+N%HL47PQ$o|L@W
z_%kqUr+2@_EU`vpw^<Vv*K(F4tgAT-BX-ZRh3~1K^Ak2W;`nOBTkQCRe!6Cs=?>Za
zTFLlVpLiC}Ixq$h!k-ymWa|Hwh<u>W2tBIEo;T%LZSi-d7E`q?21_ko)VBD~r54k*
zErv=hKG(MR`%;UI+7`p57F)F~{;yJtJGCuFN-grfRFxn9P--z-3uCm@B0pQK3gf?&
zTFlkLxL;~vbx*9LRVe>Qsg2JftZOq?YU8^N>e~F@r8ZAHv>7k8`C1F*|0%V2TH9ix
z)Z%Szi~m|`aksX`WU0k=ZHxa_YH_c&#m!QS?7LPu`@2$$g<2RtmRh{4ZSnt>S}fMK
z_^H&wTCMik`QJ+|mTFtvDz(V<LDjMRW2wb*EsUQ_E$X%CpGqxOYGM3RYLRP3s&xEw
zsl{q7j9*JF_G?@8ms+gVwwNllIH+y$`%;Vb+7{EL7KgPhE|pq5sBJM*YVoPI#pP0q
zhqWzcOD$g4wzyJial5v~T&YF<?EfF77W1_*ZkJlTtZnf>OD$$<TihwNaQ&&%_CJ)`
zm{q82Ghb?>Us~7ZYN^e7hc<UhZ4T0kSO@8krB<GGug7<<)T$23znpS^p>+Sac0|`o
zEuPf2SS+=uqv21d++Ql)uV1r%D7C0xvzALOd?s%l9oI{3d?IpPo0U=<-^^Lp=0>TF
z&mfLAab6-v3^P1|W$nbf$r;zyike@@)<s@$Ir(F;YaV$(_r|?y236n9SikV}%wgFx
z@2CF}uNYqnFD~y-xic};_xq-AX<WPst?H3|&GrR_dWoL$@qfOiPuA{98aI7tW)6MF
zk-Ns$|9Wzu@G@fz=0#&C$cjPpqUKNaIqSw~&eT2radwFE4w9MW>R8;(8RuHwF>%d`
zr{NT*n_4~8Kc9^BUm4R6jDHtCI6BV^`V5!;6WXoWjXZJ2AO-F~&!oJ!zOh+s^M=Fx
z2LEjnp7azFGY38m-*Xn$(d%7XFQq(`PvoA;esqkaRd=o>-?+VXc}#zW{>%K1gCq2&
z%D+zhmXBq+97Q{(*gtFEpU?c6p_e19$Kt+K><Y%ds%H`Mb09oN7I9zJxjfqVp2t-$
z6Z7%k&TVH(`<UFzb<UapEpsNMJBsY1n%<1DIjhJIE4e)LtChOW)v}CznycC4h<K`_
zFQE7--z#UE&ucHNx2(f35%fjn$2<vX-eII`-a!h^Gw<LNB*fc2?;zH1&pX)rx63;W
zH?uaOG1cr{p?jfiy<``=<*KHW=0??dcYLk6HCMjs&n4C@XHVGL;@Pd8Mo@m{Po6vZ
z3|2h(QTyj=;r`tivpCkB@-r7tqq#UWHkC3mTWL*n6}*H*t%maHWY&_#6J_#x?nvrS
z8Pq+GM9bo+-K`9Z*qT)><aU}K7N_Mp^X+10u<z=Q8C*Wo+?k5=oW;IDO5Ep{=Po$j
zIoDmZ>7MU)f87eztflRFO)bPBEutDU)@^ktR+g-{Kd}a>u?61961qYcIPC2TYc<Y~
zX*G)e<-KVA$6S9of~Hzk=kB=A(9dTztfDNkg8Biu3NzO>wbJpdM1^xCDi!M1x|nyT
z@u3rp>R7Xnp{L`C!72X7h>I*`oP+xnPslT5xhBamg*RDvBvO_${b$MC&hk{)4gAQx
zX2vx}=v&3COZK#s)?$OdJ{u%7;d`xbC+OXAU(^ad)|`WbWZ{dQgHAM_?<yV@u<q}a
zD`7k1&NU?22E{(IPh~Op-g=Tap73NwEqrRLPWAOecbq-Wv_YyooI(19R=gRpID?9s
zerK8IB8(NvUSrfe-$`(+%y4eb&`NLf*M!9tqKY-nmCmKMt@x$EYj@I|mOkUCm>*#i
zR-jky*I&+*Sb^{9)QB#<Y8!i7aou_<(b&i6rhIyFCDs23*E?1ZS#@HCOkA`2rmnt1
z>Wo-N!5KbuU>0wTEmzv*x^J%vNsqnEw}^A~;Uj_;bI>n8-Ctg$W;iNosyq#@2ev|z
z`tqKVm3vA%s+{6%=@hcoR>~pQZFrRC{#&$2P10|A#q58BZSQaV6Ro1^y{I=4VwDP^
zwChu~_Nx3WKIPXAb%C*l#LG0VG_SVPo%P$D*ZefR>nT6rTB7IUTdLy8r#|D-t5?C$
zZ4MN5OJ#av2DD0TD9I-DG^Axd#Oj=1liy~=l`<%FekDo5>f3gH2|eBg6IEGqINDF9
z*%vcG?a?oc6>q4o^LXc2l|6m3hb(<gwWnO%Y5tGE2Uo+QKJBcWC|kw9jggn-u03m&
zV!JjJa-BuDeU7#DLB~kYTDSj5I<04>eey(sv%$F?6_%cgDJm?TM>+d9mn>wfm0#|=
z%j}(N_7RTuU27dD{+&MoKWx!TYVQeNXJXjV=>++E=2<s+{70U1e~WVZb~|u|C(YFR
zu%4!jlWf_G3a|D`dMZtk(d!1G$clJ!!${gXhYZK~!usg2v})%#Iy#z8{lq$<->%PK
z)q-n(JX;|u^VRTd`CTba^NQENq-|fp2YiQxsHY;lD5=n^3M!&5I@b_8_i`REKSiiB
z4<CT@Md|t4fi<34boP^no$wSf>}6K(_>mu%8D*zF_2<Ivahvf)RY>s;7;Q+|I=j;A
zK~CTm7w0-U<H`|IxuUa*E7#s?ht3Lp7TH=I9;Xzu-FM&QIB8vISTQcWrxCPjCgt<9
zwau0_`w{WHgYF~O_xne9(c0JVR-cciCnMy$H<MNMTQ#DPo-%iH%-iZ2F4I%Wwd4AQ
zQeO4<elB@Bou#oxPTEtlXXRUU9G$2P-Kl!i`X-&}IgO6;D&N^!c|ujs&HRDYR8~fP
z>qxaWMg#ia3(3+HV{g?@b>N?AtDR_-Snwh|+wflEOoCplD{`#2op}@V$6NfmYq&bp
ziNkqD7?tNaahiQ7dxyQ?ug>POHkb8%0R8OFt?cO(&sDO&T#E>&SI(VI^XXdEJNK)j
zFLY%h&G_<r<?@VGUixOaZMHgUo~w}7Cr+6eSL@@s1DVg-#fgSk5A~8e%l<Te=eX-z
zwDa5aD!lTtF1Fg|(4OFk^6qYF+Gp44l8tAEyi1Y%ZYAzJyH)HhQi*XGQ+JcqT(Vxi
zabmNDDszhm&}$`ZF^i4Y&7&4)qk0*8=yf^fJI_%^bn@Gex7A-Q@_hNM=}3ww^AjP9
zj9Y7V$TdHnT`-z@I5%1|7G~1o9X-zdvb8MUNaCGND}wWUp4BC?P2p=)y@0CSw0gsQ
zSI*#@!Mg_x&)Vq|#Csm9v0#x2Gn<*8vzFgI7WSv^6kjp_j6uUPWRJzSLKNf9D^5Jc
z!}qZGRFCpW6?tGzG_r?P`Ua?Uxyu;Bf*F;T$E<e~yBy>*Px4jqrlYT5+6A)EXW^me
zv}0U)8f7TTGHPaG1fzJYjy#~}sulU~SwPq8Sb?IpqnhiyL#yojJCCb=YMC$Pxs~_c
zgWB@0MXTkI)++7AxQl#az$vshYpWViwD%18mlSzKJ%M|edPHU{1A_Ty`4)BHaSqOv
zB=4WZb@{1w<$QQSKRd4{Qt6Z%&6w<6#&cR`v<$mFa#QL?ALgLVQ%0VzoqNT+=p4hv
z_`;*s(<{a#-UF=eS2!6KIYv{CRCE1&WKHt(OA6V{bdl&fUbwTRuv3mpOA}A7Esrbv
z{Nann4nPrs<(Xoh$Jj#KRMn)it+JZS=i5DCY~{Csh~2gH7dUGLPt4AcRP1@^Zy2RV
z#y{JfP8u64mhWMAH4EOwnas?!qGvHH!xE}1=DA}v%f9OGYj|_>L<h4i%CTnNjnmTz
zPIJ1q@n4fIs&Z$b@8?uU_Y;1+++Rs2cO(1UDvb%+=BhW(0n7VNnBxp}$Ru0A*c-~0
zdm#CTovEsaQ1I<G@(BA@-mP#JFQc`wD=oFLniaXLtRu0Lqo-M{1D$j*awE2lsJ2}T
zW6iJbER$92k*l57N@+h$CQ-2#XSXBf3j3X{PGoXMl2*6w_N??3I#hmcN%)BIR!6G`
zJ(ZN_>N|FQJXw0cwX9ucJgv4Y&hnT;v(neTuehuIjd@T%%R@?Wrd=zeoV837tdoUZ
zI&T_{zRynO4E{%0iJ&k0o#p&f<m9R~BIe-ovkty@hkP1;I6oD$Gp_d9B%k%HETV$9
zwHhZVyy$)Oauv<@o!Ja}iyUC5@k}Mox4uih8{g*OQeOMA%v$rmVVjkDXFF(Rz4KzH
zd4|61EeHN?Eh57CUR~*Aqq|`~owni)+d<`}R3}{?Yu2$&_^*?rs?SUpF<rag(MxVx
zYaF}hdP~MQ<!4)XMGq=+3;Hj`GcH<rQpng(!IjSA$#=Aip6}KE1$V4t%GKBEi!}_c
zCq=G3zC~?=UcGkRn&t8nGVxMQrJ<~0evUUw1{FS~N$lF-@~K5v#~=H68)M>1d5zV-
zJZ;ovj0c=}9N<)DyLRMNIoF!B*CP*7Wn>P#z#qPm@kUWyAC(;0r#LHZgSE7oRWNhv
zyQ?yNLy4MRq+T7rE1z~gP8@We{n?Xh=R=I&Cp{UjrE2_BtVnRdnmJeHXZ+pgDV-tn
zU!mj@7GKZTdTrm3{F2X}f%8d>KC!{b=o8**^^Wg4R)1b`{T2OukM%xRUi01ktLVQ+
zzb{=|e8&16bZk+!-nquCS~(t1w5*=x$Rl($vmUQ?>~i<tnsY^-Wa&O*4A~nodsKY;
zAwlvPCqJY*HlHsb<iI3{i!&FUApQVX#q=^on!Zoy5X$1YYnhsCBieoS$W6(qtU;Gf
z@CUD_kg9LsbEiLIi{hDX;iEc_^-6NJN!~Gc4qZLj6OcQtyA)Ab6Hje54;$4azYr1l
z6d&s<^?LIh6<*Ac*7+)@{tA5c#j_8E9KL7dzW>twQ=drN&Vj&L{Pk0KW4;e1{7K`g
z@OHcH+h!T`H~t-LR>to)=D?^#e_#jo1@9usd$}ReLMxsjxttf)4#t~0vgTb%mS+Q4
z=3eDXe&3KM{p&_0=fYkWXF`;LbuW7QH~CxUendoNTh=ON+h3(tGt;0RI1AeG%fTyH
zlIn=Gp23;_0c~+#e6iPf9Umv2P!kqW-Ua+ij5*g|ZE-a}&saUV%&(DqL~2p1VP>Ye
z4-S{qy<*HWX+0`y*m+2xyM7fqe104W%j1dY{NADXADpj?9Im5@bzW(%CJ6lxdwLlj
z8+pm=)1JvwRQPJ$UpB2~9R<D{DkS>7K51|9OT3G!$Ret%ms*~ioW0CW^j=gn<1?eJ
z%s=mF#xa-I#LnaD7S(jNwPkO`&t?Cx)l2o6Zk{s9voU)nRzB4Gr}=$`)stba19~K$
zVu`njD@mVi<8!dBkSXqleX)nWN>t6L^=5Sb#EMd^<@LU7`6OG+rR*E@uDSY0)`kZD
zc%oIT%lQQ8B4d%3prN`WA;08QKJk+A=XHIJ(HMhoCLghtH`y<&ThGgQVr-q|obS}d
zBAKF~-luVz+sqZk?U6{%cUH6h-)e6jG5)Am&|BKaJB+a$wO!AvN7fMaq(9j}wIODH
z^vyORo-On&S<1i>Fk08@*7lEB>GCyKW;x_jX!QWw=_-4dxmU(qg%lPm+o-y>;bXMF
ziKg}GQSHydI!+qsn<<L*_J9@oCO_q~Z5eCGtGvqOJDK)HMy!XGqt<Wd+9jlOHZIli
zxn8z%_*=PFa4PuZJdU@d>yKMMdpegMp%u#Yd)L4!_dAdEVotS<r<JR^epM-Yh8CUg
zX_h#}QazJehx6j3+uyV`by%O{FZoU)y{tp#z<#pNtu2eYu}XV}y!@Q%;97=N%qa5#
ztu2eY-C*Tjp>>_-$ysx$8E&5akD7kRS$sz=vo_rLsIvxVPbFhC%a+%`cz;IpbuG-$
z;;l!;TO``KSGKfu{aaVo;Gg*rqx!PXVJ(UA-XrMpdPJ?K`xoXJr`f5ynQFU=D9!4o
z$+Saet)fwLdn6Wpy_>55%mx0!_v()4D*n+7UYg#9S(|DMTAVNuQu*GWQ><1zvm*A>
z+Pxzqnw*=nO*MlNoNAZJB}R0a-|QKfQ`P5j=hhsal?m>vd!?wlxSDq3^e^-{;t3vp
zbN9#A)wd@4ri{G5`y)AsIHP1$VpQzAOBBzTQ2P07W04E$-AecF?}eUa|EaS_S8%LV
z)ACHu{#kn-DBtPkxs^wJmig)~p1QQj&aIy!i&VVNCdTKgsJ>;(peOvA@4a)h?0@Jv
zhedx6)MEEApm)bu7rpgPMXS%W%9zdm9byCWsm?gvou$%g<mGkn+wte~1U|LXr$D!!
z>+H>f$J(M5>qKpgrk=B&*A0)S_i=o$Gz**;C(nuIDgEy9EK`!D;nNy=_2*hOD#N%a
zi5B#hW%?RD_6hgT(lblchZsT5F`LmhF32^KgUq_?=$sjC*EzFym#C16R>nBb_@1BY
z(n+g)E=7i0Z}|$mL2WtK=mhmysx0VclVWVG@lZFNEUesIie{Yg^U33gr&{c@HfCP6
z(p7N0ZoJ)Qoi?J#T6hjG^Xqi$l3QvY-4%V0gpI?#2VXbt7o+@J<9}XjdgXpGlC$%_
z-1jUJDEI3w^KLRIMw+9ALT~F==Wg0?x*R)cVR<y)LrDRrS6X6)s$2Ck9mc+XcI53=
zFGh40|EINDH+x?}N$hVHwY=_Cc-Fo5^`V<p`ZnBkE9SSZR(1YQ^~vp>I8gR~z7>11
zR^~i_D^l^)_|CYC_(a@!2cVEsmSWDcb%s=bDsikCyVhx<86(#Z_eR{&%qyQ7*$L0t
z_0sokdJ;eMu)I6+3@<$HosSllVRyq;r+2+m(CR0ZH7|Q=Rn05YRgAful?~ZvZe&?^
z>eqTEB4}@Y$Iw|NUXLy0-JP3L*b%c!MXcp}L+#^}d)2Xnq+y%Q4DO4j)UWdFC!Yf2
z6Xc57^0(4w7}_SG&G!@MnS2^;qwH`E(<k2H5WG9B&$sa4x27$uS>{5{M|4}A>d!&@
T6kSiLT2<>#y>&Z2arA!yc{)w!

literal 0
HcmV?d00001

diff --git a/posh.txt b/posh.txt
new file mode 100644
index 0000000..7f5d401
--- /dev/null
+++ b/posh.txt
@@ -0,0 +1,1235 @@
+PowerShell Commands
+
+- Object
+- Regex
+- Items
+- Application
+- Network
+- SMB
+- WinRM
+- ComObject
+- WMI
+- ActiveDirectory
+- ServerManager
+- PackageManagement
+- SQLite
+- PowerCLI
+- Veeam
+- XML
+- Git
+
+### Help
+Get-Command *Service* # поиск команды по имени
+Get-Help Get-Service # синтаксис
+Get-Service | Get-Member # отобразить Method (действия: Start, Stop), Property (объекты вывода: Status, DisplayName), Event (события объектов: Click) и Alias
+Get-Alias ps
+Get-Verb # действия, утвержденные для использования в командах
+Set-ExecutionPolicy Unrestricted
+Get-ExecutionPolicy
+
+# Object
+
+### Array
+$srv = @("server-01", "server-02") # создать массив
+$srv += @("server-03") # добавить в массив новый элемент
+$srv.Count # отобразить кол-во элементов в массиве
+Out-String # построчный вывод
+
+### Index
+$srv[0] # вывести первое значение элемента массива
+$srv[0] = Name # замена элемента в массиве
+$srv[0].Length # узнать кол-во символов первого значения в массиве
+$srv[10..100] # срез
+
+### HashTable
+$hashtable = @{}
+$User = "user"
+$Server = "Computer"
+$hashtable.Add($env:username,$env:computername)
+$hashtable.Remove("Lifailon")
+
+$hashtable = @{"User" = "$env:username"; "Server" = "$env:computername"}
+$Tag = @{$true = 'dev'; $false = 'prod'}[([System.Net.Dns]::GetHostEntry("localhost").HostName) -match '.*.TestDomain$']
+
+### Keys
+$hashtable.Keys # список всех ключей
+$hashtable["User"] # получить значение (Values) по ключу
+
+### PSCustomObject
+$Collections = New-Object System.Collections.Generic.List[System.Object]
+$Collections.Add([PSCustomObject]@{User = $env:username; Server = $env:computername})
+
+$object = New-Object –TypeName PSCustomObject -Property @{User = $env:username; Server = $env:computername} # предназначен для хранения объектов с произвольной структурой, где порядок их свойств может поменяться. Чтобы этого избежать, необходимо использовать дополнительный атрибут [ordered]
+$object | Get-Member
+$object | Add-Member –MemberType NoteProperty –Name IP –Value "192.168.1.1" # добавить свойство или -MemberType ScriptMethod
+$object.PsObject.Properties.Remove('User') # удалить свойство (столбец)
+
+$arr = @()
+$arr += [PSCustomObject]@{User = $env:username; Server = $env:computername} # медленный метод добавления, в каждой интерации перезаписывается массив и коллекция становится фиксированного размера (без возможности удаления)
+$arr.Remove(0) # Exception calling "Remove" with "1" argument(s): "Collection was of a fixed size."
+
+Class CustomClass {
+[string]$User
+[string]$Server
+}
+$Class = New-Object -TypeName CustomClass
+$Class.User = "support"
+$Class.Server = "srv-01"
+
+### CSV
+Get-Service | Select Name,DisplayName,Status,StartType | Export-Csv -path "$home\Desktop\Get-Service.csv" -Append -Encoding Default # экспортировать в csv (-Encoding UTF8)
+Import-Csv "$home\Desktop\Get-Service.csv" -Delimiter "," # импортировать массив
+
+### Pipeline
+$obj | Add-Member -MemberType NoteProperty -Name "Type" -Value "user" -Force # добавление объкта вывода NoteProperty
+$obj | Add-Member -MemberType NoteProperty -Name "User" -Value "admin" -Force # изменеие содержимого для сущности объекта User
+ping $srv | Out-Null # перенаправить результат вывода в Out-Null
+
+### Variable
+$var = Read-Host "Enter" # ручной ввод
+$pass = Read-Host "Enter Password" -AsSecureString # скрывать набор
+$global:path = "\\path" # задать глобальную переменную, например в функции
+$using:srv # использовать переменную текущей сесси в Invoke-сессии
+Get-Variable # отобразить все переменные
+Get-Variable *srv* # найти переменную по имени
+Get-Variable -Scope Global # отобразить все глобальные переменные
+Get-Variable Error # последняя команда с ошибкой
+Remove-Variable -Name * # очистить все переменные
+$LASTEXITCODE # содержит код вывода последней запущенной программы, например ping. Если код возврата положительный (True), то $LastExitCode = 0
+
+### ENV
+Get-ChildItem Env: # отобразить все переменные окружения
+$env:PSModulePath # директории импорта модулей
+$env:userprofile
+$env:computername
+$env:username
+$env:userdnsdomain
+$env:logonserver
+([DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()).Name
+[Environment]::GetFolderPath('ApplicationData')
+
+### Select-Object
+Get-Process | Select-Object -Property * # отобразить все доступные объекты вывода
+Get-Process | select -Unique "Name" # удалить повторяющиеся значения в массиве
+Get-Process | select -ExpandProperty ProcessName # преобразовать из объекта-коллекции в массив (вывести содержимое без наименовая столбца)
+(Get-Process).ProcessName
+
+### Expression
+ps | Sort-Object -Descending CPU | select -first 10 ProcessName, # сортировка по CPU, вывести первых 10 значений (-first)
+@{Name="ProcessorTime"; Expression={$_.TotalProcessorTime -replace "\.\d+$"}}, # затрачено процессорного времени в минутах
+@{Name="Memory"; Expression={[string]([int]($_.WS / 1024kb))+"MB"}}, # делим байты на КБ
+@{Label="RunTime"; Expression={((Get-Date) - $_.StartTime) -replace "\.\d+$"}} # вычесть из текущего времени - время запуска, и удалить milisec
+
+### Select-String
+ipconfig /all | Select-String dns # поиск текста
+
+### Format-Table/Format-List
+Get-Process | ft ProcessName, StartTime -Autosize # автоматическая группировка размера столбцов
+
+### Measure-Object
+Get-Process | Measure | select Count # кол-во объектов
+Get-Process | Measure -Line -Word -Character # кол-во строк, слов и Char объектов
+
+### Compare-Object
+Compare-Object -ReferenceObject (Get-Content -Path .\file1.txt) -DifferenceObject (Get-Content -Path .\file2.txt) # сравнение двух файлов
+$group1 = Get-ADGroupMember -Identity "Domain Admins"
+$group2 = Get-ADGroupMember -Identity "Enterprise Admins"
+Compare-Object -ReferenceObject $group1 -DifferenceObject $group2 -IncludeEqual
+== # нет изменений
+<= # есть изменения в $group1
+=> # есть изменения в $group2
+
+### Where-Object (?)
+Get-Process | Where-Object {$_.ProcessName -match "zabbix"} # фильтрация/поиск процессов по имени свойства объекта
+Get-Process | where CPU -gt 10 | Sort-Object -Descending CPU # вывести объекты, где значения CPU больше 10
+Get-Process | where WS -gt 200MB # отобразить процессы где WS выше 200МБ
+Get-Service | where Name -match "zabbix" # поиск службы
+Get-Service -ComputerName $srv | Where {$_.Name -match "WinRM"} | Restart-Service # перезапустить службу на удаленном компьютере
+(Get-Service).DisplayName # вывести значения свойства массива
+netstat -an | where {$_ -match 443}
+netstat -an | ?{$_ -match 443}
+(netstat -an) -match 443
+
+### Sort-Object
+Get-Process | Sort-Object -Descending CPU | ft # обратная (-Descending) сортировка по CPU
+$path[-1..-10] # обратная сборка массива без сортировки
+
+### Last/First
+Get-Process | Sort-Object -Descending CPU | select -First 10 # вывести первых 10 объектов
+Get-Process | Sort-Object -Descending CPU | select -Last 10 # вывести последних 10 объектов
+
+# Regex
+
+-replace "1","2" # замена элементов в индексах массива (везде где присутствует 1, заменить на 2), для удаления используется только первое значение
+-split " " # преобразовать строку в массив, разделителем указан пробел, которой удаляется ($url.Split("/")[-1])
+-join " " # преобразовать массив (коллекцию) в единую строку (string), добавить разделителем пробел
+$iplist -contains "192.168.1.1" # проверить, что в массиве есть целое значение, выводит True или False
+"192.168.1.1" -in $iplist # проверить на наличие указанного значения в массиве
+-like *txt* # поиск по маскам wildcard, выводит значение на экран
+-match txt # поиска по шаблонам, проверка на соответствие содержимого текста
+-match "zabbix|rpc" # условия, для поиска по нескольким словам
+-NotMatch # проверка на отсутствие вхождения
+$ip = "192.168.10.1"
+$ip -match "(\.\d{1,3})\.\d{1,2}" # True
+$Matches # отобразить все подходящие переменные последнего поиска, которые входят и не входят в группы ()
+
+### Группировка
+if ((($1 -eq 1) -and ($2 -eq 2)) -or ($1 -ne 3)) {"$true"} else {"$false"} # два условия: (если $1 = 1 и $2 = 2) или $1 не равно 3. Если хотя бы одно из выражений равно True, то все условие относится к True и наоборот
+-and # логическое И
+-or # логическое ИЛИ
+!(Test-Path $path) # логическое НЕТ (-not), если путь недоступен, вернет True
+
+### Специальные символы
+\d # число от 0 до 9 (20-07-2022 эквивалент: "\d\d-\d\d-\d\d\d\d")
+\w # буква от "a" до "z" и от "A" до "Z" или число от 0 до 9
+\s # пробел, эквивалент: " "
+\n # новая строка
+\b # маска, определяет начало и конец целого словосочетания для поиска
+. # обозначает любой символ, кроме новой строки
+\ # экранирует любой специальны символ (метасимвол). Используется, если нужно указать конкретный символ, вместо специального ({ } [ ] / \ + * . $ ^ | ?)
++ # повторяется 1 и более раз (\s+)
+{1,25} # квантификатор, указывает количество повторений символа слева на право (от 1 до 25 раз)
+[] # поиск совпадения любой буквы, например, [A-z0-9] от A до z и цифры от 0 до 9 ("192.168.1.1" -match "192.1[6-7][0-9]")
+
+### Якори
+^ или \A # определяет начало строки. $url -replace '^','https:' # добавить в начало;
+$ или \Z # обозначают конец строки. $ip -replace "\d{1,3}$","0"
+(?=text) # поиск слова слева. Пишем слева на право от искомого (ищет только целые словосочетания) "Server:\s(.{1,30})\s(?=$username)"
+(?<=text) # поиск слова справа. $in_time -replace ".+(?<=Last)" # удалить все до слова Last
+(?!text) # не совпадает со словом слева
+(?<!text) # не совпадает со словом справа
+
+### Группы захвата
+$date = '12.31.2021'
+$date -replace '^(\d{2}).(\d{2})','$2.$1' # поменять местами
+$1 # содержимое первой группы в скобках
+$2 # содержимое второй группы
+
+### GetType
+$srv.GetType() # узнать тип данных
+$srv -is [string] # проверка на соответствие типа данных
+$srv -isnot [System.Object] # проверка на несоответствие
+$char = $srv.ToCharArray() # разбить строку [string] на массив [System.Array] из букв
+$char.GetType() # тип данных: Char[]
+[Object] # массив (BaseType:System.Array)
+[int] # целое число (BaseType:System.ValueType)
+[String] # строка-текст (BaseType:System.Object)
+[DateTime] # формат времени (BaseType:System.ValueType)
+[Boolean] # логический тип ($True/$False)
+
+### Property
+$srv.Count # кол-во элементов в массиве
+$srv.Length # содержит количество символом строки переменной [string] или количество значений (строк) объекта
+$srv.Chars(2) # отобразить 3-й символ в строке
+$srv[2] # отобразить 3-ю строку в массиве
+
+### Method
+$srv.Insert(0,"https://") # добавить значение перед первым символом
+$srv.Substring(4) # удалить (из всего массива) первые 4 символа
+$srv.Remove(3) # удалить из всего массива все после 3 символа
+$string = "123" # создать строку
+$int = [convert]::ToInt32($string) # преобразовать строку в тип данных число
+[string]::Concat($text,$num) # объеденить переменные в одну строку
+[string]::Join(":",$text,$num) # объеденить используя разделитель
+[string]::Compare($text,$num,$true) # выдает 0 при совпадении или 1/-1 при несовпадении, $true (без учета регистра) или $false (с учетом регистра)
+[string]::Equals($text,$num) # производит сравнение двух строк и выдает $true при их совпадении или $false при несовпадении
+[string]::IsNullOrEmpty($text) # проверяет наличие строки, если строка пуста $true, если нет $false
+[string]::IsNullOrWhiteSpace($text2) # проверяет на наличие только символов пробел, табуляция или символ новой строки
+
+### Date
+(Get-Date).AddHours(-3)
+$Date = (Get-Date -Format "dd/MM/yyyy hh:mm:ss")
+$Date = Get-Date -f "dd/MM/yyyy" # получаем тип данных [string]
+[DateTime]$gDate = Get-Date "$Date" # преобразовать в тип [DateTime]
+[int32]$days=($fDate-$gDate).Days # получить разницу в днях
+"5/7/07" -as [DateTime] # преобразовать входные данные в тип данных [DateTime]
+New-TimeSpan -Start $VBRRP.CreationTimeUTC -End $VBRRP.CompletionTimeUTC # получить разницу во времени
+
+### Time
+(Measure-Command {ping ya.ru}).TotalSeconds # узнать только время выполнения
+(Get-History)[-1] | select @{Name="RunTime"; Expression={$_.EndExecutionTime - $_.StartExecutionTime}},ExecutionStatus,CommandLine # посчитать время работы последней [-1] (select -Last 1) выполненной команды и ее узнать статус
+$start_time = Get-Date # зафиксировать время до выполнения команды
+$end_time = Get-Date # зафиксировать время по завершению
+$time = $end_time - $start_time # высчитать время работы скрипта
+$min = $time.minutes
+$sec = $time.seconds
+Write-Host "$min минут $sec секунд"
+$timer = [System.Diagnostics.Stopwatch]::StartNew() # запустить таймер
+$timer.IsRunning # статус работы таймера
+$timer.Elapsed.TotalSeconds # отобразить время с момента запуска (в секундах)
+$timer.Stop() # остановить таймер
+
+### Условный оператор
+$rh = Read-Host
+if ($rh -eq 1) {ipconfig} elseif ($rh -eq 2) {getmac} else {hostname}
+Если условие if () является истенным ($True), выполнить действие в {}
+Если условие if () является ложным ($False), выполнить действие не обязательного оператора else
+Условие Elseif идёт после условия if для проверки дополнительных условий перед выполнение оператора else. Оператор, который первый вернет $True, отменит выполнение следующих дополнительных условий
+Если передать переменную в условие без оператора, то будет проверяться наличие значения у переменной на $True/$False
+if ((tnc $srv -Port 80).TcpTestSucceeded) {"Opened port"} else {"Closed port"}
+
+### Операторы
+-eq	# равно (equal)
+-ceq # учитывать регистр
+-ne	# не равно (not equal)
+-gt	# больше (greater)
+-ge	# больше или равно
+-lt	# меньше (less)
+-le	# меньше или равно
+
+### Foreach
+$list = 100..110 # создать массив из цифр от 100 до 110
+foreach ($srv in $list) {ping 192.168.3.$srv -n 1 -w 50} # $srv хранит текущий элемент из $list и повторяет команду до последнего элемента в массиве
+$foreach.Current # текущий элемент в цикле
+$foreach.Reset() # обнуляет итерацию, перебор начнется заново, что приводит к бесконечному циклу
+$foreach.MoveNext() # переход к следующему элементу в цикле
+
+### ForEach-Object (%)
+100..110 | %{ping -n 1 -w 50 192.168.3.$_ > $null
+if ($LastExitCode -eq 0) {Write-Host "192.168.3.$_" -ForegroundColor green
+} else {
+Write-Host "192.168.3.$_"-ForegroundColor Red}}
+%  # передать цикл через конвеер (ForEach-Object)
+$_ # переменная цикла и конвеера ($PSItem)
+gwmi Win32_QuickFixEngineering | where {$_.InstalledOn.ToString() -match "2022"} | %{($_.HotFixID.Substring(2))} # gwmi создает массив, вывод команды передается where для поиска подходящих под критерии объектов. По конвееру передается в цикл для удаления первых (2) символов методом Substring из всех объектов HotFixID.
+
+### While
+$srv = "yandex.ru"
+$out2 = "Есть пинг"
+$out3 = "Нет пинга"
+$out = $false # предварительно сбросить переменную, While проверяет условие до запуска цикла
+While ($out -eq $false){ # пока условие является $true, цикл будет повторяться
+$out = ping -n 1 -w 50 $srv
+if ($out -match "ttl") {$out = $true; $out2} else {$out = $false; $out3; sleep 1}
+}
+
+while ($True){ # запустить бесконечный цикл
+$result = ping yandex.ru -n 1 -w 50
+if ($result -match "TTL"){ # условие, при котором будет выполнен break
+Write-Host "Сайт доступен"
+break # остановит цикл
+} else {Write-Host "Сайт недоступен"; sleep 1}
+}
+
+# Items
+
+Test-Path $path # проверить доступность пути
+Get-ChildItem $path -Filter *.txt -Recurse # отобразить содержимое каталога (Alias: ls/gci/dir) и дочерних каталогов (-Recurse) и отфильтровать вывод
+Get-Location # отобразить текущие месторасположение (Alias: pwd/gl)
+Set-Location $path # перемещение по каталогам (Alias: cd/sl)
+Invoke-Item $path # открыть файл (Alias: ii/start)
+Get-ItemProperty $env:userprofile\Documents\dns-list.txt | select FullName,Directory,Name,BaseName,Extension # свойтсва файла
+Get-ItemProperty -Path $path\* | select FullName,CreationTime,LastWriteTime # свойства файлов содержимого директории, дата их создания и последнего изменения
+New-Item -Path "C:\test\" -ItemType "Directory" # создать директорию (Alias: mkdir/md)
+New-Item -Path "C:\test\file.txt" -ItemType "File" -Value "Добавить текст в файл" # создать файл
+"test" > "C:\test\file.txt" # заменить содержимое
+"test" >> "C:\test\file.txt" # добавить строку в файл
+New-Item -Path "C:\test\test\file.txt" -Force # ключ используется для создания отсутствующих в пути директорий или перезаписи файла если он уже существует
+Move-Item # перемещение объектов (Alias: mv/move)
+Remove-Item "$path\" -Recurse # удаление всех файлов внутри каталога, без запроса подверждения (Alias: rm/del)
+Remove-Item $path -Recurse -Include "*.txt","*.temp" -Exclude "log.txt" # удалить все файлы с расширением txt и temp ([Array]), кроме log.txt
+Rename-Item "C:\test\*.*" "*.jpg" # переименовать файлы по маске (Alias: ren)
+Copy-Item # копирование файлов и каталогов (Alias: cp/copy)
+Copy-Item -Path "\\server-01\test" -Destination "C:\" -Recurse # копировать директорию с ее содержимым (-Recurse)
+Copy-Item -Path "C:\*.txt" -Destination "C:\test\" # знак '\' в конце Destination используется для переноса папки внутрь указанной, отсутствие, что это новое имя директории
+Copy-Item -Path "C:\*" -Destination "C:\test\" -Include '*.txt','*.jpg' # копировать объекты с указанным расширением (Include)
+Copy-Item -Path "C:\*" -Destination "C:\test\" -Exclude '*.jpeg' # копировать объекты, за исключением файлов с расширением (Exclude)
+$log = Copy-Item "C:\*.txt" "C:\test\" -PassThru # вывести результат копирования (логирование) в переменную, можно забирать строки с помощью индексов $log[0].FullName
+
+$date = (Get-Date).AddDays(-30)
+$files = (ls $path).FullName
+$creations = Get-ItemProperty $files | select FullName,LastWriteTime
+foreach ($creat in $creations) {
+if ($creat.LastWriteTime -le $date) {
+Remove-Item $creat.FullName -Recurse
+}
+}
+
+Размер всех дочерних директория в Mb (округлить до одного символа после запятой):
+ls (pwd).Path | %{
+$size = "{0:N1} Mb" -f ((ls $_.FullName -Recurse -Force | Measure-Object -Property Length -Sum).Sum / 1Mb)
+"$_.Name | $size"
+}
+
+### Filehash
+Get-Filehash -Algorithm SHA256 "$env:USERPROFILE\Documents\RSA.conf.txt"
+
+### Clipboard
+Set-Clipboard $srv # скопировать в буфер обмена
+Get-Clipboard # вставить
+
+### Credential
+$Cred = Get-Credential # сохраняет креды в переменные $Cred.Username и $Cred.Password
+$Cred.GetNetworkCredential().password # извлечь пароль
+cmdkey /generic:"TERMSRV/$srv" /user:"$username" /pass:"$password" # добавить указанные креды аудентификации на на терминальный сервер для подключения без пароля
+mstsc /admin /v:$srv # авторизоваться
+cmdkey /delete:"TERMSRV/$srv" # удалить добавленные креды аудентификации из системы
+rundll32.exe keymgr.dll,KRShowKeyMgr # хранилище Stored User Names and Password
+Get-Service VaultSvc # служба для работы Credential Manager
+Install-Module CredentialManager # установить модуль управления Credential Manager к хранилищу PasswordVault из PowerShell
+[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]'Tls11,Tls12' # для устаноки модуля
+Get-StoredCredential # получить учетные данные из хранилища Windows Vault
+Get-StrongPassword # генератор пароля
+New-StoredCredential -UserName test -Password "123456" # добавить учетную запись
+Remove-StoredCredential # удалить учетную запись
+$Cred = Get-StoredCredential | where {$_.username -match "admin"}
+$pass = $cred.password
+$BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($pass)
+[System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR)
+
+### Out-Gridview
+Get-Service -cn $srv | Out-GridView -Title "Service $srv" -OutputMode Single –PassThru | Restart-Service # перезапустить выбранную службу
+
+### Out-File
+Read-Host –AsSecureString | ConvertFrom-SecureString | Out-File "$env:userprofile\desktop\password.txt" # писать в файл. Преобразовать пароль в формат SecureString с использованием шифрования Windows Data Protection API (DPAPI)
+
+### Get-Content (gc/cat/type)
+$password = gc "$env:userprofile\desktop\password.txt" | ConvertTo-SecureString # читать хэш пароля из файла с помощью ключей, хранящихся в профиле текущего пользователя, который невозможно прочитать на другом копьютере
+
+### AES Key
+$AESKey = New-Object Byte[] 32
+[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($AESKey)
+$AESKey | Out-File "C:\password.key"
+$Cred.Password | ConvertFrom-SecureString -Key (Get-Content "C:\password.key") | Set-Content "C:\password.txt" # сохранить пароль в файл используя внешний ключ
+$pass = Get-Content "C:\password.txt" | ConvertTo-SecureString -Key (Get-Content "\\Server\Share\password.key") # расшифровать пароль на втором компьютере
+
+# Application
+
+### Get-Package
+Get-Package -ProviderName msi,Programs # список установленных программ
+
+### Local User and Group
+Get-LocalUser # список пользователей
+Get-LocalGroup # список групп
+New-LocalUser "1C" -Password $Password -FullName "1C Domain" # создать пользователя
+Set-LocalUser -Password $Password 1c # изменить пароль
+Add-LocalGroupMember -Group "Administrators" -Member "1C" # добавить в группу Администраторов
+Get-LocalGroupMember "Administrators" # члены группы
+
+### EventLog
+Get-EventLog -List # отобразить все корневые журналы логов и их размер
+Clear-EventLog Application # очистить логи указанного журнала
+Get-EventLog -LogName Security -InstanceId 4624 # найти логи по ID в журнале Security
+
+function Get-Log ($count=30,$hour=-3) { # указать значения параметров по умолчанию
+Get-EventLog -LogName Application -Newest $count | where-Object TimeWritten -ge (Get-Date).AddHours($hour) # отобразить 30 новых событий за последние 3 часа
+}
+Get-Log 10 -1 # передача параметров функции (если значения идут по порядку, то можно не указывать названия переменных)
+
+### WinEvent
+Get-WinEvent -ListLog * | where logname -match SMB | sort -Descending RecordCount # отобразить все доступные журналы логов
+Get-WinEvent -LogName "Microsoft-Windows-SmbClient/Connectivity" | where 
+Get-WinEvent -LogName Security -MaxEvents 100 # отобразить последние 100 событий
+Get-WinEvent -FilterHashtable @{LogName="Security";ID=4624} # найти логи по ID в журнале Security
+
+$RDPAuths = Get-WinEvent -ComputerName $srv -LogName "Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational" -FilterXPath '<QueryList><Query Id="0"><Select>*[System[EventID=1149]]</Select></Query></QueryList>'
+[xml[]]$xml = $RDPAuths | Foreach {$_.ToXml()}
+$EventData = Foreach ($event in $xml.Event) {
+New-Object PSObject -Property @{
+"Время подключения" = (Get-Date ($event.System.TimeCreated.SystemTime) -Format 'yyyy-MM-dd hh:mm K')
+"Имя пользователя" = $event.UserData.EventXML.Param1
+"Адрес клиента" = $event.UserData.EventXML.Param3
+}}
+$EventData | Out-Gridview -Title "История RDP подключений на сервере $srv"
+
+$obj = @()
+$fw = Get-WinEvent 'Microsoft-Windows-Windows Firewall With Advanced Security/Firewall'
+foreach ($temp_fw in $fw) {
+if ($temp_fw.id -eq 2004) {$type = "Added Rule"} elseif ($id -eq 2006) {$type = "Deleted Rule"}
+$port = $temp_fw.Properties[7] | select -ExpandProperty value
+$name = $temp_fw.Properties[1] | select -ExpandProperty value
+$obj += [PSCustomObject]@{Time = $temp_fw.TimeCreated; Type = $type; Port = $port; Name = $name}
+}
+
+### Event
+Register-EngineEvent # регистрирует подписку на события PowerShell или New-Event и создает задание (Get-Job)
+Register-EngineEvent -SourceIdentifier PowerShell.Exiting -Action {
+$date = Get-Date -f hh:mm:ss; (New-Object -ComObject Wscript.Shell).Popup("PowerShell Exit: $date",0,"Action",64)
+}
+-SupportEvent # не выводит результат регистрации события на экран, в Get-EventSubscriber и Get-Job
+-Forward # перенаправляет события из удаленного сеанса (New-PSSession) в локальный сеанс
+
+Register-ObjectEvent # регистрирует подписку на события объектов .NET
+$System_Obj | Get-Member -MemberType Event # отобразить список всех событий объекта
+Register-ObjectEvent -InputObject $System_Obj -EventName Click -SourceIdentifier SrvListClick -Action {
+Write-Host $System_Obj.Text
+}
+Get-EventSubscriber # список зарегистрированных подписок на события в текущей сессии
+Unregister-Event -SourceIdentifier SrvListClick # удаляет регистрацию подписки на событие по имени события (или все *)
+Remove-Job -Name SrvListClick # удаляет задание
+-InputObject # объект или переменная, хранящая объект
+-EventName # событие (например, Click,MouseClick)
+-SourceIdentifier # название регистрируемого события
+-Action # действие при возникновении события
+
+### Firewall
+New-NetFirewallRule -Profile Any -DisplayName "Open Port 135 RPC" -Direction Inbound -Protocol TCP -LocalPort 135 # открыть in-порт
+Get-NetFirewallRule | Where-Object {$_.DisplayName -match "135"} # найти правило по имени
+Get-NetFirewallPortFilter | where LocalPort -like 80 # найти действующие правило по номеру порта
+
+Get-NetFirewallRule -Enabled True -Direction Inbound | select -Property DisplayName,
+@{Name='Protocol';Expression={($_ | Get-NetFirewallPortFilter).Protocol}},
+@{Name='LocalPort';Expression={($_ | Get-NetFirewallPortFilter).LocalPort}},
+@{Name='RemotePort';Expression={($_ | Get-NetFirewallPortFilter).RemotePort}},
+@{Name='RemoteAddress';Expression={($_ | Get-NetFirewallAddressFilter).RemoteAddress}},
+Enabled,Profile
+
+### Firewall-Manager
+Install-Module Firewall-Manager
+Export-FirewallRules -Name * -CSVFile $home\documents\fw.csv # -Inbound -Outbound -Enabled -Disabled -Allow -Block (фильтр правил для экспорта)
+Import-FirewallRules -CSVFile $home\documents\fw.csv
+
+### Performance
+(Get-Counter -ListSet *).CounterSetName # вывести список всех доступных счетчиков производительности в системе
+(Get-Counter -ListSet *memory*).Counter # все счетчики, включая дочернии, поиск по wildcard-имени
+Get-Counter "\Memory\Available MBytes" # объем свободной оперативной памяти
+Get-Counter -cn $srv "\LogicalDisk(*)\% Free Space" # % свободного места на всех разделах дисков
+(Get-Counter "\Process(*)\ID Process").CounterSamples
+Get-Counter "\Processor(_Total)\% Processor Time" –ComputerName $srv -MaxSamples 5 -SampleInterval 2 # 5 проверок каждые 2 секунды
+Get-Counter "\Процессор(_Total)\% загруженности процессора" -Continuous # непрерывно
+(Get-Counter "\Процессор(*)\% загруженности процессора").CounterSamples
+
+### Regedit
+Get-PSDrive # список всех доступных дисков и веток реестра
+cd HKLM:\ # HKEY_LOCAL_MACHINE
+cd HKCU:\ # HKEY_CURRENT_USER
+Get-Item # получить информацию о ветке реестра
+New-Item # создать новый раздел реестра
+Remove-Item # удалить ветку реестра
+Get-ItemProperty # получить значение ключей/параметров реестра (это свойства ветки реестра, аналогично свойствам файла)
+Set-ItemProperty # изменить название или значение параметра реестра
+New-ItemProperty # создать параметр реестра
+Remove-ItemProperty # удалить параметр
+
+Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | Select DisplayName # список установленных программ
+Get-Item HKCU:\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002 # посмотреть содержимое Items
+(Get-ItemProperty HKCU:\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002)."New Signature" # отобразить значение (Value) свойства (Property) Items
+$reg_path = "HKCU:\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002"
+$sig_name = "auto"
+Set-ItemProperty -Path $reg_path -Name "New Signature" -Value $sig_name # изменить или добавить в корне ветки (Path) свойство (Name) со значением (Value)
+Set-ItemProperty -Path $reg_path -Name "Reply-Forward Signature" -Value $sig_name
+
+### Scheduled
+$Trigger = New-ScheduledTaskTrigger -At 01:00am -Daily # 1:00 ночи
+$Trigger = New-ScheduledTaskTrigger –AtLogon # запуск при входе пользователя в систему
+$Trigger = New-ScheduledTaskTrigger -AtStartup # при запуске системы
+$User = "NT AUTHORITY\SYSTEM"
+$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "$home\Documents\DNS-Change-Tray-1.3.ps1"
+$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-NoProfile -NoLogo -NonInteractive -ExecutionPolicy Unrestricted -WindowStyle Hidden -File $home\Documents\DNS-Change-Tray-1.3.ps1"
+Register-ScheduledTask -TaskName "DNS-Change-Tray-Startup" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force
+
+Get-ScheduledTask | ? state -ne Disabled # список всех активных заданий
+Start-ScheduledTask DNS-Change-Tray-Startup # запустить задание немедленно
+Get-ScheduledTask DNS-Change-Tray-Startup | Disable-ScheduledTask # отключить задание
+Get-ScheduledTask DNS-Change-Tray-Startup | Enable-ScheduledTask # включить задание
+Unregister-ScheduledTask DNS-Change-Tray-Startup # удалить задание
+Export-ScheduledTask DNS-Change-Tray-Startup | Out-File $home\Desktop\Task-Export-Startup.xml # экспортировать задание в xml
+Register-ScheduledTask -Xml (Get-Content $home\Desktop\Task-Export-Startup.xml | Out-String) -TaskName "DNS-Change-Tray-Startup"
+
+# Network
+
+### ping
+Test-Connection -Count 1 $srv1, $srv2 # отправить icmp-пакет двум хостам
+Test-Connection $srv -ErrorAction SilentlyContinue # не выводить ошибок, если хост не отвечает
+Test-Connection -Source $srv1 -ComputerName $srv2 # пинг с удаленного компьютера
+
+### port
+tnc $srv -p 5985
+tnc $srv -CommonTCPPort WINRM # HTTP,RDP,SMB
+tnc ya.ru –TraceRoute -Hops 2 # TTL=2
+tnc ya.ru -DiagnoseRouting # маршрутизация до хоста, куда (DestinationPrefix: 0.0.0.0/0) через (NextHop: 192.168.1.254)
+
+### ipconfig
+Get-NetIPConfiguration
+Get-NetAdapter
+Get-NetAdapterAdvancedProperty
+Get-NetAdapterStatistics
+
+### nslookup
+Resolve-DnsName ya.ru -Type MX # ALL,ANY,A,NS,SRV,CNAME,PTR,TXT(spf)
+
+### route
+Get-NetRoute
+
+### netstat
+Get-NetTCPConnection -State Established,Listen | where LocalAddress -match "192.168"
+
+### Invoke-WebRequest
+$pars = iwr -Uri "https://losst.pro/"
+$pars | Get-Member # отобразить все методы
+$pars.Content # содержимое страницы (Out-File url.html)
+$pars.statuscode -eq 200 # код ответа, запрос выполнен успешно
+$pars.Headers # информация о сервере
+$pars.Links | fl innerText, href # ссылки
+$pars.Images.src # ссылки на изображения
+iwr $url -OutFile $path # скачать файл
+
+### ConvertTo-HTML
+Get-Process | select Name, CPU | ConvertTo-HTML -As Table > "$home\desktop\proc-table.html" # вывод в формате List (Format-List) или Table (Format-Table)
+
+# WinRM
+
+Enter-PSSession -ComputerName $srv # подключиться к PowerShell сессии через PSRemoting. Подключение возможно только по FQDN-имени
+Invoke-Command $srv -ScriptBlock {Get-ComputerInfo} # выполнение команды через PSRemoting
+$session = New-PSSession $srv # открыть сессию
+Get-PSSession # отобразить активные сессии
+icm -Session $session {$srv = $using:srv} # передать переменную текущей сессии ($using) в удаленную
+Disconnect-PSSession $session # закрыть сессию
+Remove-PSSession $session # удалить сессию
+
+### Windows Remote Management Configuration
+winrm quickconfig -quiet # изменит запуск службы WinRM на автоматический, задаст стандартные настройки WinRM и добавить исключения для портов в fw
+Enable-PSRemoting –Force
+Test-WSMan $srv -ErrorAction Ignore # проверить работу WinRM на удаленном компьютере (игнорировать вывыод ошибок)
+New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "$env:computername" -FriendlyName "WinRM HTTPS Certificate" -NotAfter (Get-Date).AddYears(5) # создать самоподписанный сертификат и скопировать отпечаток (thumbprint)
+New-Item -Path WSMan:\Localhost\Listener -Transport HTTPS -Address * -CertificateThumbprint "CACA491A66D1706AC2FEB5E53D0E111C1C73DD65" # создать прослушиватель
+New-NetFirewallRule -DisplayName 'WinRM HTTPS Management' -Profile Domain,Private -Direction Inbound -Action Allow -Protocol TCP -LocalPort 5986 # открыть порт в fw
+winrm enumerate winrm/config/listener # текущая конфигурация прослушивателей WinRM (отображает отпечаток cert SSL для HTTPS 5986)
+dir WSMan:\localhost\client # отобразить конфигурацию
+winrm get winrm/config/service/auth # список всех конфигураций аутентификации WinRM (WSMan:\localhost\client\auth)
+Set-Item -path wsman:\localhost\service\auth\basic -value $true # разрешить локальную аутентификацию
+Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft.PowerShell # добавить права доступа через дескриптор безопасности
+Set-Item WSMan:\localhost\client\allowunencrypted $true # работать без шифрования
+Set-Item WSMan:\localhost\client\TrustedHosts -Value "*" -force # добавить новый доверенный хост (для всех) в конфигурацию
+net localgroup "Remote Management Users" "winrm" /add # добавить пользователя winrm (удалить /del) в локальную группу доступа "пользователи удаленного управления" (Local Groups - Remote Management Users)
+
+# SMB
+
+Get-SmbServerConfiguration
+Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force # отключить протокол SMB v1
+Get-WindowsFeature | Where-Object {$_.name -eq "FS-SMB1"} | ft Name,Installstate # модуль ServerManager, проверить установлен ли компонент SMB1
+Install-WindowsFeature FS-SMB1 # установить SMB1
+Uninstall-WindowsFeature –Name FS-SMB1 –Remove # удалить SMB1 клиента (понадобится перезагрузка)
+Get-WindowsOptionalFeature -Online # модуль DISM, для работы с компонентами Windows
+Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove # удалить SMB1
+Set-SmbServerConfiguration –AuditSmb1Access $true # включить аудит SMB1
+Get-SmbConnection # список активных сессий и используемая версия SMB (Dialect)
+Get-SmbOpenFile | select ClientUserName,ClientComputerName,Path,SessionID # список открытых файлов
+Get-SmbShare # список сетевых папок
+New-SmbShare -Name xl-share -Path E:\test # создать новую общую сетевую папку (расшарить)
+-EncryptData $True # включить шифрование SMB
+-Description # имя в сетевом окружении
+-ReadAccess "domain\username" # доступ на чтение
+-ChangeAccess # доступ на запись
+-FullAccess # полный доступ
+-NoAccess ALL # нет прав
+-FolderEnumerationMode [AccessBased | Unrestricted] # позволяет скрыть в сетевой папке объекты, на которых у пользователя нет доступа с помощью Access-Based Enumeration (ABE)
+Get-SmbShare xl-share | Set-SmbShare -FolderEnumerationMode AccessBased # ключить ABE для всех расшаренных папок
+Remove-SmbShare xl-share -force # удалить сетевой доступ (шару)
+Get-SmbShareAccess xl-share # вывести список доступов безопасности к шаре
+Revoke-SmbShareAccess xl-share -AccountName Everyone –Force # удалить группу из списка доступов
+Grant-SmbShareAccess -Name xl-share -AccountName "domain\XL-Share" -AccessRight Change –force # изменить/добавить разрешения на запись (Full,Read)
+Grant-SmbShareAccess -Name xl-share -AccountName "все" -AccessRight Change –force
+Block-SmbShareAccess -Name xl-share -AccountName "domain\noAccess" -Force # принудительный запрет
+New-SmbMapping -LocalPath X: -RemotePath \\$srv\xl-share -UserName support4 -Password password –Persistent $true # подключить сетевой диск
+-Persistent # восстановление соединения после отключения компьютера или сети
+-SaveCredential # позволяет сохранить учетные данные пользователя для подключения в диспетчер учетных данных Windows Credential Manager
+Stop-Process -Name "explorer" | Start-Process -FilePath "C:\Windows\explorer.exe" # перезапустить процесс для отображения в проводнике
+Get-SmbMapping # список подключенных сетевых дисков
+Remove-SmbMapping X: -force # отмонтировать сетевой диск
+$CIMSession = New-CIMSession –Computername $srv # создать сеанс CIM (аудентификация на SMB)
+Get-SmbOpenFile -CIMSession $CIMSession | select ClientUserName,ClientComputerName,Path | Out-GridView -PassThru | Close-SmbOpenFile -CIMSession $CIMSession -Confirm:$false –Force # закрыть файлы (открыть к ним сетевой доступ)
+
+### Get-Acl
+(Get-Acl \\$srv\xl-share).access # доступ ACL на уровне NTFS
+Get-Acl C:\Drivers | Set-Acl C:\Distr # скопировать NTFS разрешения с одной папки и применить их на другую
+
+### NTFSSecurity
+Install-Module -Name NTFSSecurity -force
+Get-Item "\\$srv\xl-share" | Get-NTFSAccess
+Add-NTFSAccess -Path "\\$srv\xl-share" -Account "domain\xl-share" -AccessRights Fullcontrol -PassThru # добавить
+Remove-NTFSAccess -Path "\\$srv\xl-share" -Account "domain\xl-share" -AccessRights FullControl -PassThru # удалить
+Get-ChildItem -Path "\\$srv\xl-share" -Recurse -Force | Clear-NTFSAccess # удалить все разрешения, без удаления унаследованных разрешений
+Get-ChildItem -Path "\\$srv\xl-share" -Recurse -Force | Enable-NTFSAccessInheritance # включить NTFS наследование для всех объектов в каталоге
+
+### Storage
+Get-Command -Module Storage
+Get-Disk # список логических дисков
+Get-Partition # отобразить разделы на всех дисках
+Get-Volume # список логичких разделов
+Get-PhysicalDisk # список физических дисков
+Initialize-Disk 1 –PartitionStyle MBR # инициализировать диск
+New-Partition -DriveLetter D –DiskNumber 1 -Size 500gb # создать раздел (выделить все место -UseMaximumSize)
+Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel Disk-D # форматировать раздел
+Set-Partition -DriveLetter D -IsActive $True # сделать активным
+Remove-Partition -DriveLetter D –DiskNumber 1 # удалить раздел
+Clear-Disk -Number 1 -RemoveData # очистить диск
+Repair-Volume –driveletter C –Scan # Check disk
+Repair-Volume –driveletter C –SpotFix
+Repair-Volume –driverletter C -Scan –Cimsession $CIMSession
+
+### iSCSI
+New-IscsiVirtualDisk -Path D:\iSCSIVirtualDisks\iSCSI2.vhdx -Size 20GB # создать динамический vhdx-диск (для фиксированного размера -UseFixed)
+New-IscsiServerTarget -TargetName iscsi-target-2 -InitiatorIds "IQN:iqn.1991-05.com.microsoft:srv3.contoso.com" # создать Target
+Get-IscsiServerTarget | fl TargetName, LunMappings
+Connect-IscsiTarget -NodeAddress "iqn.1995-05.com.microsoft:srv2-iscsi-target-2-target" -IsPersistent $true # подключиться инициатором к таргету
+Get-IscsiTarget | fl
+Disconnect-IscsiTarget -NodeAddress ″iqn.1995-05.com.microsoft:srv2-iscsi-target-2-target″ -Confirm:$false # отключиться
+
+# ComObject
+
+$wshell = New-Object -ComObject Wscript.Shell
+$wshell | Get-Member
+$link = $wshell.CreateShortcut("$Home\Desktop\Яндекс.lnk") # создать ярлык
+$link.TargetPath = "https://yandex.ru" # куда ссылается (метод TargetPath объекта $link где хранится дочерний объект CreateShortcut)
+$link.Save() # сохранить
+(New-Object -ComObject wscript.shell).SendKeys([char]173) # включить/выключить звук
+
+$wshell.Exec("notepad.exe") # запустить приложение
+$wshell.AppActivate("Блокнот") # развернуть запущенное приложение
+sleep -Milliseconds 500
+$wshell.SendKeys("%") # ALT
+$wshell.SendKeys("{ENTER}")
+$wshell.SendKeys("{DOWN}")
+$wshell.SendKeys("{DOWN}")
+$wshell.SendKeys("{ENTER}")
+Set-WinUserLanguageList -LanguageList en-us,ru -Force # изменить языковую раскладку клавиатуры
+$wshell.SendKeys("login")
+
+$wshell = New-Object -ComObject Wscript.Shell
+$output = $wshell.Popup("Выберите действие?",0,"Заголовок",4)
+if ($output -eq 6) {"yes"} elseif ($output -eq 7) {"no"} else {"no good"}
+
+Type:
+0 # ОК
+1 # ОК и Отмена
+2 # Стоп, Повтор, Пропустить
+3 # Да, Нет, Отмена
+4 # Да и Нет
+5 # Повтор и Отмена
+16 # Stop
+32 # Question
+48 # Exclamation
+64 # Information
+
+Output:
+-1 # Timeout
+1 # ОК
+2 # Отмена
+3 # Стоп
+4 # Повтор
+5 # Пропустить
+6 # Да
+7 # Нет
+
+# WMI
+
+### WMI/CIM (Windows Management Instrumentation/Common Information Model)
+Get-WmiObjec -ComputerName localhost -Namespace root -class "__NAMESPACE" | select name,__namespace # отобразить дочернии Namespace (логические иерархические группы)
+Get-WmiObject -List # отобразить все классы пространства имен "root\cimv2" (по умолчанию), свойства (описывают конфигурацию и текущее состояние управляемого ресурса) и их методы (какие действия позволяет выполнить над этим ресурсом)
+Get-WmiObject -List | Where-Object {$_.name -match "video"} # поиск класса по имени, его свойств и методов
+Get-WmiObject -ComputerName localhost -Class Win32_VideoController # отобразить содержимое свойств класса
+
+gwmi -List | where name -match "service" | ft -auto # если в таблице присутствуют Methods, то можно взаимодействовать {StartService, StopService}
+gwmi -Class win32_service | select * # отобразить список всех служб и всех их свойств
+Get-CimInstance Win32_service # обращается на прямую к "root\cimv2"
+Get-CimInstance -ComputerName $srv Win32_OperatingSystem | select LastBootUpTime # время последнего включения
+gwmi -ComputerName $srv -Class Win32_OperatingSystem | select LocalDateTime,LastBootUpTime # текущее время и время последнего включения
+gwmi win32_service -Filter "name='Zabbix Agent'" # отфильтровать вывод по имени
+(gwmi win32_service -Filter "name='Zabbix Agent'").State # отобразить конкретное свойство
+gwmi win32_service -Filter "State = 'Running'" # отфильтровать запущенные службы
+gwmi win32_service -Filter "StartMode = 'Auto'" # отфильтровать службы по методу запуска
+gwmi -Query 'select * from win32_service where startmode="Auto"' # WQL-запрос (WMI Query Language)
+gwmi win32_service | Get-Member -MemberType Method # отобразить все методы взаимодействия с описание применения (Delete, StartService)
+(gwmi win32_service -Filter 'name="Zabbix Agent"').Delete() # удалить службу
+(gwmi win32_service -Filter 'name="MSSQL$MSSQLE"').StartService() # запустить службу
+gwmi Win32_OperatingSystem | Get-Member -MemberType Method # методы reboot и shutdown
+(gwmi Win32_OperatingSystem -EnableAllPrivileges).Reboot() # используется с ключем повышения привелегий
+(gwmi Win32_OperatingSystem -EnableAllPrivileges).Win32Shutdown(0) # завершение сеанса пользователя
+gwmi -list -Namespace root\CIMV2\Terminalservices
+(gwmi -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices).AllowTSConnections
+(gwmi -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices).SetAllowTSConnections(1) # включить RDP
+(Get-WmiObject win32_battery).estimatedChargeRemaining # заряд батареи в процентах
+
+$srv = "localhost"
+gwmi Win32_logicalDisk -ComputerName $srv | where {$_.Size -ne $null} | select @{
+Label="Value"; Expression={$_.DeviceID}}, @{Label="AllSize"; Expression={
+[string]([int]($_.Size/1Gb))+" GB"}},@{Label="FreeSize"; Expression={
+[string]([int]($_.FreeSpace/1Gb))+" GB"}}, @{Label="Free%"; Expression={
+[string]([int]($_.FreeSpace/$_.Size*100))+" %"}}
+
+### NLA (Network Level Authentication)
+(gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -Filter "TerminalName='RDP-tcp'").UserAuthenticationRequired
+(gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1) # включить NLA
+Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name SecurityLayer # отобразить значение (2)
+Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name UserAuthentication # отобразить значение (1)
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name SecurityLayer -Value 0 # изменить значение
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name UserAuthentication -Value 0
+REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 # отключить на клиентском компьютере проверку версии CredSSP, если на целевом комьютере-сервере не установлены обновления KB4512509 от мая 2018 года
+
+# ActiveDirectory
+
+### RSAT (Remote Server Administration Tools)
+DISM.exe /Online /add-capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 /CapabilityName:Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0
+Add-WindowsCapability –online –Name Rsat.Dns.Tools~~~~0.0.1.0
+Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0
+Add-WindowsCapability –online –Name Rsat.FileServices.Tools~~~~0.0.1.0
+Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0
+Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0
+Add-WindowsCapability -Online -Name Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0
+Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, State # отобразить список установленных компанентов
+
+$Session = New-PSSession -ComputerName $srv
+Export-PSsession -Session $Session -Module ActiveDirectory -OutputModule ActiveDirectory # экспортировать модуль из удаленной сесси (например, с DC)
+Remove-PSSession -Session $Session
+Import-Module ActiveDirectory
+Get-Command -Module ActiveDirectory
+
+### LDAP (Lightweight Directory Access Protocol)
+$ldapsearcher = New-Object System.DirectoryServices.DirectorySearcher
+$d0 = $env:userdnsdomain
+$d0 = $d0 -split "\."
+$d1 = $d0[0]
+$d2 = $d0[1]
+$ldapsearcher.SearchRoot = "LDAP://OU=Domain Controllers,DC=$d1,DC=$d2"
+$ldapsearcher.Filter = "(objectclass=computer)"
+$dc = $ldapsearcher.FindAll().path
+
+$usr = $env:username` # cписок групп текущего пользователя
+$ldapsearcher = New-Object System.DirectoryServices.DirectorySearcher
+$ldapsearcher.Filter = "(&(objectCategory=User)(samAccountName=$usr))"
+$usrfind = $ldapsearcher.FindOne()
+$groups = $usrfind.properties.memberof -replace "(,OU=.+)"
+$groups = $groups -replace "(CN=)"
+
+### LAPS (Local Admin Password Management)
+Get-ADComputer -Filter * -SearchBase "DC=$d1,DC=$d2" | Get-AdmPwdPassword -ComputerName {$_.Name} | select ComputerName,Password,ExpirationTimestamp > C:\pass.txt
+Get-ADComputer -Identity $srv | Get-AdmPwdPassword -ComputerName {$_.Name} | select ComputerName,Password,ExpirationTimestamp
+
+### ADComputer
+Get-ADDomainController -Filter * | ft HostName, IPv4Address, operatingsystem,site,IsGlobalCatalog,IsReadOnly # список DC в домене
+nltest /DSGETDC:$env:userdnsdomain # узнать на каком DC аудентифицирован хост (Logon Server)
+nltest /SC_RESET:$env:userdnsdomain\srv-dc2.$env:userdnsdomain # переключить компьютер на другой контроллер домена AD вручную (The command completed successfully)
+Get-ADComputer –Identity $env:computername -Properties PasswordLastSet # время последней смены пароля на сервере
+Test-ComputerSecureChannel –verbose # проверить доверительные отношения с доменом (соответствует ли локальный пароль компьютера паролю, хранящемуся в AD)
+Reset-ComputerMachinePassword -Credential domain\admin # принудительно обновить пароль
+Netdom ResetPWD /Server:dc-01 /UserD:domain\admin /PasswordD:* # сбросить хэш пароля компьютера в домене (перезагрузка не требуется)
+Search-ADAccount -AccountDisabled -ComputersOnly | select Name,LastLogonDate,Enabled # отобразить все отключенные компьютеры
+
+Get-ADComputer -Filter * -Properties * | select name # список всех компьютеров в домене (Filter), вывести все свойства (Properties)
+Get-ADComputer -Identity $srv -Properties * | ft Name,LastLogonDate,PasswordLastSet,ms-Mcs-AdmPwd -Autosize # конкретного компьютера в AD (Identity)
+Get-ADComputer -SearchBase "OU=Domain Controllers,DC=$d1,DC=$d2" -Filter * -Properties * | ft Name, LastLogonDate, distinguishedName -Autosize # поиск в базе по DN (SearchBase)
+
+(Get-ADComputer -Filter {enabled -eq "true"}).count # получить общее количество активных (незаблокированных) компьютеров
+(Get-ADComputer -Filter {enabled -eq "true" -and OperatingSystem -like "*Windows Server 2016*"}).count # кол-во активных копьютеров с ОС WS 2016
+
+Get-ADComputer -Filter * -Properties * | select @{Label="Ping Status"; Expression={
+$ping = ping -n 1 -w 50 $_.Name
+if ($ping -match "TTL") {"Online"} else {"Offline"}
+}},
+@{Label="Status"; Expression={
+if ($_.Enabled -eq "True") {$_.Enabled -replace "True","Active"} else {$_.Enabled -replace "False","Blocked"}
+}}, Name, IPv4Address, OperatingSystem, @{Label="UserOwner"; Expression={$_.ManagedBy -replace "(CN=|,.+)"}
+},Created | Out-GridView
+
+### ADUser
+Get-ADUser -Identity support4 -Properties * # список всех атрибутов
+Get-ADUser -Identity support4 -Properties DistinguishedName, EmailAddress, Description # путь DN, email и описание
+Get-ADUser -Filter {(Enabled -eq "True") -and (mail -ne "null")} -Properties mail | ft Name,mail # список активных пользователей и есть почтовый ящик
+Get-ADUser -Filter {SamAccountName -like "*"} | Measure-Object # посчитать кол-во всех аккаунтов (Count)
+Get-ADUser -Filter * -Properties WhenCreated | sort WhenCreated | ft Name, whenCreated # дата создания
+Get-ADUser -Identity support4 -property LockedOut | select samaccountName,Name,Enabled,Lockedout
+Enabled=True # учетная запись включена - да
+Lockedout=False # учетная запись заблокирована (например, политикой паролей) - нет
+Get-ADUser -Identity support4 | Unlock-ADAccount # разблокировать учетную запись
+Disable-ADAccount -Identity support4 # отключить учетную запись
+Enable-ADAccount -Identity support4 # включить учетную запись
+Search-ADAccount -LockedOut # найти все заблокированные учетные записи
+Search-ADAccount -AccountDisabled | select Name,LastLogonDate,Enabled # отобразить все отключенные учетные записи с временем последнего входа
+
+Get-ADUser -Identity support4 -Properties PasswordLastSet,PasswordExpired,PasswordNeverExpires
+PasswordLastSet # время последней смены пароля
+PasswordExpired=False # пароль истек - нет
+PasswordNeverExpires=True # срок действия пароля не истекает - да
+Set-ADAccountPassword support4 -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password" -Force -Verbose) # изменить пароль учетной записи
+Set-ADUser -Identity support4 -ChangePasswordAtLogon $True # смена пароля при следующем входе в систему
+
+$day = (Get-Date).adddays(-90)
+Get-ADUser -filter {(passwordlastset -le $day)} | ft # пользователи, которые не меняли свой пароль больше 90 дней
+
+$day = (Get-Date).adddays(-30)
+Get-ADUser -filter {(Created -ge $day)} -Property Created | select Name,Created # Новые пользователи за 30 дней
+
+$day = (Get-Date).adddays(-360)
+Get-ADUser -Filter {(LastLogonTimestamp -le $day)} -Property LastLogonTimestamp | select Name,SamAccountName,@{n='LastLogonTimestamp';e={[DateTime]::FromFileTime($_.LastLogonTimestamp)}} | sort -Descending LastLogonTimestamp # пользователи, которые не логинились больше 360 дней. Репликация атрибута LastLogonTimestamp составляет от 9 до 14 дней.
+| Disable-ADAccount $_.SamAccountName # заблокировать
+-WhatIf # отобразить вывод без применения изменений
+
+### ADGroupMember
+(Get-ADUser -Identity support4 -Properties MemberOf).memberof # список групп в которых состоит пользователь
+Get-ADGroupMember -Identity "Domain Admins" | Select Name,SamAccountName # список пользователей в группе
+Add-ADGroupMember -Identity "Domain Admins" -Members support5 # добавить в группу
+Remove-ADGroupMember -Identity "Domain Admins" -Members support5 -force # удалить из группы
+Get-ADGroup -filter * | where {!($_ | Get-ADGroupMember)} | Select Name # отобразить список пустых групп (-Not)
+
+### ADReplication
+Get-Command -Module ActiveDirectory -Name *Replication* # список всех командлетов модуля
+Get-ADReplicationFailure -Target dc-01 # список ошибок репликации с партнерами
+Get-ADReplicationFailure -Target $env:userdnsdomain -Scope Domain
+Get-ADReplicationPartnerMetadata -Target dc-01 | select Partner,LastReplicationAttempt,LastReplicationSuccess,LastReplicationResult,LastChangeUsn # время последней и время успешной репликации с партнерами
+Get-ADReplicationUpToDatenessVectorTable -Target dc-01 # Update Sequence Number (USN) увеличивается каждый раз, когда на контроллере домена происходит транзакция (операции создания, обновления или удаления объекта), при репликации DC обмениваются значениями USN, объект с более низким USN при репликации будет перезаписан высоким USN.
+Get-ADUser -server dc-01 -Identity support4 -Properties uSNChanged | select SamAccountName,uSNChanged # отобразить номер USN объета на конкретном DC
+
+repadmin /replsummary # отображает все DC, время последней репликации по направлению (Source и Destination) и их состояние с учетом партнеров
+repadmin /showrepl dc-01 # отображает всех партнеров DC по реплкации и их статус для всех разделов NC (Naming Contexts) разделов (DC=ForestDnsZones, DC=DomainDnsZones, CN=Schema, CN=Configuration)
+repadmin /retry # повторить попытку привязки к целевому DC, если была ошибка 1722 или 1753 (RPC недоступен)
+repadmin /replicate $srv2 $srv1 DC=$d1,DC=$d2 # выполнить репликацию с $srv1 на $srv2 только указанный раздела
+repadmin /SyncAll /AdeP # запустить межсайтовую исходящую репликацию всех разделов от текущего сервера со всеми партнерами по репликации
+/A # выполнить для всех разделов NC
+/d # в сообщениях идентифицировать серверы по DN (вместо GUID DNS - глобальным уникальным идентификаторам)
+/e # межсайтовая синхронизация (по умолчанию синхронизирует только с DC текущего сайта)
+/P # извещать об изменениях с этого сервера (по умолчанию: опрашивать об изменениях)
+repadmin /Queue dc-01 # отображает кол-во запросов входящей репликации (очередь), которое необходимо обработать (причиной может быть большое кол-во партнеров или формирование 1000 объектов скриптом)
+repadmin /showbackup * # узнать дату последнего Backup
+dcdiag /Test:replications /s:dc-01 # отображает ошибки репликации
+dcdiag /Test:DNS /e /v /q # тест DNS
+/a # проверка всех серверов данного сайта
+/e # проверка всех серверов предприятия
+/q # выводить только сообщения об ошибках
+/v # выводить подробную информацию
+/fix # автоматически исправляет ошибки
+/test:
+Connectivity # проверяет регистрацию DC в DNS, выполняет тестовые LDAP и RPC подключения
+NetLogons # проверка наличие прав на выполнение репликации
+Services # проверяет, запущены ли на контроллере домена необходимые службы
+Systemlog # проверяет наличие ошибок в журналах DC
+FRSEvent # проверяет наличие ошибок в службе репликации файлов (ошибки репликации SYSVOL)
+FSMOCheck # проверяет, что DC может подключиться к KDC, PDC, серверу глобального каталога
+KnowsOfRoleHolders # проверяет доступность контроллеров домена с ролями FSMO
+MachineAccount # проверяет корректность регистрации учетной записи DC в AD, корректность доверительных отношения с доменом
+
+# ServerManager
+
+Get-Command *WindowsFeature* # source module ServerManager
+Get-WindowsFeature -ComputerName "localhost"
+Get-WindowsFeature | where Installed -eq $True # список установленных ролей и компонентов
+Get-WindowsFeature | where FeatureType -eq "Role" # отсортировать по списку ролей
+Install-WindowsFeature -Name DNS # установить роль
+Get-Command *DNS*
+Get-DnsServerSetting -ALL
+Uninstall-WindowsFeature -Name DNS
+
+### DNS
+$zone = icm $srv {Get-DnsServerZone} | select ZoneName,ZoneType,DynamicUpdate,ReplicationScope,SecureSecondaries,
+DirectoryPartitionName | Out-GridView -Title "DNS Server: $srv" –PassThru
+$zone_name = $zone.ZoneName
+if ($zone_name -ne $null) {
+icm $srv {Get-DnsServerResourceRecord -ZoneName $using:zone_name | sort RecordType | select RecordType,HostName, @{
+Label="IPAddress"; Expression={$_.RecordData.IPv4Address.IPAddressToString}},TimeToLive,Timestamp
+} | select RecordType,HostName,IPAddress,TimeToLive,Timestamp | Out-GridView -Title "DNS Server: $srv"
+}
+
+Sync-DnsServerZone –passthru # синхронизировать зоны с другими DC в домене
+Remove-DnsServerZone -Name domain.local # удалить зону
+Get-DnsServerResourceRecord -ZoneName domain.local -RRType A # вывести все А-записи в указанной зоне
+Add-DnsServerResourceRecordA -Name new-host-name -IPv4Address 192.168.1.100 -ZoneName domain.local -TimeToLive 01:00:00 -CreatePtr # создать А-запись и PTR для нее
+Remove-DnsServerResourceRecord -ZoneName domain.local -RRType A -Name new-host-name –Force # удалить А-запись
+
+$DNSServer = "DC-01"
+$DNSFZone = "domain.com"
+$DataFile = "C:\Scripts\DNS-Create-A-Records-from-File.csv"
+# cat $DataFile
+# "HostName;IP"
+# "server-01;192.168.1.10"
+$DNSRR = [WmiClass]"\\$DNSServer\root\MicrosoftDNS:MicrosoftDNS_ResourceRecord"
+$ConvFile = $DataFile + "_unicode"
+Get-Content $DataFile | Set-Content $ConvFile -Encoding Unicode
+Import-CSV $ConvFile -Delimiter ";" | ForEach-Object {
+$FQDN = $_.HostName + "." + $DNSFZone
+$IP = $_.HostIP
+$TextA = "$FQDN IN A $IP"
+[Void]$DNSRR.CreateInstanceFromTextRepresentation($DNSServer,$DNSFZone,$TextA)
+}
+
+### DHCP
+$mac = icm $srv -ScriptBlock {Get-DhcpServerv4Scope | Get-DhcpServerv4Lease} | select AddressState,
+HostName,IPAddress,ClientId,DnsRegistration,DnsRR,ScopeId,ServerIP | Out-GridView -Title "HDCP Server: $srv" –PassThru
+(New-Object -ComObject Wscript.Shell).Popup($mac.ClientId,0,$mac.HostName,64)
+
+Add-DhcpServerv4Reservation -ScopeId 192.168.1.0 -IPAddress 192.168.1.10 -ClientId 00-50-56-C0-00-08 -Description "new reservation"
+
+### RDS
+Get-Command -Module RemoteDesktop
+Get-RDServer -ConnectionBroker $broker # список всех серверов в фермеы, указывается полное доменное имя при обращение к серверу с ролью RDCB
+Get-RDRemoteDesktop -ConnectionBroker $broker # список коллекций
+(Get-RDLicenseConfiguration -ConnectionBroker $broker | select *).LicenseServer # список серверов с ролью RDL
+Get-RDUserSession -ConnectionBroker $broker # список всех активных пользователей
+Disconnect-RDUser -HostServer $srv -UnifiedSessionID $id -Force # отключить сессию пользователя
+Get-RDAvailableApp -ConnectionBroker $broker -CollectionName C03 # список установленного ПО на серверах в коллекции
+(Get-RDSessionCollectionConfiguration -ConnectionBroker $broker -CollectionName C03 | select *).CustomRdpProperty # use redirection server name:i:1
+Get-RDConnectionBrokerHighAvailability
+
+### DFSR
+dfsutil /root:\\domain.sys\public /export:C:\export-dfs.txt # экспорт конфигурации namespace root
+dfsutil /AddFtRoot /Server:\\$srv /Share:public # на новой машине предварительно создать корень на основе домена
+dfsutil /root:\\domain.sys\public /import:C:\export-dfs.txt /<verify /set # Import (перед импортом данных в существующий корень DFS, утилита создает резервную копию конфигурации корня в текущем каталоге, из которого запускается утилита dfsutil)
+/verify # выводит изменения, которые будут внесены в процессе импорта, без применения
+/set # меняет целевое пространство имен путем полной перезаписи и замены на конфигурацию пространства имен из импортируемого файла
+/merge # импортирует конфигурацию пространства имен в дополнение к существующей конфигурации для слияния, параметры из файла конфигурации будут иметь больший приоритет, чем существующие параметры пространства имен
+
+Export-DfsrClone # экспортирует клонированную базу данных репликации DFS и параметры конфигурации тома
+Get-DfsrCloneState # получает состояние операции клонирования базы данных
+Import-DfsrClone # импортирует клонированную базу данных репликации DFS и параметры конфигурации тома
+
+net use x: \\$srv1\public\* # примонтировать диск
+Get-DfsrFileHash x:\* | Out-File C:\$srv1.txt # забрать hash всех файлов диска в файл (файлы с одинаковыми хешами всегда являются точными копиями друг друга)
+net use x: /d # отмонтировать
+net use x: \\$srv2\public\*
+Get-DfsrFileHash x:\* | Out-File C:\$srv2.txt
+net use x: /d
+Compare-Object -ReferenceObject (Get-Content C:\$srv1.txt) -DifferenceObject (Get-Content C:\$srv2.txt) -IncludeEqual # сравнить содержимое файлов
+
+Get-DfsrBacklog -DestinationComputerName "fs-06" -SourceComputerName "fs-05" -GroupName "folder-rep" -FolderName "folder" -Verbose # получает список ожидающих обновлений файлов между двумя партнерами репликации DFS
+Get-DfsrConnection # отображает группы репликации, участников и статус
+Get-DfsReplicatedFolder # отображает имя и полный путь к папкам реликации в системе DFS
+Get-DfsrState -ComputerName fs-06 -Verbose # состояние репликации DFS для члена группы
+Get-DfsReplicationGroup # отображает группы репликации и их статус
+Add-DfsrConnection # создает соединение между членами группы репликации
+Add-DfsrMember # добавляет компьютеры в группу репликации
+ConvertFrom-DfsrGuid # преобразует идентификаторы GUID в понятные имена в заданной группы репликации
+Get-DfsrConnectionSchedule # получает расписание соединений между членами группы репликации
+Get-DfsrGroupSchedule # извлекает расписание группы репликации
+Get-DfsrIdRecord # получает записи ID для реплицированных файлов или папок из базы данных репликации DFS
+Get-DfsrMember # получает компьютеры в группе репликации
+Get-DfsrMembership # получает параметры членства для членов групп репликации
+Get-DfsrPreservedFiles # получает список файлов и папок, ранее сохраненных репликацией DFS
+Get-DfsrServiceConfiguration # получает параметры службы репликации DFS для членов группы
+Grant-DfsrDelegation # предоставляет разрешения участникам безопасности для группы репликации
+Revoke-DfsrDelegation # отменяет разрешения участников безопасности для группы репликации
+New-DfsReplicationGroup # создает группу репликации
+New-DfsReplicatedFolder # создает реплицированную папку в группе репликации
+Remove-DfsrConnection # удаляет соединение между членами группы репликации
+Remove-DfsReplicatedFolder # удаляет реплицированную папку из группы репликации
+Remove-DfsReplicationGroup # удаляет группу репликации
+Remove-DfsrMember # удаляет компьютеры из группы репликации
+Restore-DfsrPreservedFiles # восстанавливает файлы и папки, ранее сохраненные репликацией DFS
+Set-DfsrConnection # изменяет параметры соединения между членами группы репликации
+Set-DfsrConnectionSchedule # изменяет параметры расписания соединений между членами группы репликации
+Set-DfsReplicatedFolder # изменяет настройки реплицированной папки
+Set-DfsReplicationGroup # изменяет группу репликации
+Set-DfsrGroupSchedule # изменяет расписание группы репликации
+Set-DfsrMember # изменяет информацию о компьютере-участнике в группе репликации
+Set-DfsrMembership # настраивает параметры членства для членов группы репликации
+Set-DfsrServiceConfiguration # изменяет параметры службы репликации DFS
+Sync-DfsReplicationGroup # синхронизирует репликацию между компьютерами независимо от расписания
+Suspend-DfsReplicationGroup # приостанавливает репликацию между компьютерами независимо от расписания
+Update-DfsrConfigurationFromAD # инициирует обновление службы репликации DFS
+Write-DfsrHealthReport # создает отчет о работоспособности репликации DFS
+Write-DfsrPropagationReport # создает отчеты для тестовых файлов распространения в группе репликации
+Start-DfsrPropagationTest # создает тестовый файл распространения в реплицированной папке
+
+# PackageManagement
+
+[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 # включить использование протокол TLS 1.2 (если не отключены протоколы TLS 1.0 и 1.1)
+Find-PackageProvider # поиск провайдеров
+Install-PackageProvider PSGallery -force # установить источник
+Install-PackageProvider Chocolatey -force
+Install-PackageProvider NuGet -force
+Get-PackageSource # источники установки пакетов
+Set-PackageSource -Name PSGallery -Trusted # по умолчанию
+Find-Package -Name *Veeam* -Source PSGallery # поиск пакетов с указанием источника
+Install-Package -Name VeeamLogParser -ProviderName PSGallery # установка пакета
+Get-Command *Veeam*
+
+### PS2EXE
+Install-Module ps2exe -Repository PSGallery
+Get-Module -ListAvailable # список всех модулей
+-noConsole # использовать GUI, без окна консоли powershell
+-noOutput # выполнение в фоне
+-noError # без вывода ошибок
+-requireAdmin # при запуске запросить права администратора
+-credentialGUI # вывод диалогового окна для ввода учетных данных
+C:\Install\RDSA.exe -extract:"C:\Install\RDSA.ps1"
+Invoke-ps2exe -inputFile "$env:USERPROFILE\Desktop\WinEvent-Viewer-1.1.ps1" -outputFile "$env:USERPROFILE\Desktop\WEV-1.1.exe" -iconFile "$env:USERPROFILE\Desktop\log_48px.ico" -title "WinEvent-Viewer" -noConsole -noOutput -noError
+
+### NSSM
+$powershell_Path = (Get-Command powershell).Source
+$NSSM_Path = (Get-Command "C:\WinPerf-Agent\NSSM-2.24.exe").Source
+$Script_Path = "C:\WinPerf-Agent\WinPerf-Agent-1.1.ps1"
+$Service_Name = "WinPerf-Agent"
+& $NSSM_Path install $Service_Name $powershell_Path -ExecutionPolicy Bypass -NoProfile -f $Script_Path # создать Service
+& $NSSM_Path start $Service_Name # запустить
+& $NSSM_Path status $Service_Name # статус
+$Service_Name | Restart-Service # перезапустить
+$Service_Name | Get-Service # статус
+$Service_Name | Stop-Service # остановить
+& $NSSM_Path set $Service_Name description "Check performance CPU and report email" # изменить описание
+& $NSSM_Path remove $Service_Name # удалить
+
+# ThreadJob
+Install-Module -Name ThreadJob
+Get-Module ThreadJob -list
+(Start-ThreadJob {ping ya.ru}) | Out-Null # создать фоновую задачу
+while ($True){
+$status = @((Get-Job).State)[-1] # отобразить статус последней [-1] фоновой задачи
+if ($status -like "Completed"){ # если Completed
+Get-Job | Receive-Job # отобразить вывод, после каждого запроса результат удаляется (Get-Job).HasMoreData -eq $False
+Get-Job | Remove-Job -Force # удалить все задачи
+break # остановить цикл
+}}
+Get-Job | Receive-Job -Keep # отобразить и не удалять вывод (-Keep)
+(Get-Job).Information # отобразить результат всех заданий
+
+# SQLite
+
+Install-Module -name MySQLite -Repository PSGallery
+$path = "$home\desktop\Get-Service.db"
+Get-Service | select  Name,DisplayName,Status | ConvertTo-MySQLiteDB -Path $path -TableName Service -force
+(Get-MySQLiteDB $path).Tables
+New-MySQLiteDB -Path $path # создать базу
+Invoke-MySQLiteQuery -Path $path -Query "SELECT name FROM sqlite_master WHERE type='table';" # список всех таблиц в базе
+Invoke-MySQLiteQuery -Path $path -Query "CREATE TABLE Service (Name TEXT NOT NULL, DisplayName TEXT NOT NULL, Status TEXT NOT NULL);" # создать таблицу
+Invoke-MySQLiteQuery -Path $path -Query "INSERT INTO Service (Name, DisplayName, Status) VALUES ('Test', 'Full-Test', 'Active');" # добавить данные в таблицу
+Invoke-MySQLiteQuery -Path $path -Query "SELECT * FROM Service" # содержимое таблицы
+Invoke-MySQLiteQuery -Path $path -Query "DROP TABLE Service;" # удалить таблицу
+
+$Service = Get-Service | select Name,DisplayName,Status
+foreach ($S in $Service) {
+$1 = $S.Name; $2 = $S.DisplayName; $3 = $S.Status;
+Invoke-MySQLiteQuery -Path $path -Query "INSERT INTO Service (Name, DisplayName, Status) VALUES ('$1', '$2', '$3');"
+}
+
+Install-Module PSSQLite
+$Connection = New-SQLiteConnection -DataSource $path
+$Connection.ChangePassword("password")
+$Connection.Close()
+Invoke-SqliteQuery -Query "SELECT * FROM Service" -DataSource "$path;Password=password"
+
+# PowerCLI
+
+Install-Module -Name VMware.PowerCLI # -AllowClobber # установить модуль (PackageProvider: nuget)
+Get-Module -ListAvailable VMware* | Select Name,Version
+Import-Module VMware.VimAutomation.Core # импортировать в сессию
+Get-PSProvider | format-list Name,PSSnapIn,ModuleName # список оснасток Windows PowerShell
+
+Get-PowerCLIConfiguration # конфигурация подключения
+Set-PowerCLIConfiguration -Scope AllUsers -InvalidCertificateAction ignore -confirm:$false # eсли используется самоподписанный сертификат, изменить значение параметра InvalidCertificateAction с Unset на Ignore/Warn
+Set-PowerCLIConfiguration -Scope AllUsers -ParticipateInCeip $false # отключить уведомление сбора данных через VMware Customer Experience Improvement Program (CEIP)
+
+Read-Host –AsSecureString | ConvertFrom-SecureString | Out-File "$home\Documents\vcsa_password.txt" # зашифровать пароль и сохранить в файл
+$esxi = "vcsa.domain.local"
+$user = "administrator@vsphere.local"
+$pass = Get-Content "$home\Documents\vcsa_password.txt" | ConvertTo-SecureString # прочитать пароль
+$pass = "password"
+$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user ,$pass
+Connect-VIServer $esxi -User $Cred.Username -Password $Cred.GetNetworkCredential().password # подключиться, используя PSCredential ($Cred)
+Connect-VIServer $esxi -User $user -Password $pass # подключиться, используя логин и пароль
+
+Get-Command –Module *vmware*
+Get-Command –Module *vmware* -name *get*iscsi*
+Get-IScsiHbaTarget
+Get-Datacenter
+Get-Cluster
+Get-VMHost
+Get-VMHost | select Name,Model,ProcessorType,MaxEVCMode,NumCpu,CpuTotalMhz,CpuUsageMhz,MemoryTotalGB,MemoryUsageGB
+Get-VMHostDisk | select VMHost,ScsiLun,TotalSectors
+
+Get-Datastore
+Get-Datastore TNAS-vmfs-4tb-01
+Get-Datastore TNAS-vmfs-4tb-01 | get-vm
+Get-Datastore -RelatedObject vm-01
+(Get-Datastore TNAS-vmfs-4tb-01).ExtensionData.Info.GetType()
+(Get-Datastore TNAS-vmfs-4tb-01).ExtensionData.Info.Vmfs.Extent
+
+Get-Command –Module *vmware* -name *disk*
+Get-VM vm-01 | Get-Datastore
+Get-VM vm-01 | Get-HardDisk
+Get-VM | Get-HardDisk | select Parent,Name,CapacityGB,StorageFormat,FileName | ft
+Copy-HardDisk
+Get-VM | Get-Snapshot
+Get-VM | where {$_.Powerstate -eq "PoweredOn"}
+Get-VMHost esxi-05 | Get-VM | where {$_.Powerstate -eq "PoweredOff"} | Move-VM –Destination (Get-VMHost esxi-06)
+
+Get-VM | select Name,VMHost,PowerState,NumCpu,MemoryGB,
+@{Name="UsedSpaceGB"; Expression={[int32]($_.UsedSpaceGB)}},@{Name="ProvisionedSpaceGB"; Expression={[int32]($_.ProvisionedSpaceGB)}},
+CreateDate,CpuHotAddEnabled,MemoryHotAddEnabled,CpuHotRemoveEnabled,Notes
+
+Get-VMGuest vm-01 | Update-Tools
+Get-VMGuest vm-01 | select OSFullName,IPAddress,HostName,State,Disks,Nics,ToolsVersion
+Get-VMGuest * | select -ExpandProperty IPAddress
+Restart-VMGuest -vm vm-01 -Confirm:$False
+Start-VM -vm vm-01 -Confirm:$False
+Shutdown-VMGuest -vm vm-01 -Confirm:$false
+
+New-VM –Name vm-01 -VMHost esxi-06 –ResourcePool Production –DiskGB 60 –DiskStorageFormat Thin –Datastore TNAS-vmfs-4tb-01
+Get-VM vm-01 | Copy-VMGuestFile -Source "\\$srv\Install\Soft\Btest.exe" -Destination "C:\Install\" -LocalToGuest -GuestUser USER -GuestPassword PASS -force
+
+Get-VM -name vm-01 | Export-VApp -Destination C:\Install -Format OVF # Export template (.ovf, .vmdk, .mf)
+Get-VM -name vm-01 | Export-VApp -Destination C:\Install -Format OVA
+
+Get-VMHostNetworkAdapter | select VMHost,Name,Mac,IP,@{Label="Port Group"; Expression={$_.ExtensionData.Portgroup}} | ft
+Get-VM | Get-NetworkAdapter | select Parent,Name,Id,Type,MacAddress,ConnectionState,WakeOnLanEnabled | ft
+
+Get-Command –Module *vmware* -name *event*
+Get-VIEvent -MaxSamples 1000 | where {($_.FullFormattedMessage -match "power")} | select username,CreatedTime,FullFormattedMessage
+Get-logtype | select Key,SourceEntityId,Filename,Creator,Info
+(Get-Log vpxd:vpxd.log).Entries | select -Last 50
+
+Get-Command –Module *vmware* -name *syslog*
+Set-VMHostSysLogServer -VMHost esxi-05 -SysLogServer "tcp://192.168.3.100" -SysLogServerPort 3515
+Get-VMHostSysLogServer -VMHost esxi-05
+
+# Veeam
+
+Set-ExecutionPolicy AllSigned # or Set-ExecutionPolicy Bypass -Scope Process
+Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))
+choco install veeam-backup-and-replication-console
+Get-Module Veeam.Backup.PowerShell
+Get-Command -Module Veeam.Backup.PowerShell # or Get-VBRCommand
+Connect-VBRServer -Server $srv -Credential $cred # or -user and -password
+Get-VBRJob
+Get-VBRCommand *get*backup*
+Get-VBRComputerBackupJob
+Get-VBRBackup
+Get-VBRBackupRepository
+Get-VBRBackupSession
+Get-VBRBackupServerCertificate
+Get-VBRRestorePoint
+Get-VBRViProxy
+https://veeam-11:9419/swagger/ui/index.html # RAST API
+
+# XML
+
+$CredFile = ".\cred.xml"
+try {
+$Cred = Import-Clixml -path $credFile
+}
+catch {
+$Cred = Get-Credential -Message "Enter credential"
+if ($Cred -ne $null) {
+$Cred | Export-CliXml -Path $credFile
+}
+else {return}
+}
+
+$FilterXPath = '<QueryList><Query Id="0"><Select>*[System[EventID=21]]</Select></Query></QueryList>'
+$RDPAuths = Get-WinEvent -ComputerName $srv -LogName "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" -FilterXPath $FilterXPath
+[xml[]]$xml = $RDPAuths | Foreach {$_.ToXml()}
+$EventData = Foreach ($event in $xml.Event) {
+New-Object PSObject -Property @{
+"Connection Time" = (Get-Date ($event.System.TimeCreated.SystemTime) -Format 'yyyy-MM-dd hh:mm K')
+"User Name" = $event.UserData.EventXML.User
+"User ID" = $event.UserData.EventXML.SessionID
+"User Address" = $event.UserData.EventXML.Address
+"Event ID" = $event.System.EventID
+}}
+$EventData
+
+# Git
+
+git --version
+git config --global user.name "Lifailon"
+ls ~\.ssh -force
+ssh-keygen -t rsa -b 4096
+Get-Service | where name -match "ssh-agent" | Set-Service -StartupType Automatic
+Get-Service | where name -match "ssh-agent" | Start-Service
+ssh-agent
+ssh-add C:\Users\Lifailon\.ssh\id_rsa
+cat ~\.ssh\id_rsa.pub | Set-Clipboard
+cd C:\git
+git clone git@github.com:Lifailon/PowerShell-Commands
+cd PowerShell-Commands
+git status
+git add -A
+git commit -m "test git"
+git push
\ No newline at end of file