PSScriptAnalyzer ist ein Open-Source-Tool, das Scripts auf Basis von vordefinierten Regeln prüft. Diese helfen Entwicklern dabei, die sich an den Best Practices für PowerShell-Code zu orientieren. Mit der Version 1.21.0 kommen drei weitere Regeln sowie einige Neuerungen hinzu. Zudem ändern sich die Systemvoraussetzungen.
Die zahlreichen Module für PowerShell decken mit ihren Cmdlets die meisten Komponenten der Microsoft-Plattform ab. Dennoch benötigt man gelegentlich die alten Programme für die Kommandozeile. PowerShell bietet mehrere Optionen, diese auszuführen und um deren Rückgabewert abzufragen.
PowerShell ist ein mächtiges Tool für die Systemverwaltung und lässt sich daher leider auch für böswillige Aktivitäten nutzen. Um ihren Missbrauch als Hacking-Tool zu erschweren, verfügt PowerShell über integrierte Security-Mechanismen. Zusätzlichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.
Zu den häufigen Aufgaben beim Schreiben von Scripts gehört das Ersetzen von Zeichenketten, wobei meistens nur ein Teil des Strings ausgetauscht werden soll. PowerShell sieht dafür zwei Varianten vor, nämlich replace als Methode und als Operator. Erstere lässt sich einfacher nutzen, wogegen der Operator mächtiger ist.
Will man zum Beispiel die Dauer einer bestimmten Operation messen oder eine Aktion nach Überschreiten eines Zeitlimits ausführen, dann kann man dafür eine Stoppuhr in PowerShell nutzen. Das entsprechende Objekt umfasst die nötigen Methoden, um die Uhr zu starten, zurückzusetzen oder anzuhalten.
Läuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zugänglich. Um solche Situationen zu vermeiden, sollte man die Gültigkeit von Zertifikaten laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.
Microsoft stellte eine frühe Version von SecretsManagement vor. Es dient dazu, Passwörter in einem Tresor ("Vault") abzulegen und daraus auszulesen. Es kann über Provider an Passwort-Manager andocken, bringt aber auch einen eigenen Vault mit. Es erspart Admins damit das Speichern von Secure Strings in Textdateien.
PowerShell hält die Befehlshistorie in der Version 5.x dank PSReadLine gleich doppelt vor, einmal nur für die Session und das andere Mal permanent in einer Datei. Möchte man Kommandos aus der sitzungsübergreifenden Liste auswählen und gleich starten, dann bietet sich eine Lösung mit Out-GridView an.
Die JavaScript Object Notation (JSON) hat sich als einfaches Textformat für den Austausch und die Serialisierung von Daten etabliert, unabhängig von Plattformen und Programmiersprachen. PowerShell spricht solche Strukturen als Objekte an und erspart dem User so das Parsen von Textdateien.
Das PowerShell-Modul für Active Directory umfasst nicht nur Cmdlets zum Anlegen und Abfragen von Konten, sondern auch zum Löschen derselben. Zuständig dafür sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup entfernt Gruppen und Remove-ADObject räumt alle Arten von Objekten ab.
Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommunizieren standardmäßig über HTTP. Allerdings verschlüsselt dabei WinRM die übertragenen Daten. Zusätzliche Sicherheit erlangt man speziell in Workgroups durch HTTPS, wobei ein selbstsignierten SSL-Zertifikat in der Regel reicht.