PowerShell: Информация о дисках и разделах — BootDev

BootDev

Создание загрузочных дисков и прочие полезные мелочи

Страницы

  • Главная страница
  • Программы
  • Список LiveCD
  • Загрузчики
  • FAR Portable

2018-12-17

PowerShell: Информация о дисках и разделах

Получить информацию о дисковой подсистеме в консоли достаточно просто. Для этого есть такие инструменты как консоль wmic, и утилита diskpart. Что может предложить PowerShell на этот счёт?

Содержание

Консоль WMI

Как получить информацию о дисках и разделах в консоли WMI? Запустить консоль WMI можно набрав команду wmic в любой из командных оболочек (cmd, powershell).

Или просто запуском исполняемого файла wmic через поиск ( Win+Q ), или команду выполнить ( Win+R ).

Далее, для получения информации о дисках системы, нужно ввести команду diskdrive .

Полученный вывод не очень приятен на вид. Выводимая информация представлена в виде таблицы, из-за того, что она не помещается на экран происходит перенос строк, образую такую деструктуризацию. Окно консоли при этом развернуто на весь экран.

Есть один трюк. Можно запустить командную оболочку, развернуть ее на весь экран, и после выполнить команду wmic . По умолчанию, консоль WMI запускается отображением горизонтальной прокрутки, что говорит о том, что ширина экрана намного больше чем вмещает окно консоли. Но при первой же операции изменения размера окна, значение ширины меняется. Это же касается и действия сворачивания и разворачивания окна.

Попробуем снова ввести команду diskdrive .

С первого взгляда все хорошо. Но если выполнить прокрутку консоли в конец выведенной таблицы, то будет заметно расхождение заголовка таблицы со столбцами.

Решить проблему можно путем смены формата вывода информации.

Вывод кратной информации, то есть только самых значимых полей таблицы. Есть еще вариант, вывод подробного списка параметров, но уже не в виде таблицы.

Замечу, что полный список полей содержит именно вывод команды diskdrive без каких либо аргументов.

Перейдем к разделам. Команды вывода информации о разделах:

Команды вывода информации о томах:

Краткий итог по консоли WMI. Минусы — Выводимые таблицы съезжают, полученную информацию невозможно использовать кроме как вывода в файл (txt, xml, html, csv). Из плюсов — не нужны права администратора для получения информации.

Утилита diskpart

Как получить информацию о дисках и разделах с помощью diskpart? Для работы diskpart требует прав администратора. Запустить diskpart можно несколькими способами. С помощью командной оболочки (сmd, powershell) запущенной с правами администратора, просто набрав команду diskpart .

C помощью поиска ( Win+Q ).

Или выполнив команду выполнить ( Win+R ).

Информацию о дисках можно получить выполнив команду list disk .

Вывод информации о разделах осуществим только для выбранного диска. То есть, сначала производится выбор целевого диска, после чего запрашивается список его разделов.

Для получения информации о других разделах, придется повторить команду выбора и вывода.

Информацию о томах можно получить выполнив команду list volumes .

Краткий итог по diskpart. Минусы — Невозможно использовать вывод, кроме как сохранения в файл, для получения информации нужны права администратора. Плюсы — Проще чем WMI.

PowerShell

Как получить информацию о дисках и разделах в PowerShell? PowerShell является командной оболочкой по умолчанию для операционной системы Windows 10 последних редакций.

Выполнить ее запуск можно через меню Win+X .

С помощью поиска ( Win+Q ).

С помощью команды выполнить ( Win+R ).

Открыв PowerShell, приступим к вводу команд. Получаем информацию о дисках системы.

Данный командлет выводит краткую информацию, самую востребованную. Получить полный список параметров можно следующей командой:

Вышеуказанные команды выводят список всех дисков, но можно выполнить вывод информации о конкретном диске.

И соответствующий подробный вывод.

Получаем информацию о всех разделах дисков.

Получаем информацию о разделах конкретного диска.

Получаем информацию о конкретном разделе конкретного диска.

Получить полный список параметров для каждой из указанных выше команд, можно передав их по конвейеру командлету Format-List .

Перейдем к томам. В чем разница между томами и разделами? Если раздел, это физическая часть диска (часть секторов диска), то том, это логическое представление раздела (доступное пространство раздела с файловой системой).

Понять суть томов может пример расширенного раздела (extended partition). Расширенный раздел может содержать в себе сколько угодно логических разделов.

Выводим список томов.

Получить информацию о конкретном томе, можно указав в качестве аргумента его букву.

Подробный вывод всех параметров конкретного раздела можно реализовать в конвейере с командлетом Format-List .

Так как тома это логические устройства, они выводятся обычным списком, без указания принадлежности к конкретному диску или разделу. PowerShell очень гибкая командная оболочка, и позволяет узнать подобную информацию.

Вывод томов принадлежащих к конкретному диску.

Вывод томов принадлежащих к конкретному разделу диска.

Краткий итог по PowerShell — В разы лучше и удобнее предыдущих инструментов.

Как посмотреть историю USB подключений в Windows 10, 8.1, 7 ?

Ни для кого уже не секрет, что информация о разного рода активности многочисленных компонентов операционной системы попадает в реестр и файлы в виде записей заданного формата. При этом, информация эта нередко содержит чувствительные пользовательские данные: историю посещенных браузером страниц, кеш данных программ, информацию о подключаемых устройствах и многое многое другое.

Система создает артефакты в момент обнаружения (инициализации) устройства (сменных накопителей, модемов, гаджетов, камер, медиаплееров и прч.) на шине компьютера. Дополнительным плюсом данного материала будет возможность сбора доказательной базы по факту неправомерного использования рабочей станции пользователя в корпоративной среде при помощи незадекларированных USB-устройств.

Разделы реестра, хранящие данные о любом USB накопителе, когда-либо подключаемом к ПК – Флешки, внешние хард диски, а так же фотоаппараты, телефоны, флеш плееры и другие устройства, которые при подключении к ПК были распознаны как внешний USB накопитель.

Все данные о подключениях USB хранятся в реестре Windows в этих ветках:

Очистка этих разделов позволит ускорить подключение новых USB устройств и работу системы в целом.

Чистку надо производить с помощью системной программы Regedit. Запускается она так.
Пуск – Выполнить – Regedit

История USB подключений программами

Идеальным для меня способом является использование специальных программ. Я представлю две программы, у каждой есть свои достоинства. Для вашего удобства в конце статьи я прикрепил архив для скачивания всех программ разом.

История USB подключений программой USBDeview

USBDeview — это маленькая, бесплатная программа для просмотра и анализа истории подключения USB- устройств, таких как флешка, внешний жесткий диск, смартфон, планшет, USB мышка, клавиатура и т.д.

Скачать USBDeview

Скачать USBDeview бесплатно вы можете по этой прямой ссылке английскую версию.

Автор программы известный Израильский программист Нир Софер, который написал большое количество бесплатных, полезных приложений.

Использование USBDeview

После того как скачали, разархивируйте и запустите файл «USBDeview.exe». Версия портабельная, т.е не требует установки, и после запуска мгновенно запустится. Быстренько просканировав компьютер USBDeview отобразит список всех ранее подключенных USB-устройств.

Вот какую информацию может показать программа:

  • Имя устройства
  • Описание
  • Первое подключение
  • Последнее подключение
  • Буква диска
  • Серийный номер
  • Производитель устройства
  • Версия USB

Есть еще куча другой информации, но большинству для того чтобы отследить кто и когда подключал к компьютеру флешку наверное хватит даты подключения, названия и описания USB-устройства. Кроме этого программа может отключить, включить, удалить а также запретить USB устройства. Если вы собираетесь проделывать какую-нибудь из этих вышеперечисленных операций, то я настоятельно рекомендую сделать предварительно бекап или точку восстановления системы.

История USB программой USB History Viewer

Следующая программа с которой я хочу вас познакомить — это USB History Viewer. Утилита отображает информацию только о подключенных флешках и внешних жестких дисках.

Скачать USB History Viewer

Скачать USB History Viewer бесплатно вы можете по этой ссылке только английскую версию.

Использование USB History Viewer

Запускаем программу и видим три поля.

  1. Computer name — Имя компьютера
  2. Authentication — Авторизация
  3. Get USB History — Список флешек

В первом поле выбираем компьютер. Во втором поле прописываем данные авторизации и нажимаем Start. Если необходимо вытащить информацию по текущему компьютеру и пользователю, то нечего не меняем, оставляем все поля как есть. Главным достоинством является умение вытаскивать историю использование флешек удаленно в локальной сети, но это требует логина и пароля удаленной машины.

На этом все, друзья. Надеюсь вам помогла данная статья и вы смогли посмотреть историю подключения USB. В целом это очень нужные программы, которыми надо уметь пользоваться, иметь у себя в архиве программ, ну или хотя бы как минимум знать об их существовании.

http://www.bootdev.ru/2018/12/PowerShell-Information-about-disks-and-partitions.html
http://rucore.net/kak-posmotret-istoriyu-usb-podklyuchenij-v-windows-10-8-1-7/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *