Windows Powershell相关（历史命令、命令）

Powershell取证

历史命令：

win10 powershell的命令历史记录存储在

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine
\ConsoleHost_history.txt

可以使用命令查看（我只能看到打开Powershell时运行的前面几条命令）

get-history

命令

管理打印机

组件：“PrintManagement”，它包含了所有用来管理本地和远程机器打印机的命令。

安装打印机驱动和打印机端口，先安装一个打印机，分享它，并设置一些属性。

$ComputerName = $env:COMPUTERNAME
 
$DriverName = 'Samsung SCX-483x 5x3x Series XPS'
$IPAddress = '192.168.2.107'
$PortName = 'NetworkPrint_192.168.2.107'
$PrinterName = 'BWPrint'
$ShareName = 'Office 12'
 
Add-PrinterDriver -ComputerName $ComputerName -Name $DriverName
Add-PrinterPort -Name $PortName -ComputerName $ComputerName
Add-Printer -ComputerName $ComputerName -Name $PrinterName -DriverName $DriverName -Shared -ShareName $ShareName -PortName $PortName
Set-PrintConfiguration -ComputerName $ComputerName -PrinterName $PrinterName -PaperSize A4

PrinterName $PrinterName -PaperSize A4