Вышел PowerShell 7.0 Preview6


Вышла последняя предварительная версия PowerShell 7.0 перед RC, который ожидается через месяц.

Найти описание и дистрибудив можно по ссылке https://github.com/PowerShell/PowerShell/releases/tag/v7.0.0-preview.6

Как всегда множество исправлений и несколько новинок.

Появились новые операторы — null-conditional operators.

Обновился портированный Test-Connection. Теперь он более пригодный для использования, хотя проблемы ещё остались.

Запуск Windows PowerShell из PowerShell Core происходит более корректно (в смысле поиска и загрузки модулей).

Появился более удобный механизм использования несовместимых с PowerShell Core модулей — https://github.com/PowerShell/PowerShell/pull/10973 По сути создается «удаленная» сессия, в которой запущен Windows PowerShell. Это не решает всех проблем из-за сериализации, но это работает!

Как всегда улучшена производительность в некоторыз сценариях.

Командлет Select-String получил новый параметр Culture, который позволяет не только использовать правила конретного языка для поиска, но и выполнять самый быстрый бинарный поиск (Ordinal). Рекомендую попробовать.

Целый ряд непортированных командлетов добавлены обратно для лучшей совместимости скриптов с Windows PowerShell — Get-Counter, Get-ClipboardSet-Clipboard, Out-Printer, Clear-RecycleBin, Out-GridViewShow-Command и Get-Help -ShowWindow.

Не забываем про новый Get-Error, который постоянно улучшается.

И ещё много чего найдёте по ссылке.

AppLocker и CRL


Проверка списков отзыва сертификатов (CRL) полезная вещь позволяющая нам избежать взаимодействия с системами, у которых скомпрометирован сертификат.

Со временем политика использования сертификатов на Windows системах ужесточается. Мы все ощутили это в то время, когда RDP клиент на Windows 7 начал делать жесткие проверки сертификатов. Многие инфраструктуры пришлось тогда подчистить и подправить, чтобы пользователи не испытывали проблем с подключениями к удаленным рабочим столам.

Проверки CRL также могут вызывать проблемы — в виде задержек. Это уже было в нашем опыте с Sharepoint и Exchange серверами. Собственно это все тот же CAPI.

На днях выяснилось, что этой проблеме подвержен AppLocker. Оказывается, даже если он выключен, он всё равно работает где-то в недрах системы, пытается что-то проверять и даже провоцирует проверки сертификатов и CRL. А уж если он включен, и настроены правила Publisher, то и подавно.

Это имеет один неожиданный побочный эффект. Собственно так это и было обнаружено. Суть в том, что PowerShell имеет встроенную поддержку AppLocker, т.е. делает специальные вызовы API, чтобы проверить можно ли запускать тот или иной скрипт. Побочный эффект в том, что из-за проверок CRL в AppLocker PowerShell может работать медленнее: задержка запуска, задержки при загрузке модулей, задержки при выполнении скриптов.

Надо отметить, что эта проблема чаще всего возникает в изолированных сетях. Но иной раз и в сетях, которые просто неправильно сконфигурированы (фаервол и, особенно, DNS).

Неправильно сконфигурированные сети надо лечить.

Рекомендация для изолированных сетей простая: групповыми политиками уменьшить тайм-аут проверки CRL.

Ссылки:

Рекомендация отсюда

Обсуждение PowerShell

Обновлённый Select-String


После долгой эпопеи (это тема для отдельного поста, но история ещё не закончилась) командлет Select-String получил новый параметр Culture.

По умолчанию Select-String использует значение CurrentCulture. Это подразумевает преобразования текста в соответствии с правилами текущего языка сессии. Что если нужно выполнить поиск в файле с другим языком? Ранее у нас не было выбора. Теперь можно указать конкретный язык.

Но не только. Языковые преобразования замедляют поиск. Многие утилиты предлагают самый быстрый вариант поиска — двоичный. Теперь это возможно в Select-String! Укажите параметр Culture со значением Ordinal. Попробуйте выполнить поиск в большом лог файле, и вы убедитесь, что это быстрее.

Помимо это теперь Select-String умеет выделять цветом найденные элементы в отображаемой строке. Это включено по умолчанию. Отключить можно параметром NoEmphasis.

Наступают последние дни когда можно внести изменения в PowerShell Core перед выходом релиза 7.0. Пробуйте последние предварительные сборки и пишите замечания.

Не работают отчёты в WSUS 2019


После обновления до Windows Server 2019 перестали работать отчёты в WSUS.

Лечение простое.

  1. Удалить установленные MICROSOFT® REPORT VIEWER 2012 RUNTIME и Microsoft® System CLR Types for Microsoft® SQL Server® 2012
  2. Скачать по ссылкам их же и установить
    MICROSOFT® REPORT VIEWER 2012 RUNTIME
    Microsoft® System CLR Types for Microsoft® SQL Server® 2012

Не ставьте более новые версии — они не будут работать.

PowerShell 7.0 Preview5


Начинаю привыкать писать PowerShell 7.0 без Core. Это уже официальное имя. Да и намерение Microsoft сделать этот продукт полноценной заменой Windows PowerShell 5.1 уже не выглядит фантастичным.

Чем же нас порадует и удивит очередная предварительная версия?

Прежде чем рассмотреть новшества, стоит отметить ближайшие планы. Очередная предварительная версия Preview6 выйдет в ноябре. Затем в декабре будет RC на базе .Net Core 3.1. И релиз в январе 2020 года. Это будет LTS версия, что означает поддержку в течение 3 лет. Как я уже писал, выпуски PowerShell будут следовать в русле версий .Net Core. Так .Net Core 3.1 является LTS версией, и, соответственно, PowerShell на её базе также будет LTS. Через пару лет выйдет .Net Core 5.0, которая по всей видимости заменит .Net Framework, и, соответственно, мы можем предположить, что PowerShell на её основе заменит Windows PowerShell.

Теперь о Preview5. Конечно в ней есть всё что появилось в предыдущих предварительных версиях, и об этом смотрите в предыдущих постах.

1. Get-Hotfix теперь снова работает, но только на Windows. Постепенно возвращаются командлеты, которые невозможно портировать. Ранее правило было жёстким: в PowerShell Core должны быть только портированные командлеты, т.е. только те, которые работают на всех поддерживаемых платформах. Но курс на замену Windows PowerShell гнёт в свою сторону.

2. Select-String научился делать выделение найденных фрагментов.

Пишите отзывы, пока есть время до релиза.

3. Операторы && и || для цепочек команд

Это работает точно также как языках программирования: && — последующая команда выполняется только если предыдущая завершилась успешно, || — выполнение команд в цепочке завершается на первой команде, которая выполнилась успешно.

4. Операторы ?? и ??=

Это так называемые Null-coalescing operators. Работают точно также как в языках программирования: вернуть значение переменной, если это не null, иначе правую часть.

5. IntelliSense работает для Enum типов и атрибутов (type constraints)

Попробуйте:

$ErrorActionPreference = <tab>

[ValidateSet(1, 2)][int]$a= <tab>

6. Format-Hex значительно улучшен. Разнородные объекты выводятся в более удобном виде. Примеры можно посмотреть тут.

7. Изменен формат вывода ошибок в консоли. Он стал более дружественным и лаконичным. Для вывода полной информации об ошибке теперь есть новый командлет Get-Error. Посмотрите, попробуйте и напишите отзывы, пока есть время до релиза.

ПопробуйтеЖ

1/0

Get-Error

8. При запуске интерактивной сессии вы теперь можете получить уведомление о наличии новой версии. Не знаю насколько это нужно. Оповещение можно отключить переменной окружения POWERSHELL_UPDATECHECK_OPTOUT = 0 или запустив pwsh -NoLogo.

9. PSReadLine 2.0.0-beta6

Скачивайте и работайте. Обратная связь.

10. Ternary Operator

Это оператор «?». Работает точно также как в языках программирования.

Попробуйте:

$IsWindows ? «Yes» : «No»

Полный список изменений в Release Notes

Установка .Net Framework 3.5 на Windows 10


Собственно речь об установке .Net Framework 3.5 на корпоративные компьютеры Windows 10 с помощью SCCM.

Изначально .Net Framework 3.5 на Windows 10 отключен, а приложений его использующих ещё полно, и время от времени пользователям нужно установить этот пакет. Желательно удаленно и желательно в фоновом режиме.

Для этого потребуется ISO файл с Windows 10 нужной версии/редакции.

При тестировании выяснилась засада. Если групповыми политиками настроен WSUS, то большинство команд установки компонент будут делать запрос на WSUS, и результате получаем ошибку установки. В большинстве случаев рекомендуют временно отключить WSUS в реестре.

Оказывается не всё так плохо. Есть команда которая позволяет установить нужный компонент в фоне без обращений куда бы то ни было.

Там образом, берем диск ISO, находим файл microsoft-windows-netfx3-ondemand-package~31bf3856ad364e35~amd64~~.cab с нужным компонентом, копируем в папку, для которой создаем Application с командой:

dism /online /enable-feature /featurename:NetFX3 /all /Source:.\ /LimitAccess

Параметры All и LimitAccess отключают проверки и попытки обращения в Интернет.

Вместо параметра Enable-Feature можно использовать параметер Add-Package, особенно если требуется импортировать пакет в образ для разливки системы.

Лог установки C:\Windows\Logs\DISM\dism.log

Полезные ссылки:

1. https://blogs.technet.microsoft.com/mniehaus/2015/08/31/adding-features-including-net-3-5-to-windows-10/

2. https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/deploy-net-framework-35-by-using-deployment-image-servicing-and-management—dism

Вышел PowerShell 7.0 Preview4


Команда Microsoft определилась со сроками выпуска окончательной версии PowerShell 7.0 — в декабре RC и в январе окончательная версия на базе .Net Core 3.1. Это будет LTS версия с поддержкой на несколько лет. Собственно версии будут привязаны к выпускам LTS версий .Net Core.

PowerShell 7.0 Preview4 вполне стабильная версия и баризуется на одном из последних релизов .Net Core 3.0 Preview8.

Прямые ссылки можно найти на GitHub. Ниже только краткие комментарии об изменениях.

ForEach-Object стал заметно быстрее для большинства сценариев, включая параллелизм (параметер -Parallel). Рекомендую попробовать в реальных сценариях.

Кстати посмотрите статью PowerShell ForEach-Object Parallel Feature. Обратите внимание, что параллелизм имеет накладные расходы и не всегда приводит к ускорению.

Еще ранее появилась новая телеметрия New Telemetry in PowerShell 7 Preview 3. Надеюсь, Microsoft поделится новой статистикой. Кто ещё не видел Dashboard?

Появился Ternary Operator:

$var = $isWindows ? "Windows" : "Not Windows"

Некоторым очень хотелось это иметь в языке.

За несколько последних месяцев Кирк Манро внёс неколько улучшений в отладчик и продолжает эту работу. Если вы активно используете откладчик, то подключайтесь к процессу — обратная связь всегда полезна.

Добавлена поддержка групповых политик (GPO). Если нет политик для PowerShell Core, то будут использоваться политики от Windows PowerShell. Это большой шаг к использованию PowerShell Core в корпоративной среде.

Продолжаю работать на улучшениями в PowerShell Core. Уже целая пачкаа улучшений производительности добавлена. Несколько ожидают одобрения и в планах ещё несколько. Результатом должно стать ускорение запуска и создания runspace (что важно для параллелизма).