PowerShell 中，可以使用各种命令来收集系统信息。以下是一些常用的 PowerShell 信息收集命令

PowerShell 中，可以使用各种命令来收集系统信息。以下是一些常用的 PowerShell 信息收集命令：

1. 获取计算机信息：

   • Get-ComputerInfo：获取计算机的详细信息，包括操作系统版本、处理器、内存等。
   • Get-WmiObject -Class Win32_ComputerSystem：获取计算机系统信息，如制造商、型号、主机名等。
   • Get-WmiObject -Class Win32_BIOS：获取计算机的 BIOS 信息，如制造商、版本等。

2. 获取操作系统信息：

   • Get-WmiObject -Class Win32_OperatingSystem：获取操作系统信息，如名称、版本、安装日期等。
   • Get-WmiObject -Class Win32_Product：获取安装的软件列表及版本信息。
   • Get-HotFix：获取已安装的补丁程序信息。

3. 获取网络信息：

   • Get-NetAdapter：获取网络适配器信息，包括名称、MAC 地址、状态等。
   • Get-NetIPAddress：获取网络适配器的 IP 地址信息。
   • Get-DnsClientServerAddress：获取 DNS 服务器地址信息。

4. 获取进程和服务信息：

   • Get-Process：获取系统中正在运行的进程列表。
   • Get-Service：获取系统中安装的服务列表。
   • Get-WmiObject -Class Win32_Service：获取服务的详细信息，如名称、状态、启动类型等。

5. 获取存储信息：

   • Get-Volume：获取逻辑卷（卷）信息，如卷标、文件系统、可用空间等。
   • Get-PhysicalDisk：获取物理磁盘信息，如制造商、型号、容量等。

6. 获取安全信息：

   • Get-LocalGroupMember：获取本地组的成员信息，如用户、组等。
   • Get-LocalUser：获取本地用户信息，如用户名、描述等。
   • Get-WmiObject -Class Win32_UserAccount：获取用户账户信息，包括域名、用户名、SID 等。

7. 获取日志信息：

   • Get-EventLog：获取系统事件日志中的事件信息，包括来源、事件 ID、消息等。
   • Get-WinEvent：获取 Windows 事件日志中的事件信息，支持更灵活的查询和过滤。

8. 获取硬件信息：

   • Get-WmiObject -Class Win32_Processor：获取处理器信息，如制造商、型号、核心数等。
   • Get-WmiObject -Class Win32_PhysicalMemory：获取物理内存信息，如容量、制造商等。
   • Get-WmiObject -Class Win32_NetworkAdapter：获取网络适配器信息，如制造商、速度等。

9. 获取安全策略和权限信息：

   • Get-Acl：获取文件或文件夹的访问控制列表（ACL）信息。
   • Get-ExecutionPolicy：获取当前的脚本执行策略。
   • Get-LocalGroup：获取本地组信息，如成员、描述等。

10. 获取系统配置信息：

    • Get-Service -DisplayName "Windows*"：获取以 "Windows" 开头的所有服务信息。
    • Get-Command：获取当前系统中可用的命令列表。
    • Get-Help：获取 PowerShell 命令的帮助信息。

11. 获取环境变量信息：

    • Get-ChildItem Env:：获取当前用户或系统的环境变量信息。

12. 获取注册表信息：

    • Get-ItemProperty：获取注册表项的属性信息。
    • Get-ChildItem -Path Registry::HKEY_LOCAL_MACHINE\SOFTWARE：获取指定注册表路径下的子项信息。

13. 获取文件和文件夹信息：

    • Get-ChildItem：获取指定路径下的文件和文件夹列表。
    • Get-Item：获取指定路径下的单个文件或文件夹信息。
    • Get-Content：获取文件的内容。

14. 获取计划任务信息：

    • Get-ScheduledTask：获取计划任务列表及其属性信息。
    • Get-ScheduledJob：获取计划作业列表及其属性信息。

15. 获取打印机信息：

    • Get-Printer：获取系统中安装的打印机列表及其属性信息。
    • Get-PrinterDriver：获取系统中安装的打印机驱动程序列表及其属性信息。

16. 获取磁盘空间使用情况：

    • Get-PSDrive：获取当前会话中的所有逻辑驱动器及其属性信息。
    • Get-WmiObject -Class Win32_LogicalDisk：获取逻辑磁盘信息，如驱动器号、总大小、可用空间等。

17. 获取计算机连接和会话信息：

    • Get-NetSession：获取当前计算机上的网络会话列表及其属性信息。
    • Get-NetConnectionProfile：获取当前计算机的网络连接配置信息。

18. 获取系统日志和警报信息：

    • Get-WinEvent -LogName System：获取系统日志中的事件信息。
    • Get-WinEvent -LogName Security：获取安全日志中的事件信息。

19. 获取正在运行的进程信息：

    • Get-Process：获取当前系统中正在运行的进程列表及其属性信息，如进程 ID、内存使用情况等。
    • Get-WmiObject -Class Win32_Process：通过 WMI 获取进程信息，支持更灵活的查询和过滤。

20. 获取用户账户信息：

    • Get-LocalUser：获取本地计算机上的用户账户列表及其属性信息。
    • Get-LocalGroupMember：获取本地组的成员列表。

21. 获取服务状态信息：

    • Get-Service：获取系统中安装的服务列表及其状态信息。
    • Get-WmiObject -Class Win32_Service：通过 WMI 获取服务信息，支持更灵活的查询和过滤。

22. 获取网络连接信息：

    • Get-NetTCPConnection：获取 TCP 连接信息，包括本地和远程地址、状态等。
    • Get-NetUDPEndpoint：获取 UDP 端点信息，包括本地和远程地址、状态等。

23. 获取软件安装信息：

    • Get-WmiObject -Class Win32_Product：获取系统中安装的软件列表及其属性信息。
    • Get-Package：获取当前系统中安装的软件包列表。

24. 获取系统服务配置信息：

    • Get-WmiObject -Class Win32_Service -Filter "Name='服务名称'"：获取指定服务的配置信息，如启动类型、路径等。

25. 获取系统版本和补丁信息：

    • Get-ComputerInfo：获取计算机的基本信息，包括操作系统版本、安装日期等。
    • Get-HotFix：获取系统已安装的补丁列表及其信息。

26. 获取系统环境变量信息：

    • Get-ChildItem Env:：获取系统中定义的所有环境变量及其值。

27. 获取网络适配器信息：

    • Get-NetAdapter：获取系统中安装的网络适配器列表及其属性信息，如名称、状态、速度等。

28. 获取系统服务和进程的依赖关系：

    • Get-Service -Name 服务名称 | Select-Object -ExpandProperty DependentServices：获取指定服务的依赖服务列表。
    • Get-Process -Name 进程名称 | Select-Object -ExpandProperty Modules：获取指定进程加载的模块列表。

29. 获取系统时间信息：

    • Get-Date：获取当前系统日期和时间。
    • Get-TimeZone：获取当前系统时区信息。

30. 获取远程系统信息：

    • Get-WmiObject -Class Win32_OperatingSystem -ComputerName 远程计算机名称：获取远程计算机的操作系统信息。
    • Invoke-Command -ComputerName 远程计算机名称 -ScriptBlock {Get-Process}：在远程计算机上执行命令或脚本。

31. 获取系统驱动程序信息：

    • Get-WmiObject -Class Win32_PnPSignedDriver：获取系统中已签名的驱动程序列表及其属性信息。

32. 获取系统音频设备信息：

    • Get-AudioDevice：获取系统中安装的音频设备列表及其属性信息。

33. 获取系统电源计划信息：

    • powercfg /LIST：列出系统中配置的所有电源计划。
    • powercfg /QUERY：查询当前活动的电源计划及其详细信息。

34. 获取系统日志信息：

    • Get-EventLog -LogName 系统日志名称：获取指定日志的事件记录。
    • Get-WinEvent -LogName 系统日志名称：获取更灵活的系统日志事件记录，支持更复杂的过滤和查询。

35. 获取系统磁盘信息：

    • Get-WmiObject -Class Win32_DiskDrive：获取系统中安装的物理磁盘列表及其属性信息。
    • Get-WmiObject -Class Win32_LogicalDisk：获取系统中逻辑磁盘（分区）列表及其属性信息。

36. 获取系统可用的更新信息：

    • Get-WindowsUpdate：获取系统可用的更新列表及其状态信息。
    • Get-HotFix -Description "Security Update"：获取安装的安全更新列表。

37. 获取系统内存信息：

    • Get-WmiObject -Class Win32_PhysicalMemory：获取系统中安装的物理内存条列表及其属性信息。
    • Get-WmiObject -Class Win32_PerfFormattedData_PerfOS_Memory：获取系统内存使用情况的性能计数器信息。

38. 获取系统启动项信息：

    • Get-CimInstance -Namespace root/cimv2 -ClassName Win32_StartupCommand：获取系统中的启动项列表及其属性信息。

39. 获取系统用户登录信息：

    • Get-WinEvent -LogName Security | Where-Object { $_.Id -eq 4624 }：获取成功登录事件记录。
    • Get-WinEvent -LogName Security | Where-Object { $_.Id -eq 4625 }：获取登录失败事件记录。

40. 获取系统文件信息：

    • Get-ChildItem -Path 路径：获取指定路径下的文件和文件夹列表。
    • Get-ItemProperty -Path 文件路径：获取文件的属性信息，如创建时间、修改时间等。

41. 获取系统安全策略信息：

    • Get-CimInstance -Namespace root/SecurityCenter2 -ClassName AntiVirusProduct：获取系统中安装的防病毒软件信息。
    • Get-CimInstance -Namespace root/SecurityCenter2 -ClassName FirewallProduct：获取系统中安装的防火墙软件信息。

42. 获取系统日志记录器信息：

    • Get-WinEvent -ListLog *：列出系统中所有可用的事件日志记录器。

43. 获取系统组件信息：

    • Get-WmiObject -Class Win32_ComputerSystemProduct：获取系统中安装的计算机系统产品信息。
    • Get-WmiObject -Class Win32_ComputerSystem：获取系统的计算机系统信息，如制造商、型号等。

44. 获取系统安全权限信息：

    • Get-Acl -Path 路径：获取指定路径的安全访问控制列表信息，包括对象的所有者、权限等。

45. 获取系统网络连接信息：

    • Get-NetTCPConnection：获取系统中所有的 TCP 连接信息。
    • Get-NetUDPEndpoint：获取系统中所有的 UDP 端点信息。

46. 获取系统定时任务信息：

    • Get-ScheduledTask：获取系统中所有的计划任务信息，包括名称、状态、触发器等。

47. 获取系统打印机信息：

    • Get-Printer：获取系统中安装的所有打印机信息，包括名称、驱动程序、状态等。

48. 获取系统设备驱动程序信息：

    • Get-WmiObject -Class Win32_PnPEntity：获取系统中安装的设备驱动程序信息，包括设备名称、硬件 ID 等。

49. 获取系统注册表信息：

    • Get-ItemProperty -Path 注册表路径：获取指定注册表路径下的键值对信息。

50. 获取系统环境变量信息：

    • Get-ChildItem Env:：获取系统中定义的所有环境变量及其值。

51. 获取系统服务信息：

    • Get-Service：获取系统中所有的服务信息，包括服务名称、状态、启动类型等。
    • Get-WmiObject -Class Win32_Service：通过 WMI 获取系统中的服务信息，提供更多的属性和选项。

52. 获取系统网络适配器信息：

    • Get-NetAdapter：获取系统中所有的网络适配器信息，包括名称、状态、速率等。
    • Get-NetIPAddress：获取系统中所有的 IP 地址配置信息，包括 IPv4 和 IPv6 地址。

53. 获取系统用户账户信息：

    • Get-LocalUser：获取系统中本地用户账户信息，包括用户名、描述、是否禁用等。
    • Get-LocalGroupMember -Group Administrators：获取系统管理员组中的成员账户信息。

54. 获取系统组信息：

    • Get-LocalGroup：获取系统中本地组信息，包括组名、描述等。
    • Get-LocalGroupMember -Group 组名：获取指定本地组中的成员账户信息。

55. 获取系统日历和时区信息：

    • Get-Culture：获取系统当前的区域设置信息，包括语言、日期格式等。
    • Get-TimeZone：获取系统当前的时区设置信息。

56. 获取系统安全权限信息：

    • Get-Command：获取系统中可用的命令列表，包括 PowerShell 内置命令和外部命令。

57. 获取系统安装的软件信息：

    • Get-WmiObject -Class Win32_Product：获取系统中安装的软件信息，包括软件名称、版本号等。
    • Get-Package：获取系统中通过包管理器安装的软件包信息，如 Chocolatey、NuGet 等。

58. 获取系统活动用户会话信息：

    • Get-NetSession：获取系统中当前活动的网络会话信息，包括用户名、登录时间等。

59. 获取系统上下文菜单信息：

    • Get-ContextMenu：获取系统中文件和文件夹上下文菜单的配置信息。

60. 获取系统的网络配置信息：

    • Get-NetIPConfiguration：获取系统中网络接口的 IP 配置信息，包括 IP 地址、子网掩码、网关等。

61. 获取系统磁盘信息：

    • Get-Volume：获取系统中所有磁盘卷的信息，包括名称、容量、文件系统等。
    • Get-PhysicalDisk：获取系统中所有物理磁盘的信息，包括型号、序列号、健康状态等。

62. 获取系统文件夹和文件信息：

    • Get-ChildItem -Path 路径：获取指定路径下的文件和文件夹列表，包括名称、大小、类型等信息。
    • Get-Item -Path 路径：获取指定路径下的文件或文件夹的详细信息，包括创建时间、修改时间等。

63. 获取系统版本和更新信息：

    • Get-ComputerInfo：获取系统的基本信息，包括操作系统版本、安装日期等。
    • Get-HotFix：获取系统已安装的补丁程序信息，包括补丁名称、安装日期等。

64. 获取系统环境和配置信息：

    • Get-Process：获取系统中正在运行的进程信息，包括进程名称、ID、内存占用等。
    • Get-EventLog -LogName 应用程序：获取系统中指定日志类型的事件日志信息，如应用程序日志、系统日志等。

65. 获取系统设备和驱动信息：

    • Get-WmiObject -Class Win32_PnPSignedDriver：获取系统中已签名的设备驱动程序信息，包括设备名称、驱动版本等。
    • Get-WmiObject -Class Win32_PnPEntity | Where-Object {$_.ConfigManagerErrorCode -ne $null}：获取系统中出现错误的设备信息。

66. 获取系统性能和资源利用信息：

    • Get-Counter -ListSet *：列出系统中所有可用的性能计数器集合。
    • Get-Counter -Counter "Processor(_Total)\% Processor Time" -SampleInterval 1 -MaxSamples 5：获取系统 CPU 使用率信息。

67. 获取系统日志和事件信息：

    • Get-WinEvent -LogName 应用程序 -MaxEvents 10：获取系统中指定日志类型的事件日志信息，并限制返回的事件数量。

68. 获取系统驱动程序签名信息：

    • Get-AuthenticodeSignature -FilePath 文件路径：获取指定文件的数字签名信息，包括签名者、签名时间等。

69. 获取系统管理和配置信息：

    • Get-WmiObject -Namespace root/CIMV2 -Class Win32_OperatingSystem：获取系统操作系统的管理信息，包括用户名、域名等。
    • Get-WmiObject -Namespace root/CIMV2 -Class Win32_LogicalDisk：获取系统中逻辑磁盘的信息，包括名称、容量、可用空间等。

70. 获取系统登录和权限信息：

    • Get-NetFirewallRule：获取系统中防火墙规则的信息，包括规则名称、状态、动作等。
    • Get-LocalGroupMember -Group Administrators：获取系统管理员组中的成员账户信息。

71. 获取系统服务启动类型信息：

    • Get-Service | Select-Object Name, DisplayName, StartType：获取系统中所有服务的名称、显示名称和启动类型。
    • Get-WmiObject -Class Win32_Service | Select-Object Name, DisplayName, StartMode：通过 WMI 获取系统中所有服务的名称、显示名称和启动模式。

72. 获取系统网络连接信息：

    • Get-NetTCPConnection：获取系统中所有的 TCP 连接信息，包括本地地址、远程地址、状态等。
    • Get-NetUDPEndpoint：获取系统中所有的 UDP 端点信息，包括本地地址、远程地址、状态等。

73. 获取系统网络配置信息：

    • Get-NetIPAddress | Select-Object IPAddress, InterfaceAlias, AddressFamily：获取系统中所有 IP 地址的配置信息，包括地址、接口别名、地址族等。
    • Get-NetIPInterface | Select-Object InterfaceAlias, ifIndex, ConnectionState：获取系统中所有网络接口的信息，包括接口别名、接口索引、连接状态等。

74. 获取系统打印机信息：

    • Get-Printer：获取系统中所有打印机的信息，包括名称、驱动程序、端口等。
    • Get-PrinterPort：获取系统中所有打印机端口的信息，包括名称、端口类型、协议等。

75. 获取系统任务计划信息：

    • Get-ScheduledTask：获取系统中所有任务计划的信息，包括名称、路径、状态等。
    • Get-ScheduledJob：获取系统中所有计划作业的信息，包括名称、状态、下次运行时间等。

76. 获取系统环境变量信息：

    • Get-ChildItem Env:：获取系统中所有环境变量的信息，包括变量名和值。
    • Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Environment"：通过注册表获取系统环境变量信息。

77. 获取系统网络共享信息：

    • Get-SmbShare：获取系统中所有 SMB 共享的信息，包括共享名称、路径、描述等。
    • Get-WmiObject -Class Win32_Share：通过 WMI 获取系统中所有网络共享的信息。

78. 获取系统计算机名和域信息：

    • Get-WmiObject -Class Win32_ComputerSystem：获取系统计算机的信息，包括计算机名、域名等。
    • Get-WmiObject -Class Win32_NTDomain：获取系统中域的信息，包括域名、域控制器等。

79. 获取系统远程桌面信息：

    • Get-RDRemoteApp：获取系统中远程桌面应用程序的信息，包括名称、路径、发布状态等。
    • Get-RDSessionCollection：获取系统中远程桌面会话集合的信息，包括名称、会话数量等。

80. 获取系统恢复点信息：

    • Get-ComputerRestorePoint：获取系统中所有的恢复点信息，包括创建时间、描述等。

81. 获取系统环境和配置信息：

    • Get-NetFirewallProfile：获取系统防火墙配置的信息，包括域、专用和公用配置。
    • Get-WmiObject -Class Win32_ComputerSystemProduct：获取系统的计算机系统产品信息，包括厂商、型号、序列号等。

82. 获取系统BIOS信息：

    • Get-WmiObject -Class Win32_BIOS：获取系统的 BIOS 信息，包括制造商、版本、释放日期等。

83. 获取系统用户和组信息：

    • Get-LocalUser：获取系统中本地用户的信息，包括用户名、描述等。
    • Get-LocalGroup：获取系统中本地组的信息，包括组名、描述等。

84. 获取系统事件订阅信息：

    • Get-WinEventSubscriber：获取系统中的事件订阅信息，包括名称、状态、目标等。

85. 获取系统注册表信息：

    • Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion"：获取系统注册表中指定路径的属性信息。
    • Get-Item -Path "Registry::HKEY_LOCAL_MACHINE\Software"：获取系统注册表中指定路径的项信息。

86. 获取系统服务账户信息：

    • Get-WmiObject -Class Win32_Service | Select-Object Name, StartName：获取系统中所有服务的启动账户信息。

87. 获取系统虚拟化信息：

    • Get-VM：获取系统中所有虚拟机的信息，包括名称、状态、启动配置等。
    • Get-VMHost：获取系统中虚拟机宿主机的信息，包括名称、操作系统等。

88. 获取系统远程桌面信息：

    • Get-RDSessionHost：获取系统中远程桌面会话主机的信息，包括名称、状态等。

89. 获取系统共享文件夹信息：

    • Get-SmbShareAccess：获取系统中共享文件夹的访问权限信息，包括共享名称、访问者、权限等。
    • Get-SmbShareAccess -Name 共享名称：获取指定共享文件夹的访问权限信息。

90. 获取系统网络适配器信息：

    • Get-NetAdapter：获取系统中所有网络适配器的信息，包括名称、描述、MAC 地址等。
    • Get-NetAdapter -Name 适配器名称：获取指定网络适配器的详细信息。

91. 获取系统硬盘信息：

    • Get-PhysicalDisk：获取系统中所有物理磁盘的信息，包括磁盘编号、厂商、容量等。
    • Get-Disk：获取系统中所有磁盘的信息，包括磁盘编号、大小、状态等。

92. 获取系统分区信息：

    • Get-Partition：获取系统中所有分区的信息，包括磁盘编号、分区编号、大小等。
    • Get-Volume：获取系统中所有卷的信息，包括卷标、文件系统、容量等。

93. 获取系统逻辑驱动器信息：

    • Get-PSDrive：获取系统中所有逻辑驱动器的信息，包括名称、提供者、根路径等。

94. 获取系统存储池信息：

    • Get-StoragePool：获取系统中所有存储池的信息，包括名称、状态、总容量等。
    • Get-StorageSubsystem：获取系统中存储子系统的信息，包括名称、提供者等。

95. 获取系统文件系统信息：

    • Get-FileShare：获取系统中所有文件共享的信息，包括共享名称、路径、访问权限等。
    • Get-FileIntegrityPolicy：获取系统中文件完整性策略的信息，包括名称、状态、规则等。

96. 获取系统设备驱动信息：

    • Get-WindowsDriver：获取系统中所有设备驱动的信息，包括名称、版本、提供者等。
    • Get-PnpDevice：获取系统中所有即插即用设备的信息，包括名称、状态、类别等。

97. 获取系统信任证书信息：

    • Get-ChildItem -Path Cert:\LocalMachine\My：获取系统中本地计算机上的所有信任证书。
    • Get-ChildItem -Path Cert:\CurrentUser\My：获取当前用户的所有信任证书。

98. 获取系统电源计划信息：

    • Powercfg /LIST：列出系统中所有的电源计划。
    • Powercfg /QUERY：查询当前活动的电源计划的详细信息。

99. 获取系统系统还原配置信息：

    • Get-ComputerRestorePoint：获取系统中的所有系统还原点的信息，包括创建时间、描述等。

100. 获取系统本地安全策略信息： - secedit /export /cfg filename.cfg：导出系统中的本地安全策略配置。 - secedit /import /cfg filename.cfg：导入本地安全策略配置文件。

101. 获取系统打印机信息： - Get-Printer：获取系统中安装的所有打印机的信息，包括名称、驱动程序、端口等。 - Get-PrinterPort：获取系统中所有打印机端口的信息，包括名称、IP 地址、协议等。

102. 获取系统远程桌面服务信息： - Get-RDRemoteApp：获取系统中远程桌面应用程序的信息，包括名称、路径、发布状态等。 - Get-RDLicenseConfiguration：获取系统中远程桌面许可证配置的信息，包括许可证服务器、版本等。

103. 获取系统计划任务信息： - Get-ScheduledTask：获取系统中所有计划任务的信息，包括名称、状态、触发器等。 - Get-ScheduledJob：获取系统中所有计划作业的信息，包括名称、状态、执行者等。

104. 获取系统证书存储信息： - Get-ChildItem -Path Cert:\CurrentUser：获取当前用户的证书存储信息，包括个人、受信任的根证书颁发机构等。 - Get-ChildItem -Path Cert:\LocalMachine：获取本地计算机的证书存储信息，包括个人、受信任的根证书颁发机构等。

105. 获取系统网络协议信息： - Get-NetIPConfiguration：获取系统中所有网络适配器的 IP 配置信息，包括 IP 地址、子网掩码、网关等。 - Get-NetIPAddress：获取系统中所有 IP 地址的信息，包括接口别名、IP 地址、子网掩码等。

106. 获取系统路由表信息： - Get-NetRoute：获取系统中所有路由表的信息，包括目标网络、网关、接口索引等。

107. 获取系统网络连接信息： - Get-NetTCPConnection：获取系统中所有 TCP 连接的信息，包括本地地址、远程地址、状态等。 - Get-NetUDPEndpoint：获取系统中所有 UDP 端点的信息，包括本地地址、远程地址、状态等。

108. 获取系统网络统计信息： - Get-NetAdapterStatistics：获取系统中所有网络适配器的统计信息，包括接收数据包数、发送数据包数等。

109. 获取系统网络防火墙规则信息： - Get-NetFirewallRule：获取系统中所有网络防火墙规则的信息，包括名称、方向、操作等。

110. 获取系统网络安全策略信息： - Get-NetFirewallProfile：获取系统中所有网络防火墙配置的信息，包括域、专用和公用配置。

111. 获取系统服务信息： - Get-Service：获取系统中所有服务的信息，包括名称、状态、启动类型等。 - Get-WmiObject -Class Win32_Service：使用 WMI 获取系统中所有服务的信息。

112. 获取系统事件日志信息： - Get-EventLog：获取系统中指定日志的事件信息，包括事件 ID、来源、时间等。 - Get-WinEvent：获取系统中指定提供程序的详细事件信息，支持更灵活的筛选和输出。

113. 获取系统注册表信息： - Get-ItemProperty：获取注册表项的属性值。 - Get-ChildItem -Path Registry::HKEY_LOCAL_MACHINE\Software：获取指定注册表路径下的子项信息。

114. 获取系统环境变量信息： - Get-ChildItem -Path Env:：获取系统中所有环境变量的信息，包括名称和值。

115. 获取系统进程信息： - Get-Process：获取系统中所有进程的信息，包括进程 ID、内存占用、启动时间等。 - Get-WmiObject -Class Win32_Process：使用 WMI 获取系统中所有进程的信息。

116. 获取系统用户和组信息： - Get-LocalUser：获取系统中所有本地用户账户的信息，包括名称、描述、是否禁用等。 - Get-LocalGroup：获取系统中所有本地用户组的信息，包括名称、成员列表等。

117. 获取系统安全权限信息： - Get-Acl：获取指定对象的访问控制列表信息，包括权限、所有者、访问规则等。 - Get-NTFSAccess：获取指定文件或文件夹的 NTFS 权限信息，包括用户、权限等。

118. 获取系统计算机信息： - Get-CimInstance -ClassName Win32_ComputerSystem：获取系统计算机的基本信息，包括名称、制造商、型号等。 - Get-CimInstance -ClassName Win32_OperatingSystem：获取系统操作系统的信息，包括名称、版本、安装日期等。

119. 获取系统BIOS信息： - Get-CimInstance -ClassName Win32_BIOS：获取系统 BIOS 的信息，包括制造商、版本、发布日期等。

120. 获取系统时区和日期时间信息： - Get-TimeZone：获取系统当前的时区设置信息。 - Get-Date：获取系统当前的日期和时间信息。

121. 获取系统磁盘信息： - Get-PhysicalDisk：获取系统中所有物理磁盘的信息，包括磁盘号、大小、接口类型等。 - Get-Volume：获取系统中所有卷的信息，包括卷号、大小、文件系统类型等。

122. 获取系统存储空间信息： - Get-StoragePool：获取系统中存储池的信息，包括名称、状态、总容量等。 - Get-VirtualDisk：获取系统中虚拟磁盘的信息，包括名称、大小、文件系统类型等。

123. 获取系统分区信息： - Get-Partition：获取系统中所有分区的信息，包括磁盘号、分区号、大小等。

124. 获取系统驱动器信息： - Get-WmiObject -Class Win32_LogicalDisk：使用 WMI 获取系统中逻辑驱动器的信息，包括盘符、总大小、可用空间等。

125. 获取系统USB设备信息： - Get-WmiObject -Class Win32_USBControllerDevice：使用 WMI 获取系统中连接的 USB 控制器设备的信息，包括设备 ID、名称等。

126. 获取系统硬件信息： - Get-WmiObject -Class Win32_BaseBoard：使用 WMI 获取系统主板的信息，包括制造商、型号等。 - Get-WmiObject -Class Win32_Processor：使用 WMI 获取系统处理器的信息，包括制造商、核心数、最大时钟速度等。

127. 获取系统内存信息： - Get-WmiObject -Class Win32_PhysicalMemory：使用 WMI 获取系统中物理内存条的信息，包括制造商、容量、速度等。 - Get-WmiObject -Class Win32_ComputerSystem：使用 WMI 获取系统总体内存的信息，包括总物理内存、可用内存等。

128. 获取系统BIOS信息： - Get-WmiObject -Class Win32_BIOS：使用 WMI 获取系统 BIOS 的信息，包括制造商、版本、发布日期等。

129. 获取系统网络适配器信息： - Get-WmiObject -Class Win32_NetworkAdapter：使用 WMI 获取系统中网络适配器的信息，包括名称、速度、MAC 地址等。

130. 获取系统显卡信息： - Get-WmiObject -Class Win32_VideoController：使用 WMI 获取系统中显卡的信息，包括制造商、显存大小、驱动程序版本等。