PowerShell Tutorials: Grundlagen bis Profi-Skripte

PowerShell

Profi

PowerShell-Provider: durch Registry, Zertifikate & Env navigieren wie durch Ordner

Registry, Zertifikatsspeicher und Umgebungsvariablen sind in PowerShell ganz normale Laufwerke - navigiere sie mit dir, cd und Copy-Item statt reg.exe oder MMC.

PowerShell macht aus Datenspeichern wie der Registry, dem Zertifikatsspeicher und den Umgebungsvariablen hierarchische Laufwerke. Das Prinzip: Ein Provider stellt einen Datenspeicher als PSDrive bereit, und du bedienst ihn mit denselben Item-Cmdlets, die du vom Dateisystem kennst - Get-ChildItem (dir/ls), Set-Location (cd), Copy-Item, Remove-Item. Dieses Tutorial richtet sich an Profis, die reg.exe, certmgr.msc und die System-Eigenschaften loswerden und alles skriptbar in einer Shell erledigen wollen.

Provider und Laufwerke entdecken

Verschaffe dir zuerst einen Ueberblick, welche Provider und Laufwerke deine Session anbietet:

Get-PSProvider              # zeigt Registry, Certificate, Environment, FileSystem, Alias, Function, Variable
Get-PSDrive                 # alle Laufwerke ueber alle Provider
Get-PSDrive -PSProvider Registry   # nur Registry-Laufwerke (HKLM:, HKCU:)

Registry liefert standardmaessig die Laufwerke HKLM: und HKCU:.
Certificate liefert Cert: (nur Windows - der Provider existiert auf Linux/macOS nicht).
Environment liefert Env:.
Der entscheidende Punkt: Sobald du Get-ChildItem im Dateisystem beherrschst, kannst du Registry, Zertifikate und Variablen genauso durchsuchen.

Registry: HKLM:\ und HKCU:\ wie Ordner

Schluessel sind Container (wie Ordner), Werte sind Eigenschaften des Schluessel-Items. Das ist die zentrale Besonderheit der Registry - deshalb gibt es eigene *-ItemProperty-Cmdlets.

Hineinnavigieren und auflisten:

Set-Location HKCU:\Software
Get-ChildItem HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion

Werte (Eigenschaften) eines Schluessels lesen:

Get-ItemProperty -Path 'HKCU:\Environment'
Get-ItemPropertyValue -Path 'HKCU:\Environment' -Name 'Path'

Neuen Schluessel und Wert anlegen (Backslash \ oder Slash / als Trenner):

New-Item -Path 'HKCU:\Software\ZAIOS'
New-ItemProperty -Path 'HKCU:\Software\ZAIOS' -Name 'Stufe' -Value 1 -PropertyType DWord

Bestehenden Wert aendern bzw. einen Wert entfernen:

Set-ItemProperty -Path 'HKCU:\Software\ZAIOS' -Name 'Stufe' -Value 2
Remove-ItemProperty -Path 'HKCU:\Software\ZAIOS' -Name 'Stufe'

Gueltige -PropertyType-Werte entsprechen den Registry-Typen: String (REG_SZ), ExpandString (REG_EXPAND_SZ), Binary (REG_BINARY), DWord, QWord, MultiString (REG_MULTI_SZ). Weitere Hives wie HKEY_CLASSES_ROOT oder HKEY_USERS haengst du selbst als Laufwerk ein:

New-PSDrive -PSProvider Registry -Root HKEY_CLASSES_ROOT -Name HKCR
New-PSDrive -PSProvider Registry -Root HKEY_USERS         -Name HKU

Cert:\ - Zertifikatsspeicher durchsuchen

Die Hierarchie ist Cert:\\, also z. B. Cert:\LocalMachine\My oder Cert:\CurrentUser\Root. Listen, filtern, exportieren:

Speicherorte und Speicher auflisten:

Get-ChildItem Cert:\                  # CurrentUser, LocalMachine
Get-ChildItem Cert:\LocalMachine     # My, Root, CA, TrustedPublisher ...

Zertifikate inkl. Thumbprint und Ablaufdatum:

Get-ChildItem Cert:\LocalMachine\My | Format-Table Thumbprint, Subject, NotAfter

Provider-eigene Filter-Parameter (kein nachgelagertes Where-Object noetig):

Get-ChildItem Cert:\LocalMachine\My -ExpiringInDays 30
Get-ChildItem Cert:\LocalMachine\My -DNSName '*zaios*'
Get-ChildItem Cert:\LocalMachine\My -SSLServerAuthentication

Auf einem entfernten Host gilt dieselbe Syntax:

Invoke-Command -ComputerName srv01 -ScriptBlock { Get-ChildItem Cert:\LocalMachine\My }

Env:\ - Umgebungsvariablen und die Persistenz-Falle

Das Env:-Laufwerk und die Kurzform $env: arbeiten nur im Prozess-Scope der aktuellen Session:

Get-ChildItem Env:                 # alle Variablen der Session
$env:PATH                          # eine einzelne lesen
$env:MEINE_VAR = 'wert'            # nur fuer diese Session
Remove-Item Env:\MEINE_VAR         # nur aus dieser Session entfernen

Aenderungen ueber $env:/Env: gehen beim Schliessen der Shell verloren - sie landen nicht in der Registry.

Fuer dauerhafte Variablen nutzt du die .NET-Methode mit Scope User oder Machine:

[Environment]::SetEnvironmentVariable('MEINE_VAR','wert','User')
[Environment]::SetEnvironmentVariable('MEINE_VAR','wert','Machine')   # erfordert Admin

User-Variablen ueberschreiben gleichnamige Machine-Variablen. Persistente Aenderungen wirken erst in neu gestarteten Prozessen, nicht in der laufenden Shell.

Profi-Warnung: Remove-Item HKLM:\... -Recurse loescht einen Registry-Teilbaum sofort und ohne Rueckfrage - es gibt keinen Papierkorb. Teste destruktive Pfade vorher mit -WhatIf und arbeite an HKLM grundsaetzlich in einer elevierten Session; ohne Admin-Rechte oder bei geschuetzten Schluesseln bekommst du sonst "Requested registry access is not allowed". Und merke dir die Asymmetrie: Bei der Registry sind Schluessel Items, aber Werte sind Eigenschaften - Remove-Item entfernt den ganzen Schluessel, fuer einen einzelnen Wert brauchst du Remove-ItemProperty.

Grundlagen

Einsteiger

PowerShell Grundlagen

Was ist PowerShell, wie unterscheidet sie sich von CMD, und wie startest du durch?

Was ist PowerShell?

PowerShell ist eine moderne Kommandozeile von Microsoft, die Objekte statt reinen Text verarbeitet. Während CMD nur Zeichenketten ausgibt, liefert PowerShell strukturierte Daten — du kannst Ergebnisse filtern, sortieren und direkt weiterverarbeiten.

CMD vs. PowerShell

Merkmal	CMD	PowerShell
Ausgabe	Reiner Text	Objekte mit Eigenschaften
Befehle	`dir`, `copy`, `del`	`Get-ChildItem`, `Copy-Item`, `Remove-Item`
Scripting	Batchdateien (.bat)	PowerShell-Skripte (.ps1)
Pipeline	Text durchreichen	Objekte durchreichen
Remote	Nicht eingebaut	WinRM / PSSession

PowerShell öffnen

Win + X → Terminal (Windows 11) oder Windows PowerShell
Win + R → powershell eingeben
Startmenü → "PowerShell" suchen → Als Administrator ausführen

Die drei wichtigsten Hilfe-Befehle

Befehl	Funktion
`Get-Help Get-Process`	Hilfe zu einem Cmdlet anzeigen
`Get-Command service`	Cmdlets nach Name suchen
`Get-Alias ls`	Herausfinden, welches Cmdlet hinter einem Alias steckt

Hilfe beim ersten Mal aktualisieren: Update-Help -Force (als Admin)

Das Pipeline-Konzept ( | )

Die Pipeline leitet Objekte von einem Cmdlet zum nächsten:

Get-Process | Sort-Object CPU -Descending | Select-Object -First 5

Ergebnis: Die 5 Prozesse mit dem höchsten CPU-Verbrauch, sauber sortiert.

Ausführungsrichtlinie (ExecutionPolicy)

Standardmäßig blockiert Windows das Ausführen von Skripten. Prüfen und ändern:

# Aktuelle Richtlinie anzeigen
Get-ExecutionPolicy

# Lokale Skripte erlauben (empfohlen)
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

Tipp: RemoteSigned erlaubt lokale Skripte, blockiert aber heruntergeladene ohne Signatur — ein guter Kompromiss zwischen Sicherheit und Nutzbarkeit.

Dateisystem

Einsteiger

Dateien & Ordner verwalten

Dateien auflisten, erstellen, kopieren, verschieben und löschen mit PowerShell.

Grundlegende Datei-Cmdlets

Aktion	Befehl
Inhalt auflisten	`Get-ChildItem C:\Users`
Auch versteckte Dateien	`Get-ChildItem -Force`
Rekursiv suchen	`Get-ChildItem -Recurse -Filter *.log`
Datei-Info anzeigen	`Get-Item C:\Windows\notepad.exe`
Prüfen ob Pfad existiert	`Test-Path C:\Temp`
Ordner erstellen	`New-Item -Path C:\Temp\Backup -ItemType Directory`
Datei erstellen	`New-Item -Path C:\Temp\log.txt -ItemType File`
Datei kopieren	`Copy-Item C:\Quelle\datei.txt C:\Ziel\`
Datei verschieben	`Move-Item C:\alt\datei.txt C:\neu\`
Datei umbenennen	`Rename-Item C:\Temp\alt.txt -NewName neu.txt`
Datei löschen	`Remove-Item C:\Temp\datei.txt`
Ordner rekursiv löschen	`Remove-Item C:\Temp\Alt -Recurse -Force`

Dateiinhalt lesen und schreiben

# Datei lesen
Get-Content C:\Temp\log.txt

# Letzte 10 Zeilen
Get-Content C:\Temp\log.txt -Tail 10

# Text in Datei schreiben (ueberschreibt)
Set-Content C:\Temp\log.txt -Value "Neuer Inhalt"

# Text anhaengen
Add-Content C:\Temp\log.txt -Value "Neue Zeile"

Praxis: Alle .tmp-Dateien finden und löschen

Get-ChildItem C:\Temp -Recurse -Filter *.tmp | Remove-Item -Force

Tipp: Get-ChildItem hat die Aliase ls, dir und gci. Du kannst also auch ls C:\Users verwenden.

System

Einsteiger

Dienste & Systeminformationen

Windows-Dienste steuern und Systeminformationen abfragen per PowerShell.

Dienste verwalten

Aktion	Befehl
Alle Dienste anzeigen	`Get-Service`
Laufende Dienste	`Get-Service \| Where-Object Status -eq Running`
Bestimmten Dienst prüfen	`Get-Service -Name Spooler`
Dienst starten	`Start-Service -Name Spooler`
Dienst stoppen	`Stop-Service -Name Spooler`
Dienst neu starten	`Restart-Service -Name Spooler`
Starttyp ändern	`Set-Service -Name Spooler -StartupType Automatic`

Systeminformationen abfragen

# Allgemeine Computerinfos
Get-ComputerInfo | Select-Object CsName, OsName, OsVersion, OsArchitecture

# Betriebssystem-Details
Get-CimInstance Win32_OperatingSystem | Select-Object Caption, Version, LastBootUpTime

# Betriebszeit berechnen
(Get-Date) - (Get-CimInstance Win32_OperatingSystem).LastBootUpTime

# Installierte Updates anzeigen
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10

Tipp: Get-Service benötigt für Start/Stop Administrator-Rechte. Starte PowerShell als Admin, wenn Dienste gesteuert werden sollen.

Referenz

Fortgeschritten

Get-Process

Prozesse auflisten, filtern, sortieren und exportieren.

Aktion	Befehl
Alle Prozesse auflisten	`Get-Process`
Hilfe mit Beispielen	`Get-Help Get-Process -Examples`
Bestimmte Prozesse anzeigen	`Get-Process winword, explorer \| Format-Table`
Prozesse mit "W" filtern	`Get-Process -Name W*`
Eigenschaften anzeigen	`Get-Process \| Get-Member -MemberType Property`
Nach Speicher sortieren	`Get-Process \| Sort-Object -Property WS`
Nach Priorität sortieren	`Get-Process \| Sort-Object -Property Priority`
Prozesse > 10 MB RAM	`Get-Process \| Where-Object {$_.WS -gt 10MB}`
Interaktive Ansicht	`Get-Process \| Out-GridView`
Als CSV exportieren	`Get-Process \| Export-Csv d:\processes.csv -NoTypeInformation`
Als Textdatei speichern	`Get-Process \| Out-File d:\processes.txt`
Prozess beenden	`Stop-Process -Name excel`

Referenz

Fortgeschritten

Get-PSDrive

Laufwerke abfragen und Informationen exportieren.

Aktion	Befehl
Alle PS-Laufwerke auflisten	`Get-PSDrive`
Nur Dateisystem-Laufwerke	`Get-PSDrive -PSProvider Filesystem`
Formatierte Ausgabe	`Get-PSDrive -PSProvider Filesystem \| Format-Table -AutoSize`
Bestimmtes Laufwerk (C:)	`Get-PSDrive -PSProvider Filesystem -Name C`
In Datei speichern	`Get-PSDrive -PSProvider Filesystem \| FT -AutoSize \| Out-File d:\laufwerke.txt`
Datei öffnen	`Start d:\laufwerke.txt`

Scripting

Fortgeschritten

PowerShell Scripting

Variablen, Schleifen, Funktionen und Fehlerbehandlung — Skripte schreiben wie ein Profi.

Variablen und Datentypen

# Variablen beginnen mit $
$name = "Server01"
$anzahl = 42
$aktiv = $true

# Arrays
$server = @("DC01", "DC02", "FS01")
$server[0]  # "DC01"

# Hashtables (Schluessel-Wert-Paare)
$config = @{
    Host = "192.168.1.1"
    Port = 443
    SSL  = $true
}

Kontrollstrukturen

# If / ElseIf / Else
$freierPlatz = (Get-PSDrive C).Free / 1GB
if ($freierPlatz -lt 5) {
    Write-Warning "Weniger als 5 GB frei!"
} elseif ($freierPlatz -lt 20) {
    Write-Host "Platz wird knapp: $([math]::Round($freierPlatz,1)) GB"
} else {
    Write-Host "Genug Platz: $([math]::Round($freierPlatz,1)) GB"
}

# Switch
$tag = (Get-Date).DayOfWeek
switch ($tag) {
    "Monday"    { "Wochenstart - Backup pruefen" }
    "Friday"    { "Wochenende - Logs archivieren" }
    default     { "Normaler Tag" }
}

# ForEach-Schleife
$dienste = @("Spooler", "W32Time", "WinRM")
foreach ($dienst in $dienste) {
    Get-Service -Name $dienst | Select-Object Name, Status
}

# For-Schleife
for ($i = 1; $i -le 5; $i++) {
    Write-Host "Durchlauf $i"
}

Funktionen mit Parametern

function Get-DiskReport {
    param(
        [string]$ComputerName = $env:COMPUTERNAME,
        [int]$WarningSchwelle = 10
    )
    $laufwerke = Get-CimInstance Win32_LogicalDisk -Filter "DriveType=3"
    foreach ($lw in $laufwerke) {
        $freiGB = [math]::Round($lw.FreeSpace / 1GB, 1)
        $status = if ($freiGB -lt $WarningSchwelle) { "WARNUNG" } else { "OK" }
        [PSCustomObject]@{
            Laufwerk = $lw.DeviceID
            FreiGB   = $freiGB
            Status   = $status
        }
    }
}
Get-DiskReport -WarningSchwelle 20

Fehlerbehandlung: Try/Catch/Finally

try {
    $inhalt = Get-Content "C:\wichtig\config.txt" -ErrorAction Stop
    Write-Host "Datei gelesen: $($inhalt.Count) Zeilen"
} catch [System.IO.FileNotFoundException] {
    Write-Warning "Datei nicht gefunden!"
} catch {
    Write-Error "Unbekannter Fehler: $_"
} finally {
    Write-Host "Vorgang abgeschlossen."
}

Praxis: Einfaches Backup-Skript

$quelle = "C:\Projekte"
$ziel = "D:\Backup\Projekte_$(Get-Date -Format 'yyyy-MM-dd')"

if (!(Test-Path $ziel)) { New-Item $ziel -ItemType Directory | Out-Null }
Copy-Item "$quelle\*" $ziel -Recurse -Force
Write-Host "Backup nach $ziel abgeschlossen." -ForegroundColor Green

Tipp: Speichere Skripte als .ps1-Datei. Starte mit .\MeinSkript.ps1 oder Rechtsklick → "Mit PowerShell ausführen".

Netzwerk

Fortgeschritten

Netzwerk-Cmdlets

Netzwerkverbindungen testen, Adapter verwalten und Webinhalte abrufen.

Verbindungen testen

Aktion	Befehl
Ping (modern)	`Test-Connection google.de -Count 4`
Port prüfen (telnet-Ersatz)	`Test-NetConnection google.de -Port 443`
Traceroute	`Test-NetConnection google.de -TraceRoute`
DNS-Auflösung	`Resolve-DnsName google.de`
DNS-Typ abfragen	`Resolve-DnsName google.de -Type MX`
DNS-Cache anzeigen	`Get-DnsClientCache`

Netzwerkadapter und IP

# Alle Netzwerkadapter
Get-NetAdapter | Format-Table Name, Status, LinkSpeed

# IP-Adressen anzeigen
Get-NetIPAddress -AddressFamily IPv4 | Format-Table InterfaceAlias, IPAddress

# Aktive Adapter mit IP
Get-NetAdapter | Where-Object Status -eq Up |
    Get-NetIPAddress -AddressFamily IPv4 |
    Select-Object InterfaceAlias, IPAddress

Webanfragen

# Webseite abrufen
$response = Invoke-WebRequest "https://example.com"
$response.StatusCode  # 200

# REST-API abfragen (JSON automatisch parsen)
$ip = Invoke-RestMethod "https://ipinfo.io/json"
Write-Host "Deine IP: $($ip.ip) ($($ip.city))"

# Datei herunterladen
Invoke-WebRequest "https://example.com/datei.zip" -OutFile "C:\Temp\datei.zip"

Tipp: Test-NetConnection ersetzt telnet für Port-Tests. Kein extra Tool nötig — PowerShell hat alles an Bord.

Diagnose

Fortgeschritten

EventLog & Fehleranalyse

Windows-Ereignisprotokolle auswerten — Fehler finden, Bluescreens analysieren, Logins prüfen.

Get-EventLog vs. Get-WinEvent

Merkmal	Get-EventLog	Get-WinEvent
Verfügbarkeit	Ältere Logs (System, Application)	Alle Logs inkl. moderner
Performance	Langsamer	Schneller, filterbar am Provider
Empfehlung	Einfache Abfragen	Standard für alles

Grundlegende Abfragen

# Letzte 20 Fehler im System-Log
Get-WinEvent -LogName System -MaxEvents 20 |
    Where-Object Level -eq 2 |
    Format-Table TimeCreated, Id, Message -Wrap

# Fehler der letzten 24 Stunden
$seit = (Get-Date).AddHours(-24)
Get-WinEvent -FilterHashtable @{
    LogName   = 'System'
    Level     = 2  # Error
    StartTime = $seit
}

# Kritische Ereignisse (Level 1)
Get-WinEvent -FilterHashtable @{
    LogName = 'System'
    Level   = 1
} -MaxEvents 10

Praxis: Letzte Bluescreens finden

Get-WinEvent -FilterHashtable @{
    LogName   = 'System'
    ProviderName = 'Microsoft-Windows-WER-SystemErrorReporting'
} -MaxEvents 5 | Format-List TimeCreated, Message

Praxis: Fehlgeschlagene Anmeldeversuche

# Event-ID 4625 = fehlgeschlagene Anmeldung
Get-WinEvent -FilterHashtable @{
    LogName = 'Security'
    Id      = 4625
} -MaxEvents 20 | Select-Object TimeCreated,
    @{N='Benutzer';E={$_.Properties[5].Value}},
    @{N='Quelle';E={$_.Properties[19].Value}}

Ergebnisse exportieren

# Als CSV exportieren
Get-WinEvent -LogName System -MaxEvents 100 |
    Where-Object Level -le 2 |
    Export-Csv C:\Temp\fehler.csv -NoTypeInformation -Encoding UTF8

Tipp: Level-Werte: 1 = Kritisch, 2 = Fehler, 3 = Warnung, 4 = Information. -FilterHashtable ist deutlich schneller als Where-Object, weil der Filter direkt am Provider greift.

Remote

Fortgeschritten

Remote-Verwaltung

Andere PCs per PowerShell fernsteuern — einzeln oder viele gleichzeitig.

WinRM aktivieren (auf dem Ziel-PC)

# Als Administrator ausfuehren
Enable-PSRemoting -Force

# Pruefen ob WinRM laeuft
Get-Service WinRM
Test-WSMan -ComputerName localhost

Interaktive Remote-Sitzung

# Remote-Shell oeffnen (wie SSH)
Enter-PSSession -ComputerName Server01

# Auf dem Remote-PC arbeiten...
Get-Service | Where-Object Status -eq Running
hostname

# Sitzung beenden
Exit-PSSession

Befehle auf Remote-PCs ausführen

# Einzelner PC
Invoke-Command -ComputerName Server01 -ScriptBlock {
    Get-Process | Sort-Object CPU -Descending | Select-Object -First 5
}

# Mehrere PCs gleichzeitig
$pcs = @("PC01", "PC02", "PC03")
Invoke-Command -ComputerName $pcs -ScriptBlock {
    Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 1
}

Credentials sicher übergeben

# Anmeldedaten abfragen (sicheres Popup)
$cred = Get-Credential

# Mit Credentials verbinden
Enter-PSSession -ComputerName Server01 -Credential $cred
Invoke-Command -ComputerName Server01 -Credential $cred -ScriptBlock { hostname }

Tipp: Im Domänennetzwerk funktioniert WinRM meist direkt. In Arbeitsgruppen muss der Ziel-PC in die TrustedHosts-Liste: Set-Item WSMan:\localhost\Client\TrustedHosts -Value "PC01"

System

Profi

Registry & WMI/CIM

Registry-Werte lesen und setzen, Hardware und System über WMI/CIM abfragen.

Registry lesen und schreiben

PowerShell behandelt die Registry wie ein Dateisystem mit den Laufwerken HKLM: und HKCU:.

# Registry-Schluessel auflisten
Get-ChildItem HKCU:\Software\Microsoft\Windows\CurrentVersion\Run

# Bestimmten Wert lesen
Get-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion -Name ProgramFilesDir

# Neuen Wert erstellen
New-ItemProperty -Path "HKCU:\Software\MeineTool" -Name "Einstellung" -Value "Aktiv" -PropertyType String

# Wert aendern
Set-ItemProperty -Path "HKCU:\Software\MeineTool" -Name "Einstellung" -Value "Inaktiv"

# Wert loeschen
Remove-ItemProperty -Path "HKCU:\Software\MeineTool" -Name "Einstellung"

# Ganzen Schluessel loeschen
Remove-Item -Path "HKCU:\Software\MeineTool" -Recurse

WMI/CIM-Abfragen

Get-CimInstance ersetzt das ältere Get-WmiObject und ist schneller und sicherer.

Information	Befehl
Betriebssystem	`Get-CimInstance Win32_OperatingSystem`
BIOS-Informationen	`Get-CimInstance Win32_BIOS`
Festplatten	`Get-CimInstance Win32_DiskDrive`
RAM-Module	`Get-CimInstance Win32_PhysicalMemory`
Netzwerkadapter	`Get-CimInstance Win32_NetworkAdapter -Filter "NetEnabled=True"`
Installierte Software	`Get-CimInstance Win32_Product`

Erweiterte CIM-Abfragen

# Mit Filter (schneller als Where-Object)
Get-CimInstance Win32_Service -Filter "StartMode='Auto' AND State='Stopped'"

# WQL-Query (SQL-aehnlich)
Get-CimInstance -Query "SELECT * FROM Win32_LogicalDisk WHERE DriveType=3 AND FreeSpace < 10737418240"

# Festplattenstatus mit Formatierung
Get-CimInstance Win32_LogicalDisk -Filter "DriveType=3" | ForEach-Object {
    [PSCustomObject]@{
        Laufwerk = $_.DeviceID
        GesamtGB = [math]::Round($_.Size / 1GB, 1)
        FreiGB   = [math]::Round($_.FreeSpace / 1GB, 1)
        FreiProzent = [math]::Round(($_.FreeSpace / $_.Size) * 100, 1)
    }
} | Format-Table -AutoSize

Tipp: Get-CimInstance funktioniert auch remote mit -ComputerName. Für eine Liste aller WMI-Klassen: Get-CimClass -Namespace root/cimv2 | Where-Object CimClassName -like "Win32_*"

Automatisierung

Profi

Aufgabenplanung per PowerShell

Geplante Aufgaben erstellen, verwalten und automatisieren — ohne GUI.

Geplante Aufgaben anzeigen

# Alle Aufgaben auflisten
Get-ScheduledTask | Format-Table TaskName, State, TaskPath

# Bestimmte Aufgabe suchen
Get-ScheduledTask -TaskName "*backup*"

# Details einer Aufgabe
Get-ScheduledTask -TaskName "MeinBackup" | Get-ScheduledTaskInfo

Neue Aufgabe erstellen

# 1. Trigger definieren (wann?)
$trigger = New-ScheduledTaskTrigger -Daily -At "06:00"

# 2. Aktion definieren (was?)
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" `
    -Argument "-File C:\Scripts\Backup.ps1 -NoProfile -ExecutionPolicy Bypass"

# 3. Aufgabe registrieren
Register-ScheduledTask -TaskName "TaeglichesBackup" `
    -Trigger $trigger -Action $action `
    -Description "Fuehrt das Backup-Skript taeglich um 6 Uhr aus" `
    -RunLevel Highest

Weitere Trigger-Beispiele

# Beim Systemstart
$trigger = New-ScheduledTaskTrigger -AtStartup

# Woechentlich (Mo, Mi, Fr)
$trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday,Wednesday,Friday -At "08:00"

# Bei Anmeldung
$trigger = New-ScheduledTaskTrigger -AtLogOn

Aufgaben steuern

# Aufgabe manuell starten
Start-ScheduledTask -TaskName "TaeglichesBackup"

# Aufgabe deaktivieren / aktivieren
Disable-ScheduledTask -TaskName "TaeglichesBackup"
Enable-ScheduledTask -TaskName "TaeglichesBackup"

# Aufgabe loeschen
Unregister-ScheduledTask -TaskName "TaeglichesBackup" -Confirm:$false

Praxis: Tägliches Temp-Cleanup

$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument @"
-NoProfile -Command "Get-ChildItem $env:TEMP -Recurse -File |
    Where-Object LastWriteTime -lt (Get-Date).AddDays(-7) |
    Remove-Item -Force -ErrorAction SilentlyContinue"
"@
$trigger = New-ScheduledTaskTrigger -Daily -At "03:00"
Register-ScheduledTask -TaskName "TempCleanup" -Action $action -Trigger $trigger -RunLevel Highest

Tipp: Mit -RunLevel Highest läuft die Aufgabe mit erhöhten Rechten. Teste Skripte immer erst manuell, bevor du sie automatisierst.

Erweitert

Profi

Module & Profile

PowerShell dauerhaft anpassen, Module installieren und eigene erstellen.

Das PowerShell-Profil ($PROFILE)

Das Profil ist ein Skript, das bei jedem Start automatisch ausgeführt wird.

# Profil-Pfad anzeigen
$PROFILE

# Profil erstellen (falls nicht vorhanden)
if (!(Test-Path $PROFILE)) { New-Item $PROFILE -Force }

# Profil bearbeiten
notepad $PROFILE

Nützliche Profil-Einträge

# Aliase setzen
Set-Alias -Name ll -Value Get-ChildItem
Set-Alias -Name np -Value notepad.exe

# Eigene Funktionen
function which ($command) { Get-Command $command | Select-Object Source }
function touch ($file) { if (!(Test-Path $file)) { New-Item $file } else { (Get-Item $file).LastWriteTime = Get-Date } }

# Begruessung
Write-Host "PowerShell bereit - $(Get-Date -Format 'dd.MM.yyyy HH:mm')" -ForegroundColor Cyan

Module verwalten

Aktion	Befehl
Geladene Module	`Get-Module`
Verfügbare Module	`Get-Module -ListAvailable`
Modul suchen (Gallery)	`Find-Module -Name Active`
Modul installieren	`Install-Module -Name PSReadLine -Scope CurrentUser`
Modul laden	`Import-Module ActiveDirectory`
Modul aktualisieren	`Update-Module -Name PSReadLine`

Eigenes Modul erstellen

# 1. Modulordner erstellen
$modulPfad = "$env:USERPROFILE\Documents\PowerShell\Modules\MeinModul"
New-Item $modulPfad -ItemType Directory -Force

# 2. Moduldatei (MeinModul.psm1)
@'
function Get-SystemReport {
    [PSCustomObject]@{
        Computer  = $env:COMPUTERNAME
        OS        = (Get-CimInstance Win32_OperatingSystem).Caption
        Uptime    = (Get-Date) - (Get-CimInstance Win32_OperatingSystem).LastBootUpTime
        FreiGB    = [math]::Round((Get-PSDrive C).Free / 1GB, 1)
    }
}
Export-ModuleMember -Function Get-SystemReport
'@ | Set-Content "$modulPfad\MeinModul.psm1"

# 3. Modul laden und nutzen
Import-Module MeinModul
Get-SystemReport

Tipp: Die PowerShell Gallery (powershellgallery.com) enthält tausende Community-Module. Beliebte Module: PSReadLine (bessere Eingabe), Terminal-Icons (Datei-Icons), Pester (Testing).