PowerShell 2.0ではPowerShellスクリプトでコマンドレットを作成することができます。

このことを記事にしたものがCodeZineにて公開になりましたので、是非お読みください。

PowerShell 2.0の新機能（４）　～高度な関数～

どうもHIROです。

最近、「PowerShellはどうやって覚えていったらいいんだろう？」という質問をよく受けます。

PowerShell が Windows 7やWindows 2008 R2等に標準搭載されるようになり、使ってみようという方も増えてきたのではないでしょうか？

宣伝になってしまいますが、翔泳社さんのCodezineに投稿した記事のリンクまとめを以下に示します。

是非この機会にPowerShellに触れてみてください。

PowerShell入門

• Windows PowerShell 入門（1）－基本操作編
• Windows PowerShell 入門（2）－基本操作編 2
• Windows PowerShell 入門（3）－スクリプト編
• Windows PowerShell 入門（4）－変数と演算子
• Windows PowerShell 入門（5）－制御構文
• Windows PowerShell 入門（6）－関数編1
• Windows PowerShell 入門（7）－関数編2
• Windows PowerShell 入門（8）－関数編
• Windows PowerShell 入門（9）－エラー編
• Windows PowerShell 入門（10）－デバッグ編
  

独自コマンドレットの開発

• Windows PowerShell 独自コマンドレットの開発
• Windows PowerShell 独自コマンドレットの開発（2）
  

Windows PowerShell 活用編

• Windows PowerShell 活用編（1）　ファイル操作 1
• Windows PowerShell 活用編（2）　ファイル操作 2
• Windows PowerShell 活用編（3）　ファイル操作 3
• Windows PowerShell 活用編（4）　パス操作
• Windows PowerShell 活用編（5）　.NET Framework利用の基礎
• Windows PowerShell 活用編（6）　.NET Frameworkによるファイルの読み書き
• Windows PowerShell 活用編（7）　XMLデータの基本操作1
• Windows PowerShell 活用編（8）　XMLデータの基本操作2
• Windows PowerShell 活用編（9）　XPathNavigatorクラスの活用1
• Windows PowerShell 活用編（10）　XPathNavigatorクラスの活用2
• Windows PowerShell 活用編（11）　Oracleデータベースの操作1
• Windows PowerShell 活用編（12）　Oracleデータベースの操作2
  

PowerShell ISE

• 統合開発環境「PowerShell ISE」を使ってみよう
• 統合開発環境「PowerShell ISE」を使ってみよう（2）　カスタマイズ編
  

PowerShell 2.0の新機能

• PowerShell 2.0の新機能（1）　――ファーストインプレッション
• PowerShell 2.0の新機能（2）　――リモート処理編
• PowerShell 2.0の新機能（3）　――バックグラウンドジョブ編

ご無沙汰しております。

HIROです。　

本年も　PowerShell from Japan!! をよろしくお願いいたします。

さて本年一発目のネタですが、人様のパクリになってしまいました。

ネタもとは gsf_zero1 さんの動作していないデバイスをリストアップするです。

gsf_zero1さんはC# MVPの方で、すばらしい記事を多数書かれておられます。

ぜひご覧ください。（gsf_zero1さんのサイトはこちら　→　http://d.hatena.ne.jp/gsf_zero1/）

では本題です。

PowerShell 2.0から、Get-Wmiという新しいコマンドレットが追加されています。

これによりPowerShellからWMI操作を容易に行うことができるようになりました。

今回は、gsf_zero1さんが紹介してくださっているWin32_PnpEntityをPowerShellで使ってみようと思います。

コードは下記の通りです。

Get-WmiObject -Class Win32_PnpEntity -Filter "ConfigManagerErrorCode<>0" | %{$_.Description, $_.ConfigManagerErrorCode} 

Get-Wmiコマンドレットは-Classパラメータの後ろにWMI クラスの名前を指定します。また-filterの後ろにはWhere句に相当する文を使用します。

この文はWMI クエリ言語 (WQL) の構文を使用します。

今回示したコードでは、ConfigManagerErrorCode<>0　でないものを抽出し、パイプで受け取っオブジェクトから必要なもののみ（DescriptionとConfigManagerErrorCode）を表示しています。

スクリプトに署名したいけれど、証明書を取得するのにお金をかけたくない場合は自己署名証明を作成することで解決できます。

自分に対する覚え書きという意味合いも込めて、その方法を公開いたします。

下記順番で説明します

• 自己署名証明書作成ツール
• ローカル証明機関の作成方法
• 署名証明書の作成方法
• スクリプトへの署名方法
• おまけ：スクリプトに署名する関数

自己署名証明書作成ツール

自己署名証明書を作成するには makecert.exe というツールを使用します。

このツールは、Visual Studio.NETをお持ちの方であれば、すでにインストールされています。

もしVisual Studio.NETを持っていないのであれば、無償のSDKをインストールすることで手に入れることができます。
（というかできるはずです。というのも自分はVisual Studioを有しており無償のSDKによる確認は行っていないからです）

今回はVisual Studio 2008 コマンドプロンプトを使用して、makecert.exeを実行する手順を紹介します。

なおOSはXPを使用しましたがVistaやWindows7でも同様の手順でいけると思います。（これもまた未確認です。すみません）

ローカル証明機関の作成方法

まずは、[スタート]-[すべてのプログラム]-[Microsoft Visual Studio 2008]-[Visual Studio Tools]-[Visual Studio 2008 コマンドプロンプト]を起動します。

そして、次のコマンドを入力します。

makecert -n "CN=PowerShell Local Certificate Root" -a sha1 -eku 1.3.6.1.5.5.7.3.3 -r -sv root.pvk root.cer -ss Root -sr localMachine

上記のコマンドを実行すると数のようにパスワードの入力を求められますが、空のままで OKを押します。

すると、「パスワードで保護されません。よろしいですか？」と聞かれるので、ここでは「いいえ」を選択します。

コマンドの実行が成功すると「Succeeded」と表示されます。

再度証明機関を作成し直したい場合の手順も記しておきます。

先ほどのコマンドを実行すると makecert を実行したディレクトリに root.pvk と root.cer という2つのファイルが作成されます。

この2つを削除すれば、最初からやり直すことが可能です。

署名証明書の作成方法

自己署名機関が作成されたので、次は自分宛に署名証明書を発行する必要があります。

これには、Visual Studio 2008 コマンドプロンプトで、次のように入力して実行します。

makecert -pe -n "CN=PowerShell User" -ss MY -a sha1 -eku 1.3.6.1.5.5.7.3.3 -iv root.pvk -ic root.cer

コマンドの実行が成功すると、こちらも「Succeeded」と表示されます。

ここまで成功したら、PowerShellを起動して、次のコマンドを実行してみましょう。

PS> dir cert:\CurrentUser\My

証明書が作成されていれば、次の図のようにサムプリントが表示されます。

スクリプトへの署名方法

スクリプトに署名するには、証明書オブジェクトを取得する必要があります。

これにはPowerShell上で次のようにコマンドを入力します。[0]というのは証明書が1つしかない場合です。複数ある場合は必要な証明書を示す番号に変更します。

PS> $cert = @(dir cert:\CurrentUser\My -CodeSigningCert)[0]

この時点で、取得した証明書オブジェクトは$cert変数に入っています。

最後に、この証明書オブジェクトを使用して、スクリプトに署名します。

PS> Set-AuthenticodeSignature SampleScript.ps1 $cert

おまけ：スクリプトへの署名する関数

スクリプトに署名するために、毎回先ほどのようなコードを入力するのは面倒なので、関数としてまとめました。このコードは以前、[Tips]任意のファイルにデジタル署名するで紹介したものです。

#===============================================================================
# Set-Cert: 指定したファイルにデジタル署名を行う
#
# 使用例:
#   PS > Set-Cert ./Test.ps1
#
# copyright PowerShell from Japan!!(http://powershell.hiros-dot.net/)
#
#===============================================================================
function global:Set-Cert([string]$path)
{
    try
    {
        $cert = Get-ChildItem cert:\CurrentUser\My -CodeSigningCert | ?{$_.Subject -match "PowerShell User"}
        Set-AuthenticodeSignature -FilePath $path -cert $cert
        "デジタル署名に成功しました"
    }
    catch [Exception]
    {
        "デジタル署名に失敗しました"
    }
}

使用方法は次の通りです。

PS > Set-Cert "デジタル署名するファイルのパス"

*この関数は PowerShell User という名前の証明書がある前提で作成しています。

Hey, Scripting Guy! の記事をまとめました。