Windows entspricht dem Unix-Befehl "stat"?

Ich habe gerade ein PowerShell-Skript zusammengeschmissen. Es enthält so ziemlich alles, was für Windows sinnvoll ist, mit Ausnahme der Zugriffskontrollen, die normalerweise zu groß sind, um in eine Zusammenfassung zu passen. Sie können sie mit dem icaclsDienstprogramm sehen.

$obj = $args[0] If ($obj.GetType().Name -eq 'String') {$obj = gi $obj} 'File: ' + $obj.FullName 'Size: ' + $obj.Length $extents = [string](fsutil file queryextents "$($obj.FullName)") If (-$extents.StartsWith('i')) { 'Clusters: ' + ($extents.Substring(26) -split 'LCN')[0] 'LCN: ' + $extents.Substring(42) } Else { 'Clusters: stored in file table' } 'Attributes: ' + $obj.Attributes $volumeinfo = (fsutil fsinfo volumeinfo "$([System.IO.Path]::GetPathRoot($obj.FullName)[0] + ':')") $volumeinfo | ? {$_.StartsWith('Volume Serial')} | % {$_.Replace(' :', ':')} $fileid = (fsutil file queryfileid "$($obj.FullName)") 'File ID: ' + $fileid.Substring(11) $links = (fsutil hardlink list "$($obj.FullName)") 'Links: ' + ([string[]]$links).Length 'Owner: ' + $obj.GetAccessControl().Owner '' 'Access: ' + $obj.LastAccessTime 'Modify: ' + $obj.LastWriteTime 'Create: ' + $obj.CreationTime '' # Extra blank line for readability 

Es verwendet die normalen Eigenschaften des .NET / PowerShell-Dateisystems und ruft das fsutilHilfsprogramm für die kniffligen Dinge auf. Da es sich bei diesem Dienstprogramm nicht um ein PowerShell-Cmdlet handelt, musste ich einige unordentliche String-Hacks ausführen, um die richtigen Informationen zu erhalten.

Speichern Sie es als .ps1Datei und lesen Sie den Abschnitt Aktivieren von Skripts des PowerShell-Tag-Wikis . Beispiel für die Ausgabe:

File: C:\Users\Ben\test\blank.ps1 Size: 8 Clusters: stored in file table Attributes: Archive Volume Serial Number: 0x9c67b42c File ID: 0x0000000000000000000700000014428b Links: 1 Owner: POWERSHELL\Ben  Access: 07/29/2016 20:01:25 Modify: 07/29/2016 20:02:43 Create: 07/29/2016 20:01:25 

Es gibt kein genaues Äquivalent, aber der nächstgelegenefsutil Befehl, den Sie mit den integrierten Windows-Dienstprogrammen erhalten können, ist der Befehl . Sie erhalten die meisten Funktionen und statdetailliertere Informationen zur zugrunde liegenden Dateisystemstruktur. Im Gegensatz statdazu muss es unter Administratorrechten ausgeführt werden. Sie können auch wmic (oder die Get-WmiObject( gwmiAlias) PowerShell-Version) für viele nützliche Daten verwenden. Für einige andere Optionen benötigen Sie andere Befehle

Im Folgenden erfahren Sie, wie Sie analoge Informationen zu den Formatoptionen instat (in PowerShell mit cmd-Version, falls verfügbar) erhalten, mit denen Sie die Ausgabe anpassen können. Ansonsten Dump nur die fsutil file layout, fsutil fsinfo sectorinfound fsutil fsinfo ntfsinfodirekt ausgegeben

• Zugriffsrechte: Windows-Zugriffsrechte unterscheiden sich stark von POSIX-Zugriffsrechten. Daher gibt es keine Analoge zu % a . Es gibt jedoch ähnliche Informationen

  • Wenn Sie Dateiberechtigungen erhalten möchten, verwenden Sie Get-Acloder icacls. Weitere Informationen unter Windows: Listen Sie Dateien und deren Berechtigungen (Zugriff) in der Befehlszeile auf

  • Wenn Sie nur den Dateimodus soll dann entweder von diesen genügen und ist die am nächsten zu % A

    (ls path\to\file).Mode for %i in (path\to\file) do echo %~ai in cmd 

• Anzahl der zugewiesenen Blöcke ( % b ): Führen Sie die Anzahl fsutil file layout path\to\fileoder fsutil volume filelayout path\to\filedie Anzahl der im $DATAStream zugewiesenen Cluster aus .

  Für die folgende Ausgabe haben wir beispielsweise 4 Bereiche zugewiesen, die jeweils 82, 432,419, 259 und 155,076 Cluster lang sind. Folglich ist die Anzahl der zugewiesenen Blöcke 82 + 432419 + 259 + 155076 = 587836. Ein schneller Trick besteht darin, die VCN-Nummer des letzten Clusters mit seiner Länge hinzuzufügen: 432760 + 155076 = 587836

  Stream : 0x080 ::$DATA Attributes : 0x00000000: *NONE* Flags : 0x00000000: *NONE* Size : 2.407.772.410 Allocated Size : 2.407.776.256 Extents : 4 Extents : 1: VCN: 0 Clusters: 82 LCN: 1.620.482 : 2: VCN: 82 Clusters: 432.419 LCN: 5.331.392 : 3: VCN: 432.501 Clusters: 259 LCN: 3.230.067 : 4: VCN: 432.760 Clusters: 155.076 LCN: 9.299.239 

• Die Größe in Bytes jedes Blocks, die von% b ( % B ) gemeldet wird :

  fsutil fsinfo ntfsinfo <drive> | findstr /c:"Bytes Per Cluster"` 

• SELinux-Sicherheitskontextzeichenfolge ( % C ): Keine vergleichbare Funktion

• Gerätenummer ( % d, % D ): Kein ähnliches Gegenstück. Sie können jedoch den folgenden Befehl verwenden, wenn Sie die Geräte-ID abrufen möchten

  (Get-WmiObject win32_volume | where { $_.driveletter -eq '<drive>' }).deviceid 

• Rohmodus in Hex ( % f ): Keine äquivalente Form. Siehe% a /% A oben

• Dateityp ( % F ): Keine direkte Entsprechung, da Windows-Datei- und Treibermodelle sehr unterschiedlich sind und es keine ähnlichen Zeichengeräte wie Windows gibt, so dass Sie keine "Character Special File" erhalten. Im Allgemeinen können Sie jedoch verwenden (ls path\to\file).Mode, um den Dateimodus wie oben% A (ls path\to\file).LinkTypezu erhalten, und um den Linktyp zu erhalten

• Gruppenname des Eigentümers ( % G ):

  (Get-Acl file.ext).Group 

• Gruppennummer des Besitzers ( % g ):

  (gwmi win32_useraccount | where { $_.caption -eq "$((Get-Acl file.ext).Group)" }).SID 

• Anzahl der festen Links ( % h ): Es gibt keine ähnlichen Informationen. Es werden jedoch fsutil hardlink list path\to\filealle harten Links einer Datei gedruckt, sodass wir sie problemlos zählen können

  (fsutil hardlink list path\to\file | Measure-Object).Count 

  • Alternativ verwenden (fsutil file layout path\to\file | sls -CaseSensitive -Pattern '^Link.+\s+:\s+0x[0-9a-f]+:\s*HLINK Name\s+:' | Measure-Object).Count

• Inode-Nummer ( % i ): Es gibt keinen Inode in Windows, aber NTFS (und möglicherweise neuere Dateisysteme wie ReFS) verfügen über eine entsprechende Datei-ID, die aus der fsutil file layoutAusgabe oder direkt mit extrahiert werden kann

  fsutil file queryfileid path\to\file 

• Dateiname ( % n ): Dies ist ziemlich offensichtlich

• Zitierter Dateiname mit Dereferenzierung bei symbolischem Link (% N):

  • (ls path\to\file | ?{$_.LinkType} | select FullName,LinkType,Target
  • oder dir path\to\filein cmd, mit dem symbolischen Namen in eckigen Klammern

• E / A-Blockgröße ( % o ): Siehe % s für Dateisysteme unten

• Gesamtgröße in Byte ( % s ): (ls path\to\file).Length. Oder kann leicht in der dirAusgabe von cmd und in der fsutil file layout path\to\fileAusgabe unter dem SizeFeld wie oben gesehen werden

• Gerätetyp ( % t, % T ): Siehe % T für den Dateisystemtyp unten

• Benutzername des Besitzers ( % U ):

  (Get-Acl path\to\file).Owner 

• Benutzer-ID des Besitzers ( % u ): Sie können die Benutzer-SID mit dem folgenden Befehl abrufen

  (gwmi win32_useraccount | where { $_.caption -eq "$((Get-Acl D:\zz.bat).owner)" }).SID 

• Dateizeit:

  • Letzte Zugriffszeit ( % x ):(ls path\to\file).LastAccessTime
  • So erhalten Sie die letzte Zugriffszeit seit Epoche ( % X ): (ls path\to\file).LastAccessTime.Ticksoder (ls path\to\file).LastAccessTime.ToFileTime()(abhängig von der gewünschten Epoche: 1/1/0001 oder 1/1/1601), um die Dateizeit in einer Auflösung von 100 ns zu erhalten
  • Ebenso kann der letzte Änderungszeitpunkt ( % y, % Y ) mit abgerufen werdenLastWriteTime
  • Das Abrufen der letzten Metadatenänderungszeit ( % z, % Z ) ist schwieriger und Sie müssen möglicherweise Win32-APIs von PowerShell aus aufrufen

Für Dateisysteme können Sie im Allgemeinen fsutil fsinfo ntfsinfo <drive>oder verwenden fsutil fsinfo sectorinfo <drive>, um detaillierte Informationen zu erhalten

• Für Nicht-Superuser verfügbare freie Blöcke ( % a ): Keine Entsprechung. Aber ich denke, du kannst es mit überprüfenfsutil quota query

• Gesamtdatenblöcke im Dateisystem ( % b ):

  fsutil fsinfo ntfsinfo <drive> | findstr /c:"Number Sectors" 

• Gesamtanzahl der Dateiknoten im Dateisystem ( % c ): Wenn es sich um die Anzahl der Inodes handelt, gibt es keine Begrenzung für MFT-Datensätze für NTFS sowie viele neuere Linux-Dateisysteme wie Btrfs oder XFS. Die MFT-Dateigröße wird erhöht, um mehr Dateisätze zu speichern. Die Gesamtzahl der MFT-Datensätze kann mit überprüft werdenfsutil fsinfo ntfsinfo <drive>

• Freie Dateiknoten im Dateisystem ( % d ): Nicht sicher, was das ist. Wenn es sich um die Anzahl der nicht verwendeten Inodes handelt, gibt es, wie oben erwähnt, im Allgemeinen keine Obergrenze. fsutil volume allocationreport <drive>Wird möglicherweise funktionieren

• Freie Blöcke im Dateisystem ( % f ):

  • fsutil fsinfo ntfsinfo <drive> | findstr /c:"Free Clusters"
  • Detailliertere Informationen finden Sie unter fsutil volume allocationreport <drive>

• Dateisystem-ID in Hex ( % i ): Ich weiß nicht, was genau unter Windows genau ist, aber diese Informationen können diese Informationen liefern

  fsutil fsinfo ntfsinfo <drive> | findstr /c:"Resource Manager Identifier" /c:"NTFS Volume Serial Number" (gwmi win32_volume | where { $_.driveletter -eq 'd:' }).serialnumber` 

• Maximale Länge von Dateinamen ( % l ):

  (gwmi win32_volume | where { $_.driveletter -eq <drive> }).maximumfilenamelength 

• Blockgröße (für schnellere Übertragungen) ( % s ):

  fsutil fsinfo sectorinfo <drive> | findstr /c:"Performance" 

• Grundlegende Blockgröße (für Blockzählungen) ( % S ):

  fsutil fsinfo sectorinfo <drive> | sls physical fsutil fsinfo ntfsinfo <drive> | sls physical (gwmi win32_volume | where { $_.driveletter -eq 'd:' }).blocksize 

• Typ: Für % T können Sie verwenden fsutil fsinfo volumeinfo <drive> | findstr /c:"File System Name". Ich bin nicht sicher, was % t ist, aber es scheint, dass dies die magische Zahl der Partition ist

Die (Get-WmiObject win32_ALIAS | where { $_.FILTERFIELD -eq 'VALUE' }).GETFIELDobigen Befehle können in geändert werden wmic ALIAS where FILTERFIELD='VALUE' get GETFIELD /value. wmicWurde jedoch als veraltet eingestuft, kann es in Zukunft entfernt werden

Get-Item /path/to/file | Format-List Sie sollten nur das bekommen, was Sie brauchen, wenn Sie nur native Cmdlets verwenden.

Get-ItemRuft die Details zu allen Dateien ab, an denen Sie interessiert sind. Format-ListDadurch werden dem PowerShell-Host etwas unbeabsichtigt mehr Parameter verfügbar gemacht, als dies ansonsten der Fall wäre. Es formatiert sie auch als Liste, als Sie würden erwarten.

 ~> Get-Item ./temp.txt | Format-List   Directory: /Users/brianshacklett   Name : temp.txt Length : 989 CreationTime : 4/5/18 9:52:04 PM LastWriteTime : 4/5/18 9:52:04 PM LastAccessTime : 6/26/18 7:58:18 PM Mode : ------ LinkType : Target : VersionInfo : File: /Users/brianshacklett/temp.txt InternalName: OriginalFilename: FileVersion: FileDescription: Product: ProductVersion: Debug: False Patched: False PreRelease: False PrivateBuild: False SpecialBuild: False Language: 

Wenn die Ausführlichkeit Sie stört, können Sie dies mit Aliasnamen verkürzen gi /path to file | fl

Das Tool, das Sie verwenden, verwendet eine Umgebung, die als dünne Schicht zwischen Windows und Linux fungiert und bestimmte Elemente nachahmen muss, damit Linux-Tools ihre Aufgabe erfüllen können. Dies erklärt, warum es fabrizierte Informationen gibt, die (hoffentlich) in einer konsistenten Angelegenheit zusammenpassen. Sie müssen sich die Besonderheiten der Umgebung ansehen, die sie implementiert, um einen Sinn daraus zu machen.

Andererseits ist es (für mich) nicht genau klar, wonach Sie suchen. Wie Sie sagten, gibt es verschiedene APIs, die Sie nicht verwenden möchten. Ist nur die "emulierte" Information für Sie relevant?

Ansonsten benötigen Sie wahrscheinlich eine Reihe von Tools, um alle Informationen zu erhalten, die Sie benötigen. Zugriffsrechte und Zugriffssteuerungslisten sind meines Wissens nach sehr tief in NTFS verwurzelt. Tools wie diese icalcskönnten Ihnen helfen, Informationen zu den Zugriffsrechten auf Kommandozeile zu erhalten. Um genauere Informationen (für Teile davon) zu erhalten, sollten Sie WMI in Betracht ziehen, wie in diesem Beispiel gezeigt . Eine einfache diroder get-childitemvon einer PowerShell erhält Sie möglicherweise mehr Informationen zu den Erstellungszeiten und dergleichen. Ich kenne keine eingebauten Tools, mit denen Sie all diese Informationen aufgeben können. Möglicherweise verwenden Sie die Informationen zu den APIsund wickeln Sie sie in ein PowerShell-Skript ein. Dies könnte dem nahe kommen, was Sie eigentlich tun möchten. Ich bin mir nicht sicher, ob es ein Skript gibt, das das schon macht.