如何将应用程序 Package SID 转换为可用格式
[英]How to convert Application Package SID to usable format
问题描述
我尝试使用以下代码导出有关某些 Windows Defender 防火墙的完整信息:
$rule = (Get-NetFirewallRule -DisplayName "Start")[0]
$ApplicationFilter = @($rule | Get-NetFirewallApplicationFilter)
$AddressFilter = @($rule | Get-NetFirewallAddressFilter)
$PortFilter = @($rule | Get-NetFirewallPortFilter)
$SecurityFilter = @($rule | Get-NetFirewallSecurityFilter)
$ServiceFilter = @($rule | Get-NetFirewallServiceFilter)
$InterfaceFilter = @($rule | Get-NetFirewallInterfaceFilter)
$InterfaceTypeFilter = @($rule | Get-NetFirewallInterfaceTypeFilter)
问题是命令 $rule | Get-NetFirewallApplicationFilter 给出以下形式的答案:
Program : Any
Package : S-1-15-2-283421221-..........-..........-.........-..........-..........-..........
而不是 package 的名称和 Windows Defender Firewall 控制台中的用户名。
我花了几个小时搜索如何将这个特殊的 SID 转换为可用的形式,但我没有运气。 我知道,配置了应用程序 package 的规则获取“所有者”属性的值 - 此值是拥有 package 的用户的 SID,其中提到了 SID
($rule | Get-NetFirewallApplicationFilter).Package
但我仍然不知道如何获取 package 的名称 有人知道该怎么做吗?
路基D
1 个解决方案
解决方案1
0 已采纳 2023-01-09 18:58:41
如果是 appx 程序,该组似乎有名称? (appx 是管理员的敌人)
$rule = (Get-NetFirewallRule -DisplayName "Start")[0]
if ($rule.group -match '@{.*') {
$appxname = $rule.group -replace '@{|_.*'
}
$appxname
Microsoft.Windows.StartMenuExperienceHost
这是 90 条 appx 防火墙规则。 有时有趣的 @{ } 字符串也在显示名称中。 一个 Intel 程序甚至在标题中有一个 unicode '®'。
get-netfirewallrule | % {
if ($_.group -match '@{.*') {
$appxname = $_.group -replace '@{|_.*'
$displayname2 = $_.displayname -replace '@{|_.*'
$_ | select @{n='displayname2';e={$displayname2}},@{n='appxname';e={$appxname}}
}
}
displayname2 appxname
------------ --------
Microsoft.Windows.ContentDeliveryManager Microsoft.Windows.ContentDeliveryManager
Microsoft.Windows.CloudExperienceHost Microsoft.Windows.CloudExperienceHost
Microsoft.Windows.CloudExperienceHost Microsoft.Windows.CloudExperienceHost
Start Microsoft.Windows.StartMenuExperienceHost
Work or school account Microsoft.AAD.BrokerPlugin
Intel® Graphics Command Center AppUp.IntelGraphicsExperience
Windows Feature Experience Pack MicrosoftWindows.Client.CBS
...
如何判断Windows组是否具有众所周知的SID,以及该SID是什么
[英]How to tell if a Windows group has a well known SID and what that SID is
如何将控制台应用程序(如MSBuild或PowerShell)的彩色输出转换为保留颜色的HTML格式?
[英]How to convert colored output of a console application (like MSBuild or PowerShell) into HTML format preserving colors?
Object 数组 - 无法以表格格式或可用 CSV 导出 output 内容
[英]Object Array - Unable to output content in a table format or usable CSV export
如何将ManagementObjectCollection对象转换为Powershell可读的格式?
[英]How to convert a ManagementObjectCollection object into a format readable by Powershell?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在NetSqlAZMAN中获取应用程序组,SID和用户名
powershell 将 objectsid 转换为 sid
如何在PowerShell中将SID转换为帐户名?
将多个SID转换为可读用户名的脚本
使用WMI将远程SID转换为用户名
如何判断Windows组是否具有众所周知的SID,以及该SID是什么
如何将控制台应用程序(如MSBuild或PowerShell)的彩色输出转换为保留颜色的HTML格式?
Object 数组 - 无法以表格格式或可用 CSV 导出 output 内容
如何将ManagementObjectCollection对象转换为Powershell可读的格式?
将 Base-64 pfx 转换为可用的 pkcs#12
相关标签