部署脚本增加了“执行PowerShell命令”，希望达到的目的是，通过脚本里的判断，抛出异常，让当前PowerShell步骤执行失败

准备工作:Windows Powershell 版本为 5.0 以上以管理员身份运行Windows Powershell(在这里可能会遇到运行X64版本而导致后续有些命令无法使用, 所以可以运行X86版本)安装所需模块首先在C盘(系统盘)根目录，新建名为 token 的文件夹接着在Windows Powershell输入以下命令下载模块：Save-Module -Name NtObjectManager -Path C:\token如果没有设置 -Path 参数运行命令也会提示PS C:\token> Save-Module -Name PowerShellGet                                                                                                                                                                                                                                位于命令管道位置 1 的 cmdlet Save-Module 请为以下参数提供值: Path: .\完成后会将NtObjectManager完整模块下载到C:\token目录下接着在Windows Powershell输入以下命令安装模块：Install-Module -Name NtObjectManager如果提示不受信任的存储库,则选择"是" PS C:\token> Install-Module -Name NtObjectManager  不受信任的存储库 你正在从不受信任的存储库安装模块。如果你信任该存储库，请通过运行 Set-PSRepository cmdlet 更改其 InstallationPolicy 值。是否确实要从“PSGallery”安装模块? [Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暂停(S)  [?] 帮助 (默认值为“N”): y 安装结束后，需要让系统允许使用 Windows Powershell 脚本，输入以下命令：Set-ExecutionPolicy Unrestricted回车执行命令，系统会显示执行策略更改，输入 A 并回车确认;  PS C:\token> Set-ExecutionPolicy Unrestricted  执行策略更改 执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险，如 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies 帮助主题所述。是否要更改执行策略? [Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暂停(S)  [?] 帮助 (默认值为“N”): a 然后导入模块, 使用以下命令:Import-Module -Name NtObjectManager这里会自动在系统模块路径中找到NtObjectManager, 但是如果模块路径中存在空格,可能会找不到, 那么可以通过指定模块全路径, 改变后的命令如下(需要先找到本机下载的模块路径, 使用$env:PSModulePath可以查看本机的所有模块路径):Import-Module -Name “C:\Program Files (x86)\WindowsPowerShell\Modules\NtObjectManager”完成以上工作之后则正式获取Trustedinstaller权限获取Trustedinstaller权限分别在Windows Powershell 中输入并回车执行以下命令：sc.exe start TrustedInstallerSet-NtTokenPrivilege SeDebugPrivilege$p = Get-NtProcess -Name TrustedInstaller.exe$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p命令的执行结果如下:PS C:\token> sc.exe start TrustedInstaller SERVICE_NAME: TrustedInstaller         TYPE               : 10  WIN32_OWN_PROCESS         STATE              : 2  START_PENDING                                 (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)         WIN32_EXIT_CODE    : 0  (0x0)         SERVICE_EXIT_CODE  : 0  (0x0)         CHECKPOINT         : 0x0         WAIT_HINT          : 0x7d0         PID                : 14272         FLAGS              : PS C:\token> Set-NtTokenPrivilege SeDebugPrivilege PS C:\token> $p = Get-NtProcess -Name TrustedInstaller.exe PS C:\token> $proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p命令执行完成之后 系统会打开命令提示符, 该命令提示符具有 Trustedinstaller 权限，可以直接修改系统文件。通过以下命令可以进行测试：whoami /groups /fo list

PowerShell 命令 集合操作【含义】命令打印工作目录【检查当前 所在位置】pwd【print working directory】查看 计算机 在网络中的名称？待填充创建目录【只能是文件夹】mkdir 新建文件夹名称【DOS 指令】列出 目录内容ls 【list】列出 目录内容dir【DOS 指令】更改目录cd 目录 /盘符 【change document】【盘符切换的格式：？待填充】返回 上一目录cd …【是两个 英文句号】【返回home ：cd ~】cd ~【】推送 目录pushd弹出 目录popd删除 目录【这里 是 文件夹或者文件】rmdir 文件夹名称【remove document】复制 文件 或 文件夹cp更可靠的 复制命令robocopy移动文件 或者 目录mv逐页查看 文件more打印 整个 文件type清屏操作clear/cls寻找文件dir-r 【命令管道位置？】在一大堆文件上面运行一条命令forfiles阅读手册help打印一些参数echo导出/设定 一个新的 环境变量set成为超级用户root 【危险命令！】runas退出 shellexit创建任意空文件New-Item 新建空文件名.扩展名 -type file【挺好用的】shell 适合 移动文件 或者修改 文本数据使用shell 运行 Python 的方法在 自己创建 的文件的目录 下运行。确保事先 使用 cd命令 进入 这一层，之后再运行。输入格式python 文件名 .py进入 pythonpython让解释器 以 0状态码 退出在主窗口 输入 文件结束符：quit（）或者 Ctlr + Z

一、查看ckpt图结构1、在ckpt文件所在文件夹中新建check_ckpt.py文件，代码如下import tensorflow as tf from tensorflow.summary import FileWriter sess = tf.Session() tf.train.import_meta_graph("./model.ckpt.meta") FileWriter("__tb", sess.graph)2、运行check_ckpt.py，生成__tb文件夹3、在__tb文件夹中，按住shitf键，右键打开powershell3、在powershell中输入：tensorboard --logdir=./ --host=127.0.0.154、在浏览器中输入powershell输出的地址，比如http::127.0.0.15:6006二、查看pb模型的图结构1、在pb模型文件所在文件夹中新建check_pb.py文件，代码如下from tensorflow.python.platform import gfile import tensorflow as tf model = './model.pb' graph = tf.get_default_graph() graph_def = graph.as_graph_def() graph_def.ParseFromString(gfile.FastGFile(model, 'rb').read()) tf.import_graph_def(graph_def, name='graph') summaryWriter = tf.summary.FileWriter('./log/', graph)2、运行check_pb.py，生成log文件夹3、在log文件夹中，按住shitf键，右键打开powershell3、在powershell中输入：tensorboard --logdir=./ --host=127.0.0.154、在浏览器中输入powershell输出的地址，比如http::127.0.0.15:6006

【问题现象】：AD CPU占用率90%以上，检查进程是powershell.exe【问题分析】：1、查看AD任务管理器发现CPU占用率很高，一般服务器进程没有占用这么高内存的powershell.exe进程，怀疑是系统中病毒。2、使用processMonitor，按processName=”powershell.exe”抓取状态，可以看到该进程执行参数如下：3、单独过滤出网络连接信息，发现该AD一直在和37.59.54.205（法国）、185.234.217.139（波兰）的80端口进行通信，基本确信已经中病毒。4、安装360进行病毒扫描也能看出。【问题解决】：1、  AD不要暴露到公网，ad做dns转发，只需要和公网dns的TCP/UDP 53端口通信。2、  开启系统防火墙，并开放部分业务需要使用的端口，参考通信矩阵文档。3、  用户虚拟机需要安装好杀毒软件，打上最新病毒补丁文件。转自：https://forum.huawei.com/enterprise/zh/thread-520939.html