Dateisystem und Prozesse verwalten

Bis hier hast du die Sprache PowerShell gelernt – Variablen, Pipeline, Kontrollstrukturen, Funktionen. Jetzt geht's an die Praxis: tägliche Admin-Aufgaben. Dateien suchen und kopieren, Verzeichnisse anlegen, Prozesse beobachten und stoppen, Services verwalten. Das sind die Aufgaben für die du PowerShell auf einem Windows-Server überhaupt erst lernst.

Eine PowerShell-Eigenheit lernst du hier kennen: das Provider-Konzept. Dateisystem, Registry, Umgebungsvariablen, AD – sie alle werden über das gleiche Cmdlet-Schema angesprochen. Wer Get-ChildItem für Dateien beherrscht, hat es auch für Registry-Keys drauf. Diese konsistente Bedienung ist einer der größten Vorteile von PowerShell gegenüber dem alten cmd.exe.

1) Das Provider-Konzept

Ein PowerShell-Provider macht eine hierarchische Datenquelle wie ein Dateisystem zugänglich. Du benutzt dieselben Cmdlets wie für Dateien – Get-ChildItem, Set-Location, Get-Item – auf völlig unterschiedliche Datenquellen. Wie ein gemeinsames Bedienkonzept für sehr verschiedene „Welten":

PowerShell-Provider: ein Bedien-Schema für viele Welten

FileSystem

C:\, D:\

Registry

HKLM:\, HKCU:\

Environment

Env:\

Variable

Variable:\

Function

Function:\

Alias

Alias:\

Alle Provider anzeigen: Get-PSProvider. Wechseln wie bei Laufwerken: cd HKLM: (= Set-Location HKLM:) – jetzt bist du in der Registry. ls listet Registry-Keys. cd C: bringt dich zurück. Genial: dasselbe Wissen über Cmdlets funktioniert in völlig unterschiedlichen Welten. Auch das AD-Modul bringt einen AD:-Provider mit (mehr in L7).

2) Datei- und Verzeichnis-Operationen

Die Basis-Cmdlets fürs Dateisystem – ähnlich strukturiert wie die Bash-Befehle aus K43:

Aktion	PowerShell	Bash-Pendant
Inhalt listen	`Get-ChildItem` (Alias: `ls`, `dir`)	`ls`
Verzeichnis wechseln	`Set-Location` (Alias: `cd`)	`cd`
Aktuelles Verzeichnis	`Get-Location` (Alias: `pwd`)	`pwd`
Neues Verzeichnis	`New-Item -ItemType Directory` (oder `mkdir`)	`mkdir`
Datei erstellen	`New-Item -ItemType File`	`touch`
Kopieren	`Copy-Item` (Alias: `cp`, `copy`)	`cp`
Verschieben/Umbenennen	`Move-Item` (Alias: `mv`, `move`)	`mv`
Löschen	`Remove-Item` (Alias: `rm`, `del`)	`rm`
Datei-Inhalt lesen	`Get-Content` (Alias: `cat`, `type`)	`cat`
Datei-Inhalt schreiben	`Set-Content` oder `Out-File`	`>` Redirect
Datei-Inhalt anhängen	`Add-Content`	`>>` Redirect
Existiert Pfad?	`Test-Path`	`[ -e ]`

Beispiele für tägliche Aufgaben:

# Aktuelles Verzeichnis anzeigen, hinwechseln Get-Location Set-Location C:\Projekte # Dateien listen, rekursiv, nur .log, sortiert nach Größe Get-ChildItem -Path C:\Logs -Recurse -Filter "*.log" | Sort-Object Length -Descending | Select-Object Name, Length, LastWriteTime # Verzeichnis anlegen (auch Eltern!) New-Item -Path C:\temp\backup\2026 -ItemType Directory -Force # Datei kopieren – mit Überschreiben Copy-Item -Path C:\data\quelle.txt -Destination D:\backup\ -Force # Ordner rekursiv kopieren Copy-Item -Path C:\Wichtig -Destination D:\Backup -Recurse # Mehrere Dateien mit Wildcard Copy-Item -Path "C:\Logs\*.log" -Destination D:\Archiv # Löschen mit Bestätigung (wegen -Confirm) Remove-Item -Path C:\temp\* -Recurse -Confirm # Datei-Existenz prüfen if (Test-Path C:\config.ini) { Write-Host "Config gefunden" }

3) Datei-Inhalte lesen und schreiben

PowerShell liest Dateien immer als Liste von Zeilen – jede Zeile ein eigenes Objekt in der Pipeline. Das ist anders als bei cat in Bash, das einen Text-Stream zurückgibt:

# Gesamten Inhalt lesen $inhalt = Get-Content -Path C:\config.ini # $inhalt ist ein ARRAY von Strings, eine pro Zeile # Letzte 20 Zeilen (wie tail) Get-Content -Path C:\Logs\app.log -Tail 20 # Erste 5 Zeilen (wie head) Get-Content -Path C:\Logs\app.log -TotalCount 5 # Live-Tail wie tail -f in Bash Get-Content -Path C:\Logs\app.log -Wait -Tail 10 # Bestimmte Zeilen filtern Get-Content -Path C:\Logs\app.log | Where-Object { $_ -match "ERROR" } # Schreiben (überschreibt!) "Erste Zeile", "Zweite Zeile" | Set-Content -Path C:\test.txt # Anhängen Add-Content -Path C:\test.txt -Value "Dritte Zeile" # Encoding setzen (sehr wichtig!) Set-Content -Path test.txt -Value "Inhalt" -Encoding UTF8 # Aus CSV einlesen als Objekte mit Properties $users = Import-Csv -Path C:\daten\users.csv $users[0].Name # Property-Zugriff! $users | ForEach-Object { Write-Host $_.Email }

Encoding-Falle: Windows PowerShell 5.1 schreibt Default in „UTF-16 mit BOM" – das kann andere Programme verwirren. Beste Praxis: immer explizit -Encoding UTF8 angeben. PowerShell 7 ist hier schon besser, nutzt UTF-8 ohne BOM als Default.

4) Datei-Properties: Größe, Datum, Attribute

Jedes File-Objekt aus Get-ChildItem hat dutzende Properties. Die wichtigsten:

$datei = Get-Item C:\Logs\app.log $datei.Name # app.log $datei.FullName # C:\Logs\app.log $datei.Length # Größe in Bytes (1234567) $datei.LastWriteTime # DateTime-Objekt $datei.CreationTime # Erstellungs-Datum $datei.Extension # .log $datei.DirectoryName # C:\Logs $datei.IsReadOnly # $true / $false $datei.Attributes # Hidden, System, Archive, ... # Alle Properties erkunden (Get-Member aus L3!) $datei | Get-Member # Beispiel: alle .log älter als 30 Tage finden Get-ChildItem -Path C:\Logs -Filter "*.log" | Where-Object { $_.LastWriteTime -lt (Get-Date).AddDays(-30) } # Größte 10 Dateien im Verzeichnis Get-ChildItem -Recurse -File | Sort-Object Length -Descending | Select-Object -First 10 FullName, Length # Gesamtgröße eines Verzeichnisses berechnen $summe = (Get-ChildItem C:\Logs -Recurse -File | Measure-Object -Property Length -Sum).Sum Write-Host "Gesamt: $($summe / 1MB) MB"

5) Prozesse: Get-Process im Detail

Prozesse sind in PowerShell ebenso erstklassige Objekte. Get-Process ist eines der ersten Cmdlets das du kennenlernen solltest:

Prozess-Tabelle Live-Filter

Get-Process | Where-Object {$_. }

Beachte: bei numerischen Properties wie CPU oder WorkingSet brauchst du Zahlen (z.B. „100" oder „1000000"), bei Strings wie Name nimmst du -like mit Wildcards (z.B. „chrome*"). Im echten PowerShell sieht das Format etwas anders aus aber das Konzept ist gleich. WorkingSet ist in Bytes – für MB durch 1MB teilen: $_.WorkingSet/1MB -gt 100.

Typische Aufgaben rund um Prozesse:

# Top 5 CPU-Hogs Get-Process | Sort-Object CPU -Descending | Select-Object -First 5 # Alle Prozesse eines Namens Get-Process -Name chrome # Prozess nach ID Get-Process -Id 1234 # Prozess starten Start-Process notepad.exe Start-Process notepad.exe -ArgumentList "C:\test.txt" # Prozess starten und auf Beenden warten Start-Process -FilePath "setup.exe" -Wait -PassThru # Prozess höflich beenden Stop-Process -Name notepad # Prozess „abschießen" – immer mit -WhatIf zuerst testen! Stop-Process -Id 1234 -Force -WhatIf Stop-Process -Id 1234 -Force # Alle Instanzen beenden Get-Process chrome | Stop-Process

6) Services: Windows-Dienste verwalten

Services sind langlaufende Programme, die im Hintergrund laufen – wie z.B. der Druckspooler, IIS-Webserver oder SQL Server. Sehr wichtig für Server-Admins:

Beispiel-Services und Status

Spooler

Running

Druckwarteschlange

W32Time

Running

Zeitsynchronisation

WinDefend

Running

Windows Defender

Telephony

Stopped

Telefonie-Dienst

BITS

Paused

Hintergrund-Downloads

RemoteRegistry

Disabled

Remote-Registry-Zugriff

Status-Werte: Running (läuft), Stopped (gestoppt), Paused (pausiert), StartPending / StopPending (Übergangs-States). Zusätzlich gibt es den StartType: Auto (startet mit Windows), Manual (nur auf Anforderung), Disabled (deaktiviert). Mehr zu Services in K27 Windows Server.

Die Cmdlets dazu:

# Alle Services Get-Service # Bestimmte Services Get-Service -Name "Spooler", "BITS" # Mit Wildcard Get-Service -Name "Win*" # Nur laufende Get-Service | Where-Object Status -eq "Running" # Service starten/stoppen/neustarten Start-Service -Name "Spooler" Stop-Service -Name "Spooler" Restart-Service -Name "Spooler" # Pausieren / Fortsetzen Suspend-Service -Name "BITS" Resume-Service -Name "BITS" # StartType ändern (Auto, Manual, Disabled) Set-Service -Name "Spooler" -StartupType Manual # Mehrere kritische Services überwachen $kritisch = @("Spooler", "W32Time", "BITS") foreach ($svc in Get-Service $kritisch) { if ($svc.Status -ne "Running") { Write-Warning "$($svc.Name) ist $($svc.Status)!" Start-Service $svc } } # Auf entferntem Computer (PS 5.1, alter Weg) Get-Service -ComputerName srv01 -Name "Spooler" # Moderner Weg über Invoke-Command (PS 7+ und allgemein bevorzugt) Invoke-Command -ComputerName srv01 -ScriptBlock { Get-Service Spooler }

7) WMI/CIM – tiefer ins System

Get-Process zeigt dir Prozesse, Get-Service Services. Aber was wenn du die installierte RAM-Menge, BIOS-Version, alle Netzwerk-Adapter oder Hotfix-Updates wissen willst? Dafür gibt es CIM (Common Information Model) – eine standardisierte Schnittstelle zur Hardware-/System-Info. Es ersetzt das ältere WMI:

# Modern: Get-CimInstance (PowerShell 3.0+) Get-CimInstance -ClassName Win32_OperatingSystem # → BIOS-Version, Build, Architektur, etc. # RAM-Info Get-CimInstance Win32_PhysicalMemory | Select-Object Capacity, Speed, Manufacturer # Festplatten Get-CimInstance Win32_LogicalDisk | Format-Table DeviceID, Size, FreeSpace # Netzwerk-Adapter Get-CimInstance Win32_NetworkAdapter | Where-Object NetEnabled # Installierte Updates Get-CimInstance Win32_QuickFixEngineering # Letzten Boot-Zeitpunkt (Get-CimInstance Win32_OperatingSystem).LastBootUpTime

CIM/WMI ist ein riesiges Universum – man könnte ganze Bücher schreiben. Für den Anfang merke dir: wenn du System-Info brauchst die nicht direkt von einem PowerShell-Cmdlet kommt, ist Get-CimInstance dein Werkzeug. Klassen-Namen googeln, Properties mit Get-Member erkunden.

8) Aufgaben kombinieren – ein Praxis-Skript

Lass uns alles zusammenführen – ein Skript das nachts läuft und einen System-Report macht:

#!/usr/bin/env pwsh # night-report.ps1 – täglicher System-Status-Report $datum = Get-Date -Format "yyyy-MM-dd" $out = "C:\Reports\report-$datum.txt" # Verzeichnis sicherstellen $null = New-Item -Path (Split-Path $out) -ItemType Directory -Force # Bericht zusammenbauen $report = @() $report += "=== System-Report $datum ===" $report += "" # 1. Festplatten-Status $report += "-- Festplatten --" Get-CimInstance Win32_LogicalDisk -Filter "DriveType=3" | ForEach-Object { $frei = [math]::Round($_.FreeSpace / 1GB, 2) $total = [math]::Round($_.Size / 1GB, 2) $prozent = [math]::Round($_.FreeSpace / $_.Size * 100, 1) $report += "$($_.DeviceID) $frei GB frei von $total GB ($prozent% frei)" } # 2. Top 5 Speicher-Verbraucher $report += "" $report += "-- Top 5 RAM-Verbraucher --" Get-Process | Sort-Object WorkingSet -Descending | Select-Object -First 5 | ForEach-Object { $mb = [math]::Round($_.WorkingSet / 1MB, 1) $report += "$($_.Name) (PID $($_.Id)): $mb MB" } # 3. Service-Status der kritischen $report += "" $report += "-- Kritische Services --" @("Spooler", "W32Time", "BITS", "WinDefend") | ForEach-Object { $svc = Get-Service -Name $_ -ErrorAction SilentlyContinue if ($svc) { $report += "$($svc.Name): $($svc.Status)" } } # Speichern $report | Set-Content -Path $out -Encoding UTF8 Write-Host "Bericht gespeichert: $out"

Das ist ein realistisches Skript – wenig Zeilen, aber alle Konzepte aus dem Kurs verwendet: Variablen und Pipeline, Schleifen, Properties, CIM, Datei-IO. Einrichten zur nächtlichen Ausführung im Task Scheduler (L9) und du hast Monitoring „für lau".

9) Häufige Fallen bei Datei-Operationen

Drei Stolperfallen die du vermeiden willst:

Encoding: PowerShell 5.1 schreibt Default UTF-16 mit BOM. Andere Programme stolpern darüber. Immer explizit -Encoding UTF8.
-Recurse bei Remove-Item: löscht UNGEFRAGT alles im Unterbaum. Erst Get-ChildItem -Recurse prüfen oder mit -WhatIf testen!
Pfade mit Sonderzeichen: bei eckigen Klammern im Dateinamen -LiteralPath statt -Path nutzen. -Path interpretiert sie als Wildcards.

Zusammenfassung

PowerShell-Provider erlauben einheitliche Bedienung: FileSystem (C:), Registry (HKLM:), Environment (Env:), Variable, Function, Alias. Datei-Cmdlets: Get-ChildItem (list), Set-Location (cd), New-Item, Copy-Item, Move-Item, Remove-Item, Test-Path. Inhalte: Get-Content (-Tail, -TotalCount, -Wait), Set-Content, Add-Content. Encoding immer explizit: -Encoding UTF8. CSV: Import-Csv, Export-Csv. Prozesse: Get-Process, Start-Process, Stop-Process. Properties: WorkingSet (RAM in Byte), CPU (CPU-Sekunden), Id, Name. Services: Get-Service, Start-/Stop-/Restart-Service, Set-Service -StartupType. CIM für Hardware/System-Info: Get-CimInstance Win32_OperatingSystem, Win32_LogicalDisk u.v.m. Datei-Properties: Name, FullName, Length (Bytes), LastWriteTime. Mit Measure-Object -Sum summieren. Vorsicht: -Recurse bei Remove, Encoding-Defaults, eckige Klammern in Pfaden.

Dateisystem und Prozesse verwalten

1) Das Provider-Konzept

2) Datei- und Verzeichnis-Operationen

3) Datei-Inhalte lesen und schreiben

4) Datei-Properties: Größe, Datum, Attribute

5) Prozesse: Get-Process im Detail

6) Services: Windows-Dienste verwalten

7) WMI/CIM – tiefer ins System

8) Aufgaben kombinieren – ein Praxis-Skript

9) Häufige Fallen bei Datei-Operationen

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title