PowerShell 滑鼠抖動防止系統休眠

主要目標是公司沒有管理員權限的電腦，無法關閉休眠又不想花大錢買滑鼠抖動器。

快速使用

irm bit.ly/KeepScrOn|iex; KeepScrOn -Time:59

具體功能會每59秒向右移動一格再向左移動回來，速度依照各電腦CPU而定，基本上電腦再爛也看不出來的，實現真正沒有妨礙的防待機。

代碼寫了很多應該有一半以上是冗於的，主要是為了精準計算在各種解析度下仍然可以精準的移動1px，不過CPU速度之快多移動幾格應該是看不出來拉，如果放棄精準計算的話大概可以減少8成代碼吧XD

參考了很多資料有一個坑是，用PowerShell內建的滑鼠移動函式雖然真的會移動，但卻沒辦法防止休眠，一定要走C#路線的代碼才能防止。

還有一個功能是離線加密安裝到電腦上，上面代碼是連我github才能運作的

irm bit.ly/KeepScrOn|iex; Install-App "C:\ProgramData\Adobe\Temp\keep"

這個路徑是隨意找的比較隱密的位置，會自動把代碼本體下載到指定路徑並加密，然後新增一個捷徑到桌面。需要使用再從捷徑上點擊即可。捷徑別丟了解密Key藏在捷徑裡面。

PowerShell ExecutionPolicy 權限變更詳細解說

執行原則

ExecutionPolicy(執行原則) 是Ｗindows 的保護機制，預設狀態是最低權限只能執行有簽証證的ps1檔案。預設有5+1個設定值，最後一個1是預設的空欄未設定。

執行原則的官方說明：關於執行原則 - PowerShell | Microsoft Learn

先上蓋略圖 (実行ポリシーExecution Policy)

執行原則	有簽證	無簽證
執行原則	有簽證	本地檔案	經由網路下載的檔案
Restricted	× 無法執行	× 無法執行	× 無法執行
AllSigned	○ 可執行	× 無法執行	× 無法執行
RemoteSigned	○ 可執行	○ 可執行	× 無法執行
Unrestricted	○ 可執行	○ 可執行	△ 會跳出確認事項
Bypass	○ 可執行	○ 可執行	○ 可執行

大概比較有疑問的是本地檔案跟經由網路下載的檔案有什麼區別，我也沒有測出變成網路檔案的條件，大概列舉幾個案例

上傳雲端再下載毫無疑問會變成網路檔案
透過隨身碟傳輸到其他電腦似乎不受影響是可以的執行的
透過網路芳鄰直接點兩下執行，會被當作網路檔案

作用範圍

範例代碼

# 計算當前執行原則
Get-ExecutionPolicy

#獲取各個範圍的詳細執行原則
Get-ExecutionPolicy -List

詳細執行原則會把每個範圍的原則寫出來，會有權限大小互相覆蓋的問題。第一行的指令會自動幫你計算，各個範圍總合起來後目前應該是什麼權限。

預設的執行原則全部都是 Undefined 這個就是未設定 NULL 的意思，預設值全 Undefined 的形況下經過第一行計算出來會返回 Restricted 權限的結果。

範圍有這些

        Scope ExecutionPolicy
        ----- ---------------
MachinePolicy       Undefined
   UserPolicy       Undefined
      Process       Undefined
  CurrentUser       Undefined
 LocalMachine       Undefined

1. MachinePolicy, UserPolicy

前兩個Policy結尾的是從登錄檔設定的，下面是 MachinePolicy 設定的範例。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell]
"EnableScripts"=dword:00000001
"ExecutionPolicy"="RemoteSigned"

快速命令 (MachinePolicy)

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell" /v "EnableScripts" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell" /v "ExecutionPolicy" /t REG_SZ /d RemoteSigned /f

快速命令 (UserPolicy)

reg add "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\PowerShell" /v "EnableScripts" /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\PowerShell" /v "ExecutionPolicy" /t REG_SZ /d RemoteSigned /f

ExecutionPolicy的值自行依照情況修改，這邊預設是 RemoteSigned 通用性比較高

2. Process, CurrentUser

直接在 PowerShgell內用 Set-ExecutionPolicy 追加範圍提示即可修改

Set-ExecutionPolicy Bypass CurrentUser -Force
Set-ExecutionPolicy Bypass Process -Force

範圍 Process 是本次運行的程序，可以當作臨時的當前視窗關掉就沒了

3. LocalMachine

最後一個是 Set-ExecutionPolicy 的預設修改選項，不給範圍會改變 LocalMachine

Set-ExecutionPolicy Bypass -Force

相比於 CurrentUser 這個不分使用者任何人登陸都一樣

PowerShell 參數 -ExecutionPolicy

這是另外執行新視窗 PowerShell 的時候設定權限，有兩種方式可以執行。

權限範圍僅限制在新執行的視窗內，預設執行完會自動退出，退出後回到原本的視窗就沒有權限了，可以視為權限僅這一行。

1. 以傳入命令的方式執行

Powershell.exe -nop -exec bypass -c "Write-Host 'Hello Word'"

注意 -c 之後不能有其他命令選項，該選項限定只能是所有選項的最結尾。

2. 以傳入檔名的方式執行腳本

Powershell.exe -nop -exec bypass -file ".\example.ps1"

如果 example.ps1 是高級腳本需要輸入參數，直接補在後面就可以了。

以讀取的方式使用Invoke-Expression執行

這個是最終極的手段可以突破執行原則，不要把 ps1 當成檔案執行或載入，把它當作 txt 讀取然後執行即可。

因為安全限制是針對執行檔案而不是執行命令，想要要確保萬無一失直接用這個辦法比較保險絕對不會出錯的。

$Path = 'D:\MyPwshFile.ps1'
$Enc  = [Text.Encoding]::GetEncoding('UTF-8')
Invoke-Expression( [Io.File]::ReadAllText($Path, $Enc) )

注意路徑盡量使用絕對路徑，因為C#的路徑未必會跟 PowerShell 路徑相同，可能會導致函式 [Io.File]::ReadAllText 找不到路徑。

解決辦法可以參考這篇站內文：PowerShell 如何轉換絕對路徑

CHG

2022年10月30日星期日

Rdp遠端桌面連線降低延並遲提高禎數到 60fps

Rdp遠端桌面連線降低延並遲提高禎數到 60fps

2022年10月17日星期一