在之前的几篇里我们已经学会了如何使用Get-Help命令来查看指定命令的帮助信息，以及如何使用“管道”符将多个命令连接在一起组合使用。

今天要说的另一个极为非常有用的命令就是Where-Object。Where-Object它的主要作用是可以自定义过滤条件，并过滤从管道传递来的对象数据。简单的说就是Where-Object命令是用来做过滤用的一个命令，一般置于管道后。

举个例子，我们要获得C:\Windows目录下所有大小超过200 bytes的文件。像下面这样只需要一行命令就可以解决这个问题（稍后我们再来一一分析里面的关键点）。

PS C:\Users\Administrator> Get-ChildItem C:\Windows | Where-Object -FilterScript {$_.Length -gt 200}

你所看到的输出结果正是满足了文件大小超过200 bytes的文件信息。

这行命令理解起来非常的简单，命令行的开头我使用了Get-Childitem命令获取指定路径下的文件和文件夹信息（注：还记得之前有一篇文章里提到的一点吗？如果你想知道这个命令是做什么用的，用Get-Help去查看下）。

所以，在这里我用Get-ChildItem C:\Windows 获取了C盘Windows下的文件与文件夹信息，接着我通过管道符把获得的所有对象数据传递到下一个命令也就是Where-Object，它在获得了管道传来的对象数据后开始执行它的命令动作，它做了什么呢？我们给它设定了一个过滤条件，它的条件语法是这样写的：Where-Object -FilterScript {$_.Length -gt 200}

首先，Where-Object命令的使用方法只需要写成Where-Object -FilterScript {}就可以了，当然你也可以省去-FilterScript参数，直接写成这样Where-Object {}。而大括号中的条件语句$_.Length -gt 200 自然就是我们自定义的详细过滤条件。你可以简单的把这里的$_理解为是指从当前的管道传递过来的对象，而$_.Length就代表传过来的对象的Length属性信息，-gt 200就代表大于200 bytes的意思。所以整个Where-Object {$_.Length -gt 200} 条件语句你就可以很好的理解了，我要过滤出每个文件Length属性大于200的文件出来。

前面我们提到-gt 200，刚用PowerShell的新手一定会觉得很奇怪，其实这是PowerShell专门的比较运算符，在PowerShell中所有的比较运算符都有专门的PowerShell写法，均以”-“开头，所以你之前看到的-gt 200的含义就是大于200的意思，为了方便参考我直接摘抄标准说明如下：

明白了这个方法后，那就很简单了，我们可以举一反三的使用这个命令。比如像下面这样，我要获得所有名为svchost的进程信息。

PS C:\Users\Administrator> Get-Process | Where-Object{$_.ProcessName -eq "svchost"}

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
    354      33     8956      11296       0.14    276   0 svchost
    174      13     2496       7380       0.05    280   0 svchost
    374      15     4168      10668       0.80    544   0 svchost
    305      18     2628       6592       0.22    572   0 svchost
    441      21    12116      15708       7.06    788   0 svchost
   1087      70    13008      27916       5.61    820   0 svchost
    607      20     5852      10984       0.45    852   0 svchost
    533      39     6884      16348       0.50    932   0 svchost
    295      19     7820      11624       0.11   1052   0 svchost
    421      19     3596       8688       0.20   1484   0 svchost

甚至可以筛选之后继续筛选，比如我要在已经罗列出来的svchost进程信息里继续筛选出Id属性值大于1000的是哪些。

PS C:\Users\Administrator> Get-Process | Where-Object{$_.ProcessName -eq "svchost"} | Where-Object{$_.Id -gt 1000}

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
    295      19     7820      11624       0.11   1052   0 svchost
    416      19     3544       8656       0.20   1484   0 svchost

对了，其实在PowerShell 3.0版本后Where就有了更简单的写法，我们可以甚至不需要大括号和”$_​”符号，像这样Where-Obejct ProcessName -eq "svchost" 也能达到一样的效果，下次我们会继续讲讲如何进一步通过更多的命令获得更深层的自定义信息。