Скопируйте и вставьте этот пример скрипта и измените его при необходимости для своей среды:
<# . ОБЗОР Объединяет данные JSON состояния безопасной загрузки с нескольких устройств в сводные отчеты.
. ОПИСАНИЕ Считывает собранные JSON-файлы состояния безопасной загрузки и создает: — Панель мониторинга HTML с диаграммами и фильтрацией — Сводка по ConfidenceLevel — Анализ уникальных сегментов устройств для тестирования стратегии Поддерживает: — Файлы для каждого компьютера: HOSTNAME_latest.json (рекомендуется) — один json-файл Автоматически дедупликирует по hostName, сохраняя последнюю версию CollectionTime. По умолчанию включает только устройства с уверенностью "Action Req" или "High". , чтобы сосредоточиться на контейнерах с действиями. Используйте параметр -IncludeAllConfidenceLevels для переопределения.
. PARAMETER InputPath Путь к JSON-файлам: Папка: считывает все файлы *_latest.json (или *.json, если нет _latest файлов). — Файл: считывает один json-файл.
. Параметр OutputPath Путь к созданным отчетам (по умолчанию: .\SecureBootReports)
. ПРИМЕРЕ # Агрегировать из папки файлов на компьютер (рекомендуется) .\Aggregate-SecureBootData.ps1 -InputPath "\\contoso\SecureBootLogs$" # Reads: \\contoso\SecureBootLogs$\*_latest.json
. ПРИМЕРЕ # Пользовательское расположение выходных данных .\Aggregate-SecureBootData.ps1 -InputPath "\\contoso\SecureBootLogs$" -OutputPath "C:\Reports\SecureBoot"
. ПРИМЕРЕ # Включить только действие Req и высокий уровень достоверности (поведение по умолчанию) .\Aggregate-SecureBootData.ps1 -InputPath "\\contoso\SecureBootLogs$" # Excludes: Наблюдение, Приостановлено, Не поддерживается
. ПРИМЕРЕ # Включить все уровни достоверности (фильтр переопределения) .\Aggregate-SecureBootData.ps1 -InputPath "\\contoso\SecureBootLogs$" -IncludeAllConfidenceLevels
. ПРИМЕРЕ # Настраиваемый фильтр уровня достоверности .\Aggregate-SecureBootData.ps1 -InputPath "\\contoso\SecureBootLogs$" -IncludeConfidenceLevels @("Action Req", "High", "Observation")
. ПРИМЕРЕ # ENTERPRISE SCALE: добавочный режим — только обработка измененных файлов (быстрые последующие запуски) .\Aggregate-SecureBootData.ps1 -InputPath "\\contoso\SecureBootLogs$" -IncrementalMode # Первый запуск: полная загрузка ~2 часа для 500 000 устройств # Последующие запуски: секунды, если изменения отсутствуют, минуты для разностных значений
. ПРИМЕРЕ # Пропустить HTML, если ничего не изменилось (самый быстрый для мониторинга) .\Aggregate-SecureBootData.ps1 -InputPath "\\contoso\SecureBootLogs$" -IncrementalMode -SkipReportIfUnchanged # Если файлы не изменились с момента последнего запуска: ~5 секунд
. ПРИМЕРЕ # Режим "Сводка" — пропускать большие таблицы устройств (1–2 минуты и более 20 минут) .\Aggregate-SecureBootData.ps1 -InputPath "\\contoso\SecureBootLogs$" -SummaryOnly # Создает csv, но пропускает панель мониторинга HTML с полными таблицами устройств
. ЗАМЕТКИ Связывание с Detect-SecureBootCertUpdateStatus.ps1 для корпоративного развертывания.Полное руководство по развертыванию см. в GPO-DEPLOYMENT-GUIDE.md. Поведение по умолчанию исключает устройства наблюдения, приостановлено и не поддерживается. , чтобы сосредоточить отчеты только на контейнерах устройств с действиями.#>
param( [Parameter(Обязательный = $true)] [string]$InputPath, [Parameter(Обязательный = $false)] [string]$OutputPath = ".\SecureBootReports", [Parameter(Обязательный = $false)] [string]$ScanHistoryPath = ".\SecureBootReports\ScanHistory.json", [Parameter(Обязательный = $false)] [string]$RolloutStatePath, # Путь к RolloutState.json для идентификации устройств InProgress [Parameter(Обязательный = $false)] [string]$RolloutSummaryPath, # Путь к SecureBootRolloutSummary.json из Orchestrator (содержит данные проекции) [Parameter(Обязательный = $false)] [string[]]$IncludeConfidenceLevels = @("Требуется действие", "Высокая достоверность"), # Включите только эти уровни достоверности (по умолчанию: только контейнеры с действиями) [Parameter(Обязательный = $false)] [switch]$IncludeAllConfidenceLevels, # Фильтр переопределения для включения всех уровней доверия [Parameter(Обязательный = $false)] [switch]$SkipHistoryTracking, [Parameter(Обязательный = $false)] [switch]$IncrementalMode, # Включить разностную обработку — загружаются только измененные файлы с момента последнего запуска . [Parameter(Обязательный = $false)] [строка]$CachePath, # Путь к каталогу кэша (по умолчанию: OutputPath\.cache) [Parameter(Обязательный = $false)] [int]$ParallelThreads = 8, # Число параллельных потоков для загрузки файлов (PS7+) [Parameter(Обязательный = $false)] [switch]$ForceFullRefresh, # Принудительная полная перезагрузка даже в добавочном режиме [Parameter(Обязательный = $false)] [switch]$SkipReportIfUnchanged, # Пропускать создание HTML/CSV, если файлы не изменились (только статистика вывода) [Parameter(Обязательный = $false)] [switch]$SummaryOnly, # Создание сводной статистики (без таблиц больших устройств) — гораздо быстрее [Parameter(Обязательный = $false)] [switch]$StreamingMode # Режим эффективного использования памяти: обработка блоков, добавочная запись CVS, хранение только сводок в памяти )
# Автоматическое повышение уровня до PowerShell 7, если доступно (в 6 раз быстрее для больших наборов данных) if ($PSVersionTable.PSVersion.Major -lt 7) { $pwshPath = Get-Command pwsh -ErrorAction SilentlyContinue | Select-Object -ExpandProperty Source if ($pwshPath) { Write-Host обнаружена ошибка PowerShell $($PSVersionTable.PSVersion) — повторный запуск с помощью PowerShell 7 для более быстрой обработки... -ForegroundColor Yellow # Перестроение списка аргументов из привязанных параметров $relaunchArgs = @('-NoProfile', '-ExecutionPolicy', 'Bypass', '-File', $MyInvocation.MyCommand.Path) foreach ($key в $PSBoundParameters.Keys) { $val = $PSBoundParameters[$key] if ($val -is [switch]) { if ($val. IsPresent) { $relaunchArgs += "-$key" } } elseif ($val -is [array]) { $relaunchArgs += "-$key" $relaunchArgs += ($val -join ',') } else { $relaunchArgs += "-$key" $relaunchArgs += "$val" } } & $pwshPath @relaunchArgs выход $LASTEXITCODE } }
$ErrorActionPreference = "Continue" $timestamp = Get-Date -Format "yyyMdd-HHmmss" $scanTime = Get-Date -Format "гггг-ММ-дд ЧЧ:мм:сс" $DownloadUrl = "https://aka.ms/getsecureboot" $DownloadSubPage = "Примеры развертывания и мониторинга"
# Примечание. Этот скрипт не имеет зависимостей от других скриптов. # Для полного набора инструментов скачайте по ссылке: $DownloadUrl -> $DownloadSubPage
Настройка #region Write-Host "=" * 60 -ForegroundColor Cyan Write-Host "Агрегирование данных безопасной загрузки" -ForegroundColor Cyan Write-Host "=" * 60 -ForegroundColor Cyan
# Создание выходного каталога if (-not (Test-Path $OutputPath)) { New-Item -ItemType Directory -Path $OutputPath -Force | Out-NULL }
# Загрузка данных — поддерживает форматы CSV (прежние версии) и JSON (собственные) Write-Host "'nЗагрузка данных из: $InputPath" -ForegroundColor Yellow
Функция # Helper для нормализации объекта устройства (обработка различий в именах полей) функция Normalize-DeviceRecord { param($device) # Handle Hostname vs HostName (JSON использует имя узла, CSV — имя узла) if ($device. PSObject.Properties['Hostname'] - и -not $device. PSObject.Properties['HostName']) { $device | Add-Member -NotePropertyName 'HostName' -NotePropertyValue $device. Имя узла -Force } # Handle Confidence vs ConfidenceLevel (JSON использует достоверность, CSV — ConfidenceLevel) # ConfidenceLevel — это официальное имя поля— сопоставление доверия с ним if ($device. PSObject.Properties['Confidence'] - и -not $device. PSObject.Properties['ConfidenceLevel']) { $device | Add-Member -NotePropertyName 'ConfidenceLevel' -NotePropertyValue $device. Достоверность -Force } # Отслеживание состояния обновления с помощью event1808Count OR UEFICA2023Status="Updated" # Это позволяет отслеживать, сколько устройств в каждом контейнере доверия было обновлено $event 1808 = 0 if ($device. PSObject.Properties['Event1808Count']) { $event 1808 = [int]$device. Event1808Count } $uefiCaUpdated = $false if ($device. PSObject.Properties['UEFICA2023Status'] и $device. UEFICA2023Status -eq "Updated") { $uefiCaUpdated = $true } if ($event 1808 -gt 0 -или $uefiCaUpdated) { # Пометка как обновленная для логики панели мониторинга и развертывания, но не переопределяйте ConfidenceLevel $device | Add-Member -NotePropertyName 'IsUpdated' -NotePropertyValue $true -Force } else { $device | Add-Member -NotePropertyName 'IsUpdated' -NotePropertyValue $false -Force Классификация #ConfidenceLevel: # — "Высокая достоверность", "Под наблюдением...", "Временно приостановлено...", "Не поддерживается..." = использовать как есть # — все остальное (null, пустое, "UpdateType:...", "Unknown", "N/A") = падает в поле "Требуется действие" в счетчиках # Нормализация не требуется — ветвь другого счетчика потоковой передачи обрабатывает ее } # Handle OEMManufacturerName vs WMI_Manufacturer (JSON использует OEM*, устаревшие используют WMI_*) if ($device. PSObject.Properties['OEMManufacturerName'] - и -not $device. PSObject.Properties['WMI_Manufacturer']) { $device | Add-Member -NotePropertyName 'WMI_Manufacturer' -NotePropertyValue $device. OEMManufacturerName -Force } # Обработка OEMModelNumber и WMI_Model if ($device. PSObject.Properties['OEMModelNumber'] - и -not $device. PSObject.Properties['WMI_Model']) { $device | Add-Member -NotePropertyName 'WMI_Model' -NotePropertyValue $device. OEMModelNumber -Force } # Handle FirmwareVersion vs BIOSDescription if ($device. PSObject.Properties['FirmwareVersion'] - и -not $device. PSObject.Properties['BIOSDescription']) { $device | Add-Member -NotePropertyName 'BIOSDescription' -NotePropertyValue $device. FirmwareVersion -Force } $device возврата }
#region добавочная обработка и управление кэшем # Пути кэша установки if (-not $CachePath) { $CachePath = Join-Path $OutputPath ".cache" } $manifestPath = Join-Path $CachePath "FileManifest.json" $deviceCachePath = Join-Path $CachePath "DeviceCache.json"
# Функции управления кэшем функция Get-FileManifest { param([string]$Path) if (Test-Path $Path) { try { $json = Get-Content $Path -Raw | ConvertFrom-Json # Преобразование PSObject в хэш-таблицу (совместимо с PS5.1 — PS7 имеет -AsHashtable) $ht = @{} $json. PSObject.Properties | ForEach-Object { $ht[$_. Имя] = $_. Значение } $ht возврата } catch { return @{} } } return @{} }
функция Save-FileManifest { param([hashtable]$Manifest, [string]$Path) $dir = Split-Path $Path -Parent if (-not (Test-Path $dir)) { New-Item -ItemType Directory -Path $dir -Force | Out-NULL } $Manifest | ConvertTo-Json -Depth 3 -Compress | Set-Content $Path -Force }
функция Get-DeviceCache { param([string]$Path) if (Test-Path $Path) { try { $cacheData = Get-Content $Path -Raw | ConvertFrom-Json Write-Host "Загруженный кэш устройств: $($cacheData.Count) devices" -ForegroundColor DarkGray $cacheData возврата } catch { Write-Host "Кэш поврежден, будет перестроен" -ForegroundColor Yellow return @() } } return @() }
функция Save-DeviceCache { param($Devices, [string]$Path) $dir = Split-Path $Path -Parent if (-not (Test-Path $dir)) { New-Item -ItemType Directory -Path $dir -Force | Out-NULL } # Преобразование в массив и сохранение $deviceArray = @($Devices) $deviceArray | ConvertTo-Json -Depth 10 -Compress | Set-Content $Path -Force Write-Host "Сохраненный кэш устройств: $($deviceArray.Count) devices" -ForegroundColor DarkGray }
функция Get-ChangedFiles { param( [System.IO.FileInfo[]]$AllFiles, [hashtable]$Manifest ) $changed = [System.Collections.ArrayList]::new() $unchanged = [System.Collections.ArrayList]::new() $newManifest = @{} # Создание поиска без учета регистра из манифеста (нормализация до нижнего регистра) $manifestLookup = @{} foreach ($mk в $Manifest.Keys) { $manifestLookup[$mk. ToLowerInvariant()] = $Manifest[$mk] } foreach ($file в $AllFiles) { $key = $file. FullName.ToLowerInvariant() # Нормализация пути к нижнему регистру $lwt = $file. LastWriteTimeUtc.ToString("o") $newManifest[$key] = @{ LastWriteTimeUtc = $lwt Размер = $file. Длина } if ($manifestLookup.ContainsKey($key)) { $cached = $manifestLookup[$key] if ($cached. LastWriteTimeUtc -eq $lwt -and $cached. Размер -eq $file. Length) { [void]$unchanged. Add($file) Продолжить } } [void]$changed. Add($file) } return @{ Изменено = $changed Без изменений = $unchanged NewManifest = $newManifest } }
# Сверхбыстрая параллельная загрузка файлов с помощью пакетной обработки функция Load-FilesParallel { param( [System.IO.FileInfo[]]$Files, [int]$Threads = 8 )
$totalFiles = $Files. Рассчитывать # Используйте пакеты из ~1000 файлов каждый для лучшего управления памятью $batchSize = [math]::Min(1000, [math]::Ceiling($totalFiles / [math]::Max(1, $Threads))) $batches = [System.Collections.Generic.List[object]]::new()
для ($i = 0; $i -lt $totalFiles; $i += $batchSize) { $end = [math]::Min($i + $batchSize, $totalFiles) $batch = $Files[$i.. ($end-1)] $batches. Add($batch) } Write-Host " ($($batches. Количество) пакетов ~$batchSize файлов каждый)" -NoNewline -ForegroundColor DarkGray $flatResults = [System.Collections.Generic.List[object]]::new() # Проверьте, доступна ли параллельная версия PowerShell 7+ $canParallel = $PSVersionTable.PSVersion.Major -ge 7 if ($canParallel -and $Threads -gt 1) { # PS7+: обработка пакетов в параллельном режиме $results = $batches | ForEach-Object -ThrottleLimit $Threads -Parallel { $batchFiles = $_ $batchResults = [System.Collections.Generic.List[object]]::new() foreach ($file в $batchFiles) { try { $content = [System.IO.File]::ReadAllText($file. FullName) | ConvertFrom-Json $batchResults.Add($content) } catch { } } $batchResults.ToArray() } foreach ($batch в $results) { if ($batch) { foreach ($item в $batch) { $flatResults.Add($item) } } } } } else { Резервная версия # PS5.1: последовательная обработка (по-прежнему быстро для <10K файлов) foreach ($file в $Files) { try { $content = [System.IO.File]::ReadAllText($file. FullName) | ConvertFrom-Json $flatResults.Add($content) } catch { } } } return $flatResults.ToArray() } #endregion
$allDevices = @() if (Test-Path $InputPath -PathType Leaf) { # Один json-файл if ($InputPath -like "*.json") { $jsonContent = Get-Content -Path $InputPath -Raw | ConvertFrom-Json $allDevices = @($jsonContent) | ForEach-Object { Normalize-DeviceRecord $_ } Write-Host "Загруженные записи $($allDevices.Count) из файла" } else { Write-Error "Поддерживается только формат JSON. Файл должен иметь расширение .json". Выход 1 } } elseif (test-Path $InputPath -PathType Container) { # Папка — только JSON $jsonFiles = @(Get-ChildItem -Path $InputPath -Filter "*.json" -Recurse -ErrorAction SilentlyContinue | Where-Object { $_. Имя -notmatch "ScanHistory|RolloutState|RolloutPlan" }) # Предпочитать *_latest.json файлы, если они существуют (в режиме для каждого компьютера) $latestJson = $jsonFiles | Where-Object { $_. Имя -like "*_latest.json" } if ($latestJson.Count -gt 0) { $jsonFiles = $latestJson } $totalFiles = $jsonFiles.Count if ($totalFiles -eq 0) { Write-Error "Файлы JSON не найдены в: $InputPath" Выход 1 } Write-Host "Найдено $totalFiles JSON-файлов" -ForegroundColor Gray Функция # Helper для сопоставления уровней доверия (обрабатывает как короткие, так и полные формы) # Определяется рано, чтобы и StreamingMode, и обычные пути могли использовать его функция Test-ConfidenceLevel { param([string]$Value, [string]$Match) if ([string]::IsNullOrEmpty($Value)) { return $false } switch ($Match) { "HighConfidence" { return $Value -eq "High Confidence" } UnderObservation { return $Value -like "Under Observation*" } "ActionRequired" { return ($Value -like "*Action Required*" -or $Value -eq "Action Required") } "TemporarilyPaused" { return $Value -like "Временно приостановлено*" } "NotSupported" { return ($Value -like "Not Supported*" -or $Value -eq "Not Supported") } default { return $false } } } режим потоковой передачи #region — эффективная обработка памяти для больших наборов данных # Всегда используйте StreamingMode для эффективной обработки памяти и панели мониторинга нового стиля if (-not $StreamingMode) { Write-Host "Автоматическое включение StreamingMode (панель мониторинга нового стиля)" - ForegroundColor Yellow $StreamingMode = $true if (-not $IncrementalMode) { $IncrementalMode = $true } } # Если включен параметр -StreamingMode, файлы обрабатываются блоками, сохраняя в памяти только счетчики.# Данные на уровне устройства записываются в JSON-файлы по блоку для загрузки по запросу на панели мониторинга.# Использование памяти: ~1,5 ГБ независимо от размера набора данных (против 10–20 ГБ без потоковой передачи).if ($StreamingMode) { Write-Host "Режим потоковой передачи включен - эффективная обработка памяти" -ForegroundColor Green $streamSw = [System.Diagnostics.Stopwatch]::StartNew() # INCREMENTAL CHECK: если файлы не изменились с момента последнего запуска, полностью пропустите обработку if ($IncrementalMode -and -not $ForceFullRefresh) { $stManifestDir = Join-Path $OutputPath ".cache" $stManifestPath = Join-Path $stManifestDir "StreamingManifest.json" if (Test-Path $stManifestPath) { Write-Host "Проверка изменений с момента последнего запуска потоковой передачи..." -ForegroundColor Cyan $stOldManifest = Get-FileManifest -Path $stManifestPath if ($stOldManifest.Count -gt 0) { $stChanged = $false # Быстрые проверка: то же число файлов? if ($stOldManifest.Count -eq $totalFiles) { # Проверьте 100 новых файлов (отсортированных по убыванию LastWriteTime) # Если какой-либо файл изменился, он будет иметь самую последнюю метку времени и появится первым $sampleSize = [math]::Min(100, $totalFiles) $sampleFiles = $jsonFiles | Sort-Object LastWriteTimeUtc -убывание | Select-Object — первая $sampleSize foreach ($sf в $sampleFiles) { $sfKey = $sf. FullName.ToLowerInvariant() if (-not $stOldManifest.ContainsKey($sfKey)) { $stChanged = $true Перерыв } # Сравнение меток времени — кэшируемый может быть DateTime или строкой после круговой операции JSON $cachedLWT = $stOldManifest[$sfKey]. LastWriteTimeUtc $fileDT = $sf. LastWriteTimeUtc try { # Если кэшировано уже имеет значение DateTime (автоматические преобразования ConvertFrom-Json), используйте напрямую if ($cachedLWT -is [DateTime]) { $cachedDT = $cachedLWT.ToUniversalTime() } else { $cachedDT = [DateTimeOffset]::P arse("$cachedLWT"). UtcDateTime } if ([math]::Abs(($cachedDT - $fileDT). TotalSeconds) -gt 1) { $stChanged = $true Перерыв } } catch { $stChanged = $true Перерыв } } } else { $stChanged = $true } if (-not $stChanged) { # Проверка наличия выходных файлов $stSummaryExists = Get-ChildItem ($OutputPath join-Path "SecureBoot_Summary_*.csv") -EA SilentlyContinue | Select-Object -Первый 1 $stDashExists = Get-ChildItem (join-Path $OutputPath "SecureBoot_Dashboard_*.html") -EA SilentlyContinue | Select-Object -Первый 1 if ($stSummaryExists -and $stDashExists) { Write-Host "Изменения не обнаружены ($totalFiles файлы без изменений) - пропуск обработки" -ForegroundColor Green Write-Host "Последняя панель мониторинга: $($stDashExists.FullName)" -ForegroundColor White $cachedStats = Get-Content $stSummaryExists.FullName | ConvertFrom-Csv Write-Host " Устройства: $($cachedStats.TotalDevices) | Обновлено: $($cachedStats.Updated) | Ошибки: $($cachedStats.WithErrors)" -ForegroundColor Gray Write-Host " Завершено в $([math]::Round($streamSw.Elapsed.TotalSeconds, 1))s (обработка не требуется)" -ForegroundColor Green $cachedStats возврата } } else { # DELTA PATCH: найдите, какие именно файлы были изменены Write-Host " Обнаруженные изменения - идентификация измененных файлов..." -ForegroundColor Yellow $changedFiles = [System.Collections.ArrayList]::new() $newFiles = [System.Collections.ArrayList]::new() foreach ($jf в $jsonFiles) { $jfKey = $jf. FullName.ToLowerInvariant() if (-not $stOldManifest.ContainsKey($jfKey)) { [void]$newFiles.Add($jf) } else { $cachedLWT = $stOldManifest[$jfKey]. LastWriteTimeUtc $fileDT = $jf. LastWriteTimeUtc try { $cachedDT = if ($cachedLWT -is [DateTime]) { $cachedLWT.ToUniversalTime() } else { [DateTimeOffset]::P arse("$cachedLWT"). UtcDateTime } if ([math]::Abs(($cachedDT - $fileDT). TotalSeconds) -gt 1) { [void]$changedFiles.Add($jf) } } catch { [void]$changedFiles.Add($jf) } } } $totalChanged = $changedFiles.Count + $newFiles.Count $changePct = [math]::Round(($totalChanged / $totalFiles) * 100, 1) Write-Host " Изменено: $($changedFiles.Count) | Новое: $($newFiles.Count) | Итого: $totalChanged ($changePct%)" -ForegroundColor Yellow if ($totalChanged -gt 0 -and $changePct -lt 10) { # РЕЖИМ РАЗНОСТНОГО ИСПРАВЛЕНИЯ: <10 % изменено, исправление существующих данных Write-Host "Режим разностных исправлений ($changePct% < 10%) - исправление $totalChanged файлов..." -ForegroundColor Green $dataDir = Join-Path $OutputPath "data" # Загрузка измененных или новых записей устройств $deltaDevices = @{} $allDeltaFiles = @($changedFiles) + @($newFiles) foreach ($df в $allDeltaFiles) { try { $devData = Get-Content $df. FullName -Raw | ConvertFrom-Json $dev = Normalize-DeviceRecord $devData if ($dev. HostName) { $deltaDevices[$dev. HostName] = $dev } } catch { } } Write-Host "Загруженные $($deltaDevices.Count) измененные записи устройств" -ForegroundColor Gray # Для каждой категории JSON: удаление старых записей для измененных имен узлов, добавление новых записей $categoryFiles = @("errors", "known_issues", "missing_kek", "not_updated", "task_disabled", "temp_failures", "perm_failures", "updated_devices", "action_required", "secureboot_off", "rollout_inprogress") $changedHostnames = [System.Collections.Generic.HashSet[string]]::new([System.StringComparer]::OrdinalIgnoreCase) foreach ($hn в $deltaDevices.Keys) { [void]$changedHostnames.Add($hn) } foreach ($cat в $categoryFiles) { $catPath = Join-Path $dataDir "$cat.json" if (Test-Path $catPath) { try { $catData = Get-Content $catPath -Raw | ConvertFrom-Json # Удаление старых записей для измененных имен узлов $catData = @($catData | Where-Object { -not $changedHostnames.Contains($_. HostName) }) # Повторно классифицировать каждое измененное устройство по категориям # (будет добавлен ниже после классификации) $catData | ConvertTo-Json -Глубина 5 | Set-Content $catPath — кодировка UTF8 } catch { } } } # Классификация каждого измененного устройства и добавление к нужным файлам категории foreach ($dev в $deltaDevices.Values) { $slim = [упорядочено]@{ HostName = $dev. Узла WMI_Manufacturer = if ($dev. PSObject.Properties['WMI_Manufacturer']) { $dev. WMI_Manufacturer } else { "" } WMI_Model = if ($dev. PSObject.Properties['WMI_Model']) { $dev. WMI_Model } else { "" } BucketId = if ($dev. PSObject.Properties['BucketId']) { $dev. BucketId } else { "" } ConfidenceLevel = if ($dev. PSObject.Properties['ConfidenceLevel']) { $dev. ConfidenceLevel } else { "" } IsUpdated = $dev. IsUpdated UEFICA2023Error = if ($dev. PSObject.Properties['UEFICA2023Error']) { $dev. UEFICA2023Error } else { $null } SecureBootTaskStatus = if ($dev. PSObject.Properties['SecureBootTaskStatus']) { $dev. SecureBootTaskStatus } else { "" } KnownIssueId = if ($dev. PSObject.Properties['KnownIssueId']) { $dev. KnownIssueId } else { $null } SkipReasonKnownIssue = if ($dev. PSObject.Properties['SkipReasonKnownIssue']) { $dev. SkipReasonKnownIssue } else { $null } } $isUpd = $dev. IsUpdated -eq $true $conf = if ($dev. PSObject.Properties['ConfidenceLevel']) { $dev. ConfidenceLevel } else { "" } $hasErr = (-not [строка]::IsNullOrEmpty($dev. UEFICA2023Error) - и $dev. UEFICA2023Error -ne "0" - и $dev. UEFICA2023Error -ne "") $tskDis = ($dev. SecureBootTaskEnabled -eq $false -или $dev. SecureBootTaskStatus -eq 'Disabled' -or $dev. SecureBootTaskStatus -eq 'NotFound') $tskNF = ($dev. SecureBootTaskStatus -eq 'NotFound') $sbOn = ($dev. SecureBootEnabled -ne $false -and "$($dev. SecureBootEnabled)" -ne "False") $e 1801 = if ($dev. PSObject.Properties['Event1801Count']) { [int]$dev. Event1801Count } else { 0 } $e 1808 = if ($dev. PSObject.Properties['Event1808Count']) { [int]$dev. Event1808Count } else { 0 } $e 1803 = if ($dev. PSObject.Properties['Event1803Count']) { [int]$dev. Event1803Count } else { 0 } $mKEK = ($e 1803 -gt 0 -или $dev. MissingKEK -eq $true) $hKI = ((-not [строка]::IsNullOrEmpty($dev. SkipReasonKnownIssue)) -или (-not [string]::IsNullOrEmpty($dev. KnownIssueId))) $rStat = if ($dev. PSObject.Properties['RolloutStatus']) { $dev. RolloutStatus } else { "" } # Добавление в соответствующие файлы категорий $targets = @() if ($isUpd) { $targets += "updated_devices" } if ($hasErr) { $targets += "errors" } if ($hKI) { $targets += "known_issues" } if ($mKEK) { $targets += "missing_kek" } if (-not $isUpd -and $sbOn) { $targets += "not_updated" } if ($tskDis) { $targets += "task_disabled" } if (-not $isUpd -and ($tskDis -или (Test-ConfidenceLevel $conf "ВременноPaused"))) { $targets += "temp_failures" } if (-not $isUpd -and ((Test-ConfidenceLevel $conf 'NotSupported') -or ($tskNF -and $hasErr)))) { $targets += "perm_failures" } } if (-not $isUpd -and (Test-ConfidenceLevel $conf "ActionRequired")) { $targets += "action_required" } if (-not $sbOn) { $targets += "secureboot_off" } if ($e 1801 -gt 0 -and $e 1808 -eq 0 -and -not $hasErr -and $rStat -eq "InProgress") { $targets += "rollout_inprogress" } foreach ($tgt в $targets) { $tgtPath = Join-Path $dataDir "$tgt.json" if (Test-Path $tgtPath) { $existing = Get-Content $tgtPath -Raw | ConvertFrom-Json $existing = @($existing) + @([PSCustomObject]$slim) $existing | ConvertTo-Json -Глубина 5 | Set-Content $tgtPath — кодировка UTF8 } } } # Повторное создание csv из исправленных JSON Write-Host "Повторное создание csv из исправленных данных..." - ForegroundColor Gray $newTimestamp = Get-Date -Format "yyyyMdd-HHmmss" foreach ($cat в $categoryFiles) { $catJsonPath = Join-Path $dataDir "$cat.json" $catCsvPath = Join-Path $OutputPath "SecureBoot_${cat}_$newTimestamp.csv" if (Test-Path $catJsonPath) { try { $catJsonData = Get-Content $catJsonPath -Raw | ConvertFrom-Json if ($catJsonData.Count -gt 0) { $catJsonData | Export-Csv -Path $catCsvPath -NoTypeInformation -Encoding UTF8 } } catch { } } } # Пересчет статистики из исправленных JSON-файлов Write-Host "Пересчет сводки из исправленных данных..." -ForegroundColor Gray $patchedStats = [упорядочено]@{ ReportGeneratedAt = (Get-Date). ToString("гггг-ММ-дд ЧЧ:мм:сс") } $pTotal = 0; $pUpdated = 0; $pErrors = 0; $pKI = 0; $pKEK = 0 $pTaskDis = 0; $pTempFail = 0; $pPermFail = 0; $pActionReq = 0; $pSBOff = 0; $pRIP = 0 foreach ($cat в $categoryFiles) { $catPath = Join-Path $dataDir "$cat.json" $cnt = 0 if (Test-Path $catPath) { try { $cnt = (Get-Content $catPath -Raw | ConvertFrom-Json). Count } catch { } } switch ($cat) { "updated_devices" { $pUpdated = $cnt } "errors" { $pErrors = $cnt } "known_issues" { $pKI = $cnt } "missing_kek" { $pKEK = $cnt } "not_updated" { } # computed "task_disabled" { $pTaskDis = $cnt } "temp_failures" { $pTempFail = $cnt } "perm_failures" { $pPermFail = $cnt } "action_required" { $pActionReq = $cnt } "secureboot_off" { $pSBOff = $cnt } "rollout_inprogress" { $pRIP = $cnt } } } $pNotUpdated = (Get-Content (Join-Path $dataDir "not_updated.json") -Raw | ConvertFrom-Json). Рассчитывать $pTotal = $pUpdated + $pNotUpdated + $pSBOff Write-Host "Delta patch complete: $totalChanged устройства обновлены" -ForegroundColor Green Write-Host " Всего: $pTotal | Обновлено: $pUpdated | NotUpdated: $pNotUpdated | Ошибки: $pErrors" -ForegroundColor White # Манифест обновления $stManifestDir = Join-Path $OutputPath ".cache" $stNewManifest = @{} foreach ($jf в $jsonFiles) { $stNewManifest[$jf. FullName.ToLowerInvariant()] = @{ LastWriteTimeUtc = $jf. LastWriteTimeUtc.ToString("o"); Размер = $jf. Длина } } Save-FileManifest -Manifest $stNewManifest -Path $stManifestPath Write-Host " Завершено в $([math]::Round($streamSw.Elapsed.TotalSeconds, 1))s (delta patch - $totalChanged устройства)" -ForegroundColor Green # Перейдите к полной повторной обработке потоковой передачи для повторного создания панели мониторинга HTML # Файлы данных уже исправлены, поэтому панель мониторинга остается актуальной Write-Host "Повторное создание панели мониторинга из исправленных данных..." - ForegroundColor Yellow } else { Write-Host " $changePct% файлов изменено (>= 10 %) — требуется полная повторная обработка потоковой передачи" -ForegroundColor Yellow } } } } } # Создание подкаталога данных для JSON-файлов устройства по запросу $dataDir = Join-Path $OutputPath "data" if (-not (Test-Path $dataDir)) { New-Item -ItemType Directory -Path $dataDir -Force | Out-Null } # Дедупликация с помощью HashSet (O(1) на подстановку, ~50 МБ для 600 ТЫС. имен узлов) $seenHostnames = [System.Collections.Generic.HashSet[string]]::new([System.StringComparer]::OrdinalIgnoreCase) # Упрощенные сводные счетчики (заменяет $allDevices + $uniqueDevices в памяти) $c = @{ Всего = 0; SBEnabled = 0; SBOff = 0 Обновлено = 0; HighConf = 0; UnderObs = 0; ActionReq = 0; TempPaused = 0; NotSupported = 0; NoConfData = 0 TaskDisabled = 0; TaskNotFound = 0; TaskDisabledNotUpdated = 0 WithErrors = 0; InProgress = 0; NotYetInitiated = 0; RolloutInProgress = 0 WithKnownIssues = 0; WithMissingKEK = 0; TempFailures = 0; PermFailures = 0; NeedsReboot = 0 UpdatePending = 0 } # Отслеживание контейнеров для AtRisk/SafeList (упрощенные наборы) $stFailedBuckets = [System.Collections.Generic.HashSet[string]]::new() $stSuccessBuckets = [System.Collections.Generic.HashSet[string]]::new() $stAllBuckets = @{} $stMfrCounts = @{} $stErrorCodeCounts = @{}; $stErrorCodeSamples = @{} $stKnownIssueCounts = @{} # Файлы данных устройства в пакетном режиме: накапливаются на блоки, сбрасываются по границам блока $stDeviceFiles = @("errors", "known_issues", "missing_kek", "not_updated", "task_disabled", "temp_failures", "perm_failures", "updated_devices", "action_required", "secureboot_off", "rollout_inprogress", "under_observation", "needs_reboot", "update_pending") $stDeviceFilePaths = @{}; $stDeviceFileCounts = @{} foreach ($dfName в $stDeviceFiles) { $dfPath = Join-Path $dataDir "$dfName.json" [System.IO.File]::WriteAllText($dfPath, "['n", [System.Text.Encoding]::UTF8) $stDeviceFilePaths[$dfName] = $dfPath; $stDeviceFileCounts[$dfName] = 0 } # Тонкая запись устройства для выходных данных JSON (только основные поля, ~200 байт и ~2 КБ). функция Get-SlimDevice { param($Dev) return [упорядочено]@{ HostName = $Dev.HostName WMI_Manufacturer = if ($Dev.PSObject.Properties['WMI_Manufacturer']) { $Dev.WMI_Manufacturer } else { "" } WMI_Model = if ($Dev.PSObject.Properties['WMI_Model']) { $Dev.WMI_Model } else { "" } BucketId = if ($Dev.PSObject.Properties['BucketId']) { $Dev.BucketId } else { "" } ConfidenceLevel = if ($Dev.PSObject.Properties['ConfidenceLevel']) { $Dev.ConfidenceLevel } else { "" } IsUpdated = $Dev.IsUpdated UEFICA2023Error = if ($Dev.PSObject.Properties['UEFICA2023Error']) { $Dev.UEFICA2023Error } else { $null } SecureBootTaskStatus = if ($Dev.PSObject.Properties['SecureBootTaskStatus']) { $Dev.SecureBootTaskStatus } else { "" } KnownIssueId = if ($Dev.PSObject.Properties['KnownIssueId']) { $Dev.KnownIssueId } else { $null } SkipReasonKnownIssue = if ($Dev.PSObject.Properties['SkipReasonKnownIssue']) { $Dev.SkipReasonKnownIssue } else { $null } UEFICA2023Status = if ($Dev.PSObject.Properties['UEFICA2023Status']) { $Dev.UEFICA2023Status } else { $null } AvailableUpdatesPolicy = if ($Dev.PSObject.Properties['AvailableUpdatesPolicy']) { $Dev.AvailableUpdatesPolicy } else { $null } WinCSKeyApplied = if ($Dev.PSObject.Properties['WinCSKeyApplied']) { $Dev.WinCSKeyApplied } else { $null } } } # Сброс пакета в JSON-файл (режим добавления) функция Flush-DeviceBatch { param([string]$StreamName, [System.Collections.Generic.List[object]]$Batch) if ($Batch.Count -eq 0) { return } $fPath = $stDeviceFilePaths[$StreamName] $fSb = [System.Text.StringBuilder]::new() foreach ($fDev в $Batch) { if ($stDeviceFileCounts[$StreamName] -gt 0) { [void]$fSb.Append(",'n") } [void]$fSb.Append(($fDev | ConvertTo-Json -Compress)) $stDeviceFileCounts[$StreamName]++ } [System.IO.File]::AppendAllText($fPath, $fSb.ToString(), [System.Text.Encoding]::UTF8) } # ОСНОВНОЙ ЦИКЛ ПОТОКОВОЙ ПЕРЕДАЧИ $stChunkSize = if ($totalFiles -le 10000) { $totalFiles } else { 10000 } $stTotalChunks = [math]::Ceiling($totalFiles / $stChunkSize) $stPeakMemMB = 0 if ($stTotalChunks -gt 1) { Write-Host "Обработка файлов $totalFiles $stTotalChunks фрагментами $stChunkSize (потоковая передача, $ParallelThreads потоки):" -ForegroundColor Cyan } else { Write-Host "Обработка файлов $totalFiles (потоковая передача, $ParallelThreads потоки)" -ForegroundColor Cyan } для ($ci = 0; $ci -lt $stTotalChunks; $ci++) { $cStart = $ci * $stChunkSize $cEnd = [math]::Min($cStart + $stChunkSize, $totalFiles) - 1 $cFiles = $jsonFiles[$cStart.. $cEnd] if ($stTotalChunks -gt 1) { Write-Host " Файлы chunk $($ci + 1)/$stTotalChunks ($($cFiles.Count)): " -NoNewline -ForegroundColor Gray } else { Write-Host " Загрузка файлов $($cFiles.Count): " -NoNewline -ForegroundColor Gray } $cSw = [System.Diagnostics.Stopwatch]::StartNew() $rawDevices = Load-FilesParallel -Files $cFiles -Threads $ParallelThreads # Списки пакетов для отдельных блоков $cBatches = @{} foreach ($df в $stDeviceFiles) { $cBatches[$df] = [System.Collections.Generic.List[object]]::new() } $cNew = 0; $cDupe = 0 foreach ($raw в $rawDevices) { if (-not $raw) { continue } $device = Normalize-DeviceRecord $raw $hostname = $device. Узла if (-not $hostname) { continue } if ($seenHostnames.Contains($hostname)) { $cDupe++; continue } [void]$seenHostnames.Add($hostname) $cNew++; $c.Total++ $sbOn = ($device. SecureBootEnabled -ne $false -and "$($device. SecureBootEnabled)" -ne "False") if ($sbOn) { $c.SBEnabled++ } else { $c.SBOff++; $cBatches["secureboot_off"]. Add((Get-SlimDevice $device)) } $isUpd = $device. IsUpdated -eq $true $conf = if ($device. PSObject.Properties['ConfidenceLevel'] - и $device. ConfidenceLevel) { "$($device. ConfidenceLevel)" } else { "" } $hasErr = (-not [строка]::IsNullOrEmpty($device. UEFICA2023Error) - и "$($device. UEFICA2023Error)" -ne "0" -and "$($device. UEFICA2023Error)" -ne "") $tskDis = ($device. SecureBootTaskEnabled -eq $false -or "$($device. SecureBootTaskStatus)" -eq "Disabled" -or "$($device. SecureBootTaskStatus)" -eq 'NotFound') $tskNF = ("$($device. SecureBootTaskStatus)" -eq 'NotFound') $bid = if ($device. PSObject.Properties['BucketId'] - и $device. BucketId) { "$($device. BucketId)" } else { "" } $e 1808 = if ($device. PSObject.Properties['Event1808Count']) { [int]$device. Event1808Count } else { 0 } $e 1801 = if ($device. PSObject.Properties['Event1801Count']) { [int]$device. Event1801Count } else { 0 } $e 1803 = if ($device. PSObject.Properties['Event1803Count']) { [int]$device. Event1803Count } else { 0 } $mKEK = ($e 1803 -gt 0 -или $device. MissingKEK -eq $true -or "$($device. MissingKEK)" -eq "True") $hKI = ((-not [строка]::IsNullOrEmpty($device. SkipReasonKnownIssue)) -или (-not [string]::IsNullOrEmpty($device. KnownIssueId))) $rStat = if ($device. PSObject.Properties['RolloutStatus']) { $device. RolloutStatus } else { "" } $mfr = if ($device. PSObject.Properties['WMI_Manufacturer'] -and -not [string]::IsNullOrEmpty($device. WMI_Manufacturer)) { $device. WMI_Manufacturer } else { "Unknown" } $bid = if (-not [string]::IsNullOrEmpty($bid)) { $bid } else { "" } # Флаг ожидания обновления перед вычислением (применена политика или WinCS, состояние еще не обновлено, SB ON, задача не отключена) $uefiStatus = if ($device. PSObject.Properties['UEFICA2023Status']) { "$($device. UEFICA2023Status)" } else { "" } $hasPolicy = ($device. PSObject.Properties['AvailableUpdatesPolicy'] - и $null -ne $device. AvailableUpdatesPolicy - и "$($device. AvailableUpdatesPolicy)" -ne '' ) $hasWinCS = ($device. PSObject.Properties['WinCSKeyApplied'] - и $device. WinCSKeyApplied -eq $true) $statusPending = ([string]::IsNullOrEmpty($uefiStatus) -or $uefiStatus -eq 'NotStarted' -or $uefiStatus -eq 'InProgress') $isUpdatePending = (($hasPolicy -or $hasWinCS) -and $statusPending -and -not $isUpd -and $sbOn -and -not $tskDis) if ($isUpd) { $c.Updated++; [void]$stSuccessBuckets.Add($bid); $cBatches["updated_devices"]. Add((Get-SlimDevice $device)) # Отслеживание обновленных устройств, требующих перезагрузки (UEFICA2023Status=Updated but Event1808=0) if ($e 1808 -eq 0) { $c.NeedsReboot++; $cBatches["needs_reboot"]. Add((Get-SlimDevice $device)) } } elseif (-not $sbOn) { # SecureBoot OFF — вне область, не классифицируйте по достоверности } else { if ($isUpdatePending) { } # Counted отдельно в ожидании обновления — взаимоисключающий для круговой диаграммы elseif (Test-ConfidenceLevel $conf "HighConfidence") { $c.HighConf++ } elseif (Test-ConfidenceLevel $conf "UnderObservation") { $c.UnderObs++ } elseif (Test-ConfidenceLevel $conf "TemporarilyPaused") { $c.TempPaused++ } elseif (Test-ConfidenceLevel $conf "NotSupported") { $c.NotSupported++ } else { $c.ActionReq++ } if ([string]::IsNullOrEmpty($conf)) { $c.NoConfData++ } } if ($tskDis) { $c.TaskDisabled++; $cBatches["task_disabled"]. Add((Get-SlimDevice $device)) } if ($tskNF) { $c.TaskNotFound++ } if (-not $isUpd -and $tskDis) { $c.TaskDisabledNotUpdated++ } if ($hasErr) { $c.WithErrors++; [void]$stFailedBuckets.Add($bid); $cBatches["errors"]. Add((Get-SlimDevice $device)) $ec = $device. UEFICA2023Error if (-not $stErrorCodeCounts.ContainsKey($ec)) { $stErrorCodeCounts[$ec] = 0; $stErrorCodeSamples[$ec] = @() } $stErrorCodeCounts[$ec]++ if ($stErrorCodeSamples[$ec]. Count -lt 5) { $stErrorCodeSamples[$ec] += $hostname } } if ($hKI) { $c.WithKnownIssues++; $cBatches["known_issues"]. Add((Get-SlimDevice $device)) $ki = if (-not [строка]::IsNullOrEmpty($device. SkipReasonKnownIssue)) { $device. SkipReasonKnownIssue } else { $device. KnownIssueId } if (-not $stKnownIssueCounts.ContainsKey($ki)) { $stKnownIssueCounts[$ki] = 0 }; $stKnownIssueCounts[$ki]++ } if ($mKEK) { $c.WithMissingKEK++; $cBatches["missing_kek"]. Add((Get-SlimDevice $device)) } if (-not $isUpd -and ($tskDis -or (Test-ConfidenceLevel $conf 'ВременноPaused')))) { $c.TempFailures++; $cBatches["temp_failures"]. Add((Get-SlimDevice $device)) } if (-not $isUpd -and ((Test-ConfidenceLevel $conf 'NotSupported') -or ($tskNF -and $hasErr)))) { $c.PermFailures++; $cBatches["perm_failures"]. Add((Get-SlimDevice $device)) } if ($e 1801 -gt 0 -and $e 1808 -eq 0 -and -not $hasErr -and $rStat -eq "InProgress") { $c.RolloutInProgress++; $cBatches["rollout_inprogress"]. Add((Get-SlimDevice $device)) } if ($e 1801 -gt 0 -and $e 1808 -eq 0 -and -not $hasErr -and $rStat -ne "InProgress") { $c.NotYetInitiated++ } if ($rStat -eq "InProgress" -and $e 1808 -eq 0) { $c.InProgress++ } # Ожидание обновления: применена политика или WinCS, состояние ожидается, SB ON, задача не отключена if ($isUpdatePending) { $c.UpdatePending++; $cBatches["update_pending"]. Add((Get-SlimDevice $device)) } if (-not $isUpd -and $sbOn) { $cBatches["not_updated"]. Add((Get-SlimDevice $device)) } # Под устройствами наблюдения (отдельно от обязательного действия) if (-not $isUpd -and (Test-ConfidenceLevel $conf 'UnderObservation'))) { $cBatches["under_observation"]. Add((Get-SlimDevice $device)) } # Требуется действие: не обновлено, SB ON, не соответствует другим категориям доверия, не ожидает обновления if (-not $isUpd -and $sbOn -and -not $isUpdatePending -and -not (Test-ConfidenceLevel $conf 'HighConfidence') -and -not (Test-ConfidenceLevel $conf 'UnderObservation') -and -not (Test-ConfidenceLevel $conf 'ВременноPaused') -and -not (Test-ConfidenceLevel $conf 'NotSupported'))) { $cBatches["action_required"]. Add((Get-SlimDevice $device)) } if (-not $stMfrCounts.ContainsKey($mfr)) { $stMfrCounts[$mfr] = @{ Total=0; Обновлено=0; UpdatePending=0; HighConf=0; UnderObs=0; ActionReq=0; TempPaused=0; NotSupported=0; SBOff=0; WithErrors=0 } } $stMfrCounts[$mfr]. Total++ if ($isUpd) { $stMfrCounts[$mfr]. Обновлено++ } elseif (-not $sbOn) { $stMfrCounts[$mfr]. SBOff++ } elseif ($isUpdatePending) { $stMfrCounts[$mfr]. UpdatePending++ } elseif (Test-ConfidenceLevel $conf "HighConfidence") { $stMfrCounts[$mfr]. HighConf++ } elseif (Test-ConfidenceLevel $conf "UnderObservation") { $stMfrCounts[$mfr]. UnderObs++ } elseif (Test-ConfidenceLevel $conf "TemporarilyPaused") { $stMfrCounts[$mfr]. TempPaused++ } elseif (Test-ConfidenceLevel $conf "NotSupported") { $stMfrCounts[$mfr]. NotSupported++ } else { $stMfrCounts[$mfr]. ActionReq++ } if ($hasErr) { $stMfrCounts[$mfr]. WithErrors++ } # Отслеживание всех устройств по контейнеру (включая пустой BucketId) $bucketKey = if ($bid -and $bid -ne "") { $bid } else { "(empty)" } if (-not $stAllBuckets.ContainsKey($bucketKey)) { $stAllBuckets[$bucketKey] = @{ Count=0; Обновлено=0; Manufacturer=$mfr; Model=""; BIOS="" } if ($device. PSObject.Properties['WMI_Model']) { $stAllBuckets[$bucketKey]. Model = $device. WMI_Model } if ($device. PSObject.Properties['BIOSDescription']) { $stAllBuckets[$bucketKey]. BIOS = $device. BIOSDescription } } $stAllBuckets[$bucketKey]. Count++ if ($isUpd) { $stAllBuckets[$bucketKey]. Обновлено++ } } # Сброс пакетов на диск foreach ($df в $stDeviceFiles) { Flush-DeviceBatch -StreamName $df -Batch $cBatches[$df] } } $rawDevices = $null; $cBatches = $null; [System.GC]::Collect() $cSw.Stop() $cTime = [Math]::Round($cSw.Elapsed.TotalSeconds, 1) $cRem = $stTotalChunks - $ci - 1 $cEta = if ($cRem -gt 0) { " | ETA: ~$([Math]::Round($cRem * $cSw.Elapsed.TotalSeconds / 60, 1)) min" } else { "" } $cMem = [math]::Round([System.GC]::GetTotalMemory($false) / 1MB, 0) if ($cMem -gt $stPeakMemMB) { $stPeakMemMB = $cMem } Write-Host " +$cNew new, $cDupe dupes, ${cTime}s | Mem: ${cMem}MB$cEta" -ForegroundColor Green } # Завершение массивов JSON foreach ($dfName в $stDeviceFiles) { [System.IO.File]::AppendAllText($stDeviceFilePaths[$dfName], "n]", [System.Text.Encoding]::UTF8) Write-Host " $dfName.json: $($stDeviceFileCounts[$dfName]) devices" -ForegroundColor DarkGray } # Производная статистика вычислений $stAtRisk = 0; $stSafeList = 0 foreach ($bid в $stAllBuckets.Keys) { $b = $stAllBuckets[$bid]; $nu = $b.Count — $b.Updated if ($stFailedBuckets.Contains($bid)) { $stAtRisk += $nu } elseif ($stSuccessBuckets.Contains($bid)) { $stSafeList += $nu } } $stAtRisk = [math]::Max(0, $stAtRisk - $c.WithErrors) # NotUptodate = count from not_updated batch (устройства с SB ON и не обновлены) $stNotUptodate = $stDeviceFileCounts["not_updated"] $stats = [упорядочено]@{ ReportGeneratedAt = (Get-Date). ToString("гггг-ММ-дд ЧЧ:мм:сс") TotalDevices = $c.Total; SecureBootEnabled = $c.SBEnabled; SecureBootOFF = $c.SBOff Обновлено = $c.Updated; HighConfidence = $c.HighConf; UnderObservation = $c.UnderObs ActionRequired = $c.ActionReq; ВременноPaused = $c.TempPaused; NotSupported = $c.NotSupported NoConfidenceData = $c.NoConfData; TaskDisabled = $c.TaskDisabled; TaskNotFound = $c.TaskNotFound TaskDisabledNotUpdated = $c.TaskDisabledNotUpdated CertificatesUpdated = $c.Updated; NotUptodate = $stNotUptodate; Полное обновление = $c.Updated UpdatesPending = $stNotUptodate; UpdatesComplete = $c.Updated WithErrors = $c.WithErrors; InProgress = $c.InProgress; NotYetInitiated = $c.NotYetInitiated RolloutInProgress = $c.RolloutInProgress; WithKnownIssues = $c.WithKnownIssues WithMissingKEK = $c.WithMissingKEK; TemporaryFailures = $c.TempFailures; PermanentFailures = $c.PermFailures NeedsReboot = $c.NeedsReboot; UpdatePending = $c.UpdatePending AtRiskDevices = $stAtRisk; SafeListDevices = $stSafeList PercentWithErrors = if ($c.Total -gt 0) { [math]::Round(($c.WithErrors/$c.Total)*100,2) } else { 0 } PercentAtRisk = if ($c.Total -gt 0) { [math]::Round(($stAtRisk/$c.Total)*100,2) } else { 0 } PercentSafeList = if ($c.Total -gt 0) { [math]::Round(($stSafeList/$c.Total)*100,2) } else { 0 } PercentHighConfidence = if ($c.Total -gt 0) { [math]::Round(($c.HighConf/$c.Total)*100,1) } else { 0 } PercentCertUpdated = if ($c.Total -gt 0) { [math]::Round(($c.Updated/$c.Total)*100,1) } else { 0 } PercentActionRequired = if ($c.Total -gt 0) { [math]::Round(($c.ActionReq/$c.Total)*100,1) } else { 0 } PercentNotUptodate = if ($c.Total -gt 0) { [math]::Round($stNotUptodate/$c.Total*100,1) } else { 0 } PercentFullyUpdated = if ($c.Total -gt 0) { [math]::Round(($c.Updated/$c.Total)*100,1) } else { 0 } UniqueBuckets = $stAllBuckets.Count; PeakMemoryMB = $stPeakMemMB; ProcessingMode = "Streaming" } # Запись csv [PSCustomObject]$stats | Export-Csv -Path (join-Path $OutputPath "SecureBoot_Summary_$timestamp.csv") -NoTypeInformation -Encoding UTF8 $stMfrCounts.GetEnumerator() | Sort-Object { $_. Value.Total } - убывание | ForEach-Object { [PSCustomObject]@{ Manufacturer=$_. Ключ; Count=$_. Value.Total; Обновлено=$_. Value.Updated; HighConfidence=$_. Value.HighConf; ActionRequired=$_. Value.ActionReq } } | Export-Csv -Path (join-Path $OutputPath "SecureBoot_ByManufacturer_$timestamp.csv") -NoTypeInformation -Encoding UTF8 $stErrorCodeCounts.GetEnumerator() | значение Sort-Object по убыванию | ForEach-Object { [PSCustomObject]@{ ErrorCode=$_. Ключ; Count=$_. Значение; SampleDevices=($stErrorCodeSamples[$_. Key] -join ", ") } } | Export-Csv -Path (join-Path $OutputPath "SecureBoot_ErrorCodes_$timestamp.csv") -NoTypeInformation -Encoding UTF8 $stAllBuckets.GetEnumerator() | Sort-Object { $_. Value.Count } - убывание | ForEach-Object { [PSCustomObject]@{ BucketId=$_. Ключ; Count=$_. Value.Count; Обновлено=$_. Value.Updated; NotUpdated=$_. Value.Count-$_. Value.Updated; Manufacturer=$_. Value.Manufacturer } } | Export-Csv -Path (join-Path $OutputPath "SecureBoot_UniqueBuckets_$timestamp.csv") -NoTypeInformation -Encoding UTF8 # Создание совместимых с оркестратором csv (ожидаемые имена файлов для Start-SecureBootRolloutOrchestrator.ps1) $notUpdatedJsonPath = Join-Path $dataDir "not_updated.json" if (Test-Path $notUpdatedJsonPath) { try { $nuData = Get-Content $notUpdatedJsonPath -Raw | ConvertFrom-Json if ($nuData.Count -gt 0) { # NotUptodate CSV — оркестратор выполняет поиск по запросу *NotUptodate*.csv $nuData | Export-Csv -Path (join-Path $OutputPath "SecureBoot_NotUptodate_$timestamp.csv") -NoTypeInformation -Encoding UTF8 Write-Host " Orchestrator CSV: SecureBoot_NotUptodate_$timestamp.csv ($($nuData.Count) devices)" -ForegroundColor Gray } } catch { } } # Запись данных JSON для панели мониторинга $stats | ConvertTo-Json -Глубина 3 | Set-Content (join-Path $dataDir "summary.json") — кодировка UTF8 # ИСТОРИЧЕСКОЕ ОТСЛЕЖИВАНИЕ: сохранение точки данных для диаграммы тренда # Используйте стабильное расположение кэша, чтобы данные тренда сохранялись в папках агрегирования с метками времени. # Если OutputPath выглядит так: "...\Aggregation_yyyyMMdd_HHmmss", кэш передается в родительскую папку.# В противном случае кэш переходит в сам OutputPath.$parentDir = Split-Path $OutputPath -Parent $leafName = Split-Path $OutputPath -Leaf if ($leafName -match '^Aggregation_\d{8}' -or $leafName -eq 'Aggregation_Current') { # Папка с меткой времени, созданная Orchestrator— используйте родительский элемент для стабильного кэша. $historyPath = Join-Path $parentDir ".cache\trend_history.json" } else { $historyPath = Join-Path $OutputPath ".cache\trend_history.json" } $historyDir = Split-Path $historyPath -Parent if (-not (Test-Path $historyDir)) { New-Item -ItemType Directory -Path $historyDir -Force | Out-Null } $historyData = @() if (Test-Path $historyPath) { try { $historyData = @(Get-Content $historyPath -Raw | ConvertFrom-Json) } catch { $historyData = @() } } # Также проверка внутри OutputPath\.cache\ (устаревшее расположение из более старых версий) # Объединение всех точек данных, которые еще не находятся в основном журнале if ($leafName -eq 'Aggregation_Current' -или $leafName -match '^Aggregation_\d{8}') { $innerHistoryPath = Join-Path $OutputPath ".cache\trend_history.json" if ((Test-Path $innerHistoryPath) -and $innerHistoryPath -ne $historyPath) { try { $innerData = @(Get-Content $innerHistoryPath -Raw | ConvertFrom-Json) $existingDates = @($historyData | ForEach-Object { $_. Дата }) foreach ($entry в $innerData) { if ($entry. Дата и $entry. Date -notin $existingDates) { $historyData += $entry } } if ($innerData.Count -gt 0) { Write-Host "Объединенные $($innerData.Count) точки данных из внутреннего кэша" -ForegroundColor DarkGray } } catch { } } }
# BOOTSTRAP: если журнал трендов пуст или разрежен, выполните восстановление на основе исторических данных if ($historyData.Count -lt 2 -and ($leafName -match '^Aggregation_\d{8}' -or $leafName -eq 'Aggregation_Current'))) { Write-Host "История тенденций начальной загрузки из исторических данных..." - ForegroundColor Yellow $dailyData = @{} # Источник 1: сводные csv в текущей папке (Aggregation_Current хранит все сводные CVS) $localSummaries = Get-ChildItem $OutputPath -Filter "SecureBoot_Summary_*.csv" -EA SilentlyContinue | Имя Sort-Object foreach ($summCsv в $localSummaries) { try { $summ = Import-Csv $summCsv.FullName | Select-Object -Первый 1 if ($summ. TotalDevices - и [int]$summ. TotalDevices -gt 0 и $summ. ReportGeneratedAt) { $dateStr = ([datetime]$summ. ReportGeneratedAt). ToString("гггг-ММ-дд") $updated = if ($summ. Обновлено) { [int]$summ. Обновлено } else { 0 } $notUpd = if ($summ. NotUptodate) { [int]$summ. NotUptodate } else { [int]$summ. TotalDevices — $updated } $dailyData[$dateStr] = [PSCustomObject]@{ Date = $dateStr; Total = [int]$summ. TotalDevices; Обновлено — $updated; NotUpdated = $notUpd NeedsReboot = 0; Ошибки = 0; ActionRequired = if ($summ. ActionRequired) { [int]$summ. ActionRequired } else { 0 } } } } catch { } } # Источник 2: старые папки с метками времени Aggregation_* (устаревшие, если они еще существуют) $aggFolders = Get-ChildItem $parentDir -Directory -Filter "Aggregation_*" -EA SilentlyContinue | Where-Object { $_. Имя -match '^Aggregation_\d{8}' } | Имя Sort-Object foreach ($folder в $aggFolders) { $summCsv = Get-ChildItem $folder. FullName -Filter "SecureBoot_Summary_*.csv" -EA SilentlyContinue | Select-Object -Первый 1 if ($summCsv) { try { $summ = Import-Csv $summCsv.FullName | Select-Object -Первый 1 if ($summ. TotalDevices - и [int]$summ. TotalDevices -gt 0) { $dateStr = $folder. Name -replace '^Aggregation_(\d{4})(\d{2})(\d{2})_.*, '$1-$2-$3' $updated = if ($summ. Обновлено) { [int]$summ. Обновлено } else { 0 } $notUpd = if ($summ. NotUptodate) { [int]$summ. NotUptodate } else { [int]$summ. TotalDevices — $updated } $dailyData[$dateStr] = [PSCustomObject]@{ Date = $dateStr; Total = [int]$summ. TotalDevices; Обновлено — $updated; NotUpdated = $notUpd NeedsReboot = 0; Ошибки = 0; ActionRequired = if ($summ. ActionRequired) { [int]$summ. ActionRequired } else { 0 } } } } catch { } } } # Источник 3: RolloutState.json WaveHistory (имеет метки времени для каждой волны с 1-го дня) # Это обеспечивает базовые точки данных, даже если старые папки агрегирования не существуют $rolloutStatePaths = @( (Join-Path $parentDir "RolloutState\RolloutState.json"), (Join-Path $OutputPath "RolloutState\RolloutState.json") ) foreach ($rsPath в $rolloutStatePaths) { if (Test-Path $rsPath) { try { $rsData = Get-Content $rsPath -Raw | ConvertFrom-Json if ($rsData.WaveHistory) { # Использование дат начала волны в качестве точек данных тренда # Вычисление накопительных устройств, предназначенных для каждой волны $cumulativeTargeted = 0 foreach ($wave в $rsData.WaveHistory) { if ($wave. StartedAt и $wave. DeviceCount) { $waveDate = ([datetime]$wave. StartedAt). ToString("гггг-ММ-дд") $cumulativeTargeted += [int]$wave. DeviceCount if (-not $dailyData.ContainsKey($waveDate)) { # Приблизительно: во время запуска волны обновлялись только устройства из предыдущих волн. $dailyData[$waveDate] = [PSCustomObject]@{ Date = $waveDate; Total = $c.Total; Обновлено = [math]::Max(0, $cumulativeTargeted - [int]$wave. DeviceCount) NotUpdated = $c.Total - [math]::Max(0, $cumulativeTargeted - [int]$wave. DeviceCount) NeedsReboot = 0; Ошибки = 0; ActionRequired = 0 } } } } } } catch { } break # Use first found } }
if ($dailyData.Count -gt 0) { $historyData = @($dailyData.GetEnumerator() | ключ Sort-Object | ForEach-Object { $_. Значение }) Write-Host " Начальная загрузка $($historyData.Count) точек данных из исторических сводок" -ForegroundColor Green } }
# Добавление текущей точки данных (дедупликация по дням — сохранение последней версии в день) $todayKey = (Get-Date). ToString("гггг-ММ-дд") $existingToday = $historyData | Where-Object { "$($_. Date)" -like "$todayKey*" } if ($existingToday) { # Замена сегодняшней записи $historyData = @($historyData | Where-Object { "$($_. Date)" -notlike "$todayKey*" }) } $historyData += [PSCustomObject]@{ Date = $todayKey Total = $c.Total Обновлено = $c.Updated NotUpdated = $stNotUptodate NeedsReboot = $c.NeedsReboot Errors = $c.WithErrors ActionRequired = $c.ActionReq } # Удаление недопустимых точек данных (всего 0) и сохранение последних 90 $historyData = @($historyData | Where-Object { [int]$_. Всего -gt 0 }) # Без ограничения — данные о тренде — ~100 байт/запись, полный год = ~36 КБ $historyData | ConvertTo-Json -Глубина 3 | Set-Content $historyPath — кодировка UTF8 Write-Host "Журнал тенденций: $($historyData.Count) data points" -ForegroundColor DarkGray # Создание данных диаграммы трендов для HTML $trendLabels = ($historyData | ForEach-Object { "'$($_. Date)'" }) -join "," $trendUpdated = ($historyData | ForEach-Object { $_. Обновлено }) -join "," $trendNotUpdated = ($historyData | ForEach-Object { $_. NotUpdated }) -join "," $trendTotal = ($historyData | ForEach-Object { $_. Total }) -join "," # Проекция: расширение линии тренда с помощью экспоненциального удвоения (2,4,8,16...) # Наследует размер волны и период наблюдения на основе фактических данных журнала тенденций.# — размер волны = наибольшее за один период увеличение за историю (последняя развернутая волна) # - Дни наблюдения = средние календарные дни между точками данных тренда (как часто мы запускаем) # Затем удваивает размер волны каждый период, в соответствии со стратегией 2-кратного роста оркестратора.$projLabels = ""; $projUpdated = ""; $projNotUpdated = ""; $hasProjection = $false if ($historyData.Count -ge 2) { $lastUpdated = $c.Updated $remaining = $stNotUptodate # Только не обновленные устройства SB-ON (кроме SecureBoot OFF) $projDates = @(); $projValues = @(); $projNotUpdValues = @() $projDate = Get-Date
# Получение размера волны и периода наблюдения из истории тенденций $increments = @() $dayGaps = @() для ($hi = 1; $hi -lt $historyData.Count; $hi++) { $inc = $historyData[$hi]. Обновлено — $historyData[$hi-1]. Обновлено if ($inc -gt 0) { $increments += $inc } try { $d 1 = [datetime]::P arse($historyData[$hi-1]. Дата) $d 2 = [datetime]::P arse($historyData[$hi]. Дата) $gap = ($d 2 — $d 1). TotalDays if ($gap -gt 0) { $dayGaps += $gap } } catch {} } # Размер волны = последний положительный шаг (текущая волна), откат к среднему, минимум 2 $waveSize = if ($increments. Число -gt 0) { [math]::Max(2, $increments[-1]) } else { 2 } # Период наблюдения = средний разрыв между точками данных (календарные дни на волну), минимум 1 $waveDays = if ($dayGaps.Count -gt 0) { [math]::Max(1, [math]::Round(($dayGaps | Measure-Object -Average). Среднее значение, 0)) } else { 1 }
Write-Host " Проекция: waveSize=$waveSize (от последнего шага), waveDays=$waveDays (средний разрыв от истории)" -ForegroundColor DarkGray
$dayCounter = 0 # Проект до обновления всех устройств или не более 365 дней для ($pi = 1; $pi -le 365; $pi++) { $projDate = $projDate.AddDays(1) $dayCounter++ # На каждой границе периода наблюдения разверните волну, а затем удвоите if ($dayCounter -ge $waveDays) { $devicesThisWave = [math]::Min($waveSize, $remaining) $lastUpdated += $devicesThisWave $remaining -= $devicesThisWave if ($lastUpdated -gt ($c.Updated + $stNotUptodate)) { $lastUpdated = $c.Updated + $stNotUptodate; $remaining = 0 } # Двойной размер волны для следующего периода (стратегия оркестратора 2x) $waveSize = $waveSize * 2 $dayCounter = 0 } $projDates += "'$($projDate.ToString("гггг-ММ-дд")")" $projValues += $lastUpdated $projNotUpdValues += [math]::Max(0, $remaining) if ($remaining -le 0) { break } } $projLabels = $projDates -join "," $projUpdated = $projValues -join "," $projNotUpdated = $projNotUpdValues -join "," $hasProjection = $projDates.Count -gt 0 } elseif ($historyData.Count -eq 1) { Write-Host "Проекция: требуется по крайней мере 2 точки данных тренда для получения времени волны" -ForegroundColor DarkGray } # Создание строк данных объединенной диаграммы для строки here-string $allChartLabels = if ($hasProjection) { "$trendLabels,$projLabels" } else { $trendLabels } $projDataJS = if ($hasProjection) { $projUpdated } else { "" } $projNotUpdJS = if ($hasProjection) { $projNotUpdated } else { "" } } $histCount = ($historyData | Measure-Object). Рассчитывать $stMfrCounts.GetEnumerator() | Sort-Object { $_. Value.Total } - убывание | ForEach-Object { @{ name=$_. Ключ; total=$_. Value.Total; updated=$_. Value.Updated; highConf=$_. Value.HighConf; actionReq=$_. Value.ActionReq } } | ConvertTo-Json -Глубина 3 | Set-Content ($dataDir join-Path "manufacturers.json") — кодировка UTF8 # Преобразование файлов данных JSON в CSV для загрузки Excel с возможностью чтения Write-Host "Преобразование данных устройства в CSV-файл для скачивания Excel..." -ForegroundColor Gray foreach ($dfName в $stDeviceFiles) { $jsonFile = Join-Path $dataDir "$dfName.json" $csvFile = Join-Path $OutputPath "SecureBoot_${dfName}_$timestamp.csv" if (Test-Path $jsonFile) { try { $jsonData = Get-Content $jsonFile -Raw | ConvertFrom-Json if ($jsonData.Count -gt 0) { # Добавление дополнительных столбцов для update_pending CSV $selectProps = if ($dfName -eq "update_pending") { @('HostName", "WMI_Manufacturer", "WMI_Model", "BucketId", "ConfidenceLevel", "IsUpdated", "UEFICA2023Status", "UEFICA2023Error", "AvailableUpdatesPolicy", "WinCSKeyApplied", "SecureBootTaskStatus") } else { @('HostName', 'WMI_Manufacturer', 'WMI_Model', 'BucketId', 'ConfidenceLevel', 'IsUpdated', 'UEFICA2023Error', 'SecureBootTaskStatus', 'KnownIssueId', 'SkipReasonKnownIssue') } $jsonData | Select-Object $selectProps | Export-Csv -Path $csvFile -NoTypeInformation -Encoding UTF8 Write-Host " $dfName -> $($jsonData.Count) rows -> CSV" -ForegroundColor DarkGray } } catch { Write-Host " $dfName - пропущен" -ForegroundColor DarkYellow } } } # Создание автономной панели мониторинга HTML $htmlPath = Join-Path $OutputPath "SecureBoot_Dashboard_$timestamp.html" Write-Host "Создание автономной панели мониторинга HTML..." - ForegroundColor Yellow # СКОРОСТЬ ПРОЕКЦИЯ: вычисление на основе журнала сканирования или предыдущей сводки $stDeadline = [datetime]"2026-06-24" # Срок действия сертификата KEK $stDaysToDeadline = [math]::Max(0, ($stDeadline - (Get-Date)). Дни) $stDevicesPerDay = 0 $stProjectedDate = $null $stVelocitySource = "Н/Д" $stWorkingDays = 0 $stCalendarDays = 0 # Сначала попробуйте историю тенденций (упрощенный, уже поддерживаемый агрегатором — заменяет раздутые ScanHistory.json) if ($historyData.Count -ge 2) { $validHistory = @($historyData | Where-Object { [int]$_. Всего -gt 0 -и [int]$_. Обновлено -ge 0 }) if ($validHistory.Count -ge 2) { $prev = $validHistory[-2]; $curr = $validHistory[-1] $prevDate = [datetime]::P arse($prev. Date.Substring(0, [Math]::Min(10, $prev. Date.Length))) $currDate = [datetime]::P arse($curr. Date.Substring(0, [Math]::Min(10, $curr. Date.Length))) $daysDiff = ($currDate — $prevDate). TotalDays if ($daysDiff -gt 0) { $updDiff = [int]$curr. Обновлено — [int]$prev. Обновлено if ($updDiff -gt 0) { $stDevicesPerDay = [math]::Round($updDiff / $daysDiff, 0) $stVelocitySource = "TrendHistory" } } } } # Попробуйте сводку по выпуску оркестратора (имеет предварительно вычисленную скорость) if ($stVelocitySource -eq "N/A" -and $RolloutSummaryPath -and (Test-Path $RolloutSummaryPath)) { try { $rolloutSummary = Get-Content $RolloutSummaryPath -Raw | ConvertFrom-Json if ($rolloutSummary.DevicesPerDay -and [double]$rolloutSummary.DevicesPerDay -gt 0) { $stDevicesPerDay = [math]::Round([double]$rolloutSummary.DevicesPerDay, 1) $stVelocitySource = "Orchestrator" if ($rolloutSummary.ProjectedCompletionDate) { $stProjectedDate = $rolloutSummary.ProjectedCompletionDate } if ($rolloutSummary.WorkingDaysRemaining) { $stWorkingDays = [int]$rolloutSummary.WorkingDaysRemaining } if ($rolloutSummary.CalendarDaysRemaining) { $stCalendarDays = [int]$rolloutSummary.CalendarDaysRemaining } } } catch { } } # Резервный вариант: попробуйте предыдущий csv-файл сводки (поиск в текущих папках и папках агрегирования с родительскими или одноуровневыми элементами) if ($stVelocitySource -eq "N/A") { $searchPaths = @( (Путь соединения $OutputPath "SecureBoot_Summary_*.csv") ) # Также поиск одноуровневых папок агрегирования (оркестратор создает новую папку при каждом запуске) $parentPath = Split-Path $OutputPath -Parent if ($parentPath) { $searchPaths += ($parentPath join-Path "Aggregation_*\SecureBoot_Summary_*.csv") $searchPaths += (join-Path $parentPath "SecureBoot_Summary_*.csv") } $prevSummary = $searchPaths | ForEach-Object { Get-ChildItem $_ -EA SilentlyContinue } | Sort-Object LastWriteTime -убывание | Select-Object -Первый 1 if ($prevSummary) { try { $prevStats = Get-Content $prevSummary.FullName | ConvertFrom-Csv $prevDate = [datetime]$prevStats.ReportGeneratedAt $daysSinceLast = ((Get-Date) — $prevDate). TotalDays if ($daysSinceLast -gt 0.01) { $prevUpdated = [int]$prevStats.Updated $updDelta = $c.Updated — $prevUpdated if ($updDelta -gt 0) { $stDevicesPerDay = [math]::Round($updDelta / $daysSinceLast, 0) $stVelocitySource = "PreviousReport" } } } catch { } } } # Fallback: вычисляет скорость на основе полного диапазона журнала трендов (первая и последняя точка данных) if ($stVelocitySource -eq "N/A" -and $historyData.Count -ge 2) { $validHistory = @($historyData | Where-Object { [int]$_. Всего -gt 0 -и [int]$_. Обновлено -ge 0 }) if ($validHistory.Count -ge 2) { $first = $validHistory[0] $last = $validHistory[-1] $firstDate = [datetime]::P arse($first. Date.Substring(0, [Math]::Min(10, $first. Date.Length))) $lastDate = [datetime]::P arse($last. Date.Substring(0, [Math]::Min(10, $last. Date.Length))) $daysDiff = ($lastDate — $firstDate). TotalDays if ($daysDiff -gt 0) { $updDiff = [int]$last. Обновлено — [int]$first. Обновлено if ($updDiff -gt 0) { $stDevicesPerDay = [math]::Round($updDiff / $daysDiff, 1) $stVelocitySource = "TrendHistory" } } } } # Вычисление проекции с помощью экспоненциального удвоения (в соответствии с диаграммой тренда) # Повторно используйте данные проекции, уже вычисленные для диаграммы, если они доступны if ($hasProjection -and $projDates.Count -gt 0) { # Используйте последнюю проецированную дату (при обновлении всех устройств) $lastProjDateStr = $projDates[-1] -replace "", "" $stProjectedDate = ([datetime]::P arse($lastProjDateStr)). ToString("MMM дд, гггг") $stCalendarDays = ([datetime]::P arse($lastProjDateStr) - (Get-Date)). Дней $stWorkingDays = 0 $d = Get-Date для ($i = 0; $i -lt $stCalendarDays; $i++) { $d = $d.AddDays(1) if ($d.DayOfWeek -ne 'Saturday' -and $d.DayOfWeek -ne 'Sunday') { $stWorkingDays++ } } } elseif ($stDevicesPerDay -gt 0 -and $stNotUptodate -gt 0) { # Fallback: линейная проекция, если нет экспоненциальных данных $daysNeeded = [math]::Ceiling($stNotUptodate / $stDevicesPerDay) $stProjectedDate = (Get-Date). AddDays($daysNeeded). ToString("MMM дд, гггг") $stWorkingDays = 0; $stCalendarDays = $daysNeeded $d = Get-Date для ($i = 0; $i -lt $daysNeeded; $i++) { $d = $d.AddDays(1) if ($d.DayOfWeek -ne 'Saturday' -and $d.DayOfWeek -ne 'Sunday') { $stWorkingDays++ } } } # HTML скорости сборки $velocityHtml = if ($stDevicesPerDay -gt 0) { "<div><strong>🚀 Devices/Day:</strong> $($stDevicesPerDay.ToString('N0'))) (источник: $stVelocitySource)</div>" + "<div><strong>📅 Планируемое завершение:</strong> $stProjectedDate" + $(if ($stProjectedDate -and [datetime]::P arse($stProjectedDate) -gt $stDeadline) { " <span style='color:#dc3545; font-weight:bold'>⚠ PAST DEADLINE</span>" } else { " <span style='color:#28a745'>✓ Before deadline</span>" }) + "</div>" + "<div><>🕐 Рабочие дни:</strong> $stWorkingDays | <>Calendar дни:</strong> $stCalendarDays</div>" + "<div style='font-size:.8em; color:#888'>Крайний срок: 24 июня 2026 г. (срок действия сертификата KEK) | Оставшиеся дни: $stDaysToDeadline</div>" } else { "<div style='padding:8px; background:#fff3cd; border-radius:4px; border-left:3px solid #ffc107'>" + "<>📅 Прогнозируемого завершения:</strong> недостаточно данных для вычисления скорости. " + "Выполните агрегирование по крайней мере дважды с изменениями данных, чтобы установить rate.<br/>" + "<></strong> 24 июня 2026 г. (срок действия сертификата KEK) | <>дней: </strong> $stDaysToDeadline</div>" } Отсчет срока действия # Cert $certToday = Get-Date $certKekExpiry = [datetime]"2026-06-24" $certUefiExpiry = [datetime]"2026-06-27" $certPcaExpiry = [datetime]"2026-10-19" $daysToKek = [math]::Max(0, ($certKekExpiry - $certToday). Дни) $daysToUefi = [math]::Max(0, ($certUefiExpiry - $certToday). Дни) $daysToPca = [math]::Max(0, ($certPcaExpiry - $certToday). Дни) $certUrgency = if ($daysToKek -lt 30) { '#dc3545' } elseif ($daysToKek -lt 90) { '#fd7e14' } else { '#28a745' } } # Вспомогательный элемент: чтение записей из JSON, сводка контейнера сборки + первые N строк устройства $maxInlineRows = 200 функция Build-InlineTable { param([string]$JsonPath, [int]$MaxRows = 200, [string]$CsvFileName = "") $bucketSummary = "" $deviceRows = "" $totalCount = 0 if (Test-Path $JsonPath) { try { $data = Get-Content $JsonPath -Raw | ConvertFrom-Json $totalCount = $data. Рассчитывать # BUCKET SUMMARY: group by BucketId, show counts per bucket with Updated from global bucket stats if ($totalCount -gt 0) { $buckets = $data | BucketId Group-Object | число Sort-Object — по убыванию $bucketSummary = "><2 h3 style='font-size:.95em; color:#333; margin:10px 0 5px'><3 по аппаратному контейнеру ($($buckets. Количество контейнеров)><4 /h3>" $bucketSummary += "><6 div style='max-height:300px; overflow-y:auto; margin-bottom:15px'><таблица><><tr><th><5 BucketID><6 /th><th style='text-align:right'>Total</th><th th style='text-align:right; color:#28a745'>Обновлено</th><th style='text-align:right; color:#dc3545 >Not Updated</th><th><1 Manufacturer><2 /th></tr></thead><tbody>" foreach ($b в $buckets) { $bid = if ($b.Name) { $b.Name } else { "(empty)" } $mfr = ($b.Group | Select-Object -First 1). WMI_Manufacturer # Получение обновленного счетчика из глобальной статистики контейнера (все устройства в этом контейнере по всему набору данных) $lookupKey = $bid $globalBucket = if ($stAllBuckets.ContainsKey($lookupKey)) { $stAllBuckets[$lookupKey] } else { $null } $bUpdatedGlobal = if ($globalBucket) { $globalBucket.Updated } else { 0 } $bTotalGlobal = if ($globalBucket) { $globalBucket.Count } else { $b.Count } $bNotUpdatedGlobal = $bTotalGlobal — $bUpdatedGlobal $bucketSummary += "<tr><td style='font-size:.8em'>$bid><4 /td><td style='text-align:right; font-weight:bold'>$bTotalGlobal><8 /td><td style='text-align:right; color:#28a745; font-weight:bold'>$bUpdatedGlobal><2 /td><td style='text-align:right; color:#dc3545; font-weight:bold'>$bNotUpdatedGlobal><6 /td><td><9 $mfr</td></tr>'n" } $bucketSummary += "</tbody></table></div>" } # DEVICE DETAIL: первые N строк в виде неструктурированного списка $slice = $data | Select-Object -First $MaxRows foreach ($d в $slice) { $conf = $d.ConfidenceLevel $confBadge = if ($conf -match "High") { '<span class="badge-success">High Conf><2 /span>' } elseif ($conf -match "Not Sup") { '<span class="badge-danger">Not Supported><6 /span>' } elseif ($conf -match "Under") { '<span class="badge-info">Under Obs><0 /span>} elseif ($conf -match "Paused") { '<span class="badge-warning">Приостановлено><4 /span>' } else { '<span class="badge-warning">Action Req><8 /span>' } $statusBadge = if ($d.IsUpdated) { '><00 span class="badge-success"><01 Обновлено</span>} elseif ($d.UEFICA2023Error) { '><04 span class="badge-danger"><05 Error</span>' } else { '><08 span class="badge-warning"><09 Pending><0 /span>' } $deviceRows += "><12 tr><td><5 $($d.HostName)><16 /td><td><9 $($d.WMI_Manufacturer)><20 /td><td><3 $($d.WMI_Model)><24 /td><td><7 $confBadge><8 /td><td><1 $statusBadge><2 /td><td><5 $(if($d.UEFICA2023Error){$d.UEFICA2023Error}else{'-'})><36 td><td style='font-size:.75em'><39 $($d.BucketId)><40 /td></tr><3 'n" } } catch { } } if ($totalCount -eq 0) { return "><44 div style='padding:20px; color:#888; font-style:italic'><45 Нет устройств в этой категории.><46 /div>" } $showing = [math]::Min($MaxRows, $totalCount) $header = "><48 div style='margin:5px 0; размер шрифта:.85em; color:#666'><49 Всего: $($totalCount.ToString("N0")) устройства" if ($CsvFileName) { $header += " | ><50 href='$CsvFileName' style='color:#1a237e; font-weight:bold'>📄 Скачать полный CSV-файл для Excel><3 /a>" } $header += "><55 /div>" $deviceHeader = "><57 h3 style='font-size:.95em; color:#333; margin:10px 0 5px'><58 сведения об устройстве (отображается первый $showing)><59 /h3>" $deviceTable = "><61 div style='max-height:500px; таблица overflow-y:auto'><><><tr><th><0 HostName><1 /th><th><4 Manufacturer><5 /th><th><8 Model><9 /th><th><2 Достоверность><3 /th><th><6 Status><7 /th><th><0 Error><1 /th><th><4 BucketId><5 /th></tr></thead><tbody><2 $deviceRows><3 /tbody></table></div>" возвращает "$header$bucketSummary$deviceHeader$deviceTable" } # Создание встроенных таблиц из JSON-файлов, уже размещенных на диске, связывание с csv $tblErrors = Build-InlineTable -JsonPath (join-Path $dataDir "errors.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_errors_$timestamp.csv" $tblKI = Build-InlineTable -JsonPath (join-Path $dataDir "known_issues.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_known_issues_$timestamp.csv" $tblKEK = Build-InlineTable -JsonPath (join-Path $dataDir "missing_kek.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_missing_kek_$timestamp.csv" $tblNotUpd = Build-InlineTable -JsonPath (join-Path $dataDir "not_updated.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_not_updated_$timestamp.csv" $tblTaskDis = Build-InlineTable -JsonPath (join-Path $dataDir "task_disabled.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_task_disabled_$timestamp.csv" $tblTemp = Build-InlineTable -JsonPath (join-Path $dataDir "temp_failures.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_temp_failures_$timestamp.csv" $tblPerm = Build-InlineTable -JsonPath (join-Path $dataDir "perm_failures.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_perm_failures_$timestamp.csv" $tblUpdated = Build-InlineTable -JsonPath (join-Path $dataDir "updated_devices.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_updated_devices_$timestamp.csv" $tblActionReq = Build-InlineTable -JsonPath (join-Path $dataDir "action_required.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_action_required_$timestamp.csv" $tblUnderObs = Build-InlineTable -JsonPath (join-Path $dataDir "under_observation.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_under_observation_$timestamp.csv" $tblNeedsReboot = Build-InlineTable -JsonPath (join-Path $dataDir "needs_reboot.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_needs_reboot_$timestamp.csv" $tblSBOff = Build-InlineTable -JsonPath (join-Path $dataDir "secureboot_off.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_secureboot_off_$timestamp.csv" $tblRolloutIP = Build-InlineTable -JsonPath (join-Path $dataDir "rollout_inprogress.json") -MaxRows $maxInlineRows -CsvFileName "SecureBoot_rollout_inprogress_$timestamp.csv" # Настраиваемая таблица для ожидающих обновления — включает столбцы UEFICA2023Status и UEFICA2023Error $tblUpdatePending = "" $upJsonPath = Join-Path $dataDir "update_pending.json" if (Test-Path $upJsonPath) { try { $upData = Get-Content $upJsonPath -Raw | ConvertFrom-Json $upCount = $upData.Count if ($upCount -gt 0) { $upHeader = "<div style='margin:5px 0; размер шрифта:.85em; color:#666'>Всего: $($upCount.ToString("N0")) устройства | <href='SecureBoot_update_pending_$timestamp.csv' style='color:#1a237e; font-weight:bold'>📄 Скачайте полный CSV-файл для Excel><4 /a></div>" $upRows = "" $upSlice = $upData | Select-Object -First $maxInlineRows foreach ($d в $upSlice) { $uefiSt = if ($d.UEFICA2023Status) { $d.UEFICA2023Status } else { '<span style="color:#999">null><0 /span>' } $uefiErr = if ($d.UEFICA2023Error) { "<span style='color:#dc3545'>$($d.UEFICA2023Error)</span>" } else { -' } $policyVal = if ($d.AvailableUpdatesPolicy) { $d.AvailableUpdatesPolicy } else { '-' } $wincsVal = if ($d.WinCSKeyApplied) { '<span class="badge-success">Yes><8 /span>} else { '-' } $upRows += "<tr><td><3 $($d.HostName)</td><td><7 $($d.WMI_Manufacturer)</td><td><1 $($d.WMI_Model)</td><td><5 $uefiSt><6 /td><td><9 $uefiErr><50 /td><td><53 $policyVal><54 /td><td><57 $wincsVal><58 /td><td style='font-size:.75em'>$($d.BucketId)</td></tr><65 'n" } $upShowing = [math]::Min($maxInlineRows, $upCount) $upDevHeader = "<h3 style='font-size:.95em; color:#333; margin:10px 0 5px'>сведения об устройстве (отображение первого $upShowing)</h3>" $upTable = "<div style='max-height:500px; таблица overflow-y:auto'><><><tr><th><9 HostName><0 /th><th><3 Manufacturer><4 /th><th><7 Model><8 /th><th><1 UEFICA2023Status><2 /th><th><5 UEFICA2023><6 /th><th><9 Policy</th><th>WinCS Key</th><th>BucketId</th></tr></thead><tbody><5 $upRows><6 /tbody></table></div>" $tblUpdatePending = "$upHeader$upDevHeader$upTable" } else { $tblUpdatePending = "<div style='padding:20px; color:#888; font-style:italic'>Нет устройств в этой категории.</div>" } } catch { $tblUpdatePending = "<div style='padding:20px; color:#888; font-style:italic'>Нет устройств в этой категории.</div>" } } else { $tblUpdatePending = "<div style='padding:20px; color:#888; font-style:italic'>Нет устройств в этой категории.</div>" } Отсчет срока действия # Cert $certToday = Get-Date $certKekExpiry = [datetime]"2026-06-24" $certUefiExpiry = [datetime]"2026-06-27" $certPcaExpiry = [datetime]"2026-10-19" $daysToKek = [math]::Max(0, ($certKekExpiry - $certToday). Дни) $daysToUefi = [math]::Max(0, ($certUefiExpiry - $certToday). Дни) $daysToPca = [math]::Max(0, ($certPcaExpiry - $certToday). Дни) $certUrgency = if ($daysToKek -lt 30) { '#dc3545' } elseif ($daysToKek -lt 90) { '#fd7e14' } else { '#28a745' } } # Построение встроенных данных диаграммы производителя (первые 10 по количеству устройств) $mfrSorted = $stMfrCounts.GetEnumerator() | Sort-Object { $_. Value.Total } - убывание | Select-Object -Первые 10 $mfrChartTitle = if ($stMfrCounts.Count -le 10) { "By Manufacturer" } else { "Top 10 Manufacturers" } $mfrLabels = ($mfrSorted | ForEach-Object { "'$($_. Key)'" }) -join "," $mfrUpdated = ($mfrSorted | ForEach-Object { $_. Value.Updated }) -join "," $mfrUpdatePending = ($mfrSorted | ForEach-Object { $_. Value.UpdatePending }) - join "," $mfrHighConf = ($mfrSorted | ForEach-Object { $_. Value.HighConf }) -join "," $mfrUnderObs = ($mfrSorted | ForEach-Object { $_. Value.UnderObs }) -join "," $mfrActionReq = ($mfrSorted | ForEach-Object { $_. Value.ActionReq }) -join "," $mfrTempPaused = ($mfrSorted | ForEach-Object { $_. Value.TempPaused }) -join "," $mfrNotSupported = ($mfrSorted | ForEach-Object { $_. Value.NotSupported }) - join "," $mfrSBOff = ($mfrSorted | ForEach-Object { $_. Value.SBOff }) -join "," $mfrWithErrors = ($mfrSorted | ForEach-Object { $_. Value.WithErrors }) -join "," # Сборка таблицы производителя $mfrTableRows = "" $stMfrCounts.GetEnumerator() | Sort-Object { $_. Value.Total } - убывание | ForEach-Object { $mfrTableRows += "<tr><td><7 $($_. Key)</td><td>$($_. Value.Total.ToString("N0")))</td><td>$($_. Value.Updated.ToString("N0"))</td><td>$($_. Value.HighConf.ToString("N0")))><0 /td><td>$($_. Value.ActionReq.ToString("N0")))><4 /td></tr>'n" } $htmlContent = @" <! HTML-> DOCTYPE <html lang="en"> ><3 головы < <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <заголовок><9 панель мониторинга состояния сертификата безопасной загрузки><0 /title><1 скрипт <src="https://cdn.jsdelivr.net/npm/chart.js"></script><5 ><7 стиля < *{box-sizing:border-box; margin:0; заполнение:0} body{font-family:'Segoe UI',Tahoma,sans-serif; background:#f0f2f5; color:#333} .header{background:linear-gradient(135deg;#1a237e;#0d47a1); color:#fff; padding:20px 30px} .header h1{font-size:1.6em; margin-bottom:5px} .header .meta{font-size:.85em; прозрачность:.9} .container{max-width:1400px; margin:0 auto; заполнение:20 пикселей} .cards{display:grid; grid-template-columns:repeat(auto-fill,minmax(170px;1fr)); gap:12px; margin:20px 0} . карта{background:#fff; border-radius:10px; заполнение: 15 пикселей; box-shadow:0 2px 8px rgba(0,0;0;.08); border-left:4px solid #ccc;transition:transform .2s} . карта:hover{transform:translateY(-2px); box-shadow:0 4px 15px rgba(0,0;0;.12)} . карта .value{font-size:1.8em; font-weight:700} . карта .label{font-size:.8em; color:#666; margin-top:4px} . карта .pct{font-size:.75em; color:#888} .section{background:#fff; border-radius:10px; заполнение: 20 пикселей; margin:15px 0; box-shadow:0 2px 8px rgba(0,0;0;.08)} .section h2{font-size:1.2em; color:#1a237e; margin-bottom:10px; cursor:указатель; user-select:none} .section h2:hover{text-decoration:подчеркивание} .section-body{display:none} .section-body.open{display:block} .charts{display:grid; grid-template-columns:1fr 1fr; gap:20px; margin:20px 0} .chart-box{background:#fff; border-radius:10px; заполнение: 20 пикселей; box-shadow:0 2px 8px rgba(0,0;0;.08)} table{width:100%; border-collapse:collapse; размер шрифта:.85em} th{background:#e8eaf6; заполнение:8px 10px; выравнивание текста:слева; position:sticky; top:0; z-index:1} td{padding:6px 10px; border-bottom:1px solid #eee} tr:hover{background:#f5f5f5} .badge{display:inline-block; padding:2px 8px;border-radius:10px; размер шрифта:.75em; font-weight:700} .badge-success{background:#d4edda; color:#155724} .badge-danger{background:#f8d7da; color:#721c24} .badge-warning{background:#fff3cd; color:#856404} .badge-info{background:#d1ecf1; color:#0c5460} .top-link{float:right; размер шрифта:.8em; color:#1a237e; text-decoration:none} Нижний колонтитул{text-align:center; заполнение: 20 пикселей; color:#999; размер шрифта:.8em} a{color:#1a237e} </style><9 </head> >тела < <div class="header"> <h1>панель мониторинга состояния сертификата безопасной загрузки</h1> <div class="meta">Generated: $($stats. ReportGeneratedAt) | Всего устройств: $($c.Total.ToString("N0")) | Уникальные контейнеры: $($stAllBuckets.Count)</div><3 </div><5 <div class="container">
<!-- карточки ключевых показателей эффективности — можно щелкнуть, связать с разделами --> <div class="cards"> <class="карта" href="#s-nu" onclick="openSection('d-nu')" style="border-left-color:#dc3545; text-decoration:none; position:relative"><div style="position:absolute; top:8px; right:8px; background:#dc3545; color:#fff; заполнение:1px 6px; border-radius:8px; размер шрифта:.65em; font-weight:700">PRIMARY</div><div class="value" style="color:#dc3545">$($stNotUptodate.ToString("N0")))</div><div class="label">NOT UPDATED><6 /div><div class="pct">$($stats. PercentNotUptodate)% — NEEDS ACTION><0 /div></a><3 <class="карта" href="#s-upd" onclick="openSection('d-upd')" style="border-left-color:#28a745; text-decoration:none; position:relative"><div style="position:absolute; top:8px; right:8px; background:#28a745; color:#fff; заполнение:1px 6px; border-radius:8px; размер шрифта:.65em; font-weight:700">PRIMARY><8 /div><div class="value" style="color:#28a745">$($c.Updated.ToString("N0"))</div><div class="label">Обновлен><6 /div><div class="pct">$($stats. PercentCertUpdated)%</div></a><3 <class="карта" href="#s-sboff" onclick="openSection('d-sboff')" style="border-left-color:#6c757d; text-decoration:none; position:relative"><div style="position:absolute; top:8px; right:8px; background:#6c757d; color:#fff; заполнение:1px 6px; border-radius:8px; размер шрифта:.65em; font-weight:700">PRIMARY><8 /div><div class="value"><1 $($c.SBOff.ToString("N0")))><2 /div><div class="label"><5 SecureBoot OFF</div><div class="pct"><9 $(if($c.Total -gt 0){[math]::Round($c.SBOff/$c.Total)*100,1)}else{0})% - Out of Scope><0 /div></a><3 <class="карта" href="#s-nrb" onclick="openSection('d-nrb')" style="border-left-color:#ffc107; text-decoration:none"><div class="value" style="color:#ffc107">$($c.NeedsReboot.ToString("N0")))</div><div class="label">требуется перезагрузка><2 /div><div class="" pct">$(if($c.Total -gt 0){[math]::Round(($c.NeedsReboot/$c.Total)*100,1)}else{0})% — ожидание перезагрузки><6 /div></a><9 <class="карта" href="#s-upd-pend" onclick="openSection('d-upd-pend')" style="border-left-color:#6f42c1; text-decoration:none"><div class="value" style="color:#6f42c1">$($c.UpdatePending.ToString("N0")))</div><div class="label">Обновить ожидающий</div><<div class="pct">$(if($c.Total -gt gt 0){[math]::Round(($c.UpdatePending/$c.Total)*100,1)}else{0})% — применена политика/WinCS, ожидает обновления><2 /div></a><5 <class="карта" href="#s-rip" onclick="openSection('d-rip')" style="border-left-color:#17a2b8; text-decoration:none"><div class="value">$($c.RolloutInProgress)</div><div class="label">Выполняется развертывание><4 /div><div class="pct">$(if($c.Total -gt gt 0){[math]::Round(($c.RolloutInProgress/$c.Total)*100,1)}else{0})%</div></a><11 <class="карта" href="#s-nu" onclick="openSection('d-nu')" style="border-left-color:#28a745; text-decoration:none"><div class="value" style="color:#28a745">$($c.HighConf.ToString("N0"))</div><div class="label">high confidence><20 /div><div class="pct">$($stats. PercentHighConfidence)% — безопасно для развертывания><24 /div></a><27 <class="карта" href="#s-uo" onclick="openSection('d-uo')" style="border-left-color:#17a2b8; text-decoration:none"><div class="value" style="color:#ffc107"><1 $($c.UnderObs.ToString("N0"))><2 /div><div class="label"><5 Under Observation><36 /div><класс div="pct"><9 $(if($c.Total -gt 0){[math]::Round(($c.UnderObs/$c.Total)*100,1)}else{0})%</div></a><3 <class="карта" href="#s-ar" onclick="openSection('d-ar')" style="border-left-color:#fd7e14; text-decoration:none"><div class="value" style="color:#fd7e14">$($c.ActionReq.ToString("N0")))</div><div class="label">Action Required><2 /div><div class="pct">$($stats. PercentActionRequired)% — необходимо проверить><6 /div></a><9 <class="карта" href="#s-err" onclick="openSection('d-err')" style="border-left-color:#dc3545; text-decoration:none"><div class="value" style="color:#dc3545">$($stAtRisk.ToString("N0")))</div><div class="label">At Risk><68 /div><div class="pct">$($stats. PercentAtRisk)% — аналогично неудачной><2 /div></a><5 <class="карта" href="#s-td" onclick="openSection('d-td')" style="border-left-color:#dc3545; text-decoration:none"><div class="value" style="color:#dc3545">$($c.TaskDisabled.ToString("N0"))</div><div class="label">Задача Отключена><4 /div><класс div="pct">$(if($c.Total -gt 0){[math]::Round(($c.TaskDisabled/$c.Total)*100,1)}else{0})% — заблокировано><8 /div></a><91 <class="карта" href="#s-tf" onclick="openSection('d-tf')" style="border-left-color:#fd7e14; text-decoration:none"><div class="value" style="color:#fd7e14">$($c.TempPaused.ToString("N0")))</div><div class="label">Temp. Приостановлено</div><div class="pct">$(if($c.Total -gt 0){[math]::Round(($c.TempPaused/$c.Total)*100,1)}else{0})%</div></a> <class="карта" href="#s-ki" onclick="openSection('d-ki')" style="border-left-color:#dc3545; text-decoration:none"><div class="value" style="color:#dc3545">$($c.WithKnownIssues.ToString("N0")))</div><div class="label">известные проблемы><6 /div><div class="pct">$(if($c.Total -gt 0){[math]::Round(($c.WithKnownIssues/$c.Total)*100,1)}else{0})%</div></a><3 <class="карта" href="#s-kek" onclick="openSection('d-kek')" style="border-left-color:#fd7e14; text-decoration:none"><div class="value" style="color:#fd7e14">$($c.WithMissingKEK.ToString("N0")))</div><div class="label">Отсутствует KEK</div><div class="pct">$(if($c.Total -gt 0){[math]::Round(($c.WithMissingKEK/$c.Total)*100,1)}else{0})%</div></a> <class="карта" href="#s-err" onclick="openSection('d-err')" style="border-left-color:#dc3545; text-decoration:none"><div class="value" style="color:#dc3545">$($c.WithErrors.ToString("N0")))</div><div class="label">With Errors</div><div class="pct"><1 $($stats. PercentWithErrors)% — ошибки UEFI</div></a> ><6 class="карта" href="#s-tf" onclick="openSection('d-tf')" style="border-left-color:#dc3545; text-decoration:none"><div class="value" style="color:#dc3545"><9 $($c.TempFailures.ToString("N0")))</div><div class="label">Temp. Сбои</div><div class="pct">$(if($c.Total -gt 0){[math]::Round(($c.TempFailures/$c.Total)*100,1)}else{0})%</div></a> <class="карта" href="#s-pf" onclick="openSection('d-pf')" style="border-left-color:#721c24; text-decoration:none"><div class="value" style="color:#721c24">$($c.PermFailures.ToString("N0"))</div><div class="label">Not Supported><6 /div><div class="" pct">$(if($c.Total -gt gt 0){[math]::Round(($c.PermFailures/$c.Total)*100,1)}else{0})%</div></a><3 </div>
Срок действия сертификата<!-- & > <div id="s-velocity" style="display:grid; grid-template-columns:1fr 1fr; gap:20px; margin:15px 0"> <div class="section" style="margin:0"> <h2>📅 Скорость развертывания</h2> <div class="section-body open"> <div style="font-size:2.5em; font-weight:700; color:#28a745">$($c.Updated.ToString("N0"))</div> <div style="color:#666">устройства обновлены из $($c.Total.ToString("N0")))</div> <div style="margin:10px 0; background:#e8eaf6; высота: 20 пикселей; border-radius:10px; overflow:hidden"><div style="background:#28a745; высота:100%; width:$($stats. PercentCertUpdated)%; border-radius:10px"></div></div> <div style="font-size:.8em; color:#888">$($stats. PercentCertUpdated)% complete</div> <div style="margin-top:10px; заполнение: 10 пикселей; background:#f8f9fa; border-radius:8px; размер шрифта:.85em"> <><>устройствам </strong> $($stNotUptodate.ToString("N0")) требуется действие</div> <div><></strong> $($c.WithErrors + $c.PermFailures + $c.TaskDisabledNotUpdated) (ошибки + постоянная + задача отключена)</div> <div><>безопасное развертывание:</strong> $($stSafeList.ToString("N0")) (то же, что и успешно)</div> $velocityHtml </div> </div> </div> <div class="section" style="margin:0; border-left:4px solid #dc3545"> <h2 style="color:#dc3545">⚠ Certificate Expiry Countdown</h2> <div class="section-body open"> <div style="display:flex; gap:15px; margin-top:10px"> <div style="text-align:center; заполнение: 15 пикселей; border-radius:8px; min-width:120px; background:линейно-градиент(135deg;#fff5f5;#ffe0e0); border:2px solid #dc3545; flex:1"> <div style="font-size:.65em; color:#721c24; преобразование текста: прописные буквы; font-weight:bold">⚠ FIRST TO EXPIRE</div> ><4 div style="font-size:.85em; font-weight:bold; color:#dc3545; margin:3px 0"><5 KEK CA 2011</div> ><8 div id="daysKek" style="font-size:2.5em; font-weight:700; color:#dc3545; line-height:1"><9 $daysToKek</div> ><2 div style="font-size:.8em; color:#721c24"><3 дней (24 июня 2026 г.) ><4 /div> ><6 /div> ><8 div style="text-align:center; заполнение: 15 пикселей; border-radius:8px; min-width:120px; background:линейно-градиент(135deg;#fffef5;#fff3cd); border:2px solid #ffc107; flex:1"><9 <div style="font-size:.65em; color:#856404; преобразование текста: прописные буквы; font-weight:bold">UEFI CA 2011</div> <div id="daysUefi" style="font-size:2.2em; font-weight:700; color:#856404; высота линии:1; margin:5px 0">$daysToUefi</div> <div style="font-size:.8em; color:#856404">дней (27 июня 2026 г.) </div> </div> <div style="text-align:center; заполнение: 15 пикселей; border-radius:8px; min-width:120px; background:линейно-градиент(135deg;#f0f8ff;#d4edff); border:2px solid #0078d4; flex:1"> <div style="font-size:.65em; color:#0078d4; преобразование текста: прописные буквы; font-weight:bold">Windows PCA</div> <div id="daysPca" style="font-size:2.2em; font-weight:700; color:#0078d4; высота линии:1; margin:5px 0">$daysToPca><2 /div><3 <div style="font-size:.8em; color:#0078d4">дней (19 октября 2026 г.) </div><7 </div><9 </div><1 <div style="margin-top:15px; заполнение: 10 пикселей; background:#f8d7da; border-radius:8px; размер шрифта:.85em; border-left:4px solid #dc3545"> <>⚠ CRITICAL:</strong> Все устройства должны быть обновлены до истечения срока действия сертификата. Устройства, не обновленные до крайнего срока, не могут применять будущие обновления безопасности для диспетчера загрузки и безопасной загрузки после истечения срока действия.</div> </div> </div> </div>
диаграммы<!-- --> <div class="charts"> <div class="chart-box"><h3>Состояние развертывания</h3><canvas id="deployChart" height="200"></canvas></div><5 <div class="chart-box"><h3><9 $mfrChartTitle</h3><canvas id="mfrChart" height="200"></canvas></div> </div>
$(if ($historyData.Count -ge 1) { "<!-- историческая диаграмма трендов --> <div class='section'> <h2 onclick='"toggle('d-trend')">📈 Обновление хода выполнения с течением времени <class='top-link' href='#'>↑ Top</a></h2> <div id='d-trend' class='section-body open'> <canvas id='trendChart' height='120'></canvas> <div style='font-size:.75em; color:#888; margin-top:5px'>Solid lines = фактические данные$(if ($historyData.Count -ge 2) { " | Пунктирная линия = проецируется (экспоненциальное удвоение: 2→4→8→16 устройств на волну)" } else { " | Запустите агрегирование снова завтра, чтобы увидеть линии тренда и проекцию" })</div> </div> </div>" })
<!-- csv-загрузки --> <div class="section"> <h2 onclick="toggle('dl-csv')">📥 Скачайте полные данные (CSV для Excel) <class="top-link" href="#">Top</a></h2><2 <div id="dl-csv" class="section-body open" style="display:flex; flex-wrap:wrap; gap:5px"> <href="SecureBoot_not_updated_$timestamp.csv" style="display:inline-block; background:#dc3545; color:#fff; заполнение:6px 14px; border-radius:5px; text-decoration:none; font-size:.8em">Not Updated ($($stNotUptodate.ToString("N0")))</a><8 <href="SecureBoot_errors_$timestamp.csv" style="display:inline-block; background:#dc3545; color:#fff; заполнение:6px 14px; border-radius:5px; text-decoration:none; font-size:.8em">Errors ($($c.WithErrors.ToString("N0")))</a> <href="SecureBoot_action_required_$timestamp.csv" style="display:inline-block; background:#fd7e14; color:#fff; заполнение:6px 14px; border-radius:5px; text-decoration:none; font-size:.8em">Требуется действие ($($c.ActionReq.ToString("N0")))</a> <href="SecureBoot_known_issues_$timestamp.csv" style="display:inline-block; background:#dc3545; color:#fff; заполнение:6px 14px; border-radius:5px; text-decoration:none; font-size:.8em">известные проблемы ($($c.WithKnownIssues.ToString("N0"))))</a> <href="SecureBoot_task_disabled_$timestamp.csv" style="display:inline-block; background:#dc3545; color:#fff; заполнение:6px 14px; border-radius:5px; text-decoration:none; font-size:.8em">Задача отключена ($($c.TaskDisabled.ToString("N0")))</a> <href="SecureBoot_updated_devices_$timestamp.csv" style="display:inline-block; background:#28a745; color:#fff; заполнение:6px 14px; border-radius:5px; text-decoration:none; font-size:.8em">Обновлено ($($c.Updated.ToString("N0")))</a> <href="SecureBoot_Summary_$timestamp.csv" style="display:inline-block; background:#6c757d; color:#fff; заполнение:6px 14px; border-radius:5px; text-decoration:none; font-size:.8em">Сводка</a> <div style="width:100%; размер шрифта:.75em; color:#888; margin-top:5px">CSV-файлов, открытых в Excel. Доступно при размещении на веб-сервере.</div> </div> </div>
Разбивка производителя<!-- --> <div class="section"> <h2 onclick="toggle('mfr')">By Manufacturer <class="top-link" href="#">Top</a></h2><1 <div id="mfr" class="section-body open"> <таблица><><tr><th><1 Manufacturer><2 /th><th><5 Total><6 /th><th><9 Обновлено><0 /th><th><3 high confidence><4 /th><th><7 action Required><8 /th></tr></thead><3 <><5 $mfrTableRows><6 /tbody></table><9 </div><1 </div>
<!-- разделов устройств (первые 200 встроенных + CSV-скачивание) --> <div class="section" id="s-err"> <h2 onclick="toggle('d-err')">🔴 Устройства с ошибками ($($c.WithErrors.ToString("N0"))) <class="top-link" href="#">↑ Top</a></h2> <div id="d-err" class="section-body">$tblErrors</div> </div> <div class="section" id="s-ki"> <h2 onclick="toggle('d-ki')" style="color:#dc3545">🔴 Известные проблемы ($($c.WithKnownIssues.ToString("N0")))) <class="top-link" href="#">↑ Top</a></h2> <div id="d-ki" class="section-body">$tblKI</div> </div> <div class="section" id="s-kek"> <h2 onclick="toggle('d-kek')">🟠 Отсутствует KEK — событие 1803 ($($c.WithMissingKEK.ToString("N0")))) <class="top-link" href="#">↑ Top</a></h2> >↑ 0 div id="d-kek" class="section-body">↑ 1 $tblKEK</div> >↑ 4 /div> >↑ 6 div class="section" id="s-ar">↑ 7 >↑ 8 h2 onclick="toggle('d-ar')" style="color:#fd7e14">🟠 Требуется действие ($($c.ActionReq.ToString("N0")))) <class="top-link" href="#">↑ Top><4 /a></h2><7 <div id="d-ar" class="section-body">$tblActionReq</div> </div> <div class="section" id="s-uo"> <h2 onclick="toggle('d-uo')" style="color:#17a2b8">🔵 В разделе Наблюдение ($($c.UnderObs.ToString("N0")))) <class="top-link" href="#">↑ Top</a></h2> <div id="d-uo" class="section-body">$tblUnderObs</div> </div> <div class="section" id="s-nu"> <h2 onclick="toggle('d-nu')" style="color:#dc3545">🔴 Не обновлено ($($stNotUptodate.ToString("N0")))) <class="top-link" href="#">↑ Top</a></h2> <div id="d-nu" class="section-body">$tblNotUpd</div> </div> >↑ 0 div class="section" id="s-td">↑ 1 >↑ 2 h2 onclick="toggle('d-td')" style="color:#dc3545">🔴 Задача Отключена ($($c.TaskDisabled.ToString("N0")))) >↑ 5 class="top-link" href="#">↑ Top</a></h2><1 <div id="d-td" class="section-body">$tblTaskDis><4 /div><5 </div><7 <div class="section" id="s-tf"> <h2 onclick="toggle('d-tf')" style="color:#dc3545">🔴 Временные сбои ($($c.TempFailures.ToString("N0")))) <class="top-link" href="#">↑ Top</a></h2> <div id="d-tf" class="section-body">$tblTemp</div> </div> <div class="section" id="s-pf"> <h2 onclick="toggle('d-pf')" style="color:#721c24">🔴 Постоянные сбои/ Не поддерживаются ($($c.PermFailures.ToString("N0"))) <class="top-link" href="#">↑ Top</a></h2> <div id="d-pf" class="section-body">$tblPerm</div> </div> <div class="section" id="s-upd-pend"> <h2 onclick="toggle('d-upd-pend')" style="color:#6f42c1">⏳ Ожидание обновления ($($c.UpdatePending.ToString("N0")))) - Применена политика/WinCS, Ожидание обновления <class="top-link" href="#">↑ Top</a></h2> <div id="d-upd-pend" class="section-body"><p style="color:#666; margin-bottom:10px">устройствах, где применяется ключ AvailableUpdatesPolicy или WinCS, но UEFICA2023Status по-прежнему notStarted, InProgress или null.</p>$tblUpdatePending</div> </div> <div class="section" id="s-rip"> <h2 onclick="toggle('d-rip')" style="color:#17a2b8">🔵 Развертывание выполняется ($($c.RolloutInProgress.ToString("N0")) <class="top-link" href="#">↑ Top</a></h2> <div id="d-rip" class="section-body">$tblRolloutIP</div> </div> <div class="section" id="s-sboff"> <h2 onclick="toggle('d-sboff')" style="color:#6c757d">⚫ SecureBoot OFF ($($c.SBOff.ToString("N0")))) - Out of Scope <a class="top-link" href="#">↑ Top</a></h2> <div id="d-sboff" class="section-body">$tblSBOff</div> </div> <div class="section" id="s-upd"> <h2 onclick="toggle('d-upd')" style="color:#28a745">🟢 Обновленные устройства ($($c.Updated.ToString("N0")))) <class="top-link" href="#">↑ Top</a></h2> <div id="d-upd" class="section-body">$tblUpdated</div> </div> <div class="section" id="s-nrb"> <h2 onclick="toggle('d-nrb')" style="color:#ffc107">🔄 Обновлено — требуется перезагрузка ($($c.NeedsReboot.ToString("N0")))) <class="top-link" href="#">↑ Top</a></h2> <div id="d-nrb" class="section-body">$tblNeedsReboot</div> </div>
<div class="footer">панель мониторинга развертывания сертификата безопасной загрузки | Создано $($stats. ReportGeneratedAt) | StreamingMode | Пиковая память: ${stPeakMemMB} МБ</div> </div><!-- /container -->
> скриптов< function toggle(id){var e=document.getElementById(id); e.classList.toggle('open')} function openSection(id){var e=document.getElementById(id); if(e&&!e.classList.contains('open')){e.classList.add('open')}} new Chart(document.getElementById('deployChart'),{type:'doughnut',data:{labels:['Updated','Update Pending','High Confidence','Under Observation','Action Required','Temp. Приостановлено','Не поддерживается','SecureBoot OFF','With Errors'],наборы данных:[{data:[$($c.Updated),$($c.UpdatePending),$($c.HighConf),$($c.UnderObs),$($c.ActionReq),$($c.TempPaused),$($c.NotSupported),$($c.SBOff),$($c.WithErrors)],backgroundColor:['#28a745','#6f42c1','#20c997','#17a2b8','#fd7e14','#6c757d','' #721c24','#adb5bd','#dc3545']}},параметры:{responsive:true,plugins:{legend:{position:'right',labels:{font:{size:11}}}}}}); new Chart(document.getElementById('mfrChart'),{type:'bar',data:{labels:[$mfrLabels],datasets:[{label:'Updated',data:[$mfrUpdated],backgroundColor:'#28a745'},{label:'Update Pending',data:[$mfrUpdatePending],backgroundColor:'#6f42c1'},{label:'High Confidence',data:[$mfrHighConf],backgroundColor:'#20c997'},{label:'Under Observation',data:[$mfrUnderObs],backgroundColor:'#17a2b8'},{label:'Action Required',data:[$mfrActionReq],backgroundColor:'#fd7e14'},{ label:'Temp. Paused',data:[$mfrTempPaused],backgroundColor:'#6c757d'},{label:'Not Supported',data:[$mfrNotSupported],backgroundColor:'#721c24'},{label:'SecureBoot OFF',data:[$mfrSBOff],backgroundColor:'#adb5bd'},{label:'With Errors',data:[$mfrWithErrors],backgroundColor:'#dc3545'}},options:{responsive:true,scales:{x:{stacked:true},y:{stacked:true}},plugins:{legend:{position:'top'}}}}); Диаграмма исторических тенденций if (document.getElementById('trendChart')) { var allLabels = [$allChartLabels]; var actualUpdated = [$trendUpdated]; var actualNotUpdated = [$trendNotUpdated]; var actualTotal = [$trendTotal]; var projData = [$projDataJS]; var projNotUpdData = [$projNotUpdJS]; var histLen = actualUpdated.length; var projLen = projData.length; var paddedUpdated = actualUpdated.concat(Array(projLen).fill(null)); var paddedNotUpdated = actualNotUpdated.concat(Array(projLen).fill(null)); var paddedTotal = actualTotal.concat(Array(projLen).fill(null)); var projLine = Array(histLen).fill(null); var projNotUpdLine = Array(histLen).fill(null); if (projLen > 0) { projLine[histLen-1] = actualUpdated[histLen-1]; projLine = projLine.concat(projData); projNotUpdLine[histLen-1] = actualNotUpdated[histLen-1]; projNotUpdLine = projNotUpdLine.concat(projNotUpdData); } наборы данных var = [ {label:'Updated',data:paddedUpdated,borderColor:'#28a745',backgroundColor:'rgba(40,167,69,0.1)',fill:true,tension:0.3,borderWidth:2}, {label:'Not Updated',data:paddedNotUpdated,borderColor:'#dc3545',backgroundColor:'rgba(220,53,69,0.1)',fill:true,tension:0.3,borderWidth:2}, {label:'Total',data:paddedTotal,borderColor:'#6c757d',borderDash:[5,5],fill:false,tension:0,pointRadius:0,borderWidth:1} ]; if (projLen > 0) { datasets.push({label:'Projected Updated (2x удвоение)',data:projLine,borderColor:'#28a745',borderDash:[8,4],borderWidth:3,fill:false,tension:0.3,pointRadius:3,pointStyle:'triangle'}); datasets.push({label:'Projected Not Updated',data:projNotUpdLine;borderColor:'#dc3545';borderDash:[8,4];borderWidth:3;fill:false,tension:0.3;pointRadius:3,pointStyle:'triangle'}); } new Chart(document.getElementById('trendChart'),{type:'line',data:{labels:allLabels,datasets:datasets},options:{responsive:true,scales:{y:{beginAtZero:true,title:{{responsive:true display:true,text:'Devices'}},x:{title:{display:true,text:'Date'}}},plugins:{legend:{position:'top'},title:{display:true,text:'Secure Boot Update Progress Over Time'}}}}); } Динамический обратный отсчет (function(){var t=new Date(),k=new Date('2026-06-24'),u=new Date('2026-06-27'),p=new Date('2026-10-19'); var dk=document.getElementById('daysKek'),du=document.getElementById('daysUefi'),dp=document.getElementById('daysPca'); if(dk)dk.textContent=Math.max(0;Math.ceil((k-t)/864e5)); if(du)du.textContent=Math.max(0;Math.ceil((u-t)/864e5)); if(dp)dp.textContent=Math.max(0;Math.ceil((p-t)/864e5))})(); </script> </body> </html> "@ [System.IO.File]::WriteAllText($htmlPath, $htmlContent, [System.Text.UTF8Encoding]::new($false)) # Всегда сохраняйте стабильную последнюю копию, чтобы администраторам не нужно было отслеживать метки времени $latestPath = Join-Path $OutputPath "SecureBoot_Dashboard_Latest.html" Copy-Item $htmlPath $latestPath -Force $stTotal = $streamSw.Elapsed.TotalSeconds # Сохранение манифеста файла для добавочного режима (быстрое обнаружение без изменений при следующем запуске) if ($IncrementalMode -или $StreamingMode) { $stManifestDir = Join-Path $OutputPath ".cache" if (-not (Test-Path $stManifestDir)) { New-Item -ItemType Directory -Path $stManifestDir -Force | Out-Null } $stManifestPath = Join-Path $stManifestDir "StreamingManifest.json" $stNewManifest = @{} Write-Host "Сохранение манифеста файла для добавочного режима..." -ForegroundColor Gray foreach ($jf в $jsonFiles) { $stNewManifest[$jf. FullName.ToLowerInvariant()] = @{ LastWriteTimeUtc = $jf. LastWriteTimeUtc.ToString("o") Размер = $jf. Длина } } Save-FileManifest -Manifest $stNewManifest -Path $stManifestPath Write-Host " Сохраненный манифест для файлов $($stNewManifest.Count) - ForegroundColor DarkGray } # ОЧИСТКА ХРАНЕНИЯ # Многоразовая папка Orchestrator (Aggregation_Current): оставьте только последнее выполнение (1) # Администратор запуски вручную или другие папки: оставьте последние 7 запусков # Сводные csV никогда не удаляются — они крошечные (~1 КБ) и являются источником резервного копирования для журнала тенденций $outputLeaf = Split-Path $OutputPath -Leaf $retentionCount = if ($outputLeaf -eq 'Aggregation_Current') { 1 } else { 7 } # Префиксы файлов безопасны для очистки (временные моментальные снимки для каждого запуска) $cleanupPrefixes = @( "SecureBoot_Dashboard_", "SecureBoot_action_required_", "SecureBoot_ByManufacturer_", "SecureBoot_ErrorCodes_", "SecureBoot_errors_", "SecureBoot_known_issues_", "SecureBoot_missing_kek_", "SecureBoot_needs_reboot_", "SecureBoot_not_updated_", "SecureBoot_secureboot_off_", "SecureBoot_task_disabled_", "SecureBoot_temp_failures_", "SecureBoot_perm_failures_", "SecureBoot_under_observation_", "SecureBoot_UniqueBuckets_", "SecureBoot_update_pending_", "SecureBoot_updated_devices_", "SecureBoot_rollout_inprogress_", "SecureBoot_NotUptodate_", "SecureBoot_Kusto_" ) # Поиск всех уникальных меток времени только из очищаемых файлов $cleanableFiles = Get-ChildItem $OutputPath -File -EA SilentlyContinue | Where-Object { $f = $_. Имя; ($cleanupPrefixes | Where-Object { $f.StartsWith($_) }). Число -gt 0 } $allTimestamps = @($cleanableFiles | ForEach-Object { если ($_. Имя -match '(\d{8}-\d{6})') { $Matches[1] } } | Sort-Object -Unique -Убывание) if ($allTimestamps.Count -gt $retentionCount) { $oldTimestamps = $allTimestamps | Select-Object -Пропустить $retentionCount $removedFiles = 0; $freedBytes = 0 foreach ($oldTs в $oldTimestamps) { foreach ($prefix в $cleanupPrefixes) { $oldFiles = Get-ChildItem $OutputPath -File -Filter "${prefix}${oldTs}*" -EA SilentlyContinue foreach ($f в $oldFiles) { $freedBytes += $f.Length Remove-Item $f.FullName -Force -EA SilentlyContinue $removedFiles++ } } } $freedMB = [math]::Round($freedBytes / 1MB, 1) Write-Host "Очистка хранения: удалены $removedFiles файлы из старых запусков $($oldTimestamps.Count), освобожден ${freedMB} МБ (сохранение последних $retentionCount + все CVS Summary/NotUptodate)" -ForegroundColor DarkGray } Write-Host "'n$("=" * 60)" -ForegroundColor Cyan Write-Host "STREAMING AGGREGATION COMPLETE" -ForegroundColor Green Write-Host ("=" * 60) -ForegroundColor Cyan Write-Host "Всего устройств: $($c.Total.ToString("N0"))" -ForegroundColor White Write-Host " НЕ ОБНОВЛЕНО: $($stNotUptodate.ToString("N0")) ($($stats. PercentNotUptodate)%)" -ForegroundColor $(if ($stNotUptodate -gt 0) { "Yellow" } else { "Green" }) Write-Host " Обновлено: $($c.Updated.ToString("N0")) ($($stats. PercentCertUpdated)%)" -ForegroundColor Green Write-Host " With Errors: $($c.WithErrors.ToString("N0"))" -ForegroundColor $(if ($c.WithErrors -gt 0) { "Red" } else { "Green" }) Write-Host "Пиковая память: ${stPeakMemMB} MB" -ForegroundColor Cyan Write-Host " Время: $([math]::Round($stTotal/60,1)) min" -ForegroundColor White Write-Host "Панель мониторинга: $htmlPath" -ForegroundColor White return [PSCustomObject]$stats } РЕЖИМ ПОТОКОВОЙ ПЕРЕДАЧИ #endregion } else { Write-Error "Входной путь не найден: $InputPath" Выход 1 }
