PsTools-ohjelman käyttäminen muiden tietokoneiden ohjaamiseen komentoriviltä

Geek School -sarjan SysInternalsia käsittelevässä nykyisessä oppitunnissa esitellään sinulle, miten PsTools-apuohjelmia käytetään suorittamaan kaikenlaisia ​​hallintatehtäviä sekä paikallisesti että etäkoneissa..

1. Mitkä ovat SysInternals-työkalut ja miten niitä käytetään?
2. Process Explorerin ymmärtäminen
3. Process Explorerin käyttäminen vianmääritykseen ja diagnosointiin
4. Prosessimonitorin ymmärtäminen
5. Prosessimonitorin käyttäminen vianmääritykseen ja rekisterihakujen löytämiseen
6. Käyttämällä Autorunsia käsitellä käynnistysprosesseja ja haittaohjelmia
7. BgInfo-sovelluksen käyttäminen järjestelmän tietojen näyttämiseen työpöydällä
8. PsTools-ohjelman käyttäminen muiden tietokoneiden ohjaamiseen komentoriviltä
9. Tiedostojen, kansioiden ja asemien analysointi ja hallinta
10. Työkalujen pakkaaminen ja käyttö yhdessä

Jos olet koskaan halunnut muodostaa yhteyden toiseen tietokoneeseen ja suorittaa komennon, saat nopeasti tietoja käynnissä olevista ja mahdollisesti tappavista prosesseista tai jopa lopettaa palvelun toisella tietokoneella, voit käyttää PsTools-apuohjelmia tekemään kaikki nämä asiat ja jopa lisää.

Ilmeisesti voit käyttää Etätyöpöytä- tai vastaavaa palvelua yhteyden muodostamiseen mihin tahansa Windows-tietokoneeseen ja nähdä työpöydän ja tehdä mitä tahansa, mitä teet paikallisesti, mutta PsTools-apuohjelmien avulla voit tehdä monia tehtäviä komentoriviltä - tai vielä parempaa, skripti, jota voit käyttää uudelleen myöhemmin.

Nämä ovat sellaisia ​​apuohjelmia, jotka toimivat parhaiten yritysympäristössä, ja näiden työkalujen hallitseminen varmasti tekee sinusta paljon paremmin järjestelmänhallintatehtävässäsi, säästää aikaa ja antaa sinun tehdä asioita paljon älykkäämmin. Teemme asioita älykkäämmin ja nopeammin on kriittinen taito olla suuri sysadmin.

PsTools-ohjelmassa on kaksitoista työkalua, ja vaikka jotkut niistä ovat erittäin hyödyllisiä, toiset on korvattu uusimpiin Windows-versioihin rakennetuilla työkaluilla, ja muutamia muita, jotka eivät ole hyödyllisiä useimmille ihmisille. Me käymme läpi kaikki ne, jotta ymmärrät, miten he toimivat ja miksi haluat käyttää kutakin.

• PsExec - suorittaa prosessit etätietokoneessa
• PsFile - näyttää etätietokoneessa verkon kautta avatut tiedostot
• PsGetSid - näyttää tietokoneen tai käyttäjän suojaustunnisteen
• PsInfo - listaa tiedot järjestelmästä
• PsKill - tappaa prosessit nimen tai tunnuksen perusteella
• PsList - luetteloi tiedot komentorivin prosesseista
• PsLoggedOn - luetteloita tilejä, jotka ovat kirjautuneita koneeseen tai muodostavat etäyhteyden
• PsLogList - vedä tapahtumaloki komentoriviltä
• PsPasswd - vaihda salasana käyttäjille
• PsPing - melko yksinkertainen ping-apuohjelma, jossa on joitakin lisäominaisuuksia
• PsService - luettelo ja muutokset Windows-palveluihin
• PsShutdown - sammuta, kirjaudu ulos tai keskeytä tietokone
• PsSuspend - keskeytä ja jatka prosesseja (eikä tappaa niitä)

On syytä huomata, että voit käyttää työkalua kuten PsExec suorittaa kaikenlaisia ​​komentorivin apuohjelmia etätietokoneissa ... mukaan lukien todella hyödyllisiä, kuten Autoruns-komentorivityökalu ja paljon muuta. Mahdollisuudet ovat rajattomat, kun olet omaksunut PsToolsin voiman.

Kaikkia näitä työkaluja voidaan käyttää paikallisissa tietokoneissa, mutta ne ovat useimmiten käyttökelpoisia yhteyden muodostamiseksi etätietokoneisiin ja niiden suorittamiseen.

Yhdistäminen etätietokoneisiin (kaikkien apuohjelmien syntaksi)

Kaikkia apuohjelmia voidaan käyttää joko paikallisella tai etätietokoneella, joten niillä kaikilla on sama ensimmäinen argumentti tietokoneen nimeen, jos se on tarpeen. Huomaa, että voit käyttää IP-osoitetta, jos haluat sen sijaan. Jos jätät tämän väitteen pois, komento toimii paikallisessa tietokoneessa.

psinfo-käyttäjätunnus

Voit myös luetella useita tietokoneita, kuten psinfo-tietokone1, tietokone2, tietokone3, tai voit laittaa kaikki nimet tiedostoon ja viittaukseen, joka on psinfo @ computerlist.txt. Lopullinen syntaksi on psinfo *, joka toimii kaikilla verkkotunnuksen tietokoneilla, mikä ei luultavasti ole jokaisen päivässä käytettävä.

Jos haluat muodostaa yhteyden vaihtoehtoisiin käyttöoikeustietoihin, koska paikallisen tietokoneen tilillä on eri käyttäjätunnus ja salasana kuin toisessa tietokoneessa, voit käyttää -u- ja -p-asetuksia, vaikka huomaisimme, että et ehkä halua käyttää -p: ää komentorivillä on salasana komentosarjassa turvallisuussyistä. Päivitys: PsExecin uusimmasta julkaisusta lähtien mikään työkalu ei lähetä salasanoja enää selväksi tekstiksi, joten ainoa huoli on, jos joku voi lukea komentosarjatiedostoja ja nähdä salasanan siellä.

psinfo käyttäjätunnus -u “käyttäjä” -p “Salasana”

Komennon "käyttäjä" -osa muuttuu "DOMAIN-käyttäjäksi", jos olet verkkotunnusympäristössä ja.

Huomautus: sinun on yleensä muodostettava yhteys etätietokoneisiin, joissa on järjestelmänvalvojan tili.

Etähallintayhteyden määrittäminen

Jos olet verkkotunnusympäristössä, jota useimmat ihmiset tarvitsevat käyttämään PsTools-ohjelmaa, voit jättää tämän osan kokonaan huomiotta, koska kaiken pitäisi toimia hyvin. Jos jokaisella on Windows 7, 8 tai Vista kotikäytössä tai käytät pari tietokonetta toimistossa, jossa ei ole toimialuetta, sinun täytyy säätää etätietokoneen käyttäjätilien hallinta, jotta PsTools voi suorittaa oikein.

Microsoft kuvailee ongelman hyvin:

Kun käyttäjä, joka on paikallisen järjestelmänvalvojat-ryhmän jäsenenä kohdetietokoneessa, muodostaa etähallintayhteyden käyttämällä verkkokäyttöä * esim. Tietokonetta Share $ -komentoa, ne eivät muodosta yhteyttä täyskäyttäjänä. Käyttäjällä ei ole korkeuspotentiaalia etätietokoneessa, eikä käyttäjä voi suorittaa hallinnollisia tehtäviä.

Jos haluat selittää sen eri tavalla, kun yrität muodostaa yhteyden toiseen tietokoneeseen ja käyttää jotakin, joka vaatii järjestelmänvalvojan käyttöoikeuden, ei ole mahdollista käynnistää UAC-kehotetta ja hyväksyä sitä tietokoneesta, joten se ei muodosta yhteyttä järjestelmänvalvojaan.

Ja tämä ei ole huono asia. Sinun ei pitäisi muuttaa tätä asetusta täysin ymmärtämättä, että sallit haittaohjelmien avaamisen tietokoneelta toiselle - olettaen, että haittaohjelmalla on paikallinen käyttäjätunnus ja salasana, ja että salasana on sama kuin toinen tietokone ja haittaohjelma on se hankala, jota useimmat eivät ole. Mutta se ei ole vielä jotain kevyesti otettavaa.

Ja jos olet verkkotunnusympäristössä, tämä ongelma ei ole olemassa eikä sitä tarvitse muuttaa. Ja jos olet vain testaamassa joukkoa virtuaalikoneita, sinulla ei ole paljon huolta.

Jos haluat muokata UAC: ia, jotta PsTools-ohjelmat voidaan suorittaa, haluat avata rekisterieditorin ja siirtyä seuraavaan näppäimeen:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System

Kun olet siellä, luo uusi 32-bittinen DWORD oikealla puolella, anna sille nimi LocalAccountTokenFilterPolicy ja arvo 1. Sinun ei tarvitse käynnistää tietokonetta uudelleen, jotta asetus tulee voimaan.

Huomautus: vain selventääksesi, tämä asetus on tehtävä etätietokoneessa, johon olet yhteydessä.

PsExec

PsExec on luultavasti tehokkain työkalupakki, sillä voit suorittaa minkä tahansa komennon paikallisen komentokehotteesi tavoin samalla tavalla kuin sen suorittaminen etätietokoneessa. Tämä sisältää kaikki komentorivillä suoritettavat toiminnot - voit muuttaa rekisterin arvoja, suorittaa komentosarjoja ja apuohjelmia tai muodostaa yhteyden kyseisestä tietokoneesta toiseen. Käskyjen lähdöt näkyvät paikallisella tietokoneella kaukosäätimen sijasta.

Syntaksi on yksinkertainen:

psexec computername apptorun.exe

Realistisesti haluaisit kuitenkin lisätä myös käyttäjätunnuksen ja salasanan komentoriville. Jos haluat esimerkiksi muodostaa yhteyden toiseen tietokoneeseen ja tarkistaa verkkoyhteysluettelon, käytät jotain tällaista:

psexec computername -u User -p Password ipconfig

Tämä komento tuottaa tuotoksen, joka on samanlainen kuin seuraavat:

Seuraava sivu: PsExecin käyttäminen Etäkäskyjen suorittamiseen