Käyttämällä PsTools Ohjata Muihin Tietokoneisiin komentoriviltä

nykypäivän oppitunti meidän Geek Koulun sarjassa, joka kattaa SysInternals, aiomme näyttää, miten käyttää PsTools joukko apuohjelmia suorittaa kaikenlaisia hallinnon tehtäviä sekä paikallisesti, ja kauko tietokoneisiin samoin.,

Jos olet koskaan halunnut muodostaa yhteyden toiseen tietokoneeseen ja suorita-komennon, nopeasti saada tietoa prosesseista käynnissä ja mahdollisesti tappaa heidät, tai jopa lopettaa palvelun toiseen TIETOKONEESEEN, voit käyttää PsTools apuohjelmia tehdä kaikki nämä asiat ja vielä enemmän.

Tietenkin voit käyttää Remote Desktop tai vastaavaa palvelua liittää mihin tahansa Windows-tietokone, ja itse nähdä työpöydän ja tehdä jotain, että sinulla olisi tehdä paikallisesti, mutta PsTools utilities avulla voit tehdä monia tehtäviä komentoriviltä — tai vielä parempaa, käsikirjoituksen, että voit käyttää uudelleen myöhemmin.,

Nämä ovat tyyppi apuohjelmia, jotka toimivat parhaiten yritysympäristössä, ja masterointi näitä työkaluja tulee ehdottomasti tehdä sinusta paljon parempi järjestelmä hallinnon työtä, säästää aikaa, ja voit tehdä asioita paljon fiksummin. Asioiden tekeminen fiksummin ja nopeammin on kriittinen taito olla suuri sysadmin.

On olemassa kaksitoista työkaluja PsTools asetettu, ja vaikka jotkut niistä ovat erittäin hyödyllisiä, toiset on korvattu työkaluja rakennettu uudempia Windows-versioita, ja siellä on muutamia muita, jotka eivät ole hyödyllisiä useimmille., Käymme ne läpi, jotta ymmärrät, miten ne toimivat ja miksi haluat käyttää niitä.,ent log komentorivillä

  • PsPasswd – vaihda salasana-käyttäjät
  • PsPing – melko yksinkertainen ping-apuohjelman kanssa joitakin uusia ominaisuuksia
  • PsService – lista ja tehdä muutoksia Windows-palvelut
  • PsShutdown – sammuttaa, kirjaudu ulos, tai keskeyttää tietokone
  • PsSuspend – keskeyttää ja jatkaa prosessit (pikemminkin kuin tappaa heidät)
  • Se on syytä huomata, että voit käyttää työkalua, kuten PsExec suorittaa kaikenlaisia komentorivin apuohjelmia etätietokoneisiin. myös todella hyödyllinen niitä, kuten Autoruns command line tool ja paljon muuta., Mahdollisuudet ovat rajattomat, kun olet omaksunut valtaa PsTools.

    Kaikki nämä työkalut voidaan käyttää paikallisten tietokoneita, mutta ne ovat enimmäkseen hyödyllisiä yhteyden kauko tietokoneisiin ja suorittaa komentoja niitä.

    etätietokoneisiin kytkeminen ( kaikkien apuohjelmien syntaksi)

    kaikki utiliitit voidaan suorittaa joko paikallisella tai etätietokoneella, joten niillä kaikilla on tarvittaessa sama ensimmäinen argumentti tietokoneen nimelle. Huomaa, että voit käyttää IP-osoitetta, jos haluat sen sijaan., Jos jätät tämän väitteen huomiotta, komento toimii paikallisella tietokoneellasi.

    psinfo \\tietokonenimi

    Voit myös luettelo useita tietokoneita, kuten psinfo \\tietokone1, tietokone2, computer3, tai voit laittaa kaikki nimet tiedostoon ja viite, että kuten psinfo @computerlist.txt. Lopullinen syntaksi on psinfo\\*, joka toimii kaikilla verkkotunnuksen tietokoneilla, mikä ei luultavasti ole jotain, jota käytät joka päivä.,

    Jos haluat liittää vaihtoehtoisia tunnistetietoja, koska paikallisen tietokoneen tili on eri käyttäjätunnus ja salasana kuin muut tietokone, voit käyttää -u-ja -p valinnat, vaikka meidän pitäisi huomata, että et ehkä halua käyttää -p komentorivillä salasanan komento turvallisuussyistä. Päivitys: kuten uusin PsExec, ei työkalu kulkee salasanat selväkielisenä enää, joten ainoa huoli on, jos joku voi lukea käsikirjoituksen tiedostoja, ja nähdä, että salasana on.,

    psinfo \\tietokonenimi -u ”käyttäjä” -p ”Salasana”

    ”käyttäjä” osa-komento muuttuu ”DOMAIN\käyttäjä” jos olet toimialueen ympäristö ja tarve muutos on tällä hetkellä käynnissä käyttäjän.

    Huomautus: sinun täytyy yleensä muodostaa yhteys etätietokoneisiin järjestelmänvalvojan tilillä.

    Määrittäminen Remote Administration-Yhteys

    Jos olet toimialueen ympäristö, jota useimmat ihmiset että täytyy käyttää PsTools, voit jättää tämän kohdan kokonaan, sillä kaiken pitäisi toimia hyvin., Kaikille Windows 7, 8 tai Vista kotiympäristössä tai käyttämällä pari tietokoneita toimistossa ilman toimialueeseen, sinun täytyy nipistää User Account Control kauko-tietokone, jotta PsTools oikein ajaa.

    ongelma on kuvattu hyvin Microsoft:

    Kun käyttäjä, joka on järjestelmänvalvojat-ryhmän tavoite etätietokoneen vahvistetaan kauko hallinnollisen yhteyden käyttämällä net use * \\remotecomputer\Share$ komento, esimerkiksi, he eivät yhdistä koko ylläpitäjä., Käyttäjällä ei ole etätietokoneessa korkeuspotentiaalia, eikä käyttäjä voi suorittaa hallinnollisia tehtäviä.

    selittää sen eri tavalla, kun yrität muodostaa yhteyden toiseen tietokoneeseen ja suorittaa jotain, joka vaatii järjestelmänvalvojan oikeudet, ei ole mitään keinoa käynnistää UAC kuiskata ja hyväksyä sen tietokoneesta, joten se ei voi muodostaa yhteyttä järjestelmänvalvojana.

    Ja tämä ei ole huono asia., Sinun ei pitäisi muuttaa tätä asetusta, ymmärtämättä täysin, että sinulla on jolloin aukko malware levitä tietokoneesta toiseen — olettaen, että malware on paikallinen käyttäjätunnus ja salasana, ja että salasana on sama kuin muut tietokoneeseen, ja haittaohjelmia on, että hankala, joista useimmat eivät ole. Mutta silti se ei ole jotain pidä suhtautua kevyesti.

    ja uudelleen, jos olet verkkotunnuksen ympäristössä, tätä ongelmaa ei ole olemassa eikä sitä tarvitse muuttaa. Ja jos olet vain testaamassa joukko virtuaalikoneita, sinulla ei ole paljon murehdittavaa.,

    nipistää UAC mahdollistaa PsTools ajaa haluat avata ohjauspaneeli ja siirry seuraava avain:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
    Windows\CurrentVersion\Policies\System

    Kun olet siellä, luo uusi 32-bittinen DWORD oikealla puolella, anna sen nimi LocalAccountTokenFilterPolicy ja arvo 1. Sinun ei tarvitse käynnistää tietokonetta uudelleen, jotta asetus tulee voimaan.,

    Huomautus: vain selventää, tämä asetus on tapahduttava kauko-tietokone, johon yhteys muodostetaan.

    PsExec

    PsExec on luultavasti tehokkain työkalu pakki, niin voit suorittaa mitään komentoa paikallisen komentokehotteen, aivan kuten sen suorittamista etätietokoneessa. Tämä sisältää kaiken, mitä komentorivillä voidaan suorittaa — voit muuttaa rekisterin arvoja, suorittaa skriptejä ja apuohjelmia tai muodostaa yhteyden kyseisestä tietokoneesta toiseen., Komentojen ulostulo näytetään paikallisella PC: llä, eikä etäohjauksella.

    syntaksi on yksinkertainen:

    psexec \\tietokonenimi <valinnat> apptorun.exe <perustelut>

    Realistisesti, vaikka, haluat myös käyttäjätunnus ja salasana komentorivillä., Esimerkiksi, voit muodostaa yhteyden toiseen TIETOKONEESEEN ja tarkista verkkoyhteydet-luettelossa, voit käyttää jotain tällaista:

    psexec \\tietokonenimi -u Käyttäjä -p Salasana ipconfig

    Tämä komento tuottaa tuotos muistuttaa seuraavaa:

    Jos haluat siirtää tuotos komennon toisen komennon, tai halusi ohjata tulosteen tiedostoon, voit normaalisti vain tehdä jotain, kuten command.exe > lähtö.txt, ja sama tapahtuu Psexecin kanssa., Joten komento kuten seuraavat tallentaa netstat-an: n ulostulon tiedostoon paikallisen tietokoneen juurihakemistossa.

    psexec \\tietokonenimi netstat-an > C:\connections.txt

    Jos haluat siirtää > tai | merkki koko PsExec-yhteyden kauko tietokoneeseen, olet menossa tarvitse käyttää ^ – merkki, joka on vähän tunnettu paeta merkin Windows command shell., Tämä tietenkin tarkoittaa, että meidän todella täytyy käyttää komentokuori etätietokoneen, eikä vain ajaa prosessia, joten voimme tehdä uudelleenohjaus tai putki ensinnäkin. Joten tämä tekee meidän komento näin (muuttamalla polku kotihakemistoon, jossa meillä on kirjoittaa access).

    psexec \\tietokonenimi cmd /c netstat-an ^> C:\users\geek\connections.,txt

    Tämä esimerkki olisi paikka luettelo avata yhteyksiä syntyy netstat kotiin directory käyttäjän kauko-tietokone, tiedosto nimeltä yhteyksiä.txt.

    Kopiointi Ohjelmia Kauko-PC

    Et ole rajoitettu vain sovelluksia, kauko-PC, kun käytät PsExec, ja itse asiassa, voit suorittaa mitään, että sinulla on paikallisesti. Esimerkiksi, jos haluat tehdä Autoruns komentorivikuvaus etäjärjestelmän, mutta sinulla oli vain autorunsc.exe paikallisella tietokoneella, voit käyttää-c kytkin kopioida sovelluksen yli., PsExec poistaa työkalun etäjärjestelmästä, kun komento on valmis.

    – Tämä on tärkeä hetki mainita -accepteula vaihtoehto useimpien SysInternals työkaluja, joka varmistaa, että KÄYTTÖOIKEUSSOPIMUS on hyväksytty tietokoneen, jossa komento on suoritettu. Meidän täytyy lisätä tämä autorunsciin.exe-komento tai muuten se epäonnistuu etätietokoneessa.

    psexec \\tietokonenimi -c autorunsc.,exe -accepteula

    On olemassa muutamia muita vaihtoehtoja, jotka määrittävät, onko sovellus on aina kopioida, tai jos se pitäisi voida kopioida, jos paikallinen sovellus on uudempi versio kuin kauko yksi. Voit vain ajaa psexec pikaisesta nähdä nämä vaihtoehdot.

    huomaa: jos komento on saatavilla vain komentorivillä, sinun on lisättävä cmd / c ennen sitä. Tähän kuuluvat putket ja uudelleenohjaukset kuten / ja >.,

    Vuorovaikutuksessa kirjautuneen Käyttäjän Kauko-PC

    Voit käyttää-i kytkin tehdä sovellus, käynnistää ja mahdollistaa kauko käyttäjä todella vuorovaikutuksessa sovelluksen. Haluat luultavasti yhdistää tämän-d-kytkimeen, joka ei odota etäprosessin päättymistä ennen kuin PsExec palauttaa control sinulle., Esimerkiksi, tämä komento avaa Notepad ikkuna, kauko-tietokone:

    psexec \\tietokonenimi -d-i muistio

    Voit myös valita suorita JÄRJESTELMÄN käyttäjä-s-vaihtoehto, joka voi olla hyvin vaarallista. Esimerkiksi, jos haluat avata rekisterin Editorin omalla tietokoneella, mutta järjestelmän käyttäjätason käyttöoikeuksilla, voit suorittaa tämän komennon.

    psexec -i-d -s regedit.,exe

    jos mietit, kyllä, tämä antaa sinulle pääsyn paljon asioita, joita et normaalisti ei ole pääsyä muokata rekisterissä. Ja kyllä, se on todella huono idea.

    Käynnissä Täysi komentokehotteen kautta PsExec

    Kyllä, me vain näytti sinulle kaikki nämä esimerkkejä siitä, miten suorittaa yhden komennon kautta PsExec. ja se kääntyy pois, että voit suorittaa täysi shell paikallisessa tietokoneessa, joka on itse asiassa käynnissä etätietokoneessa. Se on aivan kuin olisit konsoli, että palvelin (suurimmaksi osaksi)., Ja onneksi, syntaksi tämä on todella helppoa (Lisää käyttäjätunnus, jos tarvitset).

    psexec \\tietokonenimi cmd.exe

    Kun olet tehnyt tämän, sinulla on komentorivi, joka on nyt käynnissä remote PC.

    komentorivi toimii lähes normaalisti, paitsi välilehti loppuun ei tule käyttää ollenkaan, mutta se on vain sopii meille.,

    Se on syytä huomata, että jos haluat ajaa PowerShell-komentoja etänä toisella tietokoneella, voit tehdä natiivisti joitakin säätöjä kokoonpano. Valitettavasti PowerShell ei toimi kovin hienosti PsExec ellet käytä joukko outoja kiertoteitä, jotka eivät ole kannattavia.

    Muut Asetukset

    psexec-komento on ton muita todella hyödyllisiä vaihtoehtoja, että voit käyttää — jokainen näistä olisi käyttää tilaa sen jälkeen, kun \\tietokonenimi ja ennen muita komentoja., Ajattele psexec \\tietokonenimi -vaihtoehto <kauko-komento>.

    Jos olet vain ajaa psexec-komento kehote ilman ylimääräisiä kytkimiä, näet ne kaikki.

    PsFile

    Tämä komento näyttää tiedostot, jotka ovat tällä hetkellä avataan verkon kautta paikallisen TIETOKONEEN tai kauko-PC, ja se toimii samalla tavalla kuin Windows ”net file” – komennon. Syntaksi on samanlainen kuin mikä tahansa muu komento paketissa.

    psfile \\tietokonenimi

    – Joo, tämä yksi ei ole niin hauskaa kuin viimeinen.,

    Jos haluat sulkea yhden tiedostoja, ja irrota henkilön resurssi, voit sulkea yhteyden käyttämällä -c vaihtoehto, vaikka se saattaa johtaa tietojen menetys, koska tiedostoa ei ollut suljettu kunnolla.

    psfile \\tietokonenimi <polku> c-

    PsGetSid

    Tämä näyttää turvallisuus tunniste tietokone tai käyttäjä, ja ottaa standardin perusteluja., Tämä apuohjelma on luultavasti hyödyllinen vain hyvin tietyissä skenaarioissa, joista emme ole henkilökohtaisesti kohdanneet mitään. Joten kokeile sitä kerran ja unohda se, kunnes sinun täytyy käyttää sitä jonain päivänä.

    PsInfo

    Tämä komento näyttää paljon hyödyllistä tietoa järjestelmä, mukaan lukien käytettävyys, joka on paljon hauskaa. Voit suorittaa tämän paikallisesti testata sitä yksinkertaisesti kirjoittamalla psinfo komentokehotteeseen, olettaen SysInternals työkalut ovat tiellä.,

    Jos haluat saada paljon enemmän tietoa ulos PsInfo, ja tiedän et, niin voit käyttää seuraavia valitsimia lisätä levyn tiedot (-d) ja hotfix-korjaukset (-s) ja listan asennetut sovellukset ja niiden versiot (-s).,

    psinfo -d -s -s –

    Tämä johtaa paljon enemmän tietoa, jopa lähes tyhjä virtuaalikone:

    Voit myös ajaa PsInfo etänä lisäämällä tietokoneen nimi ja mahdollisesti käyttäjätunnus vaihtuu, mutta on yksi iso ongelma: se ei toimi, ellei etärekisteripalvelu on käytössä. Suuntaa artikkelin loppuun, jossa puhumme siitä, miten se voidaan ottaa käyttöön etätietokoneella.,

    PsKill

    Tämä komento on todella yksinkertainen — se tappaa prosesseja, joko nimi tai TUNNUS, ja voit käyttää -t kytkin mahdollisesti tappaa koko prosessi puun.

    pskill \\tietokonenimi <PID tai Nimi>

    ongelma PsKill on, että uusimmat versiot Windows on erittäin tehokas tehtävä tappaminen utility sisäänrakennettuna kutsutaan Taskkill, joka on paljon enemmän ominaisuuksia.,

    PsList

    Tämä apuohjelma on äärimmäisen yksinkertainen, mutta melko kätevä nopeasti katsomalla tietokoneen ja nähdä, jos jotain on käyttää liikaa CPU tai muisti. Voit määrittää nimi tai osa nimen komentorivillä kaventamaan luettelon vain ongelma sovellus, ja voit nähdä lähes kaikki tiedot, mukaan lukien kierteet.

    Huomautus: Jotta tämä apuohjelma työskennellä etätietokoneessa, sinun täytyy olla remote registry service käytössä. Muista lukea oppitunnin loppuun asti, kun selitämme, miten käsitellä sitä myöhemmin.,

    PsLoggedOn

    Tämä apuohjelma luetellaan tilejä, jotka ovat kirjautuneena joko koneella tai connecting etänä. Se on melko yksinkertainen, ja suurelta osin hyödyllinen järjestelmän ylläpitäjä tyyppi ympäristössä.

    PsLogList

    Tämä apuohjelma näyttää paikallisia tai kauko-event log komentorivillä, ja on olemassa useita vaihtoehtoja, joita voidaan käyttää suodatus tiedot.,

    psloglist \\tietokoneen Järjestelmän

    On olemassa myös -s, -d, – ja -m-vaihtoehtoja, joiden avulla voit rajata luetteloa tapahtumat vain viimeisen x tuntia, päivää tai minuuttia. -N-vaihtoehto näyttää listan x kirjaa, kun taas-r-kytkin kääntää tilauksen niin uusimmat tietueet ovat alareunassa lähtö. Viimeinen vaihtoehto, jonka olemme asettaneet ”järjestelmä” Tässä esimerkissä, ei ole oikeastaan tarpeen — jos jätät sen, Järjestelmäloki on aina vedetty, mutta voit muuttaa sen sovellus tai turvallisuus vetää nämä lokit sijaan.,

    Se on syytä huomata, että jos sinulla on järjestelmänvalvojan käyttöoikeudet, jotta toinen tietokone, voit yksinkertaisesti avata tapahtumienvalvonta ja valitse Liitä toiminto-valikosta. Kirjoita tietokoneen nimi luetteloon, vaihda tunnukset tarvittaessa ja käytä tapahtumalokit tällä tavalla.

    ainoa skenaario, jossa voimme todella nähdä PsLogList on todella hyödyllinen, jos et halusi script jotain, suorittaa toimia siinä tapauksessa, että tiettyjä viestejä event log.,

    PsPasswd

    Tämän apuohjelman avulla voit muuttaa salasanoja käyttäjille, sekä paikallis-ja kauko. Syntaksi on sama kuin kaikki muu:

    pspasswd \\tietokone -u Käyttäjä -p Salasana <AccountToChange> <NewPassword>

    Etu tämä apuohjelma yli vain käyttämällä NET USER säännöllisesti komentorivi on, että voit muuttaa salasanoja useita tietokoneita kerralla, ja se toimii toimialueen ympäristössä.,

    PsPing

    Tämä apuohjelma pings, tarkistaa portit, ja tekee viiveen ja kaistanleveyden testaus. Aika yksinkertaista.,

    psping <servername>

    Tai voit tarkistaa yhteyden portti lisäämällä portin numero, kuten tämä:

    psping <servername>:80

    On olemassa ton lisäasetukset tämä komento, jonka haluat todennäköisesti tarkistaa sinun pitäisi ned tehdä joitakin verkon vianmääritys.,

    PsService

    Tämän apuohjelman avulla voit käsitellä Windows-Palvelut komentoriviltä. Se on oikeastaan aika helppo käyttää — syntaksi toimii näin:

    psservice \\tietokonenimi <komento> <perustelut>

    Luettelo komennoista löytyy katsomalla ohje /? vaihtoehtoja, mutta on olemassa muutamia vaihtoehtoja, että löydät itsesi käyttää enemmän kuin muut.,luvulla kokoonpano

  • setconfig – Sarjaa kokoonpano
  • käynnistä – Alkaa-palvelu
  • pysäytä – pysäyttää palvelun
  • käynnistä – Pysähtyy ja käynnistyy sitten uudelleen palvelu
  • tauko – Keskeyttää palvelu
  • cont – Jatkaa keskeytetty palvelu
  • riippuu – Luetellaan palvelut, jotka ovat riippuvaisia määritetty
  • etsi – Etsii esimerkiksi palvelun verkossa
  • turvallisuus – Raportit turvallisuus käyttöoikeudet määritetty palvelu
  • erityisesti start | stop | tauko | restart | cont vaihtoehtoja on todella yksinkertainen ja helppo ymmärtää., Esimerkiksi seuraavassa komennossa voit korvata ”start” millä tahansa näistä muista komennoista.

    psservice \\tietokonenimi aloittaa <servicename>

    muut valinnat voidaan käyttää kyselyn lisätietoja palvelun, tai muuttaa asetuksia.

    huomaa: sisäänrakennettu sc.exe-apuohjelmalla on paljon hyödyllisiä ominaisuuksia, jotka ovat päällekkäisiä tämän apuohjelman kanssa. Suurin ero on, että PsService on hieman käyttäjäystävällisempi.,

    PsShutdown

    tämän apuohjelman avulla voit sammuttaa, kirjautua ulos tai jopa laittaa tietokoneen lepotilaan. Ongelma on, että se ei ole parempi kuin sisäänrakennettu sammutus.exe apuohjelma, ja oli todella suunniteltu Windows XP, joten se on suositeltavaa käyttää sisäänrakennettu apuohjelma sijaan useimmissa tapauksissa.

    yksi vaihtoehto, että PsShutdown tarjoaa että et voi saada muuten on kytkin (-d) laittaa tietokoneen lepotilaan, joka voi olla kätevä.,

    psshutdown \\tietokonenimi -d

    Voit myös käyttää -s mahdollisuus laittaa tietokone on hibernate-tilassa sijaan.

    PsSuspend

    Tämä apuohjelma on hyvin samanlainen PsKill, mutta se tekee jotain, että sisäänrakennettu Taskkill utility voi — voit keskeyttää prosesseja, pikemminkin kuin tappaa heidät, joka voi olla erittäin kätevä, jos haluat väliaikaisesti pysäyttää CPU-intensiivinen prosessi käynnissä, kun olet suorittanut sysadmin tehtävä.,

    Keskeyttää prosessi on erittäin helppoa:

    pssuspend \\tietokone <PID tai Nimi>

    Ja jatkaa, että prosessi on vain niin helppoa — kaikki sinun täytyy tehdä, on lisää -r-kytkin.,

    pssuspend \\tietokone -r <PID tai Nimi>

    Kun Utilities ei voi Muodostaa yhteyttä, Koska Remote Registry

    Jotkut näistä apuohjelmia, mukaan lukien PsInfo, PsList, PsLogList, ja PsLoggedOn vaativat etärekisteripalvelu on käytössä etätietokoneessa, ja se ei ole oletusarvoisesti käytössä moderni Windows-versioita.

    hyvä uutinen on, että tämä ongelma on helposti korjattavissa, ja sinun ei tarvitse jätä Kauko-Rekisterin käytössä., Vain ajaa tämän komennon avulla PsService käynnistä palvelu:

    psservice \\tietokonenimi aloittaa RemoteRegistry

    Ja sitten, kun olet tehnyt mitä olet tekemässä kanssa PsInfo tai PsList, voit lopettaa palvelun uudelleen komennolla:

    psservice \\tietokonenimi lopettaa RemoteRegistry

    Yksinkertaiset ratkaisut ovat parhaita, eikö?

    Next Lesson

    varmista, että tulet mukaan huomenna, kun käsittelemme tiedosto-ja levy-apuohjelmia sekä joitain mielenkiintoisempia asioita.

    Vastaa

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *