a Sysinternals-t lefedő Geek iskolai sorozatunk mai leckéjében megmutatjuk, hogyan kell a pstools segédprogramkészletet használni mindenféle adminisztrációs feladat elvégzéséhez mind helyben,mind távoli számítógépeken.,
Ha valaha is akart csatlakozni egy másik számítógéphez, és futtatni egy parancsot, gyorsan kap információt futó folyamatokat, és opcionálisan megölni őket, vagy akár megállítani a szolgáltatást egy másik számítógépen, akkor a pstools segédprogramok, hogy mindezt, és még több.
Természetesen használhatunk a Távoli Asztal vagy egy hasonló szolgáltatás csatlakozni a Windows számítógép, s látta, hogy az asztalon bármi volna helyben, de az PsTools utilities lehetővé teszi, hogy sok feladatok a parancssorból — vagy még jobb, ha egy script, hogy lehet újra használni később.,
Ezek azok a segédprogramok, amelyek a legjobban működnek a vállalati környezetben, és ezeknek az eszközöknek a elsajátítása minden bizonnyal sokkal jobbá teszi a rendszer adminisztrációs munkáját, időt takarít meg, és sokkal okosabb módon teszi a dolgokat. A dolgok okosabb és gyorsabb egy kritikus készség, hogy egy nagy sysadmin.
tizenkét eszköz van a PsTools készletben, és bár ezek közül néhány rendkívül hasznos, mások felülírták a Windows újabb verzióiba beépített eszközöket, és van még néhány, amelyek a legtöbb ember számára nem hasznosak., Végig fogjuk nézni mindet, hogy megértsd, hogyan működnek, és miért érdemes használni mindegyiket.,ent jelentkezzen be a parancssor
érdemes megjegyezni, hogy tudod használni, egy eszköz, mint PsExec, hogy végre mindenféle parancssori közművek a távoli számítógépek, beleértve nagyon hasznos is, mint az automatikusan elindul parancssori eszköz, valamint még sok más., A lehetőségek végtelenek, ha már magáévá a hatalom PsTools.
mindezek az eszközök helyi számítógépeken is használhatók, de leginkább távoli számítógépekhez való csatlakozáshoz és parancsok végrehajtásához hasznosak.
távoli számítógépekhez való csatlakozás ( az összes segédprogram szintaxisa)
az összes utilites futtatható akár helyi, akár távoli számítógépen, így mindegyiknek ugyanaz az első argumentuma van a számítógép nevére, ha szükséges. Ne feledje, hogy használhatja az IP-címet, ha inkább szeretné., Ha kihagyja ezt az argumentumot, a parancs a helyi számítógépen fog működni.
psinfo \\számítógépnév
Te is a lista több számítógépen, mint psinfo \\computer1, computer2, computer3, vagy a név egy fájlt, majd az utalás, mint psinfo @computerlist.txt. A végső szintaxis a psinfo \\*, amely a domain összes számítógépén működik, ami valószínűleg nem olyan, amit minden nap használni fog.,
ha alternatív hitelesítő adatokkal kell csatlakoznia, mivel a helyi számítógép fiókja más felhasználónévvel és Jelszóval rendelkezik, mint a másik számítógép, használhatja a-u és-p beállításokat, bár megjegyezzük, hogy biztonsági okokból nem szeretné használni a-p parancsot a parancssorban jelszóval a parancsban. Frissítés: a PsExec legújabb kiadásától kezdve egyetlen eszköz sem adja át a jelszavakat egyértelmű szövegként, így az egyetlen gond az, ha valaki elolvassa a szkriptfájlokat, és ott látja a jelszót.,
psinfo \\computername-u” user “- p”Password”
a parancs” user “része” DOMAIN\user ” – re változik, ha domain környezetben tartózkodik, és a jelenleg futó felhasználótól kell váltania.
Megjegyzés: általában rendszergazdai fiókkal kell csatlakoznia a távoli számítógépekhez.
távoli adminisztrációs hozzáférés konfigurálása
ha tartománykörnyezetben van, amelyet a legtöbb ember, akinek pstools-t kell használnia, teljesen figyelmen kívül hagyhatja ezt a szakaszt, mivel mindennek jól kell működnie., Bárki számára, aki Windows 7, 8 vagy Vista operációs rendszert futtat otthoni környezetben, vagy néhány számítógépet használ egy domain nélküli irodában, meg kell változtatnia a felhasználói fiókok vezérlését a távoli számítógépen, hogy a PsTools megfelelően futhasson.
a problémát jól írja le a Microsoft:
amikor egy felhasználó, aki a helyi Rendszergazdák csoportjának tagja a cél távoli számítógépen, távoli adminisztrációs kapcsolatot hoz létre a nettó használat használatával * \\remotecomputer\Share$ parancs, például nem fognak teljes rendszergazdaként csatlakozni., A felhasználónak nincs magassági potenciálja a távoli számítógépen, a felhasználó nem végezhet adminisztratív feladatokat.
más módon magyarázhatja el, amikor megpróbál csatlakozni egy másik számítógéphez, és futtat valamit, amely rendszergazdai hozzáférést igényel, nincs mód az UAC prompt elindítására, és elfogadja azt a számítógépről, így nem fog csatlakozni rendszergazdaként.
és ez nem rossz dolog., Ne módosítsa ezt a beállítást, anélkül, hogy teljesen megértjük, hogy lesz, ami lehetővé teszi a nyitó malware, hogy elterjedt az egyik számítógépről egy másikra — feltételezve, hogy a malware-nek a helyi felhasználónevet, valamint a jelszót, majd a jelszó ugyanaz, mint a többi számítógép, illetve a malware, hogy trükkös, amely a legtöbb nem az. De ez még mindig nem lehet félvállról venni.
és ismét, ha egy domain környezetben vagy, ez a probléma nem létezik, és nem kell megváltoztatni. És ha csak tesztelsz egy csomó virtuális géppel, akkor nem kell sokat aggódnod.,
csípés UAC engedélyezése PsTools, hogy futni akar majd nyisd ki a Rendszerleíróadatbázis-Szerkesztő, majd keresse meg a következő kulcsot:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\System
ha Egyszer ott van, hozzon létre egy új, 32 bites DUPLASZÓ a jobb oldalon adja meg a nevet LocalAccountTokenFilterPolicy, valamint az 1 értéket. A Beállítás életbe léptetéséhez nem kell újraindítania a számítógépet.,
Megjegyzés: Csak hogy tisztázzuk, ennek a beállításnak meg kell történnie azon a távoli számítógépen, amelyhez csatlakozik.
PsExec
a PsExec valószínűleg a legerősebb eszköz a készletben, mivel a helyi parancssor bármely parancsát végrehajthatja, csakúgy, mint a távoli számítógépen történő végrehajtást. Ez magában foglal mindent, amit a parancssorban lehet futtatni — megváltoztathatja a rendszerleíró adatbázis értékeit, futtathat parancsfájlokat és segédprogramokat, vagy csatlakozhat a számítógépről egy másikra., A parancsok kimenete a helyi számítógépen jelenik meg, nem pedig a távirányítón.
a szintaxis egyszerű:
psexec \\ \ computername <opciók apptorun.exe <arguments>
reálisan azonban a felhasználónevet és a jelszót is fel szeretné venni a parancssorba., Például, hogy a csatlakozás másik SZÁMÍTÓGÉPHEZ, majd ellenőrizze a hálózati kapcsolatok listáján használni, valahogy így:
psexec \\számítógépnév -u Felhasználó -p Jelszó ipconfig
Ez a parancs kimenete, az alábbihoz hasonló:
Ha át akarsz menni egy parancs kimenete egy másik parancs, vagy azt akarta, hogy irányítsa át a kimenetet egy fájlba, általában csak mint valami parancs.exe > kimenet.txt, és ugyanez történik a PsExec-el is., Tehát egy olyan parancs, mint a következő, a netstat-an kimenetét egy fájlba menti a helyi számítógép gyökérkönyvtárában.
psexec \ \ computername netstat-an > C:\connections.txt
ha át szeretné adni a vagy / karakter a PsExec-kapcsolaton keresztül a távoli számítógéphez, akkor a ^ karaktert kell használnia, amely egy kevéssé ismert menekülési karakter a Windows parancshéjban., Ez természetesen azt jelenti, hogy valóban szükségünk lesz a parancshéj használatára a távoli számítógépen, nem csak a folyamat futtatására, így először is meg tudjuk csinálni az átirányítást vagy a csövet. Tehát ez így teszi a parancsunkat (megváltoztatva az otthoni könyvtár elérési útját, ahol írási hozzáférésünk van).
psexec \ \ computername cmd / c netstat-an ^ > C:\users\geek\connections.,txt
Ez a példa a netstat által létrehozott nyitott kapcsolatok listáját a felhasználó otthoni könyvtárába helyezi a távoli számítógépen, egy connections nevű fájlban.txt.
programok másolása a távoli számítógépre
nem korlátozódik csak a távoli PC-n lévő alkalmazásokra a PsExec használatakor, sőt, bármit futtathat, ami helyben van. Például, ha Autoruns parancssori beolvasást szeretne végezni a távoli rendszerről, de csak autorunsc volt.exe a helyi számítógépen, akkor a-C kapcsoló másolni az alkalmazást., A PsExec a parancs befejezése után eltávolítja az eszközt a távoli rendszerből.
Ez egy fontos idő, hogy megemlítsük a legtöbb SysInternals eszköz-accepteula opcióját, amely biztosítja, hogy az EULA elfogadásra kerüljön azon a számítógépen, ahol a parancsot futtatta. Ezt hozzá kell adnunk az autorunsc-hez.exe parancs, vagy pedig sikertelen lesz a távoli számítógépen.
psexec \\computername-c autorunsc.,exe-accepteula
van néhány más lehetőség, amely meghatározza, hogy az alkalmazás mindig másolt-e, vagy ha másolni kell, ha a helyi alkalmazás magasabb verzió, mint a távoli. Akkor csak futtatni psexec a prompt, hogy ezeket a lehetőségeket.
Megjegyzés: Ha egy parancs csak a parancssorban érhető el, akkor előtte hozzá kell adnia a cmd /c parancsot. Ide tartoznak az olyan csövek és átirányítások, mint a / és >.,
kölcsönhatásban áll a bejelentkezett felhasználóval a távoli PC-n
használhatja a-i kapcsolót az alkalmazás elindításához, valamint lehetővé teszi a távoli felhasználó számára, hogy ténylegesen kölcsönhatásba lépjen az alkalmazással. Valószínűleg ezt a-d kapcsolóval szeretné kombinálni, amely nem várja meg, amíg a távoli folyamat befejeződik, mielőtt a PsExec visszatér az Ön vezérléséhez., Például ez a parancs megnyitna egy jegyzettömb ablakot egy távoli számítógépen:
psexec \\computername-d-i notepad
azt is választhatja, hogy RENDSZERHASZNÁLÓKÉNT fut-e a-s opcióval, amely nagyon veszélyes lehet. Például, ha meg akarja nyitni a rendszerleíró adatbázis-szerkesztőt a saját számítógépén, de a rendszer felhasználói szintű engedélyeivel futtathatja ezt a parancsot.
psexec-i-d-s regedit.,exe
abban az esetben, ha kíváncsi, igen, ez hozzáférést biztosít sok olyan dologhoz, amelyet általában nem férne hozzá a szerkesztéshez a rendszerleíró adatbázisban. És igen, ez egy nagyon rossz ötlet.
teljes Parancssor futtatása a PsExec
igen, csak megmutattuk az összes példát arra, hogyan lehet egyetlen parancsot futtatni a PsExec-en keresztül… és kiderül, hogy teljes héjat futtathat a helyi számítógépen, amely valójában a távoli számítógépen fut. Olyan, mintha a szerver konzolján lennél (nagyrészt)., Szerencsére ennek a szintaxisa nagyon egyszerű (add hozzá a felhasználónevet, ha szükséges).
psexec \\computername cmd.exe
miután ezt megtette, lesz egy parancssor, amely most fut a távoli számítógépen.
a parancssor majdnem úgy fog működni, mint a normál, kivéve, hogy a lap befejezése egyáltalán nem fog működni, de ez rendben van velünk.,
érdemes megjegyezni, hogy ha távolról szeretné futtatni a PowerShell parancsokat egy másik számítógépen, ezt natívan megteheti a konfiguráció néhány módosításával. Sajnos PowerShell nem működik nagyon szépen PsExec hacsak nem használ egy csomó furcsa megoldásokat, amelyek nem érdemes.
Egyéb opciók
a psexec parancs egy csomó más igazán hasznos opcióval rendelkezik, amelyeket használhat — ezek mindegyikét a \\computername után, a többi parancs előtt használják., Tehát úgy gondolja, psexec \ \ computername-opció <távoli parancs >.
Ha csak futtatni a psexec parancsot a prompt nélkül extra kapcsolók, látni fogja mindet.
PsFile
Ez a parancs olyan fájlokat jelenít meg, amelyeket jelenleg a hálózaton keresztül nyitnak meg egy helyi számítógépen vagy egy távoli számítógépen, és a Windows “net file” parancshoz hasonlóan működik. A szintaxis olyan, mint bármely más parancs a készletben.
psfile \\computername
igen, ez nem olyan szórakoztató, mint az utolsó.,
Ha be szeretné zárni az egyik fájlt, és le szeretné választani a személyt az erőforrásról, akkor a-c opcióval bezárhatja a kapcsolatot, bár ez adatvesztést okozhat, mivel a fájl nem volt megfelelően lezárva.
psfile \\computername <path -c
PsGetSid
Ez egy számítógép vagy felhasználó biztonsági azonosítóját jeleníti meg, majd a szabványos argumentumokat veszi fel., Ez a segédprogram valószínűleg csak nagyon konkrét forgatókönyvekben hasznos, amelyekről személyesen nem találkoztunk. Tehát próbáld ki egyszer, és felejtsd el, amíg meg kell használni egy nap.
PsInfo
Ez a parancs sok hasznos információt tartalmaz egy rendszerről, beleértve az üzemidőt is, ami nagyon szórakoztató. Ezt helyben futtathatja, hogy kipróbálhassa, ha egyszerűen beírja a psinfo parancsot a parancssorba, feltételezve, hogy a SysInternals eszközök az elérési úton vannak.,
Ha sokkal több információt szeretne kapni a PsInfo-ból, és tudom, hogy igen, akkor a következő kapcsolókkal adhatja hozzá a lemezinformációkat (-d) és a hotfixeket (-h), valamint a telepített alkalmazások és azok verziói (-k) listáját.,
psinfo-d-h-s
Ez sokkal több információt eredményez, még egy majdnem üres virtuális gépen is:
psinfo távolról hozzáadásával a számítógép nevét, esetleg a felhasználónév kapcsolók… de van egy nagy probléma: nem fog működni, ha a Távoli rendszerleíró adatbázis szolgáltatás engedélyezve van. Menjen a cikk végére, ahol arról beszélünk, hogyan lehet engedélyezni a távoli számítógépen.,
PsKill
Ez a parancs nagyon egyszerű-akár név, akár azonosító alapján megöli a folyamatokat, a-T kapcsolóval pedig opcionálisan megölheti a teljes folyamatfát.
p>pskill \\computername <PID vagy Name
a pskill problémája az, hogy a legújabb Windows-verziók egy nagyon erős feladat Killing segédprogram épült jobbra nevű taskkill, hogy van egy sokkal több funkciót.,
PsList
Ez a segédprogram rendkívül egyszerű, de meglehetősen praktikus, ha gyorsan megnézi a számítógépet, és megnézi, hogy valami túl sok CPU-t vagy memóriát használ-e. Megadhatja a nevét vagy egy részét a név a parancssorban, hogy szűkítse le a listát, hogy csak egy probléma alkalmazás, láthatjuk szinte az összes információt, beleértve a szálak.
Megjegyzés: ahhoz, hogy ez a segédprogram távoli számítógépen működjön, engedélyeznie kell a távoli regisztrációs szolgáltatást. Ügyeljen arra, hogy olvassa el a lecke végét, mivel elmagyarázzuk, hogyan kell ezt később kezelni.,
PsLoggedOn
Ez a segédprogram felsorolja azokat a fiókokat, amelyek be vannak jelentkezve a gépen vagy távolról csatlakoznak. Ez elég egyszerű, és nagyrészt hasznos a rendszergazda típusú környezetben.
PsLogList
Ez a segédprogram helyi vagy távoli eseménynaplót jelenít meg a parancssorban, és számos lehetőség használható az adatok szűrésére.,
psloglist \\computer System
vannak még a-h, -d és-m opciók is, amelyek segítségével szűkítheti az események listáját, hogy csak az utolsó x óra, nap vagy perc. A -n opció megjeleníti a list x rekordokat, míg a-r kapcsoló megfordítja a sorrendet, így a legfrissebb rekordok a kimenet alján lesznek. Az utolsó lehetőség, amelyet ebben a példában “rendszer” — re állítottunk, valójában nem szükséges-ha kihagyja, a rendszernapló mindig meg lesz húzva, de megváltoztathatja azt alkalmazásra vagy biztonságra, hogy ezeket a naplókat húzza.,
érdemes megjegyezni, hogy ha rendszergazdai hozzáféréssel rendelkezik a másik számítógéphez, egyszerűen megnyithatja az Eseménynézegetőt, és választhat Csatlakozás a művelet menüből. Írja be a számítógép nevét a listába, ha szükséges, módosítsa a hitelesítő adatokat, majd így nyissa meg az eseménynaplókat.
Az egyetlen forgatókönyv, ahol valóban láthatjuk, hogy a PsLogList valóban hasznos, ha ki akart írni valamit, hogy végrehajtson egy műveletet bizonyos üzenetek esetén az eseménynaplóban.,
PsPasswd
Ez a segédprogram lehetővé teszi a jelszavak megváltoztatását a felhasználók számára, mind helyi, mind távoli. A szintaxis ugyanaz, mint minden más:
p>pspasswd \\ \ computer-u User-P jelszó <AccountToChange<newpassword>
ennek a segédprogramnak az előnye, hogy a rendszeres parancssorból a net user használatával egyszerre több számítógép jelszavait is megváltoztathatja, és egy domain környezetben is működik.,
PsPing
Ez a segédprogram ping, ellenőrzi portok, és nem latency és sávszélesség tesztelés. Elég egyszerű.,
pping <servername
vagy a portszám hozzáadásával ellenőrizheti a porthoz való csatlakozást:
pping <servername:80
van egy csomó speciális lehetőség, hogy ezt a parancsot, hogy akkor valószínűleg szeretné, hogy nézd meg kell ned csinálni néhány hálózati hibaelhárítás.,
PsService
Ez a segédprogram lehetővé teszi a Windows szolgáltatások kezelését a parancssorból. Nagyon könnyű használni — a szintaxis így működik:
psservice \\computername <parancs <argumentumok>
a parancsok listája megtalálható a Súgó /? lehetőségek, de van néhány lehetőség, hogy megtalálja magát több, mint a többi.,ies a konfiguráció
különösen a start | stop | pause | restart | cont lehetőségek nagyon egyszerű és könnyen érthető., Például a következő parancsban helyettesítheti a” start ” – ot bármely más parancsra.
psservice \\computername start <servicename
a többi opció több lekérdezéshez használható információ egy szolgáltatásról, vagy módosítsa a konfigurációt.
Megjegyzés: A beépített sc.az exe segédprogram rengeteg hasznos funkcióval rendelkezik, amelyek átfedik ezt a segédprogramot. A fő különbség az, hogy a PsService egy kicsit felhasználóbarátabb.,
Pshutdown
Ez a segédprogram lehetővé teszi a számítógép leállítását, kijelentkezését vagy akár alvó üzemmódba helyezését. A probléma az, hogy nem jobb, mint a beépített leállítás.exe segédprogram, amelyet valójában Windows XP-re terveztek, ezért a legtöbb esetben ajánlott a beépített segédprogram használata.
az egyik lehetőség, amelyet a PsShutdown biztosít, hogy másképp nem juthat el, a kapcsoló (- d) A számítógép alvó üzemmódba helyezéséhez, ami hasznos lehet.,
psshutdown \\computername-d
a-h opcióval hibernált üzemmódba állíthatja a számítógépet.
PsSuspend
Ez a segédprogram nagyon hasonlít a PsKill – hez, de csinál valamit, amit a beépített Taskkill segédprogram csak nem tud-felfüggesztheti a folyamatokat, nem pedig megölheti őket, ami nagyon hasznos lehet, ha ideiglenesen meg akarja állítani a CPU — intenzív folyamatot a sysadmin feladat végrehajtása közben.,
a folyamat felfüggesztése rendkívül egyszerű:
pssuspend \\ \ computer <PID vagy név
/ div>
a folyamat folytatása ugyanolyan egyszerű — csak annyit kell tennie, hogy hozzáadja a-r kapcsolót.,
pssuspend \\ \ computer-r <PID vagy Name
ha a segédprogramok nem csatlakoznak a távoli registry
néhány ilyen segédprogram, beleértve a psinfo, pslist, psloglist, és psloggedon megkövetelik a Távoli Rendszerleíró szolgáltatás engedélyezését a távoli számítógépen, és alapértelmezés szerint nincs engedélyezve a Windows modern verzióiban.
a jó hír az, hogy ez a probléma könnyen javítható, nem kell engedélyeznie a Távoli rendszerleíró adatbázist., Csak futtassa ezt a parancsot a PsService használatával a szolgáltatás elindításához:
psservice \\computername Start RemoteRegistry
, majd ha bármit is csinálsz a PsInfo-val vagy a PsList-rel, akkor a következő paranccsal ismét leállíthatja a szolgáltatást:
psservice \\ComputerName stop remoteregistry
egyszerű megoldások a legjobbak, nem igaz?
következő lecke
győződjön meg róla, hogy csatlakozzon hozzánk holnap, amikor kiterjed fájl és lemez segédprogramok, és még néhány érdekes dolog.