에서는 오늘날의 교훈에서 우리의 괴짜 학교의 시리즈 취재 SysInternals,우리가 사용하는 방법을 보여줍니 PsTools 유틸리티 집합을 수행하는 모든 종류의 관리는 작업 로컬 및 원격 컴퓨터에서뿐만 아니라.,
경우를 다른 컴퓨터에 연결하고 실행하는 명령에 대한 정보를 신속하게 실행되는 프로세스 및 선택적으로 그들을 죽이거나 심지어는 서비스를 중지하는 다른 PC 에서 사용할 수 있습니다 PsTools 유틸리티를 이 모든 작업을 수행 할 것입니다.
분명히 사용할 수 있는 원격 데스크톱이나 유사한 서비스에 연결하는 모든 윈도우 컴퓨터와 실제로 볼 바탕 화면 아무것도 할 수행하는 로컬로,하지만 PsTools 유틸리티를 할 수 있도록 많은 작업에서 명령 라인 또는 더 나은 아직,스크립트에서 당신은 다시 사용할 수 있습니다.,
이러한 유형의 유틸리티는 최고의 기업 환경에서,마스터는 이러한 도구는 확실히 당신은 훨씬 더 나은 시스템 관리의 작업 시간을 절약하고 당신은 훨씬 더 똑똑한 방법입니다. 일을 더 똑똑하고 빠르게하는 것은 훌륭한 sysadmin 이되는 데 중요한 기술입니다.
있는 열두에서 도구를 PsTools 설정하고,그들 중 일부는 매우 유용,다른 사람은 대체 되었습니다와 도구에 내장 최신 버전의 Windows,그리고 거기에 몇 가지 다른 사람들지 않는 유용한 대부분의 사람들이 있습니다., 에 대해 알아보도록 하겠습니다 모든 이들의 이해할 수 있도록 당신은 그들이 어떻게 작동하고 왜 당신이 사용하고자 할 수 있습니다.,이비인후과 로그에 명령행
는 점은 주목할 만한 가치가 있을 수 있습 같은 도구를 사용하여 독자 여러분이 생각하를 실행하는 모든 종류의 명령줄 유틸리티에서 원격 컴퓨터 등 정말 유용한 것처럼 자동 실행 명령행 도구와 더 많은., Pstools 의 힘을 받아 들였다면 가능성은 무한합니다.
이러한 모든 도구를 사용할 수 있습니다.로컬 컴퓨터에서만,그들은 대부분에 연결하는 데에도 유용합을 원격 컴퓨터 명령 수행들입니다.
연결을 원격 컴퓨터(구문에 대한 모든 유틸리티)
의 모든 유틸리티에서 실행할 수 있습니다 로컬 또는 원격 컴퓨터,그래서 그들은 모두 동일한 첫 번째 인수를 위한 컴퓨터 이름이 필요합니다. 대신 원하는 경우 IP 주소를 사용할 수 있습니다., 이 인수를 생략하면 명령이 로컬 컴퓨터에서 작동합니다.
psinfo\\컴퓨터이름
할 수 있도록 여러 컴퓨터에 다음과 같 psinfo\\컴퓨터 1,computer2,computer3,또는 당신의 이름으로 파일을 참조는 다음과 같 [email protected]. 최종 구문은 도메인의 모든 컴퓨터에서 작동하는 psinfo\\*이며,아마도 매일 사용하는 것이 아닙니다.,
필요하신 경우에는 연결 대체 자격 증명하기 때문에 로컬 컴퓨터의 계정에 다른 사용자 이름과 암호를 다른 컴퓨터로 사용할 수 있습니다-u-p 옵션이지만,우리가 참고는 당신이 사용하지 않을 수도 있습-p 명령행에 암호로 명령에서 보안상의 이유 때문입니다. 업데이트:로의 최신 버전의 독자 여러분이 생각하는 도구는 없이 통과 암호를 일반 텍스트로,더 이상 그렇지만 걱정입니다면 누군가를 읽을 수 있는 스크립트 파일과 암호가 표시가 있다.,
psinfo\\컴퓨터이름-u”사용자”p”Password”
“사용자”명령의 일부 변경하는”DOMAIN\사용자가”당신이 도메인 환경에서 변경해야에서 현재 실행중인 사용자.
참고:일반적으로 관리자 계정으로 원격 컴퓨터에 연결해야합니다.
구성하는 원격 관리 액세스
경우에 당신은 도메인 환경에서는 대부분의 사람들을 사용할 필요가 PsTools 될 것입니다,당신은 무시할 수 있 이 섹션은 완전히 모든 것이 잘 작동합니다., 누구를 위해 실행하는 윈도우 7,8,또는 비스타 가정 환경에서 사용하거나 부부의 컴퓨터를 사용하지 않고 도메인을 조정할 필요가 있는 사용자 계정 컨트롤 원격 컴퓨터에서 허용하는 PsTools 을 제대로 실행됩니다.
이 문제는 잘 설명하여 Microsoft
사용자가 구성원의 관리자는 로컬 그룹의 대상에서 원격 컴퓨터가 설정한 원격 관리 연결을 사용하여 순이 사용*\\remotecomputer\Share$명령,예를 들면,그들은 연결되지 않으로 전체 관리자입니다., 사용자는 원격 컴퓨터에서 상승 가능성이 없으며 사용자는 관리 작업을 수행할 수 없습니다.
그것을 설명하는 다른 방법으로 하려고 할 때 다른 컴퓨터에 연결하고 실행하가 필요로 하는 관리자에 액세스하는 방법은 없을 트리거하는 UAC 프롬프트에서 그것을 받아들이 컴퓨터 그래서 그것을 연결되지 않을 수송에 사용할 수 없습니다.
이 아닌 나쁜 것은 아니다., 당신이 변화하면 안된 이 설정 없이 완전히 이해할 수 있도록 개방에 대한 악성 코드를 확산하는 한 컴퓨터에서 다른 컴퓨터가 악성 코드가 있는 로컬 사용자 이름과 비밀번호를 사용하는 암호와 같은 다른 컴퓨터에 악성 코드가는 까다로운,가장 큰하지 않습니다. 하지만 그것은 여전히지 않는 무언가를 가볍게되어서는 안됩니다.도메인 환경에 있으면이 문제는 존재하지 않으며 변경할 필요가 없습니다. 그리고 당신은 단지 가상 머신의 무리와 함께 테스트하는 경우,당신은 걱정할 필요가 없습니다.,
을 조정할 UAC 를 사용하려면 PsTools 를 실행하고 싶을 것이 열고 레지스트리 편집기로 이동한 다음과 같은 키:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\System
일단 당신이 거기 을 만들 새로운 32 비트 DWORD 에서 오른쪽 그것은 이름을 LocalAccountTokenFilterPolicy 값은 1 입니다. 설정을 적용하려면 컴퓨터를 다시 시작하지 않아도 됩니다.,
참고:를 명확히 이 설정에서 발생하는 원격 컴퓨터가 연결되어 있는니다.
독자 여러분이 생각하
독자 여러분이 생각하는 것은 아마도 가장 강력한 도구 키트,으로 실행할 수 있습니다 어떤 명령에 귀하의 현지 명령 프롬프트처럼 그것을 실행에서 원격 컴퓨터입니다. 을 포함하는 아무것도에서 실행할 수 있는 명령 라인을 변경할 수 있습니다 레지스트리 값을 사용자가 스크립트를 실행하고 유틸리티,또는 연결부에는 PC 또 다른 하나입니다., 명령의 출력은 로컬 PC 가 아닌 원격 PC 에 표시됩니다.
구문은 간단하다:
독자 여러분이 생각하\\컴퓨터이름<옵션>apptorun.exe<인수>
현실적으로,하지만,당신이 원하는 것을 포함한 사용자명과 암호를 입력합니다., 예를 들어,에 연결하는 다른 PC 와인 네트워크 연결 목록을 다음과 같은 코드를 사용하면 됩니다:
독자 여러분이 생각하\\컴퓨터이름-u User-p 암호 ipconfig
는 명령을 생산하는 것 출력은 다음과 같습니다.
전달하려는 경우에는 명령의 출력으로 다른 명령에,또는 당신이 원하면 출력을 리디렉션으로 파일,당신은 일반적으로 다음과 같은 것 명령입니다.exe>출력.txt 와 같은 일이 PsExec 에서 발생합니다., 따라서 다음과 같은 명령은 netstat-an 의 출력을 로컬 컴퓨터의 루트 디렉토리에있는 파일에 저장합니다.나는 이것이 내가 할 수있는 일이 아니라는 것을 알고 있지만,나는 내가 할 수있는 일을 알고 있다고 생각한다.C:\connections.txt
전달하려는 경우>|또는 문자에서 독자 여러분이 생각하이의 연결을 원격 컴퓨터,당신은 것을 사용할 필요^문자는 잘 알려지지 않은 탈출 캐릭터에서 Windows command shell., 는 물론,의미는 우리는 것이 실제로 필요한 명령을 사용하는 쉘에서 원격 컴퓨터,그리고 단지 과정을 실행,그래서 우리가 할 수 있는 리다이렉션 또는 파이프에서 첫 번째 장소입니다. 그래서 우리의 명령을 다음과 같이 만듭니다(쓰기 액세스 권한이있는 홈 디렉토리의 경로 변경).
독자 여러분이 생각하\\컴퓨터이름 cmd/c netstat-는^>C:\users\geek\connections.,txt
이 예는 장소의 목록에 열린 연결에 의해 생성된 netstat 으로 사용자의 홈 디렉토리에서 원격 컴퓨터,이라는 파일에 연결이 있습니다.txt.
복사 프로그램을 원격 PC
을 제한되지 않고 응용 프로그램 원격 PC 에서 사용하는 경우 독자 여러분이 생각하,그리고 사실을 실행할 수 있습니다 아무것도 있습니다. 예를 들어,원격 시스템의 Autoruns 명령 줄 검사를하고 싶었지만 autorunsc 만있는 경우.로컬 컴퓨터에 exe 를,당신은 이상 응용 프로그램을 복사-c 스위치를 사용할 수 있습니다., PsExec 은 명령이 완료되면 원격 시스템에서 도구를 제거합니다.
이것은 중요한 시간을 언급-accepteula 옵션의 대부분의 SysInternals 도구는 것입니다 있는지 확인 EULA 이 허용되어서는 컴퓨터 명령을 실행되었습니다. 우리는 이것을 autorunsc 에 추가해야합니다.exe 명령 또는 다른 원격 컴퓨터에서 실패합니다.이 작업을 수행하려면 어떻게해야합니까?,exe-accepteula
있는 다른 몇 가지 옵션이 있는지 여부를 지정 응용 프로그램이 항상 복사 또는 복사할 경우에는 로컬 응용 프로그램은 보다 높은 버전을 원격 하나입니다. 프롬프트에서 psexec 을 실행하여 해당 옵션을 볼 수 있습니다.
참고:명령 프롬프트에서만 명령을 사용할 수있는 경우 그 앞에 cmd/c 를 추가해야합니다. 여기에는|및>와 같은 파이프 및 리디렉션이 포함됩니다.,
와 상호 작용하면 로그인한 사용자에 원격 PC
사용할 수 있습니다-나는 스위치들에게 응용 프로그램 실행을 허용 원격 사용자가 실제로 응용 프로그램과 상호 작용합니다. 당신은 아마도 결합하려는 이와-d 스위치지 않는 대기 원격 프로세스를 종료하기 전에 독자 여러분이 생각하 제어를 반환합니다., 예를 들어,이 명령을 열장 창에서 원격 컴퓨터가:
독자 여러분이 생각하\\컴퓨터이름-d-i 메모장을
하도록 선택할 수도 있습으로 실행 시스템을 가진 사용자-s 옵션은 매우 위험할 수 있습니다. 예를 들어,을 열고자 할 경우 레지스트리 편집기에서 당신의 자신의 컴퓨터와 시스템 사용자 수준 사용 권한,당신은 이 명령을 실행합니다.
psexec-i-d-s regedit.,exe
경우에 당신은 당신이,궁금해 그렇다,이것에 대한 액세스를 제공할 것입은 많은 것을 일반적으로 없을 것 액세스를 편집하는 레지스트리에서. 그리고 네,정말 나쁜 생각입니다.
실행하는 명령 프롬프트를 통해 독자 여러분이 생각하
예,우리는 그냥 보여 당신은 모든 사람들의 예는 실행하는 방법을 하나의 명령을 통해 독자 여러분이 생각하고 그것을 밖으로 실행할 수 있는 전체 쉘에는 로컬 컴퓨터에서 실제로 실행되고 있는 원격 컴퓨터입니다. 그것은 당신이 그 서버의 콘솔에있는 것처럼(대부분의 경우)입니다., 그리고 운 좋게도,이 구문은 정말 쉽습니다(필요한 경우 사용자 이름을 추가하십시오).나는 이것이 내가 할 수있는 유일한 방법이라고 생각한다.exe
이 작업을 완료 한 후에,당신은 명령 프롬프트가 실행되고 원격 PC 에서.
명령 프롬프트가 거의 같은 일반을 제외하고,탭을 완료하지 않을 운영하는 모든지만 괜찮습니다.,
는 점은 주목할 만한 가치가 있을 실행하려는 경우 PowerShell 명령을 원격으로 다른 컴퓨터에서,당신이 할 수있는 기본적으로 몇 가지 바뀌게 구성되어 있습니다. 불행히도 PowerShell 은 가치가없는 이상한 해결 방법을 많이 사용하지 않는 한 PsExec 에서 잘 작동하지 않습니다.
기타 옵션
독자 여러분이 생각하는 명령은 다른 정말 유용한 사용할 수 있는 옵션을—이러한 각각의 것 사용되는 공간에서 오른쪽 후\\컴퓨터이름 전에 다른 명령이 있습니다., 따라서 psexec\\computername-option<원격 명령>를 생각하십시오.추가 스위치없이 프롬프트에서 psexec 명령을 실행하기 만하면 모두 표시됩니다.
PsFile
이 명령어는 파일을 표시는 현재 개설 네트워크를 통해 로컬 PC 에서 또는 원격 PC,실행하고 그와 마찬가지로 윈도우”net 파일은”명령입니다. 구문은 키트의 다른 명령과 같습니다.
psfile\\컴퓨터이름
네,하지 않으로 재미있으로 마지막 하나입니다.,
하려면 가까운 중 하나의 파일과 분리하는 사람에서 자원할 수 있는 연결을 닫을 사용하여-c 옵션은,하지만 발생할 수 있는 데이터의 손실에 때문에 파일이 제대로 닫히지 않았습니다.
psfile\\컴퓨터이름<경로>c
의 psgetsid
이 표시의 보안에 대한 식별자 컴퓨터 또는 사용자와 표준을 인수입니다., 이 유틸리티는 아마도 우리가 개인적으로 발생하지 않은 매우 특정한 시나리오에서만 유용 할 것입니다. 그러니 한 번 시도하고 언젠가 사용해야 할 때까지 잊어 버리십시오.
PsInfo
이 명령 목록에 대한 유용한 정보를 많이 시스템을 포함하여,작동 시간은 많은 재미 있습니다. 실행할 수 있습니다 이 하나를 로컬로 시험하여 그것을 밖으로 단순히 입력하 psinfo 명령 프롬프트에서 가정 SysInternals 도구에 있는 경로입니다.,
을 얻고 싶은 경우에는 더 많은 정보를 PsInfo,그리고 나는 당신이,다음 사용할 수 있습니다 다음과 같은 스위치를 추가하는 디스크 정보(d)및 핫픽스(h)와의 목록을 설치된 응용 프로그램과 버전(-s).,
psinfo-d-h-s
이 결과에 더 많은 정보에도 거의 빈 가상 머신:
실행할 수도 있습니다 PsInfo 원격으로 추가하여 컴퓨터 이름과 사용자 이름 전환다 그러나 하나 큰 문제가:작동하지 않습니다면 원격 레지스트리 서비스를 사용할 수 있습니다. 우리가 원격 컴퓨터에서 활성화하는 방법에 대해 이야기 기사의 끝에 머리.,
PsKill
이 명령은 정말 간단합니다—그것은 죽이는 프로세스 중 하나에 의해 이름 또는 ID 로 사용할 수 있습니다-t 스위치 선택적으로 죽이는 전체 프로세스 나무입니다.
pskill\\컴퓨터이름<PID 는 이름>
문제 PsKill 최신 Windows 버전에 매우 강력한 작업을 죽이는 유틸리티가 바라는 Taskkill 을 많이 가지고 더 많은 기능을 제공합니다.,
사실 pslist
유틸리티가 매우 간단하지만,상당히 편리하게 컴퓨터 보고하고 보고하는 경우가 너무 많이 사용하 CPU 또는 메모리. 이름을 지정할 수 있습니다 또는 일부의 이름을 명령행의 좁은 목록을 아래로 문제 응용 프로그램,그리고 당신이 볼 수있는 거의 모든 정보를 포함하여 스레드입니다.
참고:이 유틸리티는 원격 컴퓨터에서 작업해야 합니다 원격 레지스트리 서비스를 사용합니다. 나중에 어떻게 다룰 지 설명 하듯이 공과의 끝까지 읽어야합니다.,
PsLoggedOn
이 유틸리티는 계정을 나열하는 로그인에서는 기계 또는 원격으로 연결. 그것은 매우 간단하고,환경의 시스템 관리자 유형에 크게 유용합니다.
PsLogList
유틸리티시컬 또는 원격 이벤트 로그에 명령 라인의 숫자가있는 데 사용할 수 있는 옵션을 위한 데이터를 필터링.,
psloglist\\컴퓨터 시스템
있도-h,-d,and-m 옵션이있는,당신은 좁은 아래의 목록을 이벤트를 마지막 x 시간,일,또는 분입니다. -N 옵션은 목록 x 레코드를 표시하는 반면-r 스위치는 순서를 반전시켜 최신 레코드가 출력 하단에 있습니다. 마지막 옵션을 설정 우리가”시스템”이 예제에서는,실제로 필요한 경우 생략,시스템 로그는 항상 당겼지만,당신은 그것을 변경하는 응용 프로그램이나 보안을 끌어들 로그를 대신 합니다.,
는 점은 주목할 만한 가치가 있는 경우 관리자에 액세스할 수 있는 다른 컴퓨터,당신은 단순히 열리는 이벤트 뷰어를 선택하고 연결하는 작업 메뉴에서. 목록에 컴퓨터 이름을 입력하고 필요한 경우 자격 증명을 변경하고 그런 식으로 이벤트 로그에 액세스하십시오.
유일한 시나리오를 볼 수 있습 PsLogList 되는 정말 유용하고 싶다면 스크립트가 수행하는 액션의 경우에는 특정 메시지에 이벤트 로그에 기록합니다.,
PsPasswd
이 유틸리티를 사용하면 로컬 및 원격 사용자의 암호를 변경할 수 있습니다. 구문과 같은 다른 모든 것:
pspasswd\\컴퓨터-u User-p Password<AccountToChange><다.>
이 유틸리티 사용하는 순서 사용자 정의 명령 프롬프트를 변경할 수 있습니다 암호를 위한 여러 컴퓨터를 한 번에,그리고 작동 도메인 환경에서뿐만 아니라.,
PsPing
이 유틸리티는 핑,포트 검사 및 대기 시간 및 대역폭 테스트를 수행합니다. 꽤 간단합니다.,
psping<servername>
할 수 있습니다 또는 연결을 확인하여 포트를 추가하는 포트 번호가 다음과 같다:
psping<servername>:80
의 톤이있다 고급 옵션을 이 명령어는 것을 확인해야 너는 네 하는 일부 네트워크 문제를 해결합니다.,
PsService
이 유틸리티를 사용 할 수 있습니다 거래와 Windows 명령 프롬프트에서 서비스. 그것은 정말 아주 사용하기 쉬운—구문은 다음과 같이 작동:
psservice\\컴퓨터이름<명령><인수>
명령 목록을 찾을 수 있어서 도움/? 옵션,하지만 당신은 나머지보다 더 많은 것을 사용하여 자신을 찾을 수 있습니다 몇 가지 옵션이 있습니다.,ies 구성
특히,시작|중|일시 정지|재시작|cont 옵션은 정말 간단하고 이해하기 쉽습니다., 예를 들어 다음 명령에서”시작”을 다른 명령으로 바꿀 수 있습니다.
psservice\\컴퓨터이름이 시작<마찬가지로 windows>
기타 옵션을 사용할 수 있습을 쿼리에 대한 자세한 정보를 서비스를 변경하거나 구성이 있습니다.
참고:내장 sc.exe 유틸리티는이 유틸리티와 중복 유용한 기능의 톤이있다. 가장 큰 차이점은 PsService 가 좀 더 사용자 친화적이라는 것입니다.,
PsShutdown
이 유틸리티를 사용 할 수 있습니다,종료하거나 로그오프하거나 심지어는 컴퓨터를 절전 모드로 전환합니다. 문제는 내장 된 종료보다 낫지 않다는 것입니다.exe 유틸리티이며 실제로 Windows XP 용으로 설계되었으므로 대부분의 경우 내장 유틸리티를 대신 사용하는 것이 좋습니다.
PsShutdown 이 달리 얻을 수없는 것을 제공하는 한 가지 옵션은 컴퓨터를 절전 모드로 전환 할 수있는 스위치(-d)입니다.,
psshutdown\\컴퓨터이름-d
사용할 수도 있습니다-h 옵션으로 컴퓨터 최대 절전 모드에서는 대신 합니다.
PsSuspend
유틸리티와 매우 유사하 PsKill 지만,그것은 무언가가는 내장 Taskkill 유틸리티 수 없다 그냥—일시 중단할 수 있습 프로세스를 보다는 오히려 그들을 죽일 수 있는 매우 편리하려는 경우 일시적으로 중단 CPU 가 프로세스에서 실행되는 동안 당신은 완전한 시스템 관리자 작업입니다.,
일시 중단하는 프로세스는 매우 간단하다:
pssuspend\\컴퓨터<PID 는 이름>
그리고 다시 시작하는 과정은 쉬운—당신이해야 할 모든 당신이 추가-r 스위치입니다.,
pssuspend\\컴퓨터-r<PID 는 이름>
을 때 유틸리티에 연결되지 않기 때문에 원격지
일부 이러한 유틸리티를 포함 PsInfo,사실 pslist,PsLogList 및 PsLoggedOn 필요로 원격 레지스트리 서비스를 사용할 수 있 원격 컴퓨터에서,및 그리는 기본적으로 사용되지 않습에 현대적인 버전의 Windows.좋은 소식은이 문제가 쉽게 고칠 수 있으며 원격 레지스트리를 사용하도록 두지 않아도된다는 것입니다., 다만 이 명령을 실행하여 PsService 서비스를 시작:
psservice\\컴퓨터이름이 시작 RemoteRegistry
그리고 완료되면 당신이 무엇을 하고 있는 PsInfo 또는 사실 pslist,당신은 당신을 중지 할 수 있는 서비스는 다시 명령을 사용:
psservice\\컴퓨터이름 중지 RemoteRegistry
간단한 솔루션이 최고의,그렇지 않습니까?
다음 강의실
파일 및 디스크 유틸리티,그리고 좀 더 흥미로운 것들을 다룰 때 내일 우리와 함께하십시오.피>