ШКОЛЬНАЯ НАВИГАЦИЯ
- Каковы инструменты SysInternals и как их использовать?
- Понимание Process Explorer
- Использование Process Explorer для устранения неполадок и диагностики
- Понимание Process Monitor
- Использование Process Monitor для устранения неполадок и поиска файлов реестра
- Использование автозапуска для работы с процессами запуска и вредоносными программами
- Использование BgInfo для отображения информации о системе на рабочем столе
- Использование PsTools для управления другими ПК из командной строки
- Анализ и управление файлами, папками и дисками
- Объединение и использование инструментов вместе
Если вы когда-либо хотели подключиться к другому компьютеру и запустить команду, быстро получить информацию о запущенных процессах и, возможно, убить их или даже остановить службу на другом ПК, вы можете использовать утилиты PsTools для выполнения всех этих задач и даже Больше.
Очевидно, что вы можете использовать Remote Desktop или аналогичную службу для подключения к любому компьютеру Windows и фактически видеть рабочий стол и делать все, что вы делаете локально, но утилиты PsTools позволяют выполнять множество задач из командной строки - или еще лучше, из сценарий, который вы можете повторно использовать позже.
Это тип утилит, которые лучше всего работают в корпоративной среде, и освоение этих инструментов, безусловно, значительно улучшит вашу работу в системном администрировании, сэкономит ваше время и позволит вам делать что-то гораздо разумнее. Делать вещи умнее и быстрее - это критическое умение быть отличным системным администратором.
В наборе PsTools есть двенадцать инструментов, и хотя некоторые из них чрезвычайно полезны, другие были заменены инструментами, встроенными в более поздние версии Windows, и есть несколько других, которые не подходят большинству людей. Мы рассмотрим их все, чтобы вы поняли, как они работают, и почему вы можете использовать их.
- PsExec - выполняет процессы на удаленном компьютере
- PsFile - показывает файлы, которые открываются на удаленном компьютере через сеть
- PsGetSid - отображает идентификатор безопасности для компьютера или пользователя
- PsInfo - содержит информацию о системе
- PsKill - убивает процессы по имени или ID
- PsList - список информации о процессах в командной строке
- PsLoggedOn - список учетных записей, которые регистрируются на компьютере или подключаются удаленно
- PsLogList - вытащите журнал событий в командной строке
- PsPasswd - изменение пароля для пользователей
- PsPing - довольно простая утилита ping с некоторыми дополнительными функциями
- PsService - список и внесение изменений в службы Windows
- PsShutdown - выключение, выход из системы или приостановка работы компьютера
- PsSuspend - приостанавливать и возобновлять процессы (а не убивать их)
It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.
Все эти инструменты можно использовать на локальных компьютерах, но они в основном полезны для подключения к удаленным компьютерам и выполнения команд на них.
Подключение к удаленным компьютерам (синтаксис для всех утилит)
Все утилиты могут запускаться на локальном или удаленном компьютере, поэтому все они имеют один и тот же первый аргумент для имени компьютера, если это необходимо. Обратите внимание, что вы можете использовать IP-адрес, если хотите. Если вы опустите этот аргумент, команда будет работать на вашем локальном компьютере.
psinfo \computername
Вы также можете перечислить несколько компьютеров, таких как psinfo computer1, computer2, computer3, или вы можете поместить все имена в файл и ссылаться на них как psinfo @ computerlist.txt. Последним синтаксисом является psinfo *, который работает на всех компьютерах в домене, который, вероятно, не будет использоваться вами каждый день.
Если вам нужно подключиться к альтернативным учетным данным, потому что учетная запись вашего локального компьютера имеет другое имя пользователя и пароль, чем другой компьютер, вы можете использовать параметры -u и -p, хотя мы бы заметили, что вы, возможно, не захотите использовать -p on в командной строке с паролем в команде по соображениям безопасности.Обновление: начиная с последней версии PsExec, ни один инструмент больше не пропускает пароли как чистый текст, поэтому беспокоит только то, что кто-то может читать ваши файлы сценариев и видеть там пароль.
psinfo \computername -u “user” -p “Password”
«Пользовательская» часть команды изменится на «DOMAIN user», если вы находитесь в доменной среде и должны измениться с текущего пользователя.
Замечания:вам обычно необходимо подключиться к удаленным компьютерам с учетной записью администратора.
Настройка удаленного доступа администратора
Если вы находитесь в среде домена, которую большинство людей, которым нужно использовать PsTools, будет, вы можете полностью игнорировать этот раздел, поскольку все должно работать нормально. Для любого пользователя, работающего под управлением Windows 7, 8 или Vista, в домашней среде или с использованием нескольких компьютеров в офисе без домена, вам нужно будет настроить контроль учетных записей пользователей на удаленном компьютере, чтобы позволить правильному запуску PsTools.
Проблема хорошо описана Microsoft:
When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.
Чтобы объяснить это по-другому, когда вы пытаетесь подключиться к другому компьютеру и запускаете что-то, что требует доступа администратора, нет способа вызвать приглашение UAC и принять его с вашего компьютера, поэтому он не будет подключаться как администратор.
И снова, если вы находитесь в среде домена, эта проблема не существует и ее не нужно менять. И если вы просто тестируете кучу виртуальных машин, вам не о чем беспокоиться.
Чтобы настроить UAC для запуска PsTools, вам нужно открыть редактор реестра и перейти к следующему ключу:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem
После того, как вы там, создайте новый 32-разрядный DWORD с правой стороны, дайте ему имя LocalAccountTokenFilterPolicy и значение 1. Вам не нужно перезагружать компьютер, чтобы этот параметр вступил в силу.
Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.
PsExec
PsExec, вероятно, самый мощный инструмент в комплекте, так как вы можете выполнять любую команду в своей локальной командной строке, точно так же, как выполнять ее на удаленном компьютере. Это включает все, что можно запустить в командной строке - вы можете изменять значения реестра, запускать скрипты и утилиты или подключаться с этого ПК к другому. Вывод команд будет отображаться на вашем локальном ПК, а не на удаленном.
Синтаксис прост:
psexec \computername apptorun.exe
Реально, однако, вы хотели бы также включить имя пользователя и пароль в командной строке. Например, чтобы подключиться к другому ПК и проверить список сетевых подключений, вы должны использовать что-то вроде этого:
psexec \computername -u User -p Password ipconfig
Эта команда будет производить вывод, подобный следующему:
