Homepage » iskola » A PsTools használata más PC-k vezérlésére a parancssorból

    A PsTools használata más PC-k vezérlésére a parancssorból

    Geek School sorozatunk SysInternals-ról szóló mai leckéjében megmutatjuk, hogyan használjuk a PsTools segédprogramokat, hogy mindenféle adminisztrációs feladatot végezzenek mind helyi, mind távoli számítógépeken..

    SCHOOL NAVIGÁCIÓ
    1. Mik a SysInternals eszközök és hogyan használják őket??
    2. A Process Explorer megértése
    3. A Process Explorer használata a hibaelhárításhoz és a diagnózishoz
    4. A Process Monitor megértése
    5. A Process Monitor használata a rendszerleíró adatbázisok hibaelhárításához és kereséséhez
    6. Az Autoruns használata az indítási folyamatokkal és a rosszindulatú programokkal
    7. A BgInfo használata a rendszerinformációk megjelenítése az asztalon
    8. A PsTools használata más PC-k vezérlésére a parancssorból
    9. Fájlok, mappák és meghajtók elemzése és kezelése
    10. Az Eszközök együttes csomagolása és használata

    Ha valaha is szeretne csatlakozni egy másik számítógéphez és futtatni egy parancsot, gyorsan szerezzen információt a folyamatokról és az esetlegesen megölhető folyamatokról, vagy akár le is állítsa a szolgáltatást egy másik számítógépen, a PsTools segédprogramok segítségével elvégezheti mindezeket, és még több.

    Nyilvánvaló, hogy a Távoli asztalt vagy egy hasonló szolgáltatást használhatja bármely Windows számítógéphez való csatlakozáshoz, és ténylegesen láthatja az asztalt, és bármit megtesz, amit helyben végezne, de a PsTools segédprogramok lehetővé teszik, hogy sok feladatot hajtson végre a parancssorból - vagy még jobb, egy olyan szkript, amelyet később újra felhasználhat.

    Ezek azok a segédprogramok, amelyek a vállalati környezetben a legjobban működnek, és ezeknek az eszközöknek az elsajátítása minden bizonnyal sokkal jobbá teszi a rendszeradminisztrációs munkát, időt takarít meg, és lehetővé teszi, hogy a dolgokat sokkal okosabban tegye. A dolgok okosabb és gyorsabb megvalósítása kritikus készség, hogy nagyszerű rendszermag legyen.

    A PsTools-ban tizenkét eszköz található, és némelyikük rendkívül hasznos, míg másokat a Windows legújabb verzióiban beépített eszközökkel helyettesítettek, és van néhány más, amelyek nem hasznosak a legtöbb ember számára. Átmegyünk mindannyian, hogy megértsék, hogyan működnek, és miért érdemes mindegyiket használni.

    • PsExec - végrehajt egy folyamatot egy távoli számítógépen
    • PsFile - a hálózaton keresztül a távoli számítógépen megnyitott fájlok megjelenítése
    • PsGetSid - megjeleníti a számítógép vagy a felhasználó biztonsági azonosítóját
    • PsInfo - felsorolja a rendszer adatait
    • PsKill - megöli a folyamatokat név vagy azonosító alapján
    • PsList - listázza a parancssorban lévő folyamatokra vonatkozó információkat
    • PsLoggedOn - felsorolja azokat a fiókokat, amelyek bejelentkeztek a gépen vagy távolról csatlakoznak
    • PsLogList - húzza az eseménynaplót a parancssorba
    • PsPasswd - a felhasználók jelszavának megváltoztatása
    • PsPing - meglehetősen egyszerű ping-segédprogram néhány további funkcióval
    • PsService - lista és a Windows szolgáltatások módosításai
    • PsShutdown - leállítás, kijelentkezés vagy felfüggesztés
    • PsSuspend - a folyamatok felfüggesztése és folytatása (ahelyett, hogy megölné őket)

    Érdemes megjegyezni, hogy olyan eszközt használhat, mint a PsExec, hogy végrehajtson mindenféle parancssori segédprogramot a távoli számítógépeken ... beleértve az igazán hasznosakat, mint például az Autoruns parancssori eszköze és még sok más. A lehetőségek végtelenek, miután megragadta a PsTools hatalmát.

    Ezek az eszközök helyi számítógépeken használhatók, de ezek többnyire hasznosak távoli számítógépekhez való csatlakozáshoz és parancsok végrehajtásához.

    Csatlakozás távoli számítógépekhez (szintaxis az összes segédprogramhoz)

    Az összes hasznosítás a helyi vagy távoli számítógépen futtatható, így minden esetben ugyanaz az első érv a számítógép nevére, ha szükséges. Ne feledje, hogy az IP-címet akkor használhatja, ha azt szeretné. Ha ezt az argumentumot kihagyja, a parancs a helyi számítógépen fog működni.

    psinfo felhasználói név

    Számos számítógépet is felsorolhat, mint például a psinfo computer1, a computer2, a computer3, vagy az összes nevet fájlba és referenciába lehet tenni, mint a psinfo @ computerlist.txt. A végső szintaxis a psinfo *, amely a tartomány összes számítógépén működik, ami valószínűleg nem minden nap.

    Ha más hitelesítő adatokhoz kell kapcsolódnia, mert a helyi számítógép fiókja más felhasználóval és jelszóval rendelkezik, mint a másik számítógép, akkor használhatja a -u és -p opciókat, bár megjegyezzük, hogy esetleg nem kívánja használni a -pt biztonsági parancsokból a paranccsal ellátott parancssort. Frissítés: a PsExec legújabb verziójától kezdve egyetlen eszköz sem továbbítja a jelszavakat egyértelmű szövegként, így az egyetlen gond az, ha valaki olvashatja a szkriptfájljait, és ott láthatja a jelszót.

    psinfo felhasználónév -u “felhasználó” -p “Jelszó”

    A parancs „felhasználó” része „DOMAIN-felhasználó” -ra változik, ha egy tartományi környezetben van.

    Jegyzet: általában rendszergazdai fiókkal kell kapcsolódnia a távoli számítógépekhez.

    A távoli felügyeleti hozzáférés beállítása

    Ha olyan tartománykörnyezetben tartózkodik, amelyet a legtöbb embernek a PsTools-nak kell használnia, akkor ezt a részt teljesen figyelmen kívül hagyhatja, mivel minden rendben működik. Ha bárki Windows 7, 8 vagy Vista operációs rendszert futtat otthoni környezetben, vagy pár számítógépet használ egy irodában, ahol nincs domain, akkor a távoli számítógépen a felhasználói fiókok felügyeletét meg kell változtatni, hogy a PsTools megfelelően fusson.

    A Microsoft jól leírja a problémát:

    Ha egy felhasználó, aki a céltávoli számítógépen a helyi rendszergazdák csoportjába tartozik, távoli adminisztratív kapcsolatot hoz létre a nethasználat * használatával, pl. A felhasználónak nincs távoli potenciálja a távoli számítógépen, és a felhasználó nem tudja végrehajtani az adminisztratív feladatokat.

    Ha másképpen szeretné megmagyarázni, amikor megpróbál csatlakozni egy másik számítógéphez, és futtatni valamit, amely rendszergazdai hozzáférést igényel, nincs mód arra, hogy kiváltsa az UAC parancssorát, és elfogadja azt a számítógépről, így nem csatlakozik rendszergazdaként.

    És ez nem rossz dolog. Nem szabad megváltoztatnia ezt a beállítást anélkül, hogy teljesen megértené, hogy lehetővé teszi, hogy a kártevő-kinyitás egy számítógépről a másikra terjedjen - feltéve, hogy a rosszindulatú program a helyi felhasználónévvel és jelszóval rendelkezik, és ez a jelszó megegyezik a másik számítógéppel, és a rosszindulatú program ez a bonyolult, ami a legtöbb nem. De még mindig nem kell enyhén venni.

    És ismét, ha egy tartományi környezetben van, ez a probléma nem létezik, és nem kell megváltoztatni. És ha csak egy virtuális géppel tesztel, nem kell aggódnia.

    Ahhoz, hogy az UAC-ot a PsTools futtatásához engedélyezze, megnyitja a rendszerleíróadatbázis-szerkesztőt, és navigálhat a következő kulcsra:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
    Windows \ CurrentVersion \ Policies \ System

    Ha már ott van, hozzon létre egy új 32 bites DWORD-ot a jobb oldalon, adja meg a LocalAccountTokenFilterPolicy nevet és az 1. értéket. Nem kell újraindítania a számítógépet a beállítás hatálybalépéséhez.

    Jegyzet: csak annak tisztázása érdekében, hogy ezt a beállítást a távoli számítógépen kell elvégeznie.

    Psexec

    A PsExec valószínűleg a készlet leghatékonyabb eszköze, mivel bármely parancsot végrehajthatja a helyi parancssorban, mint a távoli számítógépen történő végrehajtás. Ez magában foglalja mindazt, ami a parancssorban futtatható - megváltoztathatja a rendszerleíró adatbázis értékeit, futtathat parancsfájlokat és segédprogramokat, vagy csatlakozhat a PC-ről egy másikra. A parancsok kimenete a helyi számítógépen jelenik meg, nem pedig a távoli számítógépen.

    A szintaxis egyszerű:

    psexec computername apptorun.exe

    Valóban azonban szeretné, hogy a felhasználónevet és a jelszót is a parancssorba írja be. Például egy másik számítógéphez való csatlakozáshoz és a hálózati kapcsolatok listájának ellenőrzéséhez használjon ilyet:

    psexec Felhasználói név -u Felhasználó -p Jelszó ipconfig

    Ez a parancs az alábbiakhoz hasonló kimenetet eredményezne:

    Következő oldal: A PsExec használata a távoli parancsok futtatásához