PsTools izmantošana citu datoru vadīšanai no komandrindas
Šodienas stundā mūsu Geek skolas sērijā, kas aptver SysInternals, mēs jums parādīsim, kā izmantot PsTools komunālo pakalpojumu kopumu, lai veiktu visu veidu administratīvos uzdevumus gan lokāli, gan attāliem datoriem..
SKOLAS NAVIGĀCIJA- Kādi ir SysInternals rīki un kā tos lietojat?
- Process Explorer izpratne
- Process Explorer izmantošana, lai novērstu un diagnosticētu
- Procesa monitora izpratne
- Procesa monitora izmantošana, lai novērstu un atrastu reģistra sistēmas
- Izmantojot Autoruns, lai risinātu palaišanas procesus un ļaunprātīgu programmatūru
- BgInfo izmantošana sistēmas informācijas parādīšanai darbvirsmā
- PsTools izmantošana citu datoru vadīšanai no komandrindas
- Failu, mapju un disku analīze un pārvaldīšana
- Rīku apvienošana un lietošana kopā
Ja esat kādreiz vēlējies pieslēgties citam datoram un palaist komandu, ātri iegūstiet informāciju par procesiem, kas darbojas un pēc tam var tos nogalināt, vai pat apturēt pakalpojumu citā datorā, varat izmantot PsTools utilītprogrammas, lai veiktu visas šīs lietas un pat vairāk.
Acīmredzot jūs varat izmantot attālo darbvirsmu vai līdzīgu pakalpojumu, lai izveidotu savienojumu ar jebkuru Windows datoru un tiešām skatītu darbvirsmu un darītu visu, ko darītu vietējā līmenī, bet PsTools utilītprogrammas ļauj veikt daudzus uzdevumus no komandrindas - vai vēl labāk, no skriptu, ko vēlāk var atkārtoti izmantot.
Tie ir tādi komunālo pakalpojumu veidi, kas vislabāk darbojas korporatīvajā vidē, un šo rīku apgūšana noteikti padarīs jūs daudz labāk jūsu sistēmas administrēšanas darbā, ietaupīs laiku un ļaus jums darīt lietas daudz gudrāk. Veikt lietas gudrāk un ātrāk ir kritiska prasme būt lielam sysadminam.
PsTools komplektā ir divpadsmit rīki, un, lai gan daži no tiem ir ļoti noderīgi, citi ir aizstāti ar rīkiem, kas iebūvēti jaunākās Windows versijās, un ir daži citi, kas nav noderīgi vairumam cilvēku. Mēs caurskatīsim visus tos, lai jūs saprastu, kā viņi strādā un kāpēc jūs varat izmantot katru no tiem.
- PsExec - izpilda procesus attālajā datorā
- PsFile - parāda failus, kas ir atvērti attālajā datorā, izmantojot tīklu
- PsGetSid - parāda datora vai lietotāja drošības identifikatoru
- PsInfo - uzskaita informāciju par sistēmu
- PsKill - nogalina procesus pēc nosaukuma vai ID
- PsList - uzskaitiet informāciju par procesiem komandrindā
- PsLoggedOn - uzskaitiet kontus, kas ir reģistrēti vai nu datorā, vai savieno attālināti
- PsLogList - velciet notikumu žurnālu komandrindā
- PsPasswd - mainiet paroli lietotājiem
- PsPing - diezgan vienkāršs ping-lietderība ar dažām papildu funkcijām
- PsService - saraksts un izmaiņas Windows pakalpojumos
- PsShutdown - izslēdziet, izslēdziet vai pārtrauciet datoru
- PsSuspend - apturēt un atsākt procesus (nevis nogalināt tos)
Ir vērts atzīmēt, ka jūs varat izmantot rīku, piemēram, PsExec, lai izpildītu visu veidu komandrindas utilītprogrammas attālos datoros ... ieskaitot patiešām noderīgas, piemēram, Autoruns komandrindas rīku un daudz ko citu. Iespējas ir bezgalīgas, kad jūs esat ieguvuši PsTools spēku.
Visi šie rīki var tikt izmantoti vietējos datoros, taču tie lielākoties ir noderīgi, lai izveidotu savienojumu ar attāliem datoriem un izpildītu komandas.
Savienojuma izveide ar attāliem datoriem (visu komunālo pakalpojumu sintakse)
Visus utilītus var darbināt vai nu vietējā, vai attālā datorā, tāpēc tiem visiem ir vienāds pirmais arguments par datora nosaukumu, ja nepieciešams. Ņemiet vērā, ka jūs varētu izmantot IP adresi, ja vēlaties. Ja neizmantojat šo argumentu, komanda darbosies jūsu vietējā datorā.
psinfo datora nosaukums
Jūs varat arī uzskaitīt vairākus datorus, piemēram, psinfo computer1, computer2, computer3, vai arī visus nosaukumus var ievietot failā un atsauces, kas ir psinfo @ computerlist.txt. Galīgā sintakse ir psinfo *, kas darbojas visos domēna datoros, kas, iespējams, nav lietojums katru dienu.
Ja jums ir nepieciešams izveidot savienojumu ar alternatīviem akreditācijas datiem, jo jūsu vietējā datora kontā ir cits lietotājvārds un parole nekā citam datoram, varat izmantot opcijas -u un -p, lai gan mēs vēlamies atzīmēt, ka jūs nevēlaties izmantot -p uz komandu rindā ar paroli komandā drošības apsvērumu dēļ. Atjauninājums: no jaunākās PsExec versijas neviens rīks vairs nenosūta paroles kā skaidru tekstu, tāpēc vienīgais uztraukums ir, ja kāds var lasīt jūsu skriptu failus un redzēt paroli tajā.
psinfo lietotājvārds -u “lietotājs” -p “Parole”
Ja lietotājs ir domēna vidē un nepieciešams mainīt no pašreizējā lietotāja, komandas “lietotāja” daļa tiks mainīta uz “DOMAIN lietotājs”..
Piezīme: jums parasti būs nepieciešams izveidot savienojumu ar attāliem datoriem ar administratora kontu.
Attālās administrēšanas piekļuves konfigurēšana
Ja esat domēna vidē, kuru vairums cilvēku izmanto, lai izmantotu PsTools, jūs varat ignorēt šo sadaļu pilnībā, jo viss darbojas labi. Ikvienam, kuram ir Windows 7, 8 vai Vista mājas vidē vai izmantojot pāris datorus birojā, kurā nav domēna, tālvadības datorā būs nepieciešams nomainīt lietotāja konta kontroli, lai PsTools varētu pareizi darboties.
Problēmu labi apraksta Microsoft:
Ja lietotājs, kas ir vietējā administratora grupas dalībnieks mērķa attālajā datorā, izveido attālo administratīvo savienojumu, izmantojot tīkla lietošanu *, piemēram, komandu $ $, tie netiks savienoti kā pilnīgs administrators. Lietotājam tālvadības datorā nav paaugstinājuma potenciāla, un lietotājs nevar veikt administratīvos uzdevumus.
Lai to izskaidrotu citādi, mēģinot izveidot savienojumu ar citu datoru un palaist kaut ko, kas prasa administratora piekļuvi, nav iespējams aktivizēt UAC uzvedni un pieņemt to no sava datora, tāpēc tas neizveidosies kā administrators.
Un tā nav slikta lieta. Jums nevajadzētu mainīt šo iestatījumu, pilnībā neapzinoties, ka jūs ļausit atvērt ļaunprātīgu programmatūru, lai izplatītos no viena datora uz citu - pieņemot, ka ļaunprātīgai programmatūrai ir jūsu vietējais lietotājvārds un parole, un šī parole ir tāda pati kā otram datoram, un ļaunprātīga programmatūra ir tik sarežģīta, un lielākā daļa to nav. Bet tas joprojām nav kaut kas viegls.
Un atkal, ja esat domēna vidē, šī problēma nepastāv un nav jāmaina. Un, ja jūs tikai izmēģināt virtuālās mašīnas, jums nav daudz jāuztraucas.
Lai izmainītu UAC, lai iespējotu PsTools palaist, jūs vēlaties atvērt reģistra redaktoru un virzīties uz šādu taustiņu:
HKEY_LOCAL_MACHINE PROGRAMMATŪRA Microsoft
Windows pašreizējā versija Politikas sistēma
Kad esat tur, izveidojiet jaunu 32 bitu DWORD labajā pusē, piešķiriet tai nosaukumu LocalAccountTokenFilterPolicy un vērtību 1. Jums nav nepieciešams restartēt datoru, lai iestatījums stātos spēkā.
Piezīme: tikai, lai noskaidrotu, šim iestatījumam jānotiek attālajā datorā, ar kuru izveidojat savienojumu.
PsExec
PsExec, iespējams, ir visspēcīgākais rīka komplekts komplektā, jo jūs varat izpildīt jebkuru komandu vietējā komandu uzvednē tāpat kā to izpildīt attālajā datorā. Tas ietver kaut ko, ko var palaist komandrindā - varat mainīt reģistra vērtības, palaist skriptus un utilītprogrammas vai izveidot savienojumu no šī datora uz citu. Komandu izeja tiks parādīta jūsu vietējā datorā, nevis tālvadības pultī.
Sintakse ir vienkārša:
psexec computername apptorun.exe
Tomēr, reāli, jūs vēlaties iekļaut lietotājvārdu un paroli komandrindā. Piemēram, lai izveidotu savienojumu ar citu datoru un pārbaudītu tīkla savienojumu sarakstu, izmantojiet kaut ko līdzīgu:
psexec computername -u Lietotājs -p Parole ipconfig
Šī komanda radītu līdzīgu produkciju:
Nākamā lapa: PsExec izmantošana, lai palaistu tālvadības komandas