Използване на PsTools за контрол на други компютри от командния ред
В днешния урок в нашата серия Geek School, обхващаща SysInternals, ще ви покажем как да използвате набор от помощни програми на PsTools за извършване на всякакви административни задачи както локално, така и на отдалечени компютри.
НАВИГАЦИЯ НА УЧИЛИЩАТА- Какви са инструментите на SysInternals и как ги използвате?
- Запознаване с Process Explorer
- Използване на Process Explorer за отстраняване на неизправности и диагностика
- Разбиране на процесния монитор
- Използване на процесния монитор за отстраняване на неизправности и търсене на регистър Hacks
- Използване на Autoruns да се справят с процеси на стартиране и Malware
- Използване на BgInfo за показване на системна информация на работния плот
- Използване на PsTools за контрол на други компютри от командния ред
- Анализ и управление на вашите файлове, папки и устройства
- Опаковане и използване на инструментите заедно
Ако някога сте искали да се свържете с друг компютър и да стартирате команда, бързо да получите информация за изпълняваните процеси и по желание да ги убиете, или дори да спрете услуга на друг компютър, можете да използвате PsTools помощните програми, за да направите всички тези неща и дори Повече ▼.
Очевидно можете да използвате Remote Desktop или подобна услуга, за да се свържете с всеки компютър с Windows и всъщност да видите работния плот и да направите всичко, което бихте направили локално, но помощните програми на PsTools ви позволяват да правите много задачи от командния ред - или още по-добре, от скрипт, който можете да използвате отново по-късно.
Това са типовете комунални услуги, които работят най-добре в корпоративна среда, а овладяването на тези инструменти определено ще ви направи много по-добра работа в системната администрация, ще ви спести време и ще ви позволи да правите нещата по много по-интелигентен начин. Правенето на по-умни и по-бързи неща е критично умение да бъдеш велик сисадмин.
В комплекта PsTools има дванадесет инструмента и макар някои от тях да са изключително полезни, други са заменени с инструменти, вградени в по-нови версии на Windows, и има няколко други, които не са полезни за повечето хора. Ще преминем през всички тях, за да разберете как работят и защо искате да използвате всеки един от тях.
- PsExec - изпълнява процеси на отдалечен компютър
- PsFile - показва файловете, които се отварят на отдалечения компютър през мрежата
- PsGetSid - показва идентификатора на защитата за компютър или потребител
- PsInfo - изброява информация за системата
- PsKill - убива процесите по име или ID
- PsList - изброява информация за процесите в командния ред
- PsLoggedOn - списък на акаунти, които са влезли в системата или са свързани отдалечено
- PsLogList - издърпайте регистъра на събитията в командния ред
- PsPasswd - промяна на паролата за потребителите
- PsPing - сравнително проста помощна програма с някои допълнителни функции
- PsService - списък и прави промени в услугите на Windows
- PsShutdown - изключване, излизане от системата или спиране на компютъра
- PsSuspend - спиране и възобновяване на процесите (вместо да ги убивате)
Заслужава да се отбележи, че можете да използвате инструмент като PsExec за изпълнение на всички видове помощни програми от командния ред на отдалечени компютри ... включително наистина полезни такива като инструмента за командния ред Autoruns и много други. Възможностите са безкрайни, след като прегърнете силата на PsTools.
Всички тези инструменти могат да се използват на локални компютри, но най-вече са полезни за свързване с отдалечени компютри и извършване на команди върху тях.
Свързване към отдалечени компютри (синтаксис за всички помощни програми)
Всички потребители могат да се изпълняват на локален или отдалечен компютър, така че всички те имат един и същ първи аргумент за името на компютъра, ако е необходимо. Имайте предвид, че можете да използвате IP адреса, ако искате. Ако пропуснете този аргумент, командата ще работи на локалния ви компютър.
име на компютъра. \ t
Можете също да посочите няколко компютъра, като psinfo: computer1, computer2, computer3, или можете да поставите всички имена във файл и да направите справка като psinfo @ computerlist.txt. Последният синтаксис е psinfo. *, Който работи на всички компютри в домейна, което вероятно не е нещо, което ще използвате всеки ден.
Ако трябва да се свържете с алтернативни идентификационни данни, защото профилът на локалния ви компютър има различно потребителско име и парола от другия компютър, можете да използвате опциите -u и -p, въпреки че ще отбележим, че може да не искате да използвате -p командния ред с парола в командата от съображения за сигурност. Актуализация: от последната версия на PsExec, нито един инструмент не препраща пароли като чист текст, така че единственото притеснение е, ако някой може да чете скриптовите ви файлове и да вижда паролата там.
потребителско име -u „потребител“ -p „парола“
"Потребителската" част от командата ще се промени на "DOMAIN-потребител", ако сте в среда на домейн и трябва да промените от текущия потребител.
Забележка: обикновено трябва да се свържете с отдалечените компютри с администраторски акаунт.
Конфигуриране на достъп за отдалечено администриране
Ако сте в среда на домейн, която повечето хора, които трябва да използват PsTools ще бъде, можете да игнорирате този раздел изцяло, тъй като всичко трябва да работи добре. За всеки, който работи под Windows 7, 8 или Vista в домашна среда или използва няколко компютъра в офис без домейн, ще трябва да настроите контрола на потребителските акаунти на отдалечения компютър, за да може PsTools да работи правилно.
Проблемът е описан добре от Microsoft:
Например, когато потребител, който е член на групата на локалните администратори на целевия отдалечен компютър, установи отдалечена административна връзка, като използва командата за мрежово ползване * отдалечен компютър Share, например, те няма да се свържат като пълен администратор. Потребителят няма потенциал за издигане на отдалечения компютър и потребителят не може да изпълнява административни задачи.
За да го обясните по различен начин, когато се опитате да се свържете с друг компютър и да стартирате нещо, което изисква администраторски достъп, няма начин да задействате съобщението на UAC и да го приемете от компютъра, така че да не се свързва като администратор..
И това не е лошо нещо. Не трябва да променяте тази настройка, без да разберете напълно, че ще разрешите отварянето на злонамерен софтуер да се разпространява от един компютър на друг - ако се приеме, че зловредният софтуер има вашето локално потребителско име и парола, и че тази парола е същата като на другия компютър и зловредният софтуер е толкова труден, че повечето не са. Но все още не е нещо, което трябва да се вземе леко.
И отново, ако сте в домейна, този проблем не съществува и не трябва да се променя. И ако просто тествате с куп виртуални машини, нямате много за какво да се притеснявате.
За да настроите UAC, за да разрешите PsTools да тече, вие ще искате да отворите редактора на системния регистър и да преминете към следния ключ:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System
След като сте там, създайте нов 32-битов DWORD от дясната страна, дайте му името LocalAccountTokenFilterPolicy и стойността на 1. Не е необходимо да рестартирате компютъра, за да влезе в сила настройката.
Забележка: само за да изясним, тази настройка трябва да се случи на отдалечения компютър, към който се свързвате.
PsExec
PsExec е може би най-мощният инструмент в комплекта, тъй като можете да изпълнявате всяка команда в местния команден ред, точно както го изпълнявате на отдалечения компютър. Това включва всичко, което може да се изпълни в командния ред - можете да промените стойностите на системния регистър, да стартирате скриптове и помощни програми, или да се свържете от този компютър към друг. Изходът на командите ще бъде показан на локалния ви компютър, а не на отдалечения.
Синтаксисът е прост:
име на потребителя apptorun.exe
Реално обаче бихте искали да включите и потребителското име и паролата в командния ред. Например, за да се свържете с друг компютър и да проверите списъка с мрежовите връзки, ще използвате нещо подобно:
име на потребителя -u Потребител -p Парола ipconfig
Тази команда ще даде резултат, подобен на следното:
Следваща страница: Използване на PsExec за стартиране на отдалечени команди