Izmantojot PsTools, lai kontrolētu citus datorus no komandrindas

Šodienas stundā mūsu Geek skolu sērijā, kas aptver SysInternals, mēs parādīsim jums, kā izmantot PSTools pakalpojumu komplektu, lai veiktu dažādus administrēšanas uzdevumus gan lokāli, gan attālos datoros.

SKOLAS NAVIGĀCIJA

1. Kādi ir SysInternals rīki un kā jūs tos izmantot?
2. Izpratne par Process Explorer
3. Problēmu novēršana, lai novērstu traucējumus un diagnosticētu
4. Izpratne par procesa monitoru
5. Izmantojot procesa monitoru, lai novērstu un atrastu reģistra hacks
6. Autoruns izmantošana, lai veiktu starta procesus un ļaunprogrammatūru
7. Izmantojot BgInfo, lai parādītu sistēmas informāciju darbvirsmā
8. Izmantojot PsTools, lai kontrolētu citus datorus no komandrindas
9. Failu, mapju un disku analīze un pārvaldīšana
10. Iesaiņošana un instrumentu lietošana kopā

Ja esat kādreiz vēlējies izveidot savienojumu ar citu datoru un palaist komandu, ātri iegūstiet informāciju par procesiem, kas darbojas, un, iespējams, tos iznīcina vai pat pārtraucat pakalpojumu citā datorā, jūs varat izmantot rīkus, kas izmanto PSTools, lai veiktu visas šīs darbības un pat vairāk

Protams, jūs varat izmantot attālo darbvirsmu vai līdzīgu pakalpojumu, lai izveidotu savienojumu ar jebkuru Windows datoru un tiešām redzētu darbvirsmu un darītu visu, ko jūs varētu darīt lokāli, bet PSTools komunālie pakalpojumi ļauj jums veikt daudzus uzdevumus no komandrindas vai vēl labāk no skriptu, kuru jūs varat atkārtoti izmantot vēlāk.

Tie ir komunālo pakalpojumu veidi, kas vislabāk darbojas korporatīvajā vidē, un šo rīku apgūšana noteikti palīdzēs jums uzlabot sistēmas administrēšanas darbu, ietaupīt laiku un padarīt lietas daudz saprātīgāku. Darīt lietas gudrāk un ātrāk ir kritiska prasme būt lielisks sysadmin.

PsTools komplektā ir divpadsmit rīki, un, lai gan daži no tiem ir ļoti noderīgi, citi ir aizstāti ar jaunāko Windows versiju iebūvētiem rīkiem, un ir daži citi, kas vairumam cilvēku nav noderīgi. Mēs izvērsīsim visus no tiem, lai jūs saprastu, kā viņi strādā un kāpēc jūs varētu vēlēties izmantot katru no tām.

• PsExec - izpilda procesus attālajā datorā
• PsFile - parāda failus, kas tiek atvērti attālajā datorā, izmantojot tīklu
• PsGetSid - parāda datora vai lietotāja drošības identifikatoru
• PsInfo - uzskaitīta informācija par sistēmu
• PsKill - nogalina procesus pēc nosaukuma vai ID
• PsList - saraksts ar informāciju par procesiem komandrindā
• PsLoggedOn - saraksta konti, kas ir reģistrēti vai nu mašīnā, vai arī no attāluma
• PsLogList - pavelciet notikumu žurnālu komandrindā
• PsPasswd - mainiet lietotāju paroli
• PsPing - diezgan vienkārša ping lietderība ar dažām papildu funkcijām
• PsService - sarakstu un veikt izmaiņas Windows pakalpojumos
• PsShutdown - izslēdziet datoru, izslēdziet datoru vai pārtrauciet to
• PsSuspend - apturēt un atsākt procesus (nevis nogalināt tos)

Ir vērts atzīmēt, ka jūs varat izmantot rīku, piemēram, PsExec, lai izpildītu visu veidu komandrindas utilītus attālos datoros ... ieskaitot tiešām noderīgus, piemēram, autorunu komandrindas rīku un daudz ko citu. Iespējas ir bezgalīgas, kad esat paņēmuši PsTools spēku.

Visi šie rīki var tikt izmantoti vietējos datoros, taču tie galvenokārt ir noderīgi, lai izveidotu savienojumu ar attāliem datoriem un izpildītu komandas uz tiem.

Pieslēgšana attālajiem datoriem (visu pakalpojumu utilītu sintakse)

Visus utilītus var palaist vai nu vietējā, vai attālajā datorā, tāpēc tiem visiem ir tāds pats pirmais arguments par datora nosaukumu, ja nepieciešams. Ņemiet vērā, ka jūs varētu izmantot IP adresi, ja vēlaties. Ja izlaist šo argumentu, komanda darbosies jūsu lokālajā datorā.

psinfo \ computername

Varat arī uzskaitīt vairākus datorus, piemēram, psinfo \ computer1, computer2, computer3, vai arī jūs varat visus vārdus iekļaut failā un atsaucei, piemēram, psinfo @ computerlist.txt. Pēdējais sintaksis ir psinfo \ *, kas darbojas visos domēna datoros, kas, iespējams, nav kaut kas, ko izmantosiet katru dienu.

Ja jums ir jāsazinās ar alternatīviem akreditācijas datiem, jo ​​jūsu vietējā datora kontam ir atšķirīgs lietotājvārds un parole nekā citā datorā, varat izmantot -u un -p opcijas, lai gan mēs ņemam vērā, ka jūs, iespējams, nevēlaties izmantot -p on komandu ar komandu ar komandu paroli drošības apsvērumu dēļ.Atjauninājums: kopš jaunākā izdevuma PsExec, neviens rīks vairs neuztver paroles kā skaidru tekstu, tādēļ tikai jāuztraucas, ja kāds var izlasīt jūsu skripta failus un redzēt tajā paroli.

psinfo \ computername -u "lietotājs" -p "Parole"

Komandas daļa "lietotājs" mainās uz "DOMAIN \ user", ja jūs esat domēna vidē un ir jāmaina no pašlaik strādājošā lietotāja.

Piezīme:jums parasti būs nepieciešams izveidot savienojumu ar attālajiem datoriem, izmantojot administratora kontu.

Attālinātās administrēšanas piekļuves konfigurēšana

Ja esat domēna vide, kuram būs jāpiedalās lielākajai daļai cilvēku, kuriem ir nepieciešams lietot PsTools, jūs varat pilnībā ignorēt šo sadaļu, jo viss darbosies tikai labi. Lai ikviens, kam ir operētājsistēma Windows 7, 8 vai Vista mājas vidē vai izmantojot pāris dators birojā bez domēna, jums būs jākoriģē lietotāja konta kontrole attālajā datorā, lai varētu pareizi palaist PsTools.

Problēmu labi raksturo Microsoft:

Ja lietotājs, kas ir vietējo administratoru grupas dalībnieks mērķa attālajā datorā, izveido attālo administratīvo savienojumu, izmantojot komandu neto izmantošana * \ remotecomputer \ Share $, piemēram, viņi nepieslēdzas kā pilnīgs administrators. Lietotājam tālvadības datorā nav paaugstināšanas potenciāla, un lietotājs nevar izpildīt administratīvus uzdevumus.

Lai to izskaidrotu citādi, mēģinot izveidot savienojumu ar citu datoru un palaist kaut ko, kuram nepieciešama administratora piekļuve, nav iespējams aktivizēt UAC uzvedni un pieņemt to no sava datora, tādēļ tā netiks izveidota kā administratora savienojums.

Un tas nav slikts. Šo iestatījumu nevajadzētu mainīt, pilnībā neizprotot, ka ļaunprātīgas programmatūras atvēršana tiks izplatīta no viena datora uz otru - pieņemot, ka ļaunprātīgai programmatūrai ir jūsu vietējais lietotājvārds un parole, un šī parole ir tāda pati kā citam datoram, un Ļaunprātīga programmatūra ir tik sarežģīta, kas lielākoties nav. Bet tas joprojām nav kaut kas viegli uztverams.

Un atkal, ja esat domēna vidē, šī problēma nepastāv un nav jāmaina. Un, ja jūs vienkārši testējat ar virkni virtuālo mašīnu, jums nav daudz jāuztraucas par to.

Lai kniebiens UAC, lai varētu aktivizēt programmu PsTools, jūs vēlaties atvērt reģistra redaktoru un pāriet uz šo atslēgu:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System

Kad esat tur, labajā pusē izveidojiet jaunu 32 bitu DWORD, piešķiriet tai vietnes LocalAccountTokenFilterPolicy nosaukumu un vērtību 1. Jums nav nepieciešams restartēt datoru, lai šis iestatījums stātos spēkā.

Piezīme:lai noskaidrotu, šim iestatījumam ir jānotiek attālajā datorā, ar kuru esat izveidojis savienojumu.

PsExec

PsExec, iespējams, ir visspēcīgākais rīks komplektā, jo jūs varat izpildīt jebkuru komandu vietējā komandu uzvednē, tāpat kā to izpildot attālajā datorā. Tas ietver visu, ko var palaist komandrindā - jūs varat mainīt reģistra vērtības, palaist skriptus un utilītus vai izveidot savienojumu no šī datora uz citu. Komandu izlaide tiks parādīta vietējā datorā, nevis tālvadības pults.

Sintakse ir vienkārša:

psexec \ computername apptorun.exe

Reāli, lai gan, jūs arī vēlaties iekļaut komandrindā lietotāja vārdu un paroli. Piemēram, lai izveidotu savienojumu ar citu datoru un pārbaudītu tīkla savienojumu sarakstu, jūs izmantojat kaut ko līdzīgu šim:

psexec \ computername -u Lietotājs -p Parole ipconfig

Šī komanda radītu produkciju, kas ir līdzīga:

Nākamā lapa: Izmantojot PsExec, lai palaistu attālās komandas