Pagrindinis » mokykloje » Naudojant PsTools valdyti kitus kompiuterius iš komandinės eilutės

    Naudojant PsTools valdyti kitus kompiuterius iš komandinės eilutės

    Šiandieninėje Geek mokyklos serijos pamokoje, kuri apima „SysInternals“, mes parodysime, kaip naudoti „PsTools“ komunalinių paslaugų rinkinį, kad galėtume atlikti įvairias administravimo užduotis tiek vietoje, tiek nuotoliniuose kompiuteriuose.

    MOKYKLOS NAVIGACIJA
    1. Kokie yra „SysInternals“ įrankiai ir kaip juos naudoti?
    2. Suprasti „Process Explorer“
    3. Proceso naršyklės naudojimas trikčių šalinimui ir diagnostikai
    4. Suprasti procesų monitorių
    5. Proceso monitoriaus naudojimas trikčių šalinimui ir registro talpyklų paieškai
    6. „Autoruns“ naudojimas sprendžiant paleidimo procesus ir kenkėjišką programą
    7. „BgInfo“ naudojimas sisteminei informacijai rodyti darbalaukyje
    8. Naudojant PsTools valdyti kitus kompiuterius iš komandinės eilutės
    9. Failų, aplankų ir diskų analizė ir valdymas
    10. Įrankių apvyniojimas ir naudojimas kartu

    Jei kada nors norėjote prisijungti prie kito kompiuterio ir paleisti komandą, greitai gaukite informaciją apie procesus ir pasirinktinai juos nužudykite, arba netgi sustabdykite paslaugą kitame kompiuteryje, galite naudoti „PsTools“ komunalines paslaugas, kad galėtumėte atlikti visus šiuos dalykus ir netgi daugiau.

    Akivaizdu, kad galite naudoti nuotolinį darbalaukį arba panašią paslaugą prisijungti prie bet kurio „Windows“ kompiuterio ir iš tikrųjų matyti darbalaukį ir daryti viską, ką darote vietoje, tačiau „PsTools“ komunalinės paslaugos leidžia jums atlikti daug užduočių iš komandinės eilutės - arba dar geriau, iš scenarijų, kurį vėliau galėsite pakartotinai naudoti.

    Tai yra komunalinių paslaugų, kurios geriausiai veikia verslo aplinkoje, tipas, o šių įrankių įsisavinimas tikrai padės jums daug geriau jūsų sistemos administravimo darbe, taupyti laiką ir leis jums daryti viską protingesniu būdu. Padaryti protingesnius ir greitesnius dalykus yra labai svarbus įgūdis, kad būtų didelis sysadminas.

    PsTools rinkinyje yra dvylika įrankių, o kai kurie iš jų yra labai naudingi, kiti buvo pakeisti įrankiais, įmontuotais į naujesnes „Windows“ versijas, ir yra keletas kitų, kurie nėra naudingi daugumai žmonių. Mes eisime per visus juos, kad suprastumėte, kaip jie dirba ir kodėl galbūt norėsite naudoti kiekvieną.

    • PsExec - atlieka procesus nuotoliniame kompiuteryje
    • „PsFile“ - rodo failus, atidarytus nuotoliniame kompiuteryje per tinklą
    • PsGetSid - rodo kompiuterio ar vartotojo saugos identifikatorių
    • „PsInfo“ - informacija apie sistemą
    • PsKill - nužudo procesus pagal pavadinimą arba ID
    • PsList - sąrašas informacijos apie procesus komandinėje eilutėje
    • PsLoggedOn - išvardykite paskyras, kurios yra prisijungusios prie įrenginio arba jungiamos nuotoliniu būdu
    • PsLogList - traukite įvykių žurnalą komandų eilutėje
    • PsPasswd - pakeiskite naudotojų slaptažodį
    • PsPing - gana paprasta ping programa, turinti kai kurias papildomas funkcijas
    • PsService - sąrašas ir „Windows“ paslaugų keitimas
    • PsShutdown - išjungti, atsijungti arba sustabdyti kompiuterį
    • PsSuspend - sustabdyti ir atnaujinti procesus (o ne juos nužudyti)

    Verta pažymėti, kad galite naudoti tokį įrankį kaip „PsExec“, kad vykdytumėte visus komandinės eilutės įrankius nuotoliniuose kompiuteriuose ... įskaitant tikrai naudingus, pavyzdžiui, „Autoruns“ komandų eilutės įrankį ir daug daugiau. Galimybės yra neribotos, kai jūs priimate „PsTools“ galią.

    Visi šie įrankiai gali būti naudojami vietiniuose kompiuteriuose, tačiau jie dažniausiai yra naudingi prisijungiant prie nuotolinių kompiuterių ir atliekant komandas.

    Prisijungimas prie nuotolinių kompiuterių (visų komunalinių paslaugų sintaksė)

    Visi įrenginiai gali būti paleisti vietiniame arba nuotoliniame kompiuteryje, todėl jie visi turi tą patį pirmąjį argumentą, jei reikia, kompiuterio pavadinimą. Atminkite, kad galėtumėte naudoti IP adresą, jei norite. Jei praleisite šį argumentą, komanda veiks jūsų vietiniame kompiuteryje.

    „psinfo“ naudotojo vardas

    Jūs taip pat galite išvardyti kelis kompiuterius, pvz., Psinfo kompiuterį1, kompiuterį2, kompiuterį3, arba visus vardus galite įdėti į failą ir nuorodas, panašias į psinfo @ computerlist.txt. Galutinė sintaksė yra psinfo *, kuri veikia visuose domeno kompiuteriuose, kurie tikriausiai ne kasdien naudojami.

    Jei jums reikia prisijungti prie alternatyvių kredencialų, nes vietinio kompiuterio paskyroje yra kitoks naudotojo vardas ir slaptažodis nei kitame kompiuteryje, galite naudoti -u ir -p parinktis, nors norime pažymėti, kad galbūt nenorėsite naudoti „p“ komandų eilutę su slaptažodžiu komandoje saugumo sumetimais. Atnaujinimas: nuo naujausio „PsExec“ leidimo nė vienas įrankis nebesuteikia slaptažodžių kaip aiškaus teksto, todėl vienintelis nerimas yra, jei kas nors gali skaityti jūsų scenarijų failus ir pamatyti slaptažodį ten.

    „psinfo“ vartotojo vardas -u „naudotojas“ -p „Slaptažodis“

    Jei esate domeno aplinkoje ir norite keisti iš šiuo metu veikiančio naudotojo, komandos „naudotojo“ dalis pakeis „DOMAIN“ naudotoją.

    Pastaba: jums paprastai reikės prisijungti prie nuotolinių kompiuterių su administratoriaus paskyra.

    Nuotolinio administravimo prieigos konfigūravimas

    Jei esate domeno aplinkoje, kurioje dauguma žmonių, kuriems reikia naudoti „PsTools“, galėsite ignoruoti šį skyrių, nes viskas turėtų veikti gerai. Kiekvienam, kuris naudojasi „Windows 7“, „8“ arba „Vista“ namų aplinkoje arba naudojasi keliais kompiuteriais biure be domeno, nuotolinio kompiuterio naudotojo abonemento valdymą reikės supaprastinti, kad „PsTools“ galėtų tinkamai veikti.

    Problemą gerai aprašo „Microsoft“:

    Jei naudotojas, kuris yra vietinio administratoriaus grupės narys tiksliniame nuotoliniame kompiuteryje, sukuria nuotolinį administracinį ryšį, naudodamas tinklo naudojimą *, naudokite, pavyzdžiui, komandą $ $, jie nebus prijungti kaip pilnas administratorius. Naudotojas nuotoliniame kompiuteryje neturi aukščio potencialo, o vartotojas negali atlikti administracinių užduočių.

    Jei norite paaiškinti kitaip, bandydami prisijungti prie kito kompiuterio ir paleisti kažką, kuriam reikia administratoriaus prieigos, nėra galimybės paleisti UAC užklausą ir priimti ją iš savo kompiuterio, todėl jis nebus prisijungęs kaip administratorius.

    Ir tai nėra blogas dalykas. Jūs neturėtumėte pakeisti šio nustatymo visiškai nesupratę, kad leisite atidaryti kenkėjišką programinę įrangą iš vieno kompiuterio į kitą - darant prielaidą, kad kenkėjiška programa turi jūsų vietinį naudotojo vardą ir slaptažodį, ir šis slaptažodis yra toks pat, kaip ir kitas kompiuteris, ir kenkėjiškų programų yra tokia sudėtinga, kuri dauguma nėra. Bet tai vis dar nėra kažkas, ką reikia imtis.

    Ir vėl, jei esate domeno aplinkoje, ši problema neegzistuoja ir nereikia keisti. Ir jei tik bandote su virtualių mašinų krūva, jums nereikia daug nerimauti.

    Jei norite keisti UAC, kad įgalintumėte „PsTools“ paleisti, norėsite atidaryti registro rengyklę ir pereiti į šį raktą:

    HKEY_LOCAL_MACHINE PROGRAMINĖ ĮRANGA „Microsoft“
    „Windows“ dabartinės versijos politikos sistemos

    Kai esate, sukurkite naują 32 bitų DWORD dešinėje pusėje, nurodykite pavadinimą LocalAccountTokenFilterPolicy ir reikšmę 1. Nereikia iš naujo paleisti kompiuterio, kad nustatymas įsigaliotų.

    Pastaba: tik norėdami paaiškinti, šis nustatymas turi įvykti nuotoliniame kompiuteryje, prie kurio prisijungiate.

    PsExec

    PsExec tikriausiai yra galingiausias įrankio rinkinys, nes vietinėje komandų eilutėje galite atlikti bet kurią komandą, kaip ir ją vykdant nuotoliniame kompiuteryje. Tai apima viską, ką galima paleisti komandinėje eilutėje - galite pakeisti registro reikšmes, paleisti scenarijus ir komunalines paslaugas arba prisijungti iš to kompiuterio į kitą. Komandų išėjimas bus rodomas jūsų vietiniame kompiuteryje, o ne nuotoliniame.

    Sintaksė yra paprasta:

    psexec computername apptorun.exe

    Tačiau realiai norėtumėte įtraukti komandų eilutėje naudotojo vardą ir slaptažodį. Pvz., Norėdami prisijungti prie kito kompiuterio ir patikrinti tinklo ryšių sąrašą, naudokitės tokiu būdu:

    psexec computername -u User -p Slaptažodis ipconfig

    Ši komanda suteiktų panašią produkciją:

    Kitas puslapis: naudojant „PsExec“ paleisti nuotolines komandas