Laman » sekolah » Menggunakan PsTools untuk Mengawal PC Lain dari Barisan Perintah

    Menggunakan PsTools untuk Mengawal PC Lain dari Barisan Perintah

    Dalam pelajaran hari ini dalam siri Sekolah Geek kami yang meliputi SysInternals, kami akan menunjukkan kepada anda cara menggunakan set alat utiliti PsTools untuk melakukan pelbagai tugas pentadbiran di dalam negara, dan di komputer jauh juga.

    NAVIGASI SEKOLAH
    1. Apakah Alat SysInternals dan Bagaimana Anda Menggunakannya?
    2. Memahami Proses Explorer
    3. Menggunakan Explorer Proses untuk Menyelesaikan Masalah dan Diagnosa
    4. Memahami Proses Monitor
    5. Menggunakan Monitor Proses untuk Memecahkan Masalah dan Cari Hacks Pendaftaran
    6. Menggunakan Autoruns untuk Berurusan dengan Proses Permulaan dan Malware
    7. Menggunakan BgInfo untuk Memaparkan Maklumat Sistem pada Desktop
    8. Menggunakan PsTools untuk Mengawal PC Lain dari Barisan Perintah
    9. Menganalisa dan Mengurus Fail, Folder dan Pemacu Anda
    10. Bungkus dan Menggunakan Alat Bersama

    Jika anda pernah mahu menyambung ke komputer lain dan menjalankan arahan, dengan cepat mendapatkan maklumat tentang proses yang berjalan dan secara pilihan membunuh mereka, atau bahkan menghentikan perkhidmatan pada PC lain, anda boleh menggunakan utiliti PsTools untuk melakukan semua perkara ini dan bahkan lebih lagi.

    Jelas sekali anda boleh menggunakan Remote Desktop atau perkhidmatan yang sama untuk menyambung ke mana-mana komputer Windows dan sebenarnya melihat desktop dan melakukan apa sahaja yang anda akan lakukan secara tempatan, tetapi utiliti PsTools membolehkan anda melakukan banyak tugas dari baris arahan - atau lebih baik lagi, dari skrip yang anda boleh gunakan semula kemudian.

    Ini adalah jenis utiliti yang paling baik dalam persekitaran korporat, dan menguasai alat-alat ini pasti akan membuat anda lebih baik dalam kerja pentadbiran sistem anda, menjimatkan masa anda, dan membiarkan anda melakukan sesuatu dengan cara yang lebih bijak. Melakukan perkara-perkara yang lebih pintar dan lebih cepat adalah kemahiran kritikal untuk menjadi sysadmin yang hebat.

    Terdapat dua belas alat dalam set PsTools, dan sementara sebahagian daripadanya sangat berguna, yang lain telah digantikan dengan alat yang dibina dalam versi Windows yang lebih baru, dan terdapat beberapa yang lain yang tidak berguna untuk kebanyakan orang. Kami akan pergi melalui mereka semua supaya anda memahami bagaimana mereka bekerja dan mengapa anda mungkin mahu menggunakan setiap satu.

    • PsExec - melaksanakan proses pada komputer jauh
    • PsFile - menunjukkan fail yang dibuka pada komputer jauh melalui rangkaian
    • PsGetSid - memaparkan pengecam keselamatan untuk komputer atau pengguna
    • PsInfo - menyenaraikan maklumat mengenai sistem
    • PsKill - membunuh proses dengan nama atau ID
    • PsList - senarai maklumat mengenai proses pada baris arahan
    • PsLoggedOn - akaun senarai yang log masuk sama ada pada mesin atau menyambung dari jauh
    • PsLogList - tarik log peristiwa pada baris arahan
    • PsPasswd - ubah kata laluan untuk pengguna
    • PsPing - utiliti ping yang agak mudah dengan beberapa ciri tambahan
    • PsService - senarai dan buat perubahan kepada perkhidmatan Windows
    • PsShutdown - mematikan, log keluar, atau menggantung komputer
    • PsSuspend - menggantung dan menyambung proses (daripada membunuh mereka)

    Perlu diingat bahawa anda boleh menggunakan alat seperti PsExec untuk melaksanakan pelbagai utiliti baris perintah pada komputer jauh ... termasuk yang benar-benar berguna seperti alat baris arahan Autoruns dan banyak lagi. Kemungkinan tidak berkesudahan apabila anda memeluk kuasa PsTools.

    Semua alat ini boleh digunakan pada komputer tempatan, tetapi kebanyakannya berguna untuk menyambung ke komputer jauh dan melakukan arahan pada mereka.

    Menyambung ke Komputer Jauh (Sintaks untuk Semua Utiliti)

    Semua utiliti boleh dijalankan sama ada komputer tempatan atau jauh, sehingga mereka semua mempunyai argumen pertama yang sama untuk nama komputer jika diperlukan. Perhatikan bahawa anda boleh menggunakan alamat IP jika anda mahu sebaliknya. Jika anda meninggalkan hujah ini, arahan akan beroperasi pada komputer tempatan anda.

    psinfo \\ computername

    Anda juga boleh menyenaraikan beberapa komputer seperti psinfo \\ komputer1, komputer2, komputer3, atau anda boleh meletakkan semua nama ke dalam fail dan rujukan yang seperti psinfo @computerlist.txt. Sintaks akhir adalah psinfo \\ * yang beroperasi pada semua komputer dalam domain, yang mungkin bukan sesuatu yang akan anda gunakan setiap hari.

    Sekiranya anda perlu berhubung dengan kelayakan alternatif kerana akaun komputer tempatan anda mempunyai nama pengguna dan kata laluan yang berbeza daripada komputer lain, anda boleh menggunakan pilihan -u dan -p, walaupun kami perhatikan bahawa anda mungkin tidak mahu menggunakan -p pada baris arahan dengan kata laluan dalam perintah untuk tujuan keselamatan. Kemas kini: seperti terbitan terbaru PsExec, alat tidak melepasi kata laluan sebagai teks yang jelas lagi, jadi satu-satunya kebimbangan ialah jika seseorang boleh membaca fail skrip anda dan melihat kata laluan di sana.

    psinfo \\ computername -u "user" -p "Kata laluan"

    Bahagian "pengguna" arahan akan berubah menjadi "DOMAIN \ user" jika anda berada dalam lingkungan domain dan perlu menukar dari pengguna yang sedang berjalan.

    Catatan: anda biasanya perlu menyambung ke komputer jauh dengan akaun pentadbir.

    Mengkonfigurasi Akses Pentadbiran Jauh

    Jika anda berada dalam lingkungan domain, yang kebanyakan orang yang perlu menggunakan PsTools akan menjadi, anda boleh mengabaikan seksyen ini sepenuhnya kerana segala-galanya perlu berfungsi dengan baik. Bagi sesiapa yang menjalankan Windows 7, 8, atau Vista dalam persekitaran rumah atau menggunakan beberapa komputer di pejabat tanpa domain, anda perlu menapis Kawalan Akaun Pengguna pada komputer jauh untuk membolehkan PsTools dijalankan dengan betul.

    Masalahnya dijelaskan dengan baik oleh Microsoft:

    Apabila pengguna yang merupakan ahli kumpulan pentadbir tempatan pada komputer jarak jauh sasaran menetapkan sambungan pentadbiran jauh dengan menggunakan penggunaan bersih * \\ remotecomputer \ Share $ command, sebagai contoh, mereka tidak akan menyambung sebagai pentadbir penuh. Pengguna tidak mempunyai potensi ketinggian pada komputer jauh, dan pengguna tidak dapat melakukan tugas pentadbiran.

    Untuk menerangkannya dengan cara yang berbeza, apabila anda cuba menyambung ke komputer lain dan menjalankan sesuatu yang memerlukan akses pentadbir, tidak ada cara untuk mencetuskan permintaan UAC dan menerimanya dari komputer anda, jadi ia tidak akan menyambung sebagai pentadbir.

    Dan ini bukan perkara yang buruk. Anda tidak boleh mengubah tetapan ini tanpa memahami sepenuhnya bahawa anda akan membenarkan pembukaan untuk malware untuk menyebarkan dari satu komputer ke komputer lain - dengan asumsi bahawa malware itu mempunyai nama pengguna dan kata laluan setempat anda, dan kata laluan itu sama dengan komputer lain, dan malware adalah rumit, yang paling tidak. Tetapi ia masih bukan sesuatu yang perlu diambil ringan.

    Dan sekali lagi, jika anda berada dalam persekitaran domain, masalah ini tidak wujud dan tidak perlu diubah. Dan jika anda hanya menguji dengan sekumpulan mesin maya, anda tidak perlu risau.

    Untuk mengubah suai UAC untuk membolehkan PsTools dijalankan, anda perlu membuka Editor Registry dan menavigasi ke kekunci berikut:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
    Windows \ CurrentVersion \ Policies \ System

    Sebaik sahaja anda berada di sana, buat DWORD 32-bit baru di sebelah kanan, berikan nama LocalAccountTokenFilterPolicy dan nilai 1. Anda tidak perlu memulakan semula komputer untuk membuat tetapan itu berkuat kuasa.

    Catatan: hanya untuk memperjelaskan, tetapan ini perlu berlaku pada komputer jauh yang anda sambungkan.

    PsExec

    PsExec mungkin alat yang paling berkuasa di dalam kit, kerana anda boleh melaksanakan sebarang arahan dalam arahan arahan tempatan anda seperti melaksanakannya pada komputer jauh. Ini termasuk apa-apa yang boleh dijalankan pada baris arahan - anda boleh menukar nilai pendaftaran, menjalankan skrip dan utiliti, atau menyambung dari PC itu ke yang lain. Output arahan akan ditunjukkan pada PC tempatan anda, bukan pada remote.

    Sintaksnya mudah:

    psexec \\ computername apptorun.exe

    Secara realistik, bagaimanapun, anda juga ingin memasukkan nama pengguna dan kata laluan pada baris arahan. Sebagai contoh, untuk menyambung ke PC lain dan semak senarai sambungan rangkaian, anda akan menggunakan sesuatu seperti ini:

    psexec \\ computername -u User -p Password ipconfig

    Perintah itu akan menghasilkan output yang serupa dengan yang berikut:

    Halaman seterusnya: Menggunakan PsExec untuk Jalankan Perintah Jauh