Hjemmeside » skole » Brug af PsTools til at styre andre pc'er fra kommandolinjen

    Brug af PsTools til at styre andre pc'er fra kommandolinjen

    I dagens lektion i vores Geek School-serie, der dækker SysInternals, vil vi vise dig, hvordan du bruger PsTools-sæt af værktøjer til at udføre alle slags administrationsopgaver både lokalt og på eksterne computere.

    SCHOOL NAVIGATION
    1. Hvad er SysInternals Tools og hvordan bruger du dem?
    2. Forstå Process Explorer
    3. Brug af Process Explorer til fejlfinding og diagnosticering
    4. Forståelse Process Monitor
    5. Brug Procesovervågning til Fejlfinding og Find Registry Hacks
    6. Brug Autoruns til at håndtere opstartsprocesser og malware
    7. Brug af BgInfo til at vise systemoplysninger på skrivebordet
    8. Brug af PsTools til at styre andre pc'er fra kommandolinjen
    9. Analysere og administrere dine filer, mapper og drev
    10. Indpakning og brug af værktøjerne sammen

    Hvis du nogensinde har ønsket at oprette forbindelse til en anden computer og køre en kommando, hurtigt få oplysninger om processer, der kører og eventuelt dræbe dem eller endda stoppe en tjeneste på en anden pc, kan du bruge PsTools-værktøjerne til at gøre alle disse ting og endda mere.

    Du kan selvfølgelig bruge fjernbetjening eller lignende service til at oprette forbindelse til en hvilken som helst Windows-computer og faktisk se skrivebordet og gøre alt, hvad du ville gøre lokalt, men i PsTools-værktøjerne kan du gøre mange opgaver fra kommandolinjen - eller endnu bedre fra et script, som du kan genbruge senere.

    Disse er de typer af værktøjer, der fungerer bedst i et erhvervsklima, og mastering af disse værktøjer vil helt sikkert gøre dig meget bedre i dit systemadministrationsjob, spare tid og lade dig gøre ting på en meget smartere måde. At gøre tingene smartere og hurtigere er en kritisk færdighed for at være en god sysadmin.

    Der er tolv værktøjer i PsTools-sæt, og mens nogle af dem er yderst nyttige, er andre blevet erstattet af værktøjer, der er indbygget i nyere versioner af Windows, og der er et par andre, der ikke er nyttige for de fleste. Vi vil gennemgå dem alle, så du forstår hvordan de virker, og hvorfor du måske vil bruge hver enkelt.

    • PsExec - udfører processer på en fjerncomputer
    • PsFile - viser filer, der åbnes på den eksterne computer via netværket
    • PsGetSid - viser sikkerhedsidentifikatoren for en computer eller bruger
    • PsInfo - lister oplysninger om et system
    • PsKill - dræber processer ved navn eller ID
    • PsList - liste oplysninger om processer på kommandolinjen
    • PsLoggedOn - liste konti, der er logget på enten på maskinen eller tilslutning eksternt
    • PsLogList - trække begivenhedsloggen på kommandolinjen
    • PsPasswd - Skift adgangskode til brugere
    • PsPing - et ret simpelt ping-værktøj med nogle ekstra funktioner
    • PsService - liste og foretage ændringer af Windows-tjenester
    • PsShutdown - Luk ned, log af eller suspender en computer
    • PsSuspend - suspender og genoptag processer (i stedet for at dræbe dem)

    Det er værd at bemærke, at du kan bruge et værktøj som PsExec til at udføre alle slags kommandolinjeværktøjer på fjerncomputere ... herunder virkelig nyttige som Autoruns kommandolinjeværktøjet og mange flere. Mulighederne er uendelige, når du har omfavnet kraften i PsTools.

    Alle disse værktøjer kan bruges på lokale computere, men de er mest nyttige til forbindelse til eksterne computere og udførelse af kommandoer på dem.

    Tilslutning til fjerncomputere (syntax for alle hjælpeprogrammer)

    Alle udnytterne kan køres på enten den lokale eller fjerncomputer, så de har alle de samme første argument for computernavn, hvis det er nødvendigt. Bemærk at du kunne bruge IP-adressen, hvis du ønskede i stedet. Hvis du udelader dette argument, vil kommandoen fungere på din lokale computer.

    psinfo \\ computernavn

    Du kan også liste flere computere som psinfo \\ computer1, computer2, computer3, eller du kan sætte alle navne i en fil og henvise det til psinfo @ computerlist.txt. Den endelige syntaks er psinfo \\ *, som fungerer på alle computere i domænet, hvilket sandsynligvis ikke er noget, du vil bruge hver dag.

    Hvis du har brug for at oprette forbindelse med alternative legitimationsoplysninger, fordi din lokale computers konto har et andet brugernavn og kodeord end den anden computer, kan du bruge indstillingerne -u og -p, selvom vi bemærker at du måske ikke vil bruge -p på kommandolinjen med et kodeord i kommandoen af ​​sikkerhedsmæssige årsager. Opdatering: Som ved den seneste udgivelse af PsExec overfører ingen værktøj adgangskoder længere som klar tekst, så den eneste bekymring er, hvis nogen kan læse dine script-filer og se adgangskoden der.

    psinfo \\ computernavn -u "bruger" -p "adgangskode"

    "Bruger" -delen af ​​kommandoen ændres til "DOMAIN \ user", hvis du er i et domæne-miljø og skal ændres fra den nuværende bruger.

    Bemærk: Du skal generelt forbinde til de eksterne computere med en administratorkonto.

    Konfiguration af adgang til fjernadministration

    Hvis du er i et domæne miljø, som de fleste mennesker, der skal bruge PsTools vil være, kan du ignorere dette afsnit helt, da alt skal fungere fint. Hvis nogen kører Windows 7, 8 eller Vista i et hjemmemiljø eller bruger et par computere på et kontor uden et domæne, skal du tilpasse brugerkontokontrol på den eksterne computer for at tillade, at PsTools kører korrekt.

    Problemet beskrives godt af Microsoft:

    Når en bruger, der er medlem af gruppen af ​​lokale administratorer på den fjerntliggende computer, etablerer en ekstern administrativ forbindelse ved at bruge netværket * \\ remotecomputer \ Share $ kommandoen, vil de f.eks. Ikke oprette forbindelse som en fuld administrator. Brugeren har intet elevationspotentiale på den eksterne computer, og brugeren kan ikke udføre administrative opgaver.

    For at forklare det på en anden måde, når du forsøger at oprette forbindelse til en anden computer og køre noget, der kræver administratoradgang, er der ingen mulighed for at udløse UAC-prompt og acceptere den fra din computer, så den forbinder ikke som administrator.

    Og det er ikke en dårlig ting. Du bør ikke ændre denne indstilling uden fuldt ud at forstå, at du vil tillade en åbning for malware at sprede sig fra en computer til en anden - forudsat at malware har dit lokale brugernavn og adgangskode, og at adgangskoden er den samme som den anden computer og malware er så vanskelig, som det meste ikke er. Men det er stadig ikke noget, der skal tages let.

    Og igen, hvis du er i et domæne miljø, eksisterer dette problem ikke og behøver ikke ændres. Og hvis du bare tester med en masse virtuelle maskiner, har du ikke meget at bekymre dig om.

    Hvis du vil justere UAC for at aktivere PsTools at køre, vil du åbne registreringseditoren og navigere til følgende nøgle:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
    Windows \ CurrentVersion \ Policies \ System

    Når du er der, skal du oprette en ny 32-bit DWORD på højre side, give den navnet LocalAccountTokenFilterPolicy og værdien af ​​1. Du behøver ikke genstarte computeren for at gøre indstillingen gældende.

    Bemærk: Bare for at afklare, skal denne indstilling ske på den fjerncomputer, som du opretter forbindelse til.

    PsExec

    PsExec er nok det mest kraftfulde værktøj i sættet, da du kan udføre nogen kommando i din lokale kommandoprompt ligesom at udføre den på den eksterne computer. Det omfatter alt, hvad der kan køres på kommandolinjen - du kan ændre registreringsværdier, køre scripts og hjælpeprogrammer eller oprette forbindelse fra den pågældende pc til en anden. Udgangene fra kommandoerne vises på din lokale pc, snarere end på den fjerneste.

    Syntaxen er enkel:

    psexec \\ computernavn apptorun.exe

    Realistisk vil du dog også medtage brugernavnet og adgangskoden på kommandolinjen. Hvis du f.eks. Vil oprette forbindelse til en anden pc og kontrollere listen over netværkstilslutninger, vil du bruge noget som dette:

    psexec \\ computernavn -u Bruger -P Password ipconfig

    Denne kommando ville producere output svarende til følgende:

    Næste side: Brug af PsExec til at køre fjernkommandoer