УЧИЛИЩНА НАВИГАЦИЯ
- Какви са SysInternals Tools и как ги използвате?
- Разбиране на процеса Explorer
- Използване на Process Explorer за отстраняване на неизправности и диагностика
- Разбиране на процеса на наблюдение
- Използване на процесния монитор за отстраняване на неизправности и откриване на системни хакове
- Използване на автомати за работа с процеси на стартиране и злонамерен софтуер
- Използване на BgInfo за показване на информация за системата на работния плот
- Използване на PsTools за управление на други компютри от командния ред
- Анализиране и управление на вашите файлове, папки и дискове
- Обвиване и използване на инструментите заедно
Ако някога сте искали да се свържете с друг компютър и да изпълните команда, бързо да получите информация за процесите, които се изпълняват и евентуално да ги убиете или дори да спрете услугата на друг компютър, можете да използвате инструментите на PsTools, за да направите всичко това и дори Повече ▼.
Очевидно можете да използвате отдалечен работен плот или подобна услуга, за да се свържете с всеки компютър с Windows и всъщност да видите работния плот и да направите всичко, което бихте направили локално, но помощните инструменти на PsTools ви позволяват да изпълнявате много задачи от командния ред - или още по-добре от скрипт, който можете да използвате по-късно.
Това са типовете комунални услуги, които работят най-добре в корпоративна среда, и овладяването на тези инструменти определено ще ви направи много по-добри в работата си за управление на системата, ще ви спести време и ще ви позволи да правите нещата по много по-умен начин. Да правите нещата по-умни и по-бързи е критично умение, за да бъдете страхотно sysadmin.
Има дванадесет инструмента в комплекта PsTools и докато някои от тях са изключително полезни, други са заменени с инструменти, вградени в по-новите версии на Windows, и има няколко други, които не са полезни за повечето хора. Ще преминем през всички тях, за да разберете как работят и защо може да искате да използвате всеки от тях.
- PsExec - изпълнява процеси на отдалечен компютър
- PsFile - показва файлове, които се отварят на отдалечения компютър през мрежата
- PsGetSid - показва идентификатора за сигурност на компютър или потребител
- PsInfo - извежда информация за дадена система
- PsKill - убива процеси по име или идентификатор
- PsList - извежда информация за процесите в командния ред
- PsLoggedOn - списък на профили, които са влезли в устройството или отдалечено
- PsLogList - изтеглете регистрационния файл на събитията в командния ред
- PsPasswd - промяна на паролата за потребителите
- PsPing - доста проста програма за пинг с някои допълнителни функции
- PsService - списък и извършване на промени в услугите на Windows
- PsShutdown - спиране, излизане или спиране на компютър
- PsSuspend - спиране и възобновяване на процесите (вместо да ги убива)
It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.
Всички тези инструменти могат да се използват на локални компютри, но те са предимно полезни за свързване към отдалечени компютри и извършване на команди върху тях.
Свързване към отдалечени компютри (Синтаксис за всички помощни програми)
Всички помощни програми могат да се изпълняват на локален или отдалечен компютър, така че всички те имат същия първи аргумент за името на компютъра, ако е необходимо. Имайте предвид, че можете да използвате IP адреса, ако искате вместо това. Ако пропуснете този аргумент, командата ще работи на локалния ви компютър.
psinfo \computername
Можете също така да изброите няколко компютъра като psinfo computer1, computer2, computer3 или можете да поставите всички имена във файл и справка, като psinfo @ computerlist.txt. Последният синтаксис е psinfo *, който работи на всички компютри в домейна, което вероятно не е нещо, което ще използвате всеки ден.
Ако трябва да се свържете с алтернативни идентификационни данни, защото профилът на локалния ви компютър има различно потребителско име и парола от другия компютър, можете да използвате опциите -u и -p, въпреки че бихме могли да забележим, че може да не искате да използвате -p на командния ред с парола в командата от съображения за сигурност.Актуализация: считано от най-новото издание на PsExec, инструментът вече не дава пароли като ясен текст, така че единствената тревога е, ако някой може да прочете файловете на скрипта и да види паролата там.
psinfo \computername -u “user” -p “Password”
Частта "потребител" на командата ще се промени на "DOMAIN user", ако се намирате в домейна и трябва да промените от текущия потребител.
Забележка:обикновено ще трябва да се свържете с отдалечени компютри с администраторски акаунт.
Конфигуриране на достъп до отдалечена администрация
Ако сте в домейна, която повечето хора трябва да използват PsTools, можете да пренебрегнете изцяло този раздел, тъй като всичко трябва да работи добре. За всеки, който изпълнява Windows 7, 8 или Vista в домашна среда или използва няколко компютъра в офис без домейн, ще трябва да променяте контрола на потребителските акаунти на отдалечения компютър, за да позволите на PsTools да работят правилно.
Проблемът е добре описан от Microsoft:
When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.
За да го обясните по различен начин, когато се опитате да се свържете с друг компютър и да изпълните нещо, което изисква администраторски достъп, няма начин да задействате подкана на UAC и да го приемете от компютъра си, така че няма да се свърже като администратор.
И отново, ако сте в домейна, този проблем не съществува и не е необходимо да се променя. И ако просто тествате с куп виртуални машини, нямате много да се притеснявате.
За да ощипвате UAC, за да позволите на PsTools да стартирате, ще искате да отворите редактора на системния регистър и да преминете към следния ключ:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem
Щом сте там, създайте нова 32-битова DWORD от дясната страна, дайте името LocalAccountTokenFilterPolicy и стойността 1. Нямате право да рестартирате компютъра, за да влезе в сила настройката.
Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.
PsExec
PsExec е може би най-мощният инструмент в комплекта, тъй като можете да изпълнявате всяка команда в локалния команден прозорец, точно както го изпълнявате на отдалечения компютър. Това включва всичко, което може да бъде стартирано на командния ред - можете да промените стойностите на системния регистър, да стартирате скриптове и помощни програми или да се свържете от този компютър с друг. Изходът на командите ще се показва на локалния ви компютър, а не на отдалечения.
Синтаксисът е прост:
psexec \computername apptorun.exe
Реално обаче, бихте искали да включите потребителското име и паролата на командния ред. Например, за да се свържете с друг компютър и да проверите списъка с мрежови връзки, бихте използвали нещо подобно:
psexec \computername -u User -p Password ipconfig
Тази команда ще доведе до продукция, подобна на следната:
