Koristeći PsTools za upravljanje drugim računalima iz Command Line

U današnjoj lekciji u našoj serija Geek Škola koja pokriva SysInternals, pokazat ćemo vam kako koristiti paket PsTools alata za obavljanje svih vrsta administrativnih zadataka kako lokalno, tako i na udaljenim računalima.

NAVIGACIJA ŠKOLE

1. Koji su alati SysInternals i kako ih koristite?
2. Razumijevanje procesa Explorer
3. Upotrebljavajući Process Explorer za otklanjanje poteškoća i dijagnosticiranje
4. Razumijevanje procesnog nadzora
5. Korištenje Process Monitor za otklanjanje poteškoća i pronalaženje hackova registra
6. Upotreba autoruna za rješavanje procesa pokretanja i zlonamjernog softvera
7. Korištenje BgInfo-a za prikaz informacija o sustavu na radnoj površini
8. Koristeći PsTools za upravljanje drugim računalima iz Command Line
9. Analiza i upravljanje datotekama, mapama i pogonima
10. Zatvaranje i upotreba alata zajedno

Ako ste se ikada željeli povezati s nekim drugim računalom i pokrenuti naredbu, brzo dobiti informacije o pokretanju procesa i opcionalno ih ubiti, ili čak zaustaviti uslugu na drugom računalu, možete koristiti usluge PsTools za sve te stvari, čak i više.

Očito možete koristiti Remote Desktop ili sličnu uslugu kako biste se povezali s bilo kojim Windows računalom i zapravo vidjeli radnu površinu i učinili sve što biste činili na lokalnoj razini, ali programi PsTools omogućuju vam da obavite mnoge zadatke iz naredbenog retka - ili još bolje od skripta koju možete naknadno upotrijebiti.

To su tipovi komunalnih usluga koji najbolje funkcioniraju u korporacijskom okruženju, a ovladavanje tim alatima svakako će vam puno bolje učiniti vašim zadatkom administracije sustava, uštedjeti vrijeme i omogućiti vam da učinite stvari na mnogo pametniji način. Činiti stvari pametnije i brže je kritična vještina za biti veliki sustav.

Postoji dvanaest alata u setu PsTools, a dok su neki od njih izuzetno korisni, drugi su zamijenjeni alatima ugrađenim u novije verzije sustava Windows, a postoji i nekoliko drugih koji nisu korisni za većinu ljudi. Proći ćemo ih sve tako da razumijete kako rade i zašto biste ih htjeli koristiti.

• PsExec - izvršava procese na udaljenom računalu
• PsFile - prikazuje datoteke koje se otvaraju na udaljenom računalu putem mreže
• PsGetSid - prikazuje sigurnosni identifikator za računalo ili korisnika
• PsInfo - navodi informacije o sustavu
• PsKill - ubija procesa po imenu ili ID-u
• PsList - popis informacija o procesima na naredbenom retku
• PsLoggedOn - popis računa koji su prijavljeni na stroju ili daljinski povezivanje
• PsLogList - povucite zapisnik događaja na naredbenom retku
• PsPasswd - promijenite lozinku za korisnike
• PsPing - prilično jednostavan alat za ping s nekim dodatnim značajkama
• PsService - popis i izmjenu usluga sustava Windows
• PsShutdown - isključivanje, odjavljivanje ili obustavljanje računala
• PsSuspend - obustavlja i nastavlja procesa (umjesto da ih ubije)

Važno je napomenuti da možete koristiti alat kao što je PsExec za izvršavanje svih vrsta naredbenog retka komunalije na udaljenim računalima ... uključujući i one stvarno korisne kao što je Autoruns naredbenog retka alata i još mnogo toga. Mogućnosti su beskrajne nakon što prihvatite moć PsToolsa.

Svi se ovi alati mogu koristiti na lokalnim računalima, ali uglavnom su korisni za povezivanje s udaljenim računalima i izvršavanje naredbi na njima.

Povezivanje s udaljenim računalima (Sintaksa za sve korisničke programe)

Svi se programi mogu pokrenuti bilo na lokalnom ili udaljenom računalu, tako da svi imaju isti prvi argument za naziv računala ako je potrebno. Imajte na umu da biste mogli upotrijebiti IP adresu ako želite. Ako izostavite ovaj argument, naredba će raditi na vašem lokalnom računalu.

psinfo \ računalno korisničko ime

Također možete popisati više računala kao što su psinfo \ computer1, computer2, computer3, ili možete staviti sva imena u datoteku i referencu kao psinfo @ computerlist.txt. Konačna sintaksa je psinfo \ * koji djeluje na svim računalima u domeni, što vjerojatno nije nešto što ćete koristiti svaki dan.

Ako se morate povezati s alternativnim vjerodajnicama jer račun vašeg lokalnog računala ima drugačije korisničko ime i zaporku od drugog računala, možete upotrijebiti opcije -u i -p, iako bismo zamijetili da možda nećete koristiti -p na naredbeni redak s lozinkom u naredbi iz sigurnosnih razloga.Ažuriranje: od najnovijeg izdanja programa PsExec, alat više ne prosljeđuje lozinke kao jasan tekst, stoga je jedina zabuna ako netko može pročitati vaše skriptne datoteke i vidjeti tu lozinku.

psinfo \ korisničko ime -u "user" -p "Password"

Korisnički dio naredbe promijenit će se u "DOMAIN \ user" ako se nalazite u okruženju domene i trebate se mijenjati od trenutačno pokrenutog korisnika.

Bilješka:obično ćete se trebati povezati s udaljenim računalima s administratorskim računom.

Konfiguriranje pristupa udaljene administracije

Ako se nalazite u okruženju domene koje će većina ljudi koji trebaju koristiti PsTools, možete zanemariti ovaj odjeljak u cijelosti jer sve treba dobro funkcionirati. Za bilo koga tko koristi sustav Windows 7, 8 ili Vista u kućnom okruženju ili koristi nekoliko računala u uredu bez domene, morat ćete uštedjeti kontrolu korisničkog računa na udaljenom računalu kako biste omogućili da se PsTools pravilno izvodi.

Microsoft je opisao dobro problem:

Na primjer, kada je korisnik koji je član grupe lokalnih administratora na udaljenom udaljenom računalu uspostavlja udaljeni administrativni priključak pomoću naredbe net use * \ remotecomputer \ Share $, na primjer se neće povezati kao puni administrator. Korisnik nema potencijal elevacije na udaljenom računalu, a korisnik ne može obavljati administrativne zadatke.

Da biste je objasnili na drugačiji način, kada se pokušate povezati s drugim računalom i pokrenete nešto što zahtijeva administratorski pristup, nema načina pokretanja UAC naredbe i prihvaćanja s računala, tako da se neće povezati kao administrator.

A ovo nije loše. Ne biste trebali promijeniti tu postavku bez potpunog razumijevanja da ćete dopustiti otvaranje zlonamjernog softvera s jednog računala na drugo - pod pretpostavkom da zlonamjerni softver ima vaše lokalno korisničko ime i zaporku te da je lozinka jednaka drugom računalu zlonamjerni softver je taj lukav, što većina nije. Ali još uvijek nije nešto što treba poduzeti lagano.

I opet, ako ste u okruženju domene, taj problem ne postoji i ne mora se mijenjati. A ako samo testirate s hrpom virtualnih strojeva, nemate puno brige.

Da biste ugađanje UAC-a omogućili pokretanje programa PsTools, trebat ćete otvoriti Registry Editor i prijeći na sljedeći ključ:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System

Kada budete tamo, stvorite novi 32-bitni DWORD na desnoj strani, navedite naziv LocalAccountTokenFilterPolicy i vrijednost 1. Ne morate ponovno pokrenuti računalo kako bi postavka stupila na snagu.

Bilješka:samo da pojasnimo, ta se postavka mora dogoditi na udaljenom računalu s kojim se povezujete.

PsExec

PsExec je vjerojatno najmoćniji alat u kompletu, jer možete izvršiti bilo koju naredbu u lokalnom naredbenom retku baš kao i izvršiti ga na udaljenom računalu. To uključuje sve što se može pokrenuti na naredbenoj liniji - možete promijeniti vrijednosti registra, pokrenuti skripte i uslužne programe ili se povezati s tog računala na drugi. Izlaz naredbi bit će prikazan na vašem lokalnom računalu, a ne na udaljenom.

Sintaksa je jednostavna:

psexec \ korisničko računalo apptorun.exe

Realno, ipak biste željeli uključiti korisničko ime i lozinku na naredbenom retku. Na primjer, da biste se povezali s drugim računalom i provjerili popis mrežnih veza, upotrijebite nešto slično:

psexec \ korisničko ime -u User -p Password ipconfig

Ta će naredba proizvesti slične rezultate kao što slijedi:

Sljedeća stranica: Upotreba programa PsExec za pokretanje daljinskog naredbi