שימוש PsTools לשלוט מחשבים אחרים משורת הפקודה

בשיעור של היום בסדרת בית הספר החנון שלנו, המכסה את SysInternals, אנו עומדים להראות לך כיצד להשתמש במערך השירותים של PsTools לביצוע כל מיני משימות ניהול הן ברמה המקומית והן במחשבים מרוחקים.

1. מה הם SysInternals כלים וכיצד אתה משתמש בהם?
2. הבנת תהליך Explorer
3. באמצעות סייר התהליך כדי לפתור ולאבחן
4. הבנת תהליך מעקב
5. באמצעות תהליך לפקח על בעיות ולמצוא פריצות הרישום
6. באמצעות Autoruns להתמודד עם תהליכי אתחול ותוכנות זדוניות
7. באמצעות BgInfo להציג מידע מערכת על שולחן העבודה
8. שימוש PsTools לשלוט מחשבים אחרים משורת הפקודה
9. ניתוח וניהול קבצים, תיקיות וכוננים
10. גלישת למעלה ושימוש בכלים יחד

אם אי פעם רצית להתחבר למחשב אחר ולהפעיל פקודה, לקבל במהירות מידע על תהליכים פועל או לחלופין להרוג אותם, או אפילו להפסיק שירות על מחשב אחר, אתה יכול להשתמש בכלי שירות PsTools לעשות את כל הדברים האלה ואפילו יותר.

ברור שאתה יכול להשתמש שולחן עבודה מרוחק או שירות דומה כדי להתחבר לכל מחשב Windows ולמעשה לראות את שולחן העבודה ולעשות כל דבר שאתה עושה באופן מקומי, אבל השירות PsTools מאפשרים לך לעשות משימות רבות משורת הפקודה - או יותר טוב, מ סקריפט שניתן להשתמש בו מאוחר יותר.

אלה הם סוג של כלי עזר כי העבודה הטובה ביותר בסביבה הארגונית, ו Mastering כלים אלה בהחלט לעשות לך הרבה יותר טוב על ניהול המערכת שלך עבודה, לחסוך לך זמן, ולתת לך לעשות דברים בצורה חכמה הרבה יותר. עושה דברים בצורה חכמה ומהירה יותר הוא מיומנות קריטית עבור להיות sysadmin גדול.

ישנם 12 כלים בקבוצת PsTools, ובעוד כמה מהם שימושיים מאוד, אחרים הוחלפו עם כלים מובנים בגרסאות האחרונות של Windows, ויש כמה אחרים שאינם שימושיים עבור רוב האנשים. נעבור את כולם כדי שתבינו איך הם עובדים ולמה אתם עשויים לרצות להשתמש בכל אחד מהם.

• PsExec - מבצעת תהליכים במחשב מרוחק
• PsFile - מציג קבצים הנפתחים במחשב המרוחק דרך הרשת
• PsGetSid - מציג את מזהה האבטחה עבור מחשב או משתמש
• PsInfo - מציג מידע אודות מערכת
• PsKill - הורג תהליכים לפי שם או מזהה
• PsList - רשימת מידע על תהליכים בשורת הפקודה
• PsLoggedOn - רשימת חשבונות שנרשמו במחשב או בחיבור מרחוק
• PsLogList - משוך את יומן האירועים בשורת הפקודה
• PsPasswd - לשנות את הסיסמה עבור משתמשים
• PsPing - כלי פינג פשוטה למדי עם כמה תכונות נוספות
• PsService - רשימה ולבצע שינויים בשירותי Windows
• PsShutdown - כיבוי, יציאה או השעיית מחשב
• PsSuspend - להשעות ולחדש תהליכים (במקום להרוג אותם)

ראוי לציין כי אתה יכול להשתמש בכלי כמו PsExec לבצע כל מיני כלי שורת הפקודה על מחשבים מרוחקים ... כולל אלה באמת שימושי כמו שורת הפקודה Autoruns כלי ועוד רבים. האפשרויות הן אינסופיות לאחר אימצו את העוצמה של PsTools.

כל הכלים האלה ניתן להשתמש במחשבים מקומיים, אבל הם משמשים בעיקר לחיבור למחשבים מרוחקים וביצוע פקודות עליהם.

התחברות למחשבים מרוחקים (תחביר לכל כלי השירות)

כל utilites ניתן להפעיל על המחשב המקומי או המרוחק, אז לכולם יש את אותו ארגומנט הראשון עבור שם המחשב במידת הצורך. שים לב שאתה יכול להשתמש בכתובת ה- IP אם אתה רוצה במקום זאת. אם תשמיט ארגומנט זה, הפקודה תפעל במחשב המקומי שלך.

psinfo \\ computername

ניתן גם רשימת מחשבים מרובים כמו psinfo \\ computer1, computer2, computer3, או שאתה יכול לשים את כל השמות לקובץ התייחסות כי כמו psinfo @ computerlist.txt. התחביר הסופי הוא psinfo \\ * הפועל בכל המחשבים בתחום, וזה כנראה לא משהו שתשתמש בו כל יום.

אם עליך להתחבר עם אישורים חלופיים מכיוון שלמחשב המחשב המקומי שלך יש שם משתמש וסיסמה שונה מאשר במחשב האחר, תוכל להשתמש באפשרויות -u ו- p, אם כי נציין כי ייתכן שלא תרצה להשתמש ב- שורת הפקודה עם סיסמה בפקודה מטעמי אבטחה. עדכון: נכון למהדורה האחרונה של PsExec, כלי לא מעביר סיסמאות כמו טקסט ברור יותר, אז הדאגה היחידה היא אם מישהו יכול לקרוא את קבצי ה- script שלך ולראות את הסיסמה שם.

psinfo \\ computername -u "user" -P "סיסמה"

החלק "משתמש" של הפקודה ישתנה ל- "DOMAIN \ user" אם אתה נמצא בסביבה של תחום ועליך לשנות מהמשתמש הפועל כעת.

הערה: אתה בדרך כלל צריך להתחבר למחשבים מרוחקים עם חשבון מנהל.

קביעת תצורה של גישה למנהל מרחוק

אם אתה בסביבה תחום, אשר רוב האנשים שצריכים להשתמש PsTools יהיה, אתה יכול להתעלם מקטע זה לחלוטין כמו הכל צריך לעבוד בסדר גמור. עבור כל מי שמריץ Windows 7, 8 או Vista בסביבה ביתית או באמצעות כמה מחשבים במשרד ללא תחום, יהיה עליך לכוונן את בקרת חשבון המשתמש במחשב המרוחק כדי לאפשר הפעלה של PsTools כראוי.

הבעיה מתוארת היטב על ידי מיקרוסופט:

כאשר משתמש שהוא חבר בקבוצת מנהלי המערכת המקומית במחשב היעד של היעד יוצר חיבור מנהל מרחוק באמצעות הפקודה \\ remotecomputer \ Share $ נטו לשימוש, לדוגמה, הם לא יתחברו כמנהל מערכת מלא. למשתמש אין אפשרות הגבהה במחשב המרוחק, והמשתמש אינו יכול לבצע משימות ניהוליות.

כדי להסביר זאת בדרך אחרת, כאשר אתה מנסה להתחבר למחשב אחר ולהפעיל משהו שדורש גישה למנהל המערכת, אין דרך להפעיל את בקשת UAC ולקבל אותו מהמחשב, כך שהוא לא יתחבר כמנהל מערכת.

וזה לא דבר רע. אין לשנות הגדרה זו ללא הבנה מלאה שתאפשר פתיחה של תוכנות זדוניות ממחשב אחד למשנהו - בהנחה שתוכנות זדוניות כוללות את שם המשתמש והסיסמה המקומיים שלך, ואותה סיסמה זהה לזו של המחשב האחר, תוכנות זדוניות הוא מסובך, אשר רוב לא. אבל זה עדיין לא משהו כדי לקחת קלות.

ושוב, אם אתה נמצא בסביבה תחום, בעיה זו אינה קיימת ואין צורך לשנות אותה. ואם אתה רק בודק עם חבורה של מכונות וירטואליות, אין לך הרבה מה לדאוג.

כדי לצבוט UAC כדי לאפשר PsTools לרוץ תרצה לפתוח את עורך הרישום ולנווט אל המפתח הבא:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ מדיניות \ מערכת

ברגע שאתה שם, ליצור חדש DWORD 32-bit בצד ימין, לתת לו את השם LocalAccountTokenFilterPolicy ואת הערך של 1. אתה לא צריך להפעיל מחדש את המחשב כדי להפוך את ההגדרה נכנסים לתוקף.

הערה: רק כדי להבהיר, הגדרה זו צריכה לקרות במחשב המרוחק אליו אתה מתחבר.

PsExec

PsExec הוא כנראה הכלי החזק ביותר בערכה, כמו שאתה יכול לבצע כל פקודה בשורת הפקודה המקומית שלך בדיוק כמו לבצע את זה על המחשב המרוחק. זה כולל כל דבר שניתן להפעיל על שורת הפקודה - אתה יכול לשנות את ערכי הרישום, להפעיל סקריפטים ושירותים, או להתחבר מהמחשב למחשב אחר. הפלט של הפקודות יוצג במחשב המקומי שלך, במקום בפלט הרחוק.

התחביר הוא פשוט:

psexec \\ computername apptorun.exe

עם זאת, באופן מציאותי, אתה רוצה לכלול גם את שם המשתמש והסיסמה בשורת הפקודה. לדוגמה, כדי להתחבר למחשב אחר ולבדוק את רשימת החיבורים לרשת, תשתמש במשהו כזה:

psexec \\ computername -u User-ip password ipconfig

פקודה זו תייצר פלט דומה לזה:

עמוד הבא: שימוש ב- PsExec להפעלת פקודות מרחוק