Utilizarea PsTools pentru a controla alte PC-uri de la linia de comandă
În lecția de astăzi din seria Școala Geek care acoperă SysInternals, vă vom arăta cum să utilizați setul de utilități PsTools pentru a efectua tot felul de activități de administrare atât la nivel local, cât și pe computere la distanță.
ȘCOLAREA NAVIGAȚIEI- Care sunt instrumentele SysInternals și cum le folosiți?
- Înțelegerea Process Explorer
- Utilizând Process Explorer pentru depanarea și diagnosticarea
- Înțelegerea procesului de monitorizare
- Utilizarea monitorului de proces pentru a depana și a găsi hack-uri de registru
- Utilizarea autorunelor pentru a face față proceselor de pornire și a programelor malware
- Folosind BgInfo pentru a afișa informații despre sistem pe desktop
- Utilizarea PsTools pentru a controla alte PC-uri de la linia de comandă
- Analizați și gestionați fișierele, folderele și driverele
- Înfășurarea și utilizarea împreună a uneltelor
Dacă v-ați dorit vreodată să vă conectați la un alt computer și să rulați o comandă, obțineți rapid informații despre procesele care rulează și le opriți opțional sau chiar opriți un serviciu pe alt PC, puteți utiliza instrumentele PsTools pentru a face toate aceste lucruri și chiar Mai Mult.
Evident, puteți utiliza Desktop la distanță sau un serviciu similar pentru a vă conecta la orice computer Windows și pentru a vedea de fapt desktop-ul și pentru a face orice pe care l-ați face local, dar utilitățile PsTools vă permit să faceți multe sarcini din linia de comandă - sau mai bine, un script pe care îl puteți reutiliza mai târziu.
Acestea sunt tipurile de utilități care funcționează cel mai bine într-un mediu corporativ și stăpânirea acestor instrumente vă va face mult mai bine la locul de muncă de administrare a sistemului, vă va economisi timp și vă va permite să faceți lucrurile într-un mod mult mai inteligent. Făcând lucruri mai inteligente și mai rapide este o abilitate critică pentru a fi un mare sysadmin.
Există douăsprezece instrumente în setul PsTools și, în timp ce unele dintre ele sunt extrem de utile, altele au fost înlocuite cu instrumente integrate în versiuni mai recente de Windows și există și alte câteva care nu sunt utile pentru majoritatea oamenilor. Vom trece prin toate acestea, astfel încât să înțelegeți cum funcționează și de ce ați putea folosi fiecare dintre ele.
- PsExec - execută procese pe un computer la distanță
- PsFile - afișează fișierele deschise pe computerul la distanță prin rețea
- PsGetSid - afișează identificatorul de securitate pentru un computer sau un utilizator
- PsInfo - afișează informații despre un sistem
- PsKill - ucide procesele după nume sau ID
- PsList - lista de informații despre procesele din linia de comandă
- PsLoggedOn - lista conturilor care sunt înregistrate fie pe aparat, fie conectate la distanță
- PsLogList - trageți jurnalul de evenimente pe linia de comandă
- PsPasswd - modificați parola pentru utilizatori
- PsPing - un utilitar ping destul de simplu, cu câteva caracteristici suplimentare
- PsService - lista și modificarea serviciilor Windows
- PsShutdown - închideți, deconectați sau suspendați un computer
- PsSuspend - suspendarea și reluarea proceselor (mai degrabă decât uciderea acestora)
Merită să rețineți că puteți utiliza un instrument ca PsExec pentru a executa tot felul de utilitare de linie de comandă pe computerele de la distanță ... inclusiv pe cele utile, cum ar fi instrumentul de comandă de comandă Autoruns și multe altele. Posibilitățile sunt nesfârșite odată ce ați îmbrățișat puterea PsTools.
Toate aceste instrumente pot fi utilizate pe computerele locale, dar sunt în mare parte utile pentru conectarea la computerele la distanță și executarea comenzilor pe ele.
Conectarea la calculatoarele la distanță (sintaxă pentru toate utilitățile)
Toate utilitările pot fi executate fie pe computerul local, fie pe computerul la distanță, astfel încât toate acestea să aibă același argument în primul rând pentru numele computerului, dacă este necesar. Rețineți că ați putea folosi adresa IP dacă doriți. Dacă omiteți acest argument, comanda va funcționa pe computerul local.
psinfo \\ computername
Puteți, de asemenea, să listați mai multe computere, cum ar fi psinfo \\ computer1, computer2, computer3, sau ați putea pune toate numele într-un fișier și o referință care la fel ca psinfo @ computerlist.txt. Sintaxa finală este psinfo \\ * care operează pe toate computerele din domeniu, ceea ce probabil nu este ceva ce veți folosi în fiecare zi.
Dacă aveți nevoie să vă conectați la acreditări alternative, deoarece contul computerului dvs. local are un nume de utilizator și o parolă diferit de celălalt computer, puteți utiliza opțiunile -u și -p, deși am nota că este posibil să nu doriți să utilizați -p pe linia de comandă cu o parolă din comandă din motive de securitate. Actualizare: de la cea mai recentă versiune de PsExec, niciun instrument nu trece parolele ca text clar, astfel încât vă faceți griji doar dacă cineva vă poate citi fișierele de script și puteți vedea parola acolo.
psinfo \\ computername -u "user" -p "Parola"
Partea "utilizator" a comenzii se va schimba la "DOMAIN \ user" dacă vă aflați într-un mediu de domeniu și trebuie să vă schimbați de la utilizatorul curent.
Notă: în general, va trebui să vă conectați la computerele la distanță cu un cont de administrator.
Configurarea accesului administrației la distanță
Dacă vă aflați într-un mediu de domeniu, pe care majoritatea oamenilor care au nevoie să-l folosească pe PsTools, puteți ignora această secțiune în întregime, deoarece totul ar trebui să funcționeze foarte bine. Pentru oricine rulează Windows 7, 8 sau Vista într-un mediu de acasă sau folosind câteva calculatoare într-un birou fără domeniu, va trebui să optimizați controlul contului de utilizator pe computerul la distanță pentru a permite ca PsTools să ruleze corect.
Problema este descrisă bine de Microsoft:
Când un utilizator care este membru al grupului administratorilor locali pe computerul de destinație la distanță stabilește o conexiune administrativă la distanță folosind comanda net use * \\ remotecomputer \ Share $, de exemplu, nu se va conecta ca administrator deplin. Utilizatorul nu are un potențial de altitudine pe computerul la distanță și utilizatorul nu poate efectua sarcini administrative.
Pentru a explica acest lucru într-un mod diferit, atunci când încercați să vă conectați la alt computer și să rulați ceva care necesită acces de administrator, nu există nicio modalitate de a declanșa promptul UAC și de al accepta de pe computerul dvs., deci nu se va conecta ca administrator.
Și nu este un lucru rău. Nu trebuie să schimbați această setare fără a înțelege pe deplin că veți permite deschiderea unui program malware pentru a se răspândi de la un computer la altul - presupunând că malware-ul are numele de utilizator și parola locală și că parola este identică cu celălalt computer și malware-ul este atât de complicat, ceea ce nu este cel mai mult. Dar încă nu este ceva de luat ușor.
Și din nou, dacă vă aflați într-un mediu de domeniu, această problemă nu există și nu trebuie modificată. Și dacă încercați doar cu o grămadă de mașini virtuale, nu aveți de ce să vă faceți griji.
Pentru a optimiza UAC pentru a permite ca PsTools să ruleze, veți dori să deschideți Registry Editor și navigați la următoarea cheie:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System
Odată ce sunteți acolo, creați un nou DWORD pe 32 de biți în partea dreaptă, dați-i numele LocalAccountTokenFilterPolicy și valoarea 1. Nu este necesar să reporniți computerul pentru ca setarea să aibă efect.
Notă: doar pentru a clarifica, această setare trebuie să se întâmple pe computerul la distanță la care vă conectați.
PsExec
PsExec este probabil cel mai puternic instrument din kit, deoarece puteți executa orice comandă din comanda de comandă locală, la fel cum o executați pe computerul la distanță. Aceasta include tot ce poate fi rulat pe linia de comandă - puteți modifica valorile din registru, puteți rula scripturi și utilitare sau puteți conecta din acel PC la altul. Ieșirea comenzilor va fi afișată pe PC-ul dvs. local, și nu pe cea de la distanță.
Sintaxa este simplă:
psexec \\ computername apptorun.exe
În mod realist, însă, doriți să includeți și numele de utilizator și parola pe linia de comandă. De exemplu, pentru a vă conecta la un alt PC și a verifica lista de conexiuni de rețea, ați folosi ceva de genul:
psexec \\ computername -u Utilizator -p Parola ipconfig
Această comandă ar produce o producție similară cu următoarea:
Pagina următoare: Utilizarea programului PsExec pentru a rula comenzile la distanță