Коришћење ПсТоолс за контролу других рачунара из командне линије

У данашњој лекцији у серији Геек Сцхоол која покрива СисИнтерналс, показаћемо вам како да користите ПсТоолс скуп услужних програма за обављање свих врста административних задатака како локално, тако и на удаљеним рачунарима..

1. Шта су СисИнтерналс алати и како их користите?
2. Разумевање Процесс Екплорер-а
3. Користећи Процесс Екплорер за решавање проблема и дијагностиковање
4. Разумевање процеса Монитор
5. Користећи Процесс Монитор за отклањање проблема и проналажење Регистри Хацкс
6. Користећи Ауторунс да се баве процесима покретања и малваре
7. Користећи БгИнфо да прикажете информације о систему на радној површини
8. Коришћење ПсТоолс за контролу других рачунара из командне линије
9. Анализирање и управљање вашим датотекама, фасциклама и погонима
10. Завршавање и коришћење алата заједно

Ако сте икада хтели да се повежете са другим рачунаром и покренете команду, брзо добијете информације о процесима који се покрећу и опционо их убијте, или чак зауставите услугу на другом рачунару, можете користити услужне програме ПсТоолс да урадите све ове ствари, па чак и више.

Очигледно можете да користите Ремоте Десктоп или сличну услугу да бисте се повезали са било којим Виндовс рачунаром и заправо видели радну површину и урадили све што бисте радили локално, али услужни програми ПсТоолс вам омогућавају да извршите многе задатке из командне линије - или још боље, од скрипту коју можете поново користити касније.

Ово су типови услужних програма који најбоље функционишу у корпоративном окружењу, а овладавање овим алатима ће вас дефинитивно учинити много бољим у вашем послу администрације система, уштедјет ћете вријеме и омогућити вам да радите ствари на много паметнији начин. Радити ствари паметније и брже је критична вештина да будете велики сисадмин.

Постоји дванаест алата у сету ПсТоолс, и иако су неки од њих изузетно корисни, други су замењени алатима уграђеним у новије верзије Виндовса, а постоји и неколико других који нису корисни за већину људи. Проћи ћемо кроз све њих како бисмо разумјели како они раде и зашто бисте могли користити сваки од њих.

• ПсЕкец - извршава процесе на удаљеном рачунару
• ПсФиле - приказује датотеке које се отварају на удаљеном рачуналу путем мреже
• ПсГетСид - приказује сигурносни идентификатор за рачунар или корисника
• ПсИнфо - наводи информације о систему
• ПсКилл - убија процесе по имену или ИД-у
• ПсЛист - наводи информације о процесима у командној линији
• ПсЛоггедОн - приказује налоге који су пријављени на рачунару или на даљину
• ПсЛогЛист - повуците дневник догађаја у командној линији
• ПсПассвд - промените лозинку за кориснике
• ПсПинг - прилично једноставан пинг програм са неким додатним функцијама
• ПсСервице - листа и уноси измене у Виндовс услуге
• ПсСхутдовн - искључите се, одјавите се или зауставите рачунар
• ПсСуспенд - обустави и настави процесе (уместо да их убијаш)

Важно је напоменути да можете користити алат као што је ПсЕкец за извршавање свих врста услужних програма за командну линију на удаљеним рачунарима… укључујући стварно корисне алате као што су алатке командне линије и још много тога. Могућности су бесконачне када прихватите моћ ПсТоолс-а.

Сви ови алати могу да се користе на локалним рачунарима, али су углавном корисни за повезивање са удаљеним рачунарима и извршавање команди на њима.

Повезивање са удаљеним рачунарима (синтакса за све услужне програме)

Сви корисници могу да се покрећу на локалном или удаљеном рачунару, тако да сви они имају исти први аргумент за име рачунара ако је потребно. Имајте на уму да можете користити ИП адресу ако желите. Ако изоставите овај аргумент, команда ће радити на вашем локалном рачунару.

псинфо. \ т

Такође можете да наведете више рачунара као што су псинфо: цомпутер1, цомпутер2, цомпутер3, или можете ставити сва имена у датотеку и референцу као псинфо @ цомпутерлист.ткт. Коначна синтакса је псинфо. * Која ради на свим рачунарима у домену, што вероватно није нешто што ћете користити сваки дан.

Ако је потребно да се повежете са алтернативним акредитивима јер рачун вашег локалног рачунара има другачије корисничко име и лозинку од другог рачунара, можете да користите опције -у и -п, мада бисмо приметили да можда не желите да користите -п на из командне линије са лозинком из команде из безбедносних разлога. Ажурирање: од најновије верзије ПсЕкец-а, ниједна алатка више не пропушта лозинке као јасан текст, тако да је једина брига ако неко може да прочита ваше скрипте и види лозинку тамо.

име и презиме -у “усер” -п “Пассворд” \ т

„Кориснички“ део команде би се променио у „ДОМАИН“ корисник ако се налазите у окружењу домена и треба да се промените од тренутно покренутог корисника.

Белешка: обично ћете морати да се повежете са удаљеним рачунарима са администраторским налогом.

Подешавање приступа удаљене администрације

Ако сте у окружењу домена, што ће већина људи који треба да користе ПсТоолс, можете игнорисати овај одељак у потпуности јер све треба да функционише сасвим добро. За свакога ко користи Виндовс 7, 8 или Виста у кућном окружењу или користи неколико рачунара у канцеларији без домена, мораћете да подесите контролу корисничког налога на удаљеном рачунару да бисте омогућили ПсТоолс-у да правилно ради.

Проблем је добро описао Мицрософт:

Када корисник који је члан групе локалних администратора на циљном удаљеном рачунару успостави удаљену административну везу користећи мрежу за коришћење * даљински рачунар Схаре $ цомманд, на пример, неће се повезати као пуни администратор. Корисник нема потенцијала елевације на удаљеном рачунару, а корисник не може обављати административне задатке.

Да бисте то објаснили на другачији начин, када покушате да се повежете са другим рачунаром и покренете нешто што захтева администраторски приступ, не постоји начин да се активира УАЦ промпт и прихвате га са рачунара, тако да се неће повезати као администратор.

И то није лоша ствар. Не би требало да мењате ову поставку без потпуног разумевања да ћете дозволити отварање малвера да се шири са једног рачунара на други - под претпоставком да малваре има ваше локално корисничко име и лозинку, а та лозинка је иста као и на другом рачунару и злонамерни софтвер је онај лукав, што највише није. Али то још увијек није нешто што треба узети олако.

И опет, ако сте у окружењу домена, овај проблем не постоји и не треба га мијењати. Ако тестирате само хрпу виртуелних машина, немате много разлога за бригу.

Да бисте подесили УАЦ да бисте омогућили покретање ПсТоолс-а желите да отворите Регистри Едитор и идите до следећег кључа:

ХКЕИ_ЛОЦАЛ_МАЦХИНЕ СОФТВАРЕ Мицрософт \ т
Виндовс Правила о актуелној верзији Систем

Када будете тамо, направите нови 32-битни ДВОРД на десној страни, дајте му име ЛоцалАццоунтТокенФилтерПолици и вредност 1. Не морате да рестартујете рачунар да би подешавање постало ефективно.

Белешка: само да појаснимо, ово подешавање се мора десити на удаљеном рачунару на који се повезујете.

ПсЕкец

ПсЕкец је вероватно најмоћнија алатка у комплету, јер можете извршити било коју команду у вашем локалном командном реду као да је извршавате на удаљеном рачунару. То укључује све што се може покренути у командној линији - можете промијенити вриједности регистра, покренути скрипте и услужне програме или се повезати с тог рачунала на други. Излаз команди ће бити приказан на вашем локалном рачунару, а не на удаљеном.

Синтакса је једноставна:

име корисника аппторун.еке

Реално, ипак, желите да укључите корисничко име и лозинку у командну линију. На пример, да бисте се повезали са другим рачунаром и проверили листу мрежних веза, употребили бисте нешто слично овоме:

име корисника -у Корисник -п Лозинка ипцонфиг

Та команда би произвела излаз сличан следећем:

Следећа страна: Коришћење ПсЕкец за покретање даљинских команди