Uporaba PsTools za nadzor drugih osebnih računalnikov iz ukazne vrstice

V današnji lekciji v naši seriji Geek School, ki pokriva SysInternals, vam bomo pokazali, kako uporabiti komplet pripomočkov PsTools za opravljanje vseh vrst administrativnih nalog tako lokalno kot tudi na oddaljenih računalnikih..

1. Kaj so orodja SysInternals in kako jih uporabljate?
2. Razumevanje Process Explorerja
3. Uporaba raziskovalca procesov za odpravljanje težav in diagnosticiranje
4. Razumevanje procesa Monitor
5. Uporaba Process Monitor za odpravljanje težav in najti registracija Hacks
6. Uporaba Autoruns za obravnavo zagonskih procesov in Malware
7. Uporaba BgInfo za prikaz informacij o sistemu na namizju
8. Uporaba PsTools za nadzor drugih osebnih računalnikov iz ukazne vrstice
9. Analiziranje in upravljanje datotek, map in pogonov
10. Zavijanje in uporaba orodij skupaj

Če ste se kdaj želeli povezati z drugim računalnikom in zagnati ukaz, hitro dobiti informacije o potekajočih procesih in jih po želji ubiti ali celo zaustaviti storitev v drugem računalniku, lahko uporabite pripomočke PsTools za vse te stvari in celo več.

Očitno lahko uporabljate oddaljeno namizje ali podobno storitev, da se povežete s katerim koli računalnikom z operacijskim sistemom Windows in dejansko vidite namizje in naredite vse, kar bi storili lokalno, vendar vam pripomočki PsTools omogočajo, da naredite veliko nalog iz ukazne vrstice - ali še bolje, od skript, ki ga lahko kasneje ponovno uporabite.

To so vrste pripomočkov, ki najbolje delujejo v podjetniškem okolju, in obvladovanje teh orodij bo zagotovo naredilo veliko boljše delo na vaši sistemski administraciji, prihranilo boste čas in vam omogočilo, da naredite stvari na veliko pametnejši način. Delati pametnejše in hitreje je kritična spretnost, da si velik sysadmin.

Obstaja dvanajst orodij v setu PsTools, in čeprav so nekateri od njih zelo koristni, so bili drugi nadomeščeni z orodji, vgrajenimi v novejše različice operacijskega sistema Windows, in nekaj drugih, ki niso uporabni za večino ljudi. Pregledali jih bomo, da boste razumeli, kako delujejo in zakaj bi lahko uporabili vsakega od njih.

• PsExec - izvaja procese na oddaljenem računalniku
• PsFile - prikazuje datoteke, ki so odprte na oddaljenem računalniku prek omrežja
• PsGetSid - prikaže varnostni identifikator za računalnik ali uporabnika
• PsInfo - navaja informacije o sistemu
• PsKill - ubija procese po imenu ali ID
• PsList - seznam informacij o procesih v ukazni vrstici
• PsLoggedOn - seznam računov, ki so prijavljeni na računalniku ali na daljavo
• PsLogList - potegnite dnevnik dogodkov v ukazno vrstico
• PsPasswd - spremenite geslo za uporabnike
• PsPing - dokaj preprosta ping pripomoček z nekaj dodatnimi funkcijami
• PsService - seznam in spremembe storitev Windows
• PsShutdown - izklopite, odjavite ali zaustavite računalnik
• PsSuspend - ustavi in ​​nadaljuje procese (namesto da bi jih ubil)

Treba je omeniti, da lahko uporabite orodje, kot je PsExec za izvrševanje vseh vrst ukaznih vrstic na oddaljenih računalnikih… vključno z resnično koristnimi orodji, kot je orodje za ukazno vrstico Autoruns in še veliko več. Možnosti so neskončne, potem ko ste sprejeli moč PsTools.

Vsa ta orodja se lahko uporabljajo na lokalnih računalnikih, vendar so večinoma uporabna za povezovanje z oddaljenimi računalniki in izvajanje ukazov na njih.

Povezovanje z oddaljenimi računalniki (sintaksa za vse pripomočke)

Vse uporabnike je mogoče zagnati na lokalnem ali oddaljenem računalniku, tako da imajo vsi prvi argument za ime računalnika, če je to potrebno. Upoštevajte, da lahko uporabite naslov IP, če želite. Če izpustite ta argument, bo ukaz deloval na vašem lokalnem računalniku.

ime uporabnika. \ t

Lahko tudi navedete več računalnikov, kot so psinfo, computer1, computer2, computer3, ali pa bi lahko vsa imena v datoteko in referenco, kot je psinfo @ computerlist.txt. Končna skladnja je psinfo, ki deluje na vseh računalnikih v domeni, kar verjetno ni vsak dan.

Če se morate povezati z nadomestnimi poverilnicami, ker ima račun vašega lokalnega računalnika drugačno uporabniško ime in geslo kot drugi računalnik, lahko uporabite možnosti -u in -p, čeprav bi morali opozoriti, da morda ne želite uporabiti -p iz varnostnih razlogov v ukazno vrstico z geslom v ukazu. Posodobitev: od zadnje izdaje PsExec nobeno orodje ne prenaša gesel kot jasno besedilo, zato je edina skrb, če lahko nekdo prebere datoteke skript in vidi geslo.

ime-uporabnika -u “uporabnik” -p “Geslo”

»Uporabniški« del ukaza se spremeni v »uporabnika DOMAIN«, če ste v domenskem okolju in se morate spremeniti iz trenutnega uporabnika.

Opomba: običajno se morate povezati z oddaljenimi računalniki s skrbniškim računom.

Konfiguriranje dostopa za oddaljeno upravljanje

Če ste v domenskem okolju, ki bo večina ljudi, ki potrebujejo uporabo PsTools bo, lahko prezreti ta del v celoti, kot bi vse delovalo v redu. Za vsakogar, ki uporablja Windows 7, 8 ali Vista v domačem okolju ali uporablja nekaj računalnikov v pisarni brez domene, boste morali na oddaljenem računalniku prilagoditi nadzor uporabniškega računa, da bo PsTools lahko pravilno zagnal..

Težavo je dobro opisal Microsoft:

Ko uporabnik, ki je član skupine lokalnih skrbnikov na ciljnem oddaljenem računalniku, vzpostavi oddaljeno skrbniško povezavo z uporabo omrežne uporabe * oddaljenega računalnika Ukaz Share, se na primer ne bodo povezali kot polni skrbnik. Uporabnik na oddaljenem računalniku nima potenciala višine, uporabnik pa ne more izvajati administrativnih opravil.

Če jo želite drugače razložiti, ko poskusite vzpostaviti povezavo z drugim računalnikom in zagnati nekaj, kar zahteva skrbniški dostop, ni mogoče sprožiti poziva UAC in ga sprejeti iz računalnika, da se ne bo povezal kot skrbnik..

In to ni slaba stvar. Te nastavitve ne bi smeli spreminjati, ne da bi popolnoma razumeli, da boste dovolili odprtje za razširjanje zlonamerne programske opreme z enega računalnika na drugega - ob predpostavki, da ima zlonamerna programska oprema lokalno uporabniško ime in geslo ter da je geslo enako kot drugi računalnik in je zlonamerna programska oprema tako zapletena, kar večina ni. Ampak to še vedno ni nekaj, kar je treba sprejeti rahlo.

In še enkrat, če ste v domenskem okolju, ta težava ne obstaja in je ni treba spreminjati. In če ste samo testiranje s kup virtualnih strojev, vam ni treba veliko skrbeti.

Za prilagoditev UAC, da omogočite PsTools za zagon, boste želeli odpreti urejevalnik registra in se pomaknite do naslednjega ključa:

PROGRAMSKA OPREMA HKEY_LOCAL_MACHINE
Pravila programa Windows \ t

Ko ste tam, ustvarite novo 32-bitno DWORD na desni strani, dajte mu ime LocalAccountTokenFilterPolicy in vrednost 1. Ni vam treba ponovno zagnati računalnika, da bo nastavitev začela veljati..

Opomba: samo za pojasnilo se mora ta nastavitev zgoditi na oddaljenem računalniku, s katerim se povezujete.

PsExec

PsExec je verjetno najmočnejše orodje v kompletu, saj lahko izvedete katerikoli ukaz v lokalnem ukaznem pozivu, tako kot ga izvedete na oddaljenem računalniku. To vključuje vse, kar je mogoče zagnati v ukazni vrstici - spremenite lahko vrednosti v registru, zaženete skripte in pripomočke ali pa se s tega računalnika povežete z drugo. Izhodni ukazi bodo prikazani na lokalnem računalniku in ne na oddaljenem računalniku.

Skladnja je preprosta:

ime uporabnika apptorun.exe

Realno pa bi želeli v ukazno vrstico vključiti tudi uporabniško ime in geslo. Če se želite na primer povezati z drugim računalnikom in preveriti seznam omrežnih povezav, uporabite nekaj takega:

Uporabniško ime -p Geslo ipconfig

Ta ukaz bi dal izhod, podoben naslednjemu:

Naslednja stran: Uporaba PsExec za zagon oddaljenih ukazov